Внутри чипа кредитной карты (микропроцессора, смарт-карты) находятся различные компоненты, которые позволяют хранить и обрабатывать данные, а также обеспечивать защиту информации с помощью криптографических методов. Некоторые из них: процессор, память, антенна и криптосистема.
Процессор
В чипе банковской карты присутствует микропроцессор. Есть несколько вариантов разрядности: 8, 16, 32. Чем больше разрядность, тем больше команд может выполнять устройство за определённый промежуток времени.
Процессор выполняет конкретные функции карты, например, запускает приложение, которое идентифицирует носителя карты (например, приложение EMV — стандарт для смарт-карт). Приложение содержит информацию о банковском счёте, номере карты, сроке действия, имени владельца и другие данные.
Память
В чип банковской карты встроено три вида памяти:
ROM — для считывания информации (объём — 16–196 Кб). В эту память прошивается операционная система и системные приложения.
RAM — оперативная память для чтения и записи данных (объём — 256 байтов — 4 Кб). Здесь хранятся переменные программы, буферные данные и прочее.
EEPROM — электрически перепрограммируемая память (объём — 2–72 Кб). При отключении питания эта память сохраняет ключи, журналы, настройки и другие файлы.
С помощью данных, хранимых в разъёмах памяти, осуществляется верификация владельца карты и аутентификация карты при взаимодействии с терминалом, например, при оплате покупок.
Антенна
В карты с бесконтактной оплатой по периметру встраивают антенну. Она улавливает электромагнитные волны, которые исходят от банкомата или терминала, и этой энергии достаточно, чтобы устройство начало работать.
Чип посылает в ответ импульс, тоже в виде магнитного поля, и терминал улавливает этот импульс, раскодирует его и начинает процесс оплаты.
Криптосистема
В чипе банковской карты может быть криптопроцессор — модуль обеспечения защиты данных. Он отвечает за обработку криптоданных, их шифровку и расшифровку.
Некоторые функции криптосистемы:
Аутентификация карты — карта предоставляет публичные ключи платёжному терминалу вместе с информацией, зашифрованной приватным ключом в режиме цифровой подписи. Если публичный ключ доверенный и информация, переданная картой, успешно расшифровывается этим ключом, то терминал считает карту аутентичной.
Авторизация транзакции — карта создаёт платёжную криптограмму, которая шифруется с помощью записанного на карте секретного ключа в режиме цифровой подписи и передаётся банку вместе со всей подписанной информацией.
Криптограмма, генерируемая чипом, уникальна для каждой транзакции, что предотвращает попытки подделки.
