Безопасность карточного бизнеса : бизнес-энциклопедия - А. Алексанов
Шрифт:
Интервал:
Закладка:
1.2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?
1.3. Соответствует ли информация, записанная на магнитную поло су пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?
1.4. Может ли пред ставленная на и с следование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную поло су карты) (на определенную дату или период времени)?
2. ОборудованиеКартридер — устройство, позволяющее:
• считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811;
• читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).
3. Последовательность действий3.1. Считать информацию с магнитной полосы пластиковой карты.
3.2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. П2.2). Определить наименование платежной системы.
3.3. Проверить валидность[112] номера карты:
• соответствие количества цифр в номере правилам платежной системы, обозначенной в номере;
• наличие BIN в электронных базах платежных систем[113];
• соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.
3.4. Получить из электронных баз платежных систем информацию о:
• имени продукта;
• типе продукта;
• наименовании организации-эмитента.
3.5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).
3.6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):
• наименование платежной системы;
• наименование организации-эмитента;
• наименование карточного продукта;
• тип карты;
• номер карты[114];
• имя держателя карты;
• дата окончания действия карты.
3.7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:
• наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;
• стандарт записи информации ISO/IEC 7811;
• номер карты действителен;
• дата окончания действия карты не меньше проверяемой;
• сервис код позволяет использование карты.
Формулирование выводов1. В зависимости от того, обнаружена информация на магнитной полосе пластиковой карты или нет, вывод по вопросу: «какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?» — может быть сформулирован следующим образом:
1.1. «На магнитной полосе пластиковой карты, представленной на исследование, имеется следующая информация (спецсимволы, определяющие начало и конец записи, не указывались):
первая дорожка:
B5486746966883769^IVANOV/IVAN^0910101135470000000000448000000
вторая дорожка:
5486746966483769 = 09101011354704480000;
на третьей дорожке информация не обнаружена[115]».
1.2. «На магнитной поло се пластиковой карты, представленной на исследование, информации не обнаружено».
2. При ответе на вопрос: «если на магнитной полосе пластиковой карты, представленной на исследование, имеется информация, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?» — учитывается:
• наличие информации на первой и/или второй дорожке магнитной полосы пластиковой карты;
• соответствие структуры этой информации стандартам платежных систем;
• правила интерпретации информации платежными си стемами;
• информация из электронных баз платежных систем.
2.1. В случае если структура информации на первой и/или второй дорожках магнитной полосы соответствует стандартам платежных систем, может быть сделан вывод:
«информация, расположенная на магнитной поло се представленной на и с следование пластиковой карты, может быть интерпретирована в соответствии с правилами платежных систем следующим образом:
номер карты — 54867469664837;
платежная система — MasterCard Worldwide;
имя продукта — MasterCard Gold Card;
тип продукта[116] — расчетная;
наименование организации-эмитента — COMMERCIAL INNOVATION BANK ALFA-BANK;
имя держателя[117] — IVAN IVANOV;
дата окончания действия карты — октябрь 2009 г.;
международная карта, нормальная авторизация, нормальная верификация».
2.2. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных си стем, может быть сделан следующий вывод: интерпретировать информацию, расположенную на магнитной поло се представленной на исследование пластиковой карты, в соответствии с правилами платежных систем не представилось возможным по причинам (указывается перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень).
Если информация на первой дорожке магнитной полосы не соответствует информации на второй дорожке магнитной полосы, вывод формулируется относительно каждой дорожки в отдельности.
3. Вывод по вопросу: «соответствует ли информация, записанная на магнитную полосу пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?».
3.1. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено их совпадение, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на и с следование, соответствует информации, имеющейся в элементах внешнего оформления данной карты.
3.2. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено различие хотя бы в одном реквизите, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на исследование, не соответствует информации, имеющейся в элементах внешнего оформления данной карты.