О чиповых картах и безопастности использования банковских карт

Прочитав недавно в одном из блогов достаточно интересную запись решил поподробнее узнать о надежности использования банковских карт.  Результаты оказались достатчо плачевны, приведу ряд примеров.

• Как и описано в вышеуказанной записи, при считывании карты (проведении её по терминалу на кассе или при вводе в банкомате) информация с магнитной полосы может быть легко скопирована для последующего создания её клона.
• При перехвате информации по карте (номер карты, имя и фамилия владельца, срок действия, код безопасности) можно производить оплату услуг и покупок в интернете от вашего имени. 

 Как бороться?

В онлайне
При проведении операций в интернете проверяйте наличие логотипа соответствующей платежной системы и, еще лучше, пробейте этот сайт в соответствующей платежной системе (Описано во всё той же статье).
 По возможности используйте одноразовые пароли, Обычно на сайтах поддерживающих данную технологию размещен соответствующий логотип

 

Правда, не все банки поддерживают данную технологию, некоторые банки внедрили её в 2010 году (пример - Райффайзен банк). Так же в России пока немного интернет магазинов, которые поддерживают данную технологию, в мире ситуация лучше.

В реальной жизни
Если карту копируют, то чаще всего это делают на самодельном оборудовании или просто фотографируют её с обеих сторон (последнего достаточно для операций в интернете), поэтому чтобы обезопасить себя просто не упускайте карту из вида. Такой совет написан в большинстве брошюр, вручаемых вместе с картой, но редко кто такие вещий читает, как показывает практика - зря.
С другой стороны, если дело поставлено на поток и вашу карту копируют на профессиональном аппарате, который никак не отличается от обычного POS терминала, просто упускать карту из вида недостаточно. Здесь нет простого решения
 Безвыходная ситуация складывается при незаметном её копировании в банкомате и последующего перехвате ПИН-кода.

Варианты решения  
Единственным решением данной проблемы, которое сейчас предлагается - это переход на карты со встроенным чипом. Считать информацию, находящуюся в чипе крайне сложно, если вообще возможно, банки уверяют, что таких случаев еще не было.
В Европе внедрение карт с чипом поставлено на поток, а в таких станах, как Великобритания, бесчиповые карты уже не выпускаются. Если показаться с картой с магнитной полосой в Англии в каком-нибудь магазине, то на вашу карту посмотрят как на что-то допотопное и таким же взглядом окинут вас.
В России первые упоминания о картах с чипом можно обнаружить еще до 2000 года, но активно выдаваться они начинают только сейчас. Внедрение такой технологии достаточно дорого и банки не видели в этом необходимости.  "В ВТБ 24 признают, что сегодня расходы банка по мошенническим операциям ниже, чем стоимость смарт-технологий" цитата из статьи. я думаю, что речь идет о реальных дополнительных убытках для банка, а не о реальной величине похищенных денег, т.к. у нас в большинстве случаев банк полностью перекладывает ответственность на держателя карты.
С другой стороны, есть ряд банков, которые уже полностью перевели своих клиентов на чипованные карты. Представитель банка "Возрождение", который уже не один год выпускает только чипованные карты, утверждает, что случаев подделки карт с чипом не было.
В нашей стране выпускаются совмещенные карты, они обладают как магнитной полосой так и чипом. Эта "гибридность", конечно, снижает защиту карты, но по уровню безопасности все равно выше, чем простые карты с магнитной полосой. При использовании карты в терминалах и банкоматах, в которых возможен прием как магнитных, так и чиповых карт, авторизация обязательно будет проводиться по чипу, и только при отсутствии технической возможности будет использоваться магнитная полоса.
Если у вас, скажем, клонировали магнитную полосу и использовали её на терминале у которого не было слота для работы с чипом, то виновным будет банк, обслуживающий этот терминал, а не ваш, получить свои деньги будет проще (поскольку деньги будет требовать ваш банк, а не вы лично). Все это возможно благодаря принципу, введенному платежной системой - платит тот, кто не использует/не работает со смарт-картами, это попутно стимулирует банки к переходу на смарт-технологии.

Где брать новые карты?

Серьезная тенденция перехода на смарт-карты в России началась еще в 2010 году (о этом говорит хотя бы тот факт, что сбербанк начал выпускать свои смарт-карты в этом году), её продолжения следует ожидать в 2011, многие крупных банки уже начали выпуск карт с чипом в прошлом году, некоторые (вроде Альфабанка) планируют запустить подобные проекты в этом году.  Я постарался найти все банки, которые сейчас выпускают соответствующие карты.  В нашей стране более 900 банков, но совмещенные карты выпускают порядка 20 банков (мной было найдено 14 банков). Меня интересовали классически и электронные дебетовые карты VIsa и MasterCard. Как правило, карты типа Gold и Platinum, а так же кредитные карты оборудоются чипом раньше, чем остальные, так что моя статистика будет применима и для этих типов карт.  Итак, начнем.

Уралсиб уже предлагает новые совмещенные карты.

По отзывам, ТрансКредитБанк перешёл на смарт-карты, но на сайте я не смог найти актуальные изображения, банк успел обновить только рекламный баннер (представлен ниже).

На сайте СургутНефтеГаз Банка я не нашел изображения новых карт, но на Free-lance.ru нашел автора, разработавшего дизайн для новых карт, вот его работа. (сверху виртуальная карта).

Одна из тенденций - банки переводят свои кары в системе Visa быстрее, чем в системе MasterCard. Один из примеров - Банк "Северная казна". В арсенале этого банка Visa Classic с разным дизайном.

Сбербанк начал переводить своих клиентов на чип. Смарт-карту можно обнаружить на картах MC Standard и Visa Classic. Крединые карты были переведены на эту технологию раньше. В прочем, выпускаются ещё и не совмещенные карты.

Россельхозбанк, который, как я понял побывав на сайте, не выпускает электронных карт, уже перевел классические карты на новую технологию.

Райффайзен перевел на совмещенные карты держателей карт виза, пользователи МС будут переведены на новые карты в этом году.

Мастербанк выдает классические совмещенные карты, а так же электронную визу.

Банк "Возрождение", который не первый год выпускает совмещенные карты, предлагает как электронные таки и классические карты.

Жителям Санкт-Петербурга повезло одноименный банк ("Санкт-Петербург") выпускает вске виды карт, вплоть до неименных МС, и все они с очень красивыми видами на город.  Правда редкий житель Москвы будет заводить себе карту этого банка - слишком мало филиалов в Москве (если не ошибаюсь, то 2).

Зато у жителей столицы есть свой банк - Банк Москвы, который тоже выпускает все основные банковские карты.

Банк Авангард выпускает не только классические карты с чипом, этот банк внедрил в одну из дебетовых карт MC "приложение" для прохода в метро. (красная карта)

  

Виза у Банка 24.ру уже с чипом, так же можно заказать карту с индивидуальным дизайном (и встроенным чипом).

Юникредит уже переходит на новые карты, правда фотографии еще не все обновлены.

 

 

 Статистика

Не могу утверждать, что эта статистика полноценно отражает то, что происходит на рынке, но, все же возьмусь привести некоторые данные. На сайте 2х банков я не нашел упоминания о типах карт, которые выпускаются на чипе - их придется не учитывать. 

На первом графике показано количество банков, в которых можно получить карты различных типов. 

 

  

 На втором отображено распределение банков по видам выпускаемых ими типов совмещенных карт. 

Выводы по чипам. 

Пока я искал информацию по совмещенным картам я сделал несколько выводов, часть из них приведена в комментариях к картинкам. 

•  Банки раньше начинают выпускать совмещенные карты в платежной системе Visa, чем в системе MasterCard (см. статистику).
• Большинство банков не спешит переводить на чип пользователей электронных карт.
• Хоть банки и не требуют дополнительной платы за выпуск карты именно с чипом, но т.к. себестоимость выпуска "новых" карт примерно в 4 раза больше, можно ожидать роста стоимости годового обслуживания. 
• Во многих банках начат выпуск новых карт, но еще много карт старого типа. Если получаете новую карту и для вас важно наличие чипа лучше об этом специально попросить.
• Премиальные карты (золотые и платиновые) выпускают с чипом значительно чаще, чем обычные.
• Все выпускаемые в России смарт-карты являются совмещенными, т.е. на смарт карте так же будет магнитная полоса.
• Некоторые пользователи жалуются на рост времени на обработку различных запросов при использовании новых карт. Не думаю, что это критично, но по крайней мере, это будет заметно.
• Не во всех торговых точках персонал обучен работе с новыми картами, это может вызывать трудности
• Для проведения операций по новой карте ПИН-код требуется значительно чаще, чем при использовании обычных магнитных карт. 
• Для большинства новых электронных карт срок действия - 3 года, для классических - 2 года. Для "обычных" карт этот срок в большинстве случаев составлял 2 года. С другой стороны, износ карты при механическом контакте с чипом может быть и больше, а значит увеличится вероятность выхода из строя. Впрочем, этот пункт можно будет проверить через пару лет. 

Анализ условий обслуживания "Связного Банка"

Здесь я опишу наиболее интересные пункты "Общих условий обслуживания физических лиц в Связной Банк (ЗАО)", которые затрагивают держателей карт (приемущественно дебетовых). Постараюсь изложить все это в доступной форме. В начале каждого нового предложения указан пункт в котором данное условие прописанно.

2.4 При внесении изменений банк должен оповестить об этом за 30 дней.
Для этого банку будет достаточно разместить информацию на своем сайте.
Если мы до вступления изменений в договоре его не расторгли, то автоматически "соглашаемся" с этими изменениями.

2.6 Банк хранит информацию о нас не меньше 5-и лет, а если не написать заявление, то и больше.

2.10 Банк передает информацию о клиентах в бюро кредитных историй.

2.13 При отсутствии технической возможности банк может не предоставлять свои услуги.

3.1 Счет не может быть использован для коммерческой деятельности.

3.6 При внесении ден. средств на счет любым методом (перевод, касса, банкомат) банк может "зачислять" их на счет до конца следующего рабочего дня.

3.9 При ден. операциях в других валютах банк списывает/зачисляет деньги на основе своего внутреннего курса.

3.10 Проценты на сумму находящуюся на карте начисляются в последний день каждого месяца.

3.11 Претензии по любой операции принимаются не позднее чем через 30 дней после совершения операции.

4.12"При получении наличных денежных средств в Банкоматах сторонних банков
за каждую Операцию в дополнение к комиссиям Банка, указанных в Тарифах,
сторонними банками могут взиматься дополнительные комиссии, установленные соответствующими сторонними банками." (решил, что это лучше процитировать).

4.13 Помимо одной основной карты к одному счету можно прикрепить до 5 дополнительных карт (Могут быть оформлены на "третьих лиц").

10.6.1 Если в течении 2 лет на счете нулевой баланс счет может быть закрыт банком, банк уведомляет об этом за 2 месяца.

Я не стал Описывать ряд пунктов, которые являются стандартными или интуитивными, вроде первоочередного списания задолженности по счету и т.п.

"Связной Банк" - текущее состояние дел

В дополнение к первой статье хотелось бы также рассказать о некоторых особенностях, которые я обнаружил аккумулируя информацию о банке и самой карте.

Немного истории - как появился "Связной Банк"

"Связной Банк" не был создан с нуля, он стал результатом объединения компаний ЗАО «Группа компаний Связной» и ЗАО «Акционерный коммерческий Промышленно-Торговый Банк» (АК «Промторгбанк»). Вот одна из страниц где также можно увидеть несколько мнений по данному вопросу, а здесь официальная новость на сайте "Связного".



«Промторгбанк» был зарегистрирован в 1992 году, на сайте ЦБРФ есть более подробная информация (скриншот сайта представлен ниже).







После объединения "Промторгбанк" был переименован в "Связной Банк" - новость от

16.09.2010. С 1 ноября было увеличено количество точек обслуживания за счет центров "Связной". Было добавлено в общей сложности 619 пунктов в 31 регионе России. Сейчас в центрах "Связной" можно оформить карту и внести деньги на карточный счет.
В дополнение к первой статье хотелось бы также рассказать о некоторых особенностях, которые я обнаружил аккумулируя информацию о банке и самой карте.

Немного истории - как появился "Связной Банк"
Позиции банка

Несмотря на известность, которую банк получил за счет объединения со "Связным", позиции банка невысоки. Но стоит ожидать, что результаты слияния двух компаний еще отразятся на позиции в рейтинге в 2011 году.

Скриншоты делал до нового года, уже не помню, какие откуда. Если возникнет необходимость, то постараюсь восстановить ссылки на первоисточники.
Деготь и немного мёда

Как и в любой организаци,и в этом банке далеко не все идеально. Сейчас у банка проявляются множество проблем. Ряд людей не могут заключить договор и получить карту на руки. Возникают проблемы с переводами. Объяснение напрашивается только одно - сервера не держат возросшую нагрузку. С учетом резкого увеличения числа "филиалов" за счет сети центров "Связной" это не кажется удивительным. Возможно так же на это влияет недавний переход на новые сервера, в сети можно найти новость от 13 декабря о том, что корпорация IBM реализовала проект по созданию ИТ-инфраструктуры банка и последующие 4 года будет поддерживать её работоспособность. А пока эта новая инфраструктура начинает правильно конфигурироваться, люди сталкиваются с различного рода проблемами.

Некоторые люди столкнулись с тем, что с 1 по 3-е января деньги не поступали на счет. Особенно "повезло" тем, кто положил деньги 31-ого числа. Правда по условиям договора банк имеет право зачислять деньги, при внесении их на счет через кассу начиная с 31 декабря, только 11 января.

Так же на фоне всего этого проявляется то, что сотрудники контакт-центра порой просто не в курсе существующих проблем. Хорошо, что в большинстве запутанных (для службы поддержки) ситуаций вопросы ставятся на контроль и после этого клиенту перезванивают. Как это было уже кем-то сказано на одном из форумов, компания проявляет "проблемы роста", будем надеятся, что компания с ними удачно справится, а пока можно только сказать, что число различных сбоев у этого банка, достаточно большое. Также, в момент активации именной карты (о которой будет рассказано ниже) я узнал о том, что у "Связного банка" "нет технической возоможности" объединять бонусные счета с разных карт и даже просто переносить баллы с одной карты на другую, правда оператор заверил, что в это направлении ведется работа, и скоро проблема должна быть решена. Впрочем, мое субъективное мнение из общения со специалистами службы поддержки, что они не обладают большим непроходимой объемом информации или просто не имеют большого опыта (винить в этом стоит компанию, а не операторов).

С другой стороны, меня, к примеру, не затронули различного рода технические сбои, как, и, думаю, большую часть клиентов банка. Так же можно сказать, что в конце прошлого года произошло такое приятное событие, как начало полноценно работы с PayPal'ом, ранее сотрудники контакт-центра уверяли, что такой возможности нет и не предвидится в ближайшем будущем, так что не стоит смотреть совсем пессимистично на будущее этой компании.
Об именных картах и картах вообще

Как выяснилось мною в процессе накопления информации о карте "Связного", эта банковская карта не единственная банковская карта, которую можно было получить в "Связном". Ранее была карта Связной клуб MasterCard.



Тоже достаточно неплохая карта, позволяющая снимать наличные в ряде банкоматов без комиссии, правда, не во всех. Условия по той карте были хуже, но в общем-то карты похожи. Эта карта с самого начала работала с PayPal и позволяла производить денежные переводы через систему "Золотая корона". Карта обслуживалась другим (не ПромТорг) банком и почти сразу после выхода карты от "Связноого банка" эта карта неожиданно пропала во всех центрах "Связной" в Москве. Я правда сильно сомневаюсь, что её расхватали, как пирожки, думаю на это были другие причины. При этом на линии поддержки "Клуба Связного" уверяли, что можно получить любую из этих двух карт. Сейчас же с сайтов "Связого" окончательно убрали все описания данной карты.

Меня, как владельца карты, интересовала возможность выпуска именной карты. О такой возможности упоминалось на формах уже в первый месяц выдачи этих карт, но не было никакой информации о том, как это можно было сделать. Через некоторое время после получения карты я узнал, как это можно осуществить. Для оформления карты нужно было позвонить в Call-центр и попросить об этом. Карта делается в течении 6 дней и отсылается с помощью почты России. Других способов получить именную карту нет. Сейчас при регистрации заявки говорят о 10-и дневном изготовлении карты, видимо, объем выпускаемых карт растет достаточно быстро. Почта России не подвела, карта шла больше двух недель, вместо ожидаемого уведомления конверт с картой просто оказался в почтовом ящике. Правда для активации карты необходимо звонить в сам банк, так же как и для получения ПИН-кода. Карта пришла с номером, отличным от номера неименной карты, следовательно, после получения второй карты у вас будут 2 разные карты на руках. Неименную карту можно заблокировать или ставить работающей, на ваше усмотрение. Дизайн карт полностью совпадает



на карте не просто нанесен её номер, владелец и срок действия, они выбиты на карте.



На неименной карте вся эта информация была нерельефной



Т.е. фактически, можно говорить, что я получил не просто именную карту, а карту MasterCard Standart, обслуживание которой обычно обходится в 380-900 рублей в год.

Те, кто заказали карты немного позже получили другие карты, с белым фоном, смотрятся они не так симпатично.



Таким образом, в ранее обозначенные мной плюсы можно отнести еще и тип именной карты (MasterCard Standart), а в качестве минусов записать работу программного обеспечения банка. Карта по прежнему привлекательна для операций в интернете, но до полного устранения существующих технических проблем и стабилизации ситуации я бы не стал класть большие суммы на эту карту, если они нужны "здесь и сейчас". Так же обратите на место банка, он пока не входит в сотню крупнейших банков, что, отчасти, обуславливает его агрессивную политику. Если банк сможет придерживаться такой же агрессивной политики, не сомневаюсь, он войдет в 100-ню банков в ближайшие 2-3 года.