анатомия кредитиной карты

Давно прошли те времена, когда деньги, заточенные в кованые сундуки, были сродни объектам недвижимости и поход на рынок с парой десятков золотых дублонов выливался в поднятие и переноску тяжестей. Трансформировавшись из металлической наличности в наличность бумажную, деньги решили не топтаться на месте и превратились в безналичность, запрятавшись в глубинах компьютерной памяти банков. Теперь процесс купли-продажи ЂЂЂ это не передача из рук в руки звонкой монеты, а указание совершить денежный перевод с электронного счета покупателя на электронный счет продавца. Процесс этот именуется транзакция. Транзакция состоит из нескольких последовательных этапов и считается выполненной только после успешного завершения последнего этапа. Кочуют транзакции между банками по специальным финансовым сетям, таким как , , . Чтобы транзакция началась, банк ЂЂЂ держатель счета покупателя ЂЂЂ должен получить от него четкое указание, сколько денег снимать со счета и на какой счет их переводить. И, как в случае работы с любым видом денег, перед выполнением транзакции банк должен удостовериться, что ее затеял именно владелец счета, а не какой-то мошенник. Эту проверку можно выполнять разными способами, но для ускорения расчетов, их автоматизации и, главное, унификации процесса проверки в 30-х годах прошлого столетия были введены первые карточки (Cards) ЂЂЂ ключи, несущие уникальную информацию о владельце и его счете. История финансового рынка знала разный вид карточек ЂЂЂ например, картонные и даже металлические. Но в 50-х годах ХХ века модный пластик вытеснил все остальные материалы, и у карточек появилось нарицательное название Plastic Cards или даже просто Plastic. Одна из первых карточек была не пластиковой, а металлической и использовалась на заправках в США   Вначале карты DinnerЂЂЂs Club были изготовлены из картона   Пластиковая карта ЂЂЂ унифицированный кусочек пластика, хранящихся в бумажниках миллионов людей Вопреки сложившемуся стереотипу, «на карточке» деньги не хранятся. Карточка по сути своей является аналогом ключа к банковской ячейке. Только к ячейке электронной. Значит вместо денег она хранит нечто более ценное ЂЂЂ уникальную информацию о том, как добраться до счета «где деньги лежат». Похитив идентификационную информацию с пластиковой карты, злоумышленник может выдать себя за хозяина карты и по плечи погрузить руки в его электронную наличность. Что же за информацию несет на себе кусочек пластика? Как выполняются транзакции и где их слабые места? К каким методам прибегают карточные шулера современности? Наш материал именно об этом. Анатомия пластиковой карты Ключ от квартиры, где деньги лежат, несет на себе уникальные бороздки, которые однозначно проворачивают ячейку замка. Их уникальность и обеспечивает защищенность (естественно, относительную) жилища. Пластиковая карта является ключом от виртуального сейфа ее владельца и значит как минимум должна нести на себе идентификационные данные о владельце и о его номере счета. Рассмотрим абстрактную пластиковую карту мистера Джона Доу (John Doe), в русской интерпретации ЂЂЂ товарища Анонима. Фамилия и инициалы Джона, а также номер карты рельефно оттискиваются на фасаде карты. Дополнительно идентификационная информация располагается на обороте, там, где пролегает магнитная лента. Каждая карта содержит информацию, необходимую и достаточную для доступа к счету его владельца На полосе под ней господин Доу расписывается, подтверждая свои права на карту. На этой же полосе располагается уникальный номер карты ЂЂЂ вожделенная мечта карточных мошенников. Номер карты ЂЂЂ это нечто большее, чем просто номер счета ее владельца. В зависимости от издателя карты (это может быть любая организация в сфере обработки платежей, а не только банк) номер карты может иметь от 13 до 16 цифр, кодирующих не только счет владельца, но и область применения карты и даже ее издателя. Первая цифра номера карты является идентификатором отрасли ее применения (MII ЂЂЂ Major Industry Identifier) и показывает, в каких кругах вращается эта карта. Номеров MII не так уж и много. Все они представлены в таблице ниже. Значение MII Отрасль применения 0 Значение зарезервировано Международной организацией по стандартизации (ISO) 1 Авиалинии 2 Авиалинии и будущие направления этой отрасли 3 Путешествия, развлечения, банковская и финансовая деятельность 4 Банковская и финансовая деятельность 5 Банковская и финансовая деятельность 6 Коммерция, банковская и финансовая деятельность 7 Топливо и будущие направления этой отрасли 8 Здоровье, телекоммуникации и будущие направления этих отраслей 9 Зарезервировано для национальных стандартов Значение MII вместе со следующими пятью цифрами номера карты определяют ее издателя. Например, компания VISA присвоила себе MII = 4 и любые комбинации пяти последующих чисел. Если глянуть внимательно на номер карты мистера Джона Доу, то становится понятно, что его банк (судя по названию «Your Bank») работает в сфере платежной системы MasterCard. Последующие девять (для 16-значных номеров) цифр номера карты ЂЂЂ тот самый номер счета ее владельца. У Джона Доу он равен 1 (000000001). Ох, темнит этот Аноним! Судя по крутому номеру счета, он является как минимум вице-президентом банка «Your Bank». Последняя по расположению цифра является далеко не последней по важности. Она называется контрольной цифрой и вычисляется на основе предшествующих цифр номера карты. Ее цель ЂЂЂ обеспечение проверки валидности номера карты, которое выполняет компьютер, обрабатывающий транзакцию. Алгоритм вычисления контрольной цифры называется Luhn и относится к классу алгоритмов расчета . Алгоритм Luhn назван так в честь сотрудника компании IBM Ганса Питера Луна (Hans Peter Luhn), который и предложил использовать его для валидации номеров карт в 1960 году (Патент США ЂЂЂ 2950048, Computer for Verifying Numbers). Вот его принцип. 1. В первой строке записывается номер карты. 2. Во второй строке каждая цифра номера, кроме последней, умножается на 2. 3. В третьей строке из получившихся чисел, которые больше десяти, вычитается 9. Числа же меньше десяти остаются без изменения. 4. Все полученные числа складываются между собой, включая последнее число номера карты. 5. Если полученная в результате сумма кратна десяти, то номер карты считается валидным. Контрольная цифра не предназначена для защиты от мошенничества (алгоритм Luhn весьма прост и общеизвестен). Она обеспечивает возможность компьютерам, проводящим транзакцию, убедиться, что номер карты не исказился

Евгений Лебеденко / 27.07.2010 / 11:04

Кардеры атакуют: кто и как крадет данные с пластиковых карт

Кардеры атакуют: кто и как крадет данные с пластиковых карт -- Статьи -- mobi.ru