Содержание

Отличия «чипованной» карты от «нечипованной»

Оформляя банковскую карту (кредитную или дебетовую), мы редко обращаем внимание на то, «чипованная» эта карта или нет. Между тем, наличие чипа на карте повышает уровень безопасности ваших денег и в то же время может поставить вас в затруднительное положение в момент оплаты. Разбираем главные свойства, недостатки и преимущества «чипованных» и «нечипованных» карт.

Наличие на карте магнитной дорожки или микро-чипа, в принципе, не влияет на конечную функциональность самой карты. В плане безопасности данных, открывающих доступ к вашим деньгам, надежней если эти данные записываются на микро-чип. С магнитной полосы считать данные достаточно легко. Для этого мошенники используют скимминг-устройства, которые считывают данные и выводят в удобном виде. С микро-чипом так не выйдет, так как в процессе записи или чтения данных используются сложнейшие алгоритмы и кодировки, которые взломать невозможно.

Микро-чипы могут быть контактными и бесконтактными. Карты, где используются бесконтактные микро-чипы, вовсе необязательно прислонять к считывающему устройство. Вполне достаточно быть в зоне действия считывающего аппарата. Контактные необходимо вставлять в специальный слот считывающего аппарата, в котором есть разъем для «чипованной карты».

Используя «чипованную» карту, вы можете не беспокоится относительно скимминг-мошенничества в банкоматных зонах при снятии наличных денег. Но обратите внимание, что при использовании «чипованной» карты в магазинах, вам придется набирать свой ПИН-код. Это действие можно подсмотреть по движениям пальцев. Мошеннику этот ПИН-код пригодится только если он незаметно украдет вашу карту, и без промедления воспользуется ближайшим банкоматом, пока вы не обнаружили пропажу карты и не заблокировали её.

Использование

В нашей стране широкое распространение получили «нечипованные» карты. Небезопасное и экономное решение для банков. В Европе наоборот, уже давно используются «чипованные» карты. И будучи в одной из стран Европы, есть все шансы, что вы не сможете воспользоваться своей «нечипованной» картой, так же как «чипованной» картой в России.

В идеале, у вас должно быть две карты: одна с микро-чипом, другая с магнитной полосой. Используйте «чипованную» карту в качестве основной платежной карты. А «нечипованную» в тех случаях, когда для совершения оплаты применяется терминал оплаты или банкомат не работающий с микро-чипами.

Выводы

Используйте «чипованную» карту для ежедневных покупок везде где можно, а на крайний случай, вас выручит карта с магнитной полосой.

Используя «нечипованную» карту, обратите внимание на признаки скимминг-мошенничества. Используя «чипованную» карту, вводите пин-код как можно скрытней, но без лишнего фанатизма.

На обратной стороне «чипованной» или «нечипованной» карты, очень рекомендуется закрасить CVV2 код для карт Visa и CVC2 для карт MasterCard.

Похожие статьи

Чем отличаются чиповые карточки от магнитных?

 Активным элементом пластиковых карточек может быть магнитная полоса или чип. На этих носителях находится зашифрованная информация о владельце, его личные данные, различная служебная информация. Магнитная полоса и чип имеют свои плюсы и минусы, которые нужно учесть при заказе пластиковых карточек.

чип или магнитная полоса

 Карты с магнитной полосой

 Простые и довольно недорогие в плане выпуска – стоимость магнитной полосы небольшая, поэтому можно организовать массовый выпуск пластиковых карточек для сотрудников, клиентов и других лиц. На магнитную полосу помещается сравнительно немного информации: здесь находятся данные о PIN-коде и специальные служебные данные для проведения операции. Магнитная полоса довольно быстро изнашивается и стирается, поэтому потребуется часто ее менять.

 Поэтому защита карточки с магнитной полосой от взломщиков и мошенников находится на довольно низком уровне. Нужно просто один раз считать имеющуюся информацию на магнитной полосе, после чего можно изготовить дубликат магнитной карточки и использовать ее в преступных целях. Для считывания информации используется скиммер – его накладывают на устройство для приема пластиковых карточек. После ввода клиентом карты скиммер считывает служебную информацию с карты и получают доступ к личной информации клиента.

 Для работы карты с магнитной полосой требуется постоянная связь с сервером, без нее какие-либо изменения в аккаунте клиента провести невозможно.

 Чиповые карты

 Для хранения информации используется встроенный чип – он представляет собой небольшой микропроцессор, который не только хранит, но и обрабатывает информацию. Вмешаться в работу этого чипа намного сложнее, так как для каждой операции с чиповой пластиковой карточкой применяется свой специальный код. Этот код генерируется микропроцессором, поэтому его бесполезно воровать мошенникам: для следующей операции будет создан новый код.

 Более того, операции с чиповой карточкой можно проводить и без связи с процессинговым центром. Оборудование для обслуживания пластиковых карточек с чипом внесет в него все необходимые изменения без связи с сервером. Например, можно списать определенную сумму денежных средств, бонусов, баллов даже если терминал временно не имеет связи с интернетом. Вся информация об изменении аккаунта будет отображена на микрочипе.

 Недостатком чиповой карточки является ее сравнительно высокая стоимость, карта с магнитной полосой обойдется намного дешевле.

 У чипа и магнитной ленты есть свои преимущества и недостатки: чипы более надежные и перспективные, но дорогие. Для обслуживания чиповых карт требуется специальное оборудование, которое стоит достаточно дорого. На примере банков можно сказать, что оптимальным вариантом защиты информации клиента и удобства использования является выпуск комбинированных пластиковых карт с чипом и магнитной полосой.

Карты с чипом – ваша безопасность и преимущественное отличие от других карт

 

Большинство не задумываются о том, как ежедневно работает дебетовая карта. В течение многих лет человек может только вытаскивать карточку, набрать свой ПИН-код и отправиться домой. Начиная с конца 2015 года этот процесс начал меняться. Банки и финансовые учреждения начали выпускать новые чиповые дебетовые карты. Эти карты выглядят как те, которые использовались ранее — те же цифры, логотипы, номер безопасности на обороте и магнитную полосу. Но реальная разница с чип-картами — это небольшой компьютерный чип, встроенный спереди чуть выше первого набора чисел. Этот маленький металлический микрочип позволяет карте взаимодействовать с чип-терминалами точек продаж.

Чип-карты не только более безопасны, но и просты в использовании. Карты с чипами и терминалы работают вместе для защиты платежей в магазине. Это работает так, что во время одобрения транзакции — функции, которую практически невозможно воспроизвести на поддельной карте, генерируется уникальный одноразовый код. Эти новые и улучшенные карты разрабатываются для повышения безопасности платежей таким образом, что затрудняет мошенникам успешную подделку карт.

Для торговцев и финансовых учреждений переход на карты с чипом означает добавление новых технологий и внутренних систем хранения в соответствие с новыми правилами ответственности. Для потребителей это означает изучение новых платежных процессов.

Смарт-карты также внедряются для идентификации и предоставления прав региональными, национальными и международными организациями. Эти методы использования включают карты граждан, водительские права и карточки пациентов. Например, в Малайзии обязательный национальный идентификатор MyKad включает восемь приложений и имеет 18 миллионов пользователей. Бесконтактные смарт-карты являются частью биометрических паспортов для повышения безопасности международных поездок.

Что такое чип-карта?

Чип-карта — это стандартная пластиковая кредитная или дебетовая карта с микрочипом. Чип-платежи делают транзакции более безопасными при использовании карты у торговцев с терминалами, поддерживающими микросхемы. Терминал с поддержкой микросхемы предназначен для продажи, оборудованный и запрограммированный на прием платежей по чип-картам. Поскольку чип-технология принята уже практически везде, терминалы с поддержкой микросхем будут более доступны в торговых точках. Эти терминалы могут вмещать как чип-карты, так и карты с магнитной полосой. Когда карта с чипом вставляется в терминал с поддержкой микросхемы, встроенный микрочип генерирует уникальные динамические данные для каждой транзакции. Это затрудняет для мошенников дублирование информации об учетной записи, что, в свою очередь, может снизить риск мошеннических платежей на счете.

Транзакции с чип-картой

На магнитных полос в традиционных кредитных и дебетовых карт магазина содержатся неизменные данные. Тот, кто обращается к этим данным, получает конфиденциальную информацию о карточке и держателе карты, необходимую для совершения покупок. Это делает традиционные карты основными целями для фальшивомонетчиков, которые конвертируют украденные данные карты в наличные.

Технологию карт с чипами еще называют «умный чип» — это набор глобальных стандартов, обеспечивающих функции безопасности, недоступные для традиционных карт с магнитной полосой. Внешне чип выглядит как маленький металлический квадрат, который есть на новых картах. Это компьютерный чип, и именно это отличает его от нового поколения карт.

Карта с чипом

Как пользоваться картой с чипом

Так же, как карты с магнитной полосой, карты с чипом обрабатываются для оплаты в два этапа: считывание карты и подтверждение транзакции.  Вместо того, чтобы перейти к регистрации и проверять карту, пользователь будете вставлять свою карту в терминал и ожидать ее обработки.

Вся процедура происходит так: у торговцев с чип-терминалами пользователь сначала вставляет карточный чип в терминал, затем вводит свой PIN-код при появлении запроса. Когда карта с чипом будет введена, данные обменяются между чипом карты и финансовым учреждением для проверки легитимности карты и создания уникальных данных транзакций. Этот процесс происходит не так быстро, как с магнитной.

Для этой передачи данных потребуется немного больше времени: если человек просто вставляет карту и вытаскивает ее, транзакция, скорее всего, будет отказана. Нужно немного подождать.

Хотя транзакции с чип-картами могут занимать немного больше времени, чем транзакции с магнитной полосой, общее время обработки карты будет варьироваться между продавцами и, в конечном счете, ускорится по мере улучшения новой среды платежей. Скорость обработки больше зависит от точки транзакции, продавца, оборудования и системы.

Можно использовать свою чип-карту у тех же самых продавцов, что и раньше, вставив карту в чип-терминал или проверив карту в торговых точках, которые еще не переключались на чип-терминалы. Также можно использовать свою карту, как и раньше, для онлайн-платежей, телефонных платежей и в банкоматах.

Чтобы узнать свой PIN-код или его изменить, нужно позвонить по номеру обслуживания клиентов банка (номер должен быть на обратной стороне карточки) и следовать дальнейшим инструкциям. Чтобы карта была безопасной, никому нельзя сообщать свой PIN-код и не писать его в любом другом месте.

Если пользователь вводит карту в слот считывателя микросхем, но считыватель еще не активирован, то у него появится ошибка. Пользователю будет предложено пронести карту магнитной полосой, чтобы использовать ее.

Алгоритм проведения транзакции

Про защиту данных карт с чипом

Розничные продавцы могут быть не столь осторожны с личной информацией покупателя. Банк-эмитент несет ответственность за защиту от мошеннических платежей и их разный уровень защиты.

Ответственность за мошенничество с использованием карты-носителя (физическая карта, используемая в магазине) смещалась в зависимости от того, какая из сторон является наименее совместимой с EMV во время транзакции. Три стороны могут нести ответственность:

  • Розничный торговец (где происходит покупка).
  • Эмитент карты (местный банк).
  • Компания кредитной карты, которая поддерживает дебетовую карту (например, Visa или MasterCard).

Например, если человек использует свою дебетовую карту в розничном магазине, который не обновил свой терминал для новой защиты с поддержкой чипа, розничный продавец теперь несет ответственность за любые убытки покупателя, если его личные данные будут украдены. Эмитент карты выполнил свою работу по созданию новых систем безопасности, поэтому, если розничный торговец не воспользуется ими, то он становится ответственными за любые неудачи. Однако, если в магазине обновлена ​​технология оплаты, и информация покупателя взломана, эмитент карты (при поддержке компании кредитной карты) берет на себя ответственность, как и всегда.

Чип на карточке не передает действительный номер карты продавцу; вместо этого он создает одноразовый номер, что хорош только для транзакции, которую человек делает в этот момент. Даже если кто-то взломал базу данных магазина, номер карты покупателя не будет находиться в файле, поэтому ему не грозит опасность.

Онлайн-мошенничество — другое дело. Поскольку у новых чип-карт есть фактический номер карты, напечатанной на них, то это тот номер, который будет использоваться для совершения покупок в Интернете. Если кто-то украдет этот номер карты, то он сможет совершать мошеннические онлайн-покупки на счете. В этом случае эмитент карты (при поддержке компании кредитной карты) несет ответственность за любые незаконные платежи.

Дебетовый карточный эмитент (банк клиента) берет на себя основную ответственность за учетную запись клиента и предоставляет защиту от мошенничества и покупки. Все сделанные клиентом дебетовые сборы обрабатываются только его банком. Тем не менее если подается заявка на мошенничество, то банк, вероятно, проверит не несет ли за это обязанность продавец. Однако это борьба между банком и розничным продавцом. Со стороны клиента банк должен возместить любые деньги, потерянные из-за мошенничества.

Стоит также отметить, что это изменение не является результатом каких-либо новых законов. Никаких новых законов, касающихся карт с чипом не было. Это все исходит от банков, пытающихся устранить мошенничество, которое дорого им стоит. Новые дебетовые карты чипов являются первым шагом в этом процессе.

Свойства карты

Преимущества карт с чипом

Улучшение безопасности сильно повлияло на преимущество выбора чип-карты по нескольким существенным пунктам:

  • У торговцев, использующих чип-терминалы, чип дебета или кредитных карт работают вместе с терминалом, чтобы добавить дополнительный уровень безопасности транзакции.
  • Чип дебетовой или кредитной карты содержит зашифрованную информацию, из-за которой чрезвычайно сложно скопировать или подделать карту.
  • Чип-карты также содержат PIN-код для проверки покупок. Вместе с чипом они оказались одними из лучших способов защитить карту от несанкционированного использования.

Терминалы для чипов доступны в миллионах мест по всему миру. Если у торговой точки нет чип-терминала, то все равно можно просто провести свою карточку.

С помощью отчетов от чипа, банк следит за транзакциями, которые выглядят подозрительными, и сообщает пользователю, если будет подозрение в мошенничестве. Пользователь не несет ответственность за любые мошеннические покупки, несанкционированные считывания с карточки или информации о ее счете.

Чип-технология стала стандартом в более чем 130 странах, что привело к уменьшению количества поддельных мошенников. Таким образом, эту карту можно использовать с уверенностью по всему миру.

Некоторые терминалы предлагают дополнительные функции, такие как прием мобильных и бесконтактных платежей, а также включение сквозного шифрования для дополнительной безопасности.

Дополнительные возможности

Поскольку все больше точек продаж приняли технологию чипов, есть несколько вещей, о которых следует помнить:

  • Крупные торговые точки будут одними из первых, кто будет внедрять чип-активированные терминалы.
  • Все еще можно провести карточку с чипом, используя магнитную полосу на обратной стороне карты в торговых точках, которые еще не обновили свои терминалы.
  • Когда пользователь прокручивает карту с поддержкой чипа на чип-активированном терминале, терминал предложит ему вставить карту в слот чипа.
  • Карту можно использовать для оплаты по телефону или онлайн, как и всегда.
  • Вставить карту или провести пальцем — это всегда защита от несанкционированных транзакций с политикой нулевой ответственности.

Можно использовать свою чип-карту в любом месте терминала, потому что она также имеет магнитную полосу. Кроме того, чип-карта предлагает дополнительные преимущества:

  • Путешествуя на международном уровне, транзакции с торговыми точками, которые предпочитают чип-карты, будут простыми и безопасными
  • Технология чипов помогает проложить путь для таких инноваций, как мобильная коммерция, помогая гарантировать, что везде, где бы человек не планировал платить в будущем, это всегда будет безопасно и удобно.

Основные предостережения

Нужно усвоить привычку проверять активность своей учетной записи для отслеживания транзакций еженедельно. Как только покажется что-то подозрительное, нужно позвонить в банк, который выпустил дебетовую карту и предупредить их о возможном мошенничестве. Многие эмитенты карт, а также Visa и MasterCard предоставляют дополнительные меры, которые можно использовать для защиты информации о своей карте при совершении покупок в Интернете. 

Конечно, правила для чип-дебетовых карт, скорее всего, будут меняться по мере изменения технологии, поэтому луче всегда проверять свой банк, чтобы точно узнать, какая у них политика и как клиент может наилучшим образом защитить себя. 

С банковских карт с чипом можно украсть деньги. Как защититься от кражи?

Банковская индустрия тратит много сил, времени и средств на то, чтобы платежными картами мог воспользоваться только их законный владелец. Когда-то защита карты состояла в основном из рельефных цифр и места для образца подписи, но со временем на стражу ваших денег стали защитные коды и умные микросхемы.

Карты с чипом (стандарта EMV) считаются очень безопасными, но злоумышленники уже «пробуют их на зуб». К счастью, этим заняты не только они — исследователи тоже ищут и находят недочеты в оборудовании и архитектуре платежных систем, чтобы заранее уведомить производителя и помочь залатать все дыры.

Сразу два разных исследования по этой теме, представленных на хакерской конференции Black Hat в Лас-Вегасе, вселяют одновременно и тревогу, и надежду: украсть деньги можно, но защита есть.

Два сотрудника компании NCR, производящей платежные терминалы и банкоматы, продемонстрировали атаку на терминалы, обычно используемые в магазинах и на заправках. С помощью крошечного дешевого компьютера Raspberry PI они вклинились в общение основного компьютера (грубо говоря, кассы) и платежного модуля (грубо говоря, панели ввода PIN-кода).

Вообще-то обмен данными между ними должен быть хорошо зашифрован, но зачастую систему настраивают неправильно и применяется устаревшее, нестойкое шифрование. В результате становится возможна атака «человек посередине»: хакеры могут перехватить данные, которыми обмениваются платежный модуль и основное устройство, и расшифровать их.

Банки VS банковские троянцы – битва века: как зловреды обходят двухфакторную аутентификацию https://t.co/7h8GVfWVTu pic.twitter.com/Iba5l1xa7B

— Kaspersky Lab (@Kaspersky_ru) June 10, 2016

Это, правда, не отменяет фундаментальную защиту чипованной карты: некоторые данные, такие как PIN-код, шифруются на самом чипе и никогда не передаются в открытом виде. Но атакующий может получить другую информацию, например хранящийся в чипе дубликат данных, обычно записываемых на магнитной полосе.

Благодаря этому можно узнать имя владельца и номер карты, а потом использовать полученные данные для онлайн-платежей по чужой карте. Правда, тогда потребуется еще защитный код с оборота карты, который при обычном обмене данными никак не передается. Но тут злодеям может помочь вот какой трюк.

Платежные терминалы помимо стандартных команд «Вставьте карту» и «Введите PIN-код» умеют выводить дополнительные. Технически подкованным злоумышленникам вполне по силам добавить в сценарий диалога с покупателем дополнительный экран «Введите CVV2» (или CVC2 — тот самый код с обратной стороны карты) и получить искомые данные.

Пять уроков, которые стоит извлечь из взлома кредитной карты: http://t.co/I3SUisoZgR Рекомендуется всем, кто пользуется «пластиком».

— Kaspersky Lab (@Kaspersky_ru) November 12, 2014

Что еще интереснее, таким же образом можно добавить диалог «Ошибка, введите PIN еще раз». Только теперь терминал будет считать, что принимает несекретные данные (например, адрес или ИНН), воспользуется все тем же слабым шифрованием и в результате передаст введенные цифры прямиком злоумышленникам.

Эксперты дают покупателям два простых совета, которые помогут избежать подобных атак. Во-первых, никогда не вводите PIN-код повторно. Если уж подозреваете ошибку, сделайте отмену операции, выньте карту, вставьте ее — и только тогда еще раз вводите PIN. Также стоит проявлять бдительность и не отвечать на неожиданные вопросы, которые задает платежный терминал, особенно если это вопрос о контрольном коде CVC2/CVV2 с оборота карты.

Второй совет применим далеко не в каждой стране, но эксперты NCR довольно высокого мнения о защите мобильных платежных систем, таких как Apple Pay. Ну и конечно, вариант оплаты наличными по-прежнему является надежной защитой от мошенничества с банковскими картами.

Зачем на банковской карте два чипа? | Личные деньги | Деньги

Карточки с чипом считаются самыми безопасными: чип невозможно скопировать и, следовательно, сделать дубликат кредитки. Бывают и карточки с двумя чипами. Рассказываем, зачем они нужны.

В прошлом году доля безналичных платежей, совершенных россиянами, перешагнула отметку в 50%. По данным Центрального банка РФ, в настоящее время на расчеты наличными рублями приходится 44% операций. В Банке России ожидают, что через десять лет доля расчетов наличными снизится до 20%.

Как говорится в материалах исследовательского холдинга «Ромир», 63% соотечественников пользуются карточками для оплаты покупок. 58% используют их для снятия наличных в банкомате. 30% респондентов с помощью банковской карты оплачивают услуги через банкомат. 23% расплачиваются картами в интернет-магазинах, 22% — делают накопления.

Сегодня финансовые учреждения предлагают своим клиентам самые разные карточки, начиная от обычных кредитных и дебетовых и заканчивая доходными и карточками с кешбэком. Встречаются и карты с двумя чипами. Зачем они нужны? Этот вопрос АиФ.ru задал пресс-секретарю платежной системы «Мир» Елене Бочаровой:

«Карта с двумя чипами — это довольно редкое явление. Их выпускают некоторые банки, объединяя функции двух разных карт на одном физическом носителе, — например, дебетовой и кредитной — и в таком случае это маркетинговая акция, предлагающая клиенту необычный продукт. В прошлом карта с двумя чипами могла выпускаться для того, чтобы объединить на одном пластиковом носителе два технических решения, которые невозможно было объединить в одном чипе. На сегодняшний день техническая необходимость в двух чипах отсутствует, современный чип — это настоящий мини-компьютер, в него можно загрузить не только платежные, но и транспортные, социальные, скидочные и другие приложения».

С 2015 года все карточки в России выпускаются с чипом (до этого встречались карты с одной только магнитной полосой). Связано это с тем, что мошенники научились копировать информацию с магнитной полосы, изготавливать дубликат карточки и красть деньги. Чипы имеют более высокий уровень защиты.

Главные элементы банковской карты – платежная информация и средства защиты

Платежными картами пользуется всё большее число людей. Не удивительно – они просты в использовании и существенно облегчают жизнь. Позволяют осуществлять безналичные платежи в магазинах и в интернете, снимать деньги с банкомата, а также имеют много полезных функций (бонусная программа, доступ к скидкам, доступ в онлайн банк). Однако, знаете ли Вы, как устроен этот небольшой кусок пластика, и какие сведения должны находится на лицевой и обратной стороне банковской карты?

Все платежные карты, независимо от того, какой банк их выпускает – должны быть изготовлены из гибкого пластика, иметь идентичный формат и содержать определенные элементы.

Размеры банковской карты

Стандартные размеры карт были определены в 1985 году ISO (Международная организация по стандартизации – англ. International Organization for Standardization). В соответствии со стандартом ISO/IEC 7810 высота каждой платежной карты должна составлять 53,98 мм, ширина – 85,6 мм, а толщина – 0,76 мм (это, так называемый, формат ID-1). Карта должна иметь закругленные края с радиусом 3,18 мм.

Стандартизации подлежат также различные детали, представленные на карте и расположение некоторых элементов. Кроме того, стандарт ISO определяет метод записи данных в магнитной полосой или встроенном в карту микропроцессоре (чипе).

Аверс – лицевая сторона банковской карты

В соответствии с нормами ISO на лицевой (передней) стороне банковской карты должны быть указаны следующие данные:

Сведения на лицевой стороне платежной карты Сбербанка

Название и фирменный знак (логотип) банка-эмитента карты

Эти данные размещаются в верхней части карты: по центру или в левом углу.

Номер карты

Номер карты расположен в центральной части карты и представляет собой последовательность из 16 цифр, записанных в 4 блока по 4 цифры. Содержит информацию о счете держателя карты, банке, который её выдал и платежной системе, к которой принадлежит карта.

Первая цифра информирует об отраслевой принадлежности финансовой организации, которая выпустила карту.

Например:

  • 1 и 2 зарезервированы для авиакомпаний
  • 3 – для клубных карт T&E
  • 4, 5 и 6 – для финансовых учреждений, таких как Сбербанк
  • 7 – для сети точек продажи топлива
  • 8 – для телекоммуникационных сетей

Значение номера банковской платежной карты

Четверка, пятёрка и шестерка указывают на платежную систему, в которой работает карта. 4 – VISA, 5 – для пластика MasterCarda, 6 – для региональных платежных систем.

Последующие 5 цифр определяют финансовую организацию, выдавшую нам карту.

Первые шесть цифр представляют собой номер BIN (Bank Identification Number), иногда его называют «префиксом».

Следующие девять цифр – идентификатор номера счета клиента, являющегося держателем карты.

Последняя шестнадцатая цифра – это, так называемая, контрольная цифра, которая вычисляется на основании алгоритма Луна. Он позволяет проверить правильность введенной последовательности цифр.

Контрольная цифра выполняет важную функцию, особенно во время онлайн-транзакций. Когда мы вводим номер карты, наш компьютер на основе алгоритма производит мгновенные расчеты и проверяет достоверность записи. Идентичную операцию проводит компьютер, получающий данные (то есть, компьютер продавца).

Благодаря тому, что контрольная цифра представляет собой дополнительную форму защиты интернет-операций по безналичному расчету – мы не в состоянии «подделать» номер карты таким образом, чтобы оплата списалась со счета другого лица.

Важно! Номер карты не совпадает с номером банковского счета.

Наиболее распространенные ошибки, допускаемые во время ввода цифр:

  • одна ошибка: а вместо b (60%-95% всех ошибок)
  • пропуск или добавление цифры (от 10% до 20%)
  • меняют местами соседние цифры – так называемая, чешская ошибка (от 10% до 20%)
  • ошибки-близнецы: aa, введенные в качестве bb (0.5% до 1.5%)
  • замена смежных цифр: acb, введенные как bca (0.5% до 1.5%)
  • ошибки-близнецы удаленных друг от друга цифр: aca в качестве bcb (ниже 1%)

Срок действия карты

Дата окончания срока действия карты указывается путём тиснения в нижней части, под номером карты. Действующим форматом записи является ММ/ГГ (иногда предваряется словами VALID THRU). На картах некоторых банков также может быть указана начальная дата действия карты.

Срок действия платежных карт определяется индивидуально каждым финансовым учреждением. Чаще всего это период от года до 3 лет, однако, бывают и более длительные сроки.

Картой можно пользоваться до последнего дня месяца, в котором истекает срок действия – после этого периода банк выдает новую карту, прежде чем истечет срок действия старой.

Логотип организации и голограмма

Как правило, логотип и голограмма находятся в правом нижнем углу карты (хотя в последнее время некоторые участники размещают голограмму организации, выдавшей карту, на реверсе, а не на лицевой стороне).

Голограмма может быть рисунком или текстом, которая наносится лазером на очень тонкую, металлическую пленку и которая, в зависимости от наклона карта, создает впечатление двух- или трехмерной.

Впервые голограмму использовала организация MasterCard, а в настоящее время её используют все платежные системы. На картах VISA размещен трехмерный голубь, голограмма MasterCard содержит надпись MasterCard и символ соединенных земных шаров. Голографические не дают фальсифицировать карту с помощью простых методов копирования, поэтому являются важным элементом защита банковских карт.

Микропроцессор (чип)

Имеет форму квадрата или прямоугольника, расположенного слева от карты, под логотипом и названием банка. Модуль внедряется с помощью специального клея, который вступает в химическую реакцию с пластмассой карты, благодаря чему его невозможно извлечь без повреждения пластика.

Имя и фамилия владельца карты (опционально)

Имя и фамилия владельца карты размещаются в левом нижнем углу карты. В случае карт типа business на персональной карте вместо имени и фамилии владельца могут поместить название компании.

Обозначение региона действия карты

Карта местная (национальная) – может быть использована только на территории страны, где находится её издатель. Банк устанавливает тогда на лицевой стороне специальную информацию, например, «Valid only in Russia».

Иногда карты, имеющие отметку EUROCARD/MasterCard или VISA могут иметь тип локальных, предназначенных только для использования на территории данной страны. Локальные карты нельзя использовать заграницей, потому что при попытке платежа банк автоматически её блокирует.

Международная карта служит для совершения сделок как в стране, в которой находится эмитент, так и за рубежом. Может быть использована в любой точке торгово-обслуживания или банкомате, который отображает логотип вашей карты.

Тип карты

Каждая платежная система предоставляет платежные карты, предназначенные для различных типов клиентов (золотые, престижные, бизнес и т.д.). Как правило, эти карты отличаются от остальных графическим дизайном, например, золотой цвет фона зарезервирован для карт типа Gold, серебро – для карт уровня Silver. Иногда, однако, тип карты также указывается на лицевой стороне в виде букв.

Дополнительные элементы

На лицевой стороне карты могут также размещаться следующие элементы:

  • фото владельца (по желанию);
  • специальные символы, например, символ бесконтактных платежей;
  • элемент защиты, видный только в ультрафиолетовых лучах.

Реверс – обратная сторона банковской карты

Реверс содержит гораздо меньше элементов. К наиболее важным из них относятся:

Информация на обратной стороне платежной карты

Магнитная полоса

Магнитная полоса имеет размеры 12×86 мм и содержит закодированный набор данных о держателе карты и его счете, а также персональный идентификационный номер PIN. Оно состоит из трёх параллельных магнитных полос, информация с которых считывается через магнитную головку, установленную в банкомате или терминале.

Первая полоса содержит имя и фамилию держателя карты и данные о стране и банке, который выдал карту. На второй дорожке записывается номер карты, срок её действия и сервисный код, необходимый для надлежащего оформления сделки. А третья полоса используется для хранения собственной информации банка.

Магнитная полоса дополнительно защищается от подделки с помощью микропечати, а также элементов, видимых только в лучах ультрафиолетового излучения.

Поле подписи

Поле подписи, то есть силиконовый слой, на котором держатель карты оставляет свою подпись. Поле также защищено с помощью невидимых на глаз элементов дизайна или таких, которые можно увидеть только в лучах ультрафиолетового излучения.

Кроме того, на поле размещен тонкий слой прозрачной белой краски, которая образует подложку для подписи. Попытка удаления подписи с целью повторного нанесения влечет за собой удаление основы, тогда в этом месте появится надпись «карта просрочена».

Код CVC2 / CVV2

Прямо в поле подписи указан трехзначный код CVC2 / CVV2. Он обеспечивает безопасность при дистанционных сделках, при которых нет возможности ввести ПИН-код. Он указывается на карте, а также сохраняется в информационной системе банка. Его нельзя разглашать третьим лицам!

  • Код CVC2 (Card Verification Code 2) – используется для подтверждения удаленных транзакций MO/TO на картах MasterCard.
  • Код CVV2 (Card Verification Value 2) – трёхзначный код, позволяющий идентифицировать держателя карты карты Visa Electron и Visa Gold.
  • Карты American Express – четырехзначный код указывается на лицевой стороне карты.

MO/TO (англ. mail order/telephone order/internet-order) – операции без физического использования карты. Подтверждаются вводом номера карты и других уникальных данных банковской карты (имя владельца, срок действия, код CVC2 или CVV2).

Информация об эмитенте карты (данные банка)

На обратной стороне карты также указываются адресные данные эмитента карты и номер телефона, по которому можно заблокировать карту.

Эволюция изготовления и функциональности платежных карт

Современные платежные карты выполняют все больше функций и имеют более сложную конструкцию. В настоящее время большинство из них имеют встроенную микросхему, содержащая память и процессор, который позволяет хранить большое количество данных, чем магнитная полоса, и гарантирует высокий уровень безопасности во время операций, проводимых пользователем.

Развитие современных информационных технологий делает возможным реализацию инновационных решений, таких как карта с дисплеем, позволяющим пользователю проверить баланс счета и генерировать одноразовые пароли.

Другой интересной идеей является карта, позволяющая использовать несколько банковских счетов (выбор можно осуществить нажатием кнопки на карте). Успешное тестирование прошли также биометрические карты со встроенным считывателем отпечатков пальцев, и карты, предлагающие динамический (изменяющийся во времени) проверочный код.

Время покажет, получат ли новинки признание пользователей. Одно точно – многофункциональные платежные карты ещё могут удивить нас новаторскими решениями.

Как копируют банковские карты — Жизнь в путешествиях — LiveJournal

После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит.
И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты.
То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно … кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!
Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.
И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.
Что, как и почему, читайте под катом.


Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?
И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.
Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.
В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!
Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.
Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее  содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда «File\Save as…». Если же сразу нужно сделать дубликат, просто Write.  Осталось провести чистой картой по MSR206 и все, карта скопирована!
Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.
Есть даже пакетный режим, Batch mode , если  нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.
Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому  рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.
Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.
Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают  на черном рынке.
Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.


При написание поста использованы некоторые материалы lennikov


Напоминаю, что самые дешевые билеты для своих путешествия уже несколько лет я ищу на aviasales. Не верите? Посмотрите сами.





Отправить ответ

avatar
  Подписаться  
Уведомление о