Способы считывания информации с пластиковых карточек

Способы считывания информации с пластиковых карточек

По методу считывания информации карты делятся на следующие:

Со сдвоенным интерфейсом

Контактные карты взаимодействуют со считывателем посредством непосредственного соприкосновения металлической контактной площадки карты и контактов считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.

Контактная смарт-карта состоит из трех частей:

1) Контактная область

а) 6 или 8 контактов квадратной или овальной формы; б) Позиции контактов выполнены в соответствии со стандартом ISO-7816;

2) Чип (микропроцессор карты);

3) Пластиковая основа (карта 54х86мм).

Рисунок – 20. Микропроцессор карты

Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

Низкочастотные (100-500 КГц). Рабочая дальность считывания 5-30 см.

Среднечастотные (10-15 МГц). (1 — 2м)

Высокочастотные (850-950 МГц и 2,4-5 ГГц). Предназначены, в основном, для использования там, где требуется большое расстояние (10 — 15 м) и высокая скорость считывания.

Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.

Виды пластиковых карт

Сфера применения пластиковых карт расширяется с каждым днём. Пластиковые карты широко используются для осуществления безналичных расчетов, контроля доступа, удостоверения личности и для других целей. С их помощью легко решаются неудобства с наличными расчетами, с оказанием страховых услуг (пластиковая карта как страховой полис), идентификационными документами и предоплаченными услугами (мобильная связь, телефония, Интернет).

Пластиковая карточка представляет собой пластину стандартных размеров (54x86x0,76мм), изготовленную из специальной, устойчивой к механическим и термическим воздействиям, пластмассы. Пластиковые карты различаются по своему назначению, функциональным и техническим характеристикам.

Дисконтные пластиковые карты — сегодня это, пожалуй, самые популярные пластиковые карты. Дисконтные карты успешно используют торговые дома, супермаркеты, предприятия сферы обслуживания. Дисконтные карты позволяют клиентам постоянно пользоваться скидками, бонусами, дополнительными услугами в целой сети предприятий.

Скретч-карты экспресс оплаты, иногда скретч карты называют предоплатными или авансовыми. Скреч карты карты используются для активации услуг предоплаченного доступа: интернет, ip-телефонии, мобильной связи. На скретч карту наносится уникальный номер (pin, login) активации услуги, который защищён стираемой полосой (скретч-наклейкой, скретч краской или скретч фольгой).

Клубные пластиковые карты — это прежде всего визитная карточка элитного клуба, ресторана, фитнес-центра. Внешний вид клубной карты обязательно должен сочетать в себе элегантность и стиль, традиционность и оригинальность, респектабельность и элитарность. Обычно клубные карты имеют связь с базой клуба (номер, ФИО, фото члена клуба).

Рекламные пластиковые карты для очень многих компаний использование пластиковых карт одна из важных составляющих всей рекламной политики.

На рекламную карту можно нанести календарную сетку, схему метро или любую другую полезную информацию. В мире пластиковые карточки как средство рекламы уже получили широкое распространение.

Рекламную деятельность с применением пластиковых карточек характеризуют следующие особенности:

— В силу психологических особенностей использования пластиковой карты, это средство рекламы отвечает требованию эффективности рекламы.

— Кроме того, данная реклама носит ярко выраженный индивидуальный характер и предполагает работу практически с каждым отдельным клиентом, который представляет интерес для вашего предприятия.

— Помимо всего прочего, это средство рекламы довольно дешево.

Страховые пластиковые карты предполагают определенные скидки при оплате услуг страхования и гарантируют обслуживание, а также могут выступать страховыми полисами, которые всегда можно носить с собой.

Телефонные пластиковые карты — это пластиковые карты, предназначенные для оплаты телефонных разговоров.

Пластиковые смарт-карты (карты с микропроцессором) Микропроцессор позволяет выполнять определенные операции над хранящимися в карте данными. Эти операции составляют операционную систему карты, которая обеспечивает большой набор функций управления памятью, сервисных функций и средств безопасности. Смарт-карты находят все большее применение в повседневной жизни — это и системы контроля доступа, системы защиты от краж, автоматизация логистики, интеллектуальные бесконтактные карты (электронные кошельки, учет времени на рабочем месте и прочие). Смарт-карты по своим надежностным и эксплутационным характеристикам значительно превосходят обычные магнитные карточки. Смарт-карты работают в режиме off-line. Проведение любой операции с использованием смарт-карты требует от владельца набора личного пароля. Этот пароль записан на самой карточке, а значит, не требуется процедура доступа к центрам авторизации.

Электронный пластиковый кошелек (на основе смарт-карты) Электронная пластиковая карта хранит в своей памяти сумму денежных средств карточного счёта владельца карты. Предусматривает использование off-line транзакций.

Пластиковые бесконтактные интеллектуальные карты В данном виде карт используется микропроцессор с памятью без контактов на поверхности карты. У данной карты есть ряд достоинств по сравнению с картами с поверхностными контактами или магнитными картами. В частности, бесконтактные карты более устойчивы к загрязнениям поверхности. Такие пластиковые карты не нужно вставлять в щель устройства считывания, а достаточно просто поднести к устройству.

Пластиковые карты с микpосхемой памяти с последовательным доступом. Данный вид пластиковых карт можно использовать для записи и считывания информации. Существует два типа пластиковых карт с памятью: карты с памятью свободного доступа и карты с защищеной памятью.

Пластиковые карты с незащищенной памятью. У таких карт нет ограничений по чтению и записи информации, в следствии этого, такие карты удобны для моделирования произвольных структур данных.

Пластиковые карты с защищенной памятью. Эти карты имеют встроенный механизм разграничения доступа к данным. Выполнение операций чтения, записи или стирания информации санкционируется предъявлением специальных кодов. Обычно пластиковые карты с защищенной памятью содержат область, в которую записываются идентификационные данные, которые не могут быть изменены впоследствии. Это достигается путем прожога специального предохранителя, контролирующего запись в идентификационную область. Основное применение карт с защищенной памятью — “пластиковые” деньги и хранение конфиденциальной информации.

Банковские пластиковые карты – это персонифицированные пластиковые карты, предоставляющие их держателю возможность безналичной оплаты товаров или услуг и получения наличных средств в отделениях банков и в банкоматах.

Кредитные пластиковые карты являются именным денежным документом, выпущенным кредитным учреждением, удостоверяющий наличие у владельца кредитной карточки счета в этом учреждении. Карта дает ее владельцу право осуществлять платежи за приобретаемые товары и услуги без использования наличных денег, путем предъявления карточки в учреждениях, получивших право рассчитываться по ней.

Дебетные пластиковые карты, в отличие от кредитных, являются для ее владельца удобным средством проведения платежных операций путем прямого уменьшения размеров его финансовых активов.

Платежные пластиковые карты, с помощью таких карт можно оплатить товары и услуги. Платежные пластиковые карточки выпускаются банками и финансовыми компаниями.

Заправочные (топливные) пластиковые карты — платежные пластиковые карты, которые используются для расчетов на АЗС за топливо.

Идентификационные пластиковые карты — такие карты обычно удостоверяют личность владельца. Как правило, на них наносят фотографию владельца, его фамилию, имя и отчество, даты выдачи и окончания срока действия, специальные номера и другие служебные отметки.

Магнитные пластиковые карты — это пластиковые карты, носителем информации, в которых является магнитная полоса LoCo или HiCo

Приставку Smart (интеллектуальная) карта получила не просто так. Имея вид обычной пластиковой кредитной карточки, она содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.

Читайте также:  Tips что это за программа на андроид

Смарт-карты классифицируются по следующим признакам:

-способ считывания информации

Тип применяемых микросхем в смарт-картах

В зависимости от встроенной микросхемы все смарт-карты делятся на несколько основных типов, кардинально различающихся по выполняемым функциям:

-карты с криптографической логикой

Карты памяти предназначены для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных.

Микропроцессорные карты также предназначены для хранения информации, но в отличие обычных карт памяти они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации хранящейся на карте при передаче, чтении и записи.

Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.

Способы считывания информации со смарт-карты

По методу считывания информации карты делятся на следующие:

-Со сдвоенным интерфейсом

Контактные карты взаимодействуют со считывателем посредством непосредственного соприкосновения металлической контактной площадки карты и контактов считывателя. Данный метод считывания просто реализуем, но повышает износ карты при частом использовании.

Контактая смарт-карта состоит из трех частей:

1. Контактная область

— 6 или 8 контактнов, квадратной или овальной формы

— Позиции контактов выполнены в соответствии со стандартом ISO-7816

2. Чип (микропроцессор карты)

3. Пластиковая основа

Бесконтактные карты имеют встроенную катушку индуктивности, которая в электромагнитном поле считывателя обеспечивает питанием микросхему выдающую информационные радиосигналы. Такой метод считывания позволяет часто использовать карту без износа самой карты и считывателя.

Карты со сдвоенным интерфейсом имеют одновременно и контактную площадку и встроенную катушку индуктивности. Такие карты позволяют осуществлять работу с разными типами считывателей.

Стандарты на смарт-карты

Для смарт-карт существует несколько международных стандартов, определяющих практически все свойства карт, начиная от размеров, свойств и типов пластика, и заканчивая содержанием информации на карточке, протоколов работы и форматов данных.

Стандарт ISO-7816 "Идентификационные карты — карты с микросхемой с контактами". Состоит из шести частей, регламентирующих физические характеристики, размер и расположение контактов, сигналы и протоколы, структуру файлов, адресацию и команды обмена);

Стандарт EMV (Europay, MasterCard & Visa). 1я и 2я части базируется на ISO-7816, в последующих добавлены определения обработки транзакций , спецификации терминалов и т.д.

Область применения смарт-карт

Практически в любых областях деятельности для смарт-карт можно найти применение. Сегодня одними из основный видов применения являются:

— Телефония — Карты оплаты разговора для таксофонов, GSM-карты в мобильных телефонах.

— Финансы — Различные банковские операции, оплата товаров и услуг, кредитные и дебетовые карты, карты для начисления стипендий, зарплат и пенсий и т.д.

— Транспорт — Карты для проезда на городском транспорте и метро.

— Здравоохранение — Медициские карты больных, страховые полисы.

— Безопасность — Разграничение доступа в помещения, компьютерные системы, идентификация пользователей и т.д.

— Карты клиентов — Программы лояльности (начисление скидок, бонусов и т.д.).

Преимущества смарт-карт

Популярность смарт-карт в последнее время становится выше, и это связано с тем, что смарт-карты имеют серьезные отличия от обычных карт с магнитной полосой:

1. смарт-карта содержит в себе память, из-за этого она может нести в себе гораздо большее количество информации, которая необходима для работы. С случае платежных систем (банкоматов, касс и т.д.) при использовании магнитных карт требуется наличие соединения с банком или другим обслуживающим центром, чтобы по идентификатору хранящемуся на карте получить данные о счете. В случае работы со смарт-картами данные о счете хранятся непосредственно в памяти карты и не требуется наличие соединения с банком, к тому же размер памяти позволяет хранить данные о нескольких счетах сразу вместе с персональными данными клиента. Поэтому данное свойство смарт-карты позволяет экономить на специальных каналах связи и дорогостоящем компьтерном оборудовании.

2. смарт-карты имеют надежную встроенную систему защиты от считывания информации и ее подделки. Эта особенность смарт-карты уберегает ее владельца от случаев любого нелегального копирования(клонирования) карты и несанкционированного использования.

3. Обмен информацией со смарт-картой проходит в защифрованном виде, поэтому ее просто невозможно перехватить или изменить. Эта возможность позволяет со сто процентной уверенностью утверждать, что Ваша информация не будет прослушана кем-либо. Ваши данные о счете и балансе останутся не известны кассиру или продавцу.

3. смарт-карта является более долговечной. Она не подвержена влиянию электромагнитных излучений и менее подвержена влиянию воды, грязи и химикатам. Срок службы смарт-карт различных производителей в зависимости от условий использования составляет от 3 до 10 лет. Магнитные же карты служат всего 1-2 года.

Актуальность использования

Обеспечение конфиденциальности информации является основной задачей разработчиков систем компьютерной безопасности. В большинстве современных электронных систем часто используется целый ряд технологий, позволяющих осуществлять контроль за информацией.

В зависимости от политики компании вся информация может быть либо защищена, либо наоборот открыта для публичного доступа. Часто в большинстве компаний нет четкого разделения конфиденциальной информации и информации для свободного пользования, поэтому при первой утечке или взломе системы ситуацию приходится кардинально менять. В таком случае компания может нести большие убытки либо из-за степени секретности похищенной информации, либо из-за вынужденного внедрения электронных систем защиты.

Поэтому важно на этапе организации методики работы компании создать инфраструктуру обеспечивающую правильную работу с информацией различной степени конфиденциальности. Несанкционированное использование и доступ к конфиденциальной информации может происходить во время:

При хранении может быть получен несанкционированный доступ к информации непосредственно в месте хранения и обработки (например, в файлах или базах данных) или в месте архивного хранения на носителях.

При передаче информации по каналам (особенно по сетям общественного доступа, например интернет) есть большая вероятность перехвата или прослушивания информации. В любых случаях может помочь шифрование информации, но тут возникает вопрос безопасного хранения и управления ключевой информацией. Решением проблемы является использование технологий основанных на смарт-картах. Они могут обеспечить полную информационную и физическую безопасность из-за своей архитектуры.

Защита информации в смарт-картах

Механизмы защиты информации

Пассивная аутентификация — проверка разрешения на выполнение команды при помощи ввода PIN кода или пароля.

Активная аутентификация — внутренняя и внешняя аутентификация методом challenge-response.

Аутентификация данных — использование защищенной передачи данных и команд (чтения, записи, обновления) по каналу.

Шифрование данных — использование шифрации данных в командах чтения, записи и обновления.

Возможности обеспечения безопасности при использовании смарт-карт

* Терминал проверяет подлинность карты перед началом транзакции.

* Перед выпуском её в обиход эмитент вводит в каждую карту и терминал секрет.

* Карта должна подтвердить терминалу, что она знает секрет.

* Карта не должна раскрывать секрет во время аутентификации.

* Так как карта знает секрет, значит это подлинная карта.

* Перед выпуском карты эмитент записывает в каждую карту и терминал секрет.

* Подлинный терминал должен уметь проверять, что он знает тот же секрет, который записан в карте.

Читайте также:  Шрифт точками в ворде

* Так как терминал проверяет подлинность карты, она в свою очередь предоставляет требуемые права на доступ.

Аутентификация держателя карты

* Карта гарантирует, что только держатель карты может её использовать.

* Эмитент записывает в каждую карту PIN держателя карт.

* Карта предоставляет карт держателю доступ, так как он знает PIN.

* Карта может быть запрограммирована, так что при введении неправильного PIN кода она заблокируется.

* Биометрическая аутентификация (по отпечатку большого пальца, по сетчатке глаза, по динамической подписи)

* Эмитент записывает в каждую карту уникальный сертификационный ключ (подтверждающим право доступа) держателя карт.

* После успешного прохождения терминальной аутентификации и аутентификации держателя карты, терминал посылает транзакцию в карту.

* На основе сертификационного ключа карта генерирует электронную подпись.

* Тот факт, что подпись проверенна, указывает на легитимность транзакции.

* Эмитент записывает в каждую карту уникальный ключ шифрования перед ее выпуском.

* Этот ключ используется для шифрования данных между терминалом и удаленным компьютером.

Термины и определения

Авторизация — операция, являющаяся частью операций расчета за услуги с помощью платежных карточек. Авторизация состоит из последовательности процедур аутентификации и подтверждения обязательств эмитента карточки выполнить окончательный и безотзывный платеж со счета держателя.

Аутентификация — операция подтверждения подлинности документа или сообщения. Аутентификация электронных сообщений и документов выполняется специальными процедурами электронной подписи. Аутентификация криптографированных электронных сообщений и документов, как правило, ограничивается процедурами шифрования и дешифрования.

Аутентификация пластиковой карточки — операция подтверждения подлинности платежной карточки, а также того, что покупатель товаров и услуг является ее законным владельцем. В зависимости от вида карточки процедуры аутентификации выполняются по-разному. Для платежных smart-карточек операция выполняется процедурами, исполняемыми процессорами торгового автомата и самой карточки без участия процессингового центра и соответственно без сетевого соединения торговых автоматов с системой процессингового центра. Подтверждение законности владения платежной карточкой осуществляется с помощью проверки PIN-кода, введенного покупателем при выполнении операций расчета. При вводе правильного PIN-кода законность владения карточкой подтверждается. Процедуры аутентификации могут включать также и визуальные средства в тех случаях, если эмиссия карточек производится с нанесением на эмитируемую карточку изображений, текста и если на карточке отведено место для образца подписи владельца карточки. Визуальную аутентификацию выполняет оператор торговой точки.

Дебитная (платежная) карточка — пластиковая карточка с ограничением размера платежа. Ограничение определяется остатком на специальном расчетном счете владельца пластиковой карточки. Для дебитных карточек на размеры отдельных платежей могут накладываться и другие специальные ограничения, используемые в целях управления рисками, включая риски, связанные с кражей карточки и другими формами криминального использования платежной карточки. Как правило, дебитные карточки не предусматривают возможности предоставления кредита владельцу карточки. Однако в отдельных случаях эмитент в соответствии с контрактными условиями, заключаемыми с владельцем карточки, и в целях увеличения спектра услуг, предоставляемых владельцам карточек, может предоставлять кредиты в пределах лимитов, установленных для отдельных постоянных клиентов. В зависимости от вида дебитной карточки состояние расчетного счета владельца карточки, ограничения и лимиты могут храниться по-разному. Если в качестве платежного средства используются smart-карточки, то указанная информация, как правило, хранится в памяти карточки, а состояние расчетного счета изменяется процедурами приложений, исполняемыми процессорами чипов smart-карточек и процессорами торговых автоматов. Управление лимитами платежной карточки, если таковые применяются, всегда осуществляется эмитентом карточки.

Дебетование платежной карточки — операция, выполняемая при расчетах с использованием дебитной платежной карточки. В результате операции состояние расчетного счета владельца карточки уменьшается на сумму платежа (списание средств с расчетного счета владельца карточки). Кредитная (платежная) карточка — пластиковая карточка, при использовании которой эмитент ограничивает размер отдельного платежа, а владелец карточки обязуется по истечении определенного срока (как правило, в начале следующего месяца) погасить обязательства, возникшие после всех операций расчета за приобретенные товары и предоставленные услуги. Во всех операциях расчета с помощью кредитной карточки эмитент карточки выступает в качестве кредитора относительно владельца карточки и гаранта окончательного и безотзывного платежа в отношении торговца. Кредитование платежной карточки — операция, позволяющая изменить состояние расчетного счета владельца дебитной платежной карточки (пополнение счета денежными средствами). Кредитование осуществляется с использованием торговых автоматов (терминалов кредитования). При этом состояние расчетного счета увеличивается на величину внесенной суммы.

Криптование (шифрование) — преобразование информации, которое выполняется для того, чтобы при обмене электронными сообщениями обратное преобразование (точное воспроизведение исходной информации) было возможным только при использовании согласованного с алгоритмом шифрования алгоритма дешифрации и специальной информации (ключей), доступной только для получающей стороны. Криптографирование производится с помощью специальных ключей, доступных только отправителю электронного сообщения. Некоторые алгоритмы криптографирования для повышения степени защиты (повышения стойкости ключа) подразумевают использование открытого ключа, который передается вместе с зашифрованным сообщением и используется получающей стороной для дешифрования. Открытые ключи генерируются системой шифрования на основе алгоритмов случайных чисел. Механическая персонализация (эмбоссирование) — дополнительное средство визуальной аутентификации пластиковой карточки. При механической персонализации регистрационная информация наносится на лицевую поверхность карточки с помощью специального технологического оборудования. Персональный идентификационный код (ПИН-код, PIN code) — код, известный только владельцу платежной карточки и используемый в операциях аутентификации карточек. Операция аутентификации является успешно завершенной, если покупатель введет правильный PIN-код хотя бы в одной из трех попыток при проведении операции расчета за товары и услуги.

Платежная (пластиковая) карточка со встроенным микропроцессором (smart-карточка, smart card) — пластиковая карточка, в которую при изготовлении устанавливается микросхема, содержащая процессор и модуль памяти. Память микросхемы разделяется на сегменты, доступ к которым ограничен только для определенных приложений, типов устройств считывания и записи. Отдельные сегменты могут использоваться только изготовителями и эмитентами карточки. Платежная транзакция — платежная операция расчетов за приобретенные товары и услуги, выполняемая с использованием платежных карточек, чеков, наличных денег и других законных платежных средств. При использовании платежных карточек транзакция включает последовательность процедур авторизации, необходимых для выполнения аутентификации и подтверждения обязательств эмитента карточки выполнять платежи за товары и услуги, приобретаемые покупателем — владельцем карточки. Процессинг — деятельность, включающая в себя сбор, обработку и рассылку участникам расчетов информации по операциям со смарт-картами осуществляемых процессинговым центром.

Процессинговый центр — юридическое лицо или его структурное подразделение, обеспечивающее информационное и технологическое взаимодействие между участниками расчетов. Процессинговый центр осуществляет: персонализацию платежных карточек, ведение всей базы карточных счетов, обработку платежных транзакций, выдачу отчетности и мониторинг безопасности системы.

Расходный лимит (лимит авторизации) — предельная сумма денежных средств, доступная держателю карты в течение определенного периода для совершения операций с использованием карты.

Режим реального времени (режим on-line) — режим обработки платежных транзакций, когда авторизация выполняется в режиме соединения с процессинговым центром. В этом случае вся необходимая для авторизации информация хранится в процессинговом центре или может быть доставлена с помощью процедур информационных систем процессингового центра. Режим реального времени предъявляет высокие требования к качеству и производительности используемых линий телекоммуникаций, к производительности компьютерного, сетевого и коммуникационного оборудования, оборудования информационной безопасности и программного обеспечения процессингового центра.

Режим пакетной обработки (off-line) — режим обработки платежных транзакций, когда авторизация производится в системе торгового терминала. Режим используется во всех операциях розничной торговли с применением smart-карточек. Как правило, память таких карточек содержит информацию, необходимую и достаточную для операций авторизации. Уровень защиты smart-карточек является достаточно высоким и превосходит уровень защиты карточек с магнитной полосой. Применение технологий карточек со встроенным чипом не предъявляет специальных требований к линиям телекоммуникаций, оборудованию и программному обеспечению процессинговых центров.

Читайте также:  Необходимо освободить место на устройстве android

Стоп-лист (Черный список) — список пластиковых карточек, распространяемый процессинговым центром и перечисляющий пластиковые карточки, либо запрещенные к приему, либо расчеты по которым в настоящее время приостановлены. В любом случае эмитенты пластиковых карточек не принимают обязательств окончательного платежа по всем карточкам, указанным в стоп-листах. Запрещенные к приему карточки подлежат изъятию из оборота. По всем другим карточкам стоп-листа торговые автоматы не должны выполнять операций расчета и в зависимости от действующих соглашений либо подлежат изъятию, либо возвращаются владельцу карточки без выполнения процедур расчета.

Торговый терминал (Платежный терминал, EFTPOS terminal) — устройство специального назначения, обеспечивающее выполнение расчетов с использованием платежных карточек в качестве средства платежа. В зависимости от типа используемого оборудования торговые терминалы позволяют также автоматизировать операции расчетов с использованием других видов платежных средств таких, как наличные деньги, чеки и т.п. Электрическая персонализация — запись в микросхему пластиковой карточки идентификационных данных, ключей, персональной информации о клиенте, платежных лимитов и начальной суммы средств.

Электронная подпись — аутентификация электронных сообщений. Преобразование информации, которое выполняется для того, чтобы при обмене электронными сообщениями обратное преобразование (точное воспроизведение исходной информации) было возможным только при использовании согласованного с алгоритмом шифрования алгоритма дешифрации и специальной информации (ключей), доступной для получающей стороны. Криптографирование производится с помощью специальных ключей.

Эмиссия пластиковых карт — деятельность по выпуску карт, открытию счетов и расчетно-кассовому обслуживанию клиентов при совершении операций с использованием выданных им карт.

Эмитент пластиковых карточек — учреждение, которое участвует в платежной системе и имеет право эмиссии пластиковых карточек.

В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). По данным компании Zecurion, мошенники увели с карт россиян с помощью своих самодельных терминалов (RFID-ридеров) 2 млн рублей в 2015 году. Опрошенные компании, специализирующиеся на IT-безопасности, отметили, что мошенники научились воровать с карт с помощью смартфонов, оснащенных чипами NFC (NFC — разновидность RFID).

Технологии бесконтактной оплаты товаров разработаны американскими платежными системами Visa (PayWave) и Mastercard (PayPass) для ускорения и упрощения безналичной оплаты покупок. Карты с технологией PayPass выпускает 43 крупных российских банка, карты c PayWave — 16. Технологии PayPass и PayWave применяются на картах с чипом и магнитной полосой. При расчетах такой картой не нужно вводить PIN-код, а также ставить подпись на чеке, если сумма покупки небольшая (до 1 тыс. рублей). По оценкам Zecurion, карты с бесконтактной технологией оплаты есть у 2 млн россиян. Заявлено, что в России больше 30 тыс. точек приема PayPass: предприятия транспорта, торговли, сферы услуг.

Visa и Mastercard на своих сайтах, посвященных PayPass и PayWave, предусмотрели правила безопасности, но они не отличаются от тех, что выработаны для классических банковских карт (PIN-код должен быть неочевидным; его не следует писать на обратной стороне «пластика»; карта всегда должна быть в поле зрения, а телефоны для связи с банком — под рукой). PayPass и PayWave начали распространять в России в 2008 году, но до сих пор широкого распространения не получили: небольшое количество банков, эмитирующих такие карты, объясняется сложностью и дороговизной этой технологии, да и сама карта стоит дороже обычных на 50–100% (в зависимости от дизайна и типа карты).

Суть схемы похожа на перехват сигналов электрозамков угонщиками автомобилей. Как сообщили в Zecurion, средства с карт PayPass и PayWave списываются мошенниками с помощью самодельных считывателей, способных сканировать банковские карты с чипами RFID (см. фото). По большому счету это аналоги легальных бесконтактных PoS-терминалов: RFID-ридеров, посылающие электромагнитные сигналы.

— Хакерский ридер очень похож на легальное устройство, но он отличается более продвинутой функциональностью, — рассказал «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. — Злоумышленнику достаточно приблизить на 5–20 см такое устройство к карте с чипом RFID, как вся необходимая информация будет считана.

В переполненном транспорте, на рынке, в магазине сделать это нетрудно. Человек может даже не заметить «воровства». Полученные данные мошенники записывают/передают на карты-клоны — для дальнейших операций (влекут хищения средств с подлинных банковских карт).

Стоимость легального считывателя для PayPass и и PayWave — от 20 тыс. рублей. Но надо понимать, что хакерам для считывателя нужно немного, а компоненты не очень сложно заказать. Стоимость RFID-ридеров, которыми пользуются хакеры для воровства денег с банковских карт россиян, составляет $100, — их хакеры изготавливают самостоятельно. Самый примитивный считыватель состоит из специального контроллера, антенны для приема сигнала и интерфейса для подключения к компьютеру и программного обеспечения на самом компьютере.

Как указывает замдиректора департамента аудита защищенности компании Digital Security Глеб Чербов, мошенникам достаточно бесконтактно получить номер карты и дату окончания срока ее обслуживания.

— Этих данных уже достаточно для проведения транзакций через подставные интернет-площадки или изготовления дубликата магнитной полосы карты, также достаточного для списания средств, — поясняет Чербов. — Из доступной «по воздуху» информации для злоумышленников также представляет интерес и история операций по карте, включающая в себя точные суммы и даты списаний. Располагая этими данными, несложно составить примерный профиль владельца и предположить текущий остаток по счету. У мошенников есть и более дешевые способы кражи данных с бесконтактных карт — обычный смартфон с поддержкой NFC. Им можно с расстояния в несколько сантиметров воровать данные банковских клиентов.

Но Чербов успокаивает, что защититься от мошеннической атаки не так сложно.

— Существуют кошельки, которые защищают карту от считывания (RFID blocking wallet), появились карты, которые кладутся в кошельки рядом с собственными — по цене около 500 рублей, — говорит Чербов. — Также пользователям новых карт можно посоветовать придерживаться давно известных рекомендаций относительно того, чтобы быть внимательными с SMS-информированием и соблюдать другие известные правила при проведении трансакций.

По словам замруководителя блока операционного и IT-сопровождения Бинбанка Игоря Новожилова, бесконтактное мошенничество пришло из Европы.

— Сложно предсказать потенциальный объем хищений, но с ним однозначно можно бороться, — уверен Новожилов. — Считывающее устройство должно быть поднесено практически вплотную к карте. Эта особенность уже обеспечивает определенный уровень защиты. Сложно представить, как кто-то допустит, чтобы по его карманам водили сканером. А если в кошельке две и более бесконтактных карты, то это только усложняет задачу считывания. Также можно менять порог суммы оплаты для ввода PIN-кода. Сама технология разрабатывалась для быстрых покупок на маленькие суммы, например оплата городского транспорта, прессы в ларьке и т.п.

Ссылка на основную публикацию
Снять пароль с роутера tp link
Домашняя беспроводная сеть Wi-Fi должна быть защищена паролем. Но ведь бывают разные случаи, скажете вы. Например, вы хотите пригласить друзей...
Скопировать контакты с андроид на компьютер
Мы уже рассказывали о том, как скопировать контакты со смартфона на смартфон. Но иногда проще перебросить контактную книгу на компьютер....
Скопировать строку таблицы значений 1с в другую
Не претендуя на полноту описания функций и методов работы с таблицей значений 1с привожу некоторые аспекты, которые в своё время...
Снять пароль с макроса excel
Здравствуйте, друзья! Последние дни бился над такой задачей: Имеется файл .xls, в нем макрос на VBA, защищенный паролем. Файл создается...
Adblock detector