Раз предыдущая статья про банкомат вызвала определённый интерес — то продолжаем банковскую тему. «Пластиковая карта» — обывательское название банковской платежной карты (БПК). Вещь в хозяйстве крайне полезная — ведь её можно прекрасно использовать чтобы ровнять дорожку вырезать из неё отличный медиатор для электрогитары. Но — шутки в сторону — любопытная конкретика…
Будет 7 картинок и интересный текст. Не ломать, закончу - свистну.
Основное распространение на территории СНГ получили карты платежных систем Visa и MasterCard/Europay. Карта является собственностью банка, который её эмитировал и клиенту она выдаётся только на срок действия этой карты. Если отбросить некоторые нюансы, то карты делятся на два вида – дебетовые и кредитные. В Европе/США – если у тебя карта типа «Gold/Platinum и т.д.» — значит имеешь солидный кредитный лимит, значит ты уважаемый человек – тебе будут шире улыбаться и каждый понимает, что у тебя за душой немало. Во всяком случае так было раньше. В СНГ же – любой студент откроет себе бесплатно карту «Gold», чтобы произвести впечатление на друзей за вечерним распитием пива и таким образом рушит всю западную систему ценностей.
Карты могут быть только с магнитной полосой, либо еще с чипом. Кто с чипом – тот и прав в случае разбора споров. Если ваша карта с чипом, а банкомат не имеет соответствующего считывающего устройства – то вы правы. Если наоборот – прав банкомат. В Украине еще не так много банкоматов/терминалов, обслуживающих чиповые карты – мне лично, например, бывает сложно снять деньги – приходится выискивать. При попытке съема в неподдерживающем устройстве – сумма может заблокироваться. Бывало. На 30 дней. Неприятно.
Магнитную полоску в карте размагнить достаточно сложно. Локальные платежные карты этому подвержены больше (о них потом как-нибудь расскажу), а вот за несколько лет у меня была только одна международная платежная карта, которая размагнитилась. К тому времени через меня лично прошло их где-то 15 тысяч, так что – считаю, что это немного.
Карты также используются в системах контроля доступа. Если банкомат стоит в холле отделения банка – то в ночное время – попасть туда можно (если предусмотрено) – проведя картой по устройству на входе. Устройству подходит карта любого банка (бомжам на заметку – в холлах отделений тепло и уютно).
В банкоматах чужого банка не всегда есть возможность посмотреть баланс по карте. Вообще – банкоматы ставятся не для своих клиентов, а для чужих – чтобы зарабатывать на (вообщем-то довольно неплохой) комиссии. Средняя окупаемость АТМ (если посчитать грязную комиссию) составляла в 2004-2007 годах около 4-5 лет. Мой первый подотчетный банкомат, установленный в 2002 году, окупился только в 2006. Конечно есть косвенная экономия – на разгрузке кассира, круглосуточная работа опять же… но появляются и расходы на инкассацию, обслуживание и т.п.
Если попробовать картой, что числится как украденная, вставится в банкомат – то он её без разговоров заберет. Если через POS-терминал – у кассира высветится – изъять карту. При этом в процессинговом центре также высветится эта информация – и дежурный оператор может вызвать органы правопорядка для задержания мошенника к торговой точке/отделению. Если кассир не захотела неприятностей сделала вид, что не заметила и отдала карту клиенту – начинается волынка…
Когда карта сдаётся в банк – её положено уничтожить. Например в шредере. Зачастую шредеров не случается, поэтому в ход идут суровые ножницы. Пластик твердый, карт в конце месяца может накопиться 400-600 штук – а разрезать нужно так, чтобы повредить магнитную полосу, номер карты и имя владельца.
Добавлено в 00:56 Посмотрите на свою карту. На ней есть номер карты. Первая цифра – 4 – это Visa, 5 – MasterCard, 6 – Maestro и т.д. Первые шесть цифр – это BIN банка. Есть справочники. На карте есть её дата действия. Карта действительна до последнего календарного дня месяца, что указан. Если вы получили новую карту до истечения срока старой – то старая еще будет работать, но когда вы сделаете первую операцию по новой карте – начинает работать уже новая. Банки получают (покупают) ключи для генерации на определённый срок. На год/два/пять. Именно от этого зависит тот максимальный срок, на который выдаются карты. Надписи на карте могут быть просто нанесены, либо выдавлены (эмбоссированы). Зачем это надо?
Историческое устройство. Первые появились еще в 40-х годах, но успешно работали и в двухтысячных. Может где трудятся и поныне. На импринтер прикручивается клише торговой точки/отделения банка, на котором также выдавлена идентифицирующая информация точки. В специальную нишу кладется карта клиента, сверху – т.н. «слип» — самокопирующийся бланк, прокатываем сверху и получается оттиск на бланках данных карты и торговой точки. Рассчитались. Последнее время карты (особенно низкого уровня) выпускаются с печатью идентификационной информации, а не выдавливанием. Хотя мне «old-style» субъективно нравится больше.
Карты учитываются и обслуживаются не в банках, а в процессинговых центрах (ПЦ). Это достаточно сложное организационное и техническое учреждение. Только крупные банки могут себе позволить организовать собственный ПЦ. Небольшие же банки – заключают договора на обслуживание в чьём-то ПЦ. Процессинг кроме карт обслуживает также и все устройства взаимодействия с платёжными системами – банкоматы, POS-терминалы и системы, программные комплексы. В банке клиенту открывают текущий счет и выдают карту. Теоретически возможна ситуация, что текущий счет у двух клиентов в разных банках будет совпадать (на самом деле шанс ещё меньше, т.к. в номере счета есть контрольные цифры, в расчете которых используется код банка, но контрольная цифра тоже может совпасть….) – речь о том, что оба этих банка могут работать с единым ПЦ. Так вот – карта имеет свой технический счет в ПЦ, о котором клиент может даже не догадываться. Поэтому все операции с картой в ПЦ проходят по этому техническому счету. При зачислении средств на карту – банк сообщает ПЦ, что нужно зачислить средства на такой-то технический счет. Таким образом налицо двойной учет – внутри банка и внутри ПЦ (точнее – всей платёжной системы).
Банк
Банки, как правило, сами печатают (эмитируют/эмбоссируют) свои карты. Из ПЦ получается информация о сгенерированных картах и PIN-кодах – банк заряжает свой агрегат – идёт тиснение карт и печать кодов. Средняя производительность 400 карт в час. Допускаешь ошибку при заказе карты и пишешь в имени владельца какие-нибудь цифры или знаки пунктуации – получается по голове достаточно занятно. Бывало.
Исправительная колония. Всем заключенным платится зарплата за выполненные работы. Копейки, но за весь срок набегают какие-то суммы. Банк (не мой) заключает зарплатный проект с департаментом исполнения наказаний и всем зэкам печатают карты. Много. Очень много. Напечатали, привезли выдавать. Начальник колонии взял первую попавшуюся карту и его чуть удар не хватил. Сказав несколько непечатных слов, он поинтересовался как он будет эти карты выдавать своим подопечным? Пришлось убираться несолоно хлебавши и перепечатывать все карты.
В комментариях к прошлой статье был интерес к мошенничеству и взлому. Так вот – невзирая на художественные фильмы и басни в интернете жизнь показала, что на самом деле в ходу только два варианта экспроприации. В первом нужно поработать руками, а во втором – головой.
В первом случае это будет банальное ограбление. Банкомат штука тяжелая – 900-1200 килограмм – средний вес. Плюс он, как правило, на совесть прикручен к полу. Тут уж насколько хватит фантазии. Гарпуном пробивается экран уличного витринного банкомата. Трос. Грузовик. На рывок. Со скрежетом лебёдкой затягиваем банкомат на платформу грузовика и ноги. В тихой, непринужденной, обстановке, не торопясь, вскрываем сейф. Либо на авиационном заводе – группа высококвалифицированных слесарей и токарей шестого разряда вскрывают заводской банкомат в цеху и изымают содержимое без лишнего шума. Народ у нас башковитый.
Во втором случае – речь о воровстве персональных данных о картах. В банках эта информация не хранится. Весьма фантастично – украсть базу прямо из ПЦ (конечно не удаленно, а изнутри) – но бывает и такое. Зачастую же всё более приземлено и мы поговорим о скимерах и накладках.
На АТМ банками часто вешаются антискимеры. Но визуально скимеры тоже могут выглядеть так. И встроить в антискимер свой скимер – весьма просто. Он сам по себе очень тонкий. Его задача – сосчитать магнитную полосу в карте и записать себе в память (реже)/передать по Wi-Fi (чаще). Но магнитной полосы недостаточно. Нужен PIN-код. Значит это будет миниатюрная видеокамера (встроенная куда-угодно) или соглядатай (в бинокль из окна дома напротив).
Также это может быть накладка на клавиатуру. Но тут сложнее. Сама по себе накладка вещь достаточно дорогая – несколько тысяч евро могут стоить годные модели. Поэтому, если вы обнаружили накладку на клавиатуре – лучше прикиньтесь памятником и, не отсвечивая, уходите, т.к. вон та компания студентов, которая пьёт пиво на лавочке или группа хмурых мужчин в кожанках – она здесь находится не просто так, а для контроля ситуации – чтобы никто не тиснул ценную вещь.
Наметанный глаз почти всегда определит, что на банкомате есть накладка – т.к. подогнать точно верхнюю панель АТМ очень сложно – это кропотливая работа, а задача – быстро получить набор данных и уйти к другому банкомату.
В общем – всегда стоит исходить из того – что скимер в банкомате есть и есть миниатюрная камера (технологии не стоят на месте). Поэтому – снимайте деньги в проверенных АТМ, внешний вид которого вы помните, закрывайте клавиатуру другой рукой/кошельком, когда вводите код – и шанс пострадать – минимален.
Отдельная тема – фальшивые банкоматы, но шанс найти на свалке у нас АТМ крайне мал – поэтому эта тема больше популярна для стран Европы. Это когда на улице стоит банкомат – Вы подходите снять деньги – он спрашивает pin-код, сумму снятия, но в конце пишет – что-то из серии «ошибка связи» и вы спокойно уходите к другому банкомату. А данные ваши уже переданы кому надо.
Что касается взлома по сети/интернету – шанс ничтожный. Даже находясь в одной сети с банкоматом и поставив сниффер и имея весь трафик – требуется провести огромную работу по его дешифровке и потом требуется изучить все протоколы обмена – т.к. придётся имитировать обмен между ПЦ и АТМ с вот этой конкретной картой…. К тому времени Вы уже будете работать на серьёзной работе под серьёзным присмотром.
Добавлено в 00:59 Что делают с полученными данными карт и PIN-кодами? Белый пластик. На него пишется магнитная полоса с карты. Получается клон. Идём в стране третьего мира и снимаем через АТМ с карты (зная PIN-код) деньги. Это делается массировано организованными группами. Каждый получает свою долю.
Отдельно отмечу держателей карт (особенно старшего возраста), которые пишут (царапают) на карте PIN-код. Ничего не скажу о них – просто отмечу. Верх цинизма – нацарапать неправильный код.
В своё время мне довелось два года администрировать локальную платежную систему в банке. Сам себе точка эмитации, процессинг, свой операционный банковский день, автономный учёт, баланс, точки выдачи и обслуживания. Специфическое оборудование. Но это уже другая история.
а у меня почему-то все карты без магнитной полосы. Есть карта без пин-кода - подпись надо (супер когда забухал так что коды не помнишь... ведь подпись поставить сможешь в любом состоянии). Да и до 20 евро никуда карту вкладывать не надо да и пин-код не надо - помахал ней перед носом у продавца и свободен
По поводу "грубой силы". Банкоматы так же весьма часто взрывают. Фишка в том, что у винкоров и старых NCR кабеля питания и связи проходят через сейф. И через это отверстие для кабелей, вовнутрь можно накачать газа, которые взорвавшись, выбьет переднюю дверь сейфа вместе с засовами. Поэтому современные модели уже не имеют лишних дырок в сейфе ;) Что же до скиминга, иногда злоумышленники, не мудрствуя лукаво, ставят копию банкомата. При попытке любой операции, экранная форма грит типа операция невозможна, а дамп вместе с пином - уходят мошенникам.
Сейчас прошла инфа, что при расплате картой в POS терминалах, вводить Пин код не обязательно (это когда нет кода подтверждения на обратной стороне карты) Так же деньги снимаются, даже когда вводишь не верный Пин-код.. ? Зачем это сделано????
И еще, раньше помнится, было достаточно ввести 3 раза не верный пин код в банкомате, и карта изымалась... Сейчас же говорят, что можно ввести 2 раза не верно пин код в банкомате, потом забрать карту и попробовать ввести еще 2 раза пин код в другом банкомате... Тоесть, не верный пин код можно вводить много-много раз...
И еще, раньше помнится, было достаточно ввести 3 раза не верный пин код в банкомате, и карта изымалась... Сейчас же говорят, что можно ввести 2 раза не верно пин код в банкомате, потом забрать карту и попробовать ввести еще 2 раза пин код в другом банкомате... Тоесть, не верный пин код можно вводить много-много раз
Пробовала так одна знакомая: две попытки в одном банкомате, а знала что после третей карту заберет. По дороге решила опять попытаться вспомнить ПИН.. в другом банкомате..есть же две попытки Естественно карту сожрало. Ну а главное, добил вопрос: -Как он (банкомат) узнал?
Сейчас прошла инфа, что при расплате картой в POS терминалах, вводить Пин код не обязательно (это когда нет кода подтверждения на обратной стороне карты)
Читайте правила обслуживания/договор по своей карте. В некоторых случаях и подпись даже не требуют. В некоторых случаях требуют удостоверения личности (хотя правила МПС раньше не требовали проверки личности — только подпись).
По правилам, оператор POS-терминала, в случае, если вы не вызываете подозрения как держателя карты, принять к авторизации подпись, если не доверяет — пин-код. Но не оба способа одновременно. По чипованой карте всегда просят пин ввести.
Добавлено в 12:17
Цитата (Balabay @ 22.03.2014 - 08:55)
Пробовала так одна знакомая: две попытки в одном банкомате, а знала что после третей карту заберет. По дороге решила опять попытаться вспомнить ПИН.. в другом банкомате..есть же две попытки Естественно карту сожрало. Ну а главное, добил вопрос: -Как он (банкомат) узнал?
Знает не банкомат, а процессинговый центр, который обрабатывает авторизации.
Отдельно отмечу держателей карт (особенно старшего возраста), которые пишут (царапают) на карте PIN-код. Ничего не скажу о них – просто отмечу. Верх цинизма – нацарапать неправильный код.
Вот эту фразу не понял. Т.е. это плохо или это сарказм? У меня на всех картах две цифры маркером написаны не правильно :)
Отдельно отмечу держателей карт (особенно старшего возраста), которые пишут (царапают) на карте PIN-код. Ничего не скажу о них – просто отмечу. Верх цинизма – нацарапать неправильный код.
Вот эту фразу не понял. Т.е. это плохо или это сарказм? У меня на всех картах две цифры маркером написаны не правильно :)
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
петрушка
yaplakal.com