Навигация: Главная / Комбинированные пластиковые банковские карты и киберпреступность.
Комбинированные пластиковые банковские карты и киберпреступность.
22 Июл, 2016 в 08:45 | Раздел: Киберпреступность

В отличие от обычных банковских карт, чиповые банковские карты безопаснее, но только из-за магнитной полоски они не защищены от мошенников-кардеров. Европа от старой технологии карт с магнитной полосой планомерно переходит на комбинированные пластиковые смарт-карты, оснащенные чипами или специальной защищенной микросхемой. Впервые данная технология появилась в Великобритании в 2007 году, благодаря ей, потери от карточного мошенничества снизились в несколько раз. Затем ее начали внедрять в другие страны Западной Европы. Например, в банкомате Германии наличные можно снять лишь по комбинированным пластиковым смарт-картам. На некоторых бензоколонках самообслуживания  в Латвии нельзя не заметить то, что щели картоприемников, принимающих магнитную полосу, заклеены скотчем. Уже довольно много таких примеров ограничений. Их ввели из-за правил переноса ответственности, которые были введены международными платежными системами.

Правила пользования картами

Суть этих правил состоит в следующем: если комбинированную карту, имеющую чип, и магнитную полосу одновременно, авторизовать не через чип, а совершить операцию по магнитной полосе, то торговец будет отвечать за различные возникшие проблемы. Если у торговца установлен старый терминал, не способный авторизовать чипы, то тогда банк-эквайер, обслуживающий его, будет отвечать. Следовательно, при равных возможностях торговых сетей предусмотрен некий принудительный авторитет в первую очередь принимать карту в чиповом режиме, а магнитный режим  применять только как резервный.

В этом случае необходимо пояснить одну важную деталь, поскольку сейчас довольно редко выпускают только чиповые карты. Как правило, их изготавливают комбинированными для удобства клиентов, т.е. на них есть  чип и магнитная полоса одновременно. Если голландец в родной стране попытается рассчитаться по магнитной полосе, то ему терминалы возвратят карту с кодом отказа, а если он карту вставит чипом, то он сможет  расплатиться. Но, если клиент-голландец выедет из своей страны, то он может рассчитываться магнитным функционалом. Промежуточное комбинированное решение подверглось атакам мошенников. К примеру, в Великобритании  намного увеличилось количество краж с карточных счетов, при этом мошенники снимали деньги со счетом британцев только за рубежом.

Действия мошенников

Мошенники с помощью скиммера получали данные магнитной полосы, перехватывали скрытой камерой или накладками на клавиатуру комбинацию ПИН-кода, производили фальшивую карту-дубликат, но ее применяли не внутри страны, а за ее пределами. Причем в некоторых случаях они при изготовлении дубликата вносили правку в цифровой сервисный код, хранящийся в открытом виде  на магнитной полосе. Он определенные виды операций разрешает или запрещает проводить по карте. При изменении одного значения, к примеру, с единицы на нуль, можно было такую карту применять и внутри страны. Банки для защиты начали использовать сложные программные антифродовые системы мониторинга. Такой подход не смог полностью решить проблему кражи денег, поскольку на карточке так и осталась магнитная полоса – основная причина уязвимости.