Клиенты любят платежные карты — удобство, скорость, безопасность и отсутствие желания тратить деньги — вот лишь некоторые из причин популярности этих способов оплаты. Их ценят и банки, и продавцы — исследования показывают, что клиенты, пользующиеся платежными картами, чаще тратят деньги (это связано с нашей психологией, точнее, иллюзией ликвидности и безболезненной потери). Несмотря на различные мнения (в том числе негативные), банковские карты, наряду с наличными, являются самым популярным способом безналичных расчетов. В этой статье мы кратко расскажем, что такое платежные карты, их устройство и виды, а также обсудим безопасность использования этих инструментов.

Платежная карта — краткое определение

Платежная карта (банковская карта) — способ оплаты, выдаваемый финансовыми учреждениями, реже банками. Как следует из названия, карта используется для оплаты приобретенных товаров и услуг, а также для снятия наличных в банкоматах. Оплата с помощью этого инструмента является удобной альтернативой наличным операциям — нам не нужно снимать наличные каждый раз, когда мы планируем что-то купить. В момент совершения операции достаточно вставить карту или поднести ее к платежному терминалу, при необходимости ввести ПИН-код, согласиться, а банк позаботится обо всем остальном процессе, улаживая обязательства покупателя перед продавцом. и уменьшение баланса нашего счета на соответствующую сумму.

Банковские карты — немного истории

Первые карты появились в начале 20 века в США и изначально изготавливались из бумаги или металла. Эмитентами карт были крупные торговые сети, АЗС, гостиницы и нефтяные компании, которые таким образом вознаграждали постоянных клиентов (карты позволяли покупать или получать товары в кредит). Однако все эти системы работали независимо друг от друга, и только в 1938 году компании начали принимать карты друг друга.

Поворотным моментом в развитии безналичных расчетов стал 1949 год, когда в сознании американского бизнесмена Фрэнка Макнамара родилась концепция платежного средства, заменяющего наличные идея неудавшегося ужина с друзьями, на котором Макнамара забыл бумажник). Через несколько месяцев предприниматель вместе с Ральфом Шнайдером основал первую в мире компанию по выпуску карт — Diners Club International.

Благодаря динамичному развитию бренда на американском рынке быстро появились последователи. В 1958 году American Express представила собственную платежную карту, и это была первая пластиковая карта в истории (в Diners Club использовались карты с именем владельца).

В том же году Bank of America выпустил карту с кредитным лимитом в 300 долларов. Клиент может погасить задолженность полностью или вернуть только минимальную сумму, продолжая пользоваться средствами банка. В 1975 году учреждение также выпустило дебетовую карту для индивидуальных клиентов, позволяющую снимать наличные в банкоматах.

Первая в Польше банкоматная карта

Первые платежные карты появились в Польше в конце 1960-х годов. Однако это были карты, выпущенные иностранными банками, и пользоваться ими могли только иностранцы, и только в определенных местах: кассах PLL LOT, эксклюзивных отелях или магазинах, торгующих товарами в иностранной валюте (Baltona, Cepelia, Pewex).

Польская карта, позволяющая совершать безналичные расчеты, появилась только в середине 1980-х годов. Однако это была не платежная карта, а карта банкомата. Его эмитентом выступил банк Polska Kasa Opieki SA, в котором в отделении был установлен банкомат, позволяющий снимать иностранную валюту до 150 долларов.

Пионером на зарождающемся рынке платежных карт был Inicjatyw Gospodarczych Bank, который в 1991 году выпустил первую бизнес-платежную карту (для ее получения нужно было внести депозит в размере 200 миллионов злотых или 20 000 долларов США в то время). В 1993 году Pekao Bank SA первым предложил клиентам-физическим лицам дебетовую карту, а два года спустя – кредитную карту.

Со временем на рынке платежных карт появились и другие новшества:

• В 2001 году была создана первая виртуальная карта;
• В 2002 году ING Bank Śląski выпустил первую предоплаченную карту;
• В 2003 году Kredyt Bank SA выпустил первую карту с микрочипом.

С тех пор мы ведем хронику все более динамичного развития рынка платежных инструментов – все еще разрабатываются новые продукты, технологии и решения, которые, с одной стороны, облегчают клиентам использование «пластика», а с другой — повысить уровень безопасности сделок.

Какая информация содержится на дебетовой и кредитной карте?

Физически платежная карта представляет собой прямоугольный кусок пластика размером 54 мм х 86 мм (стандарт ISO), оснащенный магнитной полосой и/или чипом, на который нанесены данные держателя карты (имя и фамилия), название банка, идентификатор карты, срок действия карты и CVV или CVC-код, необходимые для транзакций, записываются онлайн.

Если вы хотите узнать больше подробностей по этой теме, прочитайте нашу статью о создании платежной карты, в которой все вышеперечисленные компоненты описаны именно так, как описано.

Код подтверждения CVC2/CVV2

Обеспечивает безопасность удаленных транзакций, для которых нельзя использовать PIN-код. Размещается только на карте и в ИТ-системе банка-эмитента. Каждый код является уникальным номером, нигде не печатается (например, не фигурирует в подтверждениях транзакций с POS-терминалов) и не фигурирует ни в каких других базах данных. В соответствии со стандартами безопасности, установленными Советом по стандартам безопасности индустрии платежных карт, продавцы, совершающие покупки в Интернете, не могут хранить код CVV2/CVC2. Он проверяется только во время транзакции и не должен сохраняться или архивироваться. Благодаря этому даже в случае кражи базы преступники могут получить доступ только к номеру карты, но не знают ее конфиденциальных данных. Это правило действует во всем мире,

Как генерируется защитный код карты?

Коды генерируются отдельно для каждой карты на основе алгоритма шифрования с учетом номера банка и срока действия карты: ‘card_number’ = ‘expiry_date’ ‘algorithm’. Полученные таким образом данные приводятся к виду десятичных чисел, а последние три-четыре цифры кода печатаются на обратной стороне карты.

Код CVC2/CVV2 и код CVC1/CVV1

Следует отметить, что каждая платежная карта защищена двумя разными кодами. Созданы на основе различных алгоритмов и записаны на магнитную ленту в виде двух отдельных дорожек:

— Код CVC1/CVV1 проверяется при транзакциях с физической картой. Когда магнитная полоса проходит через платежный терминал, код автоматически извлекается и проверяется эмитентом карты;

С другой стороны, код CVC2/CVV2 (вместе с номером карты, датой истечения срока действия и сведениями о владельце карты) позволяет проводить транзакции «Карта не существует», которые происходят без физического присутствия карты у продавца.

Как узнать код подтверждения на карте?

Код CVC2 ( Card Verification Code 2 ) — трехзначный код, используемый для проверки удаленных транзакций MO/TO по картам MasterCard. Этот символ находится на обратной стороне карты рядом с полосой для подписи.

Код CVV2 ( Card Verification Value 2 ) — трехзначный код, позволяющий идентифицировать владельца карты Visa Electron и Visa Gold. Номер напечатан на обратной стороне карты.

Карты American Express — код состоит из четырех цифр и размещается на лицевой стороне карты.

Правила техники безопасности

Код CVC2/CVV2, например, PIN-код, нельзя передавать третьим лицам . Следует отметить, что банки расценивают раскрытие кода CVV2/CVC2 посторонним лицам как нарушение правил безопасности, применимых к держателям карт, и отказывают в возмещении в случае несанкционированных транзакций, возникших в результате такого поведения.

К сожалению, в последнее время участились случаи шантажа кода CVV2/CVC2 преступниками. Получив конфиденциальные данные карты, мошенники совершают онлайн-покупки на аккаунте жертвы и таким образом очищают аккаунт. Как защититься от этого вида атак описано в статье Как безопасно пользоваться платежной картой?

В чем разница между магнитной картой и смарт-картой?

Магнитные карты хранят информацию на магнитной полосе, что делает их уязвимыми для мошенничества. Низкий уровень защиты от мошенничества потребовал реализации еще одной гарантии. Решением стали чиповые карты, а вместо магнитной полосы они были оснащены микропроцессором, контролирующим процесс доступа к данным. Сохраняемая информация также зашифрована, что затрудняет ее чтение посторонними лицами. Использование смарт-карт также требует от держателя карты ввода PIN-кода, что также повышает уровень безопасности этого решения.

С некоторых пор банки серийно снабжают своих клиентов смарт-картами, что вытеснило с рынка магнитные карты. В переходный период большая часть смарт-карт также содержит магнитную полосу для обеспечения совместимости с устаревшими системами транзакций.

Типы платежных карт

Существует множество способов классификации платежных карт. Их часто делят по способу расчетов с банком.

Три основных типа платежных карт:

• Кредитные карты — способ оплаты на основе кредитного лимита, предоставленного банком. Держатель кредитной карты время от времени будет получать список транзакций, совершенных с помощью карты, а также информацию о способе и дате расчетов. Обычно кредитный лимит связан с дополнительной процентной ставкой, но клиент может избежать необходимости уплаты процентов по безналичным операциям, если в течение установленного периода времени (так называемый беспроцентный период) он уплатит 100 % его обязательств перед банком. В Польше беспроцентный период обычно составляет до 30 дней с даты расчета. Банки часто используют эту функцию в рекламных материалах по кредитным картам, потому что клиенты соблазняются идеей бесплатного кредита. Получение кредитной карты не всегда требует открытия банковского счета.
• Дебетовые карты — карты, выпущенные на банковский счет. В момент совершения операции по дебетовой карте банк списывает задолженность со счета держателя карты. Клиент должен иметь соответствующий баланс средств на своем счете, чтобы транзакция была успешной. Название дебетовой карты может немного сбить с толку, так как под овердрафтом можно понимать задолженность на вашем банковском счете, а дебетовая карта не позволяет создавать отрицательный баланс на вашем счете. Это название связано с тем, что при использовании дебетовой карты транзакция сразу же проводится, списывая средства с банковского счета клиента. В этом смысле слово «дебет» просто означает немедленное дебетование вашего счета.
• Платежные карты — и другие постоплатные карты. Можно сказать, что это комбинация кредитной карты и дебетовой карты. С одной стороны, как и в случае с кредитной картой, банк предоставляет клиенту кредитную линию, а с другой стороны, дебетовая карта часто привязана к банковскому счету (например, дебетовая карта). Отсрочка платежа заключается в том, что клиент обязуется предоставить средства для погашения долга полностью (а не частично, как в случае с кредитными картами) в установленный срок, после чего банк снимает деньги со счета клиента.

Помимо вышеперечисленных типов карт, мы также можем выделить:

• Предоплаченные карты (предоплаченные карты) — это финансовые инструменты, требующие пополнения, например банковским переводом на так называемый технический счет банка, выпустившего карту. Затем кредитные карты можно использовать для совершения транзакций в пределах суммы остатка на карте. После использования средств вы можете пополнить свои предоплаченные карты. Предоплаченные карты могут быть выданы их держателю, а значит, они не привязаны к конкретному лицу и могут использоваться, например, как подарочные или проездные карты. Преимуществом предоплаченной карты также является высокая безопасность — в случае кражи вы рискуете только потерять средства на техническом счете карты.
• Виртуальные карты . С точки зрения работы они аналогичны картам предоплаты. Отличие в том, что виртуальная карта не выдается в физической форме. Это просто номер, который вы можете использовать для нетекущих транзакций по карте . Вы не можете снять деньги в банкомате с виртуальной картой.

Из любопытства добавим, что несколько лет назад были карты, которые можно было использовать только в банкоматах! К сожалению, банкоматные карты в коммерческих банках мы больше не найдем — сейчас их можно получить только в некоторых кооперативных банках.

Как упоминалось ранее, платежные карты можно классифицировать по различным признакам. Помимо метода расчетов с банком, популярным методом распределения является классификация по уровню состоятельности клиентов.

С точки зрения маркетинга платежные карты можно разделить на:

• Карты Classic (Классические карты) — стандартные платежные карты с базовым функционалом, и бесплатная страховка по этим картам в настоящее время большая редкость.
• Серебряные карты (Silver Cards) — карты для людей с высоким достатком; Эти инструменты обычно имеют более широкий объем страховой защиты и возможность освобождения от комиссий (условия освобождения выше, чем для обычных карт).
• Золотые карты (Golden Cards) — карты для клиентов с высоким доходом, которые обеспечивают страховую защиту держателя и его близких, скидки у банков-партнеров, освобождение от комиссий, а также имеют широкое распространение.
• Карты Platinum (платиновые карты) — карты для состоятельных клиентов, гарантирующие высокую страховую защиту, высокий кредитный лимит (для кредитных карт) и дополнительные услуги (например, услуги консьержа).
• эксклюзивные карты — карты для VIP-клиентов, предлагающие широкий спектр услуг (и страхование); Они часто изготавливаются из определенных материалов, таких как золото (российская Infinite Visa) или титан (карта Centurion American Express).

С точки зрения платежного учреждения, логотип которого расположен на карте, бывают карты:

• Visa — крупнейшая и самая популярная карточная организация в мире, а также в Польше, где карты Visa составляют бесспорное большинство,
• MasterCard — самый крупный конкурент Visa (в Польше у нее пока меньшая доля рынка), но более инновационный и современный (платежи NFC, бесконтактные гаджеты),
• American Express и Diners Club – менее известные карточные заведения в Польше, но известные и ценимые в мире; Карты этих учреждений считаются очень престижными, ими расплачиваются, например, за аренду автомобиля или авиаперевозки.

бесконтактные карты

Бесконтактные карты — это платежные карты, позволяющие осуществлять бесконтактные платежи. Физически это чиповые карты или карты с чипом и магнитной полосой, но они имеют дополнительную встроенную антенну, которая позволяет совершать транзакции, приближая карту к платежному терминалу. В Польше с помощью бесконтактных карт можно совершать быстрые платежи до 100 злотых без предоставления ПИН-кода (эту сумму также можно увеличить, но транзакцию необходимо подтвердить ПИН-кодом или подписью). На данный момент банки предлагают своим клиентам карты VISA payWave и MasterCard PayPass, а сами бесконтактные карты уже составляют около 88% всех карт в обращении .

Помимо бесконтактных карт доступны и другие носители, позволяющие осуществлять бесконтактные платежи. Речь идет, в том числе, о бесконтактных наклейках, которые можно прикрепить к мобильному телефону или mp3-плееру. На польском рынке вы также можете найти другие бесконтактные носители (так называемые волынщики) в виде часов, брелоков и бесконтактных ремешков. Благодаря им вы можете оплачивать покупки (до 100 злотых) без необходимости носить с собой дебетовую карту. Здесь мы писали больше о бесконтактных инструментах.

Популярность бесконтактных карт вызвала споры по поводу их безопасности. Тот факт, что вы можете совершать небольшие платежи без необходимости подтверждать транзакцию с помощью PIN-кода, позволяет легко потерять наличные деньги со своего счета и даже создать дебетовый баланс, если ваша бесконтактная карта украдена. Случаи кражи бесконтактных карт и неспособность их пользователей в таких случаях способствовали пересмотру текущей политики банков в этом отношении. 30 сентября 2013 года Правление платежной системы НБП приняло важную рекомендацию относительно безопасности бесконтактных карт. На банки, платежные организации и других участников платежной системы возлагаются следующие обязанности:

• рекомендации по совершенствованию процедур выдачи бесконтактных карт – банкам следует разрешить клиентам включать или отключать бесконтактную функцию на платежной карте , и в первую очередь информировать их о такой возможности; Если нет возможности отключить бесконтактную функцию, банк должен предоставить клиенту на выбор карту без бесконтактной функции. Эта рекомендация также возлагала на банки обязанность информировать клиента, в том числе, о том, что такое бесконтактная функция, о лимитах транзакций, способах авторизации и о воровстве.
• Рекомендации по повышению осведомленности держателей карт о функции бесконтактных платежей, в том числе посредством обучения — Участники платежной системы должны повышать безопасность бесконтактных карт, обучать население в этой области посредством социальных кампаний, маркетинговых кампаний и обучения персонала банка.
• Рекомендации относительно разделения ответственности за несанкционированные транзакции между эмитентом бесконтактной карты и держателем — в правовых положениях указано, что в случае утери карты держатель несет ответственность за несанкционированные транзакции на сумму до 150 евро. Рекомендация обязывала банки принять меры, ограничивающие ответственность держателей бесконтактных карт эквивалентом 50 евро (если банк разрешает клиентам отключать/включать бесконтактную функцию или использовать карты без этой функции) или полностью исключать ответственность держателя карты (если банк не позволяет клиенту отключать бесконтактную функцию или использовать бесконтактную функцию). карты без этой функции).

Приведенные выше рекомендации направлены на повышение безопасности клиентов, позволяя им выбирать между функциями бесконтактных платежей и картами без этой функции. Кроме того, они ограничили ответственность держателей бесконтактных карт за несанкционированные карточные операции. Банки реализовали эти рекомендации, разрешив клиентам выбирать традиционную смарт-карту или отключив бесконтактную.

Карточные инновации

Вся сфера безналичных расчетов динамично развивается, и платежные карты уже не те, что были раньше. Последние годы принесли нам много достижений в этом отношении.

Карточки с выбранным изображением

Все больше банков предлагают дебетовые карты нестандартной формы. Стандартный рисунок на «пластике», как правило, не привлекателен, поэтому за дополнительную плату клиенты могут также выбрать другой рисунок, соответствующий их индивидуальности или интересам. Обзор этого пластикового материала вы найдете в тексте «Платежная карта со своим фото. Стоит ли оно того?»

Карта в телефоне, часах и браслете

В связи с развитием банковских технологий традиционная карта (кредитная или дебетовая) перестала быть современным средством оплаты покупок или услуг. Финансовые учреждения теперь позволяют добавить карту на телефон в такие приложения, как Google Pay или Apple Pay, а также использовать карту в часах и даже в спортивном браслете. Подробнее читайте в статье «Мобильные платежи — обзор и доступность в банках».

Карта с экраном и карта с переменным CVC-кодом

MasterCard Display со встроенным мини-дисплеем стал исключением среди бесконтактных карт. У него было два ПИН-кода — один для обычных безналичных платежей и один для экрана, размещенного на карте. Небольшой экран использовался для отображения состояния нашего счета и сообщений из банка. Карту также можно использовать в качестве кода для подтверждения операций в интернет-банкинге (вместо обычных СМС-сообщений).

Карта с экраном и карта с переменным CVC-кодом

MasterCard Display со встроенным мини-дисплеем стал исключением среди бесконтактных карт. У него было два ПИН-кода — один для обычных безналичных платежей и один для экрана, размещенного на карте. Небольшой экран использовался для отображения состояния нашего счета и сообщений из банка. Карту также можно использовать в качестве кода для подтверждения операций в интернет-банкинге (вместо обычных СМС-сообщений).

Второй инновационной картой на нашем рынке стала дебетовая карта MasterCard с переменным кодом CVC2 (MasterCard Dynamic CVC). На задней стороне пластика был небольшой дисплей с разным набором цифр каждый час, код CVC2. Этот код используется для защиты онлайн-транзакций и требуется, когда мы расплачиваемся, например, дебетовой картой за товары или услуги в Интернете.

Карта с динамическим проверочным кодом карты (CVC) предназначена для повышения безопасности онлайн-платежей и устранения риска перехвата данных посторонними лицами. Даже если кто-то узнал номер карты и CVC-код, через час этот код уже устарел и хакер не смог завершить транзакцию.

Безопасность платежной карты

Чиповые карты, которые в настоящее время предлагаются покупателям, обладают гораздо более высоким уровнем безопасности, чем карты с магнитной полосой, которые постепенно устаревают.

Основным механизмом защиты платежной карты является ПИН-код . В целях безопасности он никогда не размещается на карте и должен быть запомнен клиентом. Во время транзакции, после того как владелец карты вводит PIN-код, данные с платежной карты (например, название банка и номер карты) шифруются вместе с PIN-кодом, введенным с использованием алгоритма DES или 3DES, а затем отправляются на система аутентификации банка. Система осуществляет проверку держателя карты (процесс аутентификации) путем сравнения передаваемых данных с информацией, хранящейся в базе данных банковской системы. После правильной проверки система позволяет держателю карты получить доступ к банковскому счету. Следующим шагом в процессе оплаты является авторизация, то есть процесс проверки того, может ли держатель карты совершить определенную операцию (например, есть ли у него на счету соответствующая сумма средств).

Дополнительная безопасность , используемая при онлайн-платежах по картам, — это услуга 3D Secure , которую предлагают все больше финансовых учреждений. Он состоит из двухэтапного процесса проверки владельца карты — при оплате товаров мы вводим конфиденциальные данные с карты и дополнительный код авторизации, полученный от банка (с токена карты, токена или СМС). В большинстве случаев включение 3D-Secure совершенно бесплатно, поэтому стоит воспользоваться этим решением.

Украденные или утерянные платежные карты следует как можно скорее сдать в банк. Это касается юридической ответственности банка за несанкционированные операции с пластиком — по закону клиент несет ответственность за операции на сумму, эквивалентную 150 евро, если карта не аннулирована заранее. Чем раньше мы свяжемся с банком (лично или по телефону), тем меньше убытков понесем в результате кражи.

Страхование платежных карт также является хорошим решением — оно еще больше снижает ответственность клиента, а иногда и полностью снимает ее, перекладывая ответственность на банк (стоимость такой страховки варьируется от 3 до 5 злотых в месяц).

Смотрите также

Топ-5 DNS-атак. Как уменьшить его последствия?