Название типа весьма условно — строго говоря, все смарт-карты имеют память. Этот тип карт выделен как промежуточ­ный при переходе от карт-счетчиков к микропроцессорным кар­там. Обычно карты такого промежуточного типа используются для хранения информации. Существуют два подтипа подобных карт: с незащищенной и с защищенной памятью. Карты второго подтипа отличаются от карт первого более высоким «интеллек­том», направленным на предотвращение несанкционированно­го доступа к данным на карте. Однако той «интеллектуальнос­ти», которая характерна для карт с микропроцессорами, карты с защищенной памятью не имеют.

В картах с незащищенной памятью нет ограничений по чте­нию или записи данных. Иногда их называют картами с полно­доступной памятью; работа с ними (с точки зрения логической структуры данных) напоминает работу с бинарным файлом. Мы можем произвольно структурировать карту на логическом уров­не, рассматривая ее память как набор байтов, который можно скопировать в оперативную память или обновить специальны­ми командами.

Карты с незащищенной памятью использовать в качестве платежных крайне опасно. Достаточно легально приобрести такую карту, скопировать ее память на диск, а дальше после каж­дой покупки восстанавливать ее память копированием началь­ного состояния данных с диска, причем ничуть не интересуясь тем, какая информация хранится на карте (т.е. шифрование дан­ных в памяти карты от мошенничества подобного рода не спа­сает). Разумеется, такую операцию может проделать лишь ква­лифицированный программист, но практика показывает, что в России достаточно много грамотных людей, способных на та­кое занятие чисто из хакерских побуждений.

В картах с защищенной памятью используется специальный механизм для разрешения чтения/записи или стирания инфор­мации. Чтобы провести эти операции, надо предъявить карте специальный секретный код (а иногда и не один). Предъявление кода означает установление с ней связи и передачу кода «внутрь» карты — сравнение кода с ключом защиты чтения/записи (сти­рания) данных проведет сама карта и «сообщит» об этом уст­ройству чтения/записи смарт-карт. Чтение записанных в память карты ключей защиты или копирование памяти карты невозмож­но. В то же время, зная секретный код (коды), можно прочитать или записать данные, организованные наиболее приемлемым для платежной системы логическим образом. Таким образом, кар­ты с защищенной памятью годятся для универсальных платежных применений, хорошо защищены и при этом недороги, их цена составляет не более 4 долларов для тиражей выше 5 тысяч.

Как правило, карты с защищенной памятью содержат об­ласть, в которую записываются идентификационные данные. Эти данные не могут быть изменены впоследствии, что очень важно для обеспечения невозможности подлога карты. С этой целью идентификационные данные на карте «прожигаются».

Необходимо также, чтобы на платежной карте было по меньшей мере две защищенные области. Остановимся на этом важно моменте подробнее.

Выше было сказано, что в технологии безналичных расче­тов по картам участвуют, в общем случае, три юридически неза­висимы лица: клиент, банк и магазин. Банк вносит деньги на карту (кредитуя ее), магазин снимает деньги с карты (дебетует ее), и все эти операции должны делаться с санкции клиента. Та­ким образом, доступ данным на карте и операции над ними надо разграничивать. Это достигается разбиением памяти карты на две защищенные разными ключами области — дебетную и кре­дитную. Каждый участник операции имеет свой секретный ключ. У клиента это ПИН — персональный идентификационный но­мер; правильное его предъявление открывает доступ к карте (по чтению данных), однако не должно менять информацию, кото­рой распоряжается кредитор карты (банк) или ее дебитор (мага­зин). Ключ записи информации в кредитную область карты име­ется только у банка; ключ записи информации в дебетную об­ласть — у магазина. Только при предъявлении сразу двух клю­чей (ПИНа клиента и ключа банка при кредитовании, ПИН-кода клиента и ключа магазина при дебетовании) можно провести соответствующую финансовую операцию — внести деньги либо списать сумму покупки с карты.