Аллла (30 Август 2014 - 17:27) писал:
Что происходит в этом процессе?
Скрытно считывается магнитная полоса, она не защищена. На заготовку копируется содержимое магнитной полосы, эмбоссируется. Вуаля.
Из необходимого оборудования - ридер мангитной полосы и ручной эмбоссер, заготовки. Стоит на круг пусть пару сотен баксов.
Никакой криптографии, специальных технических знаний и опыта не требуется.
Фальшивая карта используется для нескольких покупок (например, в людных супермаркетах) и затем уничтожается.
Процесс "скрытного считывания" бывает самый разный.
В ресторане официант берет у Вас карту и уходит платить к кассе, а там спокойно считывает полосу.
На заправке карту считывают фальшивым терминалом у вас на виду или под прилавком.
В банкомате фальшивый ридер встраивают вместо настоящего - для клиента выглядит так, будто терминал неисправен.
Есть и другие угрозы. Обычная кредитка часто используется для интернет-платежей. Админу интернет-магазина ничего не стоит сделать копию данных покупателя (номер карты, фамилия, дата окончания срока действия) и обчистить пострадавшего в пределах кредитного лимита.
Сейчас в интернет-платежах используются дополнительные средства аутентификации. Интернет-платеж перенаправляется процессинговым центром банку-эмитенту, который НЕПОСРЕДСТВЕННО, минуя интернет-магазин, проводит с клиентом короткий сеанс обмена по принципу "пароль-отзыв".
Если "пароль" неверен, то покупатель знает, что его прислал не банк. Если "отзыв" клиента неверен, банк аннулирует транзакцию. Система называется SecureCode.
После пары онлайн-платежей на Израиль в связи с поездкой сына, я несколько ошарашен отсутствием в процессинге поддержки SecureCode.