Совершенствование расчетов при помощи платежных карт

В настоящее время платёжные карты распространены по всему миру, и ежедневно миллионы людей оплачивают покупки с их помощью. По данным Wikipedia.ru 80% рынка банковских карт контролируют Visa и MasterCard. Причем (это исключительно мнение автора) эти системы настолько аналогичны, даже при оплате в окошке написано «введите номер карты Visa/MasterCard, что существуют большие подозрения, что эти фирмы на самом деле являются одной фирмой, и разделились исключительно из коммерческих или юридических (как Coca-Cola и Pepsi) соображений.

Cуществует два вида карт – дебетовая и кредитная. Дебетовая карта служит, можно сказать, заменой наличных денег, потому что позволяет владельцу хранить на ней свои денежные средства, расплачиваться ими, переводить другим пользователям и осуществлять прочие операции, доступные в мире реальных денег. Однако, среди дебетовых карт выделяются карты с разрешенным овердрафтом. Банковская карта с разрешенным овердрафтом – это усовершенствованная дебетовая карта, особенностью которой является возможность превышения имеющихся на счете собственных средств. Превышение средств осуществляется за счёт кредита, который автоматически открывается на карте, когда сумма совершаемой операции превосходит положительный остаток.

Кредитная карта предназначена для совершения операций на заёмные средства. По своим свойствам кредитная карта – это почти тоже, что кредит. Основная разница заключается в том, что средствами можно пользоваться по мере необходимости, при этом проценты начисляются только на сумму, которая была фактически использована.

Кредитные карты являются многоразовыми, то есть после погашения взятой суммы можно снова использовать кредитные средства. При этом за периоды, когда кредитные средства не используются, и на счету отсутствует задолженность, комиссии не взимаются (за исключением оплаты дополнительных услуг, например мобильный банк). Сумма кредита устанавливается индивидуально для каждого клиента и определяется по тем же принципам, что и при оформлении обычного кредита.

По положению на 01.10.15 в России выпущено около 24 млн платежных карт [1], за период с 01.01.15 по 01.10.15 совершено более 1 трлн переводов на общую сумму 962659 млрд рублей [1]

Преимущества банковских карт:

• -    нет риска потери денежных купюр;

• - не нужно носить с собой тяжелый и неудобный кошелек;

• -    возможность дистанционных покупок;

• -    сдача (мелочь) не теряется и не тратится на ненужные покупки;

• -    в случае утери можно обратиться в банк и заблокировать карту, а впоследствии восстановить;

• -    возможность перевозить через границу любые суммы;

• -    если на карте нет денег, то легко занять у друга, не встречаясь с ним лично.

Недостатки банковских карт:

• -    для платежа по карте необходимо знать ее четырехзначный код, который можно подсмотреть, пока человек расплачивается, а затем украсть (отобрать) и воспользоваться ей (снять все деньги), пока владелец не успел заблокировать карту;

• -    для онлайн – платежа необходимо знать номер карты, срок ее действия, имя владельца и трехзначный код CVV2/CVС2, указанный на обратной стороне, то есть мошеннику платежа даже не обязательно завладевать картой, достаточно подсмотреть и запомнить данные цифры;

• -    обмен валют за границей происходит на грабительских условиях;

• -    не все магазины принимают карточки;

• -    плата за обслуживание карты.

Кроме того, магазины закладывают стоимость эквайринга в стоимость товара (около 2%), что повышает цены.

Это лишь некоторые из преимуществ и недостатков использования банковских карт. Остановимся подробнее на недостатках, которые можно разделить на две группы: недостатки безопасности и недостатки удобства.

Еще несколько лет назад большинство населения пользовалось картами с магнитной полосой, находящейся на оборотной стороне. Вся информация заносится на магнитную полосу, содержащую 3 дорожки, на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и прочие данные.

Рассмотрим методы кражи средств c платежной карты.

Магнитная полоса во время проведения копируется специальным устройством – скиммером (англ. scim – снимать, просматривать), находящимся внутри Остается узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или злоумышленник в лице официанта или продавца старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных. Аналогичным способом происходит кража с помощью «шимминга» - более развитого варианта скимминга. Его отличие заключается в том, что прибор, считывающий данные карты – шиммер (англ. shim – прокладка) намного тоньше, и не может быть замечен без специального оборудования. При быстрых действиях мошенники успевают, воспользовавшись номером карты и пин-кодом, снять все средства раньше, чем владельцу придет смс-уведомление о снятии средств (если такая услуга подключена). Для защиты рекомендуем установить суточный лимит на оплату по карте, в таком случае злоумышленникам не удастся снять денег больше, чем указано в лимите, что, несомненно, намного лучше, чем потеря всех денег.

Теперь рассмотрим способы кражи без использования кардридеров. Наиболее распространенный и, никак не зависящий от действий пользователей карт способ – кардинг (англ. carding – прочесывание). Преступники взламывают серверы банков, интернет-магазинов и данные платежных карт. Чтобы обезопасить себя от подобной кражи, нужно пользоваться лишь надежными магазинами.

Второй способ получил название фишшинг (англ. fishing – рыбалка). Им пользуются как онлайн, так и в реальном мире. Онлайн – фишшинг – это письма, сайты, звонки, вынуждающие вас “подтвердить” свой пин-код или код CVV2/CVС2, а на деле их ворующие. В реальном мире фишшингом называется установка в кардридер банкомата неких устройств (крючки, щупы, пленки), задерживающих карту. Владелец полагает, что случился сбой в работе банкомата, и уходит, оставив карту, думая, что, обратившись в банк, получит свою карту. На самом деле карта не поглощена банкоматом, а лишь задержана с помощью фишшинга. Злоумышленник, находящийся рядом, сразу же извлекает карту. Помимо данных методов существуют такие очевидные, как кража банкомата, создание поддельного банкомата.

Из приведенных методов кражи наиболее распространенный – скимминг, и лишь он задействует магнитную ленту. В целях повышения уровня безопасности большинство банков выпускает карты с чипом (микропроцессором),однако на оборотной стороне большинства из этих карт осталась магнитная. полоса, которая, при ее использовании (а, возможно, и не обязательно), делает карту уязвимой для скиммеров.

В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Для оплаты картой с чипом его нужно поднести к считывающему устройству, а не вставить (хотя карта вставляется в кардридер).

Карта с чипом более защищена от кражи лишь с помощью скимминга, остальные описанные способы действуют для нее точно так же, как и для магнитной. Что же можно сделать для повышения безопасности виртуальных платежей?

Во-первых, стоит отметить гигантский шаг вперёд в безопасности онлайн-платежей: теперь при оплате через интернет с использованием кода CVV2/CVС2 для подтверждения платежа на телефон владельца карты приходит sms с кодом подтверждения, который нужно ввести в соответствующее поле на странице оплаты (еще год назад при онлайн-покупках требовалось лишь ввести трехзначный код). На наш взгляд, это значительно повышает защищенность от кражи средств, потому что теперь злоумышленнику нужно завладеть телефоном, к которому привязана карта, или же с помощью неких методов перехватить смс.

Мы предложили несколько способов повышения безопасности использования платежных карт.

Можно выпускать все карты в двойом объеме, причем на каждой из них создавать две кнопки (например красная и зеленая) и владельцу для подтверждения оплаты, помимо существующей системы, надо нажимать зеленую кнопку на карте, а для запрета платежа – красную. не вставленной в кардридер (не поднесенной к чипу), а при онлайн покупках – на обеих. Определенная комбинация кнопок на одной из карт моментально блокирует обе. Неудобство данного решения заключается, в первую очередь, в дороговизне технологии. Также владельцу придется всегда носить с собой обе карты. Удобство в том, что для того, чтобы позволить злоумышленнику воспользоваться вашей картой, нужно ухитриться потерять их обе. Еще один минус в том, что при осуществлении платежа онлайн плательщик не всегда имеет при себе карту, а при данном способе ему придется это сделать. Это можно обойти следующим образом: нужно создать дополнительный код ( возможно состоящий не только из цифр), который не будет записан на чипе или магнитной полосе карты (как пин-код, который печатается в конверте таким образом, что даже сотрудники выпустившего банка не могут увидеть его, и не хранится ни в каких базах), введение которого освобождает плательщика от подтверждения непосрественно на карте. Его нужно будет запоминать, как пин-код. Данный код может как существовать так и отсутствовать для каждой карты в зависимости от желания владельца

Если стоимость позволит, можно выпускать карты с идентификацией по отпечаткам пальцев или сетчатке глаза. На данный момент установка датчиков для сканирования сетчатки глаза в тысячах мест в каждом городе выглядит неосуществимо, но как может поменяться мир через десять лет? Идея с отпечатками пальцев выглядит более реализуемой, даже смартфоны распознают отпечатки. Эти данные так же можно украсть в виде цифрового кода при платеже, но можно повысить безопасность следующим образом: предположим, к карте привязаны пять отпечатков пальцев. Можно придумать множество способов изменять их сочетания для каждого платежа. Например, если первая комбинация отпечатков была 1-2-3-4-5, то следующая 2-3-4-5-1, и так далее. Это лишь самое примитивное изменение, но и оно значительно затрудняет кражу пароля, а можно создать более сложные механизмы изменения комбинаций отпечатков.

Теперь рассмотрим способы повышения удобства использования карт. Прежде всего, думается о синхронизации мобильных устройств и карт, что, во-первых, освободит владельцев карт от нужды носить их с собой, а во-вторых, позволит унифицировать систему платежей. Теперь продавцу необходимо будет лишь иметь устройство для считывания данных со смартфона. MasterCard уже использует похожу систему (NFC), которая, к сожалению, в России еще не введена в эксплуатацию. На наш взгляд, это наиболее перспективный путь улучшения качества обслуживания платежных карт, потому что в современном мире каждый человек пользуется смартфоном и, как следствие, всегда его носит с собой. Данная технология позволит не только быстрее и удобнее расплачиваться картой, но и затруднить кражу денег, так как человек быстрее заметит пропажу телефона, чем карты.

На наш взгляд, наиболее важным аспектом в данном вопросе является скорость обслуживания платежа. В настоящий момент на покупку онлайн или в магазине требуется не более минуты, но и это иногда непозволительно долго для современного темпа жизни. Для платежей онлайн хотелось бы ускорить процесс отправления sms с кодом подтверждения, а также процесс проверки введенных данных. В реальном мире (например на кассе в магазине Табрис) продолжительное время занимает процесс чтения карты кардридером и обработки платежа. Наверное, этот процесс нельзя ускорить, ведь иначе это было бы сделано, но можно, например, установить два (если необходимо -больше) кардридера на одной кассе, чтобы человек, следующий в очереди за расплачивающимся, мог ввести свой пин-код, пока предыдущий делает покупки. Тогда, когда подойдет его очередь и кассир станет «пробивать» его покупки, следующий человек будет вводить свои данные, что значительно ускорит процесс.

Идея с отпечатками пальцев может оказаться полезной и здесь. Если вместо пин-кодов использовать отпечаток пальца, то оплата пройдет быстрее, так как приложить палец можно быстрее, чем ввести код. Однако, если ввести в использование сканеры для отпечатков пальцев, то можно и вовсе не использовать карту, а определять счет и имя владельца лишь по отпечатку его пальца. Если у человека несколько карт, то он может использовать разные пальцы (а если карт более 10, то комбинации отпечатков). Это также позволит не только ускорить процесс оплаты, но и значительно обезопасить его.

Таким образом, развитие рынка банковских карт в России и во всем мире – явление, однозначно, положительно влияющее на все сферы жизни. Оно ускоряет оплату, снижает издержки по обслуживанию наличного оборота, повышает прозрачность финансовых операций. Однако, с каждым днем требуются все более совершенные методы оплаты для повышения удобства и безопасности использования карт. Это означает, что предстоит очень много изменений, которые, возможно, будут сделаны с помощью некоторых идей из данной статьи.