Банковские карты с чипом. Безопасность банковских пластиковых карт — миф или реальность

Что хранится в отделении пластиковых карт вашего бумажника? Наверняка там вы найдете зарплатную карту, кредитную, социальную, бонусную, виртуальную, проездную и т.д. А насколько вам удобно пользоваться этим многообразием? Наверняка не всегда удобно. Именно поэтому банки сегодня стремятся совершенствовать предлагаемые ими продукты, и делать предоставляемые ими услуги максимально комфортными для пользователей. К числу подобных усовершенствований относится создание чиповых карт, обладающих расширенным функционалом. В чем это не заключается?

Чиповая карта – это умная карта

Для сравнения мы будем использовать ближайший аналог карты с чипом - карту с магнитной полосой. И именно этот признак является их главным различием. Сам по себе чип является микропроцессором, внешне схожим с SIM-картой мобильных телефонов. Если говорить еще проще – это своеобразный миникомпьютер, впаянный в карту. Сотрудники компании Visa утверждают, что пластиковая карта с таким микропроцессором способна вместить на себя в 80 раз больше информации, чем обычная карта с магнитной полосой.

Следовательно, подобный инструмент сможет вмещать в себя множество программ: зарплату, кредит, социальные выплаты и дебетовые счета (в разных валютах), а также проездной, удостоверение личности и накопитель бонусов.

Гроза мошенников

Еще одним неоспоримым преимуществом чиповых карт является их безопасность. Вся информация о счете на картах содержится на магнитной полосе и на чипе. При этом микропроцессор на карте шифрует эти данные при помощи множества сложнейших цифровых кодов, которые невозможно считать простым скиммером.

Операция, совершаемая с использованием магнитной карты, всегда имеет одинаковые данные, которые отправляются в банк. А транзакция, проводимая по чиповой карте, всегда подтверждается уникальным специальным кодом. И даже если мошенникам удастся подделать чип, то им все равно не на что рассчитывать.

Но это все теории, а суровая реальность выглядит немного иначе...

Карта с чипом: ложка дегтя в бочке меда

Представьте себе, что вы едете на работу на своем автомобиле. И по дороге хотите заехать на заправку. Но вот беда – по дороге вы не можете встретить ни одной АЗС, встречаются только заправки для электромобилей.

Это простейший пример того, что отказ от «пластика» с магнитной полосой – дело сложное, ведь с ними связано слишком много и повсеместно. Переход на карты с чипом должен сопровождаться заменой оборудования (его полной заменой), когда время до окончания срока его амортизации еще не подошло. Кроме того, требуется разработать и установить новое программное обеспечение.

Другими словами - все это очень непросто и дорого. И именно поэтому отечественные банки занимаются выпуском комбинированных карт, на которых есть и магнитная полоса, и чип. И если терминал в магазине не имеет настройки по обслуживанию чипа, то операцию можно провести с использованием магнитной полосы, а значит, у мошенников опять есть шанс ее скопировать.

Для проведения любых операций с использованием чиповой карты требуется ПИН-код. Многие клиенты этим недовольны и они считают, что могут сами выбрать, как им проводить операцию в магазинке – с использованием чипа или магнитной полосы. Это не совсем верно, так как приоритетным является использование чипа. Если терминал, установленный в торговой точке, принимает к оплате чиповые карты, то даже если кассир попробует прокатить карту по магнитной полосе – операция не будет проведена.

Еще один интересный момент, связанный с чиповыми картами. Представители банковской сферы утверждают, что они стоят так же как и обычные пластиковые карты с магнитной полосой. Но так ли это на самом деле?

Чиповые карты – цена удовольствия

Давайте сравним условия, которые сегодня предлагают отечественные банки. Все карты Сбербанка (за исключением мгновенных, Electron и Maestro, а также инструментов платежной системы American Express) оснащены чипами. При этом за обслуживание карт банк берет одинаково – по 750 рублей в год и за чиповую кредитную карту и за аналогичную дебетовую (Classic или Standard), и за мгновенную кредитную карту.

Карты Уральского Банка реконструкции и развития, начиная с MasterCard Standard и Visa Classic, оснащены чипами. Мгновенная кредитная карта класса Unembossed, выпускаемая на 3,5 года будет бесплатной, двухгодичная чиповая карта Classic или Standard будет стоить 450 рублей, а за «золотую» чиповую карту ему придется выложить 1500 рублей.

В банке Русский Стандарт чипами оснащены только карты Gold, стоимость годового обслуживания которых составляет 3000 рублей. А многие банки вообще еще не начали снабжать свои карты чипами.

Так или иначе, но специалисты платежных систем Visa и MasterCard считают, что именно за чиповыми и бесконтактными картами будущее банковской системы. И рано или поздно, но они вынудят все банки обновить свое оборудование. И тогда в вашем бумажнике будут только карты с чипами.

Которые выпускаются на рынке, в обязательном порядке должны иметь магнитную полосу, которая содержит данные владельца пластиковой карточки и его данные о его карт-счете в закодированном виде. Но в связи с тем, что защищенность информации на таких устройствах весьма слабая, существует большой риск прочтения либо копирования карт, а также других способов подделок оригинала мошенниками. Кроме того, карты часто приходят в полную негодность в связи с воздействием на них электромагнитного поля.

Добавление на такую банковскую карту дополнительного микропроцессорного чипа стало невероятно большим прыжком вперед с точки зрения защиты информации и осуществления платежей через Всемирную Сеть.

Чиповая карта привычна каждому, ведь внешний вид абсолютно не поменялся. На ней даже имеется магнитная полоса, как и в обычной карте, но главным отличием является наличие чипа. Применять карточку не сложнее прежнего, принцип работы для клиента аналогичен.

Основная масса банковских учреждений, существующих в мире, занимается выпуском совмещенных карт, на которых содержится и магнитная полоса и чип. Объяснить это можно тем, что на сегодняшний день подготовить инфраструктуру к обслуживанию только карт, оснащенных чипами, сложно. В ближайшее время нельзя сказать, смогут ли кредитные организации полностью перейти к производству исключительно банковских карт с чипом.

Преимущества карт с чипом

Подделать такую карточку нереально, потому что степень защиты на новом оборудовании высочайшая. Благодаря чипу можно защитить с 100%-ной гарантией информацию. Нужно отметить также меньшую уязвимость относительно электромагнитных полей, они не влияют никоим образом на её работоспособность.

Получить деньги в банкомате или оплатить покупку в магазине также легко, как и раньше, потребуется буквально несколько секунд. Ввод PIN-кода остается главным принципом идентификации владельца. За счет этого сотрудники в торговых точках могут проводить все операции без требования подписи.

Чиповые карточки имеют стандарт EMV, принимают их во всех уголках планеты, потому людям, выезжающим за рубеж, они будут как нельзя кстати.

Особенности пользования чиповых карт

После совершения операции с любой картой (с микропроцессором или без) вся информация автоматически попадает в банк. Если банковская организация устанавливает по карте ограничение на количество операций в сутки или на сумму операции, лимит сохранится независимо от типа карты. Крайне редко существует исключение, когда банк предусматривает особенные условия для чиповой карты. Прочие условия обслуживания карточки, имеющей чип, такие как комиссия и т.д., не имеет никаких принципиальных отличий от условий обслуживания остальных карт.

Владелец чиповой карты может не переживать о том, сможет ли касса или банкомат принять его карту с чипом: как было описано выше, на чип-карте имеется также магнитная полоса, потому кассир или банкомат смогут выбрать, каким образом лучше всего обслужить карту.

Важное отличие рассматриваемых карточек от остальных - необходимость вводить свой PIN-код при проведении операций оплаты услуг и товаров каждый раз. Делается это для повышения уровня безопасности эксплуатации. Если говорить об остальных правилах пользования, то они идентичны правилам применения карт с магнитной полосой.

Галина Скородумова

Чиповые карты и защита от мошенничества

Что такое чиповые карты

На сегодняшний день в России, действительно чиповые карты, т.е. карты, оснащенные только чипом, международными платежными системами не используются. Карты, которые сегодня называют чиповыми, имеют, на самом деле, двойной интерфейс, т.е. и магнитную полосу и чип.

Чиповые карты лучше защищены от мошенничества, чем карты имеющие только магнитную полосу, но для их правильного использования необходимо знать о некоторых нюансах.

Чиповые карты и скимминг

Так как на картах, оснащенных чипом, имеется так же и магнитная полоса, с нее можно считать дамп скимминговым устройством и изготовить ее клон. Задача мошенников при этом усложняется, т.к. на магнитной полосе присутствует признак, что карта имеет чип и, если банкомат или POS-терминал может работать с чипом, то он будет пытаться считать именно чип, а не магнитную полосу и в случае неудачи откажет в обслуживании.

В случае, если устройство (банкомат, POS-терминал) не настроено на чиповый функционал, клон карты будет успешно принят. Однако, если чиповая карта была обслужена по магнитной полосе в устройстве, не настроенном на работу с чипом, то сумму мошенничества можно оспорить в банке, которому принадлежит соответствующее устройство. Таким образом платежные системы одновременно защищают держателей банковских карт и мотивируют банки переводить свои устройства на технологию работы с чиповыми картами.

Использование чиповых карт в Интернет

Чиповые карты остаются уязвимыми для интернет-мошенников, т.к. на чиповых картах обычно имеется код CVV2 (CVC2), что позволяет мошенникам, зная данные карты, успешно уводить с них деньги через интернет-сервисы. Эту проблему можно решить, подключив карту к 3D-Secure. В этом случае, для успешной оплаты в интернете, мошеннику потребеутся получить дополнительный пароль (статический или динамический), известный только настоящему держателю карты. Если же платежный сервис интернет-ресурса не поддерживает 3D-Secure (при условии, что карта к 3D-Secure подключена), мошенническая транзакция также может быть опротестована настоящим держателем карты, а сумма мошенничества ляжет на интернет-магазин, не озаботившийся безопасностью платежей.

Проблемы перехода на чиповую технологию

Более высокая стоимость изготовления карт

Изготовление чиповых карт, в среднем, в 5 раз дороже обычных карт с магнитной полосой и, если у банка-эмитента небольшое количество выпущенных карт, складывается впечатление, что средства, вложенные в безопасность, не окупят возможные риски по мошенничеству. Ситуация кардинально меняется, когда банк, увеличив эмиссию карт, сталкивается с большим количеством мошеннических операций по картам клиентов. Тогда, оценив риски, банки приходят к необходимости перехода на более дорогую, но более защищенную технологию.

Затраты на переоснащение банкоматов

Переоборудование банкоматов, не поддерживающих чиповый функционал, требует дополнительных вложений. Поэтому большое количество банкоматов, не только в России, но и по всему миру, все еще не принимают карты с чипом, что может стать причиной огромных фродовых убытков для банков.

Морально устаревший парк банкоматов

Большое количество банкоматов в принципе не могут быть переоборудованы на чиповый функционал, и тогда перед банком встает задача не переоборудования, а полной замены устаревших устройств, что значительно дороже.

Будущее чиповых карт

Банк России намерен обязать кредитные организации с 1 января 2015 года эмитировать только карты, оснащенные микропроцессорами (чипами). Соответствующие изменения регулятор намерен внести в положение Банка России 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств". Соответственно с 1 января 2015 года выпускать новые карты без чипа будет запрещено, ранее эмитированные карты будут заменяться по мере перевыпуска. В то же время банки, не дожидаясь 2015 года, уже активно переходят на выпуск чиповых карт, в связи с 9 ст. 161-ФЗ от 27.06.2011, вступившей в силу 1 января 2014 года.

По сути, переход банка на чиповые карты, является дополнительным индикатором того, как банк относится к безопасности средств при совершении оплаты с использованием карты.