Чем отличаются карты с чипом и без. Почему банковская карта с чипом надежнее карты с магнитной полосой

Чиповые карты — это, пожалуй, самый сложный и весьма противоречивый банковский продукт, рассчитанный на массового потребителя. Ведь даже несмотря на то, что впервые такие карты были выпущены еще в 80-х годах прошлого века, споры о том, насколько они удобны, практичны и безопасны, продолжаются и по сей день. А это приводит к тому, что потребители часто отказываются от их использования, не имея полной и правдивой информации об этом карточном продукте. Но мы постараемся исправить ситуацию, проанализировав самые распространенные мифы о чиповых картах, отделив правду от вымысла.

Миф 1 . Чиповые карты – это панацея от мошенников. С одной стороны, это действительно так, учитывая, что микропроцессор, на котором хранится информация о карточном счете, больше защищен от несанкционированного доступа и взлома. Но, с другой стороны, владелец чиповой карты все равно может стать жертвой мошенников, если он активно пользуется Интернетом и совершает онлайн покупки в сети, используя для этого ее номер и CVV код (в этом случае неважно, оснащена ли карта чипом или магнитной лентой, так как преступникам достаточно этих данных, чтобы незаконно списать средства с карточного счета). Кроме того, не все POS-терминалы могут считывать информацию с чипов, поэтому российские банки вынуждены выпускать «комбинированные» карты, где помимо микропроцессора есть еще и магнитная полоса, а значит ее можно легко скиммировать, а потом подделать.

Миф 2 . Чиповые карты стоят дороже. На самом деле это не так. Учитывая, что микропроцессор имеет большую степень защиты, чем магнитная полоса, банки крайне заинтересованы в популяризации таких карт. Поэтому их стоимость практически не отличается от «магнитных» и «комбинированных», причем даже несмотря на то, что затраты самих банков на эмиссию чиповых карт намного больше (особенно это касается тех случаев, когда в процессе их изготовления на чип закладывается дополнительный функционал с возможностью динамического внесения информации).

Миф 3 . Чип и магнитная полоса – это фактически одно и то же. Такое утверждение не соответствует действительности: чиповая карта – это пластиковая карта, микропроцессор (чип) которой работает как миникомпьютер. Поэтому на нем может храниться намного больше информации, чем на магнитной полосе, начиная от проводимых операций по карточному счету, заканчивая таким дополнительным функционалом, как проездной на метро. Но и это еще не все: потенциал чиповых карт настолько огромен, что в будущем на микропроцессорах могут храниться и другие сведения как, например, медицинская карта или данные о страховке.

Миф 4 . Срок действия чиповых карт намного больше. Это полностью соответствует действительности, учитывая, что магнитная полоса в процессе ее эксплуатации быстро деформируется и стирается, чего нельзя сказать о микропроцессорах, которые не так подвержены механическим повреждениям.

Миф 5 . Чиповые карты постепенно вытеснят «обычный» пластик. Конечно, рано или поздно это все равно произойдет, но если говорить о краткосрочной перспективе, то не стоит ожидать, что смарт-карты станут более популярны у российских потребителей в ближайшие несколько лет. Во-первых, на сегодняшний день большая часть платежных карт используется для выплаты заработных плат, пенсий и пособий, поэтому банкам невыгодно выпускать для таких целей чиповые карты, учитывая, что это им обходится достаточно дорого. И, во-вторых, в ближайшее время банки будут вынуждены поднять стоимость таких карт для потребителей, которые открывают их для личных целей, чтобы компенсировать свои расходы при их эмиссии.

Со встроенным микропроцессором (он же – чип), обладающая рядом преимуществ перед классическим пластиком с магнитной полосой. Чиповый пластик уже можно заметить всё больше и больше в обращении, а некоторые банки выпускают даже самые бюджетные карты с чипом (к примеру, Сбербанк стал выпускать исключительно с чипом свои Visa Electron Momentum и Maestro Momentum уже с 2013 года).

Основные преимущества чипа перед магнитной полосой

Рассмотрим основные преимущества пластика с чипом перед магнитной картой, благодаря которым первые активно наводняют рынок, а также поговорим о присущих и тем и другим недостатках.

1. Чип значительно безопасней магнитной полосы . Фактически это полноценный микрокомпьютер со встроенной памятью для хранения данных. Данные защищены крипто-стойкими алгоритмами, а информацию с чипа невозможно скопировать при непосредственном подключении к нему, также практически невозможно сделать его дубликат (понятно, что подделать можно всё, но какими средствами?).

Магнитная полоса легко копируется недорогими устройствами (скиммерами), стоимостью от 100 долларов, после чего злоумышленник может сделать дубликат карты и будет спокойно ей расплачиваться, пока пропажу не заметят и карточку не заблокируют.

Именно поэтому рекомендуют отправляться за границу с чипованной карточкой, особенно если она кредитная (в некоторых странах очень развит ), ведь если своруют с карточного счёта банковские, то отдавать потом придётся свои кровные. Кстати, магнитную там могут и не принять к оплате.

2. Транзакция (обмен информацией с банком-эквайером) по чиповой карте каждый раз подтверждается новым, специально для неё сформированным, кодом . Поэтому перехват транзакции бесполезен. Напротив, магнитная карточка передаёт всегда одни и те же данные, идентифицирующие карту, перехват которых позволит мошеннику восстановить информацию по пластику и создать его дубликат.

Но придётся немного «подпортить картину», т.к. от – кражи данных в интернете с банковской карты (и чиповой, и магнитной), к сожалению, никто не застрахован. При оплате в интернет-магазине владелец пластика вводит в специальную форму оплаты номер карты, срок её действия, имя и фамилию, а также CVV2/CVC2. Если эти данные попадут в руки злоумышленнику (различными путями), то уже никакой чип не спасёт.

3. Пластик с чипом долговечнее магнитной карточки (6-8 лет против 2-3). Если вы часто пользуетесь картой, то наверняка обратили внимание на её состояние через 1-2 года: начинает отслаиваться плёнка с нанесённой на неё магнитной полоской (из-за частых оплат в POS-терминалах торговых точек) и стираться буквы и цифры (особенно ). Кроме этого информация на полосе может быть искажена из-за контакта с сильными магнитными полями.

4. Возможен обмен данными с банком в отложенном режиме (офлайн-транзакции) . В отличие от магнитных карт, по которым обязательна в режиме онлайн, чиповые содержат информацию о состоянии счёта, что позволяет не спрашивать у банка «разрешение» на операцию в реальном времени. Все операции по чиповым картам могут копиться в течение дня и передаваться в (или в процессинговый центр) за один раз (в отложенном режиме).

Что это даёт? Возможность оплаты в торговой точке при отсутствии связи с банком или при неработоспособности серверов в процессинговом центре.

5. Возможен выпуск чиповых карт с различными дополнительными приложениями , как финансовыми, так и нефинансовыми. Спектр таких приложений очень широк и с ними карточка может быть: транспортной (проезд в метро, автобусе, троллейбусе), топливной, идентификационной, с удостоверением личности (паспорт), социальной, бонусной, с медицинской страховкой и так далее. Многие приложения могут сожительствовать на одном пластике, например, кредитная карта транспортная.

Вместе с программным функционалом развивается и аппаратный. Так сейчас популярна технология бесконтактных платежей от MasterCard (её аналог от Visa – PayWav), когда в пластик внедряется NFC-чип с антенной (NFC – технология беспроводной высокочастотной связи малого радиуса действия) и можно оплачивать покупки в одно касание без введения ПИН-кода и подписи на чеке (правда, только для сумм не более 1000 рублей).

Комбинированные карты (с чипом и магнитной полосой)

Но давайте вернёмся к прозе жизни: вы когда-нибудь видели карту только с чипом в России? Скорее всего – нет. Банки в России выпускают (эмитируют) комбинированный пластик с чипом и с магнитной полосой одновременно, видимо, сказывается недостаток инфраструктуры по приёму чисто микропроцессорного пластика (до сих пор не все терминалы и банкоматы могут обслужить чип?). Поэтому клиента обслужат либо по чипу, либо по магнитной полосе, а значит, все недостатки, присущие «магнитным» картам опять всплывают?

Всё именно так, но риски сводятся к минимуму, так как в полосе заложена информация о наличии чипа, и если мошенник сделает копию вашей комбинированной карты, то он не сможет ей воспользоваться в магазинах, где терминал рассчитан на приём чиповых карточек. Терминал в этом случае потребует вставить чип (банкоматы, где есть возможность приёма чипованного пластика также не примут безчиповый дубликат). А вот если POS-терминал «не умеет» считывать данные с микропроцессора, то, к сожалению, операция будет проведена.

Надо отметить, что международные платёжные системы отдают предпочтение именно картам с чипом (в основном из-за повышенной безопасности) и практикуют правило переноса ответственности. Это правило перекладывает всю ответственность на банк-эквайер (обслуживающий карту), если мошенничество по комбинированной карте произошло в торговой точке, не принимающей чип, которая обслуживается этим банком.

Эквайер должен возместить все убытки, если карточку скопировали (скиммировали) в этой торговой точке, но компенсацию, пострадавший держатель пластика, получит только после расследования, когда оно покажет, что человек действительно пострадал от мошенников, а не сам попытался обмануть банк. Добавим это правило в плюсы микропроцессорных карт.

Есть ли недостатки у карт с чипом?

Из недостатков можно выделить медлительность («общение» микропроцессора с аппаратурой банкомата или POS-терминала), хотя при развитии современных технологий задержка будет всё меньше.

Необходимо при оплате вводить , но, скорее, это дополнительная защита.

Чипы значительно дороже своих магнитных сородичей, но при крупных партиях этот недостаток сводится на нет, а потребителя он и вовсе не касается – для него дороже карта не станет. Будем считать, что банки платят за безопасность своих средств (и клиента).

Несомненно, будущее за чиповыми картами, а пластик с магнитной полосой скоро станет такой же редкостью, как часы с кукушкой.

Чиповые карты и защита от мошенничества

Что такое чиповые карты

На сегодняшний день в России, действительно чиповые карты, т.е. карты, оснащенные только чипом, международными платежными системами не используются. Карты, которые сегодня называют чиповыми, имеют, на самом деле, двойной интерфейс, т.е. и магнитную полосу и чип.

Чиповые карты лучше защищены от мошенничества, чем карты имеющие только магнитную полосу, но для их правильного использования необходимо знать о некоторых нюансах.

Чиповые карты и скимминг

Так как на картах, оснащенных чипом, имеется так же и магнитная полоса, с нее можно считать дамп скимминговым устройством и изготовить ее клон. Задача мошенников при этом усложняется, т.к. на магнитной полосе присутствует признак, что карта имеет чип и, если банкомат или POS-терминал может работать с чипом, то он будет пытаться считать именно чип, а не магнитную полосу и в случае неудачи откажет в обслуживании.

В случае, если устройство (банкомат, POS-терминал) не настроено на чиповый функционал, клон карты будет успешно принят. Однако, если чиповая карта была обслужена по магнитной полосе в устройстве, не настроенном на работу с чипом, то сумму мошенничества можно оспорить в банке, которому принадлежит соответствующее устройство. Таким образом платежные системы одновременно защищают держателей банковских карт и мотивируют банки переводить свои устройства на технологию работы с чиповыми картами.

Использование чиповых карт в Интернет

Чиповые карты остаются уязвимыми для интернет-мошенников, т.к. на чиповых картах обычно имеется код CVV2 (CVC2), что позволяет мошенникам, зная данные карты, успешно уводить с них деньги через интернет-сервисы. Эту проблему можно решить, подключив карту к 3D-Secure. В этом случае, для успешной оплаты в интернете, мошеннику потребеутся получить дополнительный пароль (статический или динамический), известный только настоящему держателю карты. Если же платежный сервис интернет-ресурса не поддерживает 3D-Secure (при условии, что карта к 3D-Secure подключена), мошенническая транзакция также может быть опротестована настоящим держателем карты, а сумма мошенничества ляжет на интернет-магазин, не озаботившийся безопасностью платежей.

Проблемы перехода на чиповую технологию

Более высокая стоимость изготовления карт

Изготовление чиповых карт, в среднем, в 5 раз дороже обычных карт с магнитной полосой и, если у банка-эмитента небольшое количество выпущенных карт, складывается впечатление, что средства, вложенные в безопасность, не окупят возможные риски по мошенничеству. Ситуация кардинально меняется, когда банк, увеличив эмиссию карт, сталкивается с большим количеством мошеннических операций по картам клиентов. Тогда, оценив риски, банки приходят к необходимости перехода на более дорогую, но более защищенную технологию.

Затраты на переоснащение банкоматов

Переоборудование банкоматов, не поддерживающих чиповый функционал, требует дополнительных вложений. Поэтому большое количество банкоматов, не только в России, но и по всему миру, все еще не принимают карты с чипом, что может стать причиной огромных фродовых убытков для банков.

Морально устаревший парк банкоматов

Большое количество банкоматов в принципе не могут быть переоборудованы на чиповый функционал, и тогда перед банком встает задача не переоборудования, а полной замены устаревших устройств, что значительно дороже.

Будущее чиповых карт

Банк России намерен обязать кредитные организации с 1 января 2015 года эмитировать только карты, оснащенные микропроцессорами (чипами). Соответствующие изменения регулятор намерен внести в положение Банка России 382-П "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств". Соответственно с 1 января 2015 года выпускать новые карты без чипа будет запрещено, ранее эмитированные карты будут заменяться по мере перевыпуска. В то же время банки, не дожидаясь 2015 года, уже активно переходят на выпуск чиповых карт, в связи с 9 ст. 161-ФЗ от 27.06.2011, вступившей в силу 1 января 2014 года.

По сути, переход банка на чиповые карты, является дополнительным индикатором того, как банк относится к безопасности средств при совершении оплаты с использованием карты.

Все больше людей пользуются пластиковыми банковскими картами. Лишь немногие знают, чем одна карта отличается от другой. (Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой). Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от воровства. Так до недавнего времени было и со мной. Простой поход по магазинам обошелся в 0 р. на счету и при этом карта ни разу не была использована. Разве такое возможно? Оказывается вполне даже. Этот пост скорее для тех людей, которые еще верят в защищенность кусочка пластика с магнитной полосой и доверяют ему все свои сбережения.

Техническая сторона

Карта с магнитной полосой

Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1). Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные. Наиболее полно и точно карты с магнитной полосой описаны в стандартах:

• ISO-7810 «Идентификационные карты - физические характеристики»;
• ISO-7811 «Идентификационные карты - методы записи»;
• ISO-7812 «Идентификационные карты - система нумерации и процедура регистрации идентификаторов эмитентов» (5 частей);
• ISO-7813 «Идентификационные карты - карты для финансовых транзакций»;
• ISO-4909 «Банковские карты - содержание третьей дорожки магнитной полосы»;
• ISO-7816 «Идентификационные карты - карты с микросхемой с контактами» (6 частей)

Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код. Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте. Этих данных достаточно чтобы совершать платежи через Интернет. Многие банки так же наносят на свои карты голографические знаки.

Гибридная карта с чипом

В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных. Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.

Суровая реальность

• Магнитная полоса с информацией о владельце
• Подпись на обороте карты
• Голограмма с логотипом банка
• СМС-информирование о транзакциях
• Пин-код
• Штрих-код

Что из этого работает ?

Магнитная полоса удачно копируется специальным устройством - скиммером. После чего изготавливается дубликат карты и все что остается это узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или же если это сам злоумышленник в лице официанта или продавца, то он старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных.
Так же для получения данных у владельцев используются фишинговые сайты или рассылки где владельцев карт просят ввести их секретную информацию (номер карты CVV2 или CVC2 и т.п.).
Довольно распространенные случаи, когда злоумышленники портят считыватель карт так чтобы карта там застряла. Если владелец уходит, то появляется злоумышленник и завладевает картой.
Существует разновидность другого метода - кардинга (англ. carding – прочесывание). В этом случае злоумышленник завладевает базой интернет-магазина или какого нибудь онлайн банка и снимает деньги с карт к которым удается получить доступ.
Сейчас набирает обороты более сложный вариант скимминга - шимминг (от англ. тонкая прокладка). Эти устройства в отличие от скиммеров, незаметны: тонкая гибкая плата толщиной около 1 мм вставляется через щель картридера и считывает данные введенных карт, позволяя похитить номер карты и ее пин-код. Эксперты успокаивают, что до России такой вид мошенничества пока не дошел, так как это довольно дорого и трудноосуществимо. (На мой взгляд, мне попался именно этот вариант, так что эксперты могут брать себе на заметку).

Подпись на обратной стороне . Данный тип защиты вообще абсурден, если карта как в моем случае не именная, ибо владельцем может быть любой, кто нанесет подпись. В случае с дубликатом ничего не мешает нанести свою подпись и свои имя, фамилию на изготовленную копию. По своему опыту - проходил пол года с картой где стерлась подпись на обороте и только потом мне указали на это и заставили при них оставить автограф (что еще абсурднее).

Голограмма с логотипом банка . Как способ подтвердить, что у вас не поддельная карта на руках вполне может быть, но не более того.

Штрих-код . Достаточно иметь снимок карты и штрих-код легко дублируется.

Моя любимая часть - СМС-информирование . Очень полезная вещь, вы всегда будете видеть, как утекают ваши деньги. Мои утекли за 2 минуты. На то чтобы дождаться ответа от оператора в банке после череды автоответчиков и переадресаций ушло около 1,5 минут. Надо заметить, что телефон вообще можно оставить дома, или он может разрядиться или не быть доступа в сеть, да и много всего еще. Так что как способ защиты очень сомнителен. Темболее как подсказали пользователи MyHabrahabr и SpiritOfVox есть способ вообще блокировать телефон жертвы на момент «потрошения» её карты.

Итоги