Платежная карта - определение, виды и безопасность

  1. Что такое платежная карта?
  2. CVC2 / CVV2 проверочный код
  3. Как создается защитный код карты?
  4. Код CVC2 / CVV2 и код CVC1 / CVV1
  5. Как вы находите проверочный код на карте?
  6. Правила безопасности
  7. В чем разница между магнитной картой и чип-картой?
  8. Типы платежных карт
  9. Бесконтактные карты
  10. Карта с дисплеем и карта с переменным кодом CVC
  11. Безопасность платежных карт

Клиенты любят платежные карты - удобство, скорость, безопасность и отсутствие чувства траты денег - вот лишь некоторые из причин популярности этих способов оплаты. Банки и ритейлеры также ценят их - исследования показывают, что клиенты, использующие платежные карты, с большей вероятностью тратят деньги (это связано с нашей психологией, а точнее с иллюзией ликвидности и безболезненной потерей). Несмотря на различные мнения (в том числе отрицательные), банковские карты, наряду с наличными, являются наиболее популярным способом безналичных платежей. В этой статье мы кратко опишем, что такое платежные карты, их конструкция и типы, а также рассмотрим вопрос безопасности использования этих инструментов.

Что такое платежная карта?

Платежная карта (банковская карта) - это платежный инструмент, выпущенный финансовыми учреждениями, обычно банками. Как следует из названия, карта используется для оплаты роялти за приобретенные товары и услуги и для получения наличных в банкоматах. Оплата такого инструмента является удобной альтернативой кассовой операции - нам не нужно платить наличными каждый раз, когда мы планируем что-то купить. Во время транзакции просто вставьте карту в платежный терминал, введите PIN-код, утвердите его, и банк позаботится об остальной части операции, регулируя обязательства клиента перед продавцом и уменьшая остаток на счете на соответствующую сумму.

Физически платежная карта представляет собой прямоугольный кусок пластика размером 54 на 86 мм (стандарт ISO), оснащенный магнитной полосой и / или микросхемой, на котором хранятся данные о держателе карты (имя, фамилия), название банка, идентификатор карты, дата карты. срок действия и код CVV или CVC, необходимые для проведения онлайн-транзакций.

Ниже мы представляем элементы, которые должны быть включены в карту:

Если вы хотите узнать больше об этой теме, прочитайте нашу статью на построение платежной карты в котором каждый из перечисленных элементы были точно описаны.

CVC2 / CVV2 проверочный код

Он обеспечивает безопасность для удаленных транзакций, где невозможно использовать ПИН-код. Он размещается только на карте и в информационной системе банка, который ее выпустил. Каждый код является уникальным номером, он нигде не печатается (например, он не появляется в квитанциях транзакций от POS-терминалов) и не появляется ни в каких других базах данных. В соответствии со стандартами безопасности, разработанными Советом по стандартам безопасности индустрии платежных карт, онлайновые покупатели не могут хранить код CVV2 / CVC2. Проверяется только во время транзакции, не может быть сохранен или заархивирован. Благодаря этому, даже если база данных украдена, нарушитель может получить доступ только к номеру карты, но он не знает конфиденциальных данных. Это правило действует во всем мире, и его нарушение связано с очень высокими договорными штрафами и / или полной потерей возможности принимать платежи по карте.

Как создается защитный код карты?

Коды генерируются отдельно для каждой карты на основе алгоритма шифрования, который учитывает банковский номер банка и срок его действия: 'panel_number' = 'data_value''algorithm'. Полученные таким образом данные приводятся к десятичным числам, а последние три или четыре цифры кода печатаются на обратной стороне карты.

Код CVC2 / CVV2 и код CVC1 / CVV1

Стоит знать, что каждая платежная карта защищена двумя разными кодами. Они построены на основе различных алгоритмов и хранятся на магнитной полосе в виде двух отдельных дорожек:

- код CVC1 / CVV1 проверяется во время транзакций с физическим использованием карты. Когда магнитная полоса перетаскивается платежным терминалом, код автоматически ищется и проверяется эмитентом карты;

- в то время как код CVC2 / CVV2 (наряду с номером карты, датой ее действия и данными держателя карты) позволяет проводить транзакции, не связанные с отсутствием карты, без физического присутствия карты у продавца.

Как вы находите проверочный код на карте?

Код CVC2 ( Код проверки карты 2 ) - трехзначный код, используемый для проверки удаленных транзакций MO / TO на картах MasterCard. Этот код можно найти на обратной стороне карты рядом с панелью подписи.

Код CVV2 ( Значение верификации карты 2 ) - трехзначный код, позволяющий идентифицировать держателя карты Visa Electron и Visa Gold. Номер напечатан на обратной стороне карты.

Карты American Express - код состоит из четырех цифр и размещен на лицевой стороне карты.

Правила безопасности

Код CVC2 / CVV2, как и PIN-код, не должен передаваться третьим лицам . Стоит знать, что банки рассматривают доступ кода CVV2 / CVC2 к посторонним лицам как нарушение правил безопасности существующих держателей карт, а в случае несанкционированных транзакций, вызванных таким поведением, отказываются возвращать деньги.

К сожалению, в коде CVV2 / CVC2 участились случаи мошенничества. После получения конфиденциальных данных мошенники совершают покупки в сети за счет жертвы и таким образом очищают свой аккаунт. Как обезопасить себя от такого рода атак мы объяснили в статье Как безопасно использовать платежную карту?

В чем разница между магнитной картой и чип-картой?

Магнитные карты хранят информацию на магнитной полосе, что делает их восприимчивыми к подделкам. Их низкий уровень защиты от мошенничества означал, что нужно было ввести еще одну систему безопасности. Решением оказались чип-карты, которые вместо магнитной полосы были оснащены микропроцессором, контролирующим процесс доступа к данным. Сохраненная информация дополнительно зашифрована, что затрудняет ее чтение посторонними лицами. Использование чип-карт также требует ввода PIN-кода владельцем карты, что дополнительно повышает уровень безопасности этого решения.

В течение некоторого времени банки последовательно поставляли своим клиентам чип-карты, вытесняя таким образом магнитные карты с рынка. В течение переходного периода большая часть чип-карт также имеет магнитную полосу для обеспечения совместимости с существующими транзакционными системами.

Типы платежных карт

Существует много способов классификации платежных карт. Чаще всего они делятся по способам проведения расчетов с банком.

Три основных типа платежных карт:

  • Кредитные карты - платежный инструмент, основанный на кредитном лимите, предоставленном банком. Владелец кредитной карты получает список транзакций, совершенных с картой, и информацию о способе и дате расчета в определенное время. Кредитный лимит обычно включает в себя дополнительную процентную ставку, однако клиент может избежать необходимости платить проценты по безналичным операциям, если в определенный момент времени (так называемый льготный период ) погашает 100% своих обязательств перед банком. В Польше беспроцентный период обычно составляет до 30 дней с даты расчета. Эта функция часто используется банком в рекламных материалах по кредитным картам, потому что клиентам нравится соблазняться свободным видением кредита. Получение кредитной карты не всегда требует от вас открытия банковского счета.
  • Дебетовые карты - карты, выпущенные на банковский счет. Во время транзакции с использованием дебетовой карты банк забирает дебетовую карту владельца счета. Клиент должен иметь соответствующий остаток средств на своем счете, чтобы транзакция могла вступить в силу. Название дебетовой карты может вводить в заблуждение, потому что дебет можно понимать как задолженность по банковскому счету, в то время как дебетовая карта не допускает отрицательного баланса на счете. Это имя связано с тем, что во время использования дебетовой карты транзакция незамедлительно проводится, списывая средства с банковского счета клиента. В этом смысле слово дебет просто означает немедленное списание средств со счета.
  • Платежные карты - в противном случае карта с датой отсрочки платежа. Можно сказать, что они представляют собой комбинацию кредитной карты и дебетовой карты. С одной стороны, как и в случае с кредитной картой, банк предоставляет клиенту кредитный лимит, с другой стороны, дебетовая карта чаще всего связана с банковским счетом (таким как дебетовая карта). Отсрочка платежа основана на том факте, что клиент обязуется предоставить средства для погашения всей (а не частичной, как в случае с кредитными картами) задолженности в течение определенного периода, и банк затем собирает средства со счета клиента.

Помимо вышеперечисленных типов карт, мы также можем выделить:

  • Карты предоплаты (предоплаченные карты) - это финансовые инструменты, которые необходимо пополнить, например, банковским переводом на так называемые технический счет банка-эмитента карты. Заряженные карты могут быть использованы для проведения транзакций до суммы баланса карты. После использования средств предоплаченные карты можно снова пополнить. Эти инструменты не требуют более тесной связи с банком - вам не нужно подписывать договор или создавать аккаунт. Предоплаченные карты могут быть выпущены на предъявителя, что означает, что они не связаны с конкретным лицом и могут использоваться, например, в качестве подарочных карт или проездных карт. Преимуществом карты предоплаты является также высокий уровень безопасности - в случае кражи вы рискуете потерять средства только на счете технической карты.
  • Виртуальные карты - по функционалу аналогичны картам предоплаты. Разница в том, что виртуальная карта не выпускается в физической форме. Это просто число, которое вы можете использовать в безналичных транзакциях типа карты нет , Используя виртуальную карту, вы не будете снимать деньги в банкомате.

Как упоминалось ранее, платежные карты могут быть классифицированы по различным критериям. Помимо метода расчетов с банком, распространенным методом распределения является классификация, основанная на уровне благосостояния клиентов.

С точки зрения маркетинга, платежные карты можно разделить на:

  • Классические карты (Classic cards) - стандартные платежные карты с базовыми функциями, бесплатная страховка таких карт в настоящее время довольно редка.
  • Серебряные карты (Silver cards) - карты для людей с более высоким уровнем дохода; такие инструменты обычно имеют более широкий охват страховой защиты и возможность освобождения от сборов (условия для освобождения выше, чем для обычных карт).
  • Золотые карты (Gold cards) - карты для клиентов с высоким доходом, предлагают страховое покрытие для владельца и его родственников, скидки в банковских партнерах, освобождение от сборов и являются общепринятыми.
  • Платиновые карты (Platinum cards) - карты для состоятельных клиентов, обеспечивающие высокое страховое покрытие, высокий кредитный лимит (для кредитных карт) и дополнительные услуги (например, консьерж).
  • Эксклюзивные карты - карты для VIP-клиентов, предлагающие самый широкий спектр услуг (и страхование); они часто изготавливаются из специальных материалов, таких как золото (русская Visa Infinite) или титан (американская карта Centurion).

С точки зрения платежной организации, логотип которой находится на карточке, мы различаем карточки:

  • Visa - это самые большие и самые популярные карточные организации в мире, а также в Польше, где Visa карты являются наиболее неоспоримым,
  • MasterCard - крупнейший конкурент Visa (по-прежнему имеет меньшую долю рынка в Польше), но более инновационный и современный (платежи NFC, бесконтактные гаджеты),
  • American Express и Diners Club - менее популярные карточные организации в Польше, однако известные и ценимые в мире; Карты этих учреждений считаются весьма престижными и используются для регулирования платежей, например, за аренду автомобиля или услуги воздушного транспорта.

Бесконтактные карты

Бесконтактные карты - это платежные карты, которые позволяют осуществлять бесконтактные платежи. Физически это смарт-карты или карты с чипом и магнитной полосой, но у них есть дополнительная встроенная антенна, позволяющая проводить транзакции, приближая карту к платежному терминалу. В Польше вы можете совершать быстрые платежи до 50 злотых без PIN-кода (сверх этой суммы это также возможно, но вы должны одобрить транзакцию своим PIN-кодом или подписью) . В настоящее время банки предлагают клиентам карты VISA payWave и MasterCard PayPass, а сами бесконтактные карты уже существуют. 60% всех карт в обращении ,

В дополнение к бесконтактным картам также доступны другие операторы, позволяющие осуществлять бесконтактные платежи. Я говорю здесь с бесконтактными наклейками, которые можно закрепить на мобильном телефоне или mp3-плеере. На польском рынке вы также можете найти другие бесконтактные носители (так называемые биопсии) в виде часов, брелоков и бесконтактных ремешков. Благодаря им вы можете оплачивать покупки (до 50 злотых) без необходимости иметь при себе дебетовую карту. Мы написали больше о гаджетах близости здесь ,

Популярность бесконтактных карт вызвала широкую дискуссию об их безопасности. Тот факт, что вы можете совершать платежи на небольшие суммы без необходимости подтверждать транзакцию с помощью PIN-кода, позволяет легко потерять наличные с вашего счета в случае кражи бесконтактной карты или даже для создания дебетового баланса. Случаи кражи бесконтактных карт и беспомощности их пользователей в таких ситуациях способствовали пересмотру действующей политики банков в этом отношении. 30 сентября 2013 года Совет платежной системы НБП принял важную рекомендацию относительно безопасности бесконтактных карт. Это накладывает на банки, платежные организации и других участников платежной системы следующие обязательства:

  • Рекомендации по улучшению процедур, связанных с выдачей бесконтактных карт - банки должны позволять клиентам включать или отключать бесконтактную функцию на платежной карте , и, прежде всего, информировать их об этой возможности; в случае отсутствия опции отключения функции приближения банк должен предоставить клиенту возможность выбора карты без функции приближения. Эта рекомендация также накладывает на банки обязательство информировать клиента, среди прочего о том, что такое бесконтактность, каковы пределы транзакции, как разрешить, как бороться с кражей.
  • Рекомендации по повышению осведомленности держателей карточек с бесконтактной функцией, в том числе посредством образования - участники платежной системы должны способствовать обеспечению безопасности бесконтактных карточек, обучать общество в этой области с помощью социальных кампаний, маркетинговых кампаний и обучения банковских служащих.
  • Рекомендации относительно разделения ответственности за несанкционированные транзакции между эмитентом бесконтактной карты и ее держателем - действующие правовые нормы определяют, что в случае утери карты держатель несет ответственность за несанкционированные транзакции в сумме, эквивалентной 150 евро. Рекомендация обязывает банки в течение шести месяцев внедрить процедуры, ограничивающие ответственность держателей бесконтактных карт эквивалентом 50 евро (если банк позволил клиентам отключить / включить функцию близости, или использовать карты без этой функции) или полностью исключить ответственность владельца (если банк не позволил клиенту отключить функцию близость или использование карт без этой функции).

Приведенные выше рекомендации предназначены для повышения безопасности клиентов, позволяя им выбирать между бесконтактной функциональностью и картами без такой функции. Кроме того, они ограничивают ответственность владельцев бесконтактных карт за несанкционированные операции с картами. Большинство банков уже внедрили рекомендации, позволяющие клиентам выбрать традиционную карту с чипом или отключить бесконтактную функцию.

Карта с дисплеем и карта с переменным кодом CVC

Особой разновидностью бесконтактных карт является карта MasterCard Display со встроенным миниатюрным дисплеем. Он имеет два PIN-кода - один обычный, для безналичных платежей, а другой - для отображения на карте. Небольшой экран используется для отображения статуса нашей учетной записи и сообщений из банка. Карту также можно использовать в качестве токена для подтверждения транзакций в онлайн-банке (вместо популярных SMS-сообщений).

MasterCard Display, как и большинство выпущенных в настоящее время платежных карт, имеет бесконтактную функцию, однако, оказывается, что способ оплаты влияет на достоверность данных, отображаемых на дисплее. Данные о состоянии нашего счета будут обновляться только тогда, когда мы расплачиваемся картой традиционным (контактным) способом, потому что тогда терминал связывается с банком, чтобы подтвердить, есть ли у нас средства на счете. После такой транзакции, проверяя баланс счета на дисплее карты, мы получаем реальное состояние нашего счета. В случае бесконтактных платежей карта покажет нам остаток на счете до совершения платежа.

В случае бесконтактных платежей карта покажет нам остаток на счете до совершения платежа

Второй инновационной картой на нашем рынке является дебетовая карта MasterCard с переменным кодом CVC2 (MasterCard Dynamic CVC). На оборотной стороне пластика есть небольшой дисплей, на котором каждый час появляется различный набор цифр, то есть код CVC2. Этот код используется для обеспечения безопасности онлайн-транзакций и требуется, когда, например, мы платим дебетовой картой за товары или услуги в Интернете.

Карта с динамическим CVC повышает безопасность платежей в Интернете и устраняет риск перехвата данных посторонними лицами. Даже если кто-то узнает номер карты и код CVC, этот код устареет через час, и хакер не сможет совершить транзакцию.

В настоящее время карта с дисплеем и переменная карта CVC доступна только в Getin Bank, и стоимость ее выпуска довольно высока (50 злотых). Растущая популярность мобильных платежей означает, что карта дисплея рассматривается скорее как гаджет, чем как платежный инструмент, хотя следует признать, что это современная и функциональная форма использования средств на банковском счете. Переменная карта CVC2 может, в свою очередь, убедить некоторых клиентов совершать онлайн-платежи и повысить безопасность таких транзакций.

Безопасность платежных карт

Чип-карты, которые в настоящее время предлагаются покупателям, характеризуются определенно более высоким уровнем безопасности по сравнению с картами с магнитной полосой, которые постепенно выходят из употребления.

Основным механизмом защиты платежной карты является PIN-код. По соображениям безопасности он никогда не указывается на карте и должен быть запомнен клиентом. Во время транзакции после ввода PIN-кода владельцем карты данные с платежной карты (такие как название банка, номер карты) вместе с введенным PIN-кодом шифруются с использованием алгоритма DES или 3DES и затем отправляются в банковскую систему аутентификации банка. Система проверяет владение картой (процесс аутентификации), сравнивая переданные данные с информацией, хранящейся в базе данных банковской системы. После корректной проверки система позволяет владельцу карты получить доступ к банковскому счету. Следующим этапом в процессе оплаты является авторизация, то есть процесс проверки того, может ли владелец карты выполнить операцию (например, имеет ли он на своем счете нужное количество средств). После успешной авторизации транзакция утверждается.

Украденные или утерянные платежные карты должны быть забронированы в банке как можно скорее. Это связано с установленной законом ответственностью банка за несанкционированные транзакции, совершенные с использованием пластика. В соответствии с законом клиент несет ответственность за транзакции, эквивалентные 150 евро, если только он или она не зарезервировал карту. Чем раньше мы свяжемся с банком (лично или по телефону), тем меньше будем нести в результате кражи. Хорошим решением также является страхование платежных карт - они еще больше ограничивают ответственность клиента, а иногда и полностью освобождают его, передавая ответственность банку (стоимость такой страховки до 2-5 злотых в месяц).

Что такое платежная карта?
Что такое платежная карта?
Как создается защитный код карты?
Как вы находите проверочный код на карте?
В чем разница между магнитной картой и чип-картой?