Безопасность карточного бизнеса : бизнес-энциклопедия

Доронин А. М.

Алгоритм

расчета контрольной цифры номера карточки (Luhn-алгоритм):

• последняя с конца цифра номера в расчетах не участвует;

• все нечетные позиции номера умножаются на 2 (расчет позиций ведется справа налево);

• если результат умножения нечетной цифры на 2 больше, чем 9, то из результата вычитается 9;

• четные цифры не преобразовываются;

• после преобразования все цифры номера (кроме последней) складываются;

• десятки отбрасываются;

• последняя (контрольная) цифра номера должна быть = 10 — полученный результат.

BIN (идентификационный номер банка)

• первые 6 цифр номера карты (для платежных систем VISA и MasterCard);

• отвечает за сведения о:

• организации-эмитенте;

• карточном продукте (кредитная, расчетная, предоплаченная);

• в ряде случаев о типе карты (Electron, Classic, Gold и пр.);

• данные сведения содержатся:

• в электронных базах данных платежных си стем, которые регулярно обновляются и доступны членам платежной системы;

• в BIN-table (БИН-таблицах), находящихся в процессинговых центрах, которые ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

Сущность методики

1. Разрешаемые вопросы

1.1. Какая информация имеется на магнитной поло се пластиковой карты, пред ставленной на исследование?

1.2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?

1.3. Соответствует ли информация, записанная на магнитную поло су пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?

1.4. Может ли пред ставленная на и с следование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную поло су карты) (на определенную дату или период времени)?

2. Оборудование

Картридер — устройство, позволяющее:

• считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811;

• читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).

3. Последовательность действий

3.1. Считать информацию с магнитной полосы пластиковой карты.

3.2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. П2.2). Определить наименование платежной системы.

3.3. Проверить валидность [112] номера карты:

• соответствие количества цифр в номере правилам платежной

системы, обозначенной в номере;

• наличие BIN в электронных базах платежных систем [113] ;

• соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.

3.4. Получить из электронных баз платежных систем информацию о:

• имени продукта;

• типе продукта;

112

Валидность — степень соответствия показателя тому понятию, которое он призван отражать.

113

Сведения из электронных баз платежных систем можно получить через отдел компьютерных экспертиз и технологий ЭКЦ МВД России либо запросив (через следователя) платежную систему или организацию, занимающуюся обслуживанием платежных карт.

• наименовании организации-эмитента.

3.5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).

3.6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):

• наименование платежной системы;

• наименование организации-эмитента;

• наименование карточного продукта;

• тип карты;

• номер карты [114] ;

• имя держателя карты;

• дата окончания действия карты.

3.7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:

• наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;

114

В платежной системе Maestro номер в реквизитах внешнего оформления карты может не совпадать с номером, расположенном на магнитной полосе данной карты.

• стандарт записи информации ISO/IEC 7811;

• номер карты действителен;

• дата окончания действия карты не меньше проверяемой;

• сервис код позволяет использование карты.

Формулирование выводов

1. В зависимости от того, обнаружена информация на магнитной полосе пластиковой карты или нет, вывод по вопросу: «какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?» — может быть сформулирован следующим образом:

1.1. «На магнитной полосе пластиковой карты, представленной на исследование, имеется следующая информация (спецсимволы, определяющие начало и конец записи, не указывались):

первая дорожка:

B5486746966883769^IVANOV/IVAN^0910101135470000000000448000000

вторая дорожка:

5486746966483769 = 09101011354704480000;

на третьей дорожке информация не обнаружена [115] ».

1.2. «На магнитной поло се пластиковой карты, представленной на исследование, информации не обнаружено».

115

Если на третьей дорожке установлено наличие информации, привести ее содержание.