Международный экономический форум 2013

Лазарчук В., Бевз И.А.

Сравнительный анализ степени защищенности банковских карт

КГУ им. А. Байтурсынова

Бевз И.А., ст. преподаватель кафедры информационных систем

-->

В современной жизни наличием банковского счета никого не удивишь, а с принципом работы пластиковой карты сейчас знаком каждый человек. Однако этот метод платежных систем пережил достаточно долгий путь эволюции, прежде чем стал современным средством электронных расчетов.

Банковская карта — пластиковая карта, привязанная к одному или нескольким расчётным счетам  в банке. Используется для оплаты товаров и услуг, в том числе через Интернет, а также для снятия наличных. Карты бывают дебетовые и кредитные. Дебетовые карты используются для распоряжения собственными деньгами, находящимися на расчетном счете в банке. Кредитные карты используется для распоряжения деньгами банка, которые при совершении платежа автоматически берутся у банка в кредит.

Банковская карта может выпускаться банком как локальная (принадлежащая локальной платежной системе, как правило, в пределах одного государства) и международная (в рамках платежной системы, объединяющей множество банков-участников по всему миру); расчётная (дебетовая), кредитная и предоплаченная. Выпускаются также виртуальные карты.

Несмотря на привлекательность использования, банковские карты имеют ряд существенных недостатков, и один из них – хищения.

Хищение денежных средств с банковских карт – это общемировая проблема. Существует даже список стран повышенного риска, в которых не рекомендуется использовать пластиковые карты при оплате покупок. В основном это развивающиеся страны Азии, Южной Америки и Ближнего Востока, например: Таиланд, Сингапур, Малайзия, Мексика и Бразилия, а также Израиль, Сирия, Иран. В Восточной Европе тоже есть зоны риска – это Албания, Украина и другие не самые экономически развитые европейские страны.

Самый распространенный способ хищения – это считывание пин-кода пластиковой карты с помощью специальных устройств, которые мошенники устанавливают на банкоматы. Видов таких устройств превеликое множество. Абсолютно уберечься от них, конечно же, невозможно, но можно свести риск встречи с ними к минимуму и таким образом обеспечить безопасность кредитной карты. Во-первых, постарайтесь не пользоваться отдельно стоящими банкоматами в метро, на улице или в торговых центрах. Именно на таких банкоматах легче всего установить считывающее устройство. Во много раз безопаснее использовать банкоматы, находящиеся в офисах и отделениях банков, здесь безопасность пластиковых карт обеспечивают дополнительные камеры наблюдения и охрана. Если же вам все же необходимо воспользоваться банкоматом вне отделения, то прежде, чем производить какие-либо манипуляции со своей картой внимательно оглядите банкомат, не прикреплены ли к нему какие-то устройства, что-то инородное, что не является частью конструкции банкомата. Если вы такое устройство заметили, то на всякий случай лучше этим банкоматом не пользоваться.

Программы страхования рисков держателей банковских карт являются актуальными и современными инструментами защиты для каждого, у кого есть банковская карта. Пользуясь преимуществами безналичной формы расчетов в любой точке земного шара, будьте уверены, что денежные средства под защитой. Программы страхования держателей банковских карт отражают многолетний опыт работы AIG со своими клиентами в более чем 100 странах, а также успешно используются известными американскими и европейскими банками.

Безопасность систем платежей VISA, MasterCard, использование банковских карт для платежей в сети Интернет предполагает также и использование самых передовых технологий осуществления транзакций, доступных лишь банкам и крупным международным финансовым учреждениям. Остановимся на более прикладных аспектах безопасности использования банковских карт, точнее на двух решениях в области безопасности транзакций:

1. CVV2(Visa)/CVC2(MasterCard) – это трёхзначный цифровой код, сгенерированный по специальному алгоритму, и напечатанный на обратной стороне карты либо на полоске для подписи сразу после номера карты, либо справа от полоски. При этом номер самой карты может быть или полным, или же состоять из трёх последних цифр

По данным компании VISA International использование кода безопасности уменьшает риск мошенничества на 70 %. Ибо даже если злоумышленникам удастся перехватить номер Вашей карты, либо подобрать его с помощью генератора случайных чисел, трехзначный код безопасности (который нужно скрывать) не позволит им заполучить контроль над Вашим счётом

2. На отпечатанную карточку наносится зашитный слой матового или глянцевого УФ-отражающий лака (в зависимости от пожеланий клиента). С практической точки зрения – это нужно для того, чтобы увеличить срок сохранности и использования карточки. Клиент может применять лакированную пластиковую карточку для доступа в интернет, дисконта, как платежное средство при безналичных расчетах и т.д.

3. Ламинирование карт. В данном случае во время производства карточка с обеих сторон покрывается ламинатом (защитным слоем) и прессуется при определенной температуре. Это единственный в своем роде метод, который дает возможность “спрятать” внутрь карты необходимые элементы (микрочип, антенну, магнитную полосу). Также, как и в случае с лакированной крточкой, ламинирование – отличный способ защиты поверхности.

4. Магнитная полоса появилась еще в конце 70-х годов. Это один из самых распространенных элементов защиты. Она бывает низкокоэрцитивной и, соответственно, высококоэрцитивной и может иметь срок службы от нескольких месяцев до пожизненного. Магнитная полоса обеспечивает не только защиту, но и дает возможность электронным устройствам считывать какую-либо информацию с карточки. Благодаря ей область использования пластиковых карт значительно увеличилась в различных сферах.  На такую полосу наносится образец подписи и, в отдельных случаях, другая дополнительная информация. Она может быть как однотонная, так и с логотипом заказчика или защитной сеткой. Мало кто знает, что полоса для подписи является одним из элементов зашиты, т.к. в случае попытки стереть подпись нарушается целостность рисунка полосы.

5. Нумерация - её еще называют текстовой персонализацией. В данном случае на карту наносятся данные в виде букв и цифр. К ним относят ФИО и дату рождения владельца карточки, ее номер и срок действия и т.д.

6. Эмбоссирование – это нанесение текстовой персонализации методом выдавливания. После чего данные могут быть окрашены в золотой, серебряный или любой другой цвет.

7. Штрих-код – это закодированная информация, которая наносится в виде штрихов различной ширины. Чаще всего используется в идентификационных картах и содержит личную информацию о владельце.

8. Scratch-полоса- это один из огромного количества защитных слоев, который имеет вид непрозрачной полосы. Используется для защиты секретной информации. Как правило, стирается ребром монеты. Широко используется в области оплаты услуг интернета и связи.

Также к элементам защиты можно отнести голограмму, микросхему, иридисцентную, ультрафиолетовую, металлическую краски, и тиснение фольгой.

К сожалению даже самая идеальная защита может быть нейтрализована, ее неумелым а, порой, откровенно безалаберным использованием, поэтому владельцам пластиковых карт необходимо постоянно соблюдать меры предосторожности в процессе работы с платежами по банковской карте.