Какая информация содержится в чипе банковской карты

Какая информация содержится в чипе банковской карты thumbnail

Платежными картами пользуется всё большее число людей. Не удивительно – они просты в использовании и существенно облегчают жизнь. Позволяют осуществлять безналичные платежи в магазинах и в интернете, снимать деньги с банкомата, а также имеют много полезных функций (бонусная программа, доступ к скидкам, доступ в онлайн банк). Однако, знаете ли Вы, как устроен этот небольшой кусок пластика, и какие сведения должны находится на лицевой и обратной стороне банковской карты?

Все платежные карты, независимо от того, какой банк их выпускает – должны быть изготовлены из гибкого пластика, иметь идентичный формат и содержать определенные элементы.

Размеры банковской карты

Стандартные размеры карт были определены в 1985 году ISO (Международная организация по стандартизации – англ. International Organization for Standardization). В соответствии со стандартом ISO/IEC 7810 высота каждой платежной карты должна составлять 53,98 мм, ширина – 85,6 мм, а толщина – 0,76 мм (это, так называемый, формат ID-1). Карта должна иметь закругленные края с радиусом 3,18 мм.

Стандартизации подлежат также различные детали, представленные на карте и расположение некоторых элементов. Кроме того, стандарт ISO определяет метод записи данных в магнитной полосой или встроенном в карту микропроцессоре (чипе).

Аверс – лицевая сторона банковской карты

В соответствии с нормами ISO на лицевой (передней) стороне банковской карты должны быть указаны следующие данные:

Сведения на лицевой стороне платежной карты Сбербанка

Название и фирменный знак (логотип) банка-эмитента карты

Эти данные размещаются в верхней части карты: по центру или в левом углу.

Номер карты

Номер карты расположен в центральной части карты и представляет собой последовательность из 16 цифр, записанных в 4 блока по 4 цифры. Содержит информацию о счете держателя карты, банке, который её выдал и платежной системе, к которой принадлежит карта.

Первая цифра информирует об отраслевой принадлежности финансовой организации, которая выпустила карту.

Например:

  • 1 и 2 зарезервированы для авиакомпаний
  • 3 – для клубных карт T&E
  • 4, 5 и 6 – для финансовых учреждений, таких как Сбербанк
  • 7 – для сети точек продажи топлива
  • 8 – для телекоммуникационных сетей

Значение номера банковской платежной карты

Четверка, пятёрка и шестерка указывают на платежную систему, в которой работает карта. 4 – VISA, 5 – для пластика MasterCarda, 6 – для региональных платежных систем.

Последующие 5 цифр определяют финансовую организацию, выдавшую нам карту.

Первые шесть цифр представляют собой номер BIN (Bank Identification Number), иногда его называют «префиксом».

Следующие девять цифр – идентификатор номера счета клиента, являющегося держателем карты.

Последняя шестнадцатая цифра – это, так называемая, контрольная цифра, которая вычисляется на основании алгоритма Луна. Он позволяет проверить правильность введенной последовательности цифр.

Контрольная цифра выполняет важную функцию, особенно во время онлайн-транзакций. Когда мы вводим номер карты, наш компьютер на основе алгоритма производит мгновенные расчеты и проверяет достоверность записи. Идентичную операцию проводит компьютер, получающий данные (то есть, компьютер продавца).

Благодаря тому, что контрольная цифра представляет собой дополнительную форму защиты интернет-операций по безналичному расчету – мы не в состоянии «подделать» номер карты таким образом, чтобы оплата списалась со счета другого лица.

Важно! Номер карты не совпадает с номером банковского счета.

Наиболее распространенные ошибки, допускаемые во время ввода цифр:

  • одна ошибка: а вместо b (60%-95% всех ошибок)
  • пропуск или добавление цифры (от 10% до 20%)
  • меняют местами соседние цифры – так называемая, чешская ошибка (от 10% до 20%)
  • ошибки-близнецы: aa, введенные в качестве bb (0.5% до 1.5%)
  • замена смежных цифр: acb, введенные как bca (0.5% до 1.5%)
  • ошибки-близнецы удаленных друг от друга цифр: aca в качестве bcb (ниже 1%)

Срок действия карты

Дата окончания срока действия карты указывается путём тиснения в нижней части, под номером карты. Действующим форматом записи является ММ/ГГ (иногда предваряется словами VALID THRU). На картах некоторых банков также может быть указана начальная дата действия карты.

Срок действия платежных карт определяется индивидуально каждым финансовым учреждением. Чаще всего это период от года до 3 лет, однако, бывают и более длительные сроки.

Картой можно пользоваться до последнего дня месяца, в котором истекает срок действия – после этого периода банк выдает новую карту, прежде чем истечет срок действия старой.

Логотип организации и голограмма

Как правило, логотип и голограмма находятся в правом нижнем углу карты (хотя в последнее время некоторые участники размещают голограмму организации, выдавшей карту, на реверсе, а не на лицевой стороне).

Голограмма может быть рисунком или текстом, которая наносится лазером на очень тонкую, металлическую пленку и которая, в зависимости от наклона карта, создает впечатление двух- или трехмерной.

Читайте также:  Флавоноиды в каких растениях содержатся

Впервые голограмму использовала организация MasterCard, а в настоящее время её используют все платежные системы. На картах VISA размещен трехмерный голубь, голограмма MasterCard содержит надпись MasterCard и символ соединенных земных шаров. Голографические не дают фальсифицировать карту с помощью простых методов копирования, поэтому являются важным элементом защита банковских карт.

Микропроцессор (чип)

Имеет форму квадрата или прямоугольника, расположенного слева от карты, под логотипом и названием банка. Модуль внедряется с помощью специального клея, который вступает в химическую реакцию с пластмассой карты, благодаря чему его невозможно извлечь без повреждения пластика.

Имя и фамилия владельца карты (опционально)

Имя и фамилия владельца карты размещаются в левом нижнем углу карты. В случае карт типа business на персональной карте вместо имени и фамилии владельца могут поместить название компании.

Обозначение региона действия карты

Карта местная (национальная) – может быть использована только на территории страны, где находится её издатель. Банк устанавливает тогда на лицевой стороне специальную информацию, например, «Valid only in Russia».

Иногда карты, имеющие отметку EUROCARD/MasterCard или VISA могут иметь тип локальных, предназначенных только для использования на территории данной страны. Локальные карты нельзя использовать заграницей, потому что при попытке платежа банк автоматически её блокирует.

Международная карта служит для совершения сделок как в стране, в которой находится эмитент, так и за рубежом. Может быть использована в любой точке торгово-обслуживания или банкомате, который отображает логотип вашей карты.

Тип карты

Каждая платежная система предоставляет платежные карты, предназначенные для различных типов клиентов (золотые, престижные, бизнес и т.д.). Как правило, эти карты отличаются от остальных графическим дизайном, например, золотой цвет фона зарезервирован для карт типа Gold, серебро – для карт уровня Silver. Иногда, однако, тип карты также указывается на лицевой стороне в виде букв.

Дополнительные элементы

На лицевой стороне карты могут также размещаться следующие элементы:

  • фото владельца (по желанию);
  • специальные символы, например, символ бесконтактных платежей;
  • элемент защиты, видный только в ультрафиолетовых лучах.

Реверс – обратная сторона банковской карты

Реверс содержит гораздо меньше элементов. К наиболее важным из них относятся:

Информация на обратной стороне платежной карты

Магнитная полоса

Магнитная полоса имеет размеры 12×86 мм и содержит закодированный набор данных о держателе карты и его счете, а также персональный идентификационный номер PIN. Оно состоит из трёх параллельных магнитных полос, информация с которых считывается через магнитную головку, установленную в банкомате или терминале.

Первая полоса содержит имя и фамилию держателя карты и данные о стране и банке, который выдал карту. На второй дорожке записывается номер карты, срок её действия и сервисный код, необходимый для надлежащего оформления сделки. А третья полоса используется для хранения собственной информации банка.

Магнитная полоса дополнительно защищается от подделки с помощью микропечати, а также элементов, видимых только в лучах ультрафиолетового излучения.

Поле подписи

Поле подписи, то есть силиконовый слой, на котором держатель карты оставляет свою подпись. Поле также защищено с помощью невидимых на глаз элементов дизайна или таких, которые можно увидеть только в лучах ультрафиолетового излучения.

Кроме того, на поле размещен тонкий слой прозрачной белой краски, которая образует подложку для подписи. Попытка удаления подписи с целью повторного нанесения влечет за собой удаление основы, тогда в этом месте появится надпись «карта просрочена».

Код CVC2 / CVV2

Прямо в поле подписи указан трехзначный код CVC2 / CVV2. Он обеспечивает безопасность при дистанционных сделках, при которых нет возможности ввести ПИН-код. Он указывается на карте, а также сохраняется в информационной системе банка. Его нельзя разглашать третьим лицам!

  • Код CVC2 (Card Verification Code 2) – используется для подтверждения удаленных транзакций MO/TO на картах MasterCard.
  • Код CVV2 (Card Verification Value 2) – трёхзначный код, позволяющий идентифицировать держателя карты карты Visa Electron и Visa Gold.
  • Карты American Express – четырехзначный код указывается на лицевой стороне карты.

MO/TO (англ. mail order/telephone order/internet-order) – операции без физического использования карты. Подтверждаются вводом номера карты и других уникальных данных банковской карты (имя владельца, срок действия, код CVC2 или CVV2).

Информация об эмитенте карты (данные банка)

На обратной стороне карты также указываются адресные данные эмитента карты и номер телефона, по которому можно заблокировать карту.

Эволюция изготовления и функциональности платежных карт

Современные платежные карты выполняют все больше функций и имеют более сложную конструкцию. В настоящее время большинство из них имеют встроенную микросхему, содержащая память и процессор, который позволяет хранить большое количество данных, чем магнитная полоса, и гарантирует высокий уровень безопасности во время операций, проводимых пользователем.

Читайте также:  В каких препаратах содержатся лизат бактерии

Развитие современных информационных технологий делает возможным реализацию инновационных решений, таких как карта с дисплеем, позволяющим пользователю проверить баланс счета и генерировать одноразовые пароли.

Другой интересной идеей является карта, позволяющая использовать несколько банковских счетов (выбор можно осуществить нажатием кнопки на карте). Успешное тестирование прошли также биометрические карты со встроенным считывателем отпечатков пальцев, и карты, предлагающие динамический (изменяющийся во времени) проверочный код.

Время покажет, получат ли новинки признание пользователей. Одно точно – многофункциональные платежные карты ещё могут удивить нас новаторскими решениями.

Источник

На самом деле чип на карте – это полноценный микрокомпьютер, и порй весьма сложный.

Я как-то уже писал об этом кратенько, когда говорил, что на карте даже установлена своя собственная операционная система. А сегодня поговорим о том, какие устройства и возможности есть на чипе банковской (и не только) карты.

Ну, без центрального процессора никакой компьютер работать не сможет. Поэтому это устройство идет первым пунктом. Кстати, на всякий случай объясню, что эта многоножка делает вообще. Самое сердце микропроцессора – его Арифметико-Логическое Устройство (АЛУ). Точнее, не сердце, а его “думалка”. Другой орган, может и поважнее сердца. Именно этим местом процессор выполняет конкретную операцию над числами (операндами). А какую именно операцию – определяется по текущей команде программы. Процессор этим своим АЛУ умеет выполнять строго ограниченный набор операций. “Строго ограниченный” – не значит “маленький”, а значит “ничего другого сверх того, что есть в этом наборе”. И именно этим разнообразием (в некоторых случаях весьма большим) команд и обеспечивается универсальность микропроцессорного устройства. До изобретения процессора устройства могли выполнять только строго заданную операцию (пусть даже и весьма сложную). А с появлением процессора возникла возможность на одном и том же устройстве выполнять разные операции, да еще и определяемые без изменения структуры устройства, одним написанием программы.

Так, прошу прощения за графоманские спазмы, дальше постараюсь их избегать.

Микрочип пластиковой карты содержит микропроцессор разрядностью 8, 16, или уже даже 32 разряда. Т.е., как мы видим, вполне серьезная такая штука. Обычно это RISC-процессоры, которые зарекомендовали себя как устройства с более прогнозируемым временем выполнения разных команд (тот самый “строго ограниченный набор операций”). Все потому, что каждая команда выполняется за один такт процессора. Противоположный подход, с большим набором команд, выполняющихся за разное количество тактов – в архитекутре CISC.

Частоты, на которых работают микропроцессоры карт, лежат в диапазоне 1-33 МГц, но у рекордсменов показатели достигают 66 МГц при разрядности в 32 бита. А может быть, сейчас уже и выше.

Кстати говоря, чиповые карты называются “микропроцессорными”, хотя термин этот не совсем точен. Дело в том, что на самом деле чип карты представляет собой, скорее, микроконтроллер, или даже более того – SoC (System-On-Chip), целую систему. Тогда как микропроцессор – это просто главный узел микроконтроллера (или системы на чипе). Говорю это потому, что в чипе карты присутствует еще весьма большое количество других устройств. Переходим к ним.

На чипе карты размещена еще память, причем целых три вида. Это ROM (память только для чтения), RAM (оперативная память, на чтение и запись) и EEPROM (электрически перепрограммируемая память, энергнонезависимая; для простоты – что-то вроде флэшки, но не флэш, там немного другая технология).

Прежде, чем рассказать о емкости этой памяти, нужно небольшое отстутпление. Как вы знаете, все элементы микрочипа “наносятся” на поверхность кристалла кремния. При этом они занимают какую-то площадь на нем. Чем сложнее устройство, которое мы формируем на кристалле, тем больше необходимая площадь кристалла (при одной и той же технологии ненасения). Так вот, меньше всего места требует ROM. Связано это с его простым устройством. При записи (“прошивании”) ROM там фактически просто пережигаются “перемычки” с помощью повышенного тока. Назад уже никак, на то оно и read-only. Но и от питания или его отсутствия состояние перемычек уже никак не зависит.

Примерно в 4 раза больше места на чипе занимает 1 бит памяти EEPROM. Дополнительное место уходит на то, чтобы добавить структуры управления ячейкой памяти. Содержимое этой памяти не зависит от наличия питания.

Читайте также:  В каких витаминах содержаться витамины группы в

И максимальное место, в 16 раз (!) больше, занимает RAM. Все потому, что реализуется ячейка такой памяти с помощью триггеров, а это такие устройства, для которых надо использовать несколько транзисторов (плюс пассивные элементы), что и требует соответствующего места.

Так вот, размер ROM обычно 16-196 Кб, хотя есть карты с размером ROM более 256 Кб. В эту память прошивается операционная система и системные приложения.

RAM вмещает обычно от 256 байтов до 4 Кб. Для Java-карт размер обычно лежит в пределах от 4 до 8 Кб, хотя на рынке есть предложения до 16Кб. Небольшая, правда? Здесь хранятся переменные программы, буферы и проч. С отключением питания эта память превращается в тыкву.

EEPROM обычно вмещает от 2 до 72 Кб, но известны карты с размером до 1 Мб. Прям почти целая флэшка в бумажнике. Чем хороша эта память – при отключении питания она все сохраняет. Здесь хранятся ключи, журналы, настройки, да и вообще любые файлы.

На чипе может быть криптосопроцессор. Это, с одной стороны, более “тупое” устройство, которое умеет намного меньше, чем центральный процессор. Но зато он умеет это делать намного лучше! Дело в том, что криптографические операции – весьма ресурсоемкая задача. Особенно, если речь идет об асимметричной криптографии. При той же криптостойкости вычисления для асимметричной криптографии занимают на два порядка (в 100 раз!) больше времени. А это уже весьма заметно. Например, шифрование открытым ключом на центральном 8-разрядном процессоре пластиковой карты может занять 10-20 секунд (!), в то время как нормальный криптосопроцессор выполняет эту операцию за пару десятков милисекунд. С учетом того, что полное время обработки транзакции не должно превышать 3 секунды, вариант с центральным процессором отпадает. Поэтому для карт без криптосопроцессора некоторые виды аутентификации просто недоступны. Как итог – транзакция проходит с гораздо меньшим уровнем безопасности (SDA-аутентификация). Вроде бы зачем тогда такие чипы? А дело в том, что криптосопроцессор заметно удорожает чип, а учитывая то, что карточный бизнес для банка в основном убыточен, криптосопроцессоры встречаются уже не в самых дешевых картах, все-таки не Visa Electron, а что-то посерьезнее.

Из более-менее экзотических устройств, пожалуй, упомним еще генератор случайных чисел. Дело в том, что в криптографических вычислениях широко применяются случайгые числа. От генерации ключей до добавления случайного числа в подписываемый запрос. Но тут есть нюанс. В обычных компьютерах специального устройства, которое было бы источником случайных чисел, нет. В них используется генератор псевдослучайных чисел. Для формирования числа используется разнообразная информация, преимущественно – текущие показания (в микро-тиках) часов реального времени. Но числа, которые генерирует этот генератор, не являются абсолютно случайными, и в таких чувствительных вещах, как криптографические вычисления, их использовать недопустимо. Кстати, вспомнил, что одна преступная группировка разработала способ обыгрывать игровые автоматы, потому что в них использовался генератор псевдослучайных чисел. Там какой-то непростой такой алгоритм был… Интересная схема, где игрок через телефон (специально разработанное приложение) фиксировал время реакции программы в какой-то момент времени, это значение сообщники использовали для расчетов ставки… Собственно, главное, что из этого следует – если есть “псевдо” в случайности, то безопасность резко снижается. Поэтому на карте может быть специальное устройство, которое генерирует по-настоящему случайное значение.

Для взаимодействия с внешним миром на чипе есть еще такая штука – UART, асинхронный приемо-передатчик. Именно его лапки выведены на контактные площадки карты. У карты ведь нет ни монитора, ни терминала, а взаимодейтсвовать с внешним миром ей как-то надо. Вот этим и занимается это устройство.

Кроме него на карте может быть еще…. Та-дам!… USB-интерфейс!

Если на карте не шесть площадок, а восемь, то с большой вероятностью нижние две, которые в стандарте обозначены как “зарезервированные для будущего применения”, подразумевают подключение по USB v1.1 (до 12 МБит/с, на всякий случай).

Ну и чтобы все эти устройства на чипе могли между собой взаимодействовать, там есть еще всякие контроллеры типа контроллер доступа к памяти, контроллер магистральной шины, тактовый генератор (до какого-то момента, кстати, тактового генератора на картах не было, использовался сигнал тактирования, подаваемый терминалом) и много других служебных устройств.

Как видите, весьма непростой кусочек кремния лежит в вашем кошельке.

Подписывайтесь на канал “Технологии Денег” в Яндекс.Дзен и Телеграм! У меня много интересного материала!

Источник