XIMERA
Главная | Каталог статей | Регистрация | Вход
Меню сайта

Категории раздела
ТЕОРИЯ [12]
ПРАКТИКА [13]
SPECial delivery [7]
Дропы [3]
Статьи [4]

...

Форма входа

Главная » Статьи » Кардинг » ТЕОРИЯ

Железо кредиток

Рассматриваем креду со всех сторон

Кредитки уже давно вошли в нашу повседневную жизнь окончательно и бесповоротно. Многие с их появлением почти забыли про наличные. Конечно, на это повлияло множество сопутствующих факторов: практичность, удобство, распространенность и относительная безопасность.

Но сегодня мы рассмотрим креды не с привычной – электронной - стороны, а с несколько другой – что это за кусок пластика и каким образом он работает.

История

Самые первые кредитки появились около ста лет назад (в США – где же еще), тогда они использовались исключительно в магазинах, ресторанах и отелях для обслуживания респектабельных постоянных клиентов, и ни о каком серийном производстве не было и речи. Карточки, по сути, пришли на смену оплаты в рассрочку. В те далекие времена креды были сделаны из толстого картона, затем появились металлические карточки (уже эмбоссированные), и только потом, после длительных экспериментов с различными пластмассами, появились пластиковые карты.

Первой фирмой, занимающейся серийным выпуском кредиток (для ресторанного бизнеса) стала Dinners Club (с 1949 года). Тогда впервые фирма-производитель кред работала посредником между покупателем и продавцом. Также Dinners Club попыталась создать универсальную карту (между прочим - фирма жива до сих пор). Затем производством кред занялась American Express (крупнейший производитель дорожных чеков), Bank of America и Chase Manhattan Bank (два крупнейших банка страны). В 1966 году Bank Of America совершил серьезный прорыв, позволив другим банкам проводить операции с их фирменными кредитками BankAmericard. За короткий срок эта платежная система получила национальный масштаб, затем в стране организовалась вторая подобная система - Interbank Cards Association.

В скором времени пластиковые карты стали международным стандартом, количество пользователей измерялось десятками миллионов. В 1976 году Americard сменила имя на Visa (для выхода на мировую арену), а в 1980 году MasterCharge – на MasterCard. За несколько лет эти платежные системы стали крупнейшими в мире (в банковской среде) и не собираются сдавать позиции. Кстати, эти две системы долгое время противостояли друг другу, запрещали банкам одновременно выдавать обе карты, но это было раньше. Совершенствование кред продолжается до сих пор, следующим этапом эволюции планируется практически полный переход на смарт-карты, что добавит множество плюсов (в первую очередь – серьезную защиту, построенную на криптографических алгоритмах), но об этом я расскажу ниже.

Стандарт

Введение мирового стандарта послужило решающим фактором для всеобщего признания. На сегодня существуют кредитки только одного стандарта – ID-1, другие просто (пока или уже) не используются. Этот стандарт определяет все до сотой доли миллиметра, каждый элемент креды должен находиться точно на своем месте и в полной мере выполнять возложенную на него функцию. Естественно, по этому мировому стандарту и производится абсолютно все обслуживающее оборудование (импринтеры, электронные терминалы, банкоматы). Производителям пластиковых карточек позволено только экспериментировать с дизайном карточек, да и то в очень строгих рамках.

Все кредитки можно разделить на несколько классов:

  1. Чиповые карты (смарт-карты) – кредитки со встроенной микросхемой или памятью (чипом).
  2. Эмбоссированные карты – кредитки, часть текста на которых печатается методом тиснения или термопечати. Эмбоссированный текст необходим для печати оттисков на чеках, но такое используется в основном в США и для визуального распознавания текста.
  3. Магнитные карты – креды с магнитной полосой.

Такое разделение крайне условно, так как в большинстве кред эти характеристики сочетаются (иногда одновременно все три).

Кредитка состоит из нескольких отдельных функциональных элементов, о которых я ниже расскажу подробнее: кусок пластика (с эмбоссированным текстом), магнитная полоса, микросхема или память (чип) и некоторые другие менее значимые элементы.

Основа

Сама карточка сделана из куска особого пластика размером 85,6х53,98х0,76 мм. Пластик производится по сложной технологии, окрашивается, на заготовку наносятся обязательные общие данные про эмитент и платежную ассоциацию, а также - памятка владельцу, контактная инфа производителя и фотография владельца. После этого креда ламинируется, затем (по необходимости) на ней эмбоссируются или выжигаются лазером необходимые идентификационные данные (номер карты, имя владельца, срок действия), встраивается чип или магнитная полоса. При производстве особое внимание уделяется безопасности во время персонализации карточки (нанесение идентификационных данных владельца и прошивка памяти микросхемы (энкодинг)). Также все этапы производства креды находятся под пристальным контролем качества - брак должен моментально отсеиваться, а карта должна удовлетворять множеству международных требований, в том числе - выдерживать нагрев до определенных температур, сопротивляться определенным механическим воздействиям и многое другое (все по тому же стандарту).

Магнитная полоса

Магнитная полоса располагается на реверсе креды, в верхней части, недалеко от верхнего края. Внешне она ничего интересного собой не представляет – черная или коричневая полоса во всю длину карты. Полоса состоит из нескольких магнитных дорожек (чаще всего – 3). Ширина ее составляет от 10,1 до 10,3 мм (если на креде 3 дорожки). Каждая дорожка отвечает за хранение своей собственной информации, при этом на каждой дорожке могут располагаться максимум 107 символов (цифровых или буквенных).

  • 1 дорожка содержит основную инфу: идентификационный номер, общую информацию о владельце, сведения про эмитент, срок действия карты и немного служебной информации.
  • 2 дорожка отвечает за авторизацию карточки (полностью определяет, какие операции и на какую сумму ты можешь производить с кредой), а также дублирует часть инфы с первой дорожки.
  • 3 дорожка используется в основном при работе с банкоматом (иногда ее может и не быть – тогда магнитная полоса будет уже). Первые две дорожки только для чтения, третья – также и для записи (на ней, например, банкомат делает отметки о снятии денег). Для защиты магнитной полосы от подделок существуют специальные проверочные коды CVV (Card Verification Value) для Visa и CVC (Card Verification Code) для Europay, но копированию полосы они противостоять не могут.

Чип

Чип – самый высокотехнологичный элемент креды, и, естественно, этот вид карт стал применяться сравнительно недавно. Можно с уверенностью сказать, что за смарт-картами будущее (вернее, уже и настоящее).

У чиповых карт множество преимуществ перед другими и лишь один недостаток. Первый плюс – надежное хранение информации. А это - один из определяющих факторов в финансовых операциях (деньги ведь никто не хочет терять). Хотя, как ты знаешь, непробиваемой защиты не существует. Потом, если в карточке используется микросхема, то креда может сама принять решение о правомерности выполняемой сделки. К недостаткам можно отнести, разве что, сравнительно высокую стоимость производства карты.

Чиповые карты делятся на карты с памятью и карты с микросхемой.

Больше всего сейчас распространены креды с памятью (это самый простой вариант чиповой карты).

Для хранения инфы используется EEPROM (electrically erasable programmable read-only memory - электрически стираемая программируемая память только для чтения). Для обеспечения безопасности финансовых операций, вся память разделена на несколько зон, каждая из которых защищена отдельно (каждая своим ключом, одна из них - твоим pin-кодом). Считыванием инфы и определением валидности карты занимается терминал.

Карты с микросхемой устроены значительно сложнее, и, соответственно, стоимость их производства намного выше. В кредах применяется 8-разрядный проц, а также имеется постоянная (ROM) и оперативная (RAM) память. Для хранения информации используется все тот же EEPROM. Рабочий софт (некое подобие операционки) прошит жестко и перезаписи не подлежит. Аппаратная криптографическая защита построена обычно на алгоритмах RSA (Rivest-Shamir-Adleman) или DES (Data Encryption Standard) - про них ты наверняка много раз читал в Хакере.

Конечно, никаких элементов питания на карте не предусмотрено, поэтому креда «включается» только тогда, когда на нее терминалом подается рабочее напряжение (через контакты чипа).

Одним из бонусов креды с микросхемой является электронный кошелек. Он реализован аппаратно и представляет собой особый файл в памяти, содержащий сведения о количестве средств на счете. Для доступа к кошельку необходимо знать pin-код. При добавлении или списании средств со счета, соответственно изменяется файл.

Для большинства чиповых кред используется спецификация EMV, разработанная крупнейшими платежными системами: Europay, MasterCard и Visa.

При всем этом, кредитка может выполнять и дополнительные функции. Например - играть роль бесконтактного проездного в метро (кстати, такие креды иногда выдают студентам даже в наших вузах).

В последние время стали продвигаться всевозможные проекты девайсов для бесконтактного использования контактных кред (например, при помощи Bluetooth). Т.е. ты вставляешь кредитку в небольшой переходник и при оплате карточку доставать уже не нужно. Переходник сам обменяется всеми необходимыми данными с электронным терминалом. Так как все данные передаются по радиоканалу, то нет никакой гарантии, что их никто не перехватит. Поэтому весь трафик шифруется (при помощи ключей, которые передаются только на этапе персонализации карточки). Это, конечно, выглядит довольно ненадежно, но что поделаешь – всем хочется удобства.

Щит и меч

Физическая (иногда ее еще называют полиграфической) защита кредитки состоит из нескольких частей. К ней относятся, например: голограмма, полоса для подписи, фотография владельца, скрытые рисунки/надписи и микрошрифт. Давай остановимся на этом поподробнее.

Голограмма. Голограмма производится из нескольких соединенных слоев фольги, нередко на нее еще и эмбоссируется часть текста, что затрудняет попытки изготовить подделку креды. К примеру, на голограмме Визы изображен голубь, который вращает головой и машет крыльями, на МастерКарде – красочный глобус и карта мира. Долгое время точно подделать голограмму не могли, сейчас и это – уже не проблема.

Полоса для подписи. Полоса для подписи расположена на реверсе креды. Фоном полоски служит асимметричный и/или сложный рисунок, она изготовлена из соответствующего материала, препятствующего стиранию и смыванию подписи. Необходимо, чтобы подпись полностью соответствовала подписи на документе, удостоверяющем личность владельца. В некоторых случаях на полосе еще выжигается лазером номер карты.

Фотография владельца. Также расположена на реверсе. Фотка – самый простой способ проверить, являешься ли ты владельцем.

Скрытые рисунки/надписи. Обычно на карточку наносятся специальными красками скрытые рисунки, невидимые невооруженным глазом. Такие рисунки видны либо в ультрафиолете, либо через специальные фильтры.

Микрошрифт. Печать микрошрифтом - еще один вид защиты. Текст, напечатанный микрошрифтом, практически неразличим невооруженным глазом – высота каждой буквы около 1/5 мм. Например, на карточке Visa Electron текст, напечатанный микрошрифтом, находится по периметру логотипов Visa и Electron.

Защита кредиток усложняется по мере их распространения. Производители придумывают все новые виды защиты, и они все постепенно обходятся. С масштабным введением нового вида карт возникает много сложностей, учитывая, сколько миллионов человек сейчас пользуются кредитками (у всех надо кредитки изъять и выдать новые). Сейчас полиграфическая защита переживает определенный кризис, рынок подделок принимает критические размеры, банки терпят от кардерства большие убытки. Единственной надеждой остается переход на смарт-карты с аппаратной реализацией криптографической защиты.

Как нас подделывают

Несмотря на столь серьезную защиту, подделок очень много. Многие фальшивки делаются буквально на коленке, и их качество оставляет желать лучшего, но встречаются и практически неотличимые от настоящих. Кстати, по количеству подделок Россия - признанный лидер.

Самый распространенный и самый качественный вид подделок – так называемый «белый пластик». Используется он так: данные о владельце карты наносятся на девственно чистые креды (болванки). Иногда номера на карточке перебиваются (срезаются/наклеиваются) и такой метод из-за своей популярности даже получил название shave & paste (срезать и наклеить). Понятно, что все подобные действия уголовно наказуемы (срок могут дать немалый).

Как видишь, креда - это не просто пластмассовая пластинка. Кредитки постоянно совершенствуются (уже сейчас креда напоминает миниатюрный компьютер), производители объединяют усилия для борьбы с подделками. Чем все это закончится – посмотрим, но кредитки были, есть и будут.

В 1976 году Americard сменила имя на Visa (для выхода на мировую арену), а в 1980 году MasterCharge – на MasterCard. За несколько лет эти платежные системы стали крупнейшими в мире (в банковской среде) и не собираются сдавать позиции.

На сегодня существуют кредитки только одного стандарта – ID-1, другие просто (пока или уже) не используются. Этот стандарт определяет все до сотой доли миллиметра, каждый элемент креды должен находиться точно на своем месте и в полной мере выполнять возложенную на него функцию.

При производстве особое внимание уделяется безопасности на этапе персонализации карточки (нанесение идентификационных данных владельца и прошивка памяти микросхемы (энкодинг)).

К защитным механизмам креды относятся: голограмма, полоса для подписи, фотография владельца и микрошрифт.



Источник: http://xakep.ru
Категория: ТЕОРИЯ | Добавил: (22.01.2011)
Просмотров: 1270
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск

...

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0


Все материалы на данном сайте предназначены исключительно для ознакомления без целей коммерческого использования. Все права на публикуемые аудио, видео, графические и текстовые материалы принадлежат их владельцам, и Администрация ресурса не несет ответственность за их использование. Администрация не несёт ответсвенности за материалы, размещённые на этом ресурсе.
Copyright MyCorp © 2025