Карта банковская с чипом: Как устроена банковская карта

Как устроена банковская карта

Фоновую картинку на стандартной карте выбирает банк. В некоторых банках за небольшую сумму вы можете выбрать дизайн карты, загрузив свою картинку или фото. Главное — не нарушать авторские права.

1. Номер карты

В номере карты может быть 13, 15, 16, 18 и даже 19 цифр. Самый распространенный вариант — 16 цифр.

Номер вашей карты и номер вашего счета — это не одно и то же. К одному счету можно выпустить несколько карт.

2. Логотип платежной системы

Кроме логотипа платежной системы, на карте могут быть указаны логотип эмитента и/или компании-партнера.

Карты бывают кобрендинговые (то есть совместные карты банка с одной или несколькими компаниями-партнерами) или кобейджинговые (совместные карты обычно двух платежных систем). На таких картах логотипов будет больше.

3. Наименование банка

На карте указывают наименование банка-эмитента, выпустившего карту. Платежная карта — собственность банка. Юридически клиенты банка — владельцы счета и держатели карты.

4. Срок действия карты

У карты есть срок годности — как правило, от года до пяти лет. Месяц и год окончания действия карты указаны на ее лицевой стороне в формате «месяц/год» (последние две цифры). Если на вашей карте указано 03/19, она будет действовать до 31 марта 2019 года включительно.

5. Имя держателя карты

Имя держателя карты указано (или эмбоссировано, то есть выдавлено) на карте латинскими буквами. Карты бывают как именными, так и неименными (в таком случае имя держателя на карте не указывается).

6. Чип

Встроенный микропроцессор, который содержит информацию о карте и ее держателе. Чип нужен для идентификации клиента, когда он пользуется платежной картой в банкомате или терминале.

7. Магнитная полоса

Магнитная полоса (как и чип) содержит информацию о карте и ее держателе. С ней нужно быть внимательнее — карта может размагнититься, если неправильно ее хранить. Карту нельзя нагревать или оставлять рядом с работающими электроприборами.

С 2015 года Банк России запретил банкам выпускать карты только с магнитной полосой — на всех картах для безопасности платежей должен быть чип. Пока еще можно встретить карты с магнитной полосой без чипа — это карты, которые были выпущены до начала 2015 года и все еще действуют.

8. Голограмма платежной системы

Один из способов защиты карты от подделки — голограмма. Голограмма может располагаться и на лицевой стороне карты.

9. Полоса для подписи

На оборотной стороне платежной карты расположена полоса для образца подписи ее держателя. Распишитесь на карте, когда получите ее, без подписи держателя карта недействительна. Некоторые карты выпускаются без полосы для подписи.

10. Код проверки подлинности

Его еще называют CVV (Card Verification Value) или CVC (Card Validation Code) — аббревиатура зависит от платежной системы, в рамках которой выпущена карта. Благодаря такому коду можно совершать покупки через интернет с большей безопасностью.

11. Данные банка

На карте указаны номер телефона банка, выдавшего карту, и его адрес. Выпишите эти данные и храните под рукой. По указанному на карте номеру телефона нужно обращаться в банк, если вы, к примеру, потеряете карту и ее придется срочно заблокировать.

Безопасна ли ваша банковская карта с чипом? Зависит от банка / Хабр

Банковские карты с чипом разработаны так, чтобы не было смысла клонировать их с помощью скиммеров или вредоносных программ, когда вы расплачиваетесь, используя чип карты, а не магнитную полосу. Однако несколько недавних атак на американские магазины показывают, что воры эксплуатируют слабые места реализации этой технологии некоторыми из финансовых организаций. Это позволяет им обходить чип карточки и, по сути, создавать пригодные для использования подделки.

Традиционно пластиковые карты кодируют данные счёта владельца прямым текстом на магнитной полоске. Скиммеры или вредоносное ПО, скрытно установленные в терминалы для оплаты, могут считать с неё данные и записать их. Затем эти данные можно закодировать на любую другую карточку с магнитной полосой и использовать для мошеннических финансовых операций.

В более современных картах используется технология EMV (Europay + MasterCard + Visa), шифрующая данные учётной записи, хранящиеся на чипе. Благодаря этой технологии каждый раз, когда карта взаимодействует с терминалом, поддерживающим чипы, генерируется единовременный уникальный ключ, который называют токеном или криптограммой.


Практически на всех картах с чипом хранятся те же самые данные, что закодированы на магнитной полосе карточки. Это сделано для обратной совместимости, поскольку очень многие продавцы в США до сих пор не перешли на терминалы с поддержкой чипов. Эта двойная функциональность также позволяет владельцам карт использовать магнитную полосу, если чип карты или терминал продавца работают неправильно.

Однако между данными, хранящимися на чипе EMV, и данными на магнитной полосе, существует несколько отличий. Одно из них – это компонент чипа под названием «код проверки карты с интегральной микросхемой», или iCVV, который также иногда называют «динамическим CVV».

iCVV отличается от кода подтверждения карты CVV, хранящегося на магнитной ленте, и защищает от копирования данных с чипа и их использования для создания поддельных карт с магнитной полосой. И iCVV, и CVV не связаны с тем трёхзначным цифровым кодом, который напечатан на обратной стороне карточки, и который обычно используется для оплаты в интернет-магазинах или подтверждения карты по телефону.

Плюс подхода EMV в том, что даже если скиммер или вирус перехватывает информацию о транзакции с картой, эти данные будут действительными только для этой транзакции, и в будущем уже не должны позволить ворам проводить мошеннические платежи.

Однако, чтобы вся эта система безопасности работала, бэкенд-системы, развёрнутые финансовыми организациями, выпускающими карты, должны проверять, что в случае, когда карта вставлена в терминал, вместе с данными выдаётся только iCVV, и наоборот, что при оплате магнитной полосой выдаётся только CVV. Если эти данные не совпадают с выбранным типом транзакции, финансовая организация должна эту транзакцию отклонить.

Проблема в том, что не все организации правильно настроили свои системы. Неудивительно, что воры знают об этих слабых местах уже много лет. В 2017 году я писал об увеличении процента использования «шиммеров» – высокотехнологичных скиммеров, перехватывающих данные с транзакций, сделанных при помощи чипа.

Шиммер, обнаруженный в канадском банкомате

Недавно исследователи из Cyber R&D Labs опубликовали результаты исследования, в котором они тестировали 11 видов реализации чипа на картах от 10 различных банков Европы и США. Они обнаружили, что могут снимать данные с четырёх из них, после чего создавать клонированные карты с магнитной полосой, и успешно использовать их для платежей.

Есть все основания полагать, что метод, подробно описанный Cyber R&D Labs, используется вредоносными программами, устанавливаемыми в терминалы магазинов. Программы перехватывают данные транзакций с EMV, которые затем можно перепродавать и использовать для изготовления копий карт с чипом, но использующих магнитную полосу.

В июле 2020 крупнейшая платёжная сеть в мире Visa выпустила предупреждение об угрозах в безопасности, касающихся терминалов скомпрометированного недавно продавца. В их терминалах вредоносные программы были исправлены так, чтобы работать с картами с чипом.

«Реализация безопасных технологий платежей типа EMV Chip значительно уменьшила пользу от платёжных данных учётной записи для третьих лиц, поскольку в эти данные входят только номер личного счёта PAN, код проверки карты iCVV и дата окончания действия данных, — писала Visa. – Поэтому при правильном подтверждении iCVV риск изготовления подделки был минимальным. Кроме того, многие продавцы использовали терминалы с шифрованием данных P2PE, шифрующие PAN, что ещё сильнее уменьшает риск проведения платежей».

Название продавца упомянуто не было, однако нечто похожее, судя по всему, случилось в сети супермаркетов Key Food Stores Co-Operative Inc., находящихся на северо-востоке США. Изначально Key Food раскрыла подробности о взломе карт в марте 2020, но в июле 2020 обновила заявление, уточняя, что данные по транзакциям EMV также были перехвачены.

«Терминалы в магазинах поддерживали EMV, — поясняет Key Food. – По нашему мнению, вредоносные программы во время транзакций на этих точках могли перехватить только номер карты и срок окончания её действия (не имя владельца и не внутренний код подтверждения)».

Технически, заявление Key Food можно считать правильным, однако оно приукрашивает реальность – украденные данные EMV всё равно можно использовать для создания вариантов карточек с магнитной полосой, которые затем можно использовать на тех кассах, где установлены терминалы с вредоносным ПО, когда выпускавший карту банк не реализовал защиту EMV корректно.

В июле компания Gemini Advisory, специализирующаяся на защите от мошенников, опубликовала запись в блоге, где подробно описала произошедшие в последнее время взломы продавцов – включая и Key Food – в результате которых были украдены данные по EMV-транзакциям, которые затем появились в продаже в нелегальных магазинах для кардеров.

«Платёжные карты, украденные во время этого инцидента, предлагались к продаже в дарквебе, — поясняют в Gemini. – Вскоре после обнаружения этого инцидента несколько финансовых учреждений подтвердили, что все участвовавшие в нём карты обрабатывались через EMV, не полагаясь на магнитную полосу в качестве резервного метода».

В Gemini говорят, что подтвердили, что ещё один инцидент с безопасностью, произошедший в алкогольном магазине штата Джорджия, также привёл к компрометации данных по EMV-транзакциям, в результате чего позднее они появились в дарквебе на сайтах, продающих краденные карточки. Как отметили Gemini и Visa, в обоих случаях правильное подтверждение данных iCVV от банков должно было сделать эти данные бесполезными для мошенников.

В Gemini определили, что само количество пострадавших магазинов говорит о том, что очень маловероятно, чтобы воры перехватывали EMV-данные посредством вручную установленных EMV-шиммеров.

«Учитывая непрактичность подобной тактики, можно заключить, что они использовали другую технику для проникновения в терминалы оплаты и сбора достаточного количества данных по EMV для осуществления EMV-Bypass Cloning»,- написала компания.

Стас Алфёров, директор Gemini по исследованиям и развитию, сказал, что финансовые учреждения, не проводящие подобные проверки, теряют возможность отследить случаи неправомерного использования таких карточек.

Дело в том, что многие банки, выпустившие карты с чипами, считают, что пока их используют для транзакций с применением чипа, риск их клонирования и продажи на подпольных рынках практически отсутствует. Поэтому когда эти организации ищут закономерности в мошеннических транзакциях, чтобы определить, оборудование каких продавцов оказалось скомпрометированным вредоносным ПО, они могут совершенно упустить из виду платежи, совершённые при помощи чипов, и сконцентрироваться только на тех кассах, где покупатели проводили карту полосой.

«Карточные сети начинают понимать, что в настоящее время появляется гораздо больше взломов EMV-транзакций, — сказал Алфёров. – Более крупные организации, выпускающие карты, такие, как Chase или Bank of America, уже проверяют несоответствия iCVV и CVV, и отвергают подозрительные транзакции. Однако менее крупные организации явно этого не делают».

К добру или худу, мы не знаем, какие именно финансовые организации неправильно реализовали стандарт EMV. Поэтому всегда стоит тщательно следить за своими расходами по карте и незамедлительно сообщать о любых несанкционированных транзакциях. Если ваш банк даёт вам возможность получать текстовые сообщения о транзакциях, это поможет вам почти в реальном времени отслеживать подобную активность.

Определение карты с чипом

Что такое карта с чипом?

Чиповая карта – это пластиковая дебетовая или кредитная карта стандартного размера, которая содержит встроенный микрочип, а также традиционную магнитную полосу. Чип шифрует информацию для повышения безопасности данных при совершении транзакций в магазинах, терминалах или банкоматах (банкоматах). Карты с чипом также известны как смарт-карты, карты с чипом и PIN-кодом, карты с чипом и подписью и карты Europay, Mastercard, Visa (EMV).

Key Takeaways

  • Чиповая карта – это дебетовая или кредитная карта, которая содержит встроенный микрочип и традиционную магнитную полосу.
  • Чип обеспечивает потребителям дополнительную безопасность при совершении транзакций в магазинах, терминалах или банкоматах, поскольку их сложнее снять.
  • Держатель карты вставляет свою карту в терминал с чипом, где транзакция либо утверждается, либо отклоняется.
  • Карты с чипом и PIN-кодом и с чипом и подписью — это два типа карт с чипом.

Как работают карты с чипом

Пластик уже довольно давно является популярным способом оплаты, предоставляя потребителям удобство и безопасность при оплате наличными. Кредитные карты с возобновляемым кредитом, как и сегодня, существуют с 1950-х годов, а дебетовые карты появились на рынке с конца 1960-х годов. Информация об учетной записи, такая как кредитный лимит держателя карты, доступный баланс и лимиты транзакций, хранилась на магнитной полосе на обратной стороне.

Карты с чипом стали глобальным стандартом для дебетовых и кредитных транзакций после того, как технология была представлена ​​Europay, Mastercard и Visa. Вот почему ее также называют картой EMV. Чиповые карты имеют небольшой серебряный или золотой микрочип, встроенный в лицевую сторону дебетовой или кредитной карты. Так же, как и магнитная полоса, чип содержит информацию о счетах, связанных с картой. Технология была впервые использована в Европе, прежде чем стала стандартом во всем мире. Технология была официально принята в США в октябре 2015 года.

Чтобы использовать карту с чипом, владелец карты вставляет карту в терминал с чипом, такой как банкомат или POS-терминал. Терминал отправляет информацию о держателе карты на сайт продавца или поставщика карты. Если баланс счета поддерживает транзакцию, она утверждается. Если нет, то терминал отклоняет транзакцию и она не проходит. Некоторые терминалы требуют от держателя карты ввода личного идентификационного номера (ПИН-кода) или подписи для завершения транзакции.

Технология чипов может помочь уменьшить некоторые виды мошенничества в результате утечки данных, хотя на самом деле она не предотвращает утечку данных. Повышенная безопасность самого чипа содержит меры по предотвращению подделок.

Особые указания

Несмотря на усилия мирового финансового сообщества по созданию единой среды для финансовых транзакций, не все считыватели карт оснащены чипами. Высокая стоимость, доступность оборудования и технологий, наряду с другими факторами, могут помешать продавцам внедрить технологии с поддержкой чипов. Если у розничного продавца или другого поставщика услуг нет терминала для считывания чипов, держатели карт должны проводить свои карты с помощью магнитной полосы. Пользователям может потребоваться ввести свои PIN-коды или подписать, чтобы авторизовать транзакцию и завершить покупку.

Типы карт с чипом

В большинстве случаев держателю карты просто необходимо ввести свою карту с чипом в терминал, чтобы выполнить транзакцию в Соединенных Штатах. Но в других случаях, в том числе в других странах, от потребителей может потребоваться выполнение дополнительных действий для совершения покупки или снятия наличных в банкомате с использованием следующих карт.

Карты с чипом и подписью

Карта с чипом и подписью обеспечивает немного большую безопасность по сравнению с традиционной магнитной полосой. Вместо использования полоски держатель карты использует чип для отправки данных с терминала в финансовое учреждение. Если транзакция одобрена, потребитель должен поставить подпись, чтобы завершить транзакцию.

Карты с чипом и PIN-кодом

Эти карты обеспечивают наибольшую безопасность для потребителей. Они работают так же, как обычная чип-карта, но также требуют использования PIN-кода для завершения транзакции. Клиент должен ввести свой личный идентификационный номер, чтобы совершить покупку или снять деньги в банкомате с помощью своей кредитной или дебетовой карты. PIN-коды обычно используются для снятия средств в банкоматах с использованием дебетовых и кредитных карт в Соединенных Штатах. Потребители в Канаде и других странах обязаны использовать свои PIN-коды независимо от того, как и где они используют свои карты, даже если это кредитная карта.

Преимущества карт с чипом

Технология карт с чипом обеспечивает дополнительный уровень безопасности при использовании терминала с чипом, потому что карты труднее снять. Эта безопасность шифрования является дополнением к мониторингу предотвращения мошенничества, уже предлагаемому поставщиками карт. В большинстве случаев покупки покрываются за мошенническое использование. Это покрытие ограничивает ответственность клиента в случае кражи. Встроенные чипы помогают продавцам избежать мошенничества с предъявлением карты, но другие линии защиты должны основываться на других методах предотвращения мошенничества с непредъявлением карты.

Чип повышает безопасность транзакций за счет шифрования информации при использовании на терминале с чипом. Технология чип-карт еще не является системой поиска, поэтому вы не сможете найти свою карту с помощью службы поиска, если вы ее потеряете. В этом случае вам необходимо запросить замену карты у вашего провайдера. Пока не задействован считыватель, карта не может определить свое местоположение в целях безопасности или рекламы. Чип ограничен поддержкой аутентификации данных карты во время покупок. Обычно этот тип карты легко заменяется в случае утери или повреждения.

Банки отслеживают активность чип-карты по месту использования, сумме покупки и продавцу, списывающему счет. При обнаружении какой-либо мошеннической деятельности поставщик карты попытается связаться с клиентом. Банк выдает кредит на счет чип-карты после проверки мошеннических списаний.

Что такое чипы EMV и делают ли они более безопасными кредитные карты?

Возможно, вы заметили, что большинство картридеров в вашем местном продуктовом или розничном магазине теперь просят вас вставить кредитную карту, а не провести пальцем по ней. Многие розничные продавцы и предприятия также предоставляют бесконтактные платежи, которые включают в себя прикосновение вашей карты к считывающему устройству для завершения транзакции. Поскольку чипы для кредитных карт становятся стандартом, дни считывания могут скоро закончиться.

Известные как карты с чипом EMV или карты с чипом и PIN-кодом, эти карты оснащены небольшим микрочипом золотого или серебряного цвета для безопасного управления вашими транзакциями. Безопасность, встроенная в этот чип, затрудняет копирование информации, хранящейся на кредитной карте, предлагая более безопасную альтернативу традиционным картам с магнитным считыванием. По данным Visa, с 2015 по 2018 год кредитные карты с чипами сократили количество случаев мошенничества с поддельными платежами с предъявлением карт на 76 %.

Вероятно, у вас уже есть хотя бы одна карта с чипом, если не больше. Если вы этого не сделаете, вы можете попросить своих эмитентов кредитных карт заменить ваши карты с магнитной полосой картами с чипом и PIN-кодом.

Что такое микросхемы EMV?

EMV означает Europay, Visa и Mastercard. Хотя американские компании часто внедряют технологии раньше остального мира, чипы EMV впервые использовались в Европе еще в 1986 году, а кредитные карты с чипами не были популярны в США до середины 2010-х годов.

Во многом это связано с тем, что Mastercard и Visa установили крайний срок 1 октября 2015 года для всех эмитентов кредитных карт в США для замены карт с магнитной полосой чипами для кредитных карт. В качестве стимула для перехода на карты с чипом EMV ответственность за мошенничество перейдет к банку или продавцу, которые не внесли изменения к этой дате. К концу 2020 года почти 73 % всех карточных транзакций, совершенных в США, использовали технологию чипов EMV, а 75 % магазинов в США принимали кредитные карты с чипами. (Для сравнения, более 99% транзакций в Европе осуществляются с помощью чиповых карт.)

EMV стал глобальным стандартом более чем в 80 странах, по словам Джейсона Борера, исполнительного директора US Payments Forum, некоммерческой организации, поддерживающей платежную индустрию. «Стандарт определяет, как карты аутентифицируются с использованием криптограмм, уникальных данных транзакций и других методов защиты от поддельных карт», — сказал Борер. «Он также определяет другие методы обеспечения безопасности, такие как проверка держателей карт и авторизация транзакций».

Как работают чипы кредитных карт?

Вставляя карту с чипом, держите ее при себе.

Гетти

Чтобы использовать карту с чипом, вы вставляете карту в устройство для чтения карт (часто это называется «погружением» карты), а затем следуете инструкциям для завершения транзакции.

По словам Борера, то, как карты с чипом защищают информацию о транзакциях, затрудняет кражу или подделку карт ворам. С каждой транзакцией чип-карта создает уникальный ключ, поэтому, даже если вор украдет этот ключ, он действителен только для этой одной транзакции. «Транзакции с чиповыми картами обеспечивают повышенную безопасность в магазине и в банкомате, делая каждую транзакцию уникальной. И если данные карты и одноразовый код будут украдены, информация не может быть использована для создания поддельных карт и совершения мошенничества», — пояснил он. .

Типы карт EMV

Первоначально карты EMV выпускались двух видов: с чипом и подписью или с чипом и PIN-кодом.

Как вы могли догадаться, метод чипа и подписи требовал от вас подписи для авторизации транзакции. Карты с чипом и PIN-кодом добавили дополнительный уровень безопасности, требуя ввода PIN-кода для подтверждения вашей личности. Это делает метод чипа и PIN-кода более безопасным из двух, поскольку подписи могут быть подделаны.

Однако карты EMV с чипом и подписью часто больше не требуют подписи. Компании-эмитенты кредитных карт ранее использовали вашу подпись для подтверждения вашей личности, что было полезно, если ваша карта была украдена. Однако теперь вы можете заблокировать свою карту, если она потеряна или украдена, а электронные устройства чтения карт могут распознать, была ли карта заморожена или объявлена ​​​​украденной. Вы по-прежнему можете расписываться при использовании карты с чипом в зависимости от политики продавца или технологии торговой точки. Вы также можете расписаться, когда обедаете в ресторане, чтобы добавить чаевые к общей сумме.

Как защитить себя от мошенничества с кредитными картами

Несмотря на то, что кредитные карты с чипом значительно сократили количество случаев мошенничества, они не являются полностью надежными. Чтобы обезопасить себя, держатели карт должны принять меры для защиты от мошенничества с картами несколькими способами.

Сначала закажите карту с чипом и PIN-кодом

Если у вас еще нет кредитной карты с чипом и PIN-кодом, узнайте, можете ли вы запросить ее в компании, выпустившей вашу кредитную карту. Если компания, выпускающая вашу кредитную карту, не может предоставить ее вам, рассмотрите возможность использования другой кредитной карты с большей безопасностью.

Не передавайте свою карту

Карты с чипом EMV безопаснее, потому что кредитную карту с чипом не нужно передавать кассиру. Вставьте кредитную карту самостоятельно в устройство чтения карт и следуйте инструкциям, чтобы завершить продажу, сохраняя при этом карту.

Избегайте считывания

К концу 2020 года почти три четверти всех транзакций по кредитным картам в США проводились с использованием карт с чипом EMV. Однако вы можете столкнуться с бизнесом, который не хочет переходить на считыватели чип-карт. Если вы можете помочь, избегайте считывателей карт, которые требуют, чтобы вы провели пальцем, а не вставляли или опускали карту в считыватель.

Если у вас нет другого выхода, внимательно осмотрите устройство чтения карт. Скимминг — это опасность, связанная с картами с магнитной полосой, когда воры помещают мошеннический считыватель карт поверх законного, чтобы украсть информацию на вашей магнитной полосе, а затем скопировать ее. Если устройство чтения карт, например, на заправочной станции или банкомате, выглядит ослабленным или плохо закрепленным, или как будто оно было взломано, не проводите пальцем.

Приказ о заморозке кредита в случае кражи личных данных

Если вы беспокоитесь, что ваша личная и финансовая информация была украдена с ваших карт, вы можете сделать еще один шаг для защиты вашей конфиденциальности, заморозив свой кредит. Когда вы заблокируете свой кредит, кредиторы, компании и частные лица не смогут просмотреть ваш кредитный файл или открыть новую кредитную линию на ваше имя. Заморозка вашего кредита бесплатна. Кроме того, вы можете заморозить и разморозить свой кредит на установленные периоды времени, чтобы разрешить (или заблокировать) доступ к своим кредитным отчетам. Вы также можете настроить мониторинг своей кредитной истории и получать оповещения, если кто-то попытается использовать вашу информацию мошенническим образом.

Все ли магазины принимают карты EMV?

В то время как большинство розничных продавцов используют считыватели карт EMV, некоторые виды бизнеса не спешат переходить на него и по-прежнему уязвимы для мошенничества с картами из-за скимминга карт.

Например, на заправочных станциях переход на терминалы с поддержкой EMV может быть дорогостоящим, поскольку считыватель карт встроен в сам заправочный насос. Из-за дополнений компании-эмитенты кредитных карт дали заправочным станциям и круглосуточным магазинам крайний срок — апрель 2021 года. Однако меньше половины уложились в апрельский срок, несмотря на то, что теперь ответственность перешла с эмитентов карт на них.