Главная Регистрация ИП Как пользоваться банковской картой в магазине

Как пользоваться банковской картой в магазине

Пин-код – 4-х значный код, являющийся основной защитой для съема денег и оплаты с карты. Но что делать владельцу на случай временной потери памяти? Можно ли в наше время обналичить карту и реальна ли оплата картой без пин-кода? Об этом мы и поговорим сегодня в экспертном обзоре.

Первые действия

Итак, первые шаги позади и проблема обнаружена – деньги на карточке есть, а кода для их снятия нет. Дальнейшие стратегии будут строиться от целей использования пин-кода – для снятия наличных или же оплаты с карты. Обе потребности будут изрядно закрыты в этом обзоре, поэтому просто порекомендую своему читателю дочитать его до конца. Если же останутся какие-то вопросы – прошу активно их задавать в комментариях, лично имеется огромный опыт обнала больших сумм во многих банках нашей страны, а также знакомы многие лазейки. Бывали случаи, когда пин-код забывался, но работать нужно было уже сегодня.

P.S. Т.к материал может быть полезен не только честным забывчивым людям, за мелкими деталями прошу обращаться уже лично в комментарии – поможем чем сможем.

Поход в банк

При проблеме потери пин-кода в любом случае рекомендуется посетить отделение вашего банка. Операции по снятию в банке проходят через кассу, где с вас снова потребуют ввести пин-код, что снова приводит к проблеме как снять деньги. При наличии в этом же банке еще одной карты есть вариант перевести деньги со счета старой карточки на новой.

В противном случае позднее стоит задуматься о перевыпуске своей кредитки – информация о пин-коде нигде не хранится в открытом виде, и никто не сможет вам его подсказать, поэтому проблему решает только перевыпуск. Взламывать тоже ничего не получится. Перевыпуск занимает примерно 2 недели, но зато по истечении этого периода вы получаете на руки новую карточку с уже известным вам пин-кодом.

После перевыпуска вы получите новый ПИН-код

Онлайн-банкинг и мобильный банк

Если вариант с перевыпуском вас не устраивает – решением всех проблем в наше время является интернет. Первым шагом попробуйте воспользоваться онлайн-банкингом своего банка – в 99% случаев там будет возможность перевода денег на другую карту. Переводим деньги на карту, например, друга, и снимаем их с уже известным пин-кодом. Считаем проблему решенной.

Такое же возможно сделать при подключенном мобильном банке – здесь еще проще, т.к. все операции выполняются при помощи СМС, и заходить в интернет уже не нужно.

Для примера, в Сбербанке для перевода достаточно отправить СМС на номер 900 с текстом ПЕРЕВОД ***номеркартыслитно*** ***суммацифрой*** (звездочки использовать не нужно). Пример готовой команды: «ПЕРЕВОД 1234567890123456 10000».

Метод подходит при наличии мобильного номера, но, надеемся, у настоящего владельца карты хотя бы он будет под рукой, иначе появляется большой шанс мошенничества.

Переводы с карту на карту

Мы уже писали о многих сервисах, которые позволяет переводить через интернет деньги с карту на карту. Для перевода здесь достаточно стандартных платежных данных: номер, срок действия, CVV защитный код на оборотной стороне карточки и подтверждение 3D Secure операции (в России, как правило, СМС пароль). Вводите эти данные на официальных сервисах и получаете быстрый перевод денег на другую кредитку. А там уже спокойно снимаете деньги.

Перевод денег на сайте Тинькофф

Денежные переводы

При отсутствии второй карты можно обратить внимание в сторону систем денежных переводов, которых в последнее время расплодилось очень даже много. Вот только некоторые из них:

Contact
MoneyGram
Western Union
Золотая корона

На самом деле сервисов денежных переводов еще больше

Для начала нужно найти ближайшее к себе отделение одной из этих или других систем переводов. Далее алгоритм примерно одинаковый:

Регистрируемся на их сайте
Привязываем карточку
Делаем перевод на свое имя
Получаем особый пароль
С этим паролем и паспортом идем в отделение, где получаем наличные

Довольно простой и быстрый способ обналичивать карты в крупных городах.

Электронные платежные системы

Для тех же, кто по какой-то причине успел потерять еще и мобильный номер, рекомендуем обратить внимание на электронные платежные системы вроде PayPal. Всех тайн раскрывать не будем, но система вполне позволяет работать, зная только номер карты, дату истечения и CVV код. Кто ищет, тот всегда найдет. За пределами России данная схема может потерять свою актуальность, но в силу отставания развития банковской системы, повсеместно это произойдет не скоро.

Оплата с карты

Чтобы сделать оплату с карты без пин-кода нужно заморочиться чуть меньше. Многие магазины и рестораны поддерживают прием оплаты без ввода пин-кода – для проверки достаточно дать карточку на оплату, а в случае чего спокойно съехать на проблему со своей памятью.

Если же нужно произвести оплату в интернет-магазине (а некоторые оффлайн магазины позволяют проводить подобные платежи на своем сайте прямо у себя в заведении), то снова же для успешного совершения транзакции необходимы номер карты, срок истечения, CVV код (не всегда), СМС-пароль (не всегда). Если же для онлайн-оплаты использовать посредником PayPal, то можно обойти и СМС-пароль. В общем как взломать все эти премудрости особо знать и не нужно, все лежит на поверхности.

Здесь мы рассмотрели лишь белые методы оплаты и снятия наличных. О том, как работают мошенники, мы растолкуем в одном из следующих обзоров. Легенды про взломанный пинкод по большей части не более чем легенды. Владельцам же на заметку – всегда помните ваш пин-код, а главное, никому и никогда не светите лишний раз картой. Деньги любят тишину. Снимать деньги может каждый, а вот грамотно распоряжаться ими… Удачного всем дня! Оставайтесь с нами.

При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить подпись на чеке, а порою строгий кассир требует и того и другого. Портал Банки.ру решил выяснить, как определяется способ верификации карточного платежа и в чем преимущество каждого из этих способов.

Бытующее среди держателей банковских карт мнение, что чипованная карта обязательно требует ввода ПИН-кода при оплате, а карта без чипа обходится подписью на чеке, в корне неверно. Возможны самые разные варианты. Все зависит от того, как банк-эмитент настроил карту, а банк-эквайер – торговый терминал. Более того, представления эмитента и эквайера о безопасности и удобстве могут не совпадать. Из-за этого могут случаться неожиданности, не всегда приятные.

В соответствии со стандартами международных платежных систем, есть пять CVM (Card Verification Method) – способов, которыми держатель карты при совершении платежа подтверждает (верифицирует) свою личность.

Зашифрованный офлайн-ПИН – самый современный и защищенный способ верификации. Платежный терминал запрашивает ПИН-код, плательщик набирает его на клавиатуре терминала. Полученный ПИН-код терминал зашифровывает с помощью встроенного криптографического чипа и передает в EMV-чип карты на проверку. Такая верификация происходит быстро, а ПИН-код достаточно надежно защищен от кражи. Данный метод работает только при проведении платежа по EMV-чипу и требует наличия криптографического чипа в терминале.

Незашифрованный офлайн-ПИН работает почти так же, как и зашифрованный, с той лишь разницей, что терминал передает ПИН-код в EMV-чип карты в открытом виде. Соответственно, криптографический чип не нужен, но риск компрометации ПИН-кода техническими средствами (например, если платежный терминал заражен вредоносной программой) возрастает.

Онлайн-ПИН – самый старый способ верификации с ПИН-кодом. Клиент набирает на клавиатуре ПИН-код, терминал из ПИН-кода и номера карты формирует ПИН-блок, зашифровывает его (причем используется шифр многократно менее стойкий, чем в случае зашифрованного оффлайн-ПИН), и передает для проверки в процессинговый центр банка-эмитента. Следует учесть, что эмитент ПИН-кодами выпущенных им карт не обладает. Он хранит лишь вычисленное на основе ПИН-кода и номера карты проверочное значение, которое и сравнивает с проверочным значением полученного ПИН-блока после его расшифровки.

По дороге к эмитенту ПИН-блок проходит множество промежуточных узлов, на каждом из которых он потенциально может быть скомпрометирован. Скорость выполнения этого метода верификации относительно невысока и сильно зависит от способа подключения торговой точки к процессинговому центру банка-эквайера. Естественно, онлайн-ПИН не работает в случае оффлайн-авторизации, когда у торговой точки нет подключения к банку-эмитенту. Для проверки ПИН-кода карты без чипа может использоваться только этот способ.

Проверка подписи выглядит нетехнологично и доставляет немало проблем магазину – из-за нее ему необходимо долгое время хранить чеки с подписями клиентов. Однако есть у этого метода верификации и несколько преимуществ. Во-первых, он не требует подключения терминала к эмитенту, то есть работает при оффлайн-авторизациях. Во-вторых, укравшему карту злоумышленнику, пусть даже он узнал ПИН-код, будет сложно выдать себя за держателя карты – нужно достоверно изобразить подпись, образец которой обязательно должен иметься на обороте карты. Увы, далеко не всегда кассиры удосуживаются сверить подпись. Не все даже проверяют наличие образца на карте.

Этот вид верификации позволяет достаточно легко опротестовать авторизацию, в отличие от методов с вводом ПИН-кода: если подпись на чеке не совпадет с подписью держателя, банк будет вынужден вернуть ему деньги. Конечно же, вкупе с невнимательностью многих кассиров, это оставляет широкие возможности для мошенничества со стороны особо хитроумных держателей карт. Но банки тоже не лыком шиты: опротестовав авторизацию с верификацией по подписи, держатель может, к примеру, столкнуться с требованием предъявить банку все чеки за все оплаты за последние три месяца.

No- CVM означает отсутствие верификации вообще и используется в тех случаях, когда сумма авторизации невысока и нет нужды запрашивать верификацию. Чаще всего он применяется для бесконтактных платежей при сумме менее 1 тыс. рублей.

Важно понимать, что онлайн-ПИН и офлайн-ПИН могут использоваться при оплате одной и той же картой, в зависимости от обстоятельств, и, по сути, это разные ПИН-коды – один проверяется в чипе карты, другой в процессинговом центре банка-эмитента. Чтобы не морочить держателю карты голову, банки-эмитенты эти коды всегда делают одинаковыми. Но есть разница при смене ПИН-кода: офлайн-ПИН меняется через банкомат, онлайн-ПИН могут поменять в банке, по звонку держателя. При первой возможности они синхронизируются. Обычно банки предлагают держателям лишь один из способов смены ПИН-кодов.

Итак, есть пять методов верификации, и современная чиповая карта обладает ими всеми. Метод, который будет использоваться при совершении очередной оплаты, определяется настройками как EMV-чипа, так и терминала – оба устройства должны «договориться» о том, какой из приемлемых для обеих сторон методов они будут использовать.

Для этого в чип карты загружается CVM-список – файл, определяющий, какие способы верификации поддерживает карта и какие более предпочтительны. К примеру, в этом списке может значиться, что предпочтительным способом является шифрованный офлайн-ПИН. В случае отказа от него должен применяться незашифрованный офлайн-ПИН. В случае отказа от него применяется онлайн-ПИН, далее в случае отказа запрашивается подпись, при отказе от которой операция отклоняется. В терминале есть аналогичный CVM-список, и при выполнении операции он сравнивается со списком в чипе. В результате применяется наиболее предпочтительный из способов, указанных как допустимые в обоих списках.

Рекомендации Visa и MasterCard касательно порядка приоритета способов верификации несколько различаются: так, если Visa рекомендует ставить онлайн-ПИН выше, чем проверку подписи, у MasterCard подпись имеет более высокий приоритет, а в картах Maestro способ No-CVM должен отсутствовать.

На практике CVM-список, загруженный в терминал, зависит как от технических возможностей самого терминала, так и от политики банка-эквайера, а CVM-список в чипе карты банк-эмитент полностью определяет из собственных соображений об удобстве держателей и безопасности операций.

Банки.ру запросил несколько крупных банков об их предпочтительных методах верификации. Пресс-служба Альфа-Банка ответила, что «все ЧИПовые карты, которые эмитирует Альфа-Банк, всегда требуют ввода ПИН-кода в случаях, если операция совершается в банкомате; операция, совершается в POS-терминале, ПИН-код требуется и ПИН-пад (клавиатура терминала. – Прим. ред.) исправен; операция совершается бесконтактным способом и сумма операции больше 1 тыс. рублей (или соответствующего эквивалента, если операция совершается в валюте, отличной от рублей РФ); в иных случаях, если операция совершается в POS-терминале и банк-эквайер установил обязательную верификацию держателя карты путем ввода ПИН-кода».

Отметим, что это наиболее частый случай, отечественные банки ПИН-кодам доверяют больше. Начальник управления пластиковых карт ВТБ 24 Александр Бородкин также заявил, что «все карты, эмитируемые ВТБ 24, требуют введения ПИН-кода».

Но есть у нас банки, предпочитающие проверку подписи. «У клиентов банка «Авангард» есть возможность выбора приоритета верификации по подписи или ПИН-коду, изменить приоритет можно в любом банкомате банка, – рассказала порталу Банки.ру начальник процессингового центра «Авангарда» Людмила Хлыстун. – По умолчанию у наших карт действительно установлен приоритет верификации по подписи. Это связано с тем, что, к сожалению, в российских торговых сетях до сих пор часто не обеспечены условия для защищенного ввода ПИН-кода при оплате покупок. Есть риск, что его могут увидеть посторонние люди. Но если клиент не часто сталкивается с ситуациями незащищенного ввода ПИН-кода, то он может установить для своей карты приоритет верификации по ПИН-коду».

Аналогично поступает и Тинькофф Банк. «Для вновь выпущенных карт мы по умолчанию устанавливаем как приоритет подписи, так и ввода ПИН-кода, – сообщили нам в пресс-службе банка. – При этом клиенты Тинькофф Банка могут сами выбрать приоритетный способ подтверждения операций по картам: с помощью подписи или посредством ввода ПИН-кода – для этого нужно позвонить в кол-центр, сообщить о своем намерении и совершить контактную операцию по чипу в банкомате или ТСП (торгово-сервисном предприятии. – Прим. ред.)».

Что на самом деле лучше – ПИН-код или подпись – вопрос непростой. Когда в магазине вы вводите ПИН-код, его может увидеть много кто, например покупатель, стоящий за вами в очереди. Терминал, скорее всего, передаст ваш ПИН-код в банк вполне безопасно, а вот подглядеть ПИН-код глазами или камерой совсем не сложно.

Мало кто знает, но во многих случаях покупатель может отказаться от ввода ПИН-кода, если, например, считает это небезопасным, или просто забыл его. Для этого при запросе ПИН-кода надо просто нажать кнопку отмены ввода на клавиатуре терминала. Обычно она хорошо заметна, так как окрашена в красный цвет. В этом случае терминал должен предложить вам следующий по приоритету после ПИН-кодов метод верификации – то есть проверку подписи. У кассира на дисплее терминала появится сообщение, что клиент от ввода ПИН-кода отказался.

Не каждый банк позволяет своим клиентам такие вольности. Альфа-Банк сообщил, что «для карт, которые эмитирует Альфа-Банк, такой сценарий не поддерживается, так как в случае отказа от ввода ПИН-кода держателем карта запретит проведение такой операции».

1. По некоторым картам можно совершать небольшие покупки не вводя пин-кода. Сумма лимита определяется банком. 2. Существуют бесконтактные карты, то есть такие, которые работают по принципу карт в метро: прикладываешь к специальному терминалу, а сумма списывается. По таким картам можно совершать платежи без пин-кода. Правда, на всякий случай, нужно иметь при себе документы, которые, как …

1.

По некоторым картам можно совершать небольшие покупки не вводя пин-кода. Сумма лимита определяется банком.

2.

Существуют бесконтактные карты, то есть такие, которые работают по принципу карт в метро: прикладываешь к специальному терминалу, а сумма списывается. По таким картам можно совершать платежи без пин-кода. Правда, на всякий случай, нужно иметь при себе документы, которые, как правило, не спрашивают.

3.

Мало кому известно, что можно нажать на терминале кассира красную клавишу, и он распечатает слип с графой для подписи. Вы там расписываетесь, продавец проверяет совпадает ли подпись с подписью на карте. Если да, то можете оплачивать покупку. Правда, это возможно не для всех видов карт, и иногда могут попросить паспорт.

1.

По некоторым картам можно совершать небольшие покупки не вводя пин-кода. Сумма лимита определяется банком.