Содержание
Как устроена банковская карта
Фоновую картинку на стандартной карте выбирает банк. В некоторых банках за небольшую сумму вы можете выбрать дизайн карты, загрузив свою картинку или фото. Главное — не нарушать авторские права.
1. Номер карты
В номере карты может быть 13, 15, 16, 18 и даже 19 цифр. Самый распространенный вариант — 16 цифр.
Номер вашей карты и номер вашего счета — это не одно и то же. К одному счету можно выпустить несколько карт.
2. Логотип платежной системы
Кроме логотипа платежной системы, на карте могут быть указаны логотип эмитента и/или компании-партнера.
Карты бывают кобрендинговые (то есть совместные карты банка с одной или несколькими компаниями-партнерами) или кобейджинговые (совместные карты обычно двух платежных систем). На таких картах логотипов будет больше.
3. Наименование банка
На карте указывают наименование банка-эмитента, выпустившего карту. Платежная карта — собственность банка.
Юридически клиенты банка — владельцы счета и держатели карты.
4. Срок действия карты
У карты есть срок годности — как правило, от года до пяти лет. Месяц и год окончания действия карты указаны на ее лицевой стороне в формате «месяц/год» (последние две цифры). Если на вашей карте указано 03/19, она будет действовать до 31 марта 2019 года включительно.
5. Имя держателя карты
Имя держателя карты указано (или эмбоссировано, то есть выдавлено) на карте латинскими буквами. Карты бывают как именными, так и неименными (в таком случае имя держателя на карте не указывается).
6. Чип
Встроенный микропроцессор, который содержит информацию о карте и ее держателе. Чип нужен для идентификации клиента, когда он пользуется платежной картой в банкомате или терминале.
7. Магнитная полоса
Магнитная полоса (как и чип) содержит информацию о карте и ее держателе. С ней нужно быть внимательнее — карта может размагнититься, если неправильно ее хранить.
Карту нельзя нагревать или оставлять рядом с работающими электроприборами.
С 2015 года Банк России запретил банкам выпускать карты только с магнитной полосой — на всех картах для безопасности платежей должен быть чип. Пока еще можно встретить карты с магнитной полосой без чипа — это карты, которые были выпущены до начала 2015 года и все еще действуют.
8. Голограмма платежной системы
Один из способов защиты карты от подделки — голограмма. Голограмма может располагаться и на лицевой стороне карты.
9. Полоса для подписи
На оборотной стороне платежной карты расположена полоса для образца подписи ее держателя. Распишитесь на карте, когда получите ее, без подписи держателя карта недействительна. Некоторые карты выпускаются без полосы для подписи.
10. Код проверки подлинности
Его еще называют CVV (Card Verification Value) или CVC (Card Validation Code) — аббревиатура зависит от платежной системы, в рамках которой выпущена карта.
Благодаря такому коду можно совершать покупки через интернет с большей безопасностью.
11. Данные банка
На карте указаны номер телефона банка, выдавшего карту, и его адрес. Выпишите эти данные и храните под рукой. По указанному на карте номеру телефона нужно обращаться в банк, если вы, к примеру, потеряете карту и ее придется срочно заблокировать.
Безопасна ли ваша банковская карта с чипом? Зависит от банка / Хабр
Банковские карты с чипом разработаны так, чтобы не было смысла клонировать их с помощью скиммеров или вредоносных программ, когда вы расплачиваетесь, используя чип карты, а не магнитную полосу. Однако несколько недавних атак на американские магазины показывают, что воры эксплуатируют слабые места реализации этой технологии некоторыми из финансовых организаций. Это позволяет им обходить чип карточки и, по сути, создавать пригодные для использования подделки.
Традиционно пластиковые карты кодируют данные счёта владельца прямым текстом на магнитной полоске.
Скиммеры или вредоносное ПО, скрытно установленные в терминалы для оплаты, могут считать с неё данные и записать их. Затем эти данные можно закодировать на любую другую карточку с магнитной полосой и использовать для мошеннических финансовых операций.
В более современных картах используется технология EMV (Europay + MasterCard + Visa), шифрующая данные учётной записи, хранящиеся на чипе. Благодаря этой технологии каждый раз, когда карта взаимодействует с терминалом, поддерживающим чипы, генерируется единовременный уникальный ключ, который называют токеном или криптограммой.
Практически на всех картах с чипом хранятся те же самые данные, что закодированы на магнитной полосе карточки. Это сделано для обратной совместимости, поскольку очень многие продавцы в США до сих пор не перешли на терминалы с поддержкой чипов. Эта двойная функциональность также позволяет владельцам карт использовать магнитную полосу, если чип карты или терминал продавца работают неправильно.
Однако между данными, хранящимися на чипе EMV, и данными на магнитной полосе, существует несколько отличий.
Одно из них – это компонент чипа под названием «код проверки карты с интегральной микросхемой», или iCVV, который также иногда называют «динамическим CVV».
iCVV отличается от кода подтверждения карты CVV, хранящегося на магнитной ленте, и защищает от копирования данных с чипа и их использования для создания поддельных карт с магнитной полосой. И iCVV, и CVV не связаны с тем трёхзначным цифровым кодом, который напечатан на обратной стороне карточки, и который обычно используется для оплаты в интернет-магазинах или подтверждения карты по телефону.
Плюс подхода EMV в том, что даже если скиммер или вирус перехватывает информацию о транзакции с картой, эти данные будут действительными только для этой транзакции, и в будущем уже не должны позволить ворам проводить мошеннические платежи.
Однако, чтобы вся эта система безопасности работала, бэкенд-системы, развёрнутые финансовыми организациями, выпускающими карты, должны проверять, что в случае, когда карта вставлена в терминал, вместе с данными выдаётся только iCVV, и наоборот, что при оплате магнитной полосой выдаётся только CVV.
Если эти данные не совпадают с выбранным типом транзакции, финансовая организация должна эту транзакцию отклонить.
Проблема в том, что не все организации правильно настроили свои системы. Неудивительно, что воры знают об этих слабых местах уже много лет. В 2017 году я писал об увеличении процента использования «шиммеров» – высокотехнологичных скиммеров, перехватывающих данные с транзакций, сделанных при помощи чипа.
Шиммер, обнаруженный в канадском банкомате
Недавно исследователи из Cyber R&D Labs опубликовали результаты исследования, в котором они тестировали 11 видов реализации чипа на картах от 10 различных банков Европы и США. Они обнаружили, что могут снимать данные с четырёх из них, после чего создавать клонированные карты с магнитной полосой, и успешно использовать их для платежей.
Есть все основания полагать, что метод, подробно описанный Cyber R&D Labs, используется вредоносными программами, устанавливаемыми в терминалы магазинов. Программы перехватывают данные транзакций с EMV, которые затем можно перепродавать и использовать для изготовления копий карт с чипом, но использующих магнитную полосу.
В июле 2020 крупнейшая платёжная сеть в мире Visa выпустила предупреждение об угрозах в безопасности, касающихся терминалов скомпрометированного недавно продавца. В их терминалах вредоносные программы были исправлены так, чтобы работать с картами с чипом.
«Реализация безопасных технологий платежей типа EMV Chip значительно уменьшила пользу от платёжных данных учётной записи для третьих лиц, поскольку в эти данные входят только номер личного счёта PAN, код проверки карты iCVV и дата окончания действия данных, — писала Visa. – Поэтому при правильном подтверждении iCVV риск изготовления подделки был минимальным. Кроме того, многие продавцы использовали терминалы с шифрованием данных P2PE, шифрующие PAN, что ещё сильнее уменьшает риск проведения платежей».
Название продавца упомянуто не было, однако нечто похожее, судя по всему, случилось в сети супермаркетов Key Food Stores Co-Operative Inc., находящихся на северо-востоке США. Изначально Key Food раскрыла подробности о взломе карт в марте 2020, но в июле 2020 обновила заявление, уточняя, что данные по транзакциям EMV также были перехвачены.
«Терминалы в магазинах поддерживали EMV, — поясняет Key Food. – По нашему мнению, вредоносные программы во время транзакций на этих точках могли перехватить только номер карты и срок окончания её действия (не имя владельца и не внутренний код подтверждения)».
Технически, заявление Key Food можно считать правильным, однако оно приукрашивает реальность – украденные данные EMV всё равно можно использовать для создания вариантов карточек с магнитной полосой, которые затем можно использовать на тех кассах, где установлены терминалы с вредоносным ПО, когда выпускавший карту банк не реализовал защиту EMV корректно.
В июле компания Gemini Advisory, специализирующаяся на защите от мошенников, опубликовала запись в блоге, где подробно описала произошедшие в последнее время взломы продавцов – включая и Key Food – в результате которых были украдены данные по EMV-транзакциям, которые затем появились в продаже в нелегальных магазинах для кардеров.
«Платёжные карты, украденные во время этого инцидента, предлагались к продаже в дарквебе, — поясняют в Gemini.
– Вскоре после обнаружения этого инцидента несколько финансовых учреждений подтвердили, что все участвовавшие в нём карты обрабатывались через EMV, не полагаясь на магнитную полосу в качестве резервного метода».
В Gemini говорят, что подтвердили, что ещё один инцидент с безопасностью, произошедший в алкогольном магазине штата Джорджия, также привёл к компрометации данных по EMV-транзакциям, в результате чего позднее они появились в дарквебе на сайтах, продающих краденные карточки. Как отметили Gemini и Visa, в обоих случаях правильное подтверждение данных iCVV от банков должно было сделать эти данные бесполезными для мошенников.
В Gemini определили, что само количество пострадавших магазинов говорит о том, что очень маловероятно, чтобы воры перехватывали EMV-данные посредством вручную установленных EMV-шиммеров.
«Учитывая непрактичность подобной тактики, можно заключить, что они использовали другую технику для проникновения в терминалы оплаты и сбора достаточного количества данных по EMV для осуществления EMV-Bypass Cloning»,- написала компания.
Стас Алфёров, директор Gemini по исследованиям и развитию, сказал, что финансовые учреждения, не проводящие подобные проверки, теряют возможность отследить случаи неправомерного использования таких карточек.
Дело в том, что многие банки, выпустившие карты с чипами, считают, что пока их используют для транзакций с применением чипа, риск их клонирования и продажи на подпольных рынках практически отсутствует. Поэтому когда эти организации ищут закономерности в мошеннических транзакциях, чтобы определить, оборудование каких продавцов оказалось скомпрометированным вредоносным ПО, они могут совершенно упустить из виду платежи, совершённые при помощи чипов, и сконцентрироваться только на тех кассах, где покупатели проводили карту полосой.
«Карточные сети начинают понимать, что в настоящее время появляется гораздо больше взломов EMV-транзакций, — сказал Алфёров. – Более крупные организации, выпускающие карты, такие, как Chase или Bank of America, уже проверяют несоответствия iCVV и CVV, и отвергают подозрительные транзакции.
Однако менее крупные организации явно этого не делают».
К добру или худу, мы не знаем, какие именно финансовые организации неправильно реализовали стандарт EMV. Поэтому всегда стоит тщательно следить за своими расходами по карте и незамедлительно сообщать о любых несанкционированных транзакциях. Если ваш банк даёт вам возможность получать текстовые сообщения о транзакциях, это поможет вам почти в реальном времени отслеживать подобную активность.
Определение карты с чипом
Что такое карта с чипом?
Чиповая карта – это пластиковая дебетовая или кредитная карта стандартного размера, которая содержит встроенный микрочип, а также традиционную магнитную полосу. Чип шифрует информацию для повышения безопасности данных при совершении транзакций в магазинах, терминалах или банкоматах (банкоматах). Карты с чипом также известны как смарт-карты, карты с чипом и PIN-кодом, карты с чипом и подписью и карты Europay, Mastercard, Visa (EMV).
Key Takeaways
- Чиповая карта – это дебетовая или кредитная карта, которая содержит встроенный микрочип и традиционную магнитную полосу.
- Чип обеспечивает потребителям дополнительную безопасность при совершении транзакций в магазинах, терминалах или банкоматах, поскольку их сложнее снять.
- Держатель карты вставляет свою карту в терминал с чипом, где транзакция либо утверждается, либо отклоняется.
- Карты с чипом и PIN-кодом и с чипом и подписью — это два типа карт с чипом.
Как работают карты с чипом
Пластик уже довольно давно является популярным способом оплаты, предоставляя потребителям удобство и безопасность при оплате наличными. Кредитные карты с возобновляемым кредитом, как и сегодня, существуют с 1950-х годов, а дебетовые карты появились на рынке с конца 1960-х годов. Информация об учетной записи, такая как кредитный лимит держателя карты, доступный баланс и лимиты транзакций, хранилась на магнитной полосе на обратной стороне.
Карты с чипом стали глобальным стандартом для дебетовых и кредитных транзакций после того, как технология была представлена Europay, Mastercard и Visa..jpg)
Вот почему ее также называют картой EMV. Чиповые карты имеют небольшой серебряный или золотой микрочип, встроенный в лицевую сторону дебетовой или кредитной карты. Так же, как и магнитная полоса, чип содержит информацию о счетах, связанных с картой. Технология была впервые использована в Европе, прежде чем стала стандартом во всем мире. Технология была официально принята в США в октябре 2015 года.
Чтобы использовать карту с чипом, владелец карты вставляет карту в терминал с чипом, такой как банкомат или POS-терминал. Терминал отправляет информацию о держателе карты на сайт продавца или поставщика карты. Если баланс счета поддерживает транзакцию, она утверждается. Если нет, то терминал отклоняет транзакцию и она не проходит. Некоторые терминалы требуют от держателя карты ввода личного идентификационного номера (ПИН-кода) или подписи для завершения транзакции.
Технология чипов может помочь уменьшить некоторые виды мошенничества в результате утечки данных, хотя на самом деле она не предотвращает утечку данных.
Повышенная безопасность самого чипа содержит меры по предотвращению подделок.
Особые указания
Несмотря на усилия мирового финансового сообщества по созданию единой среды для финансовых транзакций, не все считыватели карт оснащены чипами. Высокая стоимость, доступность оборудования и технологий, наряду с другими факторами, могут помешать продавцам внедрить технологии с поддержкой чипов. Если у розничного продавца или другого поставщика услуг нет терминала для считывания чипов, держатели карт должны проводить свои карты с помощью магнитной полосы. Пользователям может потребоваться ввести свои PIN-коды или подписать, чтобы авторизовать транзакцию и завершить покупку.
Типы карт с чипом
В большинстве случаев держателю карты просто необходимо ввести свою карту с чипом в терминал, чтобы выполнить транзакцию в Соединенных Штатах. Но в других случаях, в том числе в других странах, от потребителей могут потребоваться дополнительные действия для совершения покупки или снятия наличных в банкомате с использованием следующих карт.
Карты с чипом и подписью
Карта с чипом и подписью обеспечивает немного большую безопасность по сравнению с традиционной магнитной полосой. Вместо использования полоски держатель карты использует чип для отправки данных с терминала в финансовое учреждение. Если транзакция одобрена, потребитель должен поставить подпись, чтобы завершить транзакцию.
Карты с чипом и PIN-кодом
Эти карты обеспечивают наибольшую безопасность для потребителей. Они работают так же, как обычная чип-карта, но также требуют использования PIN-кода для завершения транзакции. Клиент должен ввести свой личный идентификационный номер, чтобы совершить покупку или снять деньги в банкомате с помощью своей кредитной или дебетовой карты. PIN-коды обычно используются для снятия средств в банкоматах с использованием дебетовых и кредитных карт в Соединенных Штатах. Потребители в Канаде и других странах обязаны использовать свои PIN-коды независимо от того, как и где они используют свои карты, даже если это кредитная карта.
Преимущества карт с чипом
Технология карт с чипом обеспечивает дополнительный уровень безопасности при использовании терминала с чипом, потому что карты труднее снять. Эта безопасность шифрования является дополнением к мониторингу предотвращения мошенничества, уже предлагаемому поставщиками карт. В большинстве случаев покупки покрываются за мошенническое использование. Это покрытие ограничивает ответственность клиента в случае кражи. Встроенные чипы помогают продавцам избежать мошенничества с предъявлением карты, но другие линии защиты должны основываться на других методах предотвращения мошенничества с непредъявлением карты.
Чип повышает безопасность транзакций за счет шифрования информации при использовании на терминале с чипом. Технология чип-карт еще не является системой поиска, поэтому вы не сможете найти свою карту с помощью службы поиска, если вы ее потеряете. В этом случае вам необходимо запросить замену карты у вашего провайдера. Пока не задействован считыватель, карта не может определить свое местоположение в целях безопасности или рекламы.
Чип ограничен поддержкой аутентификации данных карты во время покупок. Обычно этот тип карты легко заменяется в случае утери или повреждения.
Банки отслеживают активность чип-карты по месту использования, сумме покупки и продавцу, списывающему счет. При обнаружении какой-либо мошеннической деятельности поставщик карты попытается связаться с клиентом. Банк выдает кредит на счет чип-карты после проверки мошеннических списаний.
Как работает чип для кредитных карт EMV
Примечание редактора: Credit Karma получает компенсацию от сторонних рекламодателей, но это не влияет на мнение наших редакторов. Наши сторонние рекламодатели не просматривают, не одобряют и не одобряют наш редакционный контент. Это точно, насколько нам известно, когда публикуется.
Мы считаем важным, чтобы вы понимали, как мы зарабатываем деньги. Это довольно просто, на самом деле. Предложения финансовых продуктов, которые вы видите на нашей платформе, исходят от компаний, которые платят нам.
Деньги, которые мы зарабатываем, помогают нам предоставлять вам доступ к бесплатным кредитным рейтингам и отчетам, а также помогают нам создавать другие наши замечательные инструменты и учебные материалы.
Компенсация может зависеть от того, как и где продукты появляются на нашей платформе (и в каком порядке). Но поскольку мы обычно зарабатываем деньги, когда вы находите предложение, которое вам нравится, и получаете его, мы стараемся показать вам предложения, которые, по нашему мнению, вам подходят. Вот почему мы предоставляем такие функции, как ваши шансы на одобрение и оценки экономии.
Конечно, предложения на нашей платформе не представляют всех финансовых продуктов, но наша цель — показать вам как можно больше отличных вариантов.
Что такое чип кредитной карты?
Большие изменения произошли с кредитными картами еще в октябре 2015 года. Потребители США присоединились к своим канадским и европейским коллегам в переходе с карт «проведите и подпишите» на карты «чип и подпись», оснащенные чипами EMV.
Это изменение включало изменение ответственности EMV. Это переложило ответственность за поддельные мошеннические транзакции с эмитента на продавца, если карта имеет чип EMV, а продавец не поддерживает транзакции с чипом EMV. С тех пор у продавцов появился реальный стимул поддерживать технологию чипов EMV.
Эти карты можно узнать по небольшому серебряному или золотому EMV-чипу, встроенному в лицевую сторону карты (обычно он находится слева, прямо над цифрами).
Скорее всего, вам не придется долго искать его — и, вероятно, он уже есть в вашем кошельке.
Получите бесплатный мониторинг ID от Credit Karma
Зарегистрируйтесь сейчас
- Что означает EMV?
- Почему для вас важно наличие чипа кредитной карты?
- Чип и подпись или чип и PIN: в чем разница?
- Объяснение безопасности чипа EMV
- Другие способы защиты от мошенничества с кредитными картами
Что означает EMV?
EMV — это аббревиатура от Europay, Mastercard и Visa.
Чип EMV является глобальным стандартом, используемым для чипов кредитных карт во всем мире, и более 90 процентов транзакций с предъявлением карты в Европе, Канаде, Латинской Америке, Африке и на Ближнем Востоке в настоящее время являются EMV.
Почему для вас важно наличие чипа кредитной карты?
На практике наличие чипа EMV на вашей кредитной карте меняет способ совершения покупок. Как вы, наверное, уже заметили, теперь продавцы обычно просят вас вставить карту в устройство для чтения чипов, а не проводить магнитной полосой на обратной стороне карты.
Но чип EMV означает гораздо больше, чем другой способ оплаты. Метод обработки чипа делает ваши транзакции более безопасными и может помочь уменьшить мошенничество с кредитными картами. Подробнее об этом позже, но давайте сначала поговорим о различных типах чип-карт, с которыми вы можете столкнуться.
Карты с чипом в настоящее время выпускаются в США в двух различных формах. Большинство карт считаются картами с чипом и подписью .
После того, как вы вставите карту в считыватель чипов, вас могут попросить расписаться за покупку.
Другой тип карты с чипом — это карта с чипом и PIN-кодом . Эти карты просят вас ввести PIN-код (личный идентификационный номер) для завершения покупки. Если ввод PIN-кода не поддерживается продавцом, вам может быть предложено расписаться за покупку.
В прошлом было очень важно иметь карту с чипом и PIN-кодом при поездках по Европе и другим зарубежным странам. Это связано с тем, что вам требовался PIN-код для совершения транзакций в автоматических киосках, например, на вокзалах. Однако это не такая распространенная проблема, как раньше, поскольку многие киоски теперь позволяют обойти запрос PIN-кода.
Без карты с чипом и PIN-кодом в некоторых случаях вам все равно придется использовать местную валюту или найти кассира для завершения транзакции. Если вы часто путешествуете, вам может понадобиться карта с чипом и PIN-кодом.
Являются ли карты с чипом и подписью такими же безопасными, как карты с чипом и PIN-кодом?
Карты с чипом и подписью считаются менее безопасными, поскольку они полагаются на продавцов, которые проверяют, совпадает ли ваша подпись с подписью на обратной стороне карты.
Карты с чипом и PIN-кодом сложнее использовать в мошеннических целях, поскольку преступники должны знать ваш PIN-код для совершения транзакции. Однако считается, что даже без ввода PIN-кода карты с чипом более безопасны, чем кредитные карты без чипа.
Объяснение безопасности чипа EMV
Как объясняет Крис Аллен, основатель ориентированной на бизнес технологической компании FirmTree, карты с магнитным считыванием представляют значительную угрозу безопасности. «(Продавцам) просто нужен номер карты и срок действия, чтобы транзакция была завершена», — отмечает он.
Поскольку для аутентификации каждой транзакции используется один и тот же ограниченный набор номеров, ворам легче украсть эти номера и создать поддельные карты с украденными данными.
С другой стороны, «карты с чипом EMV обеспечивают большую безопасность, чем карты с магнитной полосой и подписью, благодаря уникальному коду, который создается для каждой транзакции по кредитной карте».
Этот рандомизированный одноразовый код зашифрован, и преступникам крайне сложно его воспроизвести без дорогостоящего оборудования.
Пока изменения работают. По данным Visa, общее количество долларов, украденных путем мошенничества, в декабре 2016 года сократилось на 58 процентов по сравнению с предыдущим годом. Это улучшение предназначено для продавцов, перешедших на технологию чипов EMV.
Другие способы защиты от мошенничества с кредитными картами
Защита от мошенничества с кредитными картами требует бдительности. «Потребители должны следить за своими выписками по кредитным картам и кредитными отчетами», — говорит Аллен.
Немедленно сообщайте о любых покупках, которые вы не узнаете, и следите за тем, чтобы убедиться, что вы не попали на крючок мошеннических транзакций.
Вы также захотите защитить номер своей кредитной карты. Мошенники часто пытаются обмануть ничего не подозревающих потребителей, создавая официальные электронные письма, в которых запрашивают данные кредитной карты, поэтому всегда дважды проверяйте источник, прежде чем переходить по ссылке или отвечать на электронное письмо с конфиденциальной личной информацией.