Оплата операций по пк в чужом устройстве visa что это

Банки обязали идентифицировать устройства клиентов. Что это значит?

С 1 октября банки РФ обязаны подтверждать устройства, с которых клиенты проводят операции. Зато россияне теперь смогут устанавливать лимиты и запрещать онлайн-транзакции. Рассказываем, как это будет работать.

Мошенник не войдёт

В указании Центробанка РФ сказано, что кредитные организации обязаны идентифицировать гаджеты пользователей, с которых те проводят удалённые банковские операции. Логика следующая: если кто-то войдёт в аккаунт с нового смартфона или компьютера, банк должен убедиться, что это действительно клиент, а не злоумышленник. При входе с неизвестного аппарата владельцу счёта придёт оповещение на электронную почту или в виде SMS с одноразовым кодом. Без подтверждения все операции в личном кабинете блокируются.

Документ ЦБ не уточняет, как именно финучреждения должны фиксировать устройства. Вероятно, им придётся записывать MAC-адрес — уникальный номер сетевого интерфейса. Ещё можно уточнять рекламный идентификатор пользователя. Менее надёжный вариант — записывать набор технических характеристик: модель телефона, разрешение экрана и так далее.

Злоумышленник не переведёт

Ещё одна норма для банков, которая вступила в силу в октябре: клиенты смогут ограничивать онлайн-операции, в том числе дистанционную выдачу кредитов. При желании получится установить ​​максимальную сумму одной операции или лимит на определённый период времени.

Услуга будет оказываться бесплатно по заявлению пользователя, а отменяться либо корректироваться — в любой момент. Некоторые кредитные организации давно поддерживают такую функциональность, в их числе — «Тинькофф», Сбербанк и ВТБ.

Правда, эксперты считают, что новой опцией вряд ли будут активно пользоваться. Среди россиян широко распространены переводы по номеру телефона, и едва ли они станут себя в этом ограничивать ради безопасности.

А как вы относитесь к новым мерам безопасности?

Оплата операций по пк в чужом устройстве visa что это

Способы совершения преступлений с использованием платежных карт

Электронные платежи с использованием банковских платежных карт различных видов представляют собой достаточно гибкий и универсальный механизм расчетов в цепочке «Банк1-Клиент-Банк2» и межбанковских расчетов типа «Банк1 — . — БанкN». Однако универсальность этих платежных инструментов делает их особенно притягательным объектом для мошенничества. В свою очередь применение высоких технологий в различных областях финансовой деятельности, в частности при использовании пластиковых карточек (ПК), отнюдь не исключает возможность различного рода злоупотреблений. Появление пластиковых платежных средств (ППС) в системе безналичных расчетов неизбежно породило альтернативные способы правонарушений. Мошенничества становятся все более изощренными, а защита все более хитроумной, и так до бесконечности. Не стоит недооценивать масштабы данного явления: поскольку полноценный рынок ПК у нас в Украине еще не сложился (но совершенно очевидно, что все идет к тому), то, говоря об аномалиях этого рынка, целесообразно использовать не только украинский криминальный опыт, но и международную практику [1].
В международном масштабе результаты мошенничества с ПК весьма впечатляют: только в США совершены мошенничества в карточной системе на 1 млрд. американских долларов. В том числе по результатам 1993 г. МаstеrCаrd International потеряла из-за подделок самих карточек 113 млн. американских долларов, не говоря о прочих злоупотреблениях. Аналогичный показатель Visa International составил 160 млн. долларов (См.: Ревизор.- 1994, 8 декабря). Таким образом, ежегодная статья убытков, как нами было отмечено выше, связанных со злоупотреблениями, составляет внушительную сумму, хотя и относительно небольшую по сравнению с общим оборотом.
В нашей стране эта проблема особо актуальна, так как уровень мошенничества в Украине только в кредитной сфере банковской деятельности в 4-5 раз превышает среднемировой (наибольшее число приходится, естественно, на Киев — 83%).
Систему финансово-правовой безопасности банков и их клиентов по нашему мнению можно разделить на 12 основных видов преступлений.
Для удобства характеристики отдельных способов мошенничества целесообразно рассмотреть их, исходя из классификации по субъектам, при этом каждый из этих способов требует отдельной характеристики.

1. Операции с поддельными картами.
На этот вид мошенничества приходится самая большая доля потерь платежной системы (ПС). Ввиду высокой технической и технологической защищенности реальных ПК, самодельные ПК в последнее время используются редко и их можно определить с помощью простейшей диагностики. Как правило, для подделки используют похищенные заготовки ПК, на которые наносятся реквизиты банка и клиента. Будучи технически высоко оснащенными, преступники могут даже наносить информацию на магнитную полосу ПК или копировать ее, т.е. выполнять подделки на высоком уровне.
Исполнителями подобных акций являются, как правило, организованные преступные группировки, иногда вступающие в сговор с сотрудниками банков-эмитентов, имеющими доступ к информации о счетах клиентов, процедуре проведения транзакций. Отдавая должное международному преступному сообществу, надо отметить, что поддельные ПК в Украине появились практически одновременно с началом развития этого сектора банковского рынка.
Мошенничество с поддельными ПК характеризуется частичной или полной подделкой ПК. Под измененными подлинными ПК подразумеваются ПК, изготовленные на имеющих соответствующее разрешение фабриках, но содержащие информацию о держателе карточки, отличную от той, которая содержалась в первоначально выпущенной ПК. Частичная подделка ПК совершается на основе использования подлинной ПК.
Механизм мошенничества может быть различным: мошенник получает в банке обычную ПК в законном порядке, вносит на специальный карточный счет (СКС) минимально необходимую сумму. После этого (или до этого) он добывает необходимую информацию о держателе ПК этой же компании, но с более солидным счетом, и вносит полученные таким образом новые данные в свою ПК. Для реализации такого способа мошенничества преступник должен добыть информацию о кодовых номерах, фамилии, имени, отчестве владельца ПК, об образце подписи и т.д.

• изменив информацию, имеющуюся на магнитном носителе;
• изменив информацию, эмбоссированную (выдавленную) на лицевой стороне;
• проделав и то, и другое;
• подделав подпись законного держателя карточки.

2. Операции с украденными/утерянными картами.
Мошенническое использование украденных кредитных ПК остается наиболее распространенным преступлением. Методы противодействия кражам и мошенническому использованию ПК совершенствуются годами, однако в настоящее время компании предпочитают выпускать недорогие ПК с целью уменьшения суммы возможных убытков от их незаконного использования. Когда суммы убытков резко возрастают, компании предпринимают срочные усилия по введению новых мер безопасности.
Службы безопасности зарубежных компаний сетуют на недостаточное внимание со стороны полиции к этому виду преступлений. В свою очередь полиция часто считает, что ее просто используют с целью взымания долгов.
Нанести крупный ущерб по украденной ПК можно лишь в том случае, если мошенник знает PIN-код клиента. Тогда становится возможным снятие крупной суммы с СКС клиента через сеть электронных кассиров — банкоматов до того, как банк-эмитент украденной ПК успеет поставить ее в электронный «стоп-лист» (список недействительных ПК).
Для указанного способа характерно завладение ППС в результате похищения его у держателей путем кражи из квартиры, на транспорте или в других местах, а также в результате потери владельцем ПК после ее приобретения в банке и подписания.
ПК похищается у хозяина обычно вместе с документами, бумажником и прочими вещами. Событие это чаще всего не остается незамеченным. Следует обращение к банку-эмитенту о блокировании счета, что дает возможность задержать преступника или предотвратить хищение, если только похититель ПК не бросится сразу делать покупки, не вызвав при этом своим поведением подозрений со стороны кассира и идеально подделав подпись, или если похититель не воспользуется ею в регионе, не заявленном в «стоп-листе». Отметим, что речь идет о стандартных ПК с магнитной полосой, а не о чиповых карточках. Таким образом, преступники используют ПК, как правило, в то время, пока «стоп-лист» еще не поступил мерчантам, а кроме того пользуются халатностью обслуживающего персонала, не сверяющего со «стоп-листами», предъявленные им ПК.
В случае похищения ПК при пересылке ее по почте, особенность мошенничества заключается в том, что владелец не знает об утрате ПК, не догадывается, что ПК у него похищена. Предотвратить хищение при этом способе мошенничества очень сложно. Такой способ у нас в Украине пока не имеет распространения. Дело в том, что в США, например, при перемене места жительства, держатель кредитной ПК может письменно обратиться к компании-эмитенту с запросом на получение копии ПК по новому адресу.
Злоумышленник подделывает уведомление о переезде владельца банковского счета, и ПК отсылают ему прямо в руки — по почте. Дальнейшая судьба похищенной таким способом ПК может быть различной. Ею может воспользоваться сам похититель, или он может перепродать ее другому злоумышленнику. Это еще один из способов проникновения похищенных кредитных ПК на территорию страны.
Почтовые ящики в жилых домах — также излюбленная цель охотников за чужими кредитными ПК. Преступники нередко осведомлены о времени доставки новых кредитных ПК. Следуя за почтальоном, вор ждет пока тот опустит почту в почтовый ящик и уйдет, после чего забирает содержимое. Следователи называют этот тип кражи «медленный прохожий».
Из-за существенных потерь от почтовых краж многие организации, выпускающие карточки, пользуются для доставки заказными письмами. Как дополнительная мера предосторожности может использоваться предварительное уведомление о предстоящей доставке ПК. Иногда вместе с предварительным уведомлением используется система, получившая название «двойное датирование». В этом случае ПК начинает действовать через месяц или более после даты отправки. В случае неполучения ПК, этого отрезка времени достаточно для сообщения о пропаже и внесения ПК в список предупреждений. Некоторые организации, выпускающие ПК, требуют от получателя обязательного подтверждения о том, что ПК ему доставлена [3].
Если член преступной группы имеет возможность внедриться в почтовую организацию, то он получает уникальные возможности для кражи пересылаемых ПК, которые потом передает сообщникам. Таким образом, совершенствование способов доставки корреспонденции в сочетании с повышенными мерами охраны почты способствуют уменьшению краж ПК.
По оценкам международных экспертов, самая мощная мафия, специализирующаяся на пластиковом бизнесе, состоит из выходцев из Нигерии. В этой стране, по данным Интерпола, существуют не менее пяти крупных центров по подготовке профессиональных мошенников. После обучения способам мошенничества «выпускников» этих школ отправляют в страны Европы. Здесь их встречают, устраивают на работу, как правило, уборщиками в крупные фирмы. Задача вполне определенная — сбор информации о конкретном человеке, обладающем солидным состоянием.
Мошенников интересует все: образцы его подписи, банковские счета, фотографии, переписка. Работают по такому клиенту не в одиночку. Собрав за 2-3 месяца интересующую информацию, преступники выбирают банк, кредитной ПК, которой не обладает клиент, и пишут его руководству письмо от имени намеченной жертвы с просьбой выдать ПК. Финансисты, получив подобное заявление, после короткой проверки (само имя клиента говорит о многом) со спокойной душой высылают кредитную ПК на его адрес. Однако она туда не доходит: еще по пути ее перехватывает выходец из Нигерии, осевший на почте специально для этой цели. Теперь остается подделать подпись жертвы на кредитной ПК и интенсивно начать ее использовать. За месяц, как правило, такая мошенническая группа успевает заработать на карточке от 300 до 500 тысяч долларов США.
В 1996 г. в Москве были задержаны два гражданина Нигерии — «выпускники школы» по обучению подделке и мошенническому использованию кредитных ПК, с поддельными карточками Visa. Сейчас они отбывают трехлетний срок по ст. 147, ч. 1 УК РФ [4, C.28].
Во всем мире использование ПК, выданной на чужое имя, жестко преследуется законом. То же самое сейчас наблюдается и в России. Однако в неприятные истории, связанные с ПК, часто попадают солидные люди из-за элементарной безграмотности, которую умело используют мошенники [5, С.5]. Например, иностранец, приехавший в Россию, делает долги, а когда приходит время расплачиваться по счетам, сообщает своему кредитору о необходимости отъезда домой. Из-за отсутствия наличных денег следует предложение в качестве компенсации принять кредитору ПК должника. При этом сообщается, что на СКС должника числится не менее 10 тысяч долларов. Кредитор-предприниматель направляется в банк с просьбой обслужить его, предъявив ПК должника, на что получает справедливый отказ. Более того, «подаренная» ПК работниками банка изымается. И лишь тогда кредитору становится понятным, что накануне зарубежный должник уже заявил в банк-эмитент, выдавшей ПК, об ее утере.
Компании, выпускающие ПК, обычно имеют круглосуточно работающую службу для сообщений об утере ПК. При получении сообщения СКС клиента блокируется и всякое дальнейшее использование его ПК вызовет проведение расследования. Иногда необычное количество транзакций может вызвать сработку компьютерной системы сигнализации еще до того, как будет известно о краже ПК. Проведенные нами исследования показывают, что сообщения об утере ПК могут поступать в компанию даже через 3-4 дня после ее исчезновения, а в случае использования поддельной ПК, мошенничество может обнаружиться даже через 30-40 дней [6].
Компании регулярно издают бюллетени с перечнем номеров ПК, подлежащих изьятию и рассылают мерчантам так называемые списки предупреждений. В некоторых торговых заведениях стоит специальная аппаратура (point of sale) — компьютерные терминалы, которые позволяют проверить состояние СКС клиента перед тем, как сделка будет совершена. Однако возможность рассматриваемого способа мошенничества связана с тем, что правоохранительные органы и мерчанты технически пока еще очень слабо оснащены, и нет единой картотеки похищенных кредитных ПК, а также не всегда своевременно поступают в торговые организации «стоп-листы».
Преступники проявляют большую изобретательность и дерзость в попытках использовать систему расчетов кредитными ПК в своих личных целях. Однако, кража ее у законного владельца остается наиболее распространенным способом завладения ПК. Это может быть сделано как одиночкой, так и организованной группой в результате карманной кражи, выхватывания кошелька, разбойного нападения или кражи сумки, оставленной в автомобиле. Ежемесячно из незаконного оборота только в России изымается около 200 ПК. Если в 1991 г. в СССР потери по всем операциям с международными кредитными ПК составляли 5% от объема операций, то в 1994 г. — всего 0,3%. Этот показатель лучше, чем, скажем, итальянский. Но проблем отнюдь не стало меньше [7].
Наиболее трудный случай для расследования — наличие сговора у продавцов между собой или между продавцом и покупателем. Например, два продавца могут сотрудничать, обмениваясь утерянными или украденными ПК для проведения фиктивных транзакций. Продавец может также оформить продажу вещи мошеннику, которая на самом деле остается у него, а сумма, оплаченная финансовым учреждением, делится между ними по договоренности. Кассиру обычно предлагают 10-20% от каждой операции, причем наличными деньгами.
Иногда кассиры вступают в преступный сговор с мошенниками из-за кажущейся безнаказанности криминальной сделки. Ведь единственный финансовый документ, подтверждающий операцию с кредитной ПК, — слип, на котором после обычной прокатки и остаются реквизиты ПК.
Однако определить «на глаз», считаны они были с настоящей ПК или же просто с куска пластика с набитыми данными, практически невозможно. Этим и пользуются мошенники.
Есть еще одна разновидность мошенничества, которая подразумевает наличие непорядочного продавца или другого лица, располагающего номером телефона для проведения проверки ПК. Звонок позволяет выяснить, числится ли ПК в списке похищенных или нет. Если нет, недобросовестный продавец может провести фиктивную сделку на крупную сумму через свое заведение. Если ПК числится украденной, он может осуществить несколько транзакций, не выходящих за пределы установленного ему лимита.
Преступники располагают многочисленными способами использования украденных ПК. Организованные преступные группы платят от 100 до 500 долларов США за украденную ПК, в зависимости от того подписана она или нет, как давно украдена, находится ли она в списках украденных, как долго она использовалась законным владельцем, вычерпан ли лимит, есть ли дополнительные документы, удостоверяющие личность.
В большинстве преступных организаций вор продает украденную ПК «поставщику», который обладает необходимым количеством соучастников для ее использования. Члены группировки делают покупки с помощью украденной ПК согласно списка, заготовленного «поставщиком», следя за тем, чтобы стоимость покупки не выходила за пределы лимита, установленного для данного продавца. Приобретенные товары затем пересылается торговцу краденным для реализации. Лицо, непосредственно совершающее мошеннические действия с ПК, обычно получает около 40% дохода, или ему позволяется использовать ПК для собственных покупок, прежде чем он вернет ПК «поставщику».
В СССР такие преступления впервые появились в конце 80-х годов. Одним из пионеров в области этого нелегального бизнеса стал некто Василий Жук, бывший бармен гостиницы «Космос». Женившись в США, он начал интенсивно курсировать между двумя странами, привозя в Советский Союз похищенные в США кредитные ПК. Расчет строился на том, что украденные ПК не фиксировались в региональных «стоп-листах», выпускаемых на территории СССР. А поэтому, прокатывая их в импринтерах на долимитные суммы (операции, которые не подлежат углубленной проверке), мошенник медленно, но верно укреплял свое материальное положение. Всего он похитил из иностранных банков около 60000 долларов США [7].
В другом случае, при задержании компьютерного хакера у него был обнаружен код для доступа к информации о номерах карточек «Visa AeroGold». В распоряжении хакера находилось 315 действующих номеров кредитных ПК, полученные им с помощью компьютера, без использования традиционных способов хищения. На некоторых подпольных BBS (доска электронных объявлений) в компьютерных сетях можно встретить рекомендации о способах совершения мошенничества с использованием кредитных ПК.

3. Многократная оплата услуг и товаров на суммы, не превышающие «floor limit» и не требующие проведения авторизации.
Для проведения расчетов преступнику необходимо лишь подделать подпись клиента. Однако при данной схеме становится недоступен самый привлекательный объект злоупотреблений — наличные деньги. К этой категории можно отнести преступления с ПК, похищенными во время их пересылки банком-эмитентом своим клиентам по почте.
Распространение за рубежом имеет также совершение хищения путем мошенничества по кредитным ПК банков, установивших значительный лимит предельной суммы операции, осуществляемой без авторизации. Мошенники используют предельный лимит суммы неоднократно в течение одного дня в различных сервисных и торговых точках. Так, например, некоторые солидные лондонские банки устанавливают предельный лимит в 200 фунтов и неоднократное использование такой суммы принесет мошеннику значительную сумму.
Для того, чтобы определить неиспользованную часть кредита на ПК, преступники прибегают к простому методу. Они звонят по телефону в регистрационный центр компании и просят разрешить транзакцию, к примеру на 3000 долларов США. В случае отказа они уменьшают сумму до того предела, пока не получат согласие. Через некоторое время они звонят снова и просят отменить транзакцию. Благодаря этому у них на данной ПК получается сумма уже заранее разрешенная к выплате. Получить номера действующих ПК несложно. Для этого используют сведения полученные через персонал гостиниц, ресторанов, с помощью неосторожно выкинутых счетов, агентств по прокату машин и т.д.
Разновидностью данного способа совершения мошенничества с ПК может стать использование ПК в преступных целях самим держателем, который, проделав крупные операции по ПК (чаще всего с банкоматом), может заявить, что ПК была похищена. В таких случаях могут использоваться и сообщники, чтобы избежать возможности опознания.

• оплата несуществующими ПК;
• создание фальшивых виртуальных магазинов;
• «электронное» воровство;
• фальшивые оплаты в игорных заведениях и т.д. [8, С.67].

Многократное снятие со счета.
Данные преступления, как правило, совершаются работниками торговых и сервисных точек, принимающих платежи от клиентов за товары и услуги по кредитным ПК, и осуществляются путем оформления нескольких платежных чеков по одному факту оплаты. На основании предъявленных чеков на счет предприятия поступает больше денег, нежели стоимость проданного товара или оказанной услуги. Однако после совершения ряда сделок преступник вынужден закрыть или покинуть предприятие.
Указанный способ характеризуется участием в мошеннических действиях обслуживающего персонала таких сервисных точек как рестораны, кафе, бары, мотели и т.п. Работники таких предприятий, пользуясь невнимательностью клиента, или умышленно отвлекая его, производят несколько дополнительных оттисков ПК (слипов), которые затем используют для присвоения материальных ценностей и денег.
Ключевым моментом в этом способе является то, что в отличие от магазина, где при расчете действия с ПК происходят на глазах владельца, в ресторане официанты уносят ее на некоторое время, а после возвращают вместе со счетом. При этом держатель ПК не догадывается, что предъявленный ему в качестве счета или вместе с ним слип (оттиск с карточки) — только один из нескольких, сделанных ловким кассиром или официантом. От других оттисков его отличает лишь присутствие даты. В течение следующих нескольких дней наличные деньги, полученные с других клиентов, кассир, поделившись с официантом, может присваивать, а счета с реквизитами держателя ПК благополучно приобщать к отчетности и направлять для оплаты фирме-эмитенту (банку или платежной системе). При этом руководство заведения вполне может оставаться в неведении мошенничества. Для избежания подобных действий пользователям ПК рекомендуется внимательнее относится к документам, подписываемым при совершении сделок даже на незначительные суммы.
Мошенничество с использованием поддельных документов, а также украденных (утерянных) документов законных владельцев.
Характерным в данном способе является то, что лицо, получив незаконным путем кредитную ПК принадлежащую, например, иностранному гражданину выдает себя за этого иностранца — держателя кредитной ПК, предъявляя при этом подложный паспорт или иной документ на имя владельца кредитной ПК.
Документы могут быть подделаны полностью или частично. В этом случае мошенник тренируется в подделке подписи, после чего в предприятиях по торговле на валюту приобретает тот или иной товар, за который расплачивается имеющейся у него кредитной ПК и расписывается за держателя кредитной ПК в счетах, или использует ПК в других сервисных точках.
Разновидностью указанного способа мошенничества являются операции с ПК, выданными на чужие имена. Например, в «Инкомбанк» обратился гражданин с законной просьбой — выдать ему международную карточку Visa. При этом открыл в банке счет и положил на него 1000 долларов США. Разумеется, предъявил при этом паспорт, но украденный, в который аккуратно был вставлен лист с фотографией мошенника. Получив ПК, он сразу же вылетел в Европу, где всего за неделю присвоил по ней 50000 долларов США, совершая операции на долимитные суммы — по 100-200 долларов. Счет в итоге пришел на имя истинного владельца паспорта, который тут же отказался от, якобы, сделанных им покупок [9].
Использование вымышленных сведений (ненастоящего имени, неверного адреса) при получении ПК — весьма распространенный способ незаконного получения кредитной ПК. Преступники очень ценят ПК полученные этим путем, так как они, в отличие от украденных не требуют подделки подписи и не рискуют быть помещенными в списки предупреждений. Преступные группы получают таким путем большое количество ПК, которые затем используют для оплаты за товары, полученные ими ранее, что дает более длительный период времени до обнаружения мошенничества.
Серьезный финансовый урон в 1995 г. понес Московский банк Сбербанка России. По ПКVisa, эмитированных Кредобанком, преступники, начиная с августа 1994 г., похитили 150000 долларов США (70000 долларов в одном отделении банка и 80000 долларов — в другом). При этом часть денег была получена в виде дорожных чеков. Приступая к операции, мошенники положили на СКС в Кредобанке 1000 долларов США, а сами ПК были получены ими по поддельным паспортам. При сделках платежной системой использовалась голосовая телефонная авторизация. Мошенники примерно 6-7 раз снимали в барах по 100 долларов США, проверяя (изучая) систему авторизации. Затем использовали перехват звонка авторизации (отсоединяли на линии) и давали ложный код подтверждения. Мошенники до сих пор не найдены. После этого случая Сбербанк России отказался от голосовой авторизации [7].
Наличие некоторого периода времени между осуществлением транзакции и обнаружением факта мошенничества существенно препятствует успешному расследованию. Преступник к тому времени имеет возможность скрыться, изменить или раскодировать поддельную кредитную ПК, и на момент расследования пользоваться другим подлинным номером. Настоящий владелец ПК и продавец обычно не несут ответственность в случае мошеннических действий, убыток как правило ложится на компанию, выпускающую карточки или может быть разделен согласно договоренности между выпустившими и реализовавшими карточку финансовыми учреждениями, в соответствии с существующими между ними соглашениями.
Мошенничество с использованием подложных слипов.
Указанный способ получил значительное распространение при соучастии кассиров магазинов. Суть этого способа сводится к использованию заведомо подложных слипов, изготовленных путем применения поддельных клише, или при помощи наборных печатных форм, с использованием сведений с подлинных ПК. В этом случае ПК чаще всего используется без ведома ее законного держателя, который после выявления указанного факта не признает зафиксированные расходы.
Кассир получает от соучастников преступления заранее изготовленный слип, прокатанный в одну сторону (т.е. имеющий сведения о номере ПК, имени ее держателя и сроке действия) и дооформляет этот слип, прокатывая его в другую сторону, т.е. проставляются данные о сервисной точке, через которую слип оформляется. После того как в кассу поступила оплата за какой-либо товар наличными средствами, в подложном слипе указывается в качестве оплаты та сумма, которая была получена наличными. Слип приобщается к отчету, деньги изымаются и присваиваются мошенниками.
Получение авторизации от международной платежной системы по STIP (Stand In Processing) при сбоях либо отсутствии связи.
Данный способ мошенничества в Украине пока не имел места, так как авторизация держателей карточек осуществляется посредством процессингового центра [10]. Cуть указанного способа мошенничества заключается в преднамеренном выводе из строя системы связи между торговой точкой и авторизационным центром с целью невозможности в момент сделки осуществить авторизацию.
Создание и использование фиктивных предприятий обслуживания по ПК.
Указанный способ мошенничества является весьма распространенным и способен нанести большой экономический урон участникам платежной системы. Иногда используются тщательно подготовленные схемы, в осуществлении которых задействовано много человек и несколько телефонных номеров. Преступная группа снимает помещение, где устанавливает несколько телефонов, что дает возможность создать видимость солидной организации. Когда один из членов организации намеревается получить ПК и указывает свой рабочий телефон, его сообщники всегда по телефону подтвердят его информацию. К сожалению подобных фактов мошенничества на основе использования пластиковой платежной системы в Украине чрезвычайно много, о чем подробно описано в ряде специальных изданий [1,11].
Мошенническое использование банкоматов при выдаче наличных денег.
Рассмотрим использование карточек при получении наличных денег из автоматических кассовых машин (ATMs — Automated Teller Machines).
Только в Канаде в эксплуатации находится более 2000 банкоматов и их количество все увеличивается. Некоторые финансовые учреждения выпускают специальные ПК для пользования АТМ, в то время как с некоторыми видами этих машин могут использоваться закодированные банковские ПК типа Visa и MasterCard. В любом случае ПК используется вместе с персональным идентификационным номером (PIN-кодом) для доступа к АТМ.
PIN-код известен только владельцу ПК, которому рекомендуется запоминать свой номер, и ни в коем случае не записывать его на ПК. В противном случае при краже ПК в руки преступника попадает также и личный код, что значительно облегчает совершение преступления.
Главной выгодой от внедрения АТМ является их большая надежность и производительность по сравнению с живым кассиром, что делает их более удобными и безопасными для широкого оказания услуг населению. Несмотря на это, преступники успешно нападают на АТМ, применяя как чисто силовые методы (кража со взломом, полное разрушение и т.д.), так и мошеннические действия. В большинстве случаев используется настоящая ПК и настоящий персональный код, полученные преступниками в результате кражи у законного владельца, или обманным путем от финансового учреждения. Известны случаи, когда мошенники звонят лицу, потерявшему ПК, и представляются инспектором банка. Якобы с целью проверки регистрации ПК, они просят сообщить им персональный идентификационный номер, после чего СКС становится доступным для кражи с помощью АТМ. Довольно часто при этом способе реализуются приемы совершения мошенничества, связанные с использованием банковских служащих с целью получения от них информации о денежных вкладах, о держателях ПК с крупными вкладами за взятку.
Ответственность законного владельца ПК за ущерб, нанесенный в случае неправомерного использования его ПК и личного кода не ограничен, но обычно не превышает 50 долларов США. Финансовые компании обычно подчеркивают то обстоятельство, что их клиенты несут определенную ответственность за сохранность персонального идентификационного номера.
До недавнего времени получение денег через банкомат было одним из наиболее надежных и безопасных способов использования ПК, поскольку наличие PIN-кода, известного только пользователю, гарантирует идентификацию владельца ПК и конфиденциальность доступа клиента к счету. Однако, международная практика уже зафиксировала крупные мошенничества через банкоматы. Так, в Венгрии преступники через банкоматы, расположенные в разных районах Будапешта в течение нескольких минут, используя около 1,5 тысяч поддельных ПК, сняли со счетов около 1,5 млн. форинтов. По данным Интерпола в операции принимало участие до 150 человек [7].
В Англии имел место факт использования мошенниками фальшивого банкомата, который внешне был оформлен, как принадлежащий одной из известных фирм. При обслуживании фальшивый банкомат выдавал правильные сообщения, поэтому не вызывал у держателей карточек сомнений в его подлинности. Пользователи банкоматом оставляли все данные о своем СКС. Затем мошенники, используя полученную информацию, изготавливали фальшивые ПК из белого пластика, наносили подлинную информацию, кодировали магнитную полосу, а затем получали наличные деньги с чужих СКС через действительные банкоматы.
Подключение электронного записывающего устройства к POS-терминалу/банкомату («Skimming»).
Это совсем недавно появившийся вид мошенничества, зафиксированный пока только в Венгрии, ввиду значительной технической сложности. Данный вид мошенничества характеризуется полным копированием всего содержимого магнитной полосы ПК.
Видимо, основным фактором для уменьшения убытков остается ограничение на денежную сумму (несколько сотен долларов), которая может быть выдана из одного автомата держателю ПК в течение дня.
Другой мерой предотвращения кражи являются специальные компьютерные программы, которые управляют АТМ. Вся информация, которой АТМ обменивается с центральным компьютером, шифруется, чтобы предотвратить возможность подключения и перехвата информации [12, C.25-26].
Подозрительно частая выдача денег в течение короткого периода времени или неправильно указанный персональный номер могут привести к «проглатыванию» ПК АТМом.
Другие виды мошенничества. К другим видам мошенничества на наш взгляд можно отнести различные комбинации рассмотренных нами выше способов мошенничества либо вновь появляющиеся и еще неизученные виды мошенничества.
В таблице 1 показана «стандартная» статистика убытков согласно статистическим данным MasterCard за 1994 г. [13, С.53]. Обращаем внимание на то, что классификация видов мошенничества, предложенная нами выше, отличается от стандартной статистической классификации и сформулирована скорее по функциональным признакам.
Если основываться на международной классификации мошенничества по видам правонарушений, то картина представляется следующая [14, С.72]:
мошенничество с утраченными и похищенными ПК составляет 72,2%;
мошенничество с поддельными ПК — 20,5%;
мошенничество с ПК, не полученными законным держателем — 2,8%;
мошенничество с использованием счета — 1,4%;
другие формы мошенничества — 3,1%.

Если проанализировать соотношение мошенничества по сервисным предприятиям [14, С.72], то выясняется, что чаще всего совершается мошенничество через рестораны — 26,4%, отели (мотели) — 25%, магазины — 20,7%, бары — 10,6%, телефонные услуги — 7,4%, т.е. предприятия коммерческой сети, обслуживающие ПК.
В заключении необходимо отметить, что систему финансово-правовой безопасности банков и их клиентов, а также ее развитие невозможно рассматривать без анализа способов совершения преступлений с использованием пластиковых платежных средств.
Котляревський О.І. Шахрайства з використанням пластикових платіжних карток: Збірник наукових праць .- Запоріжжя: Запорізький юридичний інститут, 1998.-№ 1.-C.49.
Вертузаев М.С., Чунис И.Ф., Тарасов А.В., Юрченко А.И.. Контроль подлинности пластиковых платежных средств международного образца // Фізичні методи та засоби контролю середовищ, матеріалів та виробів: Збірник наукових праць.-Київ-Львів: Національна академія наук України, 1999.-С.195-197.
Вертузаев М.С., Котляревский А.И., Юрченко А.М. Способы посягательств на имущество банков и их вкладчиков с использованием кредитных карточек // Безопасность информации.-1997.-№ 1.-С.28-41.
«Карточный» детектив: борьба с мошенничеством в сфере пластиковых карточек в России // Мир карточек, 1997.-№ 17.-С.27-31.
Карточки для наивных американцев // Мир карточек, 1997.-№ 21.-С.5-6.
Юрченко О.М. Зарубіжний досвід попередження шахрайств з використанням пластикових платіжних карток // Інформаційні технології та захист інформації: Збірник наукових праць.-Запоріжжя: Юридичний ін-т, 1998.-Вип.2.-С.41-53.
Кредитные карты как инструмент совершения мошеннических операций и практика борьбы с данными преступлениями // Материалы V международной конференции «Бизнес и безопасность. Мировой опыт» (Москва, 20-21 мая 1998г.).-М.: Ассоциация международного сотрудничества «Безопасность предпринимательства и личности».-С.1-4.
Немчин О.В. Предупреждение и противодействие мошенничеству, корыстным злоупотреблениям при проведении валютных операций // Безпека бізнесу (рекомендації, поради, консультації спеціалістів).-К.: Українська економічна студія, 1998. -С.57-75.
Юрченко О.М. Способи посягань на майно банків та їх вкладників із застосуванням пластикових платіжних засобів // Безпека бізнесу (рекомендації, поради, консультації спеціалістів).-К.: Українська економічна студія, 1998.-С.76-112.
Блинов А. В октябре «Укркарт» планирует завершить создание единого процессингового центра // Финансовая Украина.-1996.-№ 18.
Вертузаєв М.С., Голубєв В.О., Котляревський О.І., Юрченко О.М. Безпека комп’ютерних систем. Комп’ютерна злочинність та її попередження / Під ред. д.ю.н. О.П. Снігерьова. -Запоріжжя: ПВКФ «Павел», 1998.-316с.
Вертузаєв М.С., Хрипко С.Л. Шифрування як засіб захисту інформації // Інформаційні технології та захист інформації: Збірник наукових праць.-Запоріжжя: Юридичний ін-т, 1998.-Вип.2.-С.24-32.
Логинов А.Л., Елхимов Н.С. Общие принципы функционирования международных электронных платежных систем и осуществление мер безопасности при защите от злоупотребления и мошенничества // Защита информации. Конфидент.-1995.-№ 4/2.-С.48-54.
Астапкина С.М., Максимов С.В. Криминальные расчеты: уголовно-правовая охрана инвестиций: Научно-практическое пособие.-М.: Учебно-консультационный центр ЮрИнфоР, 1995.-128с.
Вертузаев М.С., Попов А.Ф. Проблемы совершенствования деятельности органов внутренних дел в предупреждении и расследовании компьютерных преступлений // Правовое, нормативе та метрологічне забезпечення системи захисту інформації в Україні: Матеріали ювілейної науково -технічної конференції (9-11 червня 1998 р., м. Київ).-К.: НТТУ «Київський політехнічний інститут», 1998.-С.156-159.

Оплата операций по пк атм msi что это

Две недели назад я снимал деньги в банкомате. Вставил карту, набрал пин, выбрал сумму. Но тут в торговом центре выключили свет, и я оказался в полной темноте перед выключившимся банкоматом. Через два часа у меня поезд, а единственная карточка в этой железяке. Я не знал, что делать.

Я решил разобраться, как устроен банкомат и как он защищен от непредвиденных обстоятельств. За консультации спасибо Павлу Юдаеву из «Си-норда».

Что такое банкомат

Банкомат — это сейф с компьютером.

Снизу в железном ящике хранятся деньги в кассетах. Еще есть механизм подачи: он забирает деньги из кассет и выдает их. Вы наверняка знаете его характерный приятный треск.

Над сейфом установлен экран и клавиатура. За ними — компьютер и служебное оборудование: устройство для считывания карт, принтер для чеков, системы безопасности.

Банкомат связан с банком защищенным каналом связи.

Как банкомат работает с деньгами

Банкноты хранятся в кассетах, обычно их 4—6. В каждой кассете примерно 2500 банкнот.

Кассеты заряжают в банке проверенными купюрами. Деньги проверяют несколько раз и разные сотрудники. Затем кассеты опечатывают. Банк гарантирует, что в банкомате нет поддельных банкнот.

Каждая кассета настроена под банкноту своего номинала. Вместо 50 Р не получится зарядить 5000 Р : банкомат просто откажется работать с такими купюрами. Не верьте байкам про то, как вместо сторублевок банкомат выдал пятитысячные.

Некоторые банкоматы умеют принимать деньги. Принятые купюры отправляются в отдельную кассету. Банкомат не выдаст их другим клиентам, даже если закончатся деньги в основных кассетах. Кассету с принятыми купюрами увезут в банк и тщательно проверят, прежде чем они попадут в оборот.

Банкомат сохраняет информацию по каждой операции, каждой купюре и каждой карте. Эта информация мгновенно отправляется в банк. Кроме того, в банкомате есть видеокамера, которая записывает лицо клиента. Всё это связывается автоматически и хранится в единой базе данных. Банк легко отследит любую мошенническую операцию.

Например, если человек смог каким-то чудом зачислить себе на счет поддельные деньги, то при проверке кассеты банк об этом узнает. Банк отследит операцию, поднимет фотографии с банкомата и, если захочет, обратится в полицию — ведь у него будут фотографии мошенника и паспортные данные владельца счета.

Банкомат знает, сколько денег осталось в каждой кассете. Если вы хотите снять 50 тысяч, а осталось только 30 — устройство откажет. Дополнительно банкомат пересчитывает все купюры перед выдачей.

В банкомат заряжают больше миллиона рублей, иногда — сразу
2—3 миллиона. Однако в людных местах деньги быстро кончаются, а банкомат стоит пустым.

Если вам требуется регулярно снимать крупные суммы, делайте это
5 и 25 числа каждого месяца. В эти дни банки загружают в кассеты больше денег, рассчитывая на аванс и зарплату населения.

Как банкомат общается с банком

Между банкоматом и банком работает шифрованный канал связи. Банкомат сообщает банку данные карты, банк дает добро на снятие денег (или не дает).

Иногда банк одобряет операцию, но банкомат по какой-то своей причине не выдает деньги. Не пугайтесь, о такой ошибке уже знают в банке. Позвоните по телефону горячей линии (он указана на карте), опишите ситуацию. Скорее всего, вам вернут средства на карту сразу же. Другой вариант — вас попросят написать претензию, тогда деньги вернутся на счет после инкассации и пересчета купюр в кассетах. Обычно это происходит за неделю или быстрее.

Что будет с банкоматом без электричества

Банкомат работает от сети. Пропадает электричество — банкомат отключается.

Старый банкомат без электричества оставляет вашу карту в себе. Когда свет дадут, он выдаст карту обратно. Если за несколько секунд ее не забирают, то банкомат втягивает ее в специальное хранилище и отдает только инкассатору. Новые банкоматы отдают карту обратно даже без электричества.

Ни старый, ни новый банкоматы не выдадут деньги без света, даже если уже отсчитали их. Такая операция отменится.

Банкомат хорошо защищен от посягательств — неважно, есть электричество или нет.

Внутри сейфа и компьютерного отделения установлены датчики. Они сообщают о наклоне, шуме, повышении температуры. Датчики сработают, даже если со злости стукнуть по банкомату кулаком: через пару минут на место прибудет группа быстрого реагирования.

Против серьезных злоумышленников есть активные системы защиты. При попытке вскрытия банкомат может оглушить мощной сиреной или выпустить едкий дым. Если закачать внутрь взрывоопасный газ, банкомат выпустит газ-нейтрализатор, который предотвратит взрыв. В крайнем случае банкомат испортит купюры несмываемой краской.

Как защититься от банкоматных мошенников

Злоумышленникам страшно лезть в банкоматы, и они придумывают другие способы украсть деньги. Например, устанавливают на банкомат накладки и скиммеры. Они пытаются украсть не деньги, а ваши личные данные: номер карты и пин.

Распознать скиммеры сложно, с каждым годом они становятся всё незаметнее и совершеннее. Чтобы не попасться, откажитесь от уличных банкоматов. Снимайте деньги в отделениях банков. Злоумышленники боятся ставить скиммеры в отделениях под камерами.

Памятка по безопасности

Избегайте банкоматов в подозрительных местах: на улицах, в убогих торговых центрах, на рынках. Сомневаетесь в надежности банкомата — не подходите.

Если недалеко от банкомата ошиваются подозрительные личности, не подходите к банкомату. Никто не отменял банальный грабеж.

Следите за окружением в выпуклое зеркало, которое стоит на большинстве банкоматов. В него вы увидите, что к вам кто-то подходит или вас кто-то поджидает.

Прикрывайте рукой цифровую панель, на которой вы вводите пин. На нее может быть направлена камера злоумышленника.

Если вы начали снимать деньги в банкомате, а сзади к вам подошел человек — попросите его отойти. Или нажмите кнопку «Отмена», заберите карту и уходите. Не снимайте деньги, если чувствуете опасность.

Если при работе с банкоматом что-то пошло не так, не отходите от банкомата и сразу звоните в банк. Сотрудник банка проинструктирует вас, что делать.

Если планируете совершить крупную покупку (например внести задаток за машину), предварительно позвоните в магазин и узнайте, принимают ли они карты. Оплатить крупную покупку картой безопаснее, чем снимать крупную сумму и возить ее с собой.

Роботизация труда сотрудников не всегда связана с сокращением рабочих мест. В случае с финансовыми организациями работа платежных терминалов и банкоматов улучшает предоставление банковских услуг и снижает напряжение в отделениях банка. При работе с удаленными платежными станциями финансовой организации, клиенты сталкиваются с аббревиатурой ATM.

Машина— как помощник оператора

Банкоматы и платежные терминалы появились впервые в Америке и Англии. Именно поэтому аббревиатура в технике представлена на иностранном языке.

Банкомат (Automatic Tell Machine) или ATM позволяет передавать и пополнять расчетный счет. В нем заложено еще несколько функций:

• подключение к другим сервисам и продуктам организации;
• пополнение мобильного телефона;
• блокировка карты;
• смена конфиденциальных сведений о клиенте.

Каждый терминал входит в систему самообслуживания населения. Принадлежность к клиентуре определенного банка не обязательна, поскольку ATM принимает любые платежные системы, которые внесены в его программу по тарификации банковской организации.

ТОП самых популярных предложений за последние 3 месяца:

Займ на карту. Быстрое одобрение онлайн. Мгновенное получение не выходя из дома. Ставка от 0,35% в день

Если говорить простым языком, то АТМ представляет собой автономного операциониста банка, в котором пусть и в ограниченном функционале, имеется возможность осуществить необходимые финансовые операции. По окончании операции станция предоставляет чек, в котором указаны все реквизиты транзакции. Данные чеки являются официальными документами и при необходимости заверяются печатью в отделении финансовой организации.

Принцип действия АТМ

Станция действует по принципу интернет-сайта. Каждый аппарат оснащен автономным Wi-Fi передатчиком. Для входа в систему каждый пользователь проходит идентификацию, после которой разрешается доступ к функционалу. В связи с тем, что АТМ в себе содержит большое количество денежных средств в наличной форме, он оснащен многоуровневой защитой и стоит под охранной сигнализацией. Внутри сейфового пространства располагается датчик GPS для удаленного поиска аппаратуры.

Достаточного много читал на ГТ и Хабре статей про банковские карты, банкоматы, и вот решил внести свой вклад. Ниже я попробую рассказать о том, как устроен банкомат с точки зрения программного обеспечения.

Что такое банкомат?

Любой банкомат по сути представляет собой компьютер с подключенной периферией, менеджером оборудования и собственно банковским приложением, управляющим всем этим хозяйством. Все решения по выдаче денег принимает сервер. Банкомат лишь собирает информацию от клиента и передаёт её на сервер.

Железо банкомата

• картридер, для чтения карты клиента
• пин-пад, для ввода пин-кода и прочей информации как, например, суммы платежа/снятия
• функциональные клавиши по бокам (4+4) являются дополнением подключаемым к пин-паду. В некоторых современных банкоматах их заменили на тач-скрин.
• диспенсер для выдачи денег
• различные датчики, подсветка

Кто же управляет всем этим зоопарком

Для того чтобы производители не мучились с написанием драйверов, которые потом никому не нужны, а разработчики софта не страдали от разнообразия решений по управлению той или иной железкой, было решено всё это дело унифицировать.

Так появился стандарт CEN/XFS либо просто XFS, что расшифровывается как eXtension For Financial Services.

Стандарт описывает клиент-серверную архитектуру состоящую из менеджера оборудования и сервисных провайдеров (читай драйвера устройств), которыми он управляет. В терминологии стандарта «сервисный провайдер» — это библиотека, предоставляющая определенный набор функций для получения информации об устройстве и управления им. Обычно это динамическая библиотека, содержащая определенный набор стандартных функций(Open, Close, GetInfo, Execute ) каждая из которых имеет ряд специфических для конкретного устройства аргументов.

Все взаимодействие с оборудованием происходит через API XFS менеджера. К примеру, параметр Command функции Execute может иметь значение для диспенсера купюр:
WFS_CMD_CDM_DISPENSE (набор денег из кассет)
WFS_CMD_CDM_PRESENT (выдачи пачки клиенту)

Для картридера:
WFS_CMD_IDC_RETAIN_CARD (захват карты),
WFS_CMD_IDC_READ_TRACK (чтение дорожек)

Существует несколько реализаций XFS-менеджеров (в том числе с открытым исходным кодом), написанных на c++ и теоретически библиотеки сервисных провайдеров, написанные под один менеджер, так же должны подходить ко всем остальным, но по факту иногда библиотека, написанная конкретным вендором под конкретный XFS менеджер, работает только с этим менеджером.

Также существует Java XFS со своими библиотеками, не совместимыми с классическими менеджерами.

Банковское приложение

Банковское приложение — это то, что вы видите на экране, когда подходите к устройству. Оно предназначено для сбора данных от пользователя, отправки этих данных на хост (сервер) и выполнения ответа от хоста. Как и в случае с железом (XFS) есть отраслевые протоколы (NDC/DDC), по которым приложение общается с хостом, загружает конфигурацию и интерпретируют её.

Любой крупный производитель банкоматов (Wincor, NCR, Diebold) имеет свою реализацию как XFS, так и банковского приложения.
Однако на рынке есть альтернативный софт, соответствующий всем стандартам и не привязанный к конкретному вендору.

Я буду описывать банкомат на примере NDC как наиболее распространенного в России протокола, но чуть менее популярный DDC имеет схожий принцип работы.

Как же оно работает

• Power Up — Загрузка
• Offline — Нет связи с сервером, коннектимся
• Supervisor — работает инкассатор или сервис-инженер
• Out of service — банкомат не работает, потому что неисправен, кончились деньги, или просто кто-то в банке перевел его в этот режим.
• In service — основной режим работы, знакомый всем тем, у кого есть банковские карты.

Первый символ этой строки — тип стейта (обозначаются буквами A..Z а так же a..z и некоторыми символами (,’.?)), он определяет совокупность. Остальные 24 символа — это 8 десятичных 3-значных чисел, каждое из которых является определенной настройкой стейта (номер экрана для показа, условия перехода на стейт, список действий). Стейтов одного типа может быть любое количество.

Режим In service

При старте режима обслуживания банкомат автоматически начинает выполнять стейт 000. Обычно это стейт A (Card read state). В этом стейте банкомат отображает экран с приглашением вставить карту и переводит картридер в режим приёма. Также стейт отвечает за чтение карты и ветвление в зависимости от результатов этой операции.

Ниже пример конфигурации типичного стейта A:
000 A001001011008004002001104

000 — номер стейта
A — тип стейта (Card read state)
001 — номер экрана (Screen number)
001 — номер стейта, на который переходить в случае успешного чтения карты
011 — номер стейта, на который переходить в случае ошибок чтения карты
008 — условие чтения 1
004 — условие чтения 2
002 — условие чтения 3
001 — условие возврата карты (сразу после чтения или по завершение операции)
104 — стейт перехода, если если карта неизвестна банку

Пройдемся по параметрам более подробно:
Тип стейта — тут всё понятно: определив тип стейта, приложение знает как интерпретировать дальнешие параметры.
Номер экрана — представляет собой ссылку на строку с текстовым описанием экрана, отображающимся во время работы данного стейта.

Не каждый стейт имеет экран.

Экран может иметь номер от 000 до 999. Экраны, отличающиеся на 100, обычно резервируют под разные языки. Таким образом экран 010 и экран 210 это скорее всего разноязычные версии одного экрана. Об экранах я расскажу чуть позже.

Номер стейта перехода в случае успешного чтения карты — то, какой стейт приложение начнет выполнять в случае, если карта распознана и данные прочитаны успешно.

Помимо стейтов и экранов в банкомате есть ещё один важный конфигурационный параметр — financial institution table. Таблица финансовых институтов содержит данные о том, какие карты принадлежат какому банку, как правильно парсить данные прочитанные с дорожек карты, и что делать в зависимости от этих данных дальше. Например если карта локальная то можно выполнить один сценарий, если карта стороннего банка то нужно запретить ветку сценария с мобильными платежами и проверкой баланса.

Номер стейта перехода в случае проблем с чтением карты — если карту не получилось прочесть ни по одному из предложенных условий — переходим на стейт, указанный в этом параметре. Как правило, это стейт J (Close state) на котором мы отдаём карту, показываем экран с предложением забрать её и активируем таймер по истечению срока которого будет запущен механизм удержания карты. Стейт J также является последним стейтом в случае успешной транзакции.

Условия чтения карты (3 параметра подряд) — это битовые маски, обозначающие номера треков, которые нужно прочесть, и взаимодействие с чипом в случае его наличия.

Например, Read Chip, Read Track 2 and Track 1, Read Track 1. Если хоть одно из условий срабатывает, то остальные условия не выполняются и карта считается прочитанной. Если ни одно из условий не выполняется, карта считается непрочитанной.

Условие возврата карты — банкомат может вернуть карты сразу после прочтения, а может сделать это в конце после завершения всех операций.

Остальные стейты устроены схожим образом:

Теперь об экранах

Экран банкомата представляет собой поле 32х16 клеток. Экран может содержать как графическую информацию, так и текстовую, которая позиционируется относительно клеток. Шрифты могут быть двойной высоты.

Описание экрана представляет собой строку с текстом, перемежающуюся управляющимися символами, такими как очистка экрана, позиционирование курсора, размер шрифта. В большинстве современных банков сегодня текст используется только при вводе сумм, а в остальных случаях экран — это просто цельная картинка. Однако встречаются и полностью текстовые экраны.

Пример экрана, отображающего картинку из таблицы картинок (\0c\1bP2018\1b\5c)

Именно на такие экраны ссылаются параметры стейта.

Вот, если вкратце, так устроен банкомат. Надеюсь кому-нибудь эта информация пригодится.

Корпорация MCI Communications готовит к пуску в эксплуатацию ряд новых служб работы с данными и электронной торговли, схемы оплаты услуг которых будут максимально отражать реальный объем использования.

На первом месте в списке новинок этого оператора связи стоит запланированная к пуску в июне система, обеспечивающая расчет оплаты обращений к виртуальным коммутируемым каналам (switched virtual circuit, SVC) протокола frame relay на базе учета фактического объема потребления услуги.

В конце года должна быть анонсирована аналогичная система для Internet-служб протокола ATM (asynchronous transfer mode — асинхронный режим передачи), а также ряд служб электронной торговли, основанных на ПО производства корпорации Microsoft.

Ни AT&T, ни Sprint не предлагают в настоящее время услуг передачи данных с ретрансляцией кадров SVC и не поддерживают тарификации на базе фактического объема использования для служб протоколов frame relay или специализированных высокоскоростных Internet-служб. Однако, по словам представителей обеих корпораций, такая возможность рассматривается.

В противоположность схеме оплаты с фиксированной месячной ставкой, которая лучше отвечает условиям крупных городов, где интенсивность трафика относительно постоянна, схема оплаты по фактическому объему потребленных услуг может оказаться более выгодной для клиентов, обращающихся к услугам frame relay или Internet-службы лишь эпизодически или с большой неравномерностью распределения объема потребления по времени.

По мнению аналитика из фирмы TeleChoice (Верона, шт. Нью-Джерси) Кэти Гадеки, в случае SVC-каналов протокола передачи данных с ретрансляцией кадров фактическая экономия для клиента будет в значительной мере зависеть от конкретных тарифов, которые установит MCI.

По словам вице-президента подразделения Enterprise Services корпорации MCI Стивена фон Рампа, развертывание новых служб предпринимается MCI в ответ на требования клиентов, проявляющих интерес к оплачиваемым по объему использования SVC-каналов. “Мы видим увеличение спроса в данной области, — продолжил он, — вызванное поисками экономичных средств для обмена данными с настольными машинами”.

Кроме того, по его словам, MCI планирует предложить такую форму оплаты и для своих услуг доступа в Internet на скоростях ниже 45 Мбит/с, чтобы привести затраты клиентов в соответствие фактически используемому ими объему трафика.

Что касается наиболее дорогостоящих услуг, MCI собирается представить нынешним летом службу доступа в Internet по протоколу ATM, которая, как считает фон Рамп, позволит наиболее крупным клиентам объединить весь корпоративный трафик — как связанный, так и не связанный с Internet — в рамках одной ATM-сети.

В области тарификации услуг по фактическому объему использования frame relay SVC-каналов и Internet-доступа по линиям меньшей пропускной способности, чем T-3, корпорация MCI может, по-видимому, считаться лидером отрасли. А ее новые услуги в сфере ATM-доступа в Internet станут в ряд с теми, что предлагаются корпорациями AT&T, Sprint, а также несколькими региональными телефонными компаниями и альтернативными поставщиками услуг местных сетей передачи данных.

Схема оплаты услуг передачи данных с ретрансляцией кадров на основе SVC-каналов по фактическому объему потребления представляется весьма привлекательной для Майкла Коллинза, менеджера по проекту в корпорации Sara Lee (Чикаго, шт. Иллинойс), входящей в число клиентов MCI: “Если новые тарифы на SVC окажутся для нас выгодны, мы, несомненно, рассмотрим эту альтернативу”.

Оплата по объему потребления услуг и гибкость в использовании frame relay SVC-каналов для передачи данных в зависимости от текущих потребностей “потенциально способны обеспечить пользователям экономию средств”, как полагает Гадеки из TeleChoice, поскольку им не придется платить за простои канала. В то же время, по ее словам, если только MCI не предложит SVC как администрируемую службу, клиенты будут вынуждены самостоятельно настраивать свои маршрутизаторы на те порты и SVC-каналы, которые они предполагают использовать.

По сведениям фон Рампа, в дополнение к описанным планам в отношении передачи данных MCI будет прилагать чрезвычайные усилия в секторе рынка комплексных продуктов и услуг для ведения электронной торговли, используя существующие партнерские отношения с корпорацией Microsoft. “Таким образом, — продолжил он, — перед нами стоит задача охвата двух ключевых областей. Мы хотели бы продолжить сближение двух групп наших специалистов по сбыту и внедрение ПО Commerce Server производства Microsoft для организации услуг электронной торговли в качестве части наших общих предложений в области интра- и экстрасетей”.

Реализуя эти планы, MCI приняла участие в предварительной демонстрации ПО электронной торговли для интрасетей на стенде Microsoft на выставке NetWorld+Interop в Лас-Вегасе.

MCI расширяет ассортимент услуг в области электронной торговли. Она представила свое приложение Simple Form*EC, с помощью которого пользователи ПО EDI (electronic data interchange — электронного обмена данными) смогут производить через Web электронные транзакции с предприятиями-партнерами, не оснащенными EDI-системами.

Планы MCI на лето

Службы ATM-доступа в Internet на скоростях до 10 Мбит/с

Внедрение схем оплаты доступа в Internet по фактическому объему потребления услуг при скоростях до 45 Мбит/с

Внедрение схем оплаты виртуальных коммутируемых каналов протокола frame relay по фактическому объему потребления услуг

Предоставление услуг в области электронной торговли в партнерстве с корпорацией Microsoft

Расширенный курс

Банковская карта — это инструмент или ключ, который дает вам доступ к вашему личному счету в банке. Оформляя карту в банке, вы фактически открываете в банке расчетный счет. Такие карты выпускаются банками. Вся необходимая для проведения расчетов информация содержится на карте в закодированном цифровом виде (в магнитной полосе или чипе) 2.1 .

1. В банкоматах и специализированных терминалах.
2. На сайтах в сети интернет.
3. На кассах в магазинах.

Чтобы проводить денежные операции по карте, вам необязательно обращаться в отделение банка. Снять и положить деньги на счет вы можете в банкомате. Оплатить товары и услуги можно как через банкомат или терминал, так и с компьютера, подключенного к интернету, а еще на кассе в магазине, принимающем к оплате пластиковые карты.

Через банкоматы, терминалы или электронные сервисы в сети интернет можно переводить деньги с одной карты на другую карту; как между своими картами, так и со своей карты на карты детей или внуков, на карты своих друзей, на карты подрядчиков за оказанные ими услуги и т.п.

Существует два основных вида банковских карт:

• дебетовые, которые предназначены для финансовых расчетов вашими личными средствами;
• кредитные – для расчетов деньгами, которые вы берете в долг у банка и обязательно должны будете вернуть их банку на условиях, о которых вы должны быть проинформированы при получении в банке кредитной карты 2.2 .

Встречаются также универсальные банковские карты (и кредитные, и дебетовые одновременно).

• Дебетовые.
• Кредитные.
• Универсальные.

Кроме того, сегодня банки предлагают накопительные банковские карты. По ним вы можете получать бонусы и возврат средств за покупки по карте. Так работает система CashBack (кэш бэк). Например, банк может сотрудничать с кафе или определенными магазинами. Если вы покупаете там товар и оплачиваете его данной банковской картой, вам возвращается определенный процент с покупки. Также есть предложения банковских карт с начислением процентов на остаток по счету. Процент не высок, но может быть приятным бонусом для владельца карты.

Есть программы бонусов, которые начисляются владельцу карты за покупки в определенных точках продаж, и затем их можно потратить при оплате картой товаров или услуг, но тоже в определенных магазинах или компаниях.

Выбирая накопительную карту, изучайте условия ее использования Поинтересуйтесь, какие будут ежемесячные платежи, сколько средств у вас должно быть на карте каждый месяц, чтобы накопительная программа работала, будут ли ограничения по суммам на снятие денег с расчетного счета банковской карты, будут ли взиматься проценты по операциям по карте. Выбирайте то, что вам подойдет.

Еще существуют предоплаченные и виртуальные банковские карты. Предоплаченные карты имеют ограниченный тираж и лимит денежных средств без возможности пополнения. Примером предоплаченных карт являются подарочные карты различных банков. В этом случае вам предлагают купить в подарок не какой-то конкретный товар, а карту на определенную сумму, чтобы человек, для которого вы затрудняетесь выбрать подарок, смог самостоятельно сделать выбор и оплатить выбранный товар в любом магазине на сумму, обозначенную на подарочной карте. Проще говоря, вы дарите деньги, но не в конверте, а на банковской карточке. Виртуальные карточки – это современный банковский продукт, выпускаемый виртуально в интернете. Они служат для разовых расчетов в целях безопасности платежей. Часто виртуальные карты банки предлагают оформить родителям для детей. Такие карты не потеряешь, и расходы по ним контролируются с помощью специального приложения-программы, которую понадобится установить на компьютер или смартфон.

Чаще всего используются дебетовые карты. Они могут пополняться наличными деньгами, которые вы кладете на карту через банкомат, на них может перечисляться зарплата или пенсия и другие денежные поступления (например, налоговые вычеты или денежные переводы от детей и внуков).

Также нужно различать банковские карты, к которым привязан счет в банке и электронные карты или электронные кошельки, которые привязаны к конкретным организациям и имеют ограниченные возможности как платежное средство. Например, электронная транспортная карта позволяет оплачивать ваш проезд на общественном транспорте, но вы не сможете оплатить ей продукты в магазине или покупки в интернете.

Более подробно об электронных кошельках и электронных деньгах можно прочитать в главе 3 модуля 4 расширенного курса «Азбука интернета»

Кроме этого, есть формат электронных карт со специальным чипом, который может хранить все ваши данные, в том числе информацию о вашем расчетном счете в банке. Такие карты, по сути, могут быть вашим электронным паспортом, по которому можно идентифицировать вашу личность. Такие id-карты (идентификационные карты) уже введены во многих странах. В России они есть в некоторых регионах. Например, идентификационной картой, хранящей личные данные является «Социальная карта москвича».

В 2012 году в России была введена универсальная электронная карта. Она позволяет удаленно заказать и оплатить государственные электронные услуги, заменить полис ОМС и даже совершать покупки в интернете. Однако по ряду причин выпуск ее был прекращен в 2017 году.

Национальная платежная система

Все банковские карты — это инструменты определенной платежной системы. Участниками ее являются банки, финансовые организации, процессинговые центры, торговые организации и, конечно, клиенты. Это единая система, в которой проводятся расчеты, идет обмен данными и информацией о движении средств на вашей карте или электронном счете.

Платежная система может быть разных уровней: местной (локальной), национальной, международной.

Карты работают только в пределах своей системы. Так, карта локальной платежной системы может быть использована только в банкоматах и кассовых терминалах банка, ее выпустившего.

Самые популярные международные платежные системы — Visa и MasterCard. Их принимают к оплате и расчетам организации и компании во всем мире. Такие карты можно брать в поездку за границу. Эти платежные системы выпускают разные серии карт. Самые востребованные из них — Visa Classic (Виза Классик) и MasterCard Standart (МастерКарт Стандарт) 2.3 .

Все денежные расчеты по банковским картам международной платежной системы происходят за рубежом. В нашей стране располагается лишь процессинговый центр, который проводит расчеты по движению средств на картах

Поскольку контроль за движением финансовых средств из-за рубежа может быть использован в политических целях, многие страны создают собственные национальные платежные системы. Россия – не исключение. Официальный сайт национальной платежной системы нашей страны: nspk.ru 2.4 .

Национальная платежная система России называется «Мир». Такое название имеют и карты, которые выпускают российские банки. 2.5 .

Такие карты сегодня уже используют в расчетах жители нашей страны. Первыми ее обладателями стали те, кто получает по безналичному расчету пенсии, социальные пособия, стипендии и зарплату в бюджетных организациях. В перспективе предполагается, что карта «Мир» будет обслуживаться и за границей. Уже есть договоренности с японской платежной системой и национальным платежным сервисом Китая.

Принцип работы банковской карты

Принцип работы банковской карты

Простая схема платежей с банковской карты такова: в магазине кассир вводит сумму вашей покупки, вы вставляете карту или касаетесь ей (бесконтактные карты) устройства (терминала) на кассе. Затем вводите пароль карты. Автоматически на сервер платежной системы приходит сообщение о необходимости снятия денег со счета. Платежная система задает вопрос банку, есть ли на карте нужная сумма. От банка приходит ответ, что есть. Платежная система разрешает списание суммы 2.6 .

1. Ввод реквизитов карты.
2. Запрос на сервер платежной системы.
3. Запрос в банк.
4. Разрешение на снятие денег с карты.

Этот же принцип работает и в интернете. После того, как вы нажимаете кнопку «Оплатить» или «Купить», вы оказываетесь на странице сервиса, который попросит ввести данные вашей банковской карты. После одобрения операции по списанию средств (авторизации) на ваш номер телефона приходит SMS–код, который вам предложат ввести для подтверждения оплаты. После его ввода и вашего подтверждения происходит списание средств с вашей карты.

Описание банковской карты

Пластиковые банковские карты имеют стандартный размер. На лицевой стороне всегда есть:

• Логотип и название банка, выпустившего карту.
• Название платежной системы, в которой принимается к расчетам данная карта (Visa, MasterCard, Золотая корона, Мир).
• Имя и фамилия держателя карты (как правило, латинскими буквами, а написание соответствует написанию в заграничном паспорте). Карты, по которым выдаются быстрые кредиты, могут быть не персонифицированными (без имени держателя).
• Срок действия карты — всегда указывается месяц и год. Например: 08/18.

Номер карты. Он состоит из 16 цифр, сгруппированных в четыре блока по четыре цифры в каждом 2.7 .

На обратной стороне карты находятся:

• Магнитная полоса с цифровыми данными о карте.
• Белое поле, на котором обычно держатель карты ставит свою подпись для образца.
• Специальный код или код безопасности. Это три последние цифры. В разных платежных системах они имеют разное название: СVV2 (у карт Visa), CVC2 (у МаsterCard). Именно этот код запрашивается платежными системами при расчетах по карте через интернет.

При оформлении карты вам на руки выдают договор об открытии личного счета в банке и передаче вам банковской карты, а также конверт с ПИН-кодом (PIN-code). Все эти документы обязательно сохраните. А ПИН-код лучше запомнить. Вы его будете вводить при расчетах через банковские терминалы и при оплате товара на кассе в магазинах. 2.8 .

Также вы всегда можете сменить ПИН-код карты, воспользовавшись банкоматом или банковским терминалом. Для этого нужно вставить карту в терминал или банкомат, выбрать операцию по смене ПИН-кода.

Договор вам также может понадобиться. В нем вы можете посмотреть номер своего личного счета. Он потребуется, например, при оформлении заявления о перечислении вашей зарплаты или пенсии на банковскую карту. В бухгалтерии у вас попросят сообщить не номер карты (16 цифр), который находится на лицевой стороне карты, а 20-значный номер банковского счета, к которому «привязана» карта.

Выбирая банковскую карту, обращайте внимание на условия ее использования. Услуга может быть платной, могут быть платными SMS оповещения о движении средств на счете. В некоторых случаях тарифы по обслуживанию банковских карт предполагают ограничения по снятию сумм с расчетного счета банковской карты.

Многие банки также предлагают застраховать ваш расчетный счет, чтобы защититься от непредвиденных ситуаций, например, мошенничества. Тут вы сами должны решить, нужно ли вам это. Банк не имеет права навязывать вам такую услугу.

Дистанционное управление банковским счетом

Сегодня практически все банки предоставляют клиентам возможность дистанционного управления счетом. Вы можете со своего компьютера, не обращаясь в банк, переводить деньги на счета, оплачивать коммунальные услуги, мобильную связь, интернет, переводить платежи по кредитам. Также есть возможность дистанционно открыть новый счет, оформить вклад, банковскую карту или взять кредит. Все операции проводятся в режиме реального времени. И вы на экране компьютера или мобильного телефона можете контролировать движение средств на счету. Особенно это удобно, если человек занимается бизнесом или имеет несколько банковских карт, вклады и кредиты. Или если ему по состоянию здоровья трудно выходить из дома и ехать в банк.

Существует несколько видов дистанционного обслуживания, которые отличаются по набору услуг:

1. SMS-оповещения (или SMS-информирование, SMS-сервис)
2. Интернет-банкинг (или интернет-банк, интернет-офис)
3. Мобильный банк (или мобильный банкинг)

1. SMS-информирование.
2. Интернет-банкинг.
3. Мобильный банкинг.

В некоторых банках услуга SMS-оповещения может быть включена в набор услуг «Мобильный банкинг».

Принцип предоставления дистанционных услуг в банках и виды сервисов одинаковы. Есть отличия в названиях, в механизме подключения услуги, в формате предоставления информации по счетам. Как правило, все возможности дистанционных банковских услуг интуитивно понятны. Прежде чем начинать пользоваться услугой обязательно прочитайте инструкции. Они всегда есть на официальных сайтах банка.

SMS (эсэмэс)-оповещения

SMS-оповещения (или SMS-банкинг, SMS-информирование, SMS-сервис) можно подключить либо в банке, либо через банковский терминал. В каждом банке в этот сервис входит разный набор услуг. Но суть одинакова. После подключения SMS-информирования на ваш мобильный телефон будут приходить SMS-сообщения обо всех списаниях и поступлениях денежных средств по вашей карте (счету) в режиме реального времени. Пример текста SMS-сообщения 2.9 .

Это значит, что по карте «Мир» 18 марта в 8:35 была совершена покупка в магазине на сумму 500 рублей. Оставшаяся на счету сумма — 14 600 рублей.

Также многие банки на своих сайтах размещают перечень SMS-команд (или USSD-команд -так называется сервис, который есть в сетях мобильной связи).

Он позволяет через SMS-сообщение пополнить баланс своего телефона с банковской карты. Для этого на определенный сервисный номер нужно послать SMS–сообщение с указанием суммы, номера телефона (в некоторых банках требуется также указать последние цифры номера карты). Некоторые банки предлагают с помощью SMS-команд услугу перевода средств с карты на карту или блокировку счета банковской карты в случае ее утери.

Услугу можно отключить, обратившись в банк, или через банковский терминал, или через SMS-сообщения. Внимательно читайте условия подключения SMS-информирования. Данная услуга может предоставляется разными банками как платно, так и бесплатно.

Список SMS-команд вы всегда сможете найти на сайте банка, выпустившего вашу банковскую карту.

Также банки все чаще стали использовать push (пуш)-уведомления. Они похожи на SMS-сообщения. Но отличаются тем, что передаются не по сети мобильного оператора, а через интернет от приложения, которое установлено на вашем телефоне или планшете. Скажем, вы сможете от банка получать push-уведомления только в том случае, если установите на свой смартфон онлайн приложение банка.

Интернет-банкинг

Интернет–банкинг (или интернет-банк, интернет-офис) – это возможность управлять своим счетом в банке через сайт этого банка в интернете. Никаких дополнительных программ частному лицу–держателю банковской карты не потребуется. Нужно только подключение к интернету.

Пользуясь интернет-банкингом, вы можете 2.10 :

• оплачивать коммунальные услуги,
• интернет,
• мобильный телефон,
• переводить деньги на другие счета,
• пополнять электронный кошелек, например, Яндекс.Деньги,
• оплачивать покупки,
• оформить новую банковскую карту, вклад или кредит,
• изменить ПИН-код своей банковской карты,
• заблокировать имеющуюся банковскую карту,
• обратиться он-лайн к специалисту банка.

Поскольку речь идет об управлении финансами онлайн, для регистрации и доступа в систему интернет-банкинга используются серьезные методы защиты: защищенное протоколом SSL-соединение, двойная аутентификация, системы одноразовых динамических SMS-паролей, дополнительный список одноразовых паролей или аппаратные ключи, а также система подтверждений через push-уведомления

Как правило, чтобы получить доступ к интернет-банкингу, необходимо обратиться в банковское отделение с паспортом. Потребуется написать заявление, обязательно попросят указать номер мобильного телефона. Вам выдадут коды доступа или логин и пароль для входа в систему (возможно, список дополнительных одноразовых паролей).

Некоторые банки предлагают услугу подключения интернет-банкинга:

• в банкомате
• через SMS-сообщения (если у вас уже подключена услуга SMS-оповещений или мобильного банка).

Но только после личного обращения с паспортом в отделение банка услуга будет подключена в полном объеме.

Чтобы начать пользоваться услугой, зайдите на сайт своего банка. Выберите услуги для частных лиц.

Найдите услугу интернет-офиса (интернет-банкинга). Заполните форму доступа: вводите логин и пароль 2.11 .

На строчке «Пароль» может быть изображен значок «Виртуальная клавиатура» . Чтобы набрать пароль нажмите на значок клавиатуры и затем мышкой наберите нужные цифры и буквы. Такой способ введения пароля используется для большей безопасности.

Как правило, для доступа в интернет-банкинг вам нужно пройти несколько ступеней защиты. Возможно, кроме основного пароля потребуется ввести одноразовый пароль, который придет на ваш мобильный телефон в SMS-сообщении после того, как вы введете на сайте свои логин и основной пароль. Пример текста SMS-сообщения с одноразовым паролем 2.12 .

2.12

Подтверждение через одноразовые пароли будет использоваться при каждом вашем заходе на свою страницу в системе интернет-банкинга. Точно также одноразовые пароли будут приходить для подтверждения оплаты услуг. Такие пароли действуют лишь в течение определенного времени, например, 30 секунд. Если вы не подтвердили проведение операции в течение этого времени, одноразовый пароль будет неактуальным, платеж не будет вами подтвержден, и платежная система не спишет с вашего счета деньги. И вам нужно будет запросить одноразовый пароль вновь, то есть снова повторить всю процедуру оформления платежа.

Это также один из способов защиты от мошенников – ведь если ваша карта похищена, и кто-то пытается оплатить свою покупку вашими деньгами, он не сможет увидеть одноразовый пароль на вашем мобильном телефоне для подтверждения платежа. И подобрать пароль за 30 секунд невозможно

Будьте внимательны при работе в системе интернет-банкинга, аккуратно выполняйте все рекомендации, особенно по мерам безопасности. Когда вы зайдете на свою страничку, обязательно прочитайте инструкцию по работе с данной платежной системой.

Изучите все кнопки, меню своей личной странички. Названия разделов могут быть разными, но суть их одна. На главной странице вашего личного кабинета представлены все ваши карты и счета, а также информация по ним.

Это может быть раздел: «Мои финансы», «Мои счета». Можете посмотреть детализацию по счетам. Обязательно присутствует раздел «Платежи» или «Платежи и переводы». Здесь вы можете оплатить услуги и посмотреть историю платежей. В этом же разделе можно осуществлять переводы средств с вашей карты на другие карты или счета.

Обязательно есть раздел, предлагающий оформить новую карту или взять кредит. Также на странице будет раздел «Помощь» или «Инструкции» по работе в системе интернет-банкинга. Если у вас возникают вопросы, в своем личном кабинете вы всегда найдете телефон консультанта или сможете задать вопрос онлайн. Пример меню интернет-банкинга 2.13 .

Чтобы оплатить коммунальные услуги:

• выберите на своей страничке раздел, предоставляющий возможность оплаты услуг (например, «Платежи»), выберите услугу,
• введите необходимые реквизиты (номер лицевого счета или договора),
• выберите карту или счет, с которого вы будете оплачивать услугу,
• введите сумму к оплате.

1. Визит в офис для получения ключей/кодов/паролей доступа к услуге.
2. Подключение услуги интернет-банкинга на сайте банка в сети интернет.
3. Регистрация личного кабинета в системе интернет-банкинга.
4. Работа в интернет-банкинге.

Если вы намерены постоянно оплачивать услуги онлайн, вы можете создать шаблон. Фактически, это квитанция с уже заполненными вами реквизитами организации-получателя. В следующий раз при оплате той же организации вам нужно будет только скорректировать сумму.

Правила безопасности при работе в системе интернет-банкинга

• Не сообщайте посторонним лицам, а также кому бы то ни было через сеть интернет, логины и пароли доступа к ресурсам банка, историю операций, контактные и учетные данные, так как эти данные могут быть перехвачены мошенниками и использованы для получения доступа к вашим счетам.
• Не записывайте логин и пароль у себя в компьютере или на сотовом телефоне.
• Не используйте функцию запоминания логина и пароля в браузерах.
• Не используйте одинаковые логин и пароль для доступа к различным системам расчетов через интернет.

Мобильный банкинг

«Мобильный банкинг» — это управление своим банковским счетом через мобильный телефон. Для работы в системе мобильного банкинга на смартфон или планшет понадобится скачать мобильное приложение. 2.14 .

В большинстве случаев приложения для мобильного банкинга – это приложения интернет-банкинга с урезанным функционалом, адаптированные под небольшие экраны смартфонов и под операционные системы, устанавливаемые в мобильных устройствах.

Для получения услуги «Мобильный банкинг» ваш сотовый телефон должен иметь определенные современные технические характеристики: достаточное количество свободного места для программного обеспечения услуги, возможности подключения GPRS, интернета.

Подключить услугу вы сможете либо в системе интернет-банкинга, либо через терминал банка, либо лично посетив офис. Некоторые банки предоставляют возможность подключения услуги через систему SMS–оповещения или SMS-информирования.

Подключая услугу мобильного банкинга, держатель карты получает практически тот же набор возможностей, что и в системе «интернет-банкинга». Только управление банковским счетом с мобильного телефона более оперативно. Операции по банковской карте вам будут доступны в любом месте, если под рукой сотовый телефон, подключенный к интернету.

Принцип работы в мобильном банкинге тот же, что и в интернет-банкинге. В скачанном приложении вам также нужно будет зарегистрироваться, придумать свой логин. Возможно, воспользоваться одноразовыми паролями. Вы зайдете в свой личный кабинет. Функционал системы мобильного банкинга тоже разбит по разделам. Набор услуг в целом такой же, как и в интернет-банкинге.

В системе «Мобильный банкинг» можно увидеть информацию о состоянии счета, оплатить интернет, сотовый телефон, коммунальные счета, купить авиабилеты, перевести средства с карты на карту, заблокировать карту. В таких приложениях, как правило, есть чат с банком, где вы можете задать вопросы сотруднику. А некоторые банки предлагают даже услугу обмена сообщениями между клиентами банка.

Чтобы перевести деньги с карты на карту, выберите карту, с которой будет сделан перевод. Выберите в меню «Платежи», затем потребуется выбрать раздел «Перевод с карты на карту», возможно нужно будет уточнить, это будет перевод клиенту того же банка или стороннего.

Введите номер банковской карты клиента (Также можно указать номер мобильного телефона адресата, кому хотите сделать перевод. При этом номер мобильного телефона должен быть привязан к банковской карте). Затем впишите сумму. И переведите деньги. Приложение попросит уточнить, действительно ли вы хотите сделать этот перевод. Некоторые банковские интернет-приложения указывают часть данных того, кому адресован перевод. Некоторые предлагают ввести дополнительный код из пришедшего на ваш телефон уведомления. Это делается для того, чтобы максимально обезопасить вас от ошибки

Услуга мобильного банкинга предоставляется как на бесплатной, так и на платной основе. Уточняйте условия в вашем банке.

• Проверка состояния счета.
• Оплата услуг ЖКХ и интернет-провайдера.
• Перевод средств на другие счета.
• Открытие нового счета.
• Блокировка счета.

Приложения для «Мобильного банкинга» могут быть созданы для конкретного банка.

Также есть программы, которые позволяют управлять вашими банковскими счетами (картами) в нескольких банках. Это так называемое общее приложение. По сути это платформа, которая дает возможность с мобильного телефона оплачивать товары и услуги, переводить деньги, пополнять баланс мобильного телефона с вашего банковского счета. Это удобно, если банк, в котором у вас открыта банковская карта, не имеет сервисов электронных платежей. 2.15

Правила безопасности при работе в системе мобильного банкинга

Есть особые правила безопасности для пользователей услуги «Мобильный банкинг»:

• Установите на свой мобильный телефон антивирус и регулярно обновляйте его. Не оставляйте ваш сотовый телефон без присмотра, чтобы исключить несанкционированный доступ в систему. Установите на мобильном телефоне блокировку экрана по паролю или PIN-коду.
• В случае потери мобильного телефона сразу заблокируйте доступ в систему «Мобильного банкинга». Для этого обратитесь в банк лично с паспортом или по телефону. А также заблокируйте свою SIM-карту, обратившись к оператору сотовой связи.
• После смены телефонного номера, подключенного к интернет-банку, немедленно обратитесь в банк для блокирования предыдущего и регистрации нового номера.
• Следите за своими операциями. Контролируйте проведенные операции и остатки денежных средств. Своевременно известите банк при обнаружении несоответствий.
• Если у вас перестала работать SIM-карта, обратитесь за разъяснениями к оператору связи и сразу же проверьте состояние ваших счетов.

Оплата товаров и услуг в сети интернет банковской картой

• Зайдите на сайт, где вы хотите приобрести товар или оплатить услугу.
• Выберите товар.
• Нажмите кнопку «Купить» или «Оплатить». Если необходимо, введите запрашиваемые данные.

Затем Вам предложат выбрать форму оплаты: банковской картой, электронными деньгами, средствами с мобильного телефона 2.16 .

Выберите вариант «банковской картой» 2.17 .

Вы окажетесь на странице, где вас попросят ввести данные вашей карты. Это номер карты, срок действия, ваше имя и фамилия (в том формате, как указано на карте), СVV- код (три цифры с обратной стороны карты) 2.18 .

Никаких паролей вводить здесь не нужно. Они не требуются.

1. Зайдите на сайт. Выберите товар или услугу.
2. Выберите форму оплаты.
3. Введите реквизиты банковской карты.
4. Введите высланный вам пароль для подтверждения.
5. Завершите оплату.

Затем вы окажетесь на странице, где нужно будет подтвердить оплату вводом одноразового пароля. Вам его пришлют SMS-сообщением на мобильный телефон.

Введите его в указанное поле. Оплата завершена. На ваш мобильный телефон придет SMS-сообщение о списании средств. Одновременно средства будут зачислены на счет организации, которой вы оплачивали услугу или покупали товар.

Оплата товаров банковской картой на кассе в магазине

Практически все магазины и организации сегодня предоставляют возможность оплатить товары и услуги банковской картой (безналичными деньгами). На кассе у продавца есть специальное устройство — банковский POS-терминал 2.19 .

1. Продавец вставляет вашу банковскую карту в терминал.
2. Вы вводите PIN (пин)-код карты.
3. По завершении операции проведения оплаты забираете свою банковскую карту.
4. Забираете на кассе чек об оплате.

После того, как продавец посчитает сумму вашей покупки и введет сумму покупки на кассе, вы либо вставляете банковскую карту в терминал, либо прикладываете ее к терминалу.

Современные банковские карты выпускаются со специальным чипом, который позволяет считывать информацию с карты бесконтактным способом. То есть вам достаточно приложить карту к терминалу. Это удобно и быстро. Не нужно отдавать карту продавцу, и вы точно не забудете ее в терминале на кассе. 2.20 .

Затем вам понадобиться ввести PIN(ПИН)-код своей банковской карты и нажать кнопку отправки данных (как правило, зеленого цвета со стрелкой) Происходит запрос о возможности транзакции. На экране устройства появляется надпись: «Одобрено». Автоматически распечатывается чек, подтверждающий оплату. Если вы вставили карту в терминал, после завершения операции не забудьте ее забрать.