Сберкарт — Википедия

Материал из Википедии — свободной энциклопедии

Сберкарт (c 2008 года — ОРПС) — платёжная система, созданная Сбербанком и существовавшая с 1993 по 2012 год^[1]. Сегодня платёжная система Сберкарт вышла из употребления, уступив своё место созданной в 2012 году платёжной системе Про100.

Платёжная система «Сберкарт» была создана Сберегательным Банком России в конце 1993 года и была ориентирована на рынок массовых ежедневных платежей населения. Система была представлена во всех без исключения регионах России. Оператором системы являлось закрытое акционерное общество «Сберкарта». Платёжная система объединяла 22 российских банка.

В 2008 году был проведён ребрендинг, и наименование системы было изменено на Объединённая российская платёжная Система (ОРПС).

20 августа 2010 г. общим собранием акционеров закрытого акционерного общества «Сберкарта» принято решение о его добровольной ликвидации.

20 августа 2012 г. Сбербанк прекращает выпуск и обслуживание банковских карт СБЕРКАРТ — карт с изображением лотоса или фотографией владельца, а также всех банковских карт, на лицевой стороне которых имеется надпись «СБЕРКАРТ»

[1].

Статистика[править | править код]

На 1 января 2010 года:

• Количество микропроцессорных карт Сберкарт составляло около 3,1 млн штук;
• 23,2 тыс. пунктов выдачи наличных денежных средств по картам Сберкарт;
• 21,1 тыс. банкоматов принимают карты Сберкарт;
• 62,4 тыс. терминалов в торгово-сервисных точках и 16,7 тыс. информационно-платёжных терминалов обслуживают операции по картам Сберкарт.

Сберкарт — карта Сбербанка России

Отличительными особенностями системы являлись:

Карты ОРПС «Сберкарт» обслуживались в филиалах Сбербанка, оборудованных электронными терминалами, в банкоматах со стикером «Сберкарт» и торгово-сервисных предприятиях, оборудованных для приёма этого вида банковских карт.

Карты могли быть использованы для получения наличных денежных средств в валюте Российской Федерации, для осуществления расчётов, связанных с хозяйственной деятельностью юридического лица и оплатой расходов, связанных с командированием работников.

В качестве безналичного средства расчётов карты ОРПС «Сберкарт» могли быть использованы для оплаты в валюте Российской Федерации расходов, связанных с хозяйственной деятельностью предприятия, представительских расходов и расходов по командированию сотрудников предприятия.

Зарплатные микропроцессорные карты ОРПС «Сберкарт» предназначались для выдачи прежде всего сотрудникам Сбербанка России, а также для выдачи сотрудникам других предприятий, планирующих производить выплату своим сотрудникам денежных средств (заработной платы, гонораров, стипендий и других доходов) с использованием указанных карт. Однако со временем для этих целей большинство предприятий в Российской Федерации, включая и Сбербанк России, стали чаще использовать пластиковые карты других международных платёжных систем — таких, как VISA и MasterCard.

Кардинг — Википедия

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ^[1].

Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.

Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.

Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.

В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.

Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.

Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный код (CVV2).

Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный код.

Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.

Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).

Частным случаем кардинга является скимминг (от англ. skim  — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:

• инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
• миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
• Использование вредоносного кода, встроенного в банкомат^{[источник не указан 1347 дней]}. Дампы банковских карт записываются без использования спецоборудования и распознать такой способ обывателю невозможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков
  [источник не указан 1347 дней]. Дальше с помощью дампов создаются копии карт.

Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

Скиммеры могут накапливать украденную информацию о пластиковых картах либо дистанционно передавать её по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.

Меры защиты[править | править код]

Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:

• не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т. д.).
• проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
• обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
• минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
• снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
• по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
• если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
• использовать банковские карты со встроенным микрочипом, если это возможно^[2].

В начале 2010-х в США из 5,6 миллиарда действительных банковских карт лишь около 20 миллионов являются смарт-картами (содержат чип). За период с 2007 по 2011 год секретная служба США арестовала более 5 тысяч преступников, замешанных в скимминге^[3]. Потери за 2012 год оцениваются в 11,3 млрд долларов. ^[4] В год в стране обнаруживают около 20 тысяч скиммеров^[5].

В Великобритании с 2001 по 2011 года мошенничество с пластиковыми картами приводило к потерям в 300—600 млн фунтов ежегодно^[6]. Значительная доля преступлений осуществлялась по данным карты в операциях, в которых не требуется предъявление карты (например, покупка через интернет). Потери от скимминга, составлявшие ежегодно от 100 до 170 миллионов фунтов в 2001—2008 годах, значительно снизились в 2010—2011 годах, до 47—36 миллионов фунтов, благодаря широкому внедрению чипованных карт и чипов с поддержкой iCVV и DDA^[6].

В России в 2010-е годы, по официальным данным, совершаются тысячи преступлений с пластиковыми картами в год.^[7] В 2011 году ущерб от кардинга был оценен компанией Group-IB в 400 миллионов долларов^[8].

1. ↑ Computer, News Предъявлено обвинение хакерам организаторам ограбления века (неопр.). Аналитика компьютерной преступности (1о ноября 2009). Дата обращения 10 ноября 2009. Архивировано 25 августа 2011 года.
2. ↑ Пластиковые карты с магнитной полосой заменят на чипованные — Татьяна Шадрина — Российская газета
3. ↑ Yudhijit Bhattacharjee. Automated Theft Machines Crooks are getting better at stealing your ATM info. Why the U.S. is such a hot spot (англ.), TIME (Jan. 17, 2011). Дата обращения 28 января 2014. «Since 2007, the Secret Service has made more than 5,000 arrests in skimming cases, and the FBI has busted a good number of skimming rings too.».
4. ↑ Сергей Голубицкий. Правда о Target, которую вы никогда не узнаете из-за отвлекающего маневра с «Kaptoxой» и русским следом (рус.), «Компьютерра-Онлайн» (24 января 2014). Дата обращения 28 января 2014.
5. ↑ Защита банкоматов: почему цены на скиммеры падают, а на антискиммеры растут?. — СИА
6. ↑ ^{1 2} Fraud The Facts 2012
7. ↑ Мошенничество с пластиковыми картами — Портал финансовой грамотности «Ваши личные финансы»
8. ↑ Идет вторая волна воровства денег с банковских карт. Мошенники используют скиммеры для считывания данных с банковских карт, Газета.ру (21.10.2011). Дата обращения 29 января 2014.

Банковская транзакция — Википедия

Материал из Википедии — свободной энциклопедии

Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 19 августа 2016; проверки требуют 6 правок. Текущая версия страницы пока не проверялась опытными участниками и может значительно отличаться от версии, проверенной 19 августа 2016; проверки требуют 6 правок.

Транза́кция, или транса́кция (англ. bank transaction, от лат. transactio — соглашение, договор) — в общем случае, любая сделка с использованием банковского счёта. Различают онлайн-транзакции, выполняющиеся в режиме реального времени между всеми заинтересованными сторонами, и офлайн-транзакции.

Как итоговая часть банковской операции, транзакция может быть инициирована подачей письменного распоряжения в банк, электронным распоряжением через системы интернет-банкинга или иные коммуникационные системы, а также при помощи какого-либо платёжного инструмента.

Наиболее распространённым случаем является банковская операция по оплате банковской платёжной картой в торгово-сервисном предприятии. Такая транзакция начинается, когда держатель карты решает оплатить товар или услугу, и передаёт карту (либо оплачивает сам) кассовому работнику.

Посредством POS-терминала, в целях аутентификации держателя, информация о карте из терминала передаётся в банк-эквайрер, обслуживающий данный терминал, и имеющий соглашение с владельцем торговой точки. В зависимости от договорённостей торговая точка оплачивает банку комиссию за его участие в обработке транзакции.^[2]

Далее банк-эквайрер передаёт информацию в платёжную систему, обслуживающую данную карту. Там данные попадают в операционный центр, к которому подключены банки-участники платёжной системы. В этом центре проходит проверка на предмет наличия или отсутствия платёжных данных карты в стоп-листе и в зависимости от полученного результата в транзакции отказывается или она одобряется с дальнейшим направлением в банк-эмитент, выпустивший данную карту, и обслуживающий привязанный к ней банковский счёт/счета клиента.

Здесь она попадает в процессинговый и авторизационный центр, в котором проводятся расширенные проверки на легальность обрабатываемой транзакции. При подозрении на мошенничество или нарушение условий обслуживания даётся отказ. В зависимости от типа карты (дебетовая или кредитная) и установленного банком приоритета авторизации здесь может проводиться проверка доступного остатка средств на счёте или платёжного лимита, а также сверяться авторизационный PIN-код держателя. При удовлетворении всем проверкам эмитент одобряет операцию и в рамках транзакции, также через платёжную систему, ответ даётся в торговую точку.

Путём взаиморасчётов с платёжной системой эмитент перечисляет эквайреру сумму запрашиваемых по транзакции средств, а также комиссию платёжной системы за обработку транзакции.^[2][3]

В свою очередь, с клиентского счёта банк списывает оплачиваемую и подтверждённую клиентом к оплате сумму денег (для дебетовых карт) или уменьшает доступный платёжный лимит, тем самым резервируя часть средств к последующему списанию (для кредитных карт). Транзакция завершается в момент поступления обратно в торговую точку ответа с одобрением или отказом.

Примерами аналогичных транзакций могут служить комплекс действий при поручении банку перевести денежные средства с одного счёта на другой или операция снятия наличных в банкомате (как с участием банковской карты, так и без неё).

При офлайн-транзакции операция может проводиться без обращения к банку-эквайреру и следуемых за этим проверочных мероприятий. Это действует для карточных счетов, на которых доступный для траты по карте остаток заранее резервируется банком и в памяти POS-терминала остаются данные о сумме оплаты и реквизитах карты. В пределах доступного карте остатка средства одобряются для списания, но само оно происходит значительно позже после подключения терминала к каналу связи и передачи накопленной информации в обслуживающий банк. В России такой способ оплаты был доступен по картам платёжной системы СБЕРКАРТ.

Uzcard — Википедия

На сегодняшний день межбанковская платежная система Uzcard объединяет Ассоциацию банков Узбекистана, Центральный Банк, Единый Общереспубликанский Процессинговый Центр (ЕОПЦ), 30 банков Республики Узбекистан и 40 платежных агрегаторов. Безопасность системы обеспечивается соблюдением  полной конфиденциальности и гарантируется договором, а также законодательством Республики Узбекистан.

В 2019 году Единый Общереспубликанский Процессинговый Центр обслуживает более, чем 17 миллионов карт Uzcard по Узбекистану. Пользователь карты Uzcard может оплачивать товары и услуги через более, чем 285 000 терминалов. Обслуживание осуществляется в более, чем 1500 банкоматах и 3000 инфокиосках, через мобильные приложения и интернет сайты по всей стране. В 2018 году специалистами Центра был внедрен новый софт под названием «Международная платёжная система» для проведения транзакций через действующие POS-терминалы, банкоматы с помощью пластиковых карт Uzcard и международных карт. Это предоставило возможность к сотрудничеству с международными платёжными системами.

Базовым элементом МПС Uzcard являются микропроцессорные и дуальные пластиковые карточки, отвечающие требованиям стандарта EMV.

Платежная система выполняет функции провайдера и соответствует организационно-технической инфраструктуре, а также основана  на совокупности правовых норм, нормативных документов, программно-технических решений.

Uzcard – это бренд Единого Общереспубликанского Процессингового Центра.

В компании работает более, чем 200 специалистов.

Ключевые даты компании[править | править код]

2004 – Основан Единый Общереспубликанский Процессинговый Центр.

2006 – Запуск в обращение DUET карт.

2011 – Запуск в обращение Online карт.

2012 – Активация услуги «SMS-информирование».

2013 – Разработан и внедрен персональный кабинет MyUzcard.uz для держателей карт.

2016 – Разработано и внедрено программное обеспечение для POS-терминалов «Uzcard POS».

2016 – Разработано и внедрено программное обеспечение для инфокиосков «UzcardInfokiosk».

2016 – Впервые была реализована возможность осуществления транзакций картами UnionPayInternational в Национальном Банке Узбекистана.

2017 – Центром была осуществлена возможность оплаты картами MasterCard через POS-терминалы Национального Банка Узбекистана.

2018 –  Приостановилось обслуживание DUET карт.

2018 – Переустановка POS -терминалов на осуществление транзакций в терминальной сети Узбекистана по картам Union Pay International.

2018 – Выпуск кобейджинговых карт « Uzcard-Union Pay International».

2018 – Осуществление эквайринга международной платежной системы Mastercard реализуется поэтапно и интегрируются в банки Республики Узбекистан.

В 2018 году осуществлена переустановка POS -терминалов на осуществление транзакций в терминальной сети Узбекистана по картам UnionPay International, с одновременным выпуском кобейджинговых карт «Uzcard – UnionPay International»^[2][3][4].

С апреля 2019 года — начат эквайринг международных карт VISA^[5].

3 сентября 2019 года компания Uzcard объявила о полной поддержке карт Visa, Mastercard, UnionPay, МИР в своей терминальной сети^[6].

26 декабря 2019 года Алокабанк стал первым эмитентом карт UzCard с платёжным приложением МИР^[7].

На сегодняшний день межбанковская платежная система Uzcard объединяет Ассоциацию банков Узбекистана, Центральный Банк, Единый Общереспубликанский Процессинговый Центр (ЕОПЦ), 29 банков Республики Узбекистан и 40 платежных агрегаторов. Безопасность системы обеспечивается соблюдением  полной конфиденциальности и гарантируется договором, а также законодательством Республики Узбекистан.

В 2019 году Единый Общереспубликанский Процессинговый Центр обслуживает более, чем 17 миллионов карт Uzcard по Узбекистану. Пользователь карты Uzcard может оплачивать товары и услуги через более, чем 285 000 терминалов. Обслуживание осуществляется в более, чем 1500 банкоматах и 3000 инфокиосках, через мобильные приложения и интернет сайты по всей стране. В 2018 году специалистами Центра был внедрен новый софт под названием «Международная платёжная система» для проведения транзакций через действующие POS-терминалы, банкоматы с помощью пластиковых карт Uzcard и международных карт. Это предоставило возможность к сотрудничеству с международными платёжными системами.

Базовым элементом МПС Uzcard являются микропроцессорные и дуальные пластиковые карточки, отвечающие требованиям стандарта EMV.

Платежная система выполняет функции провайдера и соответствует организационно-технической инфраструктуре, а также основана  на совокупности правовых норм, нормативных документов, программно-технических решений.

Uzcard – это бренд Единого Общереспубликанского Процессингового Центра.

В компании работает более, чем 200 специалистов.

Ключевые даты компании[править | править код]

2004 – Основан Единый Общереспубликанский Процессинговый Центр.

2006 – Запуск в обращение DUET карт.

2011 – Запуск в обращение Online карт.

2012 – Активация услуги «SMS-информирование».

2013 – Разработан и внедрен персональный кабинет MyUzcard.uz для держателей карт.

2016 – Разработано и внедрено программное обеспечение для POS-терминалов «Uzcard POS».

2016 – Разработано и внедрено программное обеспечение для инфокиосков «UzcardInfokiosk».

2016 – Впервые была реализована возможность осуществления транзакций картами UnionPayInternational в Национальном Банке Узбекистана.

2017 – Центром была осуществлена возможность оплаты картами MasterCard через POS-терминалы Национального Банка Узбекистана.

2018 –  Приостановилось обслуживание DUET карт.

2018 – Переустановка POS -терминалов на осуществление транзакций в терминальной сети Узбекистана по картам Union Pay International.

2018 – Выпуск кобейджинговых карт « Uzcard-Union Pay International».

2018 – Осуществление эквайринга международной платежной системы Mastercard реализуется поэтапно и интегрируются в банки Республики Узбекистан.

Банкомат — Википедия

Банкомат (от банковский автомат, иногда ATM от англ. Automated teller machine) — программно-технический комплекс, предназначенный для автоматизированных выдачи и/или приёма наличных денежных средств как с использованием платёжных карт, так и без, а также выполнения других операций, в том числе оплаты товаров и услуг, составления документов, подтверждающих соответствующие операции.

Прототип первого банкомата был изобретен американским ученым армянского происхождения Лютером Джорджем Симджяном^[en] (англ. Luther George Simjian)^[1] ещё в 1939 году. Устройство выдавало наличные, но при этом не могло списать их со счёта: аппарат не был связан с банком. Симджян предложил опробовать изобретение City Bank of New York, но через полгода банкиры вернули машину, сообщив, что не видят в ней необходимости. Изобретение Симджяна было почти на 30 лет забыто и доработано только в конце 1960-х годов.

Первый банкомат по выдаче наличных денег, Automated Teller Machine (ATM), был установлен 27 июня 1967 года в районе Энфилд на севере Лондона (Великобритания) в отделении британского банка Barclays. Изобретателем его был шотландец Джон Шепард-Баррон^[2], работавший по заказу компании De La Rue — британского производителя бумаги для денежных знаков более чем 150 стран мира^[3]. На идею создания банкомата Шепард-Баррон натолкнула увиденная им работа автомата по продаже шоколада. Из-за невозможности проверить наличие денег на счёте клиента сумма снимаемых наличных была ограничена 10 фунтами. ATM был «бескарточным» банкоматом и выдавал наличные в обмен на специальный ваучер (чек), которые надо было заранее получать в банке. Для защиты от подделки и записи ПИН-кода на чеках имелась слаборадиоактивная метка (углерод-14)^[4][5].

В 1966 году шотландский инженер Джеймс Гудфеллоу получил патент на секретный защитный код из 4 цифр, Персональный идентификационный номер (PIN-код)^[6]. Согласно легенде, первоначально изобретатель планировал ПИН-код длиною в 6 цифр, но позже сократил длину кода до четырёх цифр, якобы именно столько цифр могла запомнить его супруга^[4]. Со временем ПИН-коды стали широко использоваться для защиты от несанкционированного доступа к банковским счетам.

Внедрение банкоматов происходило постепенно. В 1971 году первые типы банкоматов использовались примерно в 35 американских банках. Первым банком, который в 1972 году начал повсеместно устанавливать банкоматы, стал американский Citibank. В том же году банк Lloyds ввёл в Великобритании первые онлайн-банкоматы под названием Cash-Point, разработанные компанией IBM. Вместо ваучера они принимали пластиковые карты с магнитной полосой, что было гораздо удобнее для клиента. Развитие телекоммуникаций позволило строить сети банкоматов, которые могли использоваться сразу несколькими банками. Впервые это произошло в 1972—1975 годах в США. Несколько сотен банкоматов 18 банков в штате Вашингтон были объединены в сеть под названием Exchange^[7]. Позднее были изобретены банкоматы, способные не только выдавать наличные, но и принимать их.

В СССР первые банкоматы появились в 1991 году, два в московском Центре международной торговли (ЦМТ) и один в офисе американской компании American Express на улице Садово-Кудринской. Выдавали они не наличные деньги, а дорожные чеки AmEx. Первый в России банкомат по выдаче наличных был установлен «Мост-Банком» Владимира Гусинского в 1994 году в Москве в гастрономе «Новоарбатский»^[4].

К 1975 году в мире работало чуть более 5 тыс. банкоматов, из них около 3140 — в 534 американских банках. Согласно данным исследовательской компании RBR, в конце 2011 года во всём мире насчитывалось 2,4 млн банкоматов, а к 2017 году, по прогнозам RBR, количество ATM вырастет до 3,4 млн. В России на 1 июля 2012 года работало почти 202,5 тыс. банкоматов^[8].

В 2000-х годах производители банкоматов начали внедрять технологию Cash Recycling, заключающуюся в том, что наличные деньги, внесённые одним клиентом в банкомат, могут быть получены на руки другим клиентом^[9]. Большое влияние на индустрию ATM в последние десять лет оказывают развитие Интернета и мобильных технологий. В начале 2010-х годов компания KAL объявила о разработке безналичного банкомата, Retail Teller Machine (RTM). Вместо наличных такой банкомат выдаёт клиенту счёт, который тот предъявляет кассиру магазина для оплаты приобретённого товара^[8]. В 2012 году в японском банке The Ogaki Kyoritsu Bank (Огаки, префектура Гифу) появились банкоматы, осуществляющие идентификацию клиентов не по банковской карте и паролю, а по введённой дате рождения и приложенной к сенсорному устройству ладони^[10].

Далее описывается общий принцип действия работы банкомата при работе с банковской картой с магнитной полосой. Принцип работы с микропроцессорными картами может отличаться.

После загрузки карты в кардридер банкомата держателю карты предлагается ввести секретный код (ПИН-код) для авторизации картодержателя. Далее предлагается выбор доступных операций (при выборе операции также может запрашиваться ПИН-код; это зависит от конкретных настроек конкретного банкомата). После выбора операции банкомат шифрует полученную информацию (содержимое магнитной полосы/чипа, введённый ПИН-код, запрошенную операцию) и передаёт данные в процессинговый центр банка-эквайера (банка, обслуживающего банкомат).

Банк-эквайер отправляет в платёжную систему запрос на проведение операции. Платёжная система маршрутизирует запрос в банк-эмитент (банк, выдавший карту) и, получив согласие либо отказ (код авторизации), передаёт банкомату команды на выполнение или отклонение запроса. При этом все действия по отправке запроса, обработке ответа на запрос, выдаче/приёму денег из кассет фиксируются, что позволяет провести расследование в случае, если операция оспорена.

Так как ПИН-код известен только держателю карты, операции, подтверждённые ПИН-кодом, считаются выполненными непосредственно держателем карты.

Точная статистика по числу используемых в мире банкоматов отсутствует. Однако, по оценкам Ассоциации производителей банкоматов (англ. ATM Industry Association), в мире установлено более 2,3 миллиона банкоматов (по состоянию на ноябрь 2011 года)^[11].

Компании Diebold и NCR являются основными поставщиками банкоматов в США, сообщает Картик Мехта, аналитик исследовательской компании «Northcoast Research» из Кливленда. Diebold из Норз Кэнтона, штат Огайо, контролирует 46 % доли рынка. Доля NCR из Дулут, штат Джорджия, чуть меньше — 43 %. Другие производители банкоматов, в первую очередь Wincor Nixdorf из Остина, штат Техас (дочерняя компания Wincor Nixdorf AG из Падерборне, Германия), контролируют оставшиеся 11 %^[12].

Банкомат Сбербанка в одном из торговых центров г. Тольятти

В последние годы, одновременно с развитием банкоматной сети, растёт количество случаев банкоматного мошенничества — неправомерного использования банкоматов для кражи денег со счетов держателей пластиковых карт.

Способы[править | править код]

Существует несколько десятков различных по организации и технологическому уровню способов неправомерного завладения деньгами с карточного счёта другого человека с помощью банкоматов. По данным APACS (Association for Payment Clearing Services — Ассоциация систем клиринговых платежей — Великобритания), наиболее распространены следующие^[13]:

• Использование украденной карты и ПИН-кода, разглашённого держателем (в том числе случаи, когда ПИН-код хранится рядом с картой или записывается на ней).
• «Дружественное мошенничество». Использование карты путём свободного доступа членами семьи, близкими друзьями, коллегами по работе. Также предполагает разглашение ПИН-кода.
• Подглядывание ПИН-кода из-за плеча с последующей кражей карты — простейший, но широко распространённый метод.
• «Ливанская петля». Блокируется окно подачи карты так, чтобы карта застряла. При попытке вставить карту в банкомат она застревает. Злоумышленник, предварительно подсмотревший ПИН-код, сочувствует и рекомендует срочно идти и звонить в банк или сервисную службу. Как только владелец отходит, преступник извлекает карту, освобождает окно банкомата и снимает деньги.
• Фальшивые банкоматы. Достаточно редкий способ, требующий технической оснащённости. Мошенники изготавливают фальшивые банкоматы, которые выглядят как настоящие, либо переделывают старые, и размещают их в людных местах. Такой банкомат принимает карту, требует ввода ПИН-кода, после чего выдаёт сообщение о невозможности выдачи денег (под предлогом отсутствия денег в банкомате или технической ошибки) и возвращает карту. В банкомате происходит копирование данных с карты и ПИН-кода, что позволяет мошенникам впоследствии изготовить дубликат и снять с его помощью деньги со счёта клиента.
• Копирование магнитной полосы (skimming) с помощью подставных устройств считывания. Такие устройства устанавливают на банкомат (считыватель — на щель для приёма карты, дополнительной клавиатурой накрывают настоящую). При пользовании таким банкоматом считыватель сохраняет данные с вставляемых в банкомат карт, а клавиатура — ПИН-коды. Как и в предыдущем случае, украденных данных достаточно для производства дубликата карты и снятия денег со счёта владельца.
• Ложный ПИН-ПАД (устройство для ввода ПИН-кода в платёжных терминалах), либо дополнительный элемент на электронном замке в помещении с банкоматом, открываемом с помощью карты.
• Установка рядом с банкоматом миниатюрных телекамер для воровства ПИН-кодов. Такая камера может быть замаскирована установленным рядом или прикреплённым к банкомату или стене рядом с ним предметом.

Некоторые из этих методов являются аппаратными закладками в банкоматах.

В 2011 году появились сообщения^[14] о ещё одном теоретически возможном способе воровства ПИН-кодов с помощью банкомата: с помощью высокочувствительной инфракрасной камеры. Злоумышленник, стоящий в очереди, делает снимок клавиатуры, на которой предыдущий пользователь набирал ПИН-код. Клавиши, к которым прикасались, несколько теплее, причём последняя нажатая клавиша теплее предпоследней и так далее. Успешность данного метода, впрочем, зависит от типа клавиатуры (металлические клавиатуры обладают большей теплопроводностью и температура их клавиш быстро выравнивается) и от того, не набирал ли клиент что-нибудь ещё на клавиатуре (например, сумму). Для избежания снятия ПИН-кода по тепловому отпечатку достаточно после работы с клавиатурой на короткое время положить на неё ладонь.

Распространённость[править | править код]

Масштабы банкоматного мошенничества в мире уже сейчас очень велики, потери от него в США составили 2,79 млрд долларов за год на конец мая 2005 года (Gartner), в Великобритании за 2006 год — 61,9 млн ф.ст. В странах Латинской Америки количество преступлений, связанных с банкоматами, с 2001 по 2005 г. выросло на 15 %^[15]. В Восточной Европе и бывшем СССР проблема стоит менее остро из-за меньшего объёма использования электронных платёжных средств, но, тем не менее, уровень связанных с электронными картами преступлений также растёт. По официальным данным, потери от мошенничества на Украине составляют до 0,06 % годового оборота по картам (90 млн гривен в 2006). По неофициальным оценкам специалистов Национального банка Украины в реальности эта величина составляет до одного процента всего оборота по картам, то есть фактический объём воровства за 2006 год составил около миллиарда гривен.

Эмбоссирование — Википедия

Материал из Википедии — свободной энциклопедии

Эмбоссирование (от англ. embossing «тиснение, чеканка») — процесс механического выдавливания на лицевой стороне пластиковой карты (или другом листовом материале) различной информации. Например, для банковских карт это: номер карты, срок действия, имя и фамилия клиента, название компании (для корпоративных клиентов)^[1].

Первые платёжные карты были бумажными и данные с них переписывались вручную^[2]. Со временем количество операций, проводимых с помощью карт, многократно увеличилось. Для того, чтобы ускорить процесс заполнения специальных торговых чеков-слипов и избежать ошибок во время заполнения, стали использовать металлические пластинки, на которые наносилась информация о клиенте. Первыми^[1], в 1928 году, металлические пластинки выпустила бостонская компания «Farrington Manufacturing». На данных картах выдавливался адрес клиента. Они выдавались только кредитоспособным клиентам. Впоследствии, после появления в 1940-х^[2] годах импринтеров, процедура оформления покупки упростилась: продавец вкладывал металлическую пластинку в импринтер, и буквы, выдавленные на ней, отпечатывались на торговом чеке^[1].

Для выдавливания на пластиковых картах идентификационной информации используются специальные устройства — эмбоссеры (англ. embosser).

Механический эмбоссер представляет собой пресс, который способен выдавливать на подкладываемом куске пластика или самоклеящейся ленте заранее установленные литеры (как правило, латинские буквы и цифры), установленные на специальном барабане. В основном используется при небольших тиражах пластиковых карт, когда высокопроизводительные автоматизированные линии использовать экономически неэффективно.

Автоматический эмбоссер — сложный технический комплекс, имеющий в своём составе микро-ЭВМ, управляющую барабаном с набором литер, через который выдавливаются изображения на пластиковых картах. Производительность таких аппаратов может достигать нескольких сотен персонализаций в час.

Кроме того, может быть предусмотрено дополнительное окрашивание (топпирование) надписей с помощью фольги.

1. ↑ ^{1 2 3} Кузнецов Д. А. История возникновения, классификация и правовые вопросы использования и защиты банковских платёжных карт // Вестник Санкт-Петербургского университета МВД России. — СПб.: Санкт-Петербургский университет Министерства внутренних дел Российской Федерации, 2007. — № 2. — С. 27. — ISSN 2071-8284.
2. ↑ ^{1 2} Юржик П. Платежные карты. Энциклопедия 1870—2006. — М.: Альпина Паблишерз, 2007. — С. 98. — ISBN 9785961404364.