Читаем Безопасность карточного бизнеса : бизнес-энциклопедия полностью

Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

3. Внешний вид и основные реквизиты пластиковых платежных карт с магнитной полосой (рис. П2.1).

4. Формат записи информации на магнитную полосу платежной карты.

На магнитную поло су информация записывается в соответствии со стандартом ISO/IEC 7811. Запи сь возможна в двух уровнях намагничивания, обозначаемых как Hi-co и Lo-co. В соответствии с о стандартами платежных с истем первые две дорожки должны быть обязательно заполнены. Информация с третьей дорожки платежными системами не учитывается (рис. П2.2).

Алгоритм расчета контрольной цифры номера карточки (Luhn-алгоритм):

• последняя с конца цифра номера в расчетах не участвует;

• все нечетные позиции номера умножаются на 2 (расчет позиций ведется справа налево);

• если результат умножения нечетной цифры на 2 больше, чем 9, то из результата вычитается 9;

• четные цифры не преобразовываются;

• после преобразования все цифры номера (кроме последней) складываются;

• десятки отбрасываются;

• последняя (контрольная) цифра номера должна быть = 10 — полученный результат.

BIN (идентификационный номер банка)

• первые 6 цифр номера карты (для платежных систем VISA и MasterCard);

• отвечает за сведения о:

• организации-эмитенте;

• карточном продукте (кредитная, расчетная, предоплаченная);

• в ряде случаев о типе карты (Electron, Classic, Gold и пр.);

• данные сведения содержатся:

• в электронных базах данных платежных си стем, которые регулярно обновляются и доступны членам платежной системы;

• в BIN-table (БИН-таблицах), находящихся в процессинговых центрах, которые ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

Сущность методики

1. Разрешаемые вопросы

1.1. Какая информация имеется на магнитной поло се пластиковой карты, пред ставленной на исследование?

1.2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?

1.3. Соответствует ли информация, записанная на магнитную поло су пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?

1.4. Может ли пред ставленная на и с следование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную поло су карты) (на определенную дату или период времени)?

2. Оборудование

Картридер — устройство, позволяющее:

• считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811;

• читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).

3. Последовательность действий

3.1. Считать информацию с магнитной полосы пластиковой карты.

3.2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. П2.2). Определить наименование платежной системы.

3.3. Проверить валидность[112] номера карты:

• соответствие количества цифр в номере правилам платежной системы, обозначенной в номере;

• наличие BIN в электронных базах платежных систем[113];

• соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.

3.4. Получить из электронных баз платежных систем информацию о:

• имени продукта;

• типе продукта;

• наименовании организации-эмитента.

3.5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).

3.6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):

• наименование платежной системы;

• наименование организации-эмитента;

• наименование карточного продукта;

• тип карты;

• номер карты[114];

• имя держателя карты;

• дата окончания действия карты.

3.7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:

• наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;

• стандарт записи информации ISO/IEC 7811;

• номер карты действителен;

• дата окончания действия карты не меньше проверяемой;

• сервис код позволяет использование карты.

Формулирование выводов