Чип-чип-чип!

Центробанк России сетует на то, что подавляющее цифра пластиковых банковских карт в стране применяется только два раза в месяц - для получения заработной платы в банкоматах.

Банкиры ломают голову, как изготовить банковские карты реально "народным" платежным средством, а правоохранительные органы сигнализируют о возрастающей активности мошенников, падких на "пластик". По данным МВД, только за последние полгода зарегистрировано примерно тысячи подобных преступлений. Ущерб от этих махинаций превысил 100 млн. рублей.

Может быть, банкам пора принять на вооружение технологии третьего тысячелетия? Знакомьтесь - пластиковая карта с микрочипом, с виду обычная пластиковая, но без магнитной полосы. В карту встроен микрочип - компьютер, тот, что может вкалывать по загружаемой программе и сохранять большие объемы данных.

Размещение чипа на карте - действительный технический прорыв, способный радикально изменить всю систему платежей по банковским картам. Потому как как на этом самом чипе позволительно размещать, по меньшей мере, в 80 раз больше информации, чем на магнитной полосе существующих пластиковых карт!

В различие от карт с магнитной полосой, чип-карты могут употребляться разными банками и платежными системами - для каждой из платежных систем будет использовано родное программное обеспечение. На одной и той же чип-карте разрешается зафиксировать и дебетовое, и кредитное приложение, а ещё приложение лояльности (учет бонусов и скидок в любимом магазине). И самое главное - чип-карты обеспечивают рослый порядок безопасности платежей, недостижимый ныне для обычных пластиковых карт, реально защищая информацию держателя этакий карты от несанкционированного использования.

В цивилизованных странах государственные и частные организации бойко внедряют чип-карты с различным набором приложений: удостоверение личности гражданина (паспорт), проездной квиток на общественном транспорте, бонусные программы кредитных и торговых организаций и многое другое. Вовсе быстро станет возможным учет по одной карте и личных и корпоративных расходов держателя.

В чип-картах могут держаться данные для подтверждения личности держателя по транзакциям, совершаемым сквозь сеть Интернет и по мобильным телефонам. Известно, что первая транзакция по чип-карте в Интернете была проведена ещё в 1997 году. Сколь я помню, в стране России в то час расплачивались пачками наличных долларов, доставая их из кармана тренировочных штанов. "За кордоном" методика "виртуальных" расчетов вечно тестировалась и совершенствовалась, и нынче держатели могут применять все возможности своих чип-карт в сети Интернет.

Еще в 80-х годах прошлого века чип-карты нашли широкое использование в финансовых институтах Объединенной Европы. В эти дни европейские банки в массовом порядке меняют имеющиеся пластиковые карты с магнитной полосой на чип-карты. В настоящее миг удачно функционируют больше двух миллионов чип-карт. Прогресс не обходит стороной и страну Россию - тут выпущено уже рядом 600 000 чип-карт платежной системы VISA.

Пример всей стране показывает городок Первопрестольная - стараниями главы администрации города в городе энергично происходит эмиссия многофункциональных чип-карт в рамках программы "социальная карта москвича". На таких картах размещаются финансовые и нефинансовые приложения: оплата проезда на транспорте, медицинская страховка, удостоверение личности, льготы по оплате услуг ЖКХ.

По мнению экспертов компаний, специализирующихся на выпуске пластика для платежных карт, со временем на всех картах в мире будет наличествовать чип. По мере снижения себестоимости чип-карт будет вырастать их количество. Исследования потребительского рынка показали: без малого 80 % потребителей полагают, что чип-карты станут важной частью будущей повседневной жизни.

Более 30% респондентов заявили, что им нравится совмещение в чип-картах платежной функции с функцией хранения личных данных. Чип-карта, как мобильный телефон и персональный компьютер, резво будет отражать индивидуальность владельца - он сам сможет выбирать, какие приложения на ней будут находиться.

В ближайшем будущем чип-карты станут учесть баллы, набираемые её владельцем в различных бонусных (поощрительных) схемах. Например, для постоянных клиентов пунктов проката автомобилей не возбраняется будет и учитывать оплаты по таковой карте и предоставлять в качестве бонуса авто более высокого класса по низкому тарифу. Частым постояльцам гостиницы разрешено предоставлять задарма в качестве бонуса сутки-другие бесплатного проживания в номере. При этом микропроцессор, встроенный в карту, будет известия учет бонусов клиента по всякий услуге на каждый миг времени.

Очень скоро нам не придется носить с собой навалом разных пластиковых карт. Это и что надо (удобно!) и плохо... Плохо, в силу того что что нарушается старое верное правило - не складывать все яйца в одну корзину. Что может случиться, если держатель чип-карты будет беспечен - покажем на примере афер с пластиковыми картами

В последние недели лета (пора массовых отпусков!) разом нескольким московским банкам пришлось оправдываться перед своими клиентами. Ничего не подозревающим клиентам этих банков звонили неизвестные, представлялись сотрудниками банка и пытались изведать реквизиты их банковских карт. При этом "доброжелатель" озвучивал одну и ту же легенду: на клиенте "висит" кредит, и для выяснения ситуации нужно обследовать все операции с его банковской картой. Обычный психологический расчет: сперва напугать человека, а после этого обозначиться его защитником и попросить продиктовать реквизиты карты, якобы для решения проблемы!

Подобные провокации у мошенников именуются "фишингом" и направлены на то, чтобы всеми правдами и неправдами выудить у держателя карты ее данные. Способы используются разные. В мае 2004 года от имени Ситибанка мошенники рассылали письма клиентам со ссылкой на "сайт банка" и рекомендацией ввести якобы утерянную из-за технического сбоя информацию: номер карты и ее пин-код. Само собой разумеется, что "сайт банка" мошенников не имел никакого отношения к официальному сайту Ситибанка!

А стоит ли повествовать о том, что можно соорудить со счетом клиента, зная номер его пластиковой карты и её пин-код. На условиях анонимности эксперт ЭКЦ МВД России сообщил нам, что в августе месяце в Москве и в Сибири (!!!) грубо возросло численность мошенников, которые изготавливали поддельные карты, используя данные с магнитных полос настоящих карт. В Санкт-Петербурге и Москве были ликвидированы две крупные фабрики по производству поддельных пластиковых карт, которые использовались мошенниками на всей территории России.

Эксперты ведущих российских банков признают, что наибольший ущерб держателям пластиковых карт сегодня наносят мошенники, обналичивающие монеты с чужих счетов посредством банкоматы. Операция получения наличных может быть выполнена в другом городе или в прочий стране. Некоторые злоумышленники использовали устройства для копирования данных с карт в Москве, а следом снимали гроши в банкоматах Испании и Голландии.

Банки призывают клиентов соблюдать элементарную осторожность. Но более того несложный совет - прикрывать клавиатуру банкомата рукой во пора введения пин-кода всецело игнорируется пользователями. К чему мошенникам использовать "высокие" технологии, если можно вписать движение руки над клавиатурой, используя видеокамеру мобильного телефона? Но и "высокими" технологиями мошенники также пользуются.

Они могут изготовить тончайшие накладки на клавиатуру банкоматов или приспособления с миниатюрными фотокамерами, которые считывают данные с карт. В июле месяце из города Евпатории, а в начале августа месяца из города Ялты поступили сообщения об использовании банкоматов в преступных целях. И это точно - туристические страны традиционные места мошенничества с пластиковыми картами! Посреди самых опасных туристических регионов: Украина, Таиланд, Турция, Болгария, Тайвань и Хорватия.

Популярные Интернет-магазины в последние годы тоже становятся объектами интереса мошенников. Отправляя данные своей карты в туманное Интернет-пространство, воспрещено быть уверенным в сохранении их конфиденциальности. Увы! Эксперты-криптографы огорчили нас утверждением, что "абсолютной" защиты вообще не существует. Все коды до срока или поздненько вскрываются, это вопросительный мотив времени и наличия соответствующего оборудования.

За примером неблизко прогуливаться не нужно - на рабочем столе почти каждого компьютера сегодня без труда выявить "иконку" - ромашку с разноцветным лепестками. Это ICQ - в просторечии "аська", удобное снадобье общения "продвинутых" Интернет-пользователей. Рискуя быть преданным анафеме всеми "продвинутыми" компьютерщиками цитирую взгляд профессора криптографии: "О чем Вы говорите: с "троянами" боремся, а "аську" сами ставим... Ну какая тут безопасность!"

Если на сайте есть инфа о том, что секьюрити платежей обеспечивается использованием защищенного протокола SSL для передачи конфиденциальной информации от клиента, а кроме того в нижней части экрана браузера появляется изображение замка, это значит, что конфиденциальные данные (реквизиты карты, регистрационные данные и др.) защищены от доступа к ним третьих лиц - можно платить. Если такого сообщения и изображения нет, шибко не рекомендуем расплачиваться картой...

В сети Интернет нескучно и без "аськи" - пытаясь получить пункт прайса можно встретить на фиктивные магазины, которые вообще ничем не торгуют, а только завлекают доверчивых клиентов и провоцируют их на покупки с помощью пластиковых карт. Хотите образец - пожалуйста: "коммерческие" порносайты, требующие оплаты "членства" (простите за каламбур!) деньгами с пластиковой карточки клиента. Ну-ка, попробуй, заплати!!!

Тем не менее, даже соблюдение всех мер предосторожности не гарантирует полной безопасности. В прошлом году была взломана база данных одного из крупнейших американских провайдеров, в результате чего были похищены данные миллионов карт, операции по которым проходили через сеть данной компании. Вследствие этого банкиры предлагают еще единственный методика сохранения собственных средств - завести две карты, одну из которых (с минимальным балансом) использовать только для оплаты покупок в сети Интернет.

Главное правило при "работе" с пластиковой картой - не выпускайте свою карту из поля зрения. Иной раз это совершить без затей невозможно! Пример: оплата счета в кафе или ресторане - официанты уносят карту куда-то "к терминалу". А за пределами зоны видимости с вашей карты можно переписать все цифры и позже смирно совершать покупки в сети Интернет. А можно провести транзакцию дважды. В случае разоблачения махинацию вечно можно списать на сбой системы.

Забрав карту из поля зрения владельца, мошенники могут скопировать данные магнитной полосы карты, а могут провести по карте еще одну, а то и немного операций. Правда, ни одно заведение, дорожащее своей репутацией, не будет этого делать. А в настоящий момент внимание, вопрос: таких заведений полно ли в городе Москве? А вне Москвы, сколь насчитаете? Один выход - настаивать на проведении всех операций с картами только в вашем (клиента) присутствии и категорически не снимать со счета наличные в "нефинансовых" учреждениях.

Если у клиента возникают сомнения в совершенных по карте операциях, ему нужно обращаться в банк. Аккурат банк будет заниматься выяснением всех обстоятельств внезапного "исчезновения" денег. Но банк сможет подсобить в отдалении не неизменно - узнать обстоятельства утраты денежных средств с карты где-то за рубежом сильно трудно.

Возникает совершенно уместное подозрение: клиент, находясь в Москве, дал кому-то свою карту и пин-код, а уже вслед за тем заявил о мошенничестве. И опротестовать транзакции с использованием правильного пин-кода весьма трудно. К банку апеллировать бессмысленно - ответственность за сохранность личных данных лежит на владельце карты!

Поэтому, давайте будем бдительны! И не только бдительны, давайте поскорее перейдем на пользование чип-картами - пускай наши денежки защищают последние достижения технического прогресса.

Keywords: