Авторы методики:
-
Г.В. Саенко, О.В. Тушканова ЭКЦ МВД России
Экспертная задача
Исследование информации, находящейся на магнитной полосе платежных карт платежных систем Visa и MasterCard.
Выполним Компьютерную экспертизу в короткие сроки.
Объект исследования
Функции пластиковых карт
Информационная – карты содержат сведения об имени, номере, дате и пр.;
-
идентификационная – карты содержат информацию об идентификационных свойствах объекта (фотографию, отпечаток пальца, собственноручную подпись и т.п.);
-
обеспечения доступа:
-
физический и информационный доступ;
-
доступ к скидкам и льготам (дисконтные, лояльности, бонусные и пр.);
-
доступ к услугам и товарам (платежные: предоплаченные, кредитные, расчетные).
-
Понятие и основные характеристики платежных карт
Платежная карта – инструмент для совершения ее держателем операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.
Платежные карты делятся на банковские (эмитент – кредитная организация) и небанковские (эмитент – юридическое лицо, не являющееся кредитной организацией). Платежные карты бывают расчетными, кредитными и предоплаченными.
Расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией-эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией-эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).
Кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией-эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.
Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией-эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации-эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.
Внешний вид и основные реквизиты пластиковых платежных карт с магнитной полосой (рис. 1–2)
Рис. 1. Лицевая сторона платежной карты
Рис. 2. Оборотная сторона платежной карты
На магнитную полосу информация записывается в соответствии со стандартом ISO/IEC 7811. Запись возможна в двух уровнях намагничивания, обозначаемых как Hi-co и Lo-co. В соответствии со стандартами платежных систем первые две дорожки должны быть обязательно заполнены. Информация с третьей дорожки платежными си стемами не учитывается.
Сведения о платежных системах
Рис. 3. Обозначение в номере отраслевых идентификаторов
Формат записи информации на магнитную полосу платежной карты (рис. 4)
Рис. 4. Структура информации на магнитной полосе платежной карты в соответствии со стандартами платежных систем
Рис. 5. Обозначение в номере платежной системы
Рис. 6. Сервис-код платежной системы Visa
Рис. 7. Сервис-код платежной системы Master Card
Алгоритм расчета контрольной цифры номера карточки (Luhn-алгоритм)
Последняя с конца цифра номера в расчетах не участвует;
все нечетные позиции номера умножаются на 2 (расчет позиций ведется справа налево);
если результат умножения нечетной цифры на 2 больше, чем 9, то из результата вычитается 9;
четные цифры не преобразовываются;
после преобразования все цифры номера (кроме последней) складываются;
десятки отбрасываются;
последняя (контрольная) цифра номера должна быть равна 10 минус полученный результат.
BIN (идентификационный номер банка)
BIN – первые 6 цифр номера карты (для платежных систем Visa и MasterCard); он отвечает за сведения об:
-
организации-эмитенте;
-
карточном продукте (кредитная, расчетная, предоплаченная);
-
в ряде случаев о типе карты (Electron, Classic, Gold и пр.).
Данные сведения содержатся:
-
в электронных базах данных платежных систем, которые регулярно обновляются и доступны членам платежной системы;
-
в BIN table (БИН таблицах), находящихся в процессинговых центрах, которые ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.
Сущность методики
В результате исследования устанавливается:
1. Какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?
2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?
3. Соответствует ли информация, записанная на магнитную полосу пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?
4. Может ли представленная на исследование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную полосу карты) на определенную дату или период времени?
Оборудование
Картридер – устройство, позволяющее: считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811; читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).
Последовательность действий эксперта
1. Считать информацию с магнитной полосы пластиковой карты.
2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. 4). Определить наименование платежной системы.
3. Проверить валидность номера карты:
-
соответствие количества цифр в номере правилам платежной си- стемы, обозначенной в номере;
-
наличие BIN в электронных базах платежных систем;
-
соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.
4. Получить из электронных баз платежных систем информацию об:
-
имени продукта;
-
типе продукта;
-
наименовании организации-эмитента.
5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).
6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):
-
наименование платежной системы;
-
наименование организации-эмитента;
-
наименование карточного продукта;
-
тип карты;
-
номер карты;
-
имя держателя карты;
-
дата окончания действия карты.
7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:
-
наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;
-
стандарт записи информации ISO/IEC 7811;
-
номер карты действителен;
-
дата окончания действия карты не меньше проверяемой;
-
сервис-код позволяет использование карты.
Формулирование выводов эксперта
1. В зависимости от того, обнаружена информация на магнитной полосе пластиковой карты или нет, вывод по вопросу: «Какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?» может быть сформулирован следующим образом:
1.1. «На магнитной полосе пластиковой карты, представленной на исследование, имеется следующая информация (спецсимволы, определяющие начало и конец записи, не указывались):
первая дорожка:
B5486746966483769^IVANOV/IVAN^0910101135470000000000448000000;
вторая дорожка:
5486746966483769 = 09101011354704480000;
на третьей дорожке информация не обнаружена».
1.2. «На магнитной полосе пластиковой карты, представленной на исследование, информации не обнаружено».
2. При ответе на вопрос: «Если на магнитной полосе пластиковой карты, представленной на исследование, имеется информация, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?» учитывается:
-
наличие информации на первой и/или второй дорожках магнитной полосы пластиковой карты;
-
соответствие структуры этой информации стандартам платежных систем;
-
правила интерпретации информации платежными системами;
-
информация из электронных баз платежных систем.
2.1. В случае, если структура информации на первой и/или второй дорожках магнитной полосы соответствует стандартам платежных систем, то может быть сделан следующий вывод: «Информация, расположенная на магнитной полосе представленной на исследование пластиковой карты, может быть интерпретирована в соответствии с правилами платежных систем следующим образом:
-
номер карты: 54867469664837;
-
платежная система: MasterCard Worldwide;
-
имя продукта: MasterCard Gold Card;
-
тип продукта: расчетная;
-
наименование организации-эмитента: COMMERCIAL INNOVATION BANK ALFA-BANK;
-
имя держателя: IVAN IVANOV;
-
дата окончания действия карты: октябрь 2009 г.;
-
международная карта, нормальная авторизация, нормальная верификация».
2.2. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных систем, то может быть сделан следующий вывод: «Интерпретировать информацию, расположенную на магнитной полосе представленной на исследование пластиковой карты, в соответствии с правилами платежных систем не представилось возможным по причинам (указывается перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень)».
Если информация на первой дорожке магнитной полосы не соответствует информации на второй дорожке магнитной полосы, то вывод формулируется относительно каждой дорожки в отдельности.
3. Вывод по вопросу: «Соответствует ли информация, записанная на магнитную полосу пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?»
3.1. Если при сопоставлении информации (о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты), записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено их совпадение, то делается следующий вывод: «Информация, записанная на магнитную полосу пластиковой карты, представленной на исследование, соответствует информации, имеющейся в элементах внешнего оформления данной карты».
3.2. Если при сопоставлении информации (о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты), записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено различие хотя бы в одном реквизите, то делается следующий вывод: «Информация, записанная на магнитную полосу пластиковой карты, представленной на исследование, не соответствует информации, имеющейся в элементах внешнего оформления данной карты».
3.3. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных систем или в элементах внешнего оформления карты отсутствуют реквизиты для сравнения, то сопоставление данной информации с информацией, имеющейся в элементах внешнего оформления пластиковой карты, не производится и вывод может быть следующим: «Сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, представленной на исследование, с информацией, расположенной на магнитной полосе этой карты, не проводилось по причинам (указывается перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень)».
4. Вывод по вопросу: «Может ли представленная на исследование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную полосу карты) на определенную дату или период времени?».
4.1. Если исследование показало, что условия, необходимые для проведения транзакций с помощью электронного терминала, соблюдены, то делается следующий вывод: «Представленная на исследование пластиковая карта на (указать дату) может быть воспринята в тех- нологии функционирования платежных систем в качестве кредитной/ расчетной (при условии использования информации, записанной на магнитную полосу карты)».
4.2. Если исследование показало, что для проведения транзакций с помощью электронного терминала не соблюдено хотя бы одно из условий п. 7, то делается следующий вывод: «Представленная на исследование пластиковая карта на (указать дату) не может быть воспринята в технологии функционирования платежных систем в качестве кредитной/расчетной (при условии использования информации, записанной на магнитную полосу карты)».
Список литературы:
1. ГОСТ Р ИСО/МЭК 10373-1–2002 «Карты идентификационные. Методы испытаний. Часть 1. Общие характеристики».
2. ГОСТ Р ИСО/МЭК 10373-2–2002 «Карты идентификационные. Методы испытаний. Часть 2. Карты с магнитной полосой».
3. ГОСТ Р ИСО/МЭК 7810–2002 «Карты идентификационные. Физические характеристики».
4. ГОСТ Р ИСО/МЭК 7811-2–2002 «Карты идентификационные. Способ записи. Часть 2. Магнитная полоса малой коэрцитивной силы».
5. ГОСТ Р ИСО/МЭК 7811-1–2003 «Карты идентификационные. Способ записи. Часть 1. Тиснение».
6. ГОСТ Р ИСО/МЭК 7811-3–2003 «Карты идентификационные. Способ записи. Часть 3. Расположение рельефных символов на картах формата ID-1».
7. ГОСТ Р ИСО/МЭК 7811-6–2003 «Карты идентификационные. Способ записи. Часть 6. Магнитная полоса большой коэрцитивной силы».
8. Положение № 266-П Банка России «Об эмиссии банковских карт и об операциях, совершаемых с использованием платежных карт».
9. ISO 4217, Codes for the representation of currencies and funds.
10. ISO 7810, Identification cards – Physical characteristics.
11. ISO 7811, Identification cards – Recording technique: Part 1: Embossing. Part 2: Magnetic stripe. Part 3: Location of embossed characters on ID-1 cards. Part 4: Location of read-only magnetic tracks – Tracks 1 and 2. Part 5: Location of read-write magnetic track – Track 3.
12. ISO 7812, Identification cards – Numbering system, and registration procedure for issuer identifiers.
13. ISO 7813, Identification cards – Financial transaction cards.
14. MasterCard. Authorization System Manual.
15. Master Card. Security Rules and Procedures.
16. Member Information Directory (MIM – Member Information Manual).
17. Visa Interchange Directory (VID).
18. Visa Payment Technology Standards Manual.