Платежные карты: Бизнес-энциклопедия - Проект
Шрифт:
Интервал:
Закладка:
Так как ответ на данный вопрос не позволяет определить поддельная карта или подлинная. Дело в том, что платежные банковские карты изготовливаются на основании, определенных платежными системами стандартов. В случае проведения экспертизы эксперт пользуется именно этими стандартами (если только он не является работником эмитента). Однако констатация факта, что представленная на экспертизу карта не соответствует стандартам платежных систем, не позволяет следователю сделать вывод, что такая карта является поддельной. Эмитенты сами могут отходить от принятых в платежной системе стандартов как намеренно (например, социальная карта москвича), так и ненамеренно (в результате брака).
Производство экспертизы
Более подробно рассмотрим вопросы проведения экспертизы карт на примере банковских карт платежных систем VISA и MasterCard.
Для производства экспертизы необходимо следующее оборудование:
1) считыватель магнитной полосы (1 и 2 дорожки) с соответствующим программным обеспечением. Используется для считывания информации с магнитной полосы карты;
2) ультрафиолетовая лампа. Используется для определения ультрафиолетовых элементов на карте;
3) лупа с 10-кратным увеличением или более. Используется для определения элементов на карте, выполненных микрошрифтом;
4) измеритель линейных размеров. Используется для определения физических размеров карты;
5) считыватель микропроцессора карты с соответствующим программным обеспечением. Данное оборудование необходимо для анализа информации записанной в микропроцессор карты. Однако в настоящий момент подделка именно микропроцессоров платежных банковских карт еще не является сколь-нибудь заметным явлением. Микропроцессорные карты, как продукт, подделывают, не затрагивая непосредственно микросхему. Поэтому в приведенной ниже методике анализ информации записанной на микросхему не рассматривается, так как для полноценной экспертизы карт вполне допустимо его не проводить[197].
Методика проведения экспертизы[198]
Экспертиза карты заключается в осуществлении следующих основных исследований, по результатам которых можно сделать вывод о поддельной кредитной или расчетной карте, представленной на экспертизу.
1. Определение типа платежной системы, банка эмитента и банковского продукта.
Тип платежной системы определяется по логотипу и первым цифрам нормера карты.
Номера карт платежной системы Visa начинаются с цифры «4», платежной системы MasterCard — с цифры «5» (кроме карт типа Maestro, которые начинаются с цифр «50», «56–58», «60–69»; номер карт Maestro закодирован на магнитной полосе и может отличаться от номера, нанесенного графическим способом на карте).
Для платежной системы VISA информация о банке-эмитенте содержится в электронной базе данных Visa interchange directory (VID). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Electron, Classic, Gold и др.) содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети VISA, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.
Для платежной системы MasterCard информация о банке-эмитенте содержится в электронной базе данных Member information directory (MIM — Member information manual). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Maestro, Mass, Gold и др.) также содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети MasterCard, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.
В случае несоответствия информации графически нанесенной на пластиковой карте с сведениями из баз данных платежных систем — название банка эмитента и (или) карточного продукта, то данная карта является поддельной. По БИН таблицам определяется принадлежность карты к кредитной или расчетной. По дате действия карты определяется возможность проведения операций до определенного момента времени или за определенный временной промежуток (в случае если на карте нанесена дата начала действия карты).
Данный этап исследования позволяет выявлять полностью изготовленные поддельные карты (вид 1) и эмбоссированный «белый пластик» (вид 2.2.1). Однако на карте может быть нанесена не вся информация, например, отсутствует имя держателя, срок действия, часть номера карты или поддельная карта изготовлена в виде неэмбоссированного «белого пластика» (вид 2.2.2). Как уже было отмечено, подавляющее большинство поддельных карт изготавливается для проведения операций на электронных терминалах. В связи с этим необходимо провести следующий этап исследования.
2. Анализ информации, закодированной на магнитной полосе карты.
Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальной версиих следующих документов:
• Visa payment technology standards manual. В приложениях А и В (appendix A, B) описаны данные содержащиеся на первой (А) и второй (В) дорожках магнитной полосы карты.
Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.
• Authorization system manual. В разд. 9 «Authorization Services Detail» в пунктах «Layout for Encoding Track 1» и «Layout for Encoding Тгаck 2» находится описание расположения данных записываемых на первой (Track 1) и второй (Track 2) дорожках магнитной полосы карты;
• Security rules and procedures. Пункт 3.6.3 valid service codes описывает значения полей сервис кода;
Более подробно рассмотрим информацию, записанную на магнитной дорожке. Мы не будем анализировать все значения, а выделим только значимые для проведения экспертизы.
На первой дорожке (трек 1), состоящей из 76 буквенно-цифровых символов, значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается с третьего символа. Для карт Maestro длина номера карты может составлять 19 цифр;
• имя держателя — длина от 2 до 26 символов, начинается за номером карты после разделительного знака;
• дата действия карты — 4 символа, начинается за именем держателя после разделительного знака в формате ГГММ;
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
На второй дорожке (трек 2) значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается со второго символа. Для карт Maestro длина номера карты может составлять 19 цифр.
• дата действия карты — 4 символа, начинается за номером карты после разделительного знака в формате ГГММ.
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
Значения сервис кода:
Карты VISA.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» авторизация: разрешение на проведение транзакции, полученное от эмитента или от альтернативного процессингового центра.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка).
2 — только товары и услуги в POS (не наличные).
3 — действительна только для сети Plus.
6 — запрашивать ПИН если есть пин-пад.
Карты MasterCard.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
7 — для карт частных или ограниченных сетей.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» онлайновая авторизация.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка), без ограничений.
2 — нормальная верификация (проверка) только товары и услуги в POS (не наличные).
3 — только банкомат, требование ПИН.
5 — требование ПИН только товары и услуги в POS (не наличные).
6 — запрашивать ПИН если есть пин-пад.
7 — запрашивать ПИН если есть пин-пад только товары и услуги в POS (не наличные).
Другие значения, например, коды PVV, CVV, CVC не являются значимыми для экспертизы, так как проверить их может только эмитент.
Полученная с магнитной полосы информация позволяет получить недостающие реквизиты карты в случае отсутствия их графического нанесения и провести сравнение с графически нанесенной информацией. В случае несовпадения реквизитов карты, нанесенных графически и закодированных в электронном виде, кроме карт Maestro, имеем перекодированную поддельную карту (вид 2.1.2). Возможность проведения электронных операций с использованием терминалов устанавливается с использованием трека 2 по номеру карты, дате действия, сервис коду. Номер карты, записанный на втором треке, позволит также определить название банка эмитента, тип карточного продукта и отнести карту к кредитной, расчетной или предоплаченной, аналогично вышеописанной методике в п. 1 указанном ранее). Данный анализ позволяет идентифицировать «белый пластик» как поддельные кредитные, расчетные карты (вид 2.2.2) и выявлять перекодированные карты. В случае перекодированной карты встает вопрос: карту какого банка подделали — согласно физическим реквизитам или закодированным на магнитной полосе? Чтобы ответить на данный вопрос, необходимо понять, зачем модифицировали карту. Ответ лежит на поверхности — для проведения операции по магнитной полосе с использованием электронного терминала. Если с использованием такой карты совершить операцию, то в платежной системе отразится номер карты, записанный на магнитную полосу, и банк эмитент именно этот номер занесет в отчет о мошенничестве (fraud report) как операцию по поддельной карте.