как определить какой системы карта
Как по номеру карты определить платежную систему
Комментарии 4
Я подозреваю, что присвоение первой цифры не производится кем-то централизовано. Так никакого официального справочника найти не удалось. Данные собраны из разных источников. Причем, я наткнулся и на такую версию:
Первая цифра номера карты может кодировать принадлежность к той или иной индустрии:
«1» или «2» свидетельствуют о том, что банковская карточка имеет отношение к авиаиндустрии (например Diners Club enRoute);
«3» говорит о том, что выпуск карты имеет отношение к развлекательной или туристической отрасли (пример не банковские карты American Express, Diner’s Club, JCB иди Carte Blanche);
«6» говорит о том, что «пластик» имеет отношение к торговой или финансовой сфере (пример Discover Card, Laser, Solo, Switch, и китайская UnionPay);
«7» свидетельствует, что карта относится к топливной отрасли;
«8» говорит о секторе телекоммуникаций;
«9» имеет отношение к государственному сектору.
Возможно когда-то это было так. А потом каждая платежная система «хапала» себе кому что приглянется. Так, по сути, на 3 и 6 сидит по несколько систем.
Кстати, а номера дисконтных карт Пятерочки, Перекрестка, 7-го континента и FixPrice начинаются с 7.
Как устроены платежные системы банковских карт и как выбрать подходящую
Что такое платежная система
Если говорить в целом, то платежная система – комплекс правил, процессов и оборудования, через который проводится обращение денег между людьми и организациями. Этот комплекс должен обеспечивать бесперебойные, безопасные, надежные и эффективные процессы передачи денег на общих для всех участников условиях. Чаще всего такая система является независимой – не принадлежит никаким финансовым организациям – и занимается только проведением денежных операций.
В более узком смысле под этим термином часто понимается система оборота банковских карт. В эту систему входят сами карты различных видов, инструменты для их выпуска и обслуживания, и правила их использования. Платежная система может работать независимо от других организаций или через посредников – чаще всего, в их роли выступают банки.
По объему распространения платежные системы делятся на международные и местные. Международная охватывает сразу несколько стран и сотрудничает со многими организациями внутри этих стран. Местная обычно не выходит за пределы одной страны или одной организации.
Кроме банковских карт, платежная система может использовать и другие инструменты, такие как бумажные чеки, электронные кошельки, блокчейн или опционы.
Из истории платежных систем банковских карт
Первой системой платежных карт стала Diners Club, которая появилась в 1950 году в США. В том же году система выпустила первые в истории кредитные карты. При этом компания являлась не банком, а своего рода клубом, куда входили люди, заинтересованные идеей оплачивать свои траты в любое время без наличности на руках.
Первые кредитки Diners Club предназначались для оплаты обедов в ресторанах. Они были бумажными и являлись, по сути, документом, подтверждающим платежеспособность владельца. Раз в месяц члены клуба получали выписки по оплаченным таким способом счетам, по которым затем нужно было внести платежи.
Собственно банковские карты появились позднее, и изначально единой системы для их выпуска и обслуживания не было. Каждый банк выпускал собственные карточки, которые могли использоваться только внутри него. Первым свои банковские карты начал выпускать Long Island Bank, небольшой банк из Нью-Йорка, в 1951 году.
Первой межбанковской системой стала Interbank Card Association (будущая MasterCard), которая появилась в 1966 году. В то же время активно развиваются American Express в США, Eurocard в Европе и JCB в Японии.
Параллельно развивались технологии проведения платежей и сохранения информации о них. Сами карты из бумажных стали пластиковыми, на них появились магнитные полосы, а позднее – электронные чипы, которые хранят информацию о счете. Для обработки операций стали использоваться компьютерные системы. Развитие Интернета позволило проводить все операции в реальном времени в режиме онлайн.
В СССР собственные платежные системы, основанные на банковских картах, почти не развивались. Иностранные карточки были доступны только очень узкому кругу лиц и использовались далеко не везде. Приемом и обслуживанием карточек занимались ВАО «Интурист» и Внешэкономбанк. В 1988 году Внешэкономбанк стал первым советским банком, который выпустил карту в иностранной платежной системе. К концу XX века на нашем рынке наиболее активно действовали Visa и Europay (впоследствии войдет в MasterCard).
Первой отечественной системой банковских карт стала СТБ, которую создал банк Столичный в 1992 году. Однако, она не получила большого распространения и сейчас уже не используется. В 1994 году появилась Золотая Корона, которая стала более популярной. Сейчас она больше известна благодаря денежным переводам, а банковские карты в ней встречаются реже.
В 2012 году появилась система ПРО100, которую разработал Сбербанк на базе технологий MasterCard. Карточки этой системы должны были объединять платежный инструмент и документ, подтверждающий личность. Попытка создать такой инструмент оказалось не слишком удачной, и, несмотря на определенную распространенность, к 2017 году работа системы была свернута. Ей на смену пришла система МИР.
Какие функции выполняют платежные системы
Платежная система банковских карт выполняет следующие функции
Выдает лицензии на выпуск пластиковых карт с использованием принадлежащих системе технологий и символики для банков-эмитентов
Предоставляет право на проведение операций по картам для банков-эквайеров
Охраняет патенты и права собственности
Вырабатывает правила и нормы проведения операций с картами
Обеспечивает бесперебойную работу национальных и международных расчетов и автоматизированных систем
Обрабатывает финансовые данные и переводят комиссионные выплаты участников системы
Анализирует работу системы
Разрабатывает новые платежные технологии
Проводит маркетинговые мероприятия для держателей карт, продвигает на рынке свою продукцию и занимается ее рекламой
Как работает платежная система банковских карт
Участники системы
Другими важными участниками являются эмитенты – организации, которые выпускают и обслуживают карты, и эквайеры, которые организуют прием карт к оплате. В нашей стране эмитентами и эквайерами обычно становятся банки. Эмитент обязан выпускать карты, открывать и обслуживать привязанные к ним счета. Эквайер организует прием платежей по картам и обслуживание в банкоматах.
Один и тот же банк может быть одновременно и эмитентом, и эквайером. Для взаимодействия между разными банками создаются расчетно-клиринговые центры. Для ведения соответствующих операций всем этим организациям нужны оборудование и разрешения от платежной системы.
Наконец, в систему входят держатели банковских карт – физические и юридические лица, которые пользуются ими. Владельцем банковской карты всегда остается выпустивший ее эмитент. Сюда также входят организации, которые пользуются услугами эквайеров для приема оплаты своих товаров и услуг с помощью банковских карт.
Контролем над всеми участниками занимается головной офис. Он устанавливает общие правила участия в системе, организует разработку используемых в ней технологий, владеет правами на торговую марку.
Работу платежных систем в России определяет Федеральный закон №161-ФЗ «О национальной платежной системе». Надзор за их работой ведет Центробанк. Вся информация о действующих в стране системах заносится в отдельный реестр.
Принцип работы
При использовании карты – например, при оплате покупок – держатель подтверждает операцию, а эквайер считывает информацию карты и отправляет запрос в процессинговый центр. Центр обрабатывает запрос, и, если находит такую карту в системе, передает информацию эмитенту. Эмитент проверяет состояние счета карты и, если на этом счету достаточно денег, блокирует на счету нужную сумму и передает соответствующий запрос через процессинговый центр эквайеру. Он подтверждает факт оплаты, сообщает об этом держателю карты и магазину, в котором была оформлена покупка.
Позднее создается список проведенных платежных операций, который передается через эквайера в процессинговый центр. Он формирует реестр платежей и передает сообщения для эмитентов, эквайеров и клирингового центра. На основании сообщения клиринговый центр отправляет запрос эмитенту, который списывает сумму платежа и через процессинг передает ее эквайеру, а эквайер – организации, в которой была совершена покупка. Эквайер и эмитент сообщают своим клиентам об успешно проведенных операциях.
Похожим образом организованы и другие операции, такие как переводы денег между держателями карт и снятие наличных в банкомате. Сейчас все эти операции работают в режиме реального времени и полностью автоматически. От запроса об оплате до списания денег может пройти от нескольких секунд до одного дня.
Внутри платежной системы все операции осуществляются в одной валюте. Эмитент и эквайер же могут использовать любые валюты. Если эмитент и эквайер работают в одной валюте, то дополнительно обменивать деньги не нужно. Если же они используют разные валюты, то сумма платежа или перевода конвертируется из валюты эмитента сначала в валюту системы, а потом – в валюту эквайера.
Например, держатель карточки в системе Visa с рублевым счетом хочет оплатить покупку в Таиланде. В процессе оплаты сумма, которая списывается со счета, обменивается сначала в доллары – основную валюту в Visa – а затем в таиландские баты. Курс обмена зависит от условий эмитента и эквайера.
Для каждой карты создается отдельная запись, в которой прописывается название выпустившего ее эмитента, тип и статус в системе, информация о держателе и другие сведения. Каждой карте присваивается уникальный номер, по которому она сопоставляется с записью. Номер всегда печатается или выдавливается (эмбоссируется) на лицевой стороне.
Системы постоянно работают над скоростью, надежностью и безопасностью проведения всех операций
Платежные системы банковских карт в России и их особенности
Самыми распространенными в нашей стране являются международные платежные системы Visa и MasterCard. Карточки этих систем выпускают почти все банки, их чаще всего оформляют и принимают почти везде. Менее распространена национальная платежная система МИР – в основном, за счет перевода на нее пенсионеров и бюджетников. Прочие системы – American Express, UnionPay, JCB и другие – встречаются и обслуживаются гораздо реже.
Рассмотрим особенности каждой платежной системы по отдельности.
Visa – крупнейшая международная платежная система, она действует в более чем 200 странах мира.
Система была создана в 1958 году крупным американским банком Bank of America. Тогда она носила название BankAmericard. К началу 80х годов прошлого века она поглотила ряд других американских платежных систем и вышла на мировой рынок. Тогда же она сменила название на Visa. К концу 80х годов система пришла в СССР. Первым советским банком, вступившим в нее, стал Сбербанк. В конце XX века система одной из первых ввела чиповые карты (изначально они назывались смарт-картами).
Visa совместно с другими системами разработала международный стандарт EMV, который устанавливает единый порядок проведения операций по картам.
В начале XXI века Виза стала самой популярной платежной системой в нашей стране. Кроме того, долгое время именно российские обороты в ней составляли почти половину от общего объема в восточноевропейском регионе влияния системы.
Платежная система Visa предоставляет все основные виды и категории банковских карт и использует разнообразные инструменты для проведения платежей по ним. Основная валюта в системе – доллар США. Все карты – чиповые или магнитно-чиповые. Для них часто доступна бесконтактная оплата по технологии PayWave. Для защиты платежей используются код безопасности CVV2 и подтверждение оплаты PIN-кодом или SMS-паролем 3D Secure.
В России почти все банки выпускают кредитные и дебетовые карты разных статусных категорий в этой системе. Их принимают к оплате во всех торговых точках, где действует безналичный расчет, в том числе в интернете. В таблице представлены основные виды карт в системе Visa и примеры на российском рынке:
Как узнать банк по номеру карты
1Идентификатор банковского пластика и номер расчетной карты
Номер карты представляет собой числовую последовательность, состоящую из 16 (чаще всего) знаков, разделенных для удобства на 4 блока по 4 цифры. При этом некоторые банки выпускают карты, номер которых содержит 17, 18 и даже 19 цифр. Данные нанесены на лицевую сторону пластика. Именно этот номер используется в ходе перечисления денег на карту.
Важно понимать, что номер карты и номер банковского счета – это разные числовые последовательности. С момента открытия счета в банке и до его закрытия реквизиты банковского счета остаются неизменными
При этом за период сотрудничества с банком клиент может сменить не один расчетный пластик (утеря, кража, окончание срока действия), каждый из которых будет иметь новый номер.
Все цифры номера карты имеют свое значение:
Какую же информацию содержит БИР? Идентификатор позволяет узнать:
Что такое «БИН»?
БИН расшифровывается как «банковский идентификационный номер». В нем заложена информация о наименовании банка, выпустившего карту, типе используемой платежной системы, код выданного клиенту продукта и т.д.
БИН в обязательном порядке включается в итоговый номер — первые шесть цифр как раз им и являются. Никаких других данных в номере карты, указывающих ее эмитента, нет.
Все остальное отображает исключительно персональную информацию о клиенте. Именно с помощью БИНа можно узнать, будет ли комиссия при переводе средств, сколько понадобится ждать, чтобы деньги дошли до адресата и т.д.
Как узнать по номеру карты, какой это банк, с помощью БИНа?
Способов выяснить эмитента на самом деле очень много, но наиболее простой способ — с помощью онлайн-операций.
Первые шесть цифр на карте необходимо ввести на сайтах «Binlist» или «BIN Database». Сайты аккумулируют имеющуюся в открытом доступе информацию о банковских организациях всего мира, поэтому не доверять им нет смысла. Можно также обратиться к российским сайтам: karta-banka.ru, card-banks.ru и т.д., результат будет тот же.
Как только БИН был введен, откроется страница со всеми данными о банке-эмитенте: тип платежной системы, наименование организации и т.п. Таким образом, пользователь может быстро выяснить, кто именно выпускает карты под таким БИНом.
Есть также возможность просто запомнить определенные комбинации, свойственные банком. Как уже было замечено выше, банк не может поменять БИН — а значит, запомнив значение один раз, оно никогда больше не изменится и может не раз пригодиться.
Самые распространенные БИНы
Российскому пользователю в большинстве случаев известны лишь отечественные финансовые предприятия: Сбербанк, Россельхозбанк т.д. В связи с этим давать информацию о зарубежных компаниях незачем. Однако не всем известно, как узнать карту какого-либо банка по номеру карты, поэтому мы приведем список известных БИНов. Итак, самые распространенные комбинации:
Банк | БИН |
---|---|
Альфа Банк | 45841 |
415428 | |
477964 | |
521178 | |
548601 | |
548673 | |
676371 | |
Восточный Экспресс | 443888 |
ВТБ24 | 427229 |
447520 | |
527883 | |
46223 | |
Газпромбанк | 548999 |
526483 | |
Кредит Европа Банк | 532315 |
МТС Банк | 533736 |
540616 | |
Открытие | 405870 |
434146 | |
532301 | |
544573 | |
ОТП | 522470 |
Промсвязьбанк | 447817 |
447818 | |
476206 | |
476208 | |
554759 | |
520373 | |
Ренессанс Кредит | 520905 |
516116 | |
Росбанк | 440503 |
554761 | |
Российский капитал | 554562 |
Русский стандарт | 513691 |
51009 | |
510047 | |
Райффайзенбанк | 462730 |
462729 | |
Сбербанк | 54693 |
63900 | |
67758 | |
427601 | |
427631 | |
427644 | |
427683 | |
427901 | |
Тинькофф | 521324 |
437773 | |
Траст | 411900 |
424553 | |
424554 | |
456515 | |
490986 | |
494343 | |
529047 | |
557808 | |
557809 | |
676642 | |
531318 | |
УБРиР | 676636 |
Уралсиб | 440666 |
Хоум Кредит | 445435 |
445433 | |
Юникредит | 48909 |
531344 | |
490855 |
Как узнать номер своей банковской карты
Как правило, для совершения большинства операций необходимо знать номер карточки. В случае замены пластика номер платежной карты изменяется.
Узнать номер счета банковской карты можно, посмотрев на лицевой стороне пластика. Это наиболее простой метод, если банковская карточка находится у вас при себе. Если же пластика у вас при себе нет, то можно воспользоваться одним из следующих способов:
Номер карты всегда указывается на пластике. Это наиболее простой способ узнать необходимую комбинацию.
Что означают цифры номера дебетовой карточки?
Первая цифра указывает на своего эмитента. К примеру, если карта выдана финансовой организацией, то ее первой цифрой будет 4 или 5.
Рассмотрим основных эмитентов:
Следующие три цифры (2,3,4) в номере карточки указывают на организацию, которая ее эмитировала.
Пятая с шестой цифры дают доп.информацию о банке и типе карты. Таким образом, первые 6 цифр определяют банк и имеют специальное название – банковский идентификационный номер или БИН, по которому можно вычислить эмитента.
Седьмая цифра с восьмой характеризует банковскую программу, по которой была выпущена пластиковая карта.
Цифры с седьмой по пятнадцатую представляют собой карточный номер, с зашифрованной информацией о том, кредитная это карточка или дебетовая, регион выпуска и иную информацию, нужную для авторизации в процессе проведения операций. Эта комбинация формируется по секретному алгоритму, а количество вариантов получается больше, чем население нашей планеты, поэтому совпадение номеров хотя бы двух карт нереально.
Шестнадцатая цифра, которая стоит последней, является проверочной. Она рассчитывается по алгоритму специальной формулы с остальными цифрами и конкретизирует достоверность № пластика.
Секреты вашей банковской карты. Что означает её номер?
Наличка – это неудобно и опасно, поэтому уходит в прошлое. Благо, терминалы для приема карт и оплаты смартфонами уже можно найти даже в киосках в глубокой провинции.
Рассказываем, что внутри у банковской карты, чем чип отличается от магнитной полосы и как происходит оплата смартфоном.
Из чего состоит номер карты
Стандартный номер карты состоит из 16 цифр. Он уникален для конкретного банка и определенной платежной системы.
Номера либо выдавливают (эмбоссируют), или наносят краской. Первое дороже, но надежнее: выдавленные цифры не стираются от частого использования.
Первые 6 цифр в номере – банковский идентификационный номер (БИН) эмитента (банка, который выпустил карту). Расшифровать цифры можно, к примеру, здесь.
Первая цифра определяет платежную систему:
► 2: Мир
► 3: American Express, JCB International
► 4: VISA
► 5: MasterCard – 5
► 3, 5 или 6: Maestro
► 6: China UnionPay
► 7: УЭК
Банки используют определенные комбинации первых цифр для разных карт. Например, номера «Пенсионной карты МИР» и «МИР Сбербанка России» начинаются с 22, дебетовая карта «Аэрофлот» (Visa Gold и Visa Classic) Сбербанка или Visa Classic – с 4276.
Цифры с 7 по 15-ю – непосредственно номер карты. В нем указан тип карты (дебетовая или кредитная), валюта, регион выпуска и др.
Последняя цифра является проверочным числом. Она вычисляется по алгоритму Луна, чтобы избежать ошибок при вводе номера.
Проверить номер можно на этом сайте. Но будьте внимательны! Алгоритм хорошо ловит ошибки в одной цифре, но он не заметит перестановки цифр 0-9 и 9-0, может пропустить и другие ошибки.
Выпускаются карты и с более длинными номерами. Дополнительные цифры используют, чтобы обозначить субнаправления или подпрограммы.
Так, у карт Maestro и карты мгновенной выдачи «Momentum» Visa Сбербанка часто 18-значные номера. Есть и варианты с 19 знаками.
Бывает и наоборот. У многих карт American Express, а также виртуальных карт Visa и MasterCard Сбербанка всего 15 цифр в номере. Минимальное количество цифр – 13.
Выпускают карты и без нанесенного номера и других данных. Так безопаснее. Реквизиты можно узнать в мобильном приложении.
Как работает магнитная полоса
Первая в мире карта с магнитной полосой
Изначально магнитную полосу пытались приклеить на карту клейкой лентой. Но сделать это ровно было очень сложно = полоса деформировалась и переставала читаться.
Расстроенный инженер, который целый день пытался наклеить полосу на карту, рассказал о проблеме жене. Та предложила прогладить полосу на пластиковой карте утюгом и вплавить её. Получилось!
Стандартная ширина магнитной полосы – 9,52 мм. В ней три дорожки шириной 2,79 мм.
Формат записи на дорожки разный. Так, на первой хранится до 76 заглавных букв латинского алфавита, цифр, спецсимволов. Запись на второй дорожке начинается с «;», дальше – до 37 символов: цифры, знак «=», «+» вместо пробела, «?» – символ завершения записи.
Строка на третьей дорожке начинается с «_», заканчивается «?». Между ними – до 104 символов: цифр и «+» вместо пробела. Плотность записи на первой и третьей дорожках – 210 бит/дюйм, на второй – 75 бит/дюйм. Буквы и спецсимволы занимают 7 бит, цифры – 5 бит. Так как разработчики точно знают, что значение не займет все 8 бит (1 байт) места, они используют такие нестандартные кодировки для экономии памяти.
Данные на полосе определяют карту в банковской системе. Они позволяют отправить запрос на оплату и получить либо подтверждение, либо отказ. Но кассир не видит остаток на вашем счету или ваши личные данные.
Полосы в основном черного или коричневого цвета, но бывают и других оттенков. Черные – это карты HiCo (High Coercitive – высококоэрцитивные), которые работают с магнитными полями напряженностью 2750-4000 эрстед. Они более долговечные.
Коричневые – LoCo (Low Coercitive – низкокоэрцетивные). Рассчитаны на напряженность магнитного поля всего в 300 эрстед. 1 эрстед – около 80 А/м. Банковские карты обычно HiCo, дисконтные или топливные – LoCo.
HiCo-карта не повредится от контакта с не слишком сильным магнитом, LoCo такой встречи может и не пережить. Вывод: носите LoCo-карты в кошельках без металла и магнитных застежек.
Но все карты с магнитной полосой со временем выходят из строя. Магнитный слой просто стирается от частого считывания.
Как устроены бесконтактные карты
Карты EMV (стандарт был разработан Europay, MasterCard и VISA) можно приложить к терминалу для оплаты. В пластик таких карт встроены электронные компоненты:
Карта обменивается данными с терминалом по протоколу ISO/IEC 14443 на частоте 13,56 МГц. Процесс похож на работу с RFID-метками.
Когда вы совершаете покупку, кассир создает предварительный чек и сообщает вам сумму для оплаты. Вы прикладываете карту к терминалу. Можно не касаться – достаточно расстояния до 10-15 см.
Колебательный контур попадает в переменное магнитное поле, образуется переменный ток. Катушка индуктивности запасает энергию в своем магнитном поле, конденсатор заряжается от неё, основной чип получает питание.
Карта и терминал аутентифицируют друг друга, проверяя подлинность криптограмм. Терминал должен убедиться, что карта подлинная, а карта – что всё в порядке с терминалом. Сигнал от считывателя в терминале передается за счет модуляции сигнала. Чип карты распознает такие изменения.
На карте можно подключить нагрузочное сопротивление и или изменить емкость конденсатора, чтобы повысить силу тока в контуре карты и, соответственно, передать данные с неё.
Если карта и терминал узнали друг друга, основной чип карты запускает платежное приложение. Оно генерирует ключ для оплаты, и на терминал отправляется сигнал с зашифрованными данными карты, в том числе CVV-код.
Кассовая программа получает информацию от терминала и связывается с банком. Если банк подтверждает подлинность данных и видит достаточный остаток на вашем счету, он разрешает транзакцию. Если она больше допустимого значения, запрашивается подтверждение платежа (PIN-код).
Транзакция проходит через банк-эквайер (который обслуживает терминал) в платежную систему и до банка-эмитента (который выпустил карту). Деньги списываются с вашего счета. Терминал выдает чек об успешной оплате.
Также можно установить приложение, которое позволит платить по NFC со смартфона на смартфон. Такая функция есть и в некоторых приложениях крупных банков.
Карты с чипом гораздо сложнее подделать, чем карты с магнитной полосой. Они долговечнее и принимаются практически во всех терминалах и банкоматах за границей.
На одной карте с чипом может работать несколько апплетов. В результате вы, к примеру, можете использовать её непосредственно как банковскую карту и как проездной билет.
Почему CVC/CVV никому нельзя сообщать
Множество платежей (как правило, мелких) не нужно подтверждать PIN-кодом, паролем из SMS или другими способами. Вас как клиента банка идентифицируют по номеру карты, сроку её действия и CVC/CVV-коду.
Такие схемы упрощенной идентификации обычно используют интернет-магазины. Но даже если нужно подтверждение из SMS, push-сообщения или кода в приложении, всё это можно перехватить с помощью вредоносного ПО.
Результат – подозрительные покупки с вашей карты совершаются, пока на ней вообще есть деньги. Но чаще мошенники, зная реквизиты и CVC/CVV, просто переводят деньги с одной карты на другую, а затем обналичивают их в банкомате.
Как обезопасить карту от мошенников
Технически официант или кассир, которому вы передаете карту, может сфотографировать её или запомнить номер, срок действия и CVC/CVV. А затем расплатиться вашей картой в интернет-магазине или в своем же заведении.
Даже если вы напишете заявление о краже денег в банк, средства вам не вернут. По закону, если вы показали карту, то раскрыли её данные третьим лицам. А значит, сами виноваты.
Чтобы этого не произошло, достаточно отрезать часть пластика с номером – например, последние четыре цифры. Карта по-прежнему будет работать. Магнитную полосу вы не повредите, катушку индуктивности вокруг чипа не заденете.
Лайт-вариант – закрасить или стереть CVC/CVV.
Как работает 3D Secure
3D Secure (Three-Domain Secure) – это защищенный протокол, который добавляет ещё один уровень безопасности вашим платежам с карты. Он помогает убедиться, что операцию проводит владелец карты, а не мошенники.
3D Secure создавали для CNP-операций (card not present) – оплат в интернете. Вы можете проводить их без самой карты, достаточно её фото или реквизитов.
Прототип решения разработали в Visa для работы сервиса Verified by Visa (VbV). Позднее протокол приняли и другие платежные гиганты: Mastercard (Mastercard SecureCode, MCC), JCB International (J/Secure), Мир (Мир Accept) и др.
Для оплаты в интернете вы вводите на сайте номер карты, срок её действия, имя держателя карты и код проверки ее подлинности (например, CVC2). Если сайт и банк поддерживают 3D Secure, вас перенаправят на сайт банка, который выпустил вашу карту.
Банк пришлет код подтверждения вам в SMS, в мессенджере или в банковском приложении. Реже используются разовые коды с листочка или постоянный код, который вы установили.
После того, как вы введете проверочный код на странице, банк проверит его. Если введенный код совпадет с отправленным, транзакция будет выполнена.
Как видите, в схеме Three-Domain Secure три домена: сайта или эквайера, который принимает за него оплату, платежной системы, в которой выпущена ваша карта, и банка, который её выпустил.
Данные для подтверждения платежа не сохраняются в интернет-магазине. Он может получить только часть реквизитов. Согласитесь, к банку, который выпустил вашу карту, или платежной системе вроде Visa или MasterCard, доверия больше.
Если на сайте есть логотипы Masterсard SecureCode и/или Verified by Visa, он поддерживает 3D-Secure. Подключена ли ваша карта к 3D-Secure, лучше уточнить в банке.
Важно: если ваш банк и ваша карта поддерживают 3D-Secure, а интернет-магазин нет, то если с вашей карты совершат несанкционированную транзакцию, отвечать будет интернет-магазин. Если сайт, наоборот, поддерживает технологию, а ваша карта нет, то ответственность будете нести вы.
Минус в том, что 3D-Secure – необязательная технология. Никто не может заставить её использовать. Но если есть выбор, лучше заказывать в магазинах с 3D-Secure.
Как смартфон заменяет карту
Смартфоны с NFC-чипами могут заменить карты для бесконтактной оплаты. Apple Pay, Samsung Pay, Android Pay и другие «пеи» работают с картами определенных платежных систем и конкретных банков.
В приложении карта оцифровывается, и её номер нигде не сохраняется – ни на смартфоне, ни на серверах приложения. Продавцы тоже не видят номер карты.
Вместо номера генерируется токен. Только банк или платежная система могут сопоставить этот токен с номером карты.
При оплате NFC-устройством в терминале касса так же, как и при обычной оплате, генерирует предварительный чек. Вы запускаете приложение и подносите смартфон к терминалу. Он устанавливает связь с терминалом, эмулируя карту.
Для эмуляции карты используется технология HCE (Host-based Card Emulation). NFC-контроллер обеспечивает передачу данных из платежного приложения в смартфоне на терминал и обратно.
Когда сеанс связи установлен, смартфон получает данные от терминала и формирует транзакцию. Затем вам нужно подтвердить транзакцию отпечатком пальца, сканированием лица или другим надежным способом.
В транзакции участвуют банк-эквайер, который обслуживает терминал, банк-эмитент, который выпустил карту, и платежная система, к которой относится карта. Получается как в 3D Secure, только ещё безопаснее. Сымитировать подтверждение транзакции гораздо сложнее, да и шагов проверки больше.
Смартфоны Samsung также могут имитировать карты с магнитной полосой в Samsung Pay. Для этого используется собственная технология MST (Magnetic Secure Transmission — магнитная безопасная передача).
В этом случае создается магнитное поле, похожее на сигнал от магнитной полосы банковской карты. Проводить смартфоном по считывателю не придется: MST работает на расстоянии до 7-8 см.
Таким образом, MST в Samsung Pay позволяет платить смартфоном даже в древних терминалах, рассчитанных только на карты с магнитной полосой. С iPhone так не получится.
С другой стороны, не все смартфоны Samsung поддерживают Samsung Pay, особенно в бюджетных сериях.
Всё сложно и с умными часами. Так, Gear S2, Gear Sport, Galaxy Watch и Galaxy Watch Active2 поддерживают только оплату по NFC, а Gear S3 – и MST тоже.
Бонус: как троллить очередь бесконтактной оплатой
Идею подала пользовательница Twitter @MyHopeIsRock (мы не пытаемся задеть чувства верующих):
снилось что я приклеила скотчем кредитку под обложку библии пришла в магаз на кассе спрашивают как платить будете я отвечаю С БОЖЬЕЙ ПОМОЩЬЮ прикладываю библию к терминалу платеж проходит а я эпично собираю покупки и валю
звучит как то что я обязана буду сделать во взрослой жизни
— Алевтина Карловна ❄️ дожила до 2020 (@MyHopeIsRock) November 4, 2019
Действительно, карту можно вклеить или вложить куда угодно, от комсомольского билета до книг Сапковского о Ведьмаке. Весь вопрос в удобстве и безопасности использования.