Чип-чип-чип!

Центробанк России сетует на то, что подавляющее число пластиковых банковских карт в стране используется только два раза в месяц - для получения заработной платы в банкоматах.

Банкиры ломают голову, как сделать банковские карты действительно "народным" платежным средством, а правоохранительные органы сигнализируют о возрастающей активности мошенников, падких на "пластик". По данным МВД, только за последние полгода зарегистрировано около тысячи подобных преступлений. Ущерб от этих махинаций превысил 100 млн. рублей.

Может быть, банкам пора принять на вооружение технологии третьего тысячелетия? Знакомьтесь - пластиковая карта с микрочипом, с виду обычная пластиковая, но без магнитной полосы. В карту встроен микрочип - компьютер, который может работать по загружаемой программе и хранить большие объемы данных.

Размещение чипа на карте - настоящий технический прорыв, способный радикально изменить всю систему платежей по банковским картам. Потому как на этом самом чипе можно размещать, по меньшей мере, в 80 раз больше информации, чем на магнитной полосе существующих пластиковых карт!

В отличие от карт с магнитной полосой, чип-карты могут использоваться разными банками и платежными системами - для каждой из платежных систем будет использовано свое программное обеспечение. На одной и той же чип-карте можно зафиксировать и дебетовое, и кредитное приложение, а также приложение лояльности (учет бонусов и скидок в любимом магазине). И самое главное - чип-карты обеспечивают высокий уровень безопасности платежей, недостижимый сегодня для обычных пластиковых карт, реально защищая информацию держателя такой карты от несанкционированного использования.

В цивилизованных странах государственные и частные организации активно внедряют чип-карты с различным набором приложений: удостоверение личности гражданина (паспорт), проездной билет на общественном транспорте, бонусные программы кредитных и торговых организаций и многое другое. Совсем скоро станет возможным учет по одной карте и личных и корпоративных расходов держателя.

В чип-картах могут храниться данные для подтверждения личности держателя по транзакциям, совершаемым через сеть Интернет и по мобильным телефонам. Известно, что первая транзакция по чип-карте в Интернете была проведена еще в 1997 году. Насколько я помню, в стране России в то время расплачивались пачками наличных долларов, доставая их из кармана тренировочных штанов. "За кордоном" технология "виртуальных" расчетов постоянно тестировалась и совершенствовалась, и сегодня держатели могут использовать все возможности своих чип-карт в сети Интернет.

Еще в 80-х годах прошлого века чип-карты нашли широкое применение в финансовых институтах Объединенной Европы. Сегодня европейские банки в массовом порядке меняют существующие пластиковые карты с магнитной полосой на чип-карты. В настоящее время успешно функционируют более двух миллионов чип-карт. Прогресс не обходит стороной и страну Россию - здесь выпущено уже около 600 000 чип-карт платежной системы VISA.

Пример всей стране показывает город Москва - стараниями мэра в городе активно происходит эмиссия многофункциональных чип-карт в рамках программы "социальная карта москвича". На таких картах размещаются финансовые и нефинансовые приложения: оплата проезда на транспорте, медицинская страховка, удостоверение личности, льготы по оплате услуг ЖКХ.

По мнению экспертов компаний, специализирующихся на выпуске пластика для платежных карт, со временем на всех картах в мире будет присутствовать чип. По мере снижения себестоимости чип-карт будет расти их количество. Исследования потребительского рынка показали: почти 80 % потребителей полагают, что чип-карты станут важной частью будущей повседневной жизни.

Более 30% респондентов заявили, что им нравится совмещение в чип-картах платежной функции с функцией хранения личных данных. Чип-карта, как мобильный телефон и персональный компьютер, скоро будет отражать индивидуальность владельца - он сам сможет выбирать, какие приложения на ней будут находиться.

В ближайшем будущем чип-карты станут учитывать баллы, набираемые её владельцем в различных бонусных (поощрительных) схемах. Например, для постоянных клиентов пунктов проката автомобилей можно будет и учитывать оплаты по такой карте и предоставлять в качестве бонуса автомобиль более высокого класса по низкому тарифу. Частым постояльцам гостиницы можно предоставлять бесплатно в качестве бонуса сутки-другие бесплатного проживания в номере. При этом микропроцессор, встроенный в карту, будет вести учет бонусов клиента по любой услуге на любой момент времени.

Очень скоро нам не придется носить с собой много разных пластиковых карт. Это и хорошо (удобно!) и плохо... Плохо, потому что нарушается старое верное правило - не складывать все яйца в одну корзину. Что может случиться, если держатель чип-карты будет беспечен - покажем на примере афер с пластиковыми картами

В последние недели лета (пора массовых отпусков!) сразу нескольким московским банкам пришлось оправдываться перед своими клиентами. Ничего не подозревающим клиентам этих банков звонили неизвестные, представлялись сотрудниками банка и пытались узнать реквизиты их банковских карт. При этом "доброжелатель" озвучивал одну и ту же легенду: на клиенте "висит" кредит, и для выяснения ситуации нужно проверить все операции с его банковской картой. Простой психологический расчет: сначала напугать человека, а потом выступить его защитником и попросить продиктовать реквизиты карты, якобы для решения проблемы!

Подобные провокации у мошенников именуются "фишингом" и направлены на то, чтобы всеми правдами и неправдами выудить у держателя карты ее данные. Способы используются разные. В мае 2004 года от имени Ситибанка мошенники рассылали письма клиентам со ссылкой на "сайт банка" и рекомендацией ввести якобы утерянную из-за технического сбоя информацию: номер карты и ее пин-код. Само собой разумеется, что "сайт банка" мошенников не имел никакого отношения к официальному сайту Ситибанка!

А стоит ли рассказывать о том, что можно сделать со счетом клиента, зная номер его пластиковой карты и её пин-код. На условиях анонимности эксперт ЭКЦ МВД России сообщил нам, что в августе месяце в Москве и в Сибири (!!!) резко возросло количество мошенников, которые изготавливали поддельные карты, используя данные с магнитных полос настоящих карт. В Санкт-Петербурге и Москве были ликвидированы две крупные фабрики по производству поддельных пластиковых карт, которые использовались мошенниками на всей территории России.

Эксперты ведущих российских банков признают, что наибольший ущерб держателям пластиковых карт сегодня наносят мошенники, обналичивающие деньги с чужих счетов через банкоматы. Операция получения наличных может быть выполнена в другом городе или в другой стране. Некоторые злоумышленники использовали устройства для копирования данных с карт в Москве, а потом снимали деньги в банкоматах Испании и Голландии.

Банки призывают клиентов соблюдать элементарную осторожность. Но даже простой совет - прикрывать клавиатуру банкомата рукой во время введения пин-кода полностью игнорируется пользователями. Зачем мошенникам использовать "высокие" технологии, если можно записать движение руки над клавиатурой, используя видеокамеру мобильного телефона? Но и "высокими" технологиями мошенники тоже пользуются.

Они могут изготовить тончайшие накладки на клавиатуру банкоматов или приспособления с миниатюрными фотокамерами, которые считывают данные с карт. В июле месяце из города Евпатории, а в начале августа месяца из города Ялты поступили сообщения об использовании банкоматов в преступных целях. И это правильно - туристические страны традиционные места мошенничества с пластиковыми картами! Среди самых опасных туристических регионов: Украина, Таиланд, Турция, Болгария, Тайвань и Хорватия.

Популярные Интернет-магазины в последние годы тоже становятся объектами интереса мошенников. Отправляя данные своей карты в туманное Интернет-пространство, нельзя быть уверенным в сохранении их конфиденциальности. Увы! Эксперты-криптографы огорчили нас утверждением, что "абсолютной" защиты вообще не существует. Все коды рано или поздно вскрываются, это вопрос времени и наличия соответствующего оборудования.

За примером далеко ходить не нужно - на рабочем столе почти каждого компьютера сегодня легко обнаружить "иконку" - ромашку с разноцветным лепестками. Это ICQ - в просторечии "аська", удобное средство общения "продвинутых" Интернет-пользователей. Рискуя быть преданным анафеме всеми "продвинутыми" компьютерщиками цитирую мнение профессора криптографии: "О чем Вы говорите: с "троянами" боремся, а "аську" сами ставим... Ну какая тут безопасность!"

Если на сайте есть информация о том, что безопасность платежей обеспечивается использованием защищенного протокола SSL для передачи конфиденциальной информации от клиента, а также в нижней части экрана браузера появляется изображение замка, это значит, что конфиденциальные данные (реквизиты карты, регистрационные данные и др.) защищены от доступа к ним третьих лиц - можно платить. Если такого сообщения и изображения нет, очень не рекомендуем расплачиваться картой...

В сети Интернет нескучно и без "аськи" - пытаясь приобрести товар можно наткнуться на фиктивные магазины, которые вообще ничем не торгуют, а только завлекают доверчивых клиентов и провоцируют их на покупки с помощью пластиковых карт. Хотите пример - пожалуйста: "коммерческие" порносайты, требующие оплаты "членства" (простите за каламбур!) деньгами с пластиковой карточки клиента. Ну-ка, попробуй, заплати!!!

Тем не менее, даже соблюдение всех мер предосторожности не гарантирует полной безопасности. В прошлом году была взломана база данных одного из крупнейших американских провайдеров, в результате чего были похищены данные миллионов карт, операции по которым проходили через сеть данной компании. Поэтому банкиры предлагают еще один способ сохранения собственных средств - завести две карты, одну из которых (с минимальным балансом) использовать только для оплаты покупок в сети Интернет.

Главное правило при "работе" с пластиковой картой - не выпускайте свою карту из поля зрения. Иногда это сделать просто невозможно! Пример: оплата счета в кафе или ресторане - официанты уносят карту куда-то "к терминалу". А вне зоны видимости с вашей карты можно переписать все цифры и потом спокойно делать покупки в сети Интернет. А можно провести транзакцию дважды. В случае разоблачения махинацию всегда можно списать на сбой системы.

Забрав карту из поля зрения владельца, мошенники могут скопировать данные магнитной полосы карты, а могут провести по карте еще одну, а то и несколько операций. Правда, ни одно заведение, дорожащее своей репутацией, не будет этого делать. А теперь внимание, вопрос: таких заведений много ли в городе Москве? А вне Москвы, сколько насчитаете? Единственный выход - настаивать на проведении всех операций с картами только в вашем (клиента) присутствии и категорически не снимать со счета наличные в "нефинансовых" учреждениях.

Если у клиента возникают сомнения в совершенных по карте операциях, ему нужно обращаться в банк. Именно банк будет заниматься выяснением всех обстоятельств внезапного "исчезновения" денег. Но банк сможет помочь далеко не всегда - выяснить обстоятельства утраты денежных средств с карты где-то за рубежом очень трудно.

Возникает вполне уместное подозрение: клиент, находясь в Москве, дал кому-то свою карту и пин-код, а уже потом заявил о мошенничестве. И опротестовать транзакции с использованием правильного пин-кода очень трудно. К банку апеллировать бессмысленно - ответственность за сохранность личных данных лежит на владельце карты!

Поэтому, давайте будем бдительны! И не только бдительны, давайте поскорее перейдем на пользование чип-картами - пускай наши денежки защищают последние достижения технического прогресса.