Какие данные карты можно сообщать. Безопасное использование банковской карты

Вы когда-нибудь стояли позади кого-то в очереди в магазине и наблюдали, как этот человек перебирает стопку пластиков, содержащую не менее 10-ти кредитных карт? Потребителей с таким большим количеством кредитных карт, конечно же, не так много, но эксперты говорят, что большинство граждан СНГ имеют, по крайней мере, одну кредитную карту и, обычно - две или три. Используемые с умом кредитные карты могут обеспечить легкость, удобство и финансовую выгоду , т.к. позволяют совершать покупки , имея в распоряжении почти целый месяц, чтобы заплатить за них.

Звучит неплохо, но только в теории. На самом деле, многие потребители не могут воспользоваться этими преимуществами, потому что они не знают, как распоряжаться правильно своей кредитной карточкой, чтобы не понести ощутимых финансовых расходов, которые могут достигать 25-30 процентов ежемесячно. Зачастую такое происходит, потому что многие не могут устоять от соблазна совершения покупок вещей, которые они, в действительности, не могут себе позволить.

В этой статье, ставшей первой в серии, мы будем рассматривать кредитную карту с нескольких сторон - как она работает финансово и технически.

Что такое кредитная карта

Кредитная карта - это пластиковая карта, привязанная к лицевому счету одного из банков. Большинство кредитных карт имеют определённый стандартом ISO 7810 ID-1 размер - 85,6*53,98 мм - и используют в качестве носителя данных магнитную полосу, однако постепенно начинают применяться и чиповые (смарт) карты. На лицевой стороне карты, как правило, присутствует логотип платёжной системы, номер карты, имя владельца и срок действия карты.

На обратной стороне карты находятся магнитная полоса, бумажная полоса с подписью владельца, а на некоторых - код безопасности. Кредитная карта используются для платежей, в том числе через Интернет. Хотя держателя карты часто называют «владельцем» - это в корне неверно, т.к. в действительности собственником карты является банк-эмитент.

Первая универсальная кредитная карта - такая, которую можно было бы использовать в сети различных магазинов и предприятий - была введена Diners Club, Inc. , в 1950 году. Еще одна популярная универсальная кредитная карта - American Express - была создана в 1958 году одноименной компанией.

Позже пришел черед банковских кредитных карт. На начальном этапе владелец карты оплачивал банку либо весь баланс сразу, или же расплачивался в кредит ежемесячными платежами с начислением процентов за пользование кредитными средствами.

Первая банковская кредитка под названием «BankAmericard » была выпущена в 1959 году Банком Америки в Калифорнии. Эта система начала лицензироваться в других государствах, начиная с 1966 года, и была переименована в «Visa » в 1976 году. Затем появились другие последователи, в том числе - MasterCard , ранее именовавшейся «Мастер Charge».

Информация, передаваемая номером кредитной карты

У каждой карты есть свой личный номер, который состоит, как правило, из 16 цифр. Международные карты системы VISA имеют на карте 16 или 13 цифр. Если, к примеру, на кредитной карте обозначено 16 цифр, то они будут разбиты на четыре группы по четыре цифры в каждой. Все номера платежных карт системы VISA начинаются с цифры 4. Кредитные карты системы MasterCard также имеют 16 цифр, но всегда начинаются с цифры 5.

Карты системы Maestro имеют начальную цифру 3, 5 или 6 и могут содержать разное количество цифр: 13, 16 или 19. Количество цифр на такой карточке зависит от нескольких факторов, в том числе от давности или места (региона) выпуска: 19 цифр обычно имеют карты, которые связаны с теми, которые имеют 16-тизначный номер и открыты ранее.

Эти цифры указывают на субпрограмму, в рамках которой они выпущены. Наличие 13-тизначного номера указывает на то, что данная карта была открыта относительно давно в рамках программы, разработанной для отдельных регионов.

Номер кредитной карты является определённым кодом, несущим важную информацию. В частности, номер карты содержит информацию об её эмитенте (компании, выпустившей данную карту), категории отрасли и проверочный номер. Давайте теперь разберемся, какую информацию несет каждая группа цифр.

Первая цифра (1) в номере кредитной карты указывает на отрасль экономики, которая выпустила данную карту, попросту говоря - это идентификатор отрасли промышленности:

• 1, 2 – авиакомпании;
• 3 - туризм, развлечения;
• 4, 5 - финансовые организации, банки;
• 6 - торговля, банковская сфера;
• 7 - нефтяные компании;
• 8 – телекоммуникации;
• 9 - государственные структуры.

Шесть первых цифр (2) дают информацию о наименовании платёжной системы, которая выпустила карту. Это идентификатор или БИН банка . Другими словами, зная этот номер, вы сможете определить, какая из платежных систем выпустила ту или иную карту. Кроме того, идентификатор присваиваются банком под конкретный карточный тип выплат.

Седьмая и восьмая цифры на платежной карте означает код продукта или программы , в рамках которой выпущена карта. С седьмой цифры начинается индивидуальный номер счета владельца карты (3) . Номер счета заканчивается на предпоследней цифре. Этот набор цифр тоже не случаен, но разобраться в нем сложнее, ведь он может содержать в себе данные о филиале банка, о валюте карты, о наличии чипа.

Последняя цифра (4) в номере банковской карты называется проверочным числом . Оно образуется в результате сложных математических операций с прочими цифрами или изображениями, присутствующими на карте. Очень часто такие операции генерируются криптографическим алгоритмом, который совершенно исключает ручной подбор цифр.

Очень часто последние десять цифр на кредитной карте используются для персонализации карты, и могут иметь различные характеристики, которые задаются эмитентом. К таким характеристикам можно, к примеру, отнести следующие: тип валюты, номер и местонахождение филиала, наличие электронного чипа и т.д.

Исходя из того, что все номера на карте являются уникальными и не случайными, можно утверждать, что номер на платежной карте считается важной информационной частью любой кредитной системы . С помощью номера можно легко идентифицировать карту во время оплаты ею любого вида товара или услуги, как в виртуальном мире (онлайн), так и в реальной жизни (оффлайн).

Для борьбы с мошенниками эмитентами карточек были предусмотрены дополнительные поля, за счет которых можно узнать действительно ли данный человек является настоящим владельцем карты. На таких полях указывается срок действия карты, фамилия и имя владельцы, а также пин-код и другая дополнительная информация.

Информация, расположенная на оборотной стороне кредитной карты

Подпись владельца карты на оборотной стороне последней должна быть обязательно. При расплате банковской картой в торгово-сервисной сети подпись владельца карты на торговом чеке и подпись на оборотной стороне платёжной карты сверяются кассиром. При отсутствии подписи или несовпадении с подписью на чеке кассир вправе отказать в проведении операции и даже изъять карту.

Для банковских карт системы Visa код безопасности носит название «Card Verification Value 2» (CVV2 ), для платёжной системы MasterСard – «Card Validation Code 2» (CVC2 ). Этот код располагается на оборотной стороне в конце номера банковской карты на полосе для подписи клиента. Именно этот код служит для авторизации операций по карте при совершении покупок в интернет.

Специальный код безопасности является набором символов и представляет собой отдельный от карты номер. С его помощью можно совершать платежи за услуги и товары в интернете. Для кредитных карт типа MasterCard, Visa, Diners Club код наносится в виде трёхзначного числа. Цифры располагаются на обратной стороне карточки, на поле, где стоит подпись клиента. В картах American Express указывается четырёхзначное число. Оно располагается над номером карточки с лицевой стороны.

Магнитную полосу на кредитных картах используют для хранения информации. На магнитной полосе есть три дорожки (трека), каждая из которых предназначена для записи информации в определенном виде и ограниченном объеме.

1. Первая дорожка - возможно нанесение цифро-буквенной информации: до 76 знакомест QWERTYUIOPASDFGHJKLZXCVBNM (латиница) 1234567890 (цифры) : ; = + () - " "! @ # ^ & * < > / \ Все буквы - заглавные. Информация будет окружена служебными символами: знак "%"- в начале строки, и знак "?" - в конце строки. Вопросительный знак добавляется автоматически в окончание нанесенной информации, информирую об окончании записи на магнитной полосе. При считывании не отображается. На эту дорожку обычно записывают имя держателя карты.

1. Вторая дорожка - может содержать только цифры: 1234567890 и знак равенства "=", наносится 37 знакомест. Пробела между символами нет, вместо него отображается знак равенства "=". Символом начала строки на второй дорожке служит ";". В окончании строки также ставится знак вопроса "?". Данную дорожку используют для записи номера карты и срока действия последней.

1. Третья дорожка - как и на второй дорожке, информация состоит из цифр и знака "=", но может вмещать до 104 знакомест, знаком "=" отображается пробел. Символом начала строки является нижнее подчеркивание - "_", в конце строки традиционно ставится знак вопроса - "?". Третья дорожка, обычно, содержит служебную информацию конкретного банка-эмитента.

Магнитная полоса - это архив, содержащий минимальную информацию о владельце карты: имя владельца, номер его счета в банке, срок действия карты. Поэтому при расчетах с использованием этой карты каждый раз необходимо обращаться к центральному компьютеру для получения информации о наличии на счете суммы, необходимой для оплаты товара или услуги.

ПИН-код (PIN-code) кредитной карты

ПИН-код (PIN - Personal Identification Number) – персональный идентификационный номер, являющийся секретным кодом карты. ПИН-код может содержать от 4 до 12 цифр, но на практике чаще всего используют 4 цифры. ПИН-код может состоять также из букв. Названный код присваивается карте с целью идентификации личности ее держателя при проведении финансовых операций.

Код должен знать только держатель карты. Его необходимо хранить в тайне и ни в коем случае не разглашать третьим лицам, в том числе родным и близким. В интересах безопасности не следует вводить ПИН-код в присутствии посторонних и хранить записанный код рядом с картой. Важно не забывать, что для расчетов в Интернете ПИН-код не требуется , поэтому любое предложение ввести его при онлайн расчетах – явное указание на действия мошенников.

Утраченный ПИН-код восстановить невозможно, т.к. он известен только держателю карты. В такой ситуации банк, по заявлению клиента выпускает новую карту с другим ПИН-кодом, при этом, номер карты может быть сохранен по желанию заявителя. Для смены ПИН-кода можно воспользоваться специальной функцией, доступной в банкоматах многих банков. За эту операцию может взиматься комиссия.

Карточка с микропроцессором (смарт-карта)

Карточка с микропроцессоромпредоставляет намного больше возможностей для операций с деньгами, находящимися на счете. Такие карты содержат встроенный микропроцессор, могут иметь оперативную (для использования в процессе обработки) и постоянную (для хранения неизменяемых данных) память, а также встроенную систему обеспечения безопасности и защиты данных.

В памяти смарт-карты содержится полная информация о счете ее владельца, в том числе: о количестве денег на счете, максимальном размере суммы, которую можно снять со счета единовременно, об операциях, совершенных в течение дня. В связи с тем, что смарт-карты не нуждаются в процедуре идентификации их предъявителей, то при использовании последних в режиме оффлайн не требуется обращения к банку или компании, где открыт счет владельца карты.

В качестве недостатка (правильнее будет сказать – неудобства использования) смарт-карт следует отметить отсутствие единой унифицированной системы обслуживания подобных карт, что ограничивает сферы использования последних (для "считывания" информации с карточек разных банков необходимо наличие индивидуального терминала).

Как определить подлинность кредитной карты

Подлинность кредитной карты легко может определить любой человек, используя специальную методику. Для наглядности ниже приведена картинка с необходимыми пояснениями, а сам процеес описан ниже.

Следует умножить все нечетные цифры номера карты на 2. При получении двухзначных чисел в результате умножения, сложите составляющие числа между собой для получения однозначного. Теперь необходимо сложить все цифры. Посчитайте сумму четных чисел номера и прибавьте к полученному числу. Если полученная сумма делится на 10 без остатка, то проверяемая карта подлинна.

В этой же рубрике вы можете ознакомиться с обзорами лучших кредитных карт, предлагаемых на рынке стран СНГ. В частности, размещены обзоры популярной и доступной (оформление без подтверждения дохода, без залога и поручителей, без посещения банка и с бесплатной доставкой в любой регион России) кредитной карты "Тинкофф Платинум" .

Банковские карты очень удобны в использовании, они несут массу преимуществ. Не нужно носить с собой большую сумму денег, покупку можно совершить, даже не имея при себе необходимой наличности, деньги можно получить практически в любое время и любом месте, оплачивать различные услуги, налоги и многое-многое другое.

Однако с появлением банковских карт появились и мошенники, которые способны снять все накопления, все денежные средства с вашего счета. Чтобы максимально оградить себя от данной неприятной ситуации, необходимо соблюдать определенные меры безопасности.

Безопасность: что нужно делать?

В чем же заключается безопасное использование банковской карты ? Что значительно снижает риск кражи денежных средств с банковской карты? К таким мерам следует отнести следующие моменты:

— Никогда нельзя сообщать pin-код от банковской карты третьим лицам. При этом хранить его нужно в недоступном для посторонних лиц месте, для совершения операций рin-код следует запомнить, либо записать, но хранить в отдельном от карты месте.

— Ни в коем случае нельзя передавать банковскую карту для пользования посторонним лицам, даже родственникам и лицам, которым доверяете.

— Ни в коем случае нельзя сообщать по телефону свои персональные данные, такие, как ФИО, номер и pin код карты, даже если позвонивший представился сотрудником банка. Стоит запомнить, что сотрудники банка никогда, ни при каких обстоятельствах не просят сообщить ваш pin код. Если такой звонок поступил, то следует сообщить о нем сотрудникам банка. Также не следует отправлять свои персональные данные, данные о карте по электронной почте, если пришел такой запрос якобы от вашего банка. Такая рассылка может поступить только от мошенников.

— Безопасное использование банковской карты подразумевает введение pin кода таким образом, чтобы его не было видно посторонним лицам.

— Не стоит использовать карту в общественных местах, которым вы не доверяете (различные магазины, рестораны, кафе и прочее). Также не стоит оплачивать покупки в интернете с помощью карты, если платежная система не вызывает доверия.

— При утере карты необходимо сразу же сообщить об этом в банк для ее блокировки.

Скимминг

Кроме вышеуказанных мер безопасности, следует учесть, что существует особый вид мошенничества, который также направлен на снятие денег с вашей карты, он носит название «скимминг».

Скимминг представляет собой особый вид мошенничества, который направлен на использование банковских карт, при этом используется специальное устройство – скиммер. Принцип действия такого устройства следующий. Как правило, он устанавливается на слот приема карты на банкомате. При вставке карты в слот скиммер считывает информацию с магнитной полосы. PIN-код определяется с помощью видеокамеры, установленной рядом с банкоматом. Чаще всего, такие устройства могут дистанционно передавать информацию. После получения всех необходимых данных мошенники изготавливают дубликат карты и снимают все деньги со счета.

Чтобы не попасться на данную уловку, следует снимать деньги с тех банкоматов, которым полностью доверяете. Если что-то вызывает подозрение, то необходимо сообщить об этом в банк. Также стоит подписаться на sms-информирование, чтобы быть в курсе всех операций, совершаемых с картой. Кроме этого, сами банки стараются оградить себя от данных неприятных ситуаций, для чего устанавливаются видеокамеры на банкоматы.

Таким образом, следует быть очень внимательным по отношению к своей банковской карте, использовать лишь надежные средства совершения операций – все это значительно снизит риск мошенничества.

Для снятия наличных денег с карты, оплаты покупок в "реальных" магазинах, оплаты различных услуг через банкомат используется пин-код в виде известного только вам шифра из четырех цифр. А как производится оплата покупок с карты в интернет-магазинах? Каким образом мы разрешаем снять со счета нашей карты определенную сумму, чтобы оплатить товар или услугу, а главное, насколько это надежно и безопасно?

Для оплаты с карты в интернете применяются иные технологии и пин-код банковской карты к ним никакого отношения не имеет. Поэтому, если вас просят для оплаты сообщить пин-код, то лучше уйти с такого сайта. Впрочем, современные способы оплаты с карты уже исключают такую возможность, поскольку применяются иные технологии, предусматривающие получение одноразовых паролей в виде СМС, но об это чуть ниже.

Банковская карта имеет насколько уровней защиты (секретности), главным из которых является ее 16-значный номер карты. Если в банкомате требуется вводить пин-код, то при оплате онлайн этот шифр заменяют уникальные реквизиты карты: фамилия и имя владельца карты, номер карты, срок ее действия и, конечно же, код карты CVV2/CVC2. Именно поэтому нельзя посторонним показывать свою карту, поскольку все реквизиты карты размещены на лицевой стороне, а код CVV2 или CVC2 указан на оборотной стороне карточки. Это три последние цифры, в правой части полосы, где вы расписались. Именно последние три цифры, потому что предыдущие четыре цифры - это "окончание" номера вашей карты. Посмотрите на номер карты и сравните.

CVV2 или CVC2 используется для оплаты в интернете

Современные способы защиты

На сегодня, самым передовым способом защиты карты от хищения данных является использование технологии "3-D Secure". Очень кратко смысл этих технологий можно объяснить так. Операция перечисления денег проводится без участия продавца. При совершении покупки, банк напрямую переводит средства с вашей карты банку, в котором находится счет продавца. Обеспечивается максимальная сохранность ваших платежных реквизитов, и значительно снижаются иные риски. Новшество этого вида защиты еще и в том, что код (пароль) постоянно обновляется и высылается вам в виде СМС при каждой покупке. Согласитесь, это гораздо безопаснее.
Обратите внимание, что современные способы оплаты в интернете предусматривают именно использование технологии 3 D-Secure. Код CVV2/CVC2 не отменен, но гораздо надежнее производить оплату с карты используя эту технологию.
Несмотря на появление новых безопасных технологий, самый простой и надежный способ как всегда гениально прост. Называется он виртуальная банковская карта . В дополнение к основной, "реально существующей" карте, вы открываете в банке виртуальную карту. Она имеет также (как и основная карта) все платежные реквизиты и используется лишь для оплаты в интернете. Перед тем оплатить товар или услугу вы перечисляете на виртуальную карту, "привязанную" к основной карте требующуюся сумму и производите оплату. После этого баланс карты останется "нулевым" и пополнится он лишь перед следующей покупкой. Нет денег, нечего и похищать. В крайнем случае, можно установить лимит снятия денег в течение дня. Для контроля можно подключить смс-информирование о любых производимых операциях на виртуальной карте.

Специалист сектора безопасности управления платежных карт «

Для расчета в интернете, обычно, достаточно номера карты, информации о сроке ее действия и CVC/CVV2-кода. В подобных операциях участвуют только реквизиты карты, то есть не предоставляются данные карточного счета (номер счета, ОКПО или ИНН, МФО Банка). Для осуществления перевода они не нужны. При оплате в интернете никогда нельзя предоставлять ПИН-код, кодовое слово (слово-пароль).

Лучше всего использовать для расчётов в сети карты тех банков, которые поддерживают протокол 3-D Secure (MasterCardSecureCode, Verified by Visa). Это технология дополнительной аутентификации клиента, которая существенно снижает риски мошенничества при оплате товаров и услуг в интернет.

В некоторых случаях, для дополнительной безопасности платежа и идентификации клиента, сайт может запросить ФИО клиента, в том числе их транслитерацию на латинице, e-mail, номер мобильного телефона. Причем если адрес электронной почты, зачастую, используется как идентификатор клиента для упрощения проведения операций в будущем, то мобильный телефон запрашивается обычно для отправки СМС-сообщения с уникальным цифровым или буквенным кодом подтверждения операции, то есть служит дополнительным инструментом безопасности.

Между тем, контактные данные, попадая в руки мошенников, могут быть использованы для получения дополнительной информации непосредственно у владельца карты. Один из самых распространенных способов мошенничества - вынудить держателя карты самостоятельно передать злоумышленнику необходимые реквизиты. Например, мошенник может представиться сотрудником банка и ссылаясь на какие-то проблемы с картой попробовать узнать у владельца карты ПИН-код или CVC/CVV2-код. Никогда и никому не сообщайте эту информацию. Сотрудник банка никогда не потребует назвать срок действия карты, CVC/CVV2-код или ПИН-код. Следует также помнить, что совершать покупки желательно только на известных, проверенных ресурсах. При вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https).

Весьма популярен среди мошенников и сбор данных карт через вирусное программное обеспечение. Я бы рекомендовал людям никогда не совершать оплату с чужих или публичных компьютеров, а также контролировать использование защищенного интернет соединения, своевременно обновлять вирусные базы антивирусных программ.

М ожно выделить несколько простых правил, для безопасного использования карты в интернете:

Использовать карты банков, которые поддерживают протокол 3-D Secure;

При вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https);

Совершать покупки желательно только на известных, проверенных ресурсах;

Вводить код CVC/CVV2 только с виртуальной клавиатуры сайта при помощи мышки (подобная предлагается на большинстве сайтов).

Не пользоваться картой с публичного компьютера;

Установить дневной лимит на проведение операций в Интернете и подключить смс-уведомления об операциях с платежной картой для оперативного контроля;

Использовать отдельную карту для таких платежей.

Начальник отдела онлайн банкинга «Укрсоцбанка

При вводе конфиденциальных данных платежной карты обязательным является наличие значка «замок» внизу браузера или слева от адресной строки браузера - этот символ указывает на то, что сайт работает в защищенном режиме, используя SSL-сертификат. Защищенные ресурсы используют защищенный канал передачи данных – https.

Лучше расплачиваться картами на известных сайтах, например, крупных авиаперевозчиков, систем бронирования, известных магазинов. Держателю платежной карты при расчете за покупки/услуги в Интернете необходимо тщательно следить за тем, чтобы не угодить на сайт-двойник, маскирующийся под настоящий, но отличающийся одной или несколькими буквами в адресе. Если возникают сомнения в том, что адрес сайта, на который вы зашли, указан правильно, введите нужный адрес самостоятельно.

Не предоставляйте данные платежной карты (номер карты, срок действия, CVV2-код) на запросы или анкеты якобы для проверки данных держателя карты. Не передавать информацию о ПИН-коде третьим лица.

Сохраняйте и/или распечатывайте подтверждение оплаты в Интернет-магазине (Интернет-страничку), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы осуществленной оплаты и наименованием купленного товара.

При использовании систем дистанционного обслуживания, как банковских так и не банковских, придерживайтесь правил информационной безопасности разработанных владельцами таких систем.

Не стоит использовать для расчетов в сети Интернет кредитные карты с большими лимитами или зарплатные карты с большими суммами денег. Для этих целей лучше выпустить специальную карту, которую вы будете использовать для расчетов в Интернете.