Безопасность банковских пластиковых карт — миф или реальность? Банковская карта с чипом (чиповая). Основные преимущества Зачем на банковской карте чип

Банковские карты, которые принято именовать кредитными, потихоньку начинают переходить на новый технологический уровень. Так, все более популярными становятся кредитки не с магнитной полосой защиты, а с чипами..

Определение

Карта с чипом — банковская пластиковая карта, идентификационные данные владельца которой вшиты в микросхему.

Карта без чипа — банковская пластиковая карта, идентификационные данные владельца которой записаны на магнитную полосу.

Сравнение

Разница между картой с чипом и картой без чипа — в обеспечении безопасности данных. Банкиры довольно консервативны, и если уж затребовали новые технологии, то причина должна быть очень уважительной. Она и есть: воруют! Вернее, мошенничают. Магнитные полосы научились подделывать, чипы, как более сложную технологию, пока еще нет.

Для обывателя переход на карту с чипом несет как разочарования, так и нехитрые радости. Чип предполагает довольно большой объем информации, а не только данные по банку. Планируется использование банковских карт для хранения электронных билетов или другой персональной информации, облегчающей портмоне честным образом. Водительское удостоверение, медицинская страховка, паспортные данные и многое другое под управлением микропроцессора избавят от многих проблем. Разочарование же заключается в том, что карты с магнитной полосой сегодня принимаются любыми банкоматами и терминалами, где вообще возможен безналичный расчет. Чипы же, как явление относительно новое, знакомы не всякой технике, что может оказаться очень неудобным.

Банки отказываются выпускать карты без чипов. Банкиры перестраховываются, выпуская карты и с чипами, и с магнитной лентой. Безопасность это не повышает, зато удобства не лишает никоим образом. С другой стороны, карты с чипами стоят дороже карт без них, и зачастую расходы скрытно переносятся на потребителя: увеличиваются тарифы на обслуживание.

Выводы сайт

  1. Банковская карта с чипом безопаснее, чем с магнитной полосой.
  2. Карты без чипа в скором времени исчезнут.
  3. Карты с чипом и магнитной полосой не обеспечивают должную защиту информации.
  4. К карте с чипом можно привязать другие персональные данные.
  5. Карты с чипом могут не обслуживаться в уже установленных неподготовленных терминалах и банкоматах.
26 августа 2013 в 09:32

Безопасность банковских пластиковых карт - миф или реальность?

  • Информационная безопасность

Все больше людей пользуются пластиковыми банковскими картами. Лишь немногие знают, чем одна карта отличается от другой. (Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой). Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от воровства. Так до недавнего времени было и со мной. Простой поход по магазинам обошелся в 0 р. на счету и при этом карта ни разу не была использована. Разве такое возможно? Оказывается вполне даже. Этот пост скорее для тех людей, которые еще верят в защищенность кусочка пластика с магнитной полосой и доверяют ему все свои сбережения.

Техническая сторона

На сегодняшний день в обиходе самыми распространенными являются карты с магнитной полосой и карты с чипом. Второй вариант в чистом виде в России почти не используется - в качестве его альтернативы используют гибридный вариант (чип + магнитная полоса).
Карта с магнитной полосой

Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1). Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные. Наиболее полно и точно карты с магнитной полосой описаны в стандартах:

  • ISO-7810 «Идентификационные карты - физические характеристики»;
  • ISO-7811 «Идентификационные карты - методы записи»;
  • ISO-7812 «Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов» (5 частей);
  • ISO-7813 «Идентификационные карты - карты для финансовых транзакций»;
  • ISO-4909 «Банковские карты - содержание третьей дорожки магнитной полосы»;
  • ISO-7816 «Идентификационные карты - карты с микросхемой с контактами» (6 частей)

Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код. Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте. Этих данных достаточно чтобы совершать платежи через Интернет. Многие банки так же наносят на свои карты голографические знаки.

Гибридная карта с чипом

В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных. Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.

Суровая реальность

Вернемся к тому, как же так получилось, что с карты (находящейся всегда у владельца при себе) были сняты все накопления. Я могу только догадываться, т.к. все что у меня есть это образование в сфере ИТ и Интернет (который знает все). Злосчастная карта относилась к самому дешевому в обслуживании типу карт. Обычная карта с магнитной полосой (даже не именная). Какие меры защиты присутствовали на карте:
  • Магнитная полоса с информацией о владельце
  • Подпись на обороте карты
  • Голограмма с логотипом банка
  • СМС-информирование о транзакциях
  • Пин-код
  • Штрих-код

Что из этого работает ?

Магнитная полоса удачно копируется специальным устройством - скиммером. После чего изготавливается дубликат карты и все что остается это узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или же если это сам злоумышленник в лице официанта или продавца, то он старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных.
Так же для получения данных у владельцев используются фишинговые сайты или рассылки где владельцев карт просят ввести их секретную информацию (номер карты CVV2 или CVC2 и т.п.).
Довольно распространенные случаи, когда злоумышленники портят считыватель карт так чтобы карта там застряла. Если владелец уходит, то появляется злоумышленник и завладевает картой.
Существует разновидность другого метода - кардинга (англ. carding – прочесывание). В этом случае злоумышленник завладевает базой интернет-магазина или какого нибудь онлайн банка и снимает деньги с карт к которым удается получить доступ.
Сейчас набирает обороты более сложный вариант скимминга - шимминг (от англ. тонкая прокладка). Эти устройства в отличие от скиммеров, незаметны: тонкая гибкая плата толщиной около 1 мм вставляется через щель картридера и считывает данные введенных карт, позволяя похитить номер карты и ее пин-код. Эксперты успокаивают, что до России такой вид мошенничества пока не дошел, так как это довольно дорого и трудноосуществимо. (На мой взгляд, мне попался именно этот вариант, так что эксперты могут брать себе на заметку).

Подпись на обратной стороне . Данный тип защиты вообще абсурден, если карта как в моем случае не именная, ибо владельцем может быть любой, кто нанесет подпись. В случае с дубликатом ничего не мешает нанести свою подпись и свои имя, фамилию на изготовленную копию. По своему опыту - проходил пол года с картой где стерлась подпись на обороте и только потом мне указали на это и заставили при них оставить автограф (что еще абсурднее).

Голограмма с логотипом банка . Как способ подтвердить, что у вас не поддельная карта на руках вполне может быть, но не более того.

Штрих-код . Достаточно иметь снимок карты и штрих-код легко дублируется.

Моя любимая часть - СМС-информирование . Очень полезная вещь, вы всегда будете видеть, как утекают ваши деньги. Мои утекли за 2 минуты. На то чтобы дождаться ответа от оператора в банке после череды автоответчиков и переадресаций ушло около 1,5 минут. Надо заметить, что телефон вообще можно оставить дома, или он может разрядиться или не быть доступа в сеть, да и много всего еще. Так что как способ защиты очень сомнителен. Темболее как подсказали пользователи и есть способ вообще блокировать телефон жертвы на момент «потрошения» её карты.

Итоги

Как бы это не было печально, но законодательной базы регламентирующей ответственность банков при осуществлении мошеннических действий с пластиковыми картами в России пока нет. Все случаи рассматриваются каждым банком в отдельности. Они проводят свое собственное расследование и, как правило, если вы нарушили хоть один пункт договора по использованию пластиковой карты (передали третьим лицам, хранили пин-код в доступном для других месте, сообщали информацию о сроке службы, номере карты или cv1/cv2 коды третьим лицам), то в возврате средств будет отказано. Для того чтобы иметь основания и написать заявление в банк - нужно дождаться подтверждения прохождения транзакции (около 3-х дней). До этого момента деньги еще фактически находятся на вашем счету, и оснований для обжалования транзакции нет.
Если злоумышленнику удастся получить копию вашей карты без чипа и пин-код, то, скорее всего такие операции не отличить от совершенных вами лично и тут тоже напрашивается отказ.
Несколько советов:
1) Если у вас все еще обычная карта с магнитной полосой - поменяйте ее на карту с чипом. (не настолько она дороже, зато деньги целее будут).
2) Установите лимит на снятие денежных средств в течении суток. При включенном СМС-информировании это позволит с меньшими потерями успеть заблокировать карту.
3) Блокируйте карту сразу как появится подозрительная транзакция, многие банки позволяют производить блокировку/разблокировку карты по телефону.
4) Внимательно смотрите на устройства, в которые вставляете карту и не передавайте ее третьим лицам.
5) Если карта застряла в банкомате - сначала блокируйте ее, потом можно и бросить если нет времени или нет возможности найти лицо уполномоченное извлечь карту из банкомата.
6) Самое главное - оставайтесь людьми, не воруйте чужие деньги. У всех есть мечты, но кто-то ради них работает полжизни, а кто-то всего за 2 минуты лишает стимула продолжать верить в мечту . Карта рассрочки – удобный банковский продукт. При соблюдении условий деньги предоставляются под 0% на срок до 2-3 лет, начисляется кэшбэк. В обзоре лучших карт 2019 – услови
Популярный сервис Яндекс.Деньги предлагает пользователям комфортные и универсальные услуги. Виртуальные карты Яндекс расширяют возможности использования электронного кошелька эт
Социальные карты - оптимальный вариант для зачисления и сбережения пенсий и пособий. На остаток денег по счету начисляются проценты, позволяющие увеличить накопления. Социальные
Дебетовый валютный «пластик» от Сбербанка, как замена мультивалютной карты, эмитируется в рамках платежных систем VISA и MasterCard. При расчетах за границей он экономичнее из-з
Банковские карты «ВТБ» (ранее «ВТБ24») бывают кредитными и дебетовыми, статус от классической до премиальной. Самые статусные - являются выгодным вариантом среди всех. Благодаря
Банк Тинькофф прочно занимает ведущие места по количеству эмитированных кредитных карт. Изначально деятельность банка концентрировалась на выпуске именно кредиток, но сейчас кли
Дебетовые карты Тинькофф, отзывы о которых полны восторгов, вызывают неподдельный интерес клиентов. Банк предлагает высокие проценты на остаток и хороший кэшбэк. Однако совсе
ВТБ24 предлагает Мультикарту в качестве альтернативы мультивалютной карте. Рассмотрим, насколько это выгодно и имеет ли Мультикарта преимущества перед мультивалютными предложени
Альфа-Банк готов предоставить клиенту пластиковую карту на любой случай жизни, количество вариантов уже стремится к ста. Чтобы выбрать самую выгодную для вас, нужно знать преиму
Корпоративная банковская карта юридического лица является эффективным инструментом совершения расходных операций, связанных с его хозяйственной деятельностью. Чтобы пользование

Чиповая карта — это пластиковая карта со встроенным в нее чипом (микропроцессором), который функционирует в карте как миникомпьютер. Главное отличие в том, что на смарт-карте располагается не только магнитная полоса, но и специальный микропроцессор, который позволяет фиксировать гораздо больше информации.

К тому же чиповые карты более долговечны — они могут служить от 5 до 8 лет, причем без риска размагничивания, как это может произойти с традиционными картами. Еще один козырь смарт-карт — более высокая степень защиты от несанкционированного доступа. И, конечно, клиент, сделавший выбор в пользу чиповой карты, сможет получить гораздо больше услуг, поскольку смарт-карты намного функциональнее традиционных “магнитных” карт. Они предоставляют клиенту дополнительные опции, которые не способны поддерживать “магнитные” карты, а банк получает дополнительные возможности для реализации новых интересных проектов.

Чиповая карта может выполнять функции сразу нескольких карт: платежной, дисконтной, топливной, транспортной. Современные чиповые карты обладают самым высоким уровнем защиты в индустрии платежных карт.

  • Обзор самых выгодных кредитных кэшбэк карт

Во многих странах государственные и частные организации внедряют чиповые карты с различным набором приложений: удостоверение личности гражданина (паспорт), проездной билет на общественном транспорте, бонусные программы и другие.

Чиповые карты могут работать как кредитные или дебетовые, как карточка члена клуба или постоянного покупателя. Скоро станет возможным также учет по одной карте как личных, так и корпоративных расходов держателя.

В чиповых картах также могут сохраняться данные для подтверждения личности держателя по транзакциям, совершаемым через Интернет и по мобильным телефонам. Первая транзакция по чиповой карте в Интернете была проведена в 1997 году. С тех пор эта технология постоянно тестировалась и совершенствовалась, и сегодня держатели уже могут использовать чиповые карты и в виртуальном пространстве – в Интернете.

С 80-х годов чиповые карты нашли широкое применение в Европе. И сейчас банки все активнее заменяют существующие пластиковые карты с магнитной полосой на чиповые карты. Более двух миллионов чиповых карт находится в обращении в странах региона CEMEA, куда входит и Россия, где уже выпущено порядка 600 тысяч чиповых карт VISA. В России также активно происходит эмиссия многофункциональных чиповых карт в рамках программы Социальная карта Москвича. На таких картах размещены как финансовые, так и нефинансовые приложения, такие, например, как оплата проезда на транспорте, медицинская страховка, удостоверение личности.

Исследования потребительского рынка выявили: около 80 процентов опрошенных потребителей считают, что чиповые карты станут важной частью повседневной жизни. Большая часть респондентов сказали, что им нравится совмещение в чиповых картах платежной функции с хранением личных данных. Чиповая карта, как и персональный компьютер, скоро вполне будет отражать индивидуальность держателя, благодаря тому, что он сам сможет выбирать, какие приложения на ней будут находиться.

В будущем чиповые карты станут учитывать баллы, набираемые держателем в различных бонусных, поощрительных схемах. Например, для постоянных клиентов пунктов проката автомобилей можно будет учитывать оплаты по карте и предоставлять, например, автомобиль более высокого класса по низкому тарифу.

Частым постояльцам гостиницы можно предоставлять бесплатно сутки проживания в отеле. При этом держателю чиповой карты не придется отдельно предъявлять администратору карту учета бонусов этой гостиничной сети, потому что микропроцессор, встроенный в карту, будет вести учет бонусов клиента по состоянию на любой момент. Поэтому очень скоро возможно, вам не придется носить с собой много разных карт. А также станет удобнее и быстрее получать различного рода информацию.

Помимо вышеперечисленного плюса таких карт, они обладают на сегодняшний момент самым высоким уровнем защиты, который в разы превышает уровень магнитных карт.


1) Прежде всего, потому что карте не угрожает такой неприятный момент, как размагничивание.

2) При совершении абсолютно любой операции, ее подтверждает банк, посредством отправки уникального кода, который генерируется в случайном порядке, в отличии от карт с магнитной полосой, где этот код не меняется никогда. Именно поэтому у магнитных карт можно копировать информацию, а чипованных, нет.

3) Еще одной степенью защиты является обязательное введение ПИН-кода при расчетах картой за товары или услуги. Дело в том, что расплатиться магнитной картой вы можете и без ПИН-кода, правда не везде, что значительно уменьшает ее защиту, а вот картой с чипом расплатиться, не зная ПИН-кода не получиться.


Несмотря на все плюсы карт с микрочипом, до сих пор их в России не используют, потому как применяется карта и с чипом и с магнитной полосой, что как вы сами понимаете, не делает ее такой безопасной, как если бы магнитная полоса не ней отсутствовала. Почему не выпускаются карты только с чипом? Все достаточно просто - чтобы считать информацию с чипа на карте, необходимо специальное устройство, которое стоит не малых денег.

Однако даже не сама дороговизна оборудования тормозит процесс внедрения новых карт на российский рынок, а еще и тот факт, что произвести повсеместную замену считывающих устройств - это дело довольно долгое.

Кстати говоря, хоть и повсеместно не удается внедрить считывающие устройства для чипа, но все же они существуют и нужно помнить, что если такое устройство есть в магазине, то расплатиться при помощи магнитной полосы у вас не получиться, потому, как приоритет будет всегда на стороне микропроцессора.

Еще один несомненный плюс такой карты в том, что ее очень удобно использовать для путешествий, ведь в европейских странах большинство торговых точек имеют считывающие устройства для карт с чипом, а это означает, быструю и безопасную оплату. Карты с микрочипом по стоимости практически ничем не отличаются от обычных магнитных карт. Например, в Сбербанке и в ВТБ-24 их стоимость точно такая же, как и у карт с магнитной полосой.

Однако существуют банковские учреждения, в которых карты с микропроцессором стоят немного выше, к примеру, в Альфа-банке за обслуживание такой карты придется заплатить на 70-90 рублей больше. В других банках микрочип присутствует исключительно на картах премиального статуса , допустим, Русский Стандарт не выпускает классические карты с чипом, а только золотые или платиновые.