Кредитні картки



У двадцятому столітті звичні гроші стали видозмінюватися. З формуванням торгового буму в 1950-і з’явилася система безготівкового розрахунку. З’явилися спеціальні банківські карти. У 1970-ті на них була нанесена магнітна смуга, а в кінці 1990-х в ці кошти розрахунку стали вбудовувати вже і чіпи.

Спочатку картки належали дуже багатим людям, дозволяючи їм отримувати необмежені кредити. Тоді ж з’явилися і шахраї, які користуються цим.


Сьогодні банківські картки дуже поширені, адже з їх допомогою можна проводити розрахунки в будь-яких країнах світу без перевезення пачок купюр. Але є такі люди, які вважають за краще працювати виключно з готівкою. Їх лякають міфи про банківські картки. Ці помилки ми і розглянемо.

Кредитні картки

На самій карті зберігається залишок грошей на рахунку.

Насправді на звичайної дебетової картки, навіть якщо вона чипованная, і вже тим більше на кредитній лічильник грошей відсутня. Адже картка виконує функцію ідентифікатора. Звичайно, є і виключення. Деякі карти з чіпом мають додатками-гаманцями. Це може бути програма знижки, віртуальні кошти (наприклад, літри палива). Але це прямо не пов’язане зі звичайним використанням карти. Та й активувати такі додатки можна тільки в спеціальних торгових точках, які і підтримують такий унікальний тип карт.

Якщо магазин хоче приймати платежі за допомогою банківських карт, то йому буде необхідно підключатися до міжнародної системи – Візе, Мастеркард і т.д.

Ніхто не дасть просто так безпосередньо підключитися безпосередньо до цих великих платіжним системам. Це є або незалежним процесингових центрів або великим банкам. Адже співпраця з Візою або Мастеркард має на увазі особливу недешеве обладнання, сертифікати безпеки, значні страхові рахунки та інші нюанси. Навіть не кожен банк здатний на такі витрати. Так що бажаючим приймати карти доведеться скористатися послугами місцевих банків.

Термінали для прийому платежів або банкомати підключені безпосередньо до Візе або Мастеркард.

У великих міжнародних платіжних систем немає власних банкоматів або платіжних терміналів. Всі вони неодмінно або належать якомусь банку або ж через них мають можливість підключатися до глобальної платіжній системі.

На карті є якась сума. Саме її і можна витратити.

Насправді залишок на рахунку і та сума, яку можна витратити за день, особливо не пов’язані між собою. Краще поговорити про денний ліміт на карті. А ось він залежить від безлічі факторів і може бути і більше залишку на рахунку, і менше його. Навіть якщо на рахунку сума в кілька мільйонів, система чи дозволить зняти за добу більше, ніж кілька тисяч. І це зовсім не апаратне обмеження самого банкомату. З іншого боку особливо цінний клієнт, який має значний рахунок, може при необхідності зробити дзвінок в банк і значно збільшити свій ліміт. Сьогодні, в іншому, розумні зміни денного ліміту доступні більшості клієнтів по дзвінку з авторизацією. Банк може взяти на себе відповідальність трохи змінити правила.

ПІН-код карти перевіряє чи сам банкомат або платіжний термінал.

Практично завжди використання карти має на увазі з’єднання з тим банком, який її і випустив. Навіть якщо картка Ощадбанку буде використовуватися в американському банкоматі, то для перевірки ПІН-коду буде направлений запит до Росії. Така система діє саме тому, що код може бути перевірений виключно тим банком, що випустив карту. Виняток становлять карти з чіпом. Вони можуть і самі перевірити ПІН-код, адже карта-чіп є по суті мінікомп’ютером, який в тому числі виконує функції шифрування. Іноді при використанні карт для оплати покупки, а не при знятті готівки, торгова точка може навіть не зв’язуватися з центром авторизації для кожної покупки. Так може відбуватися, якщо сума менше якогось ліміту.Це актуально для малих сум, коли вартість придбаного товару менше, ніж обійдеться сесія обміну на електронну каналу з банком. У підсумку з урахуванням невеликих сум можуть застосовуватися денні лічильники по авторизованим так картками. Адже ризиків великих втрат через дії шахраїв немає через величини угод.

Кредитні картки

ПІН-код записаний на магнітній смузі, його може вкрасти будь-шахрай, варто тільки мапі потрапити йому в руки.

На магнітній смузі фактично нанесена кріптосверка ПІН-а і номера карти, яка вийдуть за допомогою криптографічного ключа, що зберігається під охороною в банку. Іншими словами за допомогою даних з магнітної смуги ПІН можна тільки перевірити, та й то, знаючи лише суперсекретний ключ. Зазвичай дані шифруються за допомогою алгоритму 3DES. Ті самим охоронюваним «ключем» є апаратний пристрій для зберігання даних і проведення шифрувальних операцій з ними. Іншими словами після первинного введення ключів в цей пристрій в чистому вигляді назовні вони не виходять. Крім звичайної охорони таких пристроїв, вони забезпечені ще й захистом від проникнення. Якщо просто спробувати відкрити корпус для установки «жучка», всі ключі будуть тут же автоматично знищені.

Цікава і методика початкового введення ключів.

Для початку вибирається кілька співробітників безпеки банку. В ідеалі вони взагалі не повинні знати особисто один одного. Кожен генерує свій варіант ключа, не показуючи його нікому. Потім вони по черзі заходять в приміщення, де знаходиться обладнання зі зберігання ключів, і вводять свої дані. Коли все ключі введені, пристрій проводить між ними операцію XOR (логічне додавання). Так формується кінцевий ключ, який і записується в пристрій. Виходить, що його взагалі ніхто не знає. Для відновлення треба отримати вихідні дані від кожного з обраних співробітників, які зобов’язуються зберігати цю конфіденційну інформацію. І не варто думати такий рівень безпеки надмірної, часом треба включати адміністративні заходи, адже криптографія іноді може бути переможена простим людським фактором.

ПІН-код можна повідомляти банківським співробітникам.

Ніхто зі співробітників банку ніколи не повинен питати ПІН-код клієнта. Правда, часто самі користувачі при дзвінку в банку відповідаючи на секретне питання (він формується при відкритті рахунку) називають саме свій ПІН-код.

Після здійснення покупки гроші тут же переводяться з клієнтського рахунку на магазинний.

Насправді реальний обмін електронними засобами відбувається тільки в кінці робочого дня. А в момент покупки відбувається тільки блокування «витраченої» суми. Фактичне ж списання взагалі відбудеться через кілька днів, коли банк-власник рахунку отримає фінансове підтвердження від того банку, через чий термінал і виявився проведеним платіж.

Та сума, що вписана в чек після оплати карткою, буде в точності і списана з рахунку.

Фактично сума, списана при авторизації, може бути відмінною від тієї, що буде списано при проведенні фінансової транзакції. Особливо це часто може проявлятися при оплаті готелів або оренди автомобілів. Буває, що торгові точки можуть навздогін списати деякі додаткові витрати. Це може бути недостача бензину або ж неоплачений сніданок. Це тільки деякі з торгових точок, яким дозволяється збільшувати або зменшувати кінцеву суму. Сума, заблокована при авторизації, може також відрізнятися від тієї, що в кінцевому рахунку буде списана з рахунку, якщо валюта рахунку відрізняється від валюти операції. Справа в тому, що реальне списання коштів відбувається через 1-2 дні, за цей же час курс конвертації може трохи змінитися.

Заблокована на рахунку сума після оплати карткою рано чи пізно буде списана з рахунку.

Насправді заблокована при авторизації сума може бути і зовсім ніколи не списана з рахунку. Для банкомату критичним терміном є 10 днів, а для інших терміналів – 45.Якщо в банк за цей час не надійде фінансове підтвердження операції з платіжної системи, якою користувався чоловік, то гроші будуть розблоковані. Є в цьому і свої плюси, і свої мінуси. Переваги криються в тому, якщо була проведена операція, від якої потрібно відмовитися. Тоді після дзвінка в банк можна пояснити причину відмови, якщо буде можливо, операцію скасують і блокування знімуть. Правда, якщо все ж банк отримає фінансове підтвердження від торгової точки, то розбиратися йому доведеться вже самостійно, без участі клієнта і його коштів. Мінуси криються в ситуації, коли клієнт звернувся в банк вже після отримання фінансового підтвердження. Тоді скасувати операцію буде вже складніше. Банку доведеться почати офіційне розслідування, яке може затягнутися на все 45 днів. І весь цей час сума покупки залишиться заблокованою, недоступною для клієнта.

Кредитні картки

Якщо людина володіє дебетовою карткою, то він не може виявитися належним своєму банку.

Видається логічним, що власники кредитних карт можуть піти «в мінус». Але хіба таке можливо для господарів дебетових карт? Насправді як уже було сказано логіка авторизації ґрунтується на не реальною сумою на рахунку, а на денних лімітах. Так що і власники кредитних карт, і дебетових можуть в результаті залізти в мінус. Так відбувається, якщо банк встановить денні ліміти, які будуть трохи перевищувати залишок на рахунку навіть для дебетних карток.



Add a Comment