- Как и описано в вышеуказанной записи, при считывании карты (проведении её по терминалу на кассе или при вводе в банкомате) информация с магнитной полосы может быть легко скопирована для последующего создания её клона.
- При перехвате информации по карте (номер карты, имя и фамилия владельца, срок действия, код безопасности) можно производить оплату услуг и покупок в интернете от вашего имени.
В онлайне
При проведении операций в интернете проверяйте наличие логотипа соответствующей платежной системы и, еще лучше, пробейте этот сайт в соответствующей платежной системе (Описано во всё той же статье).
По возможности используйте одноразовые пароли, Обычно на сайтах поддерживающих данную технологию размещен соответствующий логотип
Правда, не все банки поддерживают данную технологию, некоторые банки внедрили её в 2010 году (пример - Райффайзен банк). Так же в России пока немного интернет магазинов, которые поддерживают данную технологию, в мире ситуация лучше.
Если карту копируют, то чаще всего это делают на самодельном оборудовании или просто фотографируют её с обеих сторон (последнего достаточно для операций в интернете), поэтому чтобы обезопасить себя просто не упускайте карту из вида. Такой совет написан в большинстве брошюр, вручаемых вместе с картой, но редко кто такие вещий читает, как показывает практика - зря.
С другой стороны, если дело поставлено на поток и вашу карту копируют на профессиональном аппарате, который никак не отличается от обычного POS терминала, просто упускать карту из вида недостаточно. Здесь нет простого решения
Безвыходная ситуация складывается при незаметном её копировании в банкомате и последующего перехвате ПИН-кода.
Варианты решения
Единственным решением данной проблемы, которое сейчас предлагается - это переход на карты со встроенным чипом. Считать информацию, находящуюся в чипе крайне сложно, если вообще возможно, банки уверяют, что таких случаев еще не было.
В Европе внедрение карт с чипом поставлено на поток, а в таких станах, как Великобритания, бесчиповые карты уже не выпускаются. Если показаться с картой с магнитной полосой в Англии в каком-нибудь магазине, то на вашу карту посмотрят как на что-то допотопное и таким же взглядом окинут вас.
В России первые упоминания о картах с чипом можно обнаружить еще до 2000 года, но активно выдаваться они начинают только сейчас. Внедрение такой технологии достаточно дорого и банки не видели в этом необходимости. "В ВТБ 24 признают, что сегодня расходы банка по мошенническим операциям ниже, чем стоимость смарт-технологий" цитата из статьи. я думаю, что речь идет о реальных дополнительных убытках для банка, а не о реальной величине похищенных денег, т.к. у нас в большинстве случаев банк полностью перекладывает ответственность на держателя карты.
С другой стороны, есть ряд банков, которые уже полностью перевели своих клиентов на чипованные карты. Представитель банка "Возрождение", который уже не один год выпускает только чипованные карты, утверждает, что случаев подделки карт с чипом не было.
В нашей стране выпускаются совмещенные карты, они обладают как магнитной полосой так и чипом. Эта "гибридность", конечно, снижает защиту карты, но по уровню безопасности все равно выше, чем простые карты с магнитной полосой. При использовании карты в терминалах и банкоматах, в которых возможен прием как магнитных, так и чиповых карт, авторизация обязательно будет проводиться по чипу, и только при отсутствии технической возможности будет использоваться магнитная полоса.
Если у вас, скажем, клонировали магнитную полосу и использовали её на терминале у которого не было слота для работы с чипом, то виновным будет банк, обслуживающий этот терминал, а не ваш, получить свои деньги будет проще (поскольку деньги будет требовать ваш банк, а не вы лично). Все это возможно благодаря принципу, введенному платежной системой - платит тот, кто не использует/не работает со смарт-картами, это попутно стимулирует банки к переходу на смарт-технологии.
Где брать новые карты?
Серьезная тенденция перехода на смарт-карты в России началась еще в 2010 году (о этом говорит хотя бы тот факт, что сбербанк начал выпускать свои смарт-карты в этом году), её продолжения следует ожидать в 2011, многие крупных банки уже начали выпуск карт с чипом в прошлом году, некоторые (вроде Альфабанка) планируют запустить подобные проекты в этом году. Я постарался найти все банки, которые сейчас выпускают соответствующие карты. В нашей стране более 900 банков, но совмещенные карты выпускают порядка 20 банков (мной было найдено 14 банков). Меня интересовали классически и электронные дебетовые карты VIsa и MasterCard. Как правило, карты типа Gold и Platinum, а так же кредитные карты оборудоются чипом раньше, чем остальные, так что моя статистика будет применима и для этих типов карт. Итак, начнем.
Уралсиб уже предлагает новые совмещенные карты.
По отзывам, ТрансКредитБанк перешёл на смарт-карты, но на сайте я не смог найти актуальные изображения, банк успел обновить только рекламный баннер (представлен ниже).
Одна из тенденций - банки переводят свои кары в системе Visa быстрее, чем в системе MasterCard. Один из примеров - Банк "Северная казна". В арсенале этого банка Visa Classic с разным дизайном.
Сбербанк начал переводить своих клиентов на чип. Смарт-карту можно обнаружить на картах MC Standard и Visa Classic. Крединые карты были переведены на эту технологию раньше. В прочем, выпускаются ещё и не совмещенные карты.
Россельхозбанк, который, как я понял побывав на сайте, не выпускает электронных карт, уже перевел классические карты на новую технологию.
Райффайзен перевел на совмещенные карты держателей карт виза, пользователи МС будут переведены на новые карты в этом году.
Мастербанк выдает классические совмещенные карты, а так же электронную визу.
Банк "Возрождение", который не первый год выпускает совмещенные карты, предлагает как электронные таки и классические карты.
Жителям Санкт-Петербурга повезло одноименный банк ("Санкт-Петербург") выпускает вске виды карт, вплоть до неименных МС, и все они с очень красивыми видами на город. Правда редкий житель Москвы будет заводить себе карту этого банка - слишком мало филиалов в Москве (если не ошибаюсь, то 2).
Зато у жителей столицы есть свой банк - Банк Москвы, который тоже выпускает все основные банковские карты.
Банк Авангард выпускает не только классические карты с чипом, этот банк внедрил в одну из дебетовых карт MC "приложение" для прохода в метро. (красная карта)
Виза у Банка 24.ру уже с чипом, так же можно заказать карту с индивидуальным дизайном (и встроенным чипом).
Юникредит уже переходит на новые карты, правда фотографии еще не все обновлены.
Статистика
Не могу утверждать, что эта статистика полноценно отражает то, что происходит на рынке, но, все же возьмусь привести некоторые данные. На сайте 2х банков я не нашел упоминания о типах карт, которые выпускаются на чипе - их придется не учитывать.
На первом графике показано количество банков, в которых можно получить карты различных типов.
На втором отображено распределение банков по видам выпускаемых ими типов совмещенных карт.
Выводы по чипам.
Пока я искал информацию по совмещенным картам я сделал несколько выводов, часть из них приведена в комментариях к картинкам.
- Банки раньше начинают выпускать совмещенные карты в платежной системе Visa, чем в системе MasterCard (см. статистику).
- Большинство банков не спешит переводить на чип пользователей электронных карт.
- Хоть банки и не требуют дополнительной платы за выпуск карты именно с чипом, но т.к. себестоимость выпуска "новых" карт примерно в 4 раза больше, можно ожидать роста стоимости годового обслуживания.
- Во многих банках начат выпуск новых карт, но еще много карт старого типа. Если получаете новую карту и для вас важно наличие чипа лучше об этом специально попросить.
- Премиальные карты (золотые и платиновые) выпускают с чипом значительно чаще, чем обычные.
- Все выпускаемые в России смарт-карты являются совмещенными, т.е. на смарт карте так же будет магнитная полоса.
- Некоторые пользователи жалуются на рост времени на обработку различных запросов при использовании новых карт. Не думаю, что это критично, но по крайней мере, это будет заметно.
- Не во всех торговых точках персонал обучен работе с новыми картами, это может вызывать трудности
- Для проведения операций по новой карте ПИН-код требуется значительно чаще, чем при использовании обычных магнитных карт.
- Для большинства новых электронных карт срок действия - 3 года, для классических - 2 года. Для "обычных" карт этот срок в большинстве случаев составлял 2 года. С другой стороны, износ карты при механическом контакте с чипом может быть и больше, а значит увеличится вероятность выхода из строя. Впрочем, этот пункт можно будет проверить через пару лет.
Комментариев нет:
Отправить комментарий