Содержание
- 1 Какую информацию вы представляете эмитенту платежной карты, и как они могут отслеживать ваши покупательские привычки?
- 2 Что такое технология 3D Secure
- 3 Эмитент карты и Apple
- 4 Что такое эмитент
- 5 Что такое Liability Shift
- 6 Центральный банк как крупнейший эмитент
- 7 Функции банка-эмитента
- 8 Гарантии эмитента при использовании Apple Pay
- 9 «Не удалось выполнить транзакцию»
- 10 Как работает 3D Secure
- 11 Что означают другие знаки
- 12 Что показывает БИН
Какую информацию вы представляете эмитенту платежной карты, и как они могут отслеживать ваши покупательские привычки?
Местоположение
Если вы используете мобильный банкинг, то высока вероятность того, что эмитент вашей платежной карты всегда будет знать ваше местоположение. Собираемая информация может использоваться в целях маркетинга и безопасности. Если вы склонны тратить много денег на обед, то вам может быть предложена новая кредитная карта, которая будет давать вам еще больше бонусов за деньги, потраченные на ночь. Обмен данными по вашему местоположению с эмитентом вашей платежной карты помогает банкам бороться с мошенничеством: эмитент вашей платежной карты не будет беспокоиться, если увидит международную транзакцию, если он знает, что вы любите путешествовать.
Привычки и шаблоны расходов
Эмитенты платежных карт могут многое узнать о вас из ваших привычек и шаблонов расходов. Если вы тратите много денег на международные путешествия, то они могут использовать эту информацию, чтобы предложить вам карты путешественника без комиссии за иностранные транзакции. Или направить вас на аффилированный сайт путешествий, так что вы сможете тратить еще больше, используя эту же карту. Шаблоны годовых, ежемесячных и еженедельных расходов показывают банкам, как выглядят ваши дни, и дают им представление о том, какие продукты и сервисы вам могут потребоваться.
Надежность
Банки-эмитенты используют историю ваших транзакций, чтобы определить, заслуживаете вы доверия или нет. Вы можете претендовать на увеличение лимита вашей кредитной карты, если ваш доход и задолженность находятся в допустимых пределах, вы вовремя делаете все платежи, или, например, регулярно платите ежемесячные выплаты по кредиту производителю люксовых автомобилей. Банки любят людей, которые вовремя оплачивают свои счета! Поэтому не удивляйтесь, если вам предложат лучшие условия по кредитной карте, если ваш кредитный рейтинг растет год от года.
Как они используют данные?
В эпоху больших данных история ваших транзакций по платежной карте многое говорит о вас и о том, как вы проживаете свою жизнь. Поэтому не удивительно, что многие организации хотели бы получить доступ к этим данным. Страховые компании могут предоставить более выгодные ставки тем людям, которые ходят в спортзал четыре раза в неделю, не тратят деньги на сигареты или алкоголь. Таким образом, вы можете себе представить, что помимо предложений лучших условий в соответствии с вашим стилем жизни, эмитенты карт часто сотрудничают с компаниями по интеллектуальному анализу данных, чтобы заставить вас тратить еще больше денег.
Банки также делятся данными по транзакциям с третьими лицами (например, брокерами данных), которые работают с рекламными и маркетинговыми агентствами, а те, в свою очередь, всегда готовы нацелить вас на маркетинговые кампании тех товаров и услуг, которые, по их мнению, вы могли бы приобрести. Если вы не хотите, чтобы ваши данные анализировались, вы можете отказаться от этого: для карт VISA — здесь, а для карт MasterCard — здесь. Такие запросы действуют в течение только пяти лет, поэтому если вы хотите всегда сохранять свой статус «отказника», то вам необходимо вручную вводить данные каждой новой полученной карты или выданной на замену.
Не совсем: лучший способ узнать, какими данными вы делитесь с эмитентом вашей платежной карты, — это прочитать соглашение с условиями и положениями использования карты, который он дает вам на подпись при регистрации. Также вам может помочь антивирус, установленный на каждом вашем устройстве: защита не позволит кибер-преступникам получить недостающую часть знаний о вас из постоянных утечек данных, которые регулярно происходят в течение последнего десятилетия.
Что такое технология 3D Secure
3D Secure — это разновидность XML-протокола, который используется в виде дополнительного уровня безопасности при совершении операций с банковскими картами в интернете. Протокол предусматривает проведение двухфакторной аутентификации клиента до завершения транзакции.
Впервые 3D Secure использовалась компанией VISA в рамках пакета услуг Verifled by VISA (VBV). Основная цель работы с протоколом — повышение уровня безопасности банковских карт при совершении операций в онлайне. Протокол применяется по кредитным и дебетовым картам.
Позже, пакет услуг стали применять все крупнейшие мировые платежные системы. Подключение производилось компаниями в следующем порядке:
- Mastercard — Mastercard Secure Code (MCC).
- JCB International — J/Secure.
- Amex — Safe Key.
- НСПК МИР — МИР Accept.
- American Express — American Express Safe Key.
Национальная система платежных карт МИР подключилась к 3D Secure в 2016 году. Сейчас все банковские карты выпускаются с подключенным по умолчанию пакетом. Отключить его нельзя — услуга оказывается бесплатно, вне зависимости от наименования банковской карты.
Протокол 3D Secure не следует рассматривать как 100% гарантию сохранности средств на счете. Он всего лишь предусматривает дополнительный шаг со стороны клиента при совершении CNP-операций (card not present) — когда не предъявляется карта.
Практика показала, что разовый код может быть перехвачен мошенниками: достаточно подвергнуть устройство воздействию вируса или вредоносного программного обеспечения. Технология снижает вероятность применения фишинга, но не исключает ее полностью.
Расшифровка термина
Инструмент получил такое наименование по причине одновременной работы трех доменов сразу (отсюда и название 3-D). Первый — домен продавца и кредитной организации, в которую перечисляются деньги. Второй — домен эмитента, выпустившего банковскую карту. Третий — домен совместимости (Interoperability Domain), предоставляемый платежной системой для поддержки работы протокола безопасности 3D Secure.
Эмитент карты и Apple
Несколько лет назад в России появилась возможность расплачиваться за покупки без наличных денег и банковских карт. Для этого стало достаточным поднести экран своего айфона к банковскому терминалу на кассе и пройти идентификацию с помощью отпечатка пальца, прибегнув к функции Touch ID. Уже через секунду телефон начинает вибрировать и издает звуковой сигнал, свидетельствующей об оплате товара.
Все дело в том, что в айфонах, начиная с моделей 6 и дальше, начала работать функция Apple Pay. С ее помощью можно безопасно и конфиденциально производить оплату покупок.
Суть работы Apple Pay заключается в том, что пользователь привязывает к сервису свою банковскую карту. При этом ее номер не хранится ни на устройстве, ни на серверах Apple. Для их получения сервис запрашивает данные у эмитента, а вся операция занимает считанные секунды. Пользователю нужно лишь идентифицировать себя посредством прикладывания пальца к кнопке телефона.
Что такое эмитент
Многие полагают, что, имея в бумажнике карту Сбербанка, они и являются ее обладателями. Формально это так, но на деле – они являются лишь владельцами счета в банке, а фактический собственник карты при этом – эмитент Сбербанка. Таким образом, эмитент – это учреждение кредитной организации, которое занимается выпуском и обслуживанием пластиковых карт.
Функции эмитента:
- выпускает карты и осуществляет их выдачу клиентам;
- идентификация пользователя;
- списание денег со счета, то есть самостоятельная оплата покупки;
- предоставление гарантии безопасности для держателя карты. В случае потери или кражи, пользователь обращается в кредитную организацию, и эмитент блокирует карту;
- предоставление расчетных документов (электронные и бумажные чеки);
- собирает информацию, финансовую историю клиента, чтобы обезопасить себя от мошенников.
В определенных ситуациях эмитент может потребовать от клиента вернуть банковскую карту. Например, в случае, если истек ее срок годности или есть подозрение, что с картой совершаются мошеннические действия. В последнем случае ее просто может заблокировать банкомат. Однако деньги клиента на счете сохраняются, после разрешения всех спорных вопросов он снова получит свою карту.
Что такое Liability Shift
Использование 3D Secure по карте не исключает доступ к счету со стороны третьих лиц. При утрате денежных средств кто-то должен понести ответственность. Клиенты, в первую очередь, возлагает всю вину на банк, который может применить Liability Shift — перенос ответственности. Эта процедура подразумевает, что банк может оспорить транзакцию, и вернуть деньги на счет клиента. Для этого необходимо:
- Наличие опции 3D Secure на карте.
- Отсутствие технологии в интернет магазине — когда торговая точка работает без дополнительной аутентификации клиента.
Причина этого: банк позаботился о безопасности счетов своих клиентов, а магазин — нет. Следовательно, конечная вина может быть возложена на мерчанта. Но для этого держатель карты должен предпринять первичные действия — обратиться с требованиями о возврате суммы к банку-эмитенту, а также доказать, что операция совершена несанкционированно.
Центральный банк как крупнейший эмитент
Самым крупным эмитентом считается государство, так как Центральному банку принадлежат права монополиста при эмиссии денежных знаков.
Дополнительный выпуск денег жестко контролируется государством, чтобы поддерживать показатели уровня цен и инфляции в пределах приемлемых значений.
Деньги могут изыматься из обращения в зависимости от экономической ситуации в стране. Полномочия на принятие соответствующего решения принадлежат Министерству финансов.
Центральный банк тесно связан с государством, однако они не выполняют обязательств друг друга по обязательствам с третьими лицами. Поэтому он в вопросах развития наделен частичной независимостью.
Функции банка-эмитента
Целевое предназначение банковского эмитента:
- Оформление пластиковых карт. Учреждение создаёт персональный расчётный счёт — впоследствии к нему будет осуществлена привязка личной карты. Счёт может быть семейным — на него можно оформить сразу несколько карт.
- Авторизация. Процедура приведения карты в активное состояние с целью осуществления операций по транзакциям в торговой сети. Выполнив данное мероприятие, система подтвердит персональную информацию пользователя и факт его финансовой платёжеспособности.
- Оплата по счетам. Процесс, по итогам проведения которого деньги с текущего счёта владельца карты будут автоматически перенаправлены на реквизиты продавца или лица, выполнившего услугу. Списание денежных активов может быть как мгновенным, так и произойти спустя несколько часов или дней. Каким будет этот период, зависит от конкретного банка. Для удобства вкладчика сумма, которую нужно будет перевести третьему лицу, может быть заблаговременно зарезервирована, и средства не смогут быть применены ещё раз.
- Предоставление счёта-выписки. Эмитент в обязательном порядке предоставит пользователю все сведения об операциях, совершённых с помощью конкретной карты.
- Финансовая безопасность. Наличие дополнительных мер защиты — запросы кода, лимитные ограничения.
- Обмен информацией с другими финансовыми компаниями и кредитными учреждениями. Эта опция обязательно пригодится владельцу карты, если он будет находиться удалённо от дома. В результате таких манипуляций он сумеет вывести средства не только в другом регионе, но и через банкомат сторонней компании.
Гарантии эмитента при использовании Apple Pay
Безопасность при использовании айфона для оплаты обеспечивают сразу две стороны: Apple и эмитент банка.
Когда пользователь расплачивается айфоном, никто не видит ни номер его карты, ни CVV-код – отображается только серый или зеленый прямоугольник с эмблемой Сбербанка.
Сама оплата совершается с использованием криптографии: перехватить и расшифровать ключ в этом случае невозможно. Кроме того, если кто-то завладеет телефоном с настроенным Apple Pay, ни расплатиться им, ни завладеть деньгами пользователя он не сможет, так как все операции привязаны к сенсору Touch ID. Без отпечатка пальца владельца телефона никакие операции произвести будет невозможно. На сегодняшний день в мире не было зафиксировано ни одного случая кражи денег через Apple Pay.
В свою очередь, эмитент Сбербанка здесь выступает гарантом своих уже перечисленных выше обязательств. Он обеспечивает оперативную идентификацию пользователя по запросу Apple Pay и списывает деньги со счета.
Таким образом, оплата посредством айфона сегодня выглядит наиболее безопасным и современным вариантом. Пользователя защищают сразу две стороны, он в любой момент может проконтролировать финансовую операцию, а также получить все необходимые расчетные документы. Этот тот случай, когда безопасность и комфорт сочетаются в одном, а у владельца счета становится меньше поводов для беспокойства.
«Не удалось выполнить транзакцию»
Причины могут быть разными. Вот что можно предпринять, чтобы устранить проблему:
- Если в сообщении об ошибке содержатся инструкции, выполните их. Другим советам из этого списка в таком случае следовать не нужно.
- Проверьте, совпадает ли адрес, связанный со способом оплаты, с тем, что приведен в . Если нет, измените адрес в платежном центре и повторите попытку.
- Выберите другой способ оплаты, например подарочную карту Google Play.
- Попробуйте выполнить транзакцию заново. Для этого:
- на компьютере перейдите на сайт сервиса Google;
- на мобильном устройстве откройте приложение сервиса Google.
- Если ошибка произошла, когда вы пытались совершить покупку в гостевом режиме, перед оформлением заказа выполните одно из следующих действий:
- войдите в аккаунт Google;
- если у вас нет аккаунта Google, создайте его и перейдите в Google Store.
Как работает 3D Secure
При совершении операции в интернете, держатель карты, поддерживающей технологию 3D Secure проходит аутентификацию в два этапа. Протокол не нужно путать с кодами безопасности CVV2 и CVC2. Использование протокола производится следующим образом:
- Клиент завершает оформление операции, и нажимает на кнопку «Оплатить».
- Банк высылает разовый пароль (числовой код), который вводится в форму подтверждения платежа.
Если код указывается неверно, эмитент блокирует проведение транзакции. Как правило, разовый код 3D Secure состоит из шести случайных чисел, которые генерируются отдельно по каждой операции. Протокол работает на телефонах, смартфонах, персональных компьютерах, и все остальных устройствах.
У некоторых банков действует правило, согласно которому 3-5 раз неверно введенный код приводит к автоматической блокировке банковской карты. Таким образом, эмитент исключает доступ к карте со стороны третьих лиц.
Числовой код отправляется в виде СМС-сообщения, либо другим способом. Отдельные кредитные организации используют в этих целях push-уведомления. Для совершения операции необходимо иметь при себе телефон, привязанный к карте. За отправку кода плата не взимается.
3D Secure с многоразовым паролем
По некоторым картам технология 3D Secure используется виде многоразового пароля. Его клиент получает при активации карты. Этот вариант намного экономичнее, чем отправка числового кода, но уровень безопасности при его использовании еще ниже.
По стандартной схеме мошенникам потребуется перехватить одноразовый числовой код, либо завладеть телефоном держателя карты. Намного проще получать доступ к счету, когда по всем транзакциям используется один и тот же пароль.
Достаточно узнать этот самый пароль, чтобы по карте совершать практически любые операции. В этом виде технология используется небольшими банками, продукты и услуги которых не пользуются хорошим спросом у потребителей. Причина заключается в дороговизне подключения XML-протокола.
Что означают другие знаки
Номер карты — не единственный ее отличительный знак. На ней еще размещены и другие обозначения, которые также несут в себе определенную информацию.
Знаки лицевой стороны
- название банка-эмитента
- голограмма
- чип
- срок действия (указан в формате мм/гг, например, 07.17 — то есть карта будет действительна до последнего дня указанного месяца и года). Что делать, если заканчивается срок действия карты
- фамилия и имя держателя (слишком длинная фамилия может сокращаться до первой буквы)
Знаки обратной стороны
- черная магнитная полоса (хранит информацию о держателе, используется для осуществления денежных операций)
- белая полоса с личной подписью (от руки) держателя – обязательна к наличию, иначе магазин будет вправе изъять карту с объяснением незаконного снятия денег
- 4 первых цифры номера, которые идентичны знакам на лицевой стороне
- CVV-код (необязательно) — используется для оплаты услуг и покупок в интернет
- контактные данные, в том числе и номер горячей линии
Также сведения предоставляет и расцветка. Стандартный вариант кредитки банка имеет одинаковый цвет.
Что показывает БИН
БИН (сокращенно от Банковский Идентификационный Номер) – это часть 16-значной комбинации, а точнее – шесть цифр, которые стоят в самом начале. И если вас интересует, как узнать банк по номеру карты, то вам нужны именно они. Далее нужно ввести их в специальную базу БИНов, которая и покажет организацию. Для этого можно воспользоваться следующими сервисами: http://www.binlist.net и http://www.bindb.com.
БИН содержит в себе следующую информацию:
- разновидность платежной системы
- характеристика по типу счета — кредитная карта или дебетовая
- географическая принадлежность
- сам банк-эмитент
Первая цифра 16-значной комбинации или БИНа — это платежная система карты. В основном встречаются три вида:
3 — American Express
4 — Visa
5 — MasterCard
По большей части, 4 первые цифры совпадают на всех картах одного банка. То есть если у вашего знакомого ими являются 4276 и он обслуживается в Сбербанке, то эти цифры на карте совпадают с комбинацией на вашей.
Некоторые банки выпускают пластиковые карточки, используя несколько БИНов. Поэтому можно встретить две карты, выпущенных одним кредитно-финансовым учреждением, банковские идентификационные номера которых будут отличаться.