Платежные карты: Бизнес-энциклопедия
Шрифт:
2. Анализ информации, закодированной на магнитной полосе карты.
Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальной версиих следующих документов:
• Visa payment technology standards manual. В приложениях А и В (appendix A, B) описаны данные содержащиеся на первой (А) и второй (В) дорожках магнитной полосы карты.
Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.
• Authorization system manual. В разд. 9 «Authorization Services Detail» в пунктах «Layout for Encoding Track 1»
• Security rules and procedures. Пункт 3.6.3 valid service codes описывает значения полей сервис кода;
Более подробно рассмотрим информацию, записанную на магнитной дорожке. Мы не будем анализировать все значения, а выделим только значимые для проведения экспертизы.
На первой дорожке (трек 1), состоящей из 76 буквенно-цифровых символов, значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается с третьего символа. Для карт Maestro длина номера карты может составлять 19 цифр;
• имя держателя — длина от 2 до 26 символов, начинается за номером карты после разделительного знака;
• дата действия карты — 4 символа, начинается за именем держателя после разделительного знака в формате ГГММ;
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
На второй дорожке (трек 2) значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается со второго символа. Для карт Maestro длина номера карты может составлять 19 цифр.
• дата действия карты — 4 символа, начинается за номером карты после разделительного знака в формате ГГММ.
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
Значения сервис кода:
Карты VISA.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» авторизация: разрешение на проведение транзакции, полученное от эмитента или от альтернативного процессингового центра.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка).
2 — только товары и услуги в POS (не наличные).
3 — действительна только для сети Plus.
6 — запрашивать ПИН если есть пин-пад.
Карты MasterCard.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
7 — для карт частных или ограниченных сетей.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» онлайновая авторизация.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка), без ограничений.
2 — нормальная верификация (проверка) только товары и услуги в POS (не наличные).
3 — только банкомат, требование ПИН.
5 — требование ПИН только товары и услуги в POS (не наличные).
6 — запрашивать ПИН если есть пин-пад.
7 — запрашивать ПИН если есть пин-пад только товары и услуги
Другие значения, например, коды PVV, CVV, CVC не являются значимыми для экспертизы, так как проверить их может только эмитент.
Полученная с магнитной полосы информация позволяет получить недостающие реквизиты карты в случае отсутствия их графического нанесения и провести сравнение с графически нанесенной информацией. В случае несовпадения реквизитов карты, нанесенных графически и закодированных в электронном виде, кроме карт Maestro, имеем перекодированную поддельную карту (вид 2.1.2). Возможность проведения электронных операций с использованием терминалов устанавливается с использованием трека 2 по номеру карты, дате действия, сервис коду. Номер карты, записанный на втором треке, позволит также определить название банка эмитента, тип карточного продукта и отнести карту к кредитной, расчетной или предоплаченной, аналогично вышеописанной методике в п. 1 указанном ранее). Данный анализ позволяет идентифицировать «белый пластик» как поддельные кредитные, расчетные карты (вид 2.2.2) и выявлять перекодированные карты. В случае перекодированной карты встает вопрос: карту какого банка подделали — согласно физическим реквизитам или закодированным на магнитной полосе? Чтобы ответить на данный вопрос, необходимо понять, зачем модифицировали карту. Ответ лежит на поверхности — для проведения операции по магнитной полосе с использованием электронного терминала. Если с использованием такой карты совершить операцию, то в платежной системе отразится номер карты, записанный на магнитную полосу, и банк эмитент именно этот номер занесет в отчет о мошенничестве (fraud report) как операцию по поддельной карте.
3. На основании данных, полученных в п. 1 и 2 эксперт может ответить на вопросы.
• Соответствует ли номер, представленной на экспертизу карты, названию банка-эмитента и типу карточного продукта?
• Может ли быть представленная на экспертизу карта воспринята в технологии функционирования платежной системы в качестве кредитной?
Данная методика позволяет быстро и просто установить поддельность кредитных, расчетных карт для подавляющего количества подделок. Исключения составят полностью изготовленные поддельные карты (п. 1), которые попадают в БИН (название банка эмитента и карточный продукт поддельной карты соответствует информации из базы данных платежных систем), и карты, изготовленные путем изменения эмбоссированных реквизитов (при этом БИН банка и тип карты сохраняются). Вероятность исследования таких карт настолько мала, что не имеет большого практического значения. Если же все таки имеются основания считать, что предметом исследования является именно такая карта, то необходимо провести дополнительное исследование.
4. Анализ физических параметров, графических и защитных элементов карты исходя из дизайна карты в платежных системах VISA и MasterCard.
Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.
• Visa international card and Marks Specification. Данный документ содержит описание физических параметров (спецификации) карточных продуктов и дизайна.
• Visa Product Brand Standards. Данное название объединяет несколько документов, содержащих описание физических параметров (спецификации) и дизайна карточных продуктов нового дизайна.