Банковские карты с чипами очень схожи с обычными (привычными нам) кредитками. У них есть общие характеристики:
Главное отличие заключается в наличии микроконтроллера, на котором и находится вся необходимая информация о счете и ее владельце. Это своеобразный миниатюрный компьютер. Помимо того, что кредитка с микропроцессором выполняет свои финансовые функции, она еще и идентифицирует своего владельца.
Кредитная карта с чипом
(обведен красным)
Сегодня существует несколько типов:
Главной особенностью такого платежного современного средства является надежность и безопасность их использования. Мошеннику будет не по плечу взломать такую карту. Дело все в том, что информация на чип записывается при помощи очень сложных алгоритмов. Поэтому она закодирована различными способами. Воспроизвести всю информацию вновь просто невозможно, также как и полностью скопировать ее. До сих пор нет ни одного случая взлома.
Кредитная карта без чипа
с магнитной полосой
Кредитная карта с микропроцессором защищена от мошенников и невероятно удобна в использовании. Однако далеко не все банки могут предложить своим клиентам такие платежные средства. Да и люди не особенно горят желанием стать их владельцами. С чем это связано? На это есть сразу несколько причин:
Чипованные кредитки уверенно появились на финансовом рынке России. С каждым годом их количество становится все больше. Соответственно, некоторые банки стараются идти в ногу со временем и модернизируют свое оборудование, удовлетворяя пожеланиям своих клиентов. Поэтому можно с уверенностью сказать, что внедрение чиповых кредиток - это лишь вопрос некоторого количества времени.
Дополнительные материалы
Разделы
Все больше людей пользуются пластиковыми банковскими картами. Лишь немногие знают, чем одна карта отличается от другой. (Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой). Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от воровства. Так до недавнего времени было и со мной. Простой поход по магазинам обошелся в 0 р. на счету и при этом карта ни разу не была использована. Разве такое возможно? Оказывается вполне даже. Этот пост скорее для тех людей, которые еще верят в защищенность кусочка пластика с магнитной полосой и доверяют ему все свои сбережения.
Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1). Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные. Наиболее полно и точно карты с магнитной полосой описаны в стандартах:
Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код. Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте. Этих данных достаточно чтобы совершать платежи через Интернет. Многие банки так же наносят на свои карты голографические знаки.
В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных. Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.
Что из этого работает ?
Магнитная полоса удачно копируется специальным устройством - скиммером. После чего изготавливается дубликат карты и все что остается это узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или же если это сам злоумышленник в лице официанта или продавца, то он старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных.
Так же для получения данных у владельцев используются фишинговые сайты или рассылки где владельцев карт просят ввести их секретную информацию (номер карты CVV2 или CVC2 и т.п.).
Довольно распространенные случаи, когда злоумышленники портят считыватель карт так чтобы карта там застряла. Если владелец уходит, то появляется злоумышленник и завладевает картой.
Существует разновидность другого метода - кардинга (англ. carding – прочесывание). В этом случае злоумышленник завладевает базой интернет-магазина или какого нибудь онлайн банка и снимает деньги с карт к которым удается получить доступ.
Сейчас набирает обороты более сложный вариант скимминга - шимминг (от англ. тонкая прокладка). Эти устройства в отличие от скиммеров, незаметны: тонкая гибкая плата толщиной около 1 мм вставляется через щель картридера и считывает данные введенных карт, позволяя похитить номер карты и ее пин-код. Эксперты успокаивают, что до России такой вид мошенничества пока не дошел, так как это довольно дорого и трудноосуществимо. (На мой взгляд, мне попался именно этот вариант, так что эксперты могут брать себе на заметку).
Подпись на обратной стороне . Данный тип защиты вообще абсурден, если карта как в моем случае не именная, ибо владельцем может быть любой, кто нанесет подпись. В случае с дубликатом ничего не мешает нанести свою подпись и свои имя, фамилию на изготовленную копию. По своему опыту - проходил пол года с картой где стерлась подпись на обороте и только потом мне указали на это и заставили при них оставить автограф (что еще абсурднее).
Голограмма с логотипом банка . Как способ подтвердить, что у вас не поддельная карта на руках вполне может быть, но не более того.
Штрих-код . Достаточно иметь снимок карты и штрих-код легко дублируется.
Моя любимая часть - СМС-информирование . Очень полезная вещь, вы всегда будете видеть, как утекают ваши деньги. Мои утекли за 2 минуты. На то чтобы дождаться ответа от оператора в банке после череды автоответчиков и переадресаций ушло около 1,5 минут. Надо заметить, что телефон вообще можно оставить дома, или он может разрядиться или не быть доступа в сеть, да и много всего еще. Так что как способ защиты очень сомнителен. Темболее как подсказали пользователи MyHabrahabr и SpiritOfVox есть способ вообще блокировать телефон жертвы на момент «потрошения» её карты.
Которые выпускаются на рынке, в обязательном порядке должны иметь магнитную полосу, которая содержит данные владельца пластиковой карточки и его данные о его карт-счете в закодированном виде. Но в связи с тем, что защищенность информации на таких устройствах весьма слабая, существует большой риск прочтения либо копирования карт, а также других способов подделок оригинала мошенниками. Кроме того, карты часто приходят в полную негодность в связи с воздействием на них электромагнитного поля.
Добавление на такую банковскую карту дополнительного микропроцессорного чипа стало невероятно большим прыжком вперед с точки зрения защиты информации и осуществления платежей через Всемирную Сеть.
Чиповая карта привычна каждому, ведь внешний вид абсолютно не поменялся. На ней даже имеется магнитная полоса, как и в обычной карте, но главным отличием является наличие чипа. Применять карточку не сложнее прежнего, принцип работы для клиента аналогичен.
Основная масса банковских учреждений, существующих в мире, занимается выпуском совмещенных карт, на которых содержится и магнитная полоса и чип. Объяснить это можно тем, что на сегодняшний день подготовить инфраструктуру к обслуживанию только карт, оснащенных чипами, сложно. В ближайшее время нельзя сказать, смогут ли кредитные организации полностью перейти к производству исключительно банковских карт с чипом.
Подделать такую карточку нереально, потому что степень защиты на новом оборудовании высочайшая. Благодаря чипу можно защитить с 100%-ной гарантией информацию. Нужно отметить также меньшую уязвимость относительно электромагнитных полей, они не влияют никоим образом на её работоспособность.
Получить деньги в банкомате или оплатить покупку в магазине также легко, как и раньше, потребуется буквально несколько секунд. Ввод PIN-кода остается главным принципом идентификации владельца. За счет этого сотрудники в торговых точках могут проводить все операции без требования подписи.
Чиповые карточки имеют стандарт EMV, принимают их во всех уголках планеты, потому людям, выезжающим за рубеж, они будут как нельзя кстати.
После совершения операции с любой картой (с микропроцессором или без) вся информация автоматически попадает в банк. Если банковская организация устанавливает по карте ограничение на количество операций в сутки или на сумму операции, лимит сохранится независимо от типа карты. Крайне редко существует исключение, когда банк предусматривает особенные условия для чиповой карты. Прочие условия обслуживания карточки, имеющей чип, такие как комиссия и т.д., не имеет никаких принципиальных отличий от условий обслуживания остальных карт.
Владелец чиповой карты может не переживать о том, сможет ли касса или банкомат принять его карту с чипом: как было описано выше, на чип-карте имеется также магнитная полоса, потому кассир или банкомат смогут выбрать, каким образом лучше всего обслужить карту.
Важное отличие рассматриваемых карточек от остальных - необходимость вводить свой PIN-код при проведении операций оплаты услуг и товаров каждый раз. Делается это для повышения уровня безопасности эксплуатации. Если говорить об остальных правилах пользования, то они идентичны правилам применения карт с магнитной полосой.
Галина Скородумова