pan номер карты что это
Номер банковской (кредитной) карты
На любой банковской карточке (не важно, дебетовой или кредитной) обязательно присутствует самый главный реквизит – ее номер, выдавленный или напечатанный на лицевой стороне. Без этого набора цифр никакая карта, в принципе, не может быть выпущена, поскольку в нем зашифрована вся необходимая информация о платежной системе, банке и счете карты. На языке международных банковских стандартов номер карточки называется PAN – Primary Account Number.
Каждая цифра в этом номере имеет определенное значение, и это далеко не случайная последовательность, как может показаться на первый взгляд. Все платежные шлюзы, принимающие оплату по банковским картам, умеют считывать номер карты, именно поэтому его проблематично подделать, или выдать одну карту за другую. Таким образом, отели или прокатные конторы легко определяют, какая карта предъявляется к оплате – обычная или кредитная, ведь известно, что не всякая гостиница или фирма по прокату машин будет работать с дебетовой картой.
Номер любой платежной карты состоит из нескольких стандартных блоков:
Для обычного человека значение всех этих цифр не особенно важно, к тому же, расшифровать полностью номер карты невозможно без знания алгоритма. Достаточно уметь распознавать основную информацию, чтобы быстро определять принадлежность карточки к той или иной платежной системе.
Самая главная информация заключена в первой цифре номера карты или в коде MII:
1 – карты, выпущенные авиакомпаниями;
2 – карты, выпущенные авиакомпаниями и некоторыми другими эмитентами;
3 – карты, выпущенные платежными системами American Express, JCB и Diners Club;
4 – карты, выпущенные платежной системой VISA;
5 – карты, выпущенные платежной системой MasterCard;
6 – карты, выпущенные платежными системами Discover и MasterCard (Maestro);
7 – карты, выпущенные нефтяными компаниями;
8 – карты, выпущенные компаниями из сфер телекоммуникаций и здравоохранения;
9 – резерв.
Также следует обращать внимание на общую длину PAN: у карт VISA номер состоит из 13 или 16 цифр, у карт MasterCard – из 16 цифр, у карт Discover – из 16 цифр, у карт American Express – из 15 цифр, у карт Diners Club – из 14 цифр, у карт Maestro – из 12 или 19 цифр, у карт JCB – из 15 или 16 цифр.
Номер, указанный на лицевой стороне банковской карты, может потребоваться вам в самых различных ситуациях. Например, для совершения любой оплаты через интернет (в этом случае для успешного онлайн-платежа понадобится еще и секретный код карты). Или для привязки карточного счета к счету сервиса PayPal. Или для довольно популярной ныне услуги – быстрому переводу денежных средств по номеру карты.
Поскольку номер карты относится к числу ее главных платежных реквизитов и используется для совершения платежей, следует особенно аккуратно относиться к его сохранности и конфиденциальности – не показывать карту посторонним людям, не хранить номер карты в доступном месте и не пересылать его в электронном виде по сомнительным адресам.
Что такое Pan код карты?
Банковские пластиковые карты уже несколько десятилетий как вошли в жизнь человечества. На нашем рынке банки начали массово внедрять их около 15 лет назад и сейчас пластиковые банковские карты получили довольно широкое распространение.
Содержание
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Это быстро и БЕСПЛАТНО!
+7 (812) 467-32-77 (Санкт-Петербург)
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Это быстро и БЕСПЛАТНО!
Банковская карта, еще недавно бывшая лишь модным аксессуаром бизнесмена, на сегодняшний день может находиться в кармане студента, пенсионера, служащего, рабочего – словом любого социального и имущественного слоя современного общества.
Удобство использования, компактность, высокая безопасность транзакций, а также прием платежей в любом супермаркете и широкое распространение банкоматов и платежных терминалов, обусловило большую популярность этого вида системы расчетов, лишила необходимости повсюду носить с собой денежные знаки, и в то же время иметь постоянный доступ ко всем своим средствам на счету и осуществлять покупки по мере необходимости в любом магазине и на любую сумму.
Также, немаловажным фактором является возможность мгновенного кредитования, в некоторых случаях беспроцентного, в случае, если сумма на вашем карточном счету недостаточна для нужной вам покупки.
Что такое Pan? ↑
При столь высоком распространении банковских пластиковых карт, ставших уже традиционным спутником каждого человека, мало кто может внятно объяснить, как они устроены и как работают.
Остановимся на этом немного поподробнее. Каждая банковская карта представляет собой небольшой кусок гибкого пластика, снабженного с одной стороны магнитной лентой.
Эта лента является неким паролем, который считывается устройством платежного терминала. Информация, которую считывают устройства с банковской карты, называется Pan – своеобразный идентификатор.
А если вам интересно, как оформить страхование жизни при ипотеке в Сбербанке 2020, то вам просто необходимо перейти по ссылке и прочесть статью.
Для чего он нужен? ↑
Для обеспечения безопасности транзакций оплаты или перевода средств с вашего карточного счета с помощью банковской карты вводится особый уникальный код, состоящий из последовательности цифр. Это и есть, так называемый pan-код.
Код написан на лицевой стороне карты и либо напечатан с помощью краски, либо является выпуклым, для обеспечения большей долговечности – ведь краска может быть стерта от времени и ношения в карманах одежды.
Он бывает 13-ти или 16-тизначный. Также, код продублирован на магнитной ленте, расположенной на задней части карты и записанный в виде компьютерного кода. Что же обозначают эти цифры?
Особенности пластиковых карт ↑
Дело в том, что основной проблемой, которой уделяется особое внимание, является безопасность использования карты, чтобы злоумышленник не мог совершить мошенничество и похитить или воспользоваться вашими деньгами.
Второе, что нужно обеспечить – это безотказная и четкая работа банковской карты, отсутствие ошибок при эксплуатации.
Изготовление и устройство пластиковых карт регламентируется международным стандартом ISO/Mac 7812-1, который разрабатывает и выдает организациям, международная система SWIFT.
В нашей стране создан подобный стандарт ГОСТ Р-50809-95.
Если вас интересует вопрос — почему сбербанк отказывает в кредите, то вам необходимо ознакомиться со статьей, расположенной по ссылке.
А подробная информация о страховании кредита в Сбербанке, расположена здесь.
Как его применяют? ↑
Для правильной и штатной работы пластиковой карты предусмотрено следующее распределение имеющихся в пан-коде цифр:
Как правило, в нашей стране используется последовательность из 16 цифр из которых первые 6 – это бин карты.
Нужно отметить, что на магнитной ленте содержится большее количество информации, различные дополнительные проверочные символы, разделители, указывается срок действия карты и прочие сервисные коды, служащие надежности и безопасности работы.
В сознании пользователей зачастую происходит путаница — люди путают pan и pin-коды своей карты.
Пан-код — это, как мы сказали выше, прежде всего идентификатор, а пин-код — ваш персональный секретный пароль, который должен быть известен только пользователю и владельцу счета.
Не передавайте и не сообщайте никому свой пин-код и тем более не записывайте его на самой карте – всегда держите его в памяти, иначе вы рискуете столкнуться с огорчительными недоразумениями и потерей своих денег.
По своему назначению существует довольно много видов пластиковых банковский карт, выпущенных в разное время, предназначенных для работы в разных платежных системах, но пан-код у всех одинаков по назначению и независимо от количества цифр в нем сможет быть прочитан любым банкоматом или терминалом.
При аккуратном и осторожном обращении с картой и соблюдении необходимых мер безопасности вы вряд ли столкнетесь с проблемами в пользовании этой, на сегодняшний день, пожалуй, самой удобной системой расчетов – пластиковой банковской картой.
Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!
ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.
Понравилась статья? Подписывайтесь на обновления сайта по по RSS, или следите за обновлениями ВКонтакте, Одноклассниках, Facebook, Google Plus, Twitter.
Расскажите друзьям! Расскажите об этой статье своим друзьям в любимой социальной сети с помощью кнопок в панели слева. Спасибо!
Он также выдается иностранным гражданам (например, инвесторам) при наличии действующей визы, и, следовательно, карта PAN неприемлема в качестве доказательства индийского гражданства. PAN необходим для подачи налоговой декларации.
СОДЕРЖАНИЕ
Структура PAN
PAN (или номер PAN) представляет собой десятизначный буквенно-цифровой уникальный идентификатор.
Положения
В последнее время DOI (дата выдачи) карты PAN указывается справа (вертикально) от фотографии на карте PAN, если она выпущена NSDL, и не упоминается, если она выпущена UTI-TSL.
Центральное правительство представило новую онлайн-службу под названием «Знай свой PAN», чтобы, зная свой номер PAN, проверять свой PAN на наличие новых и существующих номеров PAN.
Несоблюдение положений Раздела 139A Закона о подоходном налоге, штраф в размере 10 000 фунтов стерлингов за каждое неисполнение обязательств подлежит уплате 272B сотруднику по оценке.
Использование PAN
Получение PAN
Пользователь с картой Aadhaar также может отправить e-KYC.
Предписанные формы заявления PAN
Есть два типа приложений PAN:
Дату выдачи пан-карты можно уточнить на официальном сайте UTI.
Операционная модель
Выдача PAN, проверка, доставка и обслуживание модели государственно-частного партнерства (PPP), такой как Passport Seva Kendra (PSK), по соображениям экономии, эффективности и результативности. Известные организации, такие как NSDL e-Governance Infrastructure Limited (ранее National Securities Depository Limited) и UTI Infrastructure Technology Services Limited (UTIITSL), были доверены Департаментом подоходного налога в качестве поставщиков управляемых услуг для обработки заявок, сбора, обработки и проверки личных документов, таких как документ, удостоверяющий личность, возраст и адрес, разъяснения с заявителями, печать карты и письма, а затем отправка их по почте. После успешной обработки документов заявки процессинговые агентства получают новый номер PAN онлайн с сервера налогового отдела. Некоторые критики в Индии могут назвать обработку, обработку и доставку личных документов и финансовых документов частными подрядчиками нарушением конфиденциальности.
Центры электронного правительства NSDL могут быть расположены на сайте TIN. Теперь очень легко подать заявку онлайн с помощью электронной подписи на основе Aadhaar на веб-сайте NSDL e-Gov. Сначала можно зарегистрироваться на сайте NSDL e-Gov. После регистрации заявитель получает номер токена. Можно продолжить заполнение формы. Заявитель может сохранить данные и заполнить форму в удобное для него время, войдя в систему, используя свои зарегистрированные данные. Можно загрузить фотографию / подпись и подтверждающие документы и, наконец, подписать приложение с помощью Aadhaar и OTP. После успешной регистрации eSign можно загрузить и сохранить копию подписанной формы для справки. Квитанция с подтверждением и форма также отправляются по электронной почте на зарегистрированный адрес электронной почты.
Центры UTIITSL можно найти на его веб-сайте.
PAN для иностранных граждан
PAN также является важным документом для иностранных граждан, желающих вести бизнес в Индии или инвестировать в Индию. Процедура получения PAN такая же, как и для граждан Индии. Однако заявление необходимо подавать с использованием формы 49AA, предназначенной для иностранных граждан, и подавать в любой из авторизованных сервисных центров PAN через уполномоченного представителя в Индии. Список документов, применимых к иностранным гражданам, приведен ниже:
Физические лица и венгерские форинты
Документы, подтверждающие личность
Документы, подтверждающие адрес
Для всех, кроме физических лиц и венгерских форинтов (включая тех, у кого нет собственного офиса в Индии)
Документы, подтверждающие личность и адрес
Хотя в Индии всего 58 миллионов плательщиков подоходного налога, по состоянию на 31 марта 2019 года было выдано 445 миллионов подлинных PAN. Хотя буквенно-цифровой номер PAN уникален, физические и юридические лица могут получить несколько карт PAN обманным путем. Получение нескольких PAN является незаконным, и за его поимку взимается штраф в размере 10 000 рупий (140 долларов США). Кроме того, существуют поддельные PAN-карты из-за повсеместного распространения принтеров для пластиковых карт. Кроме того, нелегальным иммигрантам выданы карты PAN; большинство из них воспользовались услугами агентов по картам PAN.
В Индии есть только две организации, которые уполномочены принимать заявки PAN для обработки от имени Департамента подоходного налога (Индия), то есть NSDL e-Governance & UTIITSL.
СОДЕРЖАНИЕ
Состав
Идентификационный номер эмитента (ИИН)
Первые шесть или восемь цифр номера карты (включая начальную цифру MII) известны как идентификационный номер эмитента (ИИН). Они идентифицируют учреждение-эмитент карты, которое выдало карту держателю карты. Остальной номер присваивается эмитентом карты. Номер карты в длину является количество цифр. Многие эмитенты карт печатают на своей карте весь ИИН и номер счета.
Обратите внимание, что в некоторых случаях идентификационный номер эмитента (IIN) или банковский идентификационный номер (BIN) не может быть лицензирован напрямую из сети-эмитента (такой как Mastercard или Visa). Получение номера IIN / BIN может быть дорогостоящим, отнимающим много времени и требовать значительных операционных затрат для внутренних групп по надзору и соблюдению нормативных требований. По этой причине некоторые новые карточные программы могут использовать «спонсора BIN», и в этом случае номер IIN / BIN фактически передается по сублицензии от организации, регулируемой схемой. Это называется спонсорством BIN и является популярным способом для финансовых учреждений ускорить доступ к рынку.
| Выдающая сеть | Диапазоны ИИН | Активный | Длина | Проверка |
|---|---|---|---|---|
| American Express | 34, 37 | да | 15 | Алгоритм Луна |
| Банковская карта | 5610, 560221–560225 | Нет | 16 | |
| Китай Т-Союз | 31 год | да | 19 | |
| China UnionPay | 62 | да | 16–19 | |
| Diners Club enRoute | да | 15 | Нет проверки | |
| Diners Club International | 36 | да | 14–19 | Алгоритм Луна |
| Diners Club США и Канада | 54 | да | 16 | |
| Откройте для себя карту | 6011, 622126–622925, 644-649, 65 | да | 16–19 | |
| УкрКард | 60400100–60420099 | да | 16–19 | |
| RuPay | 60, 65, 81, 82, 508 | да | 16 | |
| 353, 356 (совместно с RuPay-JCB) | да | 16 | ||
| InterPayment | 636 | да | 16–19 | |
| InstaPayment | 637–639 | да | 16 | |
| JCB | 3528–3589 | да | 16–19 | |
| Лазерный | 6304, 6706, 6771, 6709 | Нет | 16–19 | |
| Маэстро Великобритания | 6759, 676770, 676774 | да | 12–19 | |
| Маэстро | 5018, 5020, 5038, 5893, 6304, 6759, 6761, 6762, 6763 | да | 12–19 | |
| Данкорт | 5019 | да | 16 | |
| 4571 (совместно с Visa) | да | 16 | ||
| Мир | 2200–2204 | да | 16–19 | |
| НПС Приднестровье | 6054740–6054744 | да | 16 | |
| Mastercard | 2221–2720 | Да (с 2017 г.) | 16 | |
| 51–55 | да | 16 | ||
| Соло | 6334, 6767 | Нет | 16, 18, 19 | |
| Выключатель | 4903, 4905, 4911, 4936, 564182, 633110, 6333, 6759 | Нет | 16, 18, 19 | |
| Трой | 65, 9792 | да | 16 | |
| Visa | 4 | да | 13, 16 | |
| Visa Electron | 4026, 417500, 4508, 4844, 4913, 4917 | да | 16 | |
| UATP | 1 | да | 15 | |
| Verve | 506099–506198, 650002–650027 | да | 16, 19 | Неизвестный |
| LankaPay | 357111 | да | 16 |
8 ноября 2004 года MasterCard и Diners Club образовали альянс. Карты Diners Club, выпущенные в Канаде и США, начинаются с 54 или 55 и во всем мире считаются картами MasterCard. Международные карты используют префикс 36 и рассматриваются как карты MasterCard в Канаде и США, но в других странах считаются картами Diners Club. На веб-сайте Diners Club International нет ссылок на старые префиксные номера 38, и они могут быть предположительно перевыпущены под префиксом IIN 55 или 36. Начиная с 16 октября 2009 г. карты Diners Club с номерами 30, 36, 38 или 39 обрабатываются Discover Card.
3 ноября 2014 года MasterCard объявила о выпуске новой серии диапазонов BIN, которые начинаются с цифры «2» (222100–272099). БИН серии «2» будут обрабатываться так же, как сегодня БИН серии «51–55». Они стали активными 14 октября 2016 года.
С 1 октября 2006 г. Discover начал использовать префикс всего 65, а не только 650. Кроме того, как и в соглашении MasterCard / Diners, карты China UnionPay теперь рассматриваются как карты Discover и принимаются в сети Discover.
Хотя подавляющее большинство диапазонов счетов Visa описывают 16-значные номера карт, все еще существует несколько диапазонов счетов (сорок по состоянию на 11 декабря 2013 г.), предназначенных для 13-значных номеров PAN, и несколько (439 по состоянию на 11 декабря 2013 г.) диапазонов счетов, по которым эмитент может смешайте 13- и 16-значные номера карт. Бренд Visa VPay может указывать длину PAN от 13 до 19 цифр, поэтому теперь можно увидеть номера карт, состоящие более чем из 16 цифр.
В середине 2007 года Switch был переименован в Maestro. В 2011 году внутренняя система Maestro в Великобритании (ранее Switch) была приведена в соответствие со стандартным международным предложением Maestro с сохранением нескольких остаточных правил для конкретных стран.
Сертификация EMV требует принятия 19-значной карты Visa (ADVT 6.1.1 Test Case 2) и Discover Card (E2E Test Plan v1.3, Test Case 06).
Нумерация банковских карт в Канаде
Номера банковских карт, выпущенные канадскими банками, также следуют шаблону для их систем:
| Выдающая сеть | Диапазоны | Длина |
|---|---|---|
| Дебетовая карта Advantage Canadian Imperial Bank of Commerce | 4506 ( Interac и Visa Debit ) | 16 цифр |
| Карта клиента Royal Bank of Canada | 45 | 16 цифр |
| Карта доверительного доступа TD Canada | 4724 ( Interac и Visa Debit ) | 16 цифр |
| Карта Scotiabank Scotia | 4536 | 16 цифр |
| Карта ПРО BMO | 500, 5510 | 16 цифр |
| Карта HSBC Bank Canada | 56 | 16 цифр |
Меры безопасности
Секреты вашей банковской карты. Что означает её номер?
Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции.
Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном.
Из чего состоит номер карты
Стандартный номер карты состоит из 16 цифр. Он уникален для конкретного банка и определенной платежной системы.
Номера либо выдавливают (эмбоссируют), или наносят краской. Первое дороже, но надежнее: выдавленные цифры не стираются от частого использования.
Первые 6 цифр в номере – банковский идентификационный номер (БИН) эмитента (банка, который выпустил карту). Расшифровать цифры можно, к примеру, здесь.
Первая цифра определяет платежную систему:
► 2: Мир
► 3: American Express, JCB International
► 4: VISA
► 5: MasterCard – 5
► 3, 5 или 6: Maestro
► 6: China UnionPay
► 7: УЭК
Банки используют определенные комбинации первых цифр для разных карт. Например, номера «Пенсионной карты МИР» и «МИР Сбербанка России» начинаются с 22, дебетовая карта «Аэрофлот» (Visa Gold и Visa Classic) Сбербанка или Visa Classic – с 4276.
Цифры с 7 по 15-ю – непосредственно номер карты. В нем указан тип карты (дебетовая или кредитная), валюта, регион выпуска и др.
Последняя цифра является проверочным числом. Она вычисляется по алгоритму Луна, чтобы избежать ошибок при вводе номера.
Проверить номер можно на этом сайте. Но будьте внимательны! Алгоритм хорошо ловит ошибки в одной цифре, но он не заметит перестановки цифр 0-9 и 9-0, может пропустить и другие ошибки.
Выпускаются карты и с более длинными номерами. Дополнительные цифры используют, чтобы обозначить субнаправления или подпрограммы.
Так, у карт Maestro и карты мгновенной выдачи «Momentum» Visa Сбербанка часто 18-значные номера. Есть и варианты с 19 знаками.
Бывает и наоборот. У многих карт American Express, а также виртуальных карт Visa и MasterCard Сбербанка всего 15 цифр в номере. Минимальное количество цифр – 13.
Выпускают карты и без нанесенного номера и других данных. Так безопаснее. Реквизиты можно узнать в мобильном приложении.
Как работает магнитная полоса
Первая в мире карта с магнитной полосой
Изначально магнитную полосу пытались приклеить на карту клейкой лентой. Но сделать это ровно было очень сложно = полоса деформировалась и переставала читаться.
Расстроенный инженер, который целый день пытался наклеить полосу на карту, рассказал о проблеме жене. Та предложила прогладить полосу на пластиковой карте утюгом и вплавить её. Получилось!
Стандартная ширина магнитной полосы – 9,52 мм. В ней три дорожки шириной 2,79 мм.
Формат записи на дорожки разный. Так, на первой хранится до 76 заглавных букв латинского алфавита, цифр, спецсимволов. Запись на второй дорожке начинается с «;», дальше – до 37 символов: цифры, знак «=», «+» вместо пробела, «?» – символ завершения записи.
Строка на третьей дорожке начинается с «_», заканчивается «?». Между ними – до 104 символов: цифр и «+» вместо пробела. Плотность записи на первой и третьей дорожках – 210 бит/дюйм, на второй – 75 бит/дюйм. Буквы и спецсимволы занимают 7 бит, цифры – 5 бит. Так как разработчики точно знают, что значение не займет все 8 бит (1 байт) места, они используют такие нестандартные кодировки для экономии памяти.
Данные на полосе определяют карту в банковской системе. Они позволяют отправить запрос на оплату и получить либо подтверждение, либо отказ. Но кассир не видит остаток на вашем счету или ваши личные данные.
Полосы в основном черного или коричневого цвета, но бывают и других оттенков. Черные – это карты HiCo (High Coercitive – высококоэрцитивные), которые работают с магнитными полями напряженностью 2750-4000 эрстед. Они более долговечные.
Коричневые – LoCo (Low Coercitive – низкокоэрцетивные). Рассчитаны на напряженность магнитного поля всего в 300 эрстед. 1 эрстед – около 80 А/м. Банковские карты обычно HiCo, дисконтные или топливные – LoCo.
HiCo-карта не повредится от контакта с не слишком сильным магнитом, LoCo такой встречи может и не пережить. Вывод: носите LoCo-карты в кошельках без металла и магнитных застежек.
Но все карты с магнитной полосой со временем выходят из строя. Магнитный слой просто стирается от частого считывания.
Как устроены бесконтактные карты
Карты EMV (стандарт был разработан Europay, MasterCard и VISA) можно приложить к терминалу для оплаты. В пластик таких карт встроены электронные компоненты:
Карта обменивается данными с терминалом по протоколу ISO/IEC 14443 на частоте 13,56 МГц. Процесс похож на работу с RFID-метками.
Когда вы совершаете покупку, кассир создает предварительный чек и сообщает вам сумму для оплаты. Вы прикладываете карту к терминалу. Можно не касаться – достаточно расстояния до 10-15 см.
Колебательный контур попадает в переменное магнитное поле, образуется переменный ток. Катушка индуктивности запасает энергию в своем магнитном поле, конденсатор заряжается от неё, основной чип получает питание.
Карта и терминал аутентифицируют друг друга, проверяя подлинность криптограмм. Терминал должен убедиться, что карта подлинная, а карта – что всё в порядке с терминалом. Сигнал от считывателя в терминале передается за счет модуляции сигнала. Чип карты распознает такие изменения.
На карте можно подключить нагрузочное сопротивление и или изменить емкость конденсатора, чтобы повысить силу тока в контуре карты и, соответственно, передать данные с неё.
Если карта и терминал узнали друг друга, основной чип карты запускает платежное приложение. Оно генерирует ключ для оплаты, и на терминал отправляется сигнал с зашифрованными данными карты, в том числе CVV-код.
Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код).
Транзакция проходит через банк-эквайер (который обслуживает терминал) в платежную систему и до банка-эмитента (который выпустил карту). Деньги списываются с вашего счета. Терминал выдает чек об успешной оплате.
Также можно установить приложение, которое позволит платить по NFC со смартфона на смартфон. Такая функция есть и в некоторых приложениях крупных банков.
Карты с чипом гораздо сложнее подделать, чем карты с магнитной полосой. Они долговечнее и принимаются практически во всех терминалах и банкоматах за границей.
На одной карте с чипом может работать несколько апплетов. В результате вы, к примеру, можете использовать её непосредственно как банковскую карту и как проездной билет.
Почему CVC/CVV никому нельзя сообщать
Множество платежей (как правило, мелких) не нужно подтверждать PIN-кодом, паролем из SMS или другими способами. Вас как клиента банка идентифицируют по номеру карты, сроку её действия и CVC/CVV-коду.
Такие схемы упрощенной идентификации обычно используют интернет-магазины. Но даже если нужно подтверждение из SMS, push-сообщения или кода в приложении, всё это можно перехватить с помощью вредоносного ПО.
Результат – подозрительные покупки с вашей карты совершаются, пока на ней вообще есть деньги. Но чаще мошенники, зная реквизиты и CVC/CVV, просто переводят деньги с одной карты на другую, а затем обналичивают их в банкомате.
Как обезопасить карту от мошенников
Технически официант или кассир, которому вы передаете карту, может сфотографировать её или запомнить номер, срок действия и CVC/CVV. А затем расплатиться вашей картой в интернет-магазине или в своем же заведении.
Даже если вы напишете заявление о краже денег в банк, средства вам не вернут. По закону, если вы показали карту, то раскрыли её данные третьим лицам. А значит, сами виноваты.
Чтобы этого не произошло, достаточно отрезать часть пластика с номером – например, последние четыре цифры. Карта по-прежнему будет работать. Магнитную полосу вы не повредите, катушку индуктивности вокруг чипа не заденете.
Лайт-вариант – закрасить или стереть CVC/CVV.
Как работает 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники.
3D Secure создавали для CNP-операций (card not present) – оплат в интернете. Вы можете проводить их без самой карты, достаточно её фото или реквизитов.
Прототип решения разработали в Visa для работы сервиса Verified by Visa (VbV). Позднее протокол приняли и другие платежные гиганты: Mastercard (Mastercard SecureCode, MCC), JCB International (J/Secure), Мир (Мир Accept) и др.
Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Если сайт и банк поддерживают 3D Secure, вас перенаправят на сайт банка, который выпустил вашу карту.
Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.
После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена.
Как видите, в схеме Three-Domain Secure три домена: сайта или эквайера, который принимает за него оплату, платежной системы, в которой выпущена ваша карта, и банка, который её выпустил.
Данные для подтверждения платежа не сохраняются в интернет-магазине. Он может получить только часть реквизитов. Согласитесь, к банку, который выпустил вашу карту, или платежной системе вроде Visa или MasterCard, доверия больше.
Если на сайте есть логотипы Masterсard SecureCode и/или Verified by Visa, он поддерживает 3D-Secure. Подключена ли ваша карта к 3D-Secure, лучше уточнить в банке.
Важно: если ваш банк и ваша карта поддерживают 3D-Secure, а интернет-магазин нет, то если с вашей карты совершат несанкционированную транзакцию, отвечать будет интернет-магазин. Если сайт, наоборот, поддерживает технологию, а ваша карта нет, то ответственность будете нести вы.
Минус в том, что 3D-Secure – необязательная технология. Никто не может заставить её использовать. Но если есть выбор, лучше заказывать в магазинах с 3D-Secure.
Как смартфон заменяет карту
Смартфоны с NFC-чипами могут заменить карты для бесконтактной оплаты. Apple Pay, Samsung Pay, Android Pay и другие «пеи» работают с картами определенных платежных систем и конкретных банков.
В приложении карта оцифровывается, и её номер нигде не сохраняется – ни на смартфоне, ни на серверах приложения. Продавцы тоже не видят номер карты.
Вместо номера генерируется токен. Только банк или платежная система могут сопоставить этот токен с номером карты.
При оплате NFC-устройством в терминале касса так же, как и при обычной оплате, генерирует предварительный чек. Вы запускаете приложение и подносите смартфон к терминалу. Он устанавливает связь с терминалом, эмулируя карту.
Для эмуляции карты используется технология HCE (Host-based Card Emulation). NFC-контроллер обеспечивает передачу данных из платежного приложения в смартфоне на терминал и обратно.
Когда сеанс связи установлен, смартфон получает данные от терминала и формирует транзакцию. Затем вам нужно подтвердить транзакцию отпечатком пальца, сканированием лица или другим надежным способом.
В транзакции участвуют банк-эквайер, который обслуживает терминал, банк-эмитент, который выпустил карту, и платежная система, к которой относится карта. Получается как в 3D Secure, только ещё безопаснее. Сымитировать подтверждение транзакции гораздо сложнее, да и шагов проверки больше.
Смартфоны Samsung также могут имитировать карты с магнитной полосой в Samsung Pay. Для этого используется собственная технология MST (Magnetic Secure Transmission — магнитная безопасная передача).
В этом случае создается магнитное поле, похожее на сигнал от магнитной полосы банковской карты. Проводить смартфоном по считывателю не придется: MST работает на расстоянии до 7-8 см.
Таким образом, MST в Samsung Pay позволяет платить смартфоном даже в древних терминалах, рассчитанных только на карты с магнитной полосой. С iPhone так не получится.
С другой стороны, не все смартфоны Samsung поддерживают Samsung Pay, особенно в бюджетных сериях.
Всё сложно и с умными часами. Так, Gear S2, Gear Sport, Galaxy Watch и Galaxy Watch Active2 поддерживают только оплату по NFC, а Gear S3 – и MST тоже.
Бонус: как троллить очередь бесконтактной оплатой
Идею подала пользовательница Twitter @MyHopeIsRock (мы не пытаемся задеть чувства верующих):
снилось что я приклеила скотчем кредитку под обложку библии пришла в магаз на кассе спрашивают как платить будете я отвечаю С БОЖЬЕЙ ПОМОЩЬЮ прикладываю библию к терминалу платеж проходит а я эпично собираю покупки и валю
звучит как то что я обязана буду сделать во взрослой жизни
— Алевтина Карловна ❄️ дожила до 2020 (@MyHopeIsRock) November 4, 2019
Действительно, карту можно вклеить или вложить куда угодно, от комсомольского билета до книг Сапковского о Ведьмаке. Весь вопрос в удобстве и безопасности использования.