С вграден микропроцесор (известен още като чип), който има редица предимства пред класическата пластмаса с магнитна лента. Пластмасовите чипове вече могат да се видят все повече и повече в обращение, а някои банки издават дори най-бюджетните карти с чип (например Сбербанк започна да издава своите Visa Electron Momentum и Maestro Momentum изключително с чип от 2013 г.).

Основните предимства на чипа пред магнитната лента

Нека да разгледаме основните предимства на пластмасата с чип пред магнитната карта, благодарение на която първите активно наводняват пазара, както и да говорим за присъщите недостатъци и на двете.

1. Чипът е много по-безопасен от магнитната лента. Всъщност това е пълноценен микрокомпютър с вградена памет за съхранение на данни. Данните са защитени от криптоустойчиви алгоритми и информацията от чипа не може да се копира при директно свързване към него, а също така е почти невъзможно да се дублира (ясно е, че всичко може да бъде фалшифицирано, но с какво?).

Магнитната лента се копира лесно от евтини устройства (скимери), струващи от $100, след което нападателят може да направи дубликат на картата и спокойно да плаща с нея, докато загубата бъде забелязана и картата бъде блокирана.

Ето защо е препоръчително да ходите в чужбина с карта с чип, особено ако е кредитна карта (много развита в някои страни), защото ако откраднат банкови сметки от вашата картова сметка, тогава ще трябва да върнете парите си. спечелени пари. Между другото, магнитните може да не се приемат за плащане там.

2. Транзакция(обмен на информация с приемащата банка) чип картата се потвърждава всеки път с нов, специално генериран код. Следователно прихващането на транзакцията е безполезно. Напротив, магнитната карта винаги предава едни и същи данни, идентифициращи картата, чието прихващане ще позволи на измамника да възстанови информацията на пластмасовата карта и да създаде неин дубликат.

Но трябва малко да „развалите картината“, защото... За съжаление, никой не е имунизиран от кражба на данни в интернет от банкова карта (както чип, така и магнитна). При плащане в онлайн магазин собственикът на пластмасовата карта въвежда номера на картата, нейния срок на валидност, име и фамилия, както и CVV2/CVC2 в специален формуляр за плащане. Ако тези данни попаднат в ръцете на нападател (по различни начини), тогава никой чип не може да ви спаси.

3. Пластмасата с чип е по-издръжлива от магнитна карта(6-8 години срещу 2-3). Ако често използвате картата, вероятно сте забелязали състоянието й след 1-2 години: филмът с поставената върху него магнитна лента започва да се отлепва (поради честите плащания на ПОС терминали на търговски обекти), а буквите и цифрите се изтриват (особено). Освен това информацията върху лентата може да бъде изкривена поради контакт със силни магнитни полета.

4. Възможен е обмен на данни с банката в отложен режим (офлайн транзакции). За разлика от магнитните карти, за които се изискват онлайн транзакции, картите с чип съдържат информация за състоянието на сметката, което ви позволява да избегнете искането на банката за „разрешение“ за работа в реално време. Всички транзакции с чип карти могат да се натрупват през целия ден и да се прехвърлят към (или към центъра за обработка) наведнъж (в отложен режим).

Какво дава това? Възможност за плащане в точка на продажба при липса на комуникация с банката или при неработещи сървъри в центъра за обработка.

5. Има възможност за издаване на чип карти с различни допълнителни приложения, както финансови, така и нефинансови. Обхватът на подобни приложения е много широк и при тях картата може да бъде: транспортна (пътуване в метро, ​​автобус, тролейбус), гориво, идентификация, с лична карта (паспорт), социална, бонусна, с медицинска застраховка и др. . Много приложения могат да съществуват едновременно върху едно парче пластмаса, например кредитна карта за транспорт.

Заедно със софтуерната функционалност, хардуерната функционалност също се развива. Така че сега технологията за безконтактни плащания от MasterCard (нейният аналог от Visa - PayWav) е популярна, когато в пластмасата се въвежда NFC чип с антена (NFC - безжична високочестотна комуникационна технология с малък обхват) и можете да платите за покупки с едно докосване без въвеждане на ПИН код и подписи върху чека (но само за суми, които не надвишават 1000 рубли).

Комбинирани карти (с чип и магнитна лента)

Но да се върнем към прозата на живота: виждали ли сте някога карта само с чип в Русия? Най-вероятно не. Банките в Русия издават (издават) комбинирана пластмаса с чип и магнитна лента едновременно, очевидно поради липсата на инфраструктура за приемане на чисто микропроцесорна пластмаса (все още не всички терминали и банкомати могат да обслужват чипа?). Следователно клиентът ще бъде обслужен или с чип, или с магнитна лента, което означава, че всички недостатъци, присъщи на „магнитните“ карти, се появяват отново?

Това е точно така, но рисковете са сведени до минимум, тъй като лентата съдържа информация за наличието на чип и ако измамник направи копие на вашата комбинирана карта, той няма да може да я използва в магазини, където е терминалът проектиран да приема карти с чип. В този случай терминалът ще изисква да поставите чип (банкоматите, които могат да приемат нарязана пластмаса, също няма да приемат дубликат без чип). Но ако POS терминалът „не знае как“ да чете данни от микропроцесора, тогава, за съжаление, операцията ще бъде извършена.

Трябва да се отбележи, че международните платежни системи дават предпочитание на карти с чип (главно поради повишена сигурност) и практикуват правилото за прехвърляне на отговорност. Това правило прехвърля пълната отговорност към приемащата банка (обслужваща картата), ако измама с комбинирана карта се случи при търговец без чип, който се обслужва от тази банка.

Придобиващият трябва да компенсира всички загуби, ако картата е била копирана (скимирана) в тази точка на продажба, но потърпевшият притежател на пластика ще получи обезщетение само след разследване, когато покаже, че лицето действително е пострадало от измамници и не се е опитало да измами самата банка. Нека добавим това правило към предимствата на микропроцесорните карти.

Има ли недостатъци на картите с чип?

Един от недостатъците е бавността („комуникацията“ на микропроцесора с оборудването на банкомат или ПОС терминал), въпреки че с развитието на съвременните технологии забавянето ще става все по-малко.

Необходимо е да се въведе при плащане, но по-скоро това е допълнителна защита.

Чиповете са много по-скъпи от техните магнитни роднини, но в големи количества този недостатък е елиминиран и изобщо не засяга потребителя - картата няма да стане по-скъпа за него. Да приемем, че банките плащат за безопасността на своите средства (и на клиента).

Несъмнено чип картите са бъдещето, а пластмасата с магнитна лента скоро ще стане рядкост като часовника с кукувица.

Сигурност на банкови пластмасови карти - мит или реалност?

• Информационна сигурност

Все повече хора използват пластмасови банкови карти. Малцина знаят как една карта се различава от друга. (Visa от MasterCard, карта с чип от обикновена карта с магнитна лента). Много хора съхраняват пари на пластмасова карта, защото смятат, че там са по-защитени от кражба. При мен беше така доскоро. Едно просто пазаруване струва 0 рубли. по сметката и картата никога не е използвана. Това възможно ли е? Получава се доста равномерно. Тази публикация е по-скоро за онези хора, които все още вярват в сигурността на парче пластмаса с магнитна лента и му доверяват всичките си спестявания.

Техническа страна

Карта с магнитна лента

При този тип карти информацията се записва на магнитна лента. Картите с магнитна лента се предлагат в три формата: ID-1, ID-2, ID-3 (форматът ID-1 е най-често срещаният). Магнитната лента съдържа 3 писти (най-често се използват само 2), на които в кодиран вид са записани номерът на картата, срокът на валидност, фамилията на притежателя на картата и подобни данни. Картите с магнитна лента са най-пълно и точно описани в стандартите:

• ISO-7810 "Идентификационни карти - физически характеристики";
• ISO-7811 "Идентификационни карти - методи за запис";
• ISO-7812 "Идентификационни карти - система за номериране и процедура за регистриране на идентификатори на емитенти" (5 части);
• ISO-7813 „Идентификационни карти – карти за финансови транзакции“;
• ISO-4909 "Банкови карти - съдържание на третата пътека с магнитна лента";
• ISO-7816 "Идентификационни карти - IC карти с контакти" (6 части)

Повечето видове пластмасови карти имат размер, определен от стандарта ISO 7810 ID-1. Какви мерки за сигурност (освен магнитната лента, на която е записана информация за собственика) позволяват да се разграничи тази карта от много други? Такава информация се въвежда и в баркода. Например в Svyaznoy Bank, когато превеждате пари по сметка, е достатъчно да знаете баркода. Можете също така да идентифицирате собственика, като използвате мостра от личния му подпис на гърба. Освен това всички карти имат идентификационен номер, срок на валидност и специален код CVV2 или CVC2 на гърба. Тези данни са достатъчни за извършване на плащания през Интернет. Много банки също поставят холографски знаци върху своите карти.

Хибридна карта с чип

За разлика от картите с магнитна лента, при извършване на транзакции се използва информацията от чипа. Чипът разполага с голям обем памет, а информацията в него подлежи на по-сложен тип криптиране. Когато се извършва транзакция с карта с магнитна лента, тя винаги има едни и същи идентификационни данни за картата, които се предават на банката. Следователно те могат да бъдат копирани и да се направи фалшива карта. Микропроцесорната карта работи по различен начин: всяка транзакция се потвърждава от специално генериран за нея код и за всяка следваща операция се изисква нов код, практически е невъзможно да се направи дубликат. Хибридният вариант се утвърди поради трудния преход на технологията на приемащата карта към нов тип данни. Сега чиповете могат да четат почти всички устройства, които приемат пластмасови карти. Ако банкомат извърши транзакция, използвайки само данни от магнитна лента, тогава тази транзакция може да бъде оспорена и банката (собственикът на остарелия банкомат) е длъжна да компенсира щетите, причинени на притежателя на картата.

Сурова реалност

• Магнитна лента с информация за собственика
• Подпис на гърба на картата
• Холограма с лого на банка
• SMS известия за транзакции
• ПИН
• Баркод

Кое от тези работи??

Магнитната лента се копира успешно от специално устройство - скимер. След което се прави дубликат на картата и остава само да разберете ПИН кода на картата. За да направите това, обикновено се използва скрита видеокамера във връзка със скимер или ако това е самият нападател в лицето на сервитьор или продавач, тогава той се опитва да шпионира ПИН кода. Още по-технологично усъвършенстван вариант е, когато към входното устройство е свързан четец на входни данни.
Също така, за получаване на данни от собствениците се използват фишинг сайтове или пощенски списъци, където картодържателите са помолени да въведат своята секретна информация (номер на карта CVV2 или CVC2 и т.н.).
Доста чести случаи са, когато нападателите повредят четеца на карти, така че картата да заседне там. Ако собственикът напусне, тогава се появява нападател и завладява картата.
Има разновидност на друг метод - кардиране (на английски carding - разресване). В този случай нападателят превзема базата данни на онлайн магазин или някоя онлайн банка и тегли пари от карти, до които успява да получи достъп.
Сега по-сложна версия на скиминг набира скорост - шимминг (от английското тънко уплътнение). Тези устройства, за разлика от скимерите, са невидими: тънка гъвкава дъска с дебелина около 1 мм се вкарва през слот в четеца на карти и чете данните на въведените карти, като ви позволява да откраднете номера на картата и нейния ПИН код. Експертите успокояват, че този вид измама все още не е достигнал Русия, тъй като е доста скъп и труден за изпълнение. (Според мен попаднах на тази конкретна опция, така че експертите могат да си вземат под внимание).

Подписано на гърба. Този тип защита по принцип е абсурдна, ако картата, както е в моя случай, не е персонализирана, защото собственик може да бъде всеки, който я подпише. В случай на дубликат, нищо не ви пречи да поставите своя подпис и собствено и фамилно име върху направения екземпляр. От собствен опит прекарах половин година с карта, на която подписът на гърба беше изтрит, и чак тогава ми посочиха това и ме принудиха да им оставя автограф (което е още по-абсурдно).

Холограма с лого на банка. Това може да е начин да потвърдите, че нямате фалшива карта в ръцете си, но нищо повече.

Баркод. Достатъчно е да имате снимка на картата и баркодът може лесно да се дублира.

Любимата ми част е SMS известяване. Много полезно нещо, винаги ще видите как парите ви изтичат. Моята изтече за 2 минути. Чакането на отговор от оператора в банката отне около 1,5 минути след поредица от телефонни секретари и пренасочвания. Трябва да се отбележи, че по принцип можете да оставите телефона си вкъщи или може да е изтощен или да нямате достъп до мрежата и много повече. Така че като метод на защита е много съмнително. Освен това, както предполагат потребителите, има начин да блокирате напълно телефона на жертвата в момента на „изкормване“ на нейната карта.

Резултати

Банковите карти с чипове са много подобни на обикновените (познати) кредитни карти. Те имат общи характеристики:

• Изработени изключително от екологично чисти материали;
• Всички те преминават през персонализация;
• Те също отговарят на международните стандарти.

Основната разлика е наличието на микроконтролер, който съдържа цялата необходима информация за акаунта и неговия собственик. Това е един вид миниатюрен компютър. Освен факта, че кредитната карта с микропроцесор изпълнява финансовите си функции, тя също така идентифицира своя собственик.

Кредитна карта с чип
(оградено в червено)

Видове

Днес има няколко вида:

1. Безконтактно. При извършване на транзакция с това платежно средство не е необходимо картата да е в контакт с четеца. Достатъчно е тя да е някъде наблизо.
2. Контакт. Тази опция изисква директен контакт с терминали или банкомати.

Предимства

Основната характеристика на такъв модерен метод на плащане е надеждността и безопасността на тяхното използване. Би било невъзможно за измамник да хакне такава карта. Работата е там, че информацията се записва на чипа с помощта на много сложни алгоритми. Следователно той е кодиран по различни начини. Просто е невъзможно да възпроизведете отново цялата информация, както и да я копирате напълно. Досега няма нито един случай на хакване.

Кредитна карта без чип
с магнитна лента

Защо не всички смениха?

Кредитната карта с микропроцесор е защитена от измами и е невероятно лесна за използване. Не всички банки обаче могат да предложат на клиентите си такива разплащателни средства. И хората не са особено нетърпеливи да станат техни собственици. С какво е свързано това? Има няколко причини за това:

1. Не всички търговски вериги са оборудвани с устройства, които обработват такива карти. За да модерирате всички банкомати, ще отнеме не само много време, но и много пари.
2. Производството на банкови карти с микроконтролер е доста скъпо. Не всички финансови институции са склонни да харчат в името на клиентите.

Кредитните карти с чип се появиха уверено на руския финансов пазар. Всяка година броят им се увеличава. Съответно някои банки се опитват да са в крак с времето и да модернизират оборудването си, за да задоволят желанията на своите клиенти. Ето защо можем да кажем с увереност, че въвеждането на кредитни карти с чип е само въпрос на време.

Допълнителни материали

Раздели

• Карти

Тези, които се пускат на пазара, задължително трябва да имат магнитна лента, която съдържа данните на собственика на пластмасовата карта и неговите данни за неговата картова сметка в кодиран вид. Но поради факта, че сигурността на информацията на такива устройства е много слаба, съществува висок риск от прочитане или копиране на карти, както и други методи за измамници, фалшифицирани на оригинала. В допълнение, картите често стават напълно неизползваеми поради излагане на електромагнитно поле.

Добавянето на допълнителен микропроцесорен чип към такава банкова карта беше невероятно голям скок напред по отношение на защитата на информацията и извършването на плащания през World Wide Web.

Чип картата е позната на всички, защото външният вид изобщо не се е променил. Дори има магнитна лента, като обикновената карта, но основната разлика е наличието на чип. Използването на картата не е по-трудно от преди, принципът на работа за клиента е подобен.

По-голямата част от банковите институции в света се занимават с издаване на комбинирани карти, които съдържат както магнитна лента, така и чип. Това може да се обясни с факта, че днес е трудно да се подготви инфраструктурата да обслужва само карти, оборудвани с чипове. В близко бъдеще не може да се каже дали кредитните институции ще могат напълно да преминат към производство само на банкови карти с чип.

Предимства на чип картите

Невъзможно е да се фалшифицира такава карта, тъй като нивото на защита на новото оборудване е най-високо. Благодарение на чипа информацията може да бъде защитена със 100% гаранция. Трябва също да се отбележи, че той е по-малко уязвим към електромагнитни полета; те по никакъв начин не влияят на работата му.

Получаването на пари от банкомат или плащането на покупка в магазин е също толкова лесно, колкото и преди, отнема само няколко секунди. Въвеждането на ПИН код остава основният принцип за идентификация на собственика. Благодарение на това служителите в търговските обекти могат да извършват всички транзакции без изискване за подпис.

Чип картите имат стандарт EMV и се приемат във всички краища на планетата, така че хората, които пътуват в чужбина, ще ги намерят много полезни.

Характеристики на използването на чип карти

След извършване на транзакция с която и да е карта (с или без микропроцесор), цялата информация автоматично отива в банката. Ако банкова организация определи лимит за броя на транзакциите на ден или сумата на транзакцията по картата, лимитът ще остане независимо от вида на картата. Изключително рядко има изключение, когато банката предоставя специални условия за карта с чип. Други условия за обслужване на карта с чип, като комисионна и др., нямат фундаментални разлики с условията за обслужване на други карти.

Притежателят на карта с чип не трябва да се притеснява дали касиерът или банкоматът ще могат да приемат неговата карта с чип: както беше описано по-горе, картата с чип също има магнитна лента, така че касиерът или банкоматът ще могат да изберете как най-добре да обслужвате картата.

Съществена разлика между въпросните карти и останалите е необходимостта да въвеждате ПИН кода си всеки път при плащане на услуги и стоки. Това се прави, за да се повиши нивото на оперативна безопасност. Ако говорим за другите правила за използване, те са идентични с правилата за използване на карти с магнитна лента.

Галина Скородумова