Какие средства защиты используются в банковских картах? Какие бывают способы их обхода?

Какие бывают типы банковских карт?

В настоящее время наиболее распространенными картами являются карты с магнитной полосой и с электронным чипом. В России карты исключительно с электронным чипом почти не используются. Используется так называемый гибридный вариант с магнитной полосой и чипом. Связано это в первую очередь с необходимостью поддержки старых терминалов оплаты, способных проводить оплату только через магнитную полосу.

Какие секреты хранит чип и магнитная полоса?

Магнитная полоса содержит три дорожки с информацией, на которые в зашифрованном виде записывают номер карты, срок ее действия, имя держателя карты и прочую техническая информация. Что же касается карты с чипом, то на ней информация зашифрована в более сложном виде, а сам чип по сути это маленький компьютер, способный производить операции шифрования. Когда производится оплата картой с магнитной полосой, она передает всегда одинаковые данные, необходимые для совершения оплаты.

Таким образом, зашифрованные данные на магнитной карте всегда неизменны, в отличие от карты с чипом, в которой для каждой новой операции генерируется новый ключ. Именно поэтому карта с магнитной полосой считается менее безопасной – достаточно лишь незаметно скопировать данные с полосы, с помощью специального устройства – скиммера и дубликат карты готов.

Какие средства защиты используются в банковских картах? Какие бывают способы их обхода?

В современных картах используются следующие основные меры защиты:

· Магнитная полоса с информацией о держателе карты или электронный чип

· Подпись на обратной стороне карты

· Голограмма

· ПИН-код

· Штрих-код или QR-код

· Закрепление за картой номера телефона владельца

· Информирование о транзакциях по СМС

Рассмотрим особенности некоторых из них.

Магнитная полоса, как уже указывалось выше, неустойчива к копированию данных. Как правило, вместе со скиммером используется скрытая камера, либо же злоумышленник сам пытается подсмотреть ПИН-код.

В случае с электронными чипами, для получения данных карты злоумышленники используют фишинговые (фальшивые) сайты, на которых пользователи сами вводят необходимые данные (номер карты, CVV-код, срок действия, имя владельца). Частыми являются случаи, когда мошенники портят считыватель карт на банкомате так, чтобы она там застряла и если владелец карты уходит, злоумышленник получает карту.

Подпись на обратной стороне должна служит способом идентификации личности владельца, однако на практике она почти всегда не проверяется, да и большинство людей забывают ставить подпись на карте при получении.

СМС-информирование позволяет получать данные об операциях с картой достаточно оперативно. Но злоумышленникам может хватить и пары минут, чтобы украсть все средства. Более того, есть методы блокирования телефона жертвы на некоторое время.