Кредитные карты
В двадцатом веке привычные деньги стали видоизменяться. С формированием торгового бума в 1950-е появилась система безналичного расчета. Появились специальные банковские карты. В 1970-е на них была нанесена магнитная полоса, а в конце 1990-х в эти средства расчета стали встраивать уже и чипы.
Первоначально карточки принадлежали очень богатым людям, позволяя им получать неограниченные кредиты. Тогда же появились и мошенники, которые пользуются этим.
Сегодня банковские карточки очень распространены, ведь с их помощью можно производить расчеты в любых странах мира без перевозки пачек купюр. Но есть такие люди, которые предпочитают работать исключительно с наличными. Их пугают мифы о банковских картах. Эти заблуждения мы и рассмотрим.
На самой карте хранится остаток денег на счету
На самом деле на обычной дебетовой карте, даже если она чипованная, и уж тем более на кредитной счетчик денег отсутствует. Ведь карточка выполняет функцию идентификатора. Конечно, есть и исключения. Некоторые карты с чипом обладают приложениями-кошельками. Это может быть программа скидки, виртуальные средства (например, литры топлива). Но это напрямую не связано с обычным использованием карты. Да и активировать такие приложения можно только в специальных торговых точках, которые и поддерживают такой уникальный тип карт.
Если магазин хочет принимать платежи с помощью банковских карт, то ему будет необходимо подключаться к международной системе - Визе, Мастеркард и т.д
Никто не даст просто так напрямую подключиться напрямую к этим крупным платежным системам. Это доступно или независимым процессинговым центрам или крупным банкам. Ведь сотрудничество с Визой или Мастеркард подразумевает особое недешевое оборудование, сертификаты безопасности, внушительные страховые счета и прочие нюансы. Даже не каждый банк способен на такие траты. Так что желающим принимать карты придется воспользоваться услугами местных банков.
Терминалы для приема платежей или банкоматы подключены напрямую к Визе или Мастеркарду
У крупных международных платежных систем нет собственных банкоматов или платежных терминалов. Все они непременно или принадлежат какому-то банку или же через них имеют возможность подключаться к глобальной платежной системе.
На карте есть некая сумма. Именно ее и можно потратить
На самом деле остаток на счету и та сумма, которую можно потратить за день, особо не связаны между собой. Лучше поговорить о дневном лимите на карте. А вот он зависит от множества факторов и может быть и больше остатка на счету, и меньше его. Даже если на счету сумма в несколько миллионов, система едва ли позволит снять за сутки больше, чем несколько тысяч. И это вовсе не аппаратное ограничение самого банкомата. С другой стороны особо ценный клиент, имеющий внушительный счет, может при необходимости сделать звонок в банк и значительно увеличить свой лимит. Сегодня, в прочем, разумные изменения дневного лимита доступны большинству клиентов по звонку с авторизацией. Банк может взять на себя ответственность немного изменить правила.
ПИН-код карты проверяет или сам банкомат или платежный терминал
Практически всегда использование карты подразумевает соединение с тем банком, который ее и выпустил. Даже если карточка Сбербанка будет использоваться в американском банкомате, то для проверки ПИН-кода будет направлен запрос в Россию. Такая система действует именно потому, что код может быть проверен исключительно тем банком, что выпустил карту. Исключение составляют карты с чипом. Они могут и сами проверить ПИН-код, ведь карта-чип является по сути миникомпьютером, который в том числе выполняет функции шифрования. Иногда при использовании карт для оплаты покупки, а не при снятии наличных, торговая точка может даже не связываться с центром авторизации для каждой покупки. Так может происходить, если сумма меньше какого-то лимита. Это актуально для малых сумм, когда стоимость приобретенного товара меньше, чем обойдется сессия обмена по электронному каналу с банком. В итоге с учетом небольших сумм могут применяться дневные счетчики по авторизованным так картам. Ведь рисков больших потерь из-за действий мошенников нет из-за величины сделок.
ПИН-код записан на магнитной полосе, его может украсть любой мошенник, стоит только карте попасть ему в руки
На магнитной полосе фактически нанесена криптосверка ПИН-а и номера карты, которая получатся с помощью криптографического ключа, хранимого под охраной в банке. Иными словами с помощью данных с магнитной полосы ПИН можно только проверить, да и то, зная лишь суперсекретный ключ. Обычно данные шифруются с помощью алгоритма 3DES. Те самым охраняемым «ключом» является аппаратное устройство для хранения данных и проведения шифровальных операций с ними. Иными словами после первоначального ввода ключей в это устройство в чистом виде наружу они не выходят. Помимо обычной охраны таких устройств, они снабжены еще и защитой от проникновения. Если просто попытаться открыть корпус для установки «жучка», все ключи будут тут же автоматически уничтожены.
Интересна и методика первоначального ввода ключей
Для начала выбирается несколько сотрудников безопасности банка. В идеале они вообще не должны знать лично друг друга. Каждый генерирует свой вариант ключа, не показывая его никому. Затем они по очереди заходят в помещение, где находится оборудование по хранению ключей, и вводят свои данные. Когда все ключи введены, устройство проводит между ними операцию XOR (логическое сложение). Так формируется конечный ключ, который и записывается в устройство. Выходит, что его вообще никто не знает. Для восстановления надо получить исходные данные от каждого из выбранных сотрудников, которые обязуются хранить эту конфиденциальную информацию. И не стоит думать такой уровень безопасности чрезмерной, порой надо включать административные меры, ведь криптография иногда может быть побеждена простым человеческим фактором.
ПИН-код можно сообщать банковским сотрудникам
Никто из сотрудников банка никогда не должен спрашивать ПИН-код клиента. Правда, зачастую сами пользователи при звонке в банке отвечая на секретный вопрос (он формируется при открытии счета) называют именно свой ПИН-код.
После совершения покупки деньги тут же переводятся с клиентского счета на магазинный
На самом деле реальный обмен электронными средствами происходит только в конце рабочего дня. А в момент покупки происходит только блокировка «потраченной» суммы. Фактическое же списание вообще произойдет через несколько дней, когда банк-владелец счета получит финансовое подтверждение от того банка, через чей терминал и оказался проведенным платеж.
Та сумма, что вписана в чек после оплаты картой, будет в точности и списана со счета
Фактически сумма, списанная при авторизации, может быть отличной от той, что будет списано при проведении финансовой транзакции. Особенно это часто может проявляться при оплате гостиниц или аренды автомобилей. Бывает, что торговые точки могут вдогонку списать некоторые дополнительные траты. Это может быть недостача бензина или же неоплаченный завтрак. Это только некоторые из торговых точек, которым разрешается увеличивать или уменьшать конечную сумму. Сумма, заблокированная при авторизации, может также отличаться от той, что в конечном счете будет списана со счета, если валюта счета отличается от валюты операции. Дело в том, что реальное списание средств происходит через 1-2 дня, за это же время курс конвертации может немного поменяться.
Заблокированная на счету сумма после оплаты карточкой рано или поздно будет списана со счета
На самом деле заблокированная при авторизации сумма может быть и вовсе никогда не списана со счета. Для банкомата критичным сроком является 10 дней, а для других терминалов - 45. Если в банк за это время не поступит финансовое подтверждение операции из платежной системы, которой пользовался человек, то деньги будут разблокированы. Есть в этом и свои плюсы, и свои минусы. Преимущества кроются в том, если была проведена операция, от которой требуется отказаться. Тогда после звонка в банк можно объяснить причину отказа, если будет возможно, операцию отменят и блокировку снимут. Правда, если все же банк получит финансовое подтверждение от торговой точки, то разбираться ему придется уже самостоятельно, без участия клиента и его средств. Минусы кроются в ситуации, когда клиент обратился в банк уже после получения финансового подтверждения. Тогда отменить операцию будет уже сложнее. Банку придется начать официальное расследование, которое может затянуться на все 45 дней. И все это время сумма покупки останется заблокированной, недоступной для клиента.
Если человек владеет дебетовой картой, то он не может оказаться должным своему банку
Кажется логичным, что владельцы кредитных карт могут уйти «в минус». Но разве такое возможно для хозяев дебетовых карт? На самом деле как уже было сказано логика авторизации основывается на не реальной сумме на счету, а на дневных лимитах. Так что и владельцы кредитных карт, и дебетовых могут в итоге залезть в минус. Так происходит, если банк установит дневные лимиты, которые будут немного превышать остаток на счету даже для дебитных карточек.