Често задавани въпроси

Понеже melinda се чуди каква е делаверата от чипа на банковите карти, реших да си открадна едни 15 минутки, за да отговоря.

До скоро върху банковите карти ( VISA, Mastercard, дебитни карти и т.н. ) имаше само една магнитна лента, върху която ( в повечето случаи ) беше записана следната информация:

• номер на картата ( в този номер е закодиран типа на картата и банката издател, както и проверка за валиден код )
• име на притежателя на картата
• дата на валидност

Както виждате цялата тази информация я има и написана върху самата карта. Единственото нещо, което го няма във магнитната лента е т.нар CVC2 или Card Verification Code, който е отпечатан или върху лентата за подпис ( Visa, Mastercard ) или върху лицето на картата ( American Express ). Идеята на този код е, чрез него да се доказва, че човека използващ картата, наистина я притежава физически - при плащане през телефон или Интернет.

Напоследък обаче твърде много зачестиха т.нар скимирания или копирането на карти, като при това най-често притежателя на картата разбира, че някой е копирал картата му, чак когато почнат да се появяват необясними тегления в извлечението. Тъй като за скимирането трябва да се разбере и PIN кода на картата, който не е записан никъде по нея, най-често скиминг устройства се поставят на банкомати. Всъщност скиминг устройството се състои от 2 части - магнитен четец, който е разположен пред/във/около отвора в който пъхате картата си в банкомата и устройство, което да прехване въвеждането на PIN-а ( една или няколко камери, фалшива клавиатура върху оригиналната и т.н. ). Ето и колекция снимки, за да илюстрирам за какво говоря:

ето това е скимер, който се слага отпред на банкомата.

ето друг модел скимер, монтиран на банкомат. Внимание - този скимер имитира специалните антискиминг устройства, които се монтират на банкоматите. Разликата е, че този скимер е лошо закрепен за банкомата и има разлика в цвета/материала в сравнение със самият банкомат.

скимера може да имитира част или цял лицев панел

ето и камера, монтирана в стойка за брошури, която снима PIN-а, който въвеждате

Обща характеристика е, че в повечето случаи скимерите са закрепени лошо към банкомата и могат лесно да се разклатят/махнат с ръка. Това е и един от най-елементарните тестове - опитайте те се да разклатите или размърдате всякакви подобни метални парчета, стойки, усти и т.н. Ако усетите, че нещо се клати и/или е закрепено неподвижно, оставете го на място и веднага уведомете полицията.

И тук идваме до идеята за чиповете. По същество тези чипове представляват Smart карта и работят по подобен начин на SIM картата в мобилните телефони. Този чип не може лесно да бъде копиран ( под лесно се разбира, че за да бъде копиран, картата трябва да бъде в престъпника в продължение на поне дни. За такова време собственикът ще се усети и ще я блокира ). Тези карти обаче имат и магнитна лента, която позволява да бъдат използвани и там, където няма четци за чип-карти ( по света има и такива места ). Ако обаче сложите такава карта в четец ( банкомат, ПОС терминал), който поддържа чипове, то освен магнитната летна, четеца проверява и чипа. Ако този чип не е наличен/не работи, какво точно става е решение на конкретната банка. Доколкото знам, в България, поради икономически съображения и многото подобни измами, в момента в който чипа на чип-карта не работи, транзакцията се отказва. Ето това е и допълнителната защита на тези чипове.
Разбира се, това не изчерпва приложенията им - също както в SIM карта, на чип картата могат да се слагат различни приложения, алгоритми, бонус точки и какво ли още не - ограничение е само фантазията на банките ( за съжаление - силно ограничение ).
Чипа няма нищо общо ( поне засега ) при телефонни или Интернет транзакции.