Банковская карта с магнитной полосой

Содержание
  1. Секреты вашей банковской карты. Что означает её номер?
  2. Из чего состоит номер карты
  3. Как работает магнитная полоса
  4. Как устроены бесконтактные карты 
  5. Почему CVC/CVV никому нельзя сообщать
  6. Как обезопасить карту от мошенников
  7. Как работает 3D Secure
  8. Как смартфон заменяет карту
  9. Бонус: как троллить очередь бесконтактной оплатой
  10. Маджента
  11. Как заказать карты с магнитной полосой?
  12. Что кодируется на магнитную полосу?
  13. Согласно международному стандарту ISO 7810 предусматриваются ограничения на кодирование символов, на каждую из трех дорожек
  14. Магнитная полоса или штрих-код? Что же лучше?
  15. Расположение магнитной полосы на пластиковой карте
  16. Виды магнитной полосы: Hi-Co и Lo-Co
  17. Дисконтная карта с магнитной полосой и штрих-кодом
  18. Магнитная карта печатным номером
  19. Пластиковая карта с магнитной полосой и эмбоссированием
  20. Дисконтные карты для r-keeper
  21. Магнитные карты-ключи для дверных замков отелей с магнитной полосой Lo-Co
  22. Карта с магнитной полосой или бесконтактная карта с чипом?
  23. Карты с магнитной полосой
  24. Бесконтактные карты с чипом
  25. Выбор за вами
  26. Безопасность банковских пластиковых карт — миф или реальность?
  27. Техническая сторона
  28. Карта с магнитной полосой
  29. Гибридная карта с чипом
  30. Суровая реальность
  31. Итоги
  32. Полезные ресурсы
  33. Карты с чипом: как работают, чем лучше карт с магнитной полосой
  34. Идея внедрения микросхем
  35. Устройство чипованной карты
  36. Пластик с чипом и магнитом
  37. Преимущества чипования
  38. Способ получить в пользование

Секреты вашей банковской карты. Что означает её номер?

Банковская карта с магнитной полосой

Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции. 

Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном. 

В тему: Visa или Mastercard. В чём разница

Из чего состоит номер карты

Стандартный номер карты состоит из 16 цифр. Он уникален для конкретного банка и определенной платежной системы. 

Номера либо выдавливают (эмбоссируют), или наносят краской. Первое дороже, но надежнее: выдавленные цифры не стираются от частого использования. 

Первые 6 цифр в номере – банковский идентификационный номер (БИН) эмитента (банка, который выпустил карту). Расшифровать цифры можно, к примеру, здесь.

Первая цифра определяет платежную систему:

► 2: Мир► 3: American Express, JCB International► 4: VISA► 5: MasterCard – 5► 3, 5 или 6: Maestro► 6: China UnionPay

► 7: УЭК

Банки используют определенные комбинации первых цифр для разных карт. Например, номера «Пенсионной карты МИР» и «МИР Сбербанка России» начинаются с 22, дебетовая карта «Аэрофлот» (Visa Gold и Visa Classic) Сбербанка или Visa Classic – с 4276. 

Цифры с 7 по 15-ю – непосредственно номер карты. В нем указан тип карты (дебетовая или кредитная), валюта, регион выпуска и др. 

Последняя цифра является проверочным числом. Она вычисляется по алгоритму Луна, чтобы избежать ошибок при вводе номера. 

Проверить номер можно на этом сайте. Но будьте внимательны! Алгоритм хорошо ловит ошибки в одной цифре, но он не заметит перестановки цифр 0-9 и 9-0, может пропустить и другие ошибки.

Выпускаются карты и с более длинными номерами. Дополнительные цифры используют, чтобы обозначить субнаправления или подпрограммы. 

Так, у карт Maestro и карты мгновенной выдачи «Momentum» Visa Сбербанка часто 18-значные номера. Есть и варианты с 19 знаками. 

Бывает и наоборот. У многих карт American Express, а также виртуальных карт Visa и MasterCard Сбербанка всего 15 цифр в номере. Минимальное количество цифр – 13. 

Выпускают карты и без нанесенного номера и других данных. Так безопаснее. Реквизиты можно узнать в мобильном приложении. 

Как работает магнитная полоса

Первая в мире карта с магнитной полосой

Магнитная полоса на карте состоит из частиц железосодержащего сплава, которые намагничивают для записи информации. Считывает данные специальная магнитная головка. Почти как в кассетном магнитофоне или проигрывателе для винила.

Изначально магнитную полосу пытались приклеить на карту клейкой лентой. Но сделать это ровно было очень сложно = полоса деформировалась и переставала читаться.

Расстроенный инженер, который целый день пытался наклеить полосу на карту, рассказал о проблеме жене. Та предложила прогладить полосу на пластиковой карте утюгом и вплавить её. Получилось!

Стандартная ширина магнитной полосы – 9,52 мм. В ней три дорожки шириной 2,79 мм.

Формат записи на дорожки разный. Так, на первой хранится до 76 заглавных букв латинского алфавита, цифр, спецсимволов. Запись на второй дорожке начинается с «;», дальше – до 37 символов: цифры, знак «=», «+» вместо пробела, «?» – символ завершения записи.

Строка на третьей дорожке начинается с «_», заканчивается «?». Между ними – до 104 символов: цифр и «+» вместо пробела.

Плотность записи на первой и третьей дорожках – 210 бит/дюйм, на второй – 75 бит/дюйм. Буквы и спецсимволы занимают 7 бит, цифры – 5 бит.

Так как разработчики точно знают, что значение не займет все 8 бит (1 байт) места, они используют такие нестандартные кодировки для экономии памяти.

Данные на полосе определяют карту в банковской системе. Они позволяют отправить запрос на оплату и получить либо подтверждение, либо отказ. Но кассир не видит остаток на вашем счету или ваши личные данные. 

Полосы в основном черного или коричневого цвета, но бывают и других оттенков. Черные – это карты HiCo (High Coercitive – высококоэрцитивные), которые работают с магнитными полями напряженностью 2750-4000 эрстед. Они более долговечные.

Коричневые – LoCo (Low Coercitive – низкокоэрцетивные). Рассчитаны на напряженность магнитного поля всего в 300 эрстед. 1 эрстед – около 80 А/м. Банковские карты обычно HiCo, дисконтные или топливные – LoCo. 

HiCo-карта не повредится от контакта с не слишком сильным магнитом, LoCo такой встречи может и не пережить. Вывод: носите LoCo-карты в кошельках без металла и магнитных застежек.

Но все карты с магнитной полосой со временем выходят из строя. Магнитный слой просто стирается от частого считывания. 

Как устроены бесконтактные карты 

Карты EMV (стандарт был разработан Europay, MasterCard и VISA) можно приложить к терминалу для оплаты. В пластик таких карт встроены электронные компоненты:

  • чип для хранения и обработки данных – микрокомпьютер с загруженной в память Java-платформой JavaCard и апплетами-приложениями
  • контактный чип для взаимодействия с терминалами
  • конденсатор и катушка индуктивности – колебательный контур, который накапливает энергию для первичного импульса. Катушка работает и как антенна для приема и передачи сигнала
  • Карта обменивается данными с терминалом по протоколу ISO/IEC 14443 на частоте 13,56 МГц. Процесс похож на работу с RFID-метками. 

    Когда вы совершаете покупку, кассир создает предварительный чек и сообщает вам сумму для оплаты. Вы прикладываете карту к терминалу. Можно не касаться – достаточно расстояния до 10-15 см.

    Колебательный контур попадает в переменное магнитное поле, образуется переменный ток. Катушка индуктивности запасает энергию в своем магнитном поле, конденсатор заряжается от неё, основной чип получает питание.

    Карта и терминал аутентифицируют друг друга, проверяя подлинность криптограмм. Терминал должен убедиться, что карта подлинная, а карта – что всё в порядке с терминалом. Сигнал от считывателя в терминале передается за счет модуляции сигнала. Чип карты распознает такие изменения. 

    На карте можно подключить нагрузочное сопротивление и или изменить емкость конденсатора, чтобы повысить силу тока в контуре карты и, соответственно, передать данные с неё. 

    Если карта и терминал узнали друг друга, основной чип карты запускает платежное приложение. Оно генерирует ключ для оплаты, и на терминал отправляется сигнал с зашифрованными данными карты, в том числе CVV-код. 

    Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код). 

    Транзакция проходит через банк-эквайер (который обслуживает терминал) в платежную систему и до банка-эмитента (который выпустил карту). Деньги списываются с вашего счета. Терминал выдает чек об успешной оплате. 

    Также можно установить приложение, которое позволит платить по NFC со смартфона на смартфон. Такая функция есть и в некоторых приложениях крупных банков.

    Карты с чипом гораздо сложнее подделать, чем карты с магнитной полосой. Они долговечнее и принимаются практически во всех терминалах и банкоматах за границей. 

    На одной карте с чипом может работать несколько апплетов. В результате вы, к примеру, можете использовать её непосредственно как банковскую карту и как проездной билет. 

    Почему CVC/CVV никому нельзя сообщать

    Множество платежей (как правило, мелких) не нужно подтверждать PIN-кодом, паролем из SMS или другими способами. Вас как клиента банка идентифицируют по номеру карты, сроку её действия и CVC/CVV-коду. 

    Такие схемы упрощенной идентификации обычно используют интернет-магазины. Но даже если нужно подтверждение из SMS, push-сообщения или кода в приложении, всё это можно перехватить с помощью вредоносного ПО.

    Результат – подозрительные покупки с вашей карты совершаются, пока на ней вообще есть деньги. Но чаще мошенники, зная реквизиты и CVC/CVV, просто переводят деньги с одной карты на другую, а затем обналичивают их в банкомате. 

    Как обезопасить карту от мошенников

    Технически официант или кассир, которому вы передаете карту, может сфотографировать её или запомнить номер, срок действия и CVC/CVV. А затем расплатиться вашей картой в интернет-магазине или в своем же заведении.

    Даже если вы напишете заявление о краже денег в банк, средства вам не вернут. По закону, если вы показали карту, то раскрыли её данные третьим лицам. А значит, сами виноваты. 

    Чтобы этого не произошло, достаточно отрезать часть пластика с номером – например, последние четыре цифры. Карта по-прежнему будет работать. Магнитную полосу вы не повредите, катушку индуктивности вокруг чипа не заденете. 

    Лайт-вариант – закрасить или стереть CVC/CVV.

    Как работает 3D Secure

    3D Secure (Three-Domain Secure) – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники. 

    3D Secure создавали для CNP-операций (card not present) – оплат в интернете. Вы можете проводить их без самой карты, достаточно её фото или реквизитов. 

    Прототип решения разработали в Visa для работы сервиса Verified by Visa (VbV). Позднее протокол приняли и другие платежные гиганты: Mastercard (Mastercard SecureCode, MCC), JCB International (J/Secure), Мир (Мир Accept) и др.

    Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Если сайт и банк поддерживают 3D Secure, вас перенаправят на сайт банка, который выпустил вашу карту.

    Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.

    После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена. 

    Как видите, в схеме Three-Domain Secure три домена: сайта или эквайера, который принимает за него оплату, платежной системы, в которой выпущена ваша карта, и банка, который её выпустил. 

    Данные для подтверждения платежа не сохраняются в интернет-магазине. Он может получить только часть реквизитов. Согласитесь, к банку, который выпустил вашу карту, или платежной системе вроде Visa или MasterCard, доверия больше. 

    Если на сайте есть логотипы Masterсard SecureCode и/или Verified by Visa, он поддерживает 3D-Secure. Подключена ли ваша карта к 3D-Secure, лучше уточнить в банке. 

    Важно: если ваш банк и ваша карта поддерживают 3D-Secure, а интернет-магазин нет, то если с вашей карты совершат несанкционированную транзакцию, отвечать будет интернет-магазин. Если сайт, наоборот, поддерживает технологию, а ваша карта нет, то ответственность будете нести вы. 

    Минус в том, что 3D-Secure – необязательная технология. Никто не может заставить её использовать. Но если есть выбор, лучше заказывать в магазинах с 3D-Secure. 

    Как смартфон заменяет карту

    Смартфоны с NFC-чипами могут заменить карты для бесконтактной оплаты. Apple Pay, Samsung Pay, Android Pay и другие «пеи» работают с картами определенных платежных систем и конкретных банков. 

    В приложении карта оцифровывается, и её номер нигде не сохраняется – ни на смартфоне, ни на серверах приложения. Продавцы тоже не видят номер карты. 

    Вместо номера генерируется токен. Только банк или платежная система могут сопоставить этот токен с номером карты. 

    При оплате NFC-устройством в терминале касса так же, как и при обычной оплате, генерирует предварительный чек. Вы запускаете приложение и подносите смартфон к терминалу. Он устанавливает связь с терминалом, эмулируя карту. 

    Для эмуляции карты используется технология HCE (Host-based Card Emulation). NFC-контроллер обеспечивает передачу данных из платежного приложения в смартфоне на терминал и обратно. 

    Когда сеанс связи установлен, смартфон получает данные от терминала и формирует транзакцию. Затем вам нужно подтвердить транзакцию отпечатком пальца, сканированием лица или другим надежным способом.

    В транзакции участвуют банк-эквайер, который обслуживает терминал, банк-эмитент, который выпустил карту, и платежная система, к которой относится карта. Получается как в 3D Secure, только ещё безопаснее. Сымитировать подтверждение транзакции гораздо сложнее, да и шагов проверки больше. 

    Смартфоны Samsung также могут имитировать карты с магнитной полосой в Samsung Pay. Для этого используется собственная технология MST (Magnetic Secure Transmission — магнитная безопасная передача). 

    В этом случае создается магнитное поле, похожее на сигнал от магнитной полосы банковской карты. Проводить смартфоном по считывателю не придется: MST работает на расстоянии до 7-8 см.

    Таким образом, MST в Samsung Pay позволяет платить смартфоном даже в древних терминалах, рассчитанных только на карты с магнитной полосой. С iPhone так не получится. 

    С другой стороны, не все смартфоны Samsung поддерживают Samsung Pay, особенно в бюджетных сериях.

    Всё сложно и с умными часами. Так, Gear S2, Gear Sport, Galaxy Watch и Galaxy Watch Active2 поддерживают только оплату по NFC, а Gear S3 – и MST тоже. 

    Бонус: как троллить очередь бесконтактной оплатой

    Идею подала пользовательница @MyHopeIsRock (мы не пытаемся задеть чувства верующих):

    снилось что я приклеила скотчем кредитку под обложку библии пришла в магаз на кассе спрашивают как платить будете я отвечаю С БОЖЬЕЙ ПОМОЩЬЮ прикладываю библию к терминалу платеж проходит а я эпично собираю покупки и валю
    звучит как то что я обязана буду сделать во взрослой жизни

    — Алевтина Карловна ❄️ дожила до 2020 (@MyHopeIsRock) November 4, 2019

    Действительно, карту можно вклеить или вложить куда угодно, от комсомольского билета до книг Сапковского о Ведьмаке. Весь вопрос в удобстве и безопасности использования. 

    (35 , общий рейтинг: 4.74 из 5)

    Источник: https://www.iphones.ru/iNotes/sekrety-vashey-bankovskoy-karty-09-06-2020

    Маджента

    Банковская карта с магнитной полосой

    Магнитная полоса позволяет автоматизировать процесс получения скидок. Всю работу по расчету скидки и хранении истории покупок ваших клиентов выполняет кассовый терминал. Вам остается только проверять статистику, назначать различные скидки и организовать распространение карт карт среди ваших клиентов.

    Как заказать карты с магнитной полосой?

    Многие считают, что на магнитной полосе могут храниться и накапливаться бонусы и скидки, однако это не совсем верное утверждение. Давайте попробуем разобраться в том как это работает.

    При производстве каждой карточке присваивается уникальный номер, который кодируется на магнитной полосе. Под словом кодирование мы понимаем запись данных на магнитную полосу.

    В карту не записывается размер скидки, а записывается именно уникальный номер карты, который затем можно считать на кассе.

    При оформлении заказа Вам обязательно нужно согласовать нумерацию карт с вашим системным администратором или компанией, которая обслуживает кассовый терминал.

    Что кодируется на магнитную полосу?

    Магнитная полоса является носителем информации и состоит из трех дорожек для записи и хранения информации. Для изготовления дисконтных карт в нашей практике чаше всего используется вторая дорожка, на которую разрешается записывать цифры.

    Согласно международному стандарту ISO 7810 предусматриваются ограничения на кодирование символов, на каждую из трех дорожек

    • 1 дорожка всегда начинается с символа «%», может содержать заглавные буквы латинского алфавита (A-Z), цифры (0-9) и спецсимволы (. ; = + ( ) — ‘ — ! @ # * < > / \). В конце записи проставляется «?». Например: «%MAGENTA495?»
    • 2 дорожка всегда начинается с символа «;», может содержать цифры(0-9) и знак «=». В конце записи проставляется «?». Например: «;00001?»
    • 3 дорожка всегда начинается с символа «_», может содержать цифры(0-9) и знак «=». В конце записи проставляется «?». Например: «_00001?»

    Знаки «?», «;» и «_» позволяют определить ридеру какую дорожку он считывает, а символ «?» дает возможность понять где заканчивается запись. Данные спецсимволы не отображаются на кассовом терминале после чтения карты.

    Магнитная полоса или штрих-код? Что же лучше?

    Если Вы стоите перед выбором что же лучше может подойти для реализации дисконтной программы в вашем бизнесе, то ответ весьма прост. Для начала нужно посмотреть какое оборудование у вас уже установлено.

    Если применение штрих-кода потребует закупки сканеров и перенастройки программного обеспечения, то ответ однозначен — используйте магнитную полосу.

    Если же вы только задумались о способе реализации программы лояльности, то стоит внимательно присмотреться к выгоде, которую Вы получите при использовании штрих-кодов.

    Прежде всего стоимость изготовления карт со штрих-кодом значительно меньше стоимости карт с магнитной полосой, карты не могут быть размагничены или повреждены.

    В обоих случаях кассовый терминал получит номер карты для дальнейшей обработки и разницы способе чтения номера для него не будет иметь никакого значения.

    Однако у штрих-кода существует значительный минус, в том, что его можно дублировать на любом копировальном аппарате, что позволит недобросовестным сотрудниками использовать копии штрих-кодов даже на бумажном носителе. Карты с магнитной полосой скопировать без специализированно оборудование не представляется возможным.

    Расположение магнитной полосы на пластиковой карте

    Магнитная полоса располагается на расстоянии 4,5±1 мм от края карты и имеет ширину 12 мм. Для точного позиционирования магнитной полосы в макете карты Вы можете воспользоваться нашими шаблонами.

    При разработке макета дизайнеру нужно обязательно учитывать взаимное расположение эмбоссирования и магнитной полосы. Эмбоссирование на пластиковой карте оставляет с оборотной стороны углубления, которые могут повредить магнитную полосу.

    Виды магнитной полосы: Hi-Co и Lo-Co

    Существуют два типа магнитной полосы Hi-Co (ХайКо) — высококоэрцитивная и Lo-Co (ЛоКо) — низкокоэрцитивная. Отличие этих двух типов магнитных полос заключается в сроке службы карты. Магнитную полосу Lo-Co легко размагнитить в процессе эксплуатации внешним магнитным полем.

    Внешне магнитные полосы в ряде случаев можно отличить между собой по внешнему виду. Полоса Hi-Co черного цвета, а Lo-Co коричневого, однако бывают и исключения. На нашем производстве мы всегда по умолчанию используем магнитную полосу Hi-Co. Это позволяет сделать карты долговечными.

    Кстати, все банковские карты выпускаются только с магнитной полосой Hi-Co. В общем объеме заказов высокоэрцетивная полоса составляет более 98%.

    Дисконтная карта с магнитной полосой и штрих-кодом

    Рассмотрим пример карточки, где на оборотной стороне дополнительно нанесен штрих-код. Такая карта может быть прочитана ридером магнитной полосы, но и сканером штрих-кода.

    Это может быть удобно для сетевых магазинов, где в одних точках продаж установлено оборудование для работы со штрих-кодами, а в других кассовые терминалы работают с магнитной полосой. На первом этапе дизайнер подготавливает макет карты.

    На рисунке мы видим отображение штрих-кода и магнитной полосы.

    После согласования макета, чтобы запустить карты в производство необходимо утвердить техническое задание в котором указывается тираж и диапазон номеров, которые будут закодированы на магнитную полосу и в штрих-код. На фото вы видите конечный результат работы после всех этапов производства. На каждой карте нанесен уникальный номер штрих-кода. Карты готовы к работе ;-)

    Магнитная карта печатным номером

    Поскольку магнитная полоса не позволяет визуально понять какой номер закодирован на карте, на лицевой стороне можно нанести печатный номер. Он может быть напечатан не только по порядку, но и соответствовать заранее подготовленной базе данных в формате Excell.

    При подготовке макета дизайнер размещает номер первой карты из базы данных, чтобы сразу было видно как будет выглядеть конечный результат печати. При цифровой печати карт есть возможность применять шрифты по усмотрению заказчика, для этого нужно прикрепить отдельно файл шрифта при отправке макета.

    В данном примере мы рассмотри карту, с номерами предоставленными по базе данных. Когда на номера на карте являются случайными числами появляется возможность авторизации при заказе в интернет-магазинах. Ваш клиент вводит номер свой карты в специальное поле в личном кабинете.

    Если бы номера на карты были бы нанесены по порядку, то можно быстро подобрать код на получение скидки.

    Пример базы данных с номерами и кодировкой магнитной полосы в формате «Эксель» можно скачать тут.

    Пластиковая карта с магнитной полосой и эмбоссированием

    Эмбоссирование — это процесс выдавливания номера на пластиковой карты.

    Эмбоссированный номер является аналогом печатного номера, но может быть выдавлен только с использование стандартных шрифтов, применяемых при производстве банковских карт.

    На лицевую сторону карты вынесен только выдавленный номер карты. На фотографии вы можете посмотреть готовую карту с выдавленным номером и магнитной полосой.

    Дисконтные карты для r-keeper

    Владельцы ресторанов для автоматизации учета часто выбирают систему r-keeper. Компании, которые интегрируют программу предлагают карты по завышенной стоимости. Заказать карточки с индивидуальным дизайном на нашем производстве можно по выгодной цене. Карточки клиентов для данной программы должны быть закодированы особым образом. Чтобы карта корректно работала:

    • Кодировка карт R-KEEPER должна производится на вторую дорожку.
    • Для персонала (администраторов, официантов, кассиров) кодируется четырехзначный номер «;ZZZZ?», например «0034».
    • Клиентские карты кодируются в формате «;778=код ресторана=номер карты?», где код ресторана это восьмизначное число.

    В итоге Вам нужно узнать только код ресторана в компании, осуществляющей техническую поддержку r-keeper.

    Магнитные карты-ключи для дверных замков отелей с магнитной полосой Lo-Co

    Магнитная полоса Lo-Co применяется крайне редко, однако она получила широкое распространения в производстве магнитных карт для открытия дверей в отелях.

    Производители замков для дверей зачастую устанавливают ридеры магнитной полосы Lo-Co.

    На нашем производстве всегда есть наличии низкокоэрцетивная магнитная полоса, поэтому мы можем всегда оперативно изготовить карты для открытия дверей.

    Карта с магнитной полосой или бесконтактная карта с чипом?

    Банковская карта с магнитной полосой

    В повседневной жизни мы ежедневно используем пластиковые карты. Некоторые из них с магнитной полосой, другие с чипом. Встречаются и комбинированные.  Они являются одновременно бесконтактными и имеют магнитную полосу.  В основном, это банковские карты.

    Перечисленные виды пластиковых карточек имеют различный уровень защиты информации, а также выполняют различные функции.

    Попробуем разобраться, в чем же отличие между магнитной полосой и смарт-картами с чипом? Какую карточку выбрать для обеспечения нужного уровня безопасности? Что больше всего подойдет для ваших нужд.

    Карты с магнитной полосой

    Они широко применяются во всем мире и во всех сферах обслуживания. Это могут быть дисконтные и клубные карты лояльности, подарочные сертификаты, карта-ключ гостиницы. Данная идентификация удовлетворяет многие потребности клиентов в изготовлении и обслуживании.

    Такие карточки отличаются низкой стоимостью изготовления. Кодировка полосы осуществляется на конечном этапе производства.  Информация кодируется на три дорожки магнитной полосы в зависимости от потребностей клиента. В процессе работы для чтения информации карта имеет физический контакт со считывающими устройствами.

    Она проводится через считыватель, который считывает данные и дает право на совершение операции. В связи с этим карточка с магнитной полосой имеет износ. При многократном использовании на ней появляются многочисленные царапины, теряется ее внешний вид.

    Также и сама полоса может стираться, карта становится не рабочей и подлежит замене.

    Технология нанесения магнитной полосы существует уже много десятилетий и обеспечивает доступные опции для сред с низкой степенью безопасности и удобных приложений. Такие карты подходят для автоматизации общественного питания, в магазинах и других потребительских сферах.

    Бесконтактные карты с чипом

    Когда дело касается безопасности параметров идентификационных карт, бесконтактная карта с чипом дает более высокий уровень защиты информации, чем карточка с магнитной полосой.  Они не заменимы в качестве пропусков  в системах контроля доступа и в платежно-пропускных системах как электронный кошелек.

    Карта является бесконтактной и не требует физического контакта со считывателем. Это уменьшает износ карты и считывателя. Радиус действия смарт-карты зависит от выбранного чипа.

    Бесконтактная проксимити карта кодируется уникальным номером. Впоследствии, он не обновляется и не изменяется. Это гарантирует, что данные на карточке остаются неизменными.

    Существует несколько типов смарт-карт EM-Marine, Mifare, HID, ICode, Indala и другие. Чип выбирается в зависимости от функционала.

    Иногда на контрольно-пропускных пунктах достаточно использовать карты EM-Marine. Они могут быть личными или как разовый пропуск и сбрасываться в картоприемник. Стоимость карты EM-Marine достаточно низкая.

    Другие чиповые карточки используются в более сложных системах доступа.

    Смарт-карты с чипом применяются как магнитная карта пропуск на предприятии, удостоверение личности на бейдж на выставках и конференциях, скипасс на горнолыжных комплексах, букмекерская карта, электронный кошелек в салонах красоты и спа, фитнес-карта, транспортная, топливная, карта учащегося/школьная карта, карта-ключ отеля и многое другое.

    Выбор за вами

    В большинстве случаев, для идентификации достаточно нанесение магнитной полосы.  Стоимость изготовления магнитных карт с полосой и оборудования для внедрения и автоматизации процесса работы ниже стоимости чиповых карточек и ПО и считывателей к ним. Это может быть достаточно для удовлетворения потребностей предприятия без повышенного уровня безопасности данных.

    Но бесконтактные карты с чипом ввиду очевидных преимуществ более совершенны и становятся все популярнее. Постепенно на них переводят даже дисконтную систему и простые формы обслуживания.

    Компания «Город Карт» предлагает большой ассортимент бесконтактных карт EM-Marine, Mifare, HID, ICode, Indala по низким ценам, а также печать смарт-карт и карт с магнитной полосой по вашим макетам. Подберем правильную карту безопасности в соответствии с вашими требованиями. Звоните и пишите, тел. +7 343 300-92-03, [email protected]

    Источник: https://xn----8sbhe5avapfu.xn--p1ai/card-mp-chip/

    Безопасность банковских пластиковых карт — миф или реальность?

    Банковская карта с магнитной полосой

    Все больше людей пользуются пластиковыми банковскими картами. Лишь немногие знают, чем одна карта отличается от другой. (Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой). Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от воровства.

    Так до недавнего времени было и со мной. Простой поход по магазинам обошелся в 0 р. на счету и при этом карта ни разу не была использована. Разве такое возможно? Оказывается вполне даже.

    Этот пост скорее для тех людей, которые еще верят в защищенность кусочка пластика с магнитной полосой и доверяют ему все свои сбережения.

    Техническая сторона

    На сегодняшний день в обиходе самыми распространенными являются карты с магнитной полосой и карты с чипом. Второй вариант в чистом виде в России почти не используется — в качестве его альтернативы используют гибридный вариант (чип + магнитная полоса).

    Карта с магнитной полосой

    Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1).

    Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные.

    Наиболее полно и точно карты с магнитной полосой описаны в стандартах:

    • ISO-7810 «Идентификационные карты — физические характеристики»;
    • ISO-7811 «Идентификационные карты — методы записи»;
    • ISO-7812 «Идентификационные карты — система нумерации и процедура регистрации идентификаторов эмитентов» (5 частей);
    • ISO-7813 «Идентификационные карты — карты для финансовых транзакций»;
    • ISO-4909 «Банковские карты — содержание третьей дорожки магнитной полосы»;
    • ISO-7816 «Идентификационные карты — карты с микросхемой с контактами» (6 частей)

    Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код. Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте. Этих данных достаточно чтобы совершать платежи через Интернет. Многие банки так же наносят на свои карты голографические знаки.

    Гибридная карта с чипом

    В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования.

    При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту.

    Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных.

    Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.

    Суровая реальность

    Вернемся к тому, как же так получилось, что с карты (находящейся всегда у владельца при себе) были сняты все накопления. Я могу только догадываться, т.к. все что у меня есть это образование в сфере ИТ и Интернет (который знает все). Злосчастная карта относилась к самому дешевому в обслуживании типу карт.

    Обычная карта с магнитной полосой (даже не именная).

    Какие меры защиты присутствовали на карте:

    • Магнитная полоса с информацией о владельце
    • Подпись на обороте карты
    • Голограмма с логотипом банка
    • СМС-информирование о транзакциях
    • Пин-код
    • Штрих-код

    Что из этого работает?

    Магнитная полоса удачно копируется специальным устройством — скиммером. После чего изготавливается дубликат карты и все что остается это узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или же если это сам злоумышленник в лице официанта или продавца, то он старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных. Так же для получения данных у владельцев используются фишинговые сайты или рассылки где владельцев карт просят ввести их секретную информацию (номер карты CVV2 или CVC2 и т.п.). Довольно распространенные случаи, когда злоумышленники портят считыватель карт так чтобы карта там застряла. Если владелец уходит, то появляется злоумышленник и завладевает картой. Существует разновидность другого метода — кардинга (англ. carding – прочесывание). В этом случае злоумышленник завладевает базой интернет-магазина или какого нибудь онлайн банка и снимает деньги с карт к которым удается получить доступ. Сейчас набирает обороты более сложный вариант скимминга — шимминг (от англ. тонкая прокладка). Эти устройства в отличие от скиммеров, незаметны: тонкая гибкая плата толщиной около 1 мм вставляется через щель картридера и считывает данные введенных карт, позволяя похитить номер карты и ее пин-код. Эксперты успокаивают, что до России такой вид мошенничества пока не дошел, так как это довольно дорого и трудноосуществимо. (На мой взгляд, мне попался именно этот вариант, так что эксперты могут брать себе на заметку).

    Подпись на обратной стороне. Данный тип защиты вообще абсурден, если карта как в моем случае не именная, ибо владельцем может быть любой, кто нанесет подпись.

    В случае с дубликатом ничего не мешает нанести свою подпись и свои имя, фамилию на изготовленную копию.

    По своему опыту — проходил пол года с картой где стерлась подпись на обороте и только потом мне указали на это и заставили при них оставить автограф (что еще абсурднее).

    Голограмма с логотипом банка. Как способ подтвердить, что у вас не поддельная карта на руках вполне может быть, но не более того.

    Штрих-код. Достаточно иметь снимок карты и штрих-код легко дублируется.

    Моя любимая часть — СМС-информирование. Очень полезная вещь, вы всегда будете видеть, как утекают ваши деньги. Мои утекли за 2 минуты. На то чтобы дождаться ответа от оператора в банке после череды автоответчиков и переадресаций ушло около 1,5 минут.

    Надо заметить, что телефон вообще можно оставить дома, или он может разрядиться или не быть доступа в сеть, да и много всего еще. Так что как способ защиты очень сомнителен.

    Темболее как подсказали пользователи MyHabrahabr и SpiritOfVox есть способ вообще блокировать телефон жертвы на момент «потрошения» её карты.

    Итоги

    Как бы это не было печально, но законодательной базы регламентирующей ответственность банков при осуществлении мошеннических действий с пластиковыми картами в России пока нет. Все случаи рассматриваются каждым банком в отдельности.

    Они проводят свое собственное расследование и, как правило, если вы нарушили хоть один пункт договора по использованию пластиковой карты (передали третьим лицам, хранили пин-код в доступном для других месте, сообщали информацию о сроке службы, номере карты или cv1/cv2 коды третьим лицам), то в возврате средств будет отказано.

    Для того чтобы иметь основания и написать заявление в банк — нужно дождаться подтверждения прохождения транзакции (около 3-х дней). До этого момента деньги еще фактически находятся на вашем счету, и оснований для обжалования транзакции нет.

    Если злоумышленнику удастся получить копию вашей карты без чипа и пин-код, то, скорее всего такие операции не отличить от совершенных вами лично и тут тоже напрашивается отказ. Несколько советов: 1) Если у вас все еще обычная карта с магнитной полосой — поменяйте ее на карту с чипом. ( не настолько она дороже, зато деньги целее будут).

    2) Установите лимит на снятие денежных средств в течении суток. При включенном СМС-информировании это позволит с меньшими потерями успеть заблокировать карту. 3) Блокируйте карту сразу как появится подозрительная транзакция, многие банки позволяют производить блокировку/разблокировку карты по телефону.

    4) Внимательно смотрите на устройства, в которые вставляете карту и не передавайте ее третьим лицам. 5) Если карта застряла в банкомате — сначала блокируйте ее, потом можно и бросить если нет времени или нет возможности найти лицо уполномоченное извлечь карту из банкомата.

    6) Самое главное — оставайтесь людьми, не воруйте чужие деньги. У всех есть мечты, но кто-то ради них работает полжизни, а кто-то всего за 2 минуты лишает стимула продолжать верить в мечту.

    Полезные ресурсы

    Безопасное применение пластиковых карт
    Как еще воруют деньги с пластиковых карт
    Подробнее про механизм хранения данных на пластиковой карте

    UPD1:

    Это разновидность кардинга (онлайн-кардинг). Использование дампов для покупок в физических магазинах и комбинаций дамп + пин для обналичивания в банкоматах — это тоже кардинг.

    UPD2:

    Законодательная база всетаки есть. Правда практика ее применения всеравно ставится под вопрос. (спасибо scarab Статья 854. Основания списания денежных средств со счета 1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

    2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

    UPD3:

    Связной банк — не подвел. Вчера они закончили свое расследование (оно заняло около 2-х недель) и вернули все деньги. Причем новую карту сделали сразу именную и чипованную. Исправляются, это не может не радовать.

    Спасибо MyHabrahabr и SpiritOfVox за конструктивные замечания.

    • безопастность
    • пластиковые карты
    • банковские карты

    Хабы:

    • Информационная безопасность

    Источник: https://habr.com/ru/post/190258/

    Карты с чипом: как работают, чем лучше карт с магнитной полосой

    Банковская карта с магнитной полосой

    Банковские карты (кредитки) быстрыми темпами переходят на новый технологический уровень. Взамен изделий с магнитной защитной полосой появились карты с чипом. Они произвели мини-революцию в мире платежных систем и позволили выйти на новый уровень контроля доступа к памяти кредиток.

    Небольшой чип, встроенный в изделия с левой стороны, гарантирует безопасность финансовых операций и расширяет область применения.

    Об особенностях таких карты готовы рассказать сотрудники Бробанк.ру.

    Идея внедрения микросхем

    Разобраться в том, какую пользу приносят банковские карты с чипом банкам, сервисным и торговым предприятиям и обычным пользователям, поможет экскурс в историю технологии.

    В 1999 году платежные системы Mastercard, Europay и Visa объединились для создания компании под названием EMVCo (по первым буквам предприятий-основателей).

    Основной целью новой фирмы стало развитие и обслуживание чиповой технологии.

    До появления чипов EMV стандартом банковской отрасли были кредитки с магнитной лентой. Они имели свои слабые места, поэтому мошенники легко научились копировать данные с магнитных полос с помощью «скиммеров» — специальных устройств для считывания информации. Полученные обманным путем данные помогали им производить подделки.

    В отличие от магнитной, чиповая технология EMV практически не поддается взлому.

    Микросхемы надежно защищены от несанкционированного доступа и действий мошенников. Другой их важный аспект — применение динамических данных. Для транзакций необходим ввод уникального кода, который крайне сложно рассчитать без использования оригинальной карты.

    Спустя два десятилетия чипование все еще считается наиболее надежным. Компания EMV лидирует в области безопасности платежных систем, а внедренная с ее помощью инновация стала стандартом банковской отрасли.

    Разработаны контактные и бесконтактные модели кредиток. В первом случае финансовые операции осуществляются с помощью платежных терминалов, которые считывают информацию с чипов. При этом требуется введение пин-кода.

    Во втором случае карту достаточно поднести к специальному устройству, которое считает информацию. Вводить код и ставить роспись на чеке не нужно, если сумма покупки меньше 1000 рублей (в России).

    Для обеспечения безопасности бесконтактных карт (например, Visa payWave) и осуществления транзакций через опцию NFC в телефонах применяют принцип использования динамических данных.

    Современные бесконтактные карты с чипом взаимодействуют с терминалами посредством зашифрованного радиосигнала. Его распространяет встроенная в чип миниатюрная антенна.

    Чиповая технология EMV практически не поддается взлому, что делает ее достойной внимания

    Переход на чипированные карты позволяет противостоять мошенникам и обеспечивает безопасность трансакций для участников платежной индустрии. Современные банки активно используют ее в своей деятельности.

    Устройство чипованной карты

    Любая банковская кредитная карта имеет стандартные размеры 85,6×53,98 мм. Фоновый рисунок подбирает финансовое учреждение.

    В некоторых банках его можно выбрать самостоятельно, заказав карту со своим фото или любимым изображением.

    Главное при этом — не нарушать ничьи авторские права. В номере может быть от 13 до 19 цифр.

    Наиболее распространенный вариант — комбинация из 16 цифр.

    Дополнительно на пластике указывают логотип платежной системы, эмитента и компании партнера.

    Описание основных элементов, без которых карта не может использоваться

    Кроме номера, основными элементами являются:

    • Наименование банка-эмитента. Карта является его собственностью и выдается клиентам (держателям)
    • Срок действия. У каждой кредитки свое время работы (от 1 до 5 лет). Дата его окончания указана на лицевой стороне изделия. Например, данные 12/2020 означают, что она действительно до 31 декабря 2020 года включительно.
    • Имя держателя. Указано на именной карте, по нему легче найти адресата, если она утеряна. Кроме того, изделия бывают неименные.
    • Электронный чип на банковской карте. Встроенный микропроцессор с информацией о держателе. Позволяет идентифицировать клиента во время пользования банкоматами, платежными системами. На картах, которые используются для дистанционной оплаты, два контакта уходят к антенне. Чип в этом случае работает, как билеты в метро, на частоте 13,56 МГц, и на ней же получает питание. Поверхность микросхемы защищена от взлома металлизацией.
    • Магнитная полоса. Аналогично чипу содержит информацию о держателе. Большинство современных терминалов считывает информацию именно с микросхем. Однако банки перестраховываются и оставляют магнитную ленту, поскольку еще не все терминалы способны работать с чипами. Карты только с магнитной полосой выпускали до 2015 года, в настоящее время они практически вышли из обихода.
    • Голограмма. Располагается на лицевой или задней поверхности изделия, выглядит как объемное трехмерное изображение, на котором в зависимости от наклона проявляется рисунок. Является одним из способов защиты от подделок.
    • Код проверки подлинности. Позволяет совершать безопасные онлайн-покупки.
    • Полоса для подписи. Расписаться на ней следует при получении изделия, поскольку без этого оно недействительно. Есть чипованные модели, лишенные полосы.
    • Данные банка. Представленная информация — номер телефона и адрес банковского учреждения. Информацию следует переписать и хранить в доступном месте. Зачем это нужно? Контакты позволят обратиться в финансовую организацию с целью блокировки карты в случае ее утери или кражи.

    Пластик с чипом и магнитом

    Карта с чипом — пластиковый образец, в котором информация о держателе вшита в микросхему. Карта без чипа — пластиковая модель, где данные о держателе записаны на магнитную ленту.

    Разница между ними состоит в обеспечении безопасности данных. Чип позволяет хранить не только банковскую информацию.

    Пластиковые образцы дополнительно могут быть транспортными (для оплаты билетов), топливными, идентификационными с удостоверением личности, бонусными, медицинской страховкой и другими.

    Смысл использования чипованных карт есть в ситуациях, когда по ним предполагаются те или иные финансовые операции.

    Если они нужны только для погашения кредита (утром деньги положены клиентом на кредитку, а вечером списаны финансовым учреждением), смысла в чипе нет. В 99% случаях средства на таких картах не задерживаются.

    Если же мошеннические действия фиксируются, то они проходят на оборудовании родного банка, и ответственность за махинации ложится на финансовое учреждение. Клиент в этом случае полностью защищен.

    Когда карта активно используется для расчетов, чип отвечает за ее информационную безопасность. Его подделать невозможно, как и считать информацию, что гарантирует сохранность финансов держателя. Распространенность устройств для считывания информации с чипированных карт в России — 70%.

    Карта с чипом — информация о держателе вшита в микросхему. Карта без чипа — данные о держателе записаны на магнитную ленту

    Как только она достигнет 100%, необходимость в выпуске комбинированных карт (с чипом и магнитной лентой) отпадет. Подобный переходный вариант также ненадежен и может стать объектом внимания мошенников.

    Преимущества чипования

    Карты с микропроцессором — настоящее и будущее банковской платежной системы. Они просты в применении и доступны держателям.

    Чипы существенно дороже магнитных аналогов, однако при тиражировании крупными партиями этот недостаток нивелируется. Потребителей он и вовсе не касается, для них кредитки дороже не станут.

    Можно сказать, банки платят за безопасность своих средств и поддержание репутации.

    Основные преимущества чипированной карты:

    • повышенная безопасность при проведении платежей;
    • множество точек обслуживания;
    • защита от мошенников;
    • долговечность (пластик с чипом служит 5 лет, с магнитной лентой — 2 года);
    • простота использования;
    • обмен данными с банками в отложенном режиме, что позволяет оплачивать товары в магазине при отсутствии связи с банком или неработоспособности серверов;
    • возможность выбрать вариант погашения кредита;
    • применение по всему миру.

    Из недостатков пластиковых образцов с чипом можно выделить медлительность транзакции («общения» микропроцессора с аппаратурой pos-терминала или банкомата). Однако с развитием технологий время операций постоянно сокращается.

    Выпуская чипованные карты, банки платят за безопасность своих средств и поддержание репутации

    Способ получить в пользование

    Чтобы оформить бесконтактную или контактную кредитку с чипом, следует обратиться отделение банка, к которому есть доверие.

    При себе следует иметь паспорт, СНИЛС и мобильный телефон, на который придет смс с подтверждением кода. Привязать карточку можно к клиент-банку, что упрощает проведение обязательных платежей.

    Открыть ее также несложно с помощью интернета или в личном онлайн-кабинете банка (если он есть).

    Оформление именных карт проходит по предварительной заявке с последующим рассмотрением. Об условиях их получения следует интересоваться в каждом банке.

    Обычно выпуск является бесплатным, однако в случае перевыпуска по причине утраты придется заплатить не менее 300 рублей. Стоимость годового обслуживания также зависят от вида кредитки.

    Классическая именная модель может быть бесплатной или обходится не более 750 руб в год. За облуживание образцов «Платинум» и «Голд» ежегодно приходится платить 3−5 тыс. руб.

    С позиции платежных систем карты с микрочипами несут в себе только плюсы. Они гарантируют безопасность финансовых транзакций, обеспечивают возможность их бесконтактного проведения.

    Об авторе

    Анатолий Дарчиев — высшее экономическое образование по специальности «Финансы и кредит» и высшее юридическое образование по направлению «Уголовное право и криминология» в Российском Государственном Социальном Университете (РГСУ).

    Более 7 лет проработал в Сбербанке России и Кредит Европа Банке. Является финансовым советником крупных финансовых и консалтинговых организаций. Занимается повышением финансовой грамотности посетителей сервиса Бробанк.

    Аналитик и эксперт по банковской деятельности. darchiev@brobank.ru

    Эта статья полезная?

    Источник: https://brobank.ru/karty-s-chipom/

    Все термины
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: