Ko plačate plastično kartico, da potrdite, da je vaš nosilec, ki ste ga, včasih morate vnesti kodo PIN, včasih podpis na ček, in včasih strogo blagajna zahteva oba. Portal Banks.ru se je odločil, da ugotovite, kako se določi način preverjanja plačila kartic in kakšna je prednost vsake od teh metod.
Pogled med imetniki bančnih kartic je, da chipped kartica nujno zahteva vnos kode PIN-a pri plačilu, in kartico brez stroškov čipa, če je ček v korenu napačen. Možne so različne možnosti. Vse je odvisno od tega, kako je izdajatelj Bank vzpostavil kartico, in bank-Accuar je trgovalni terminal. Poleg tega predložitev izdajatelja in natančku varnosti in udobja ne smejo sovpadati. Zaradi tega se lahko presenečenje zgodi, ne vedno prijetno.
V skladu s standardi mednarodnih plačilnih sistemov, je pet CVM (metoda preverjanja kartice) - metode, ki jih imetnik kartice potrdi (preveri) njihovo identiteto pri plačilu.
Šifrirano Offline Pin. - najsodobnejša in zaščitena metoda preverjanja. Plačilni terminal zahteva kodo PIN, plačnik ga pokliče na tipkovnici terminala. Nastalo kodna koda PIN Terminal šifrira z vgrajenim kriptografskim čipom in se prenaša na kartico EMV čip, da preveri. Takšno preverjanje se pojavi hitro, koda PIN pa je zelo zanesljivo zaščitena pred krajo. Ta metoda deluje samo pri plačevanju EMV-čipa in zahteva kriptografski čip v terminalu.
Nezaporno pin brez povezave Deluje skoraj enako kot šifrirano, z edino razliko, da terminal prenaša kodo PIN na kartico EMV čip v odprti obrazec. V skladu s tem kriptografski čip ni potreben, ampak tveganje za ogrožanje kode PIN s tehničnimi sredstvi (na primer, če je plačilni terminal okužen z zlonamernim programom).
Online PIN. - najstarejši način, da preverite kodo PIN. Naročnik pokliče kodo PIN na tipkovnici, terminal iz kode PIN in številka kartice ustvarja blok zatič, šifrira ga (in šifriranje večkrat manj obstojnega kot v primeru šifriranega PIN-a) in prenaša Center za obdelavo izdajatelja. Opozoriti je treba, da izdajatelj pin-kod, ki jih izdajo, ne poseduje. Shranjuje samo na osnovi pin-kode in številka kartice je preskusna vrednost, ki se primerja s preskusno vrednostjo dobljenega bloka PIN po dekodiranju.
Na poti do izdajatelja, PIN-BLOCK prehaja številna vmesna vozlišča, na vsakem pa je lahko ogrožena. Hitrost izvajanja te metode preverjanja je relativno nizka in je močno odvisna od metode priključitve trgovalne točke na predelovalni center enotnega banka. Seveda spletna PIN ne deluje v primeru dovoljenja za offline, ko trgovalna točka nima povezave z banko izdajatelja. Če želite preveriti identifikacijsko kodo kartice brez čipa, se lahko uporablja samo ta metoda.
Podpis Izgleda noctors in daje veliko težav s trgovino - zaradi tega mora dolgo časa shraniti preglede s podpisi. Vendar pa ta metoda preverjanja in več prednosti. Prvič, ne zahteva povezovanja terminala na izdajatelja, to je, da deluje z dovoljenji za offline. Drugič, kdo je ukradel napadalčevo kartico, tudi če bi se naučil kodo PIN, bi bilo težko izdati za imetnika kartice - je potrebno zanesljivo prikazati podpis, katerega vzorec je treba opraviti na cirkulaciji kartice . Žal, ne vedno, da bi bili blagajni, da preveri podpis. Ni vsakdo niti preveriti prisotnosti vzorca na zemljevidu.
Ta vrsta preverjanja vam omogoča, da enostavno protestirate pooblastilo, za razliko od metod z uvedbo kode PIN: Če podpis na ček ne sovpada s podpisom imetnika, bo banka prisiljena, da mu vrne denar. Seveda, z nepazljivostjo mnogih blagajn, pusti obsežne priložnosti za goljufije iz posebno domiselnih imetnikov kartic. Toda banke tudi ne utripajo: Protestiram pooblastilo s preverjanjem podpisa, imetnik lahko, na primer, da se sooči z zahtevo, da banka vse preglede za vse plačilo v zadnjih treh mesecih.
Ne-CVM. ne pomeni preverjanja na splošno in se uporablja v primerih, ko je vsota dovoljenja nizka in ni potrebe po preverjanju preverjanja. Najpogosteje se uporablja za brezkontaktna plačila pod količino manj kot 1 tisoč rubljev.
Pomembno je razumeti, da se lahko pri plačilu iste kartice uporabijo spletne PIN in Offline Pins, odvisno od okoliščin, in dejansko so to različne kode PIN - ena se preveri v kartoku kartice, drugi pa v izdajatelju Center za predelavo. Da ne bi skrbeli glave glave glave, se banke-izdajatelji vedno opravijo enako. Vendar pa obstaja razlika pri spreminjanju kode PIN: Offline Ping se spreminja prek bankomata, spletni IDUS se lahko spremeni v banki, tako da pokličete imetnika. Ob prvi priložnosti so sinhronizirane. Običajno banke ponujajo imetnikom le eden od načinov spreminjanja kod PIN.
Torej, obstaja pet metod preverjanja, in sodobna čip kartica jih ima vse. Metoda, ki se bo uporabljala pri izvajanju naslednjega plačila, se določi z nastavitvami tako EMV čipa in terminala - obe napravi se morata "strinjati" o tem, kateri od metod, ki so sprejemljive za obe strani, bodo uporabili.
Če želite to narediti, se seznam CVM prenese na čip kartico - datoteko, ki določa, katere metode preverjanja podpirajo zemljevid in kaj so bolj zaželene. Na primer, ta seznam lahko predstavi, da je prednostna metoda šifrirana PIN brez povezave. V primeru zavrnitve je treba uporabiti nešifrirano PIN brez povezave. V primeru zavrnitve tega se uporablja spletni IDUS, nato pa se v primeru zavrnitve zahteva podpis, če je operacija zavrnjena. Terminal ima podoben seznam CVM, pri izvajanju operacije pa se primerja s seznamom v čipu. Rezultat je najbolj priljubljene metode, določene kot dovoljene na obeh seznamih.
Priporočila Visa in MasterCard v zvezi s prednostjo prednostne naloge metod preverjanja so nekoliko drugačne: zato, če Visa priporoča namestitev spletnih zatiči, ki so višje od preverjanja podpisa, ima podpis MasterCard višjo prioriteto, v MAESTRO MAPS METS NO-CVM ne sme biti odsoten .
V praksi je seznam CVM naložen v terminal, je odvisen od tehničnih zmogljivosti samega terminala in iz politike banke-Equiler, ter seznam CVM na CVM-u, ki izdaja Chip Bank-izdaje v celoti določa iz lastnih premislekov o udobju imetnikov in varnost poslovanja.
Banke.Ru je zahtevalo več velikih bank na njihove prednostne metode preverjanja. Tiskovna služba ALFA-Bank je odgovorila, da "vse karte čipov, ki oddajajo banko Alpha vedno zahtevajo vnos kode PIN v primerih, ko je operacija izvedena na bankomatu; Operacija se izvede v POS terminalu, je potrebna koda PIN in PIN-PAD (tipkovnica terminala. - pribl. Ed.) Fiksno; Operacija se izvaja brezkontaktni način, količina delovanja pa je več kot 1 tisoč rubljev (ali ustrezni ekvivalent, če se operacija izvede v valuti, ki ni RF RF); V drugih primerih, če se operacija izvede v POS terminalu in akumulatorska banka je vzpostavila obvezno preverjanje imetnika kartice z vnosom kode PIN. "
Upoštevajte, da je to najpogostejši primer, domače banke PIN kode zaupajo več. Vodja Upravljanja plastičnih kartic VTB Plastic 24, Alexander Borodkin je prav tako navedel, da "vse kartice, ki jih oddaja VTB 24, zahtevajo uvedbo kode PIN-a."
Vendar imamo banke, ki raje preverijo podpis. "Kupci banke" Avangard "imajo možnost, da izberejo prednostno nalogo preverjanja podpisa ali kode PIN-a, lahko spremenite prednost v katerem koli bančnem bankomatu banke, je dejal vodja Avangard Center za predelavo Lyudmila Khlytun. - Privzeto so naše kartice resnično prednostna naloga preverjanja v podpisu. To je posledica dejstva, da na žalost v ruskih trgovalnih omrežjih, pogoji pogosto niso na voljo za zaščitenega vnosa kode PIN-a pri plačevanju nakupov. Obstaja tveganje, da ga lahko vidijo neznanci. Če pa stranka pogosto ne soočajo s situacijami nezaščitenega vhoda kode PIN, lahko za njegovo kartico ugotovi prednostno nalogo preverjanja na kodi PIN. "
Vnesena je tudi banka Tinkoff. "Za na novo izdane kartice, smo privzeto namestite tako prednost podpisov in uvedbo PIN-kode, tiskovne službe banke nam je povedal. - Hkrati lahko stranke Tinkoff Bank izberejo prednostno metodo za potrditev operacij kartic: s podpisom ali z vnosom kode PIN - za to morate poklicati Center za štetje, prijaviti svoj namen in vzpostaviti kontaktno transakcijo na ATM ali TSP (trgovina in storitveno podjetje. - ed.) ".
Kaj je res bolje - pin-koda ali podpis - vprašanje ni enostavno. Ko v trgovini vnesete kodo PIN, lahko vidite veliko tega, kdo, kot je kupec, stoji za tabo v čakalni vrsti. Terminal bo verjetno prenesel vašo kodo PIN na banko, je zelo varna, vendar ni težko, da se pin-kode z mojimi očmi ali kamero.
Malo vedeti, toda v mnogih primerih lahko kupec zavrne vstop kode PIN, če na primer meni, da je nevarno, ali pa je samo pozabil. Če želite to narediti, ko zahtevate kodo PIN, morate samo klikniti gumb za preklic na tipkovnici Terminal. Običajno je opaziti dobro, saj je pobarvan v rdeči barvi. V tem primeru mora terminal nuditi naslednjo prednostno nalogo po kodah PIN, metoda preverjanja je - to je podpis. Blagajna na zaslonu terminala se prikaže sporočilo, da je odjemalec zavrnil vstop kode PIN.
Vsaka banka ne omogoča svojim strankam takšne svobode. Alfa-Bank je dejal, da "za zemljevide, ki oddajajo alfa-banko, taka scenarij ni podprta, saj v primeru zavrnitve za vnos kode PIN, bo kartica prepoved takšno operacijo."
Prišel sem čez omrežje:
Resna ranljivost v plačilni sistem bančnih kartic. Samo en gumb na denarnem terminalu omogoča popolnoma brez pomena lastnika plastike in ga lahko uporabi
Ali je mogoče plačati za nakup v denarnem terminalu brez kode PIN in podpis na ček? Izkazalo se je, da. Ta priložnost je odkrila blagovno znamko-program Business FM Andrei Ivanov. Predstavil je kodo PIN kartice, nepravilno zadel številko in po nesreči namesto rumenega gumba "Popravek" stisnjen rdeči "preklic". Takoj po tem, da je bila transakcija za znesek nakupa.
Andrey Ivanov.
Poslovni FM znamka
"Zame, to je bilo odkritje, ki je v skladu z oznako IED z VTB24, lahko plačate nakup brez vstopa v PIN. In to se je zgodilo enkrat na gorivo TNK-BP. Potem sem jo preveril v "Coffeenu" in v neke vrste trgovine z živili. Večkrat preveril to funkcijo, deluje v vseh terminalih, ti terminali pripadajo različnim bankam. "
Za čistost eksperimenta so poslovni FM zaposleni poskušali plačati za nakupe v trgovinah drugih bank. Vsakič, ko smo prosili, da vnesete kodo PIN, pritisnite rdeči gumb. Plačilo je potekalo brez težav. Na "Hotline" VTB24 je upravljavec pojasnil, da je možnost plačevanja nakupa brez kode PIN-a ni odvisna od kartice, ampak iz gotovinske terminala.
Eden od sponk, kjer je Rdeči gumb delal, pripadal Sberbank, zato se je poslovni FM obrnil v klicni center z vprašanjem, zakaj se je tako zgodilo. To so rekli:
- V tem primeru so zaposleni v Sberbank kriv.
- To je, ni konfiguriran?
- Mogoče ja.
Nadaljnja preiskava je pokazala, da težava leži ne le na strani banke. Obstaja stroga navodila za odobritev imetnika kartice. V skladu s pravili, če se oseba odločila za plačevanje plastike, je upravljavec dolžan zahtevati potni list od njega, primerjati podpis s podpisom na zemljevidu, nato pa vas prosi, da vnesete kodo PIN ali se prijavite na ček in primerjajte ta podpis s tistimi, ki stanejo na dokumentu in plastike. Postopek je zapleten in nihče ne samo prosi za vstop v PIN ali podpisovanje. Toda iz tega postopka je mogoče opustiti, povedal poslovni fm vodje kazenskega laboratorija družbe Group-IB Sergey Nikitin:
"V skladu s pravili tega nakupovalnega in storitvenega podjetja (to so trgovine, restavracije, in tako naprej), lahko blagajna izvede transakcijo v različnih načinih - s poizvedbo PIN, s podpisom. In dejstvo, da ko kliknete gumb "Preklic", transakcija prehaja brez zahteve PIN-kode je le določena priložnost za to podjetje, da izvede to plačilo. To je povsem normalno. To je sam upravljavec ali blagajna lahko izberejo plačila. "
Zdaj situacija: kartica je izgubila ali ukradel. Lastnik je prepričan, da bo "PIN dostop" na svoj račun za napadalce zaprt. To je delno res - če postanejo denar na bankomatu. V spletni trgovini taka kartica, je težko plačati takšno kartico: če je samo zato, ker dobava blaga zahteva nekaj časa, in v tem času, lahko kaznivo dejanje najde. Ampak, da gremo v trgovino in trzamo na veliko količino napadalec nič ne boli. Konec koncev, za plačilo, kot so pokazale izkušnje, niti podpis, niti PIN v resnici. In ni zaščite pred to resno ranljivostjo.
Besedilo:
Mihail Bazhenov.
Kako uporabljati bančno kartico v trgovini
Število plačilnih bančnih kartic v Rusiji se vsako leto poveča. Ljudje postajajo vse manj o denarju v bankomatih in vse bolj plačujejo blago in storitve z uporabo kartice ali njegovih podrobnosti. To je delno posledica dodatnih bonusov (Camnik, programi zvestobe, popuste v določenih trgovinah itd.), Ki prispevajo k uporabi denarja iz kartice, in ne v gotovini. Delno je to posledica ugodnosti plačil s plačilom kartice.
Obstaja več načinov za plačilo blaga in storitev v trgovinah in servisnih mestih prodaje prek bančne kartice:
Vsaka opisana metoda ima svoje prednosti in slabosti, omejitve in priložnosti.
To je standardni in najpogostejši postopek plačila, ki ga podpirajo vse bančne kartice. Ta način plačila ne omejuje najvišjega zneska, z izjemo omejitev, ki jih je izdala Banka izdajatelja za znesek poslovanja na dan, za 1 transakcijo in 1 mesec.
Med koristmi plačila z uvedbo kode PIN je mogoče upoštevati:
Z rudarji vključujejo:
Takšna operacija se izvaja samo tiste kartice, ki podpirajo brezkontaktno plačilo s paypass / Paywave. Takšne kartice imajo posebno ikono v obliki antene na sprednji strani.
V zadnjem času večina bank proizvaja nominalne zemljevide z možnostjo brezkontaktnega plačila. Ta metoda ima pomembno mejo - lahko plačate za nakupe v višini do 1000 rubljev. Če velikost preverjanja presega 1000 rubljev, bo moral odjemalec vnesti kodo PIN (pravilo ne deluje vedno, v primeru Tinkoff - meje so določene na osebnem računu)
Med prednostmi brezkontaktnega plačila se lahko dodelijo:
Znatni minus iz plastike je samo ena - varnost. Če ga imetnik kartice izgubi, lahko plastika izkoristi vsakogar, kar plačuje nakupovanje v trgovini v količini do 1000 rubljev. Nihče ne bo sumil, da zemljevid plača prevarant.
O popolni transakciji Lastnik kartice se bo naučil le iz poročila SMS banke, ki gleda na internetno bančništvo na osebnem računu. Če uporabnik nima "mobilne banke", se lahko nauči o odpisih samo, če scammers popolnoma izpraznijo vse svoje kartice, zaradi česar majhne nakupe v različnih trgovinah znotraj 1000 rubljev.
Seveda je večina trgovin opremljena z video nadzornimi kamerami danes, toda na obrobju, mnogi prodajalci prihranijo na njej, zato bo iskanje napadalca precej težko.
Pogosto se zgodi, da trgovine zavračajo vrnitev blaga, ki jo je plačala bančna kartica, s čimer se krši zakon o varstvu pravic potrošnikov. Prodajalec je dolžan vrniti sredstva, če se kupec uporablja najpozneje 14 dni od datuma nakupa.
Stranka, ki želi vrniti blago, ki jo plača kartico, morate zagotoviti zaposlenega v skladišču, kreditno kartico, preverite ali imenuje datum in približen čas delovanja. Zaposleni bo našla transakcijo in bo odpovedal ali obratovalno delovanje. Del zneska se lahko vrne.
Na primer, kupec je kupec kupil drug izdelek za skupno 5000 rubljev in želi vrniti samo določene položaje vredno 500 rubljev. Tako lahko prodajalec naredi obratno delovanje na določenem znesku. Nekateri prodajalci lahko od kupca zahtevajo, da izpolni vlogo za povračilo blaga.
Preklic operacije poteka dan na dan, to je, če kupec vrne blago na dan nakupa. Obratno obratovalno obratovanje je narejeno na kateri koli drugi dan.
Ko prekličete transakcijo ali obratovalno delovanje, je treba prevzeti ček, ki bo pomagal, če se denar ne vrne na kartico.
Denar se vrne v trgovino samo na tej kartici, s katero je bilo plačilo prejeto. Vpis se bo pojavil v 3-5 delovnih dneh po postopku vračanja. Vendar pa kupec ni zavarovan pred zamudami pri plačilih do 30 dni. To so povsem normalne številke, zlasti v primeru velikih izdajateljev: Sberbank, Rosselkhozbank itd.
V zadnjem času se zgodi, da se pri plačevanju nakupov izgubi povezava z banko in plačilo na zemljevidu domnevno ne prehaja. Po prvem neuspešnem poskusu, prodajalec ponovno poskuša odpisati znesek in plačilo še poteka, vendar naročnik v SMS poročila banke prejme obvestilo o 2 uspešnih nakupov poslovanja. Tako, za 1 izdelek, stranka plača dvakrat.
Mnogi kupci ne vedo, kaj storiti v tem primeru, in prodajalci prodajalci ne želijo pojasniti razmere in jih poslati, da se ukvarjajo z banko.
