Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
УДК 343.982
А.В. Скрипченко*, Д.С. Коровкин**, С.А. Смирнова***
Банковские пластиковые карточки, их виды, механизм работы в платёжных системах и способы подделки
В статье рассматривается способы изготовления банковских пластиковых карт, механизм их работы и специальные средства защиты. Анализируются технические средства преступного снятия информации с банковских карт и способы их подделки. Оцениваются современные возможности экспертного исследования поддельных банковских пластиковых карт.
Ключевые слова: банковская пластиковая карта, эмбоссер, слип, тайпер, импринтер, скиммер, энкодер, подделка, снятие информации, экспертное исследование.
A.V. Skripchenko*, D.S. Korovkin**, S.A. Smirnova***. Bank plastic cards, their kinds, the mechanism of payment systems and methods of counterfeiting. This article discusses methods of manufacture of bank cards, the mechanism of their work and personal protective equipment. Analyzes the technical means of removing the criminal information from bank cards and how to counterfeit. We estimate the current capabilities of expert research fake bank cards.
Keywords: bank plastic card, embosser, slip, taper, imprinter, skimmer, encoder, counterfeiting, removal of information, expert study.
Банковская пластиковая карточка — это инструмент безналичных расчетов и средство получения кредита. Первые карточки появились в США в 30-х гг. прошлого века. Они служили для идентификации владельца счёта при совершении им платежей и изготавливались из картона или металла (рис. 1). Современные дизайн и материал (пластик) карточки приобрели к началу 50-х гг. Впоследствии система карточных расчетов была принята рядом банков и получила широкое распространение во многих странах мира, а сами расчеты приобрели международный характер.
Рис. 1. Металлическая карточка для оплаты услуг на бензоколонке
В России банковские карточки введены в обращение сравнительно недавно, в начале 90-х гг. Интерес российских банков к зарубежным карточным системам объясняется возможностью интегрироваться в мировую систему банковских услуг, что дает возможность овладеть новейшими банковскими технологиями и использовать имеющуюся развитую инфраструктуру для осуществления расчетов в глобальных масштабах.
Банковские карточки как средство платежа занимают особое место в системе безналичных расчётов.
Согласно классификации Банка международных расчетов в г. Базеле [5, с. 10], применяемой во многих странах, безналичные расчеты можно разделить на две крупные группы в зависимости от первоначальной инструкции участников платежного оборота о переводе средств — это дебетовые и кредитовые трансферты. Существуют специфические инструменты расчетов, основанные на дебетовых и кредитовых трансфертах.
* Скрипченко, Андрей Васильевич, старший преподаватель кафедры криминалистических экспертиз и исследований Санкт-Петербургского университета МВД России. Россия, 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 730-23-07. E-mail: krimexpertiz@yandex.ru.
** Коровкин, Дмитрий Сергеевич, начальник кафедры криминалистических экспертиз и исследований Санкт-Петербургского университета МВД России, кандидат юридических наук, доцент. Россия, 198206, Санкт-Петербург, ул. Летчика Пилютова, д. 1. Тел. 730-23-07. E-mail — krimexpertiz@yandex.ru.
*** Смирнова, Светлана Аркадьевна, директор Российского федерального центра судебной экспертизы МЮ РФ, доктор юридических наук, профессор.
* Skripchenko, Andrey Vasilievich, a senior lecturer of the department of forensic examinations and investigations, Saint Petersburg university of the Ministry of Internal Affairs of Russia. Russia, 198206, St.-Petersburg, Pilot Pilyutov str., 1. Ph. (812) 730-23-07. E-mail: krimexpertiz@yandex.ru.
** Korovkin, Dmitry Sergeyevich, head of the department of forensic examinations and investigations, Saint-Petersburg university of the Ministry of Internal Affairs of Russia, candidate of juridical science, associate professor. Russia, 198206, St.-Petersburg, Pilot Pilyutov str., 1. Ph. (812) 730-23-07. E-mail: krimexpertiz@yandex.ru.
*** Smirnova, Svetlana Arkadyevna, director of the Russian federal center of the Russian Federation Ministry of Justice forensics, LL.D., professor.
© Скрипченко А.В., Коровкин Д.С., Смирнова С.А., 2012
Так, к инструментам дебетового трансферта (когда получатель денег дает приказ дебетовать счет плательщика на соответствующую сумму и зачислить ее на свой банковский счет, т.е. кредитовать счет получателя) относятся, например, различные чеки — дорожные чеки (рис. 2 [18]) и еврочеки, банковские тратты, почтовые переводы.
К инструментам кредитового трансферта (когда приказ исходит от плательщика, который дает банку поручение кредитовать банковский счет получателя денег и дебетовать свой собственный) относятся такие инструменты, как поручения о кредитовых перечислениях в системах «жиро» [19], поручения о кредитовании в автоматизированных расчетных палатах, переводы в системе платежей «SWIFT» — «Society for Worldwide Interbank Financial Telecommunications» («Сообщество всемирных межбанковских финансовых телекоммуникаций» — международная межбанковская система передачи информации и совершения платежей, основана в 1973 г.) [20], постоянные поручения.
Пластиковые карточки занимают особое место в системе орудий платежа, поскольку они могут обладать качеством как дебетовых, так и кредитных инструментов.
Несмотря на то, что в настоящее время в России банковские пластиковые карточки еще не заняли ведущего места среди форм безналичных расчетов в сфере розничного оборота, особое место в системе безналичных расчётов им гарантирует неуклонное расширение круга их пользователей.
В ходе развития карточных систем возникли разные виды пластиковых карточек, различающихся назначением, функциональными и техническими характеристиками [5, c. 22].
По механизму расчетов выделяются двухсторонние и многосторонние карточные системы и соответствующие им карточки.
Двусторонние карточки возникли на базе двухсторонних соглашений между участниками расчетов, где владельцы карточек могут использовать их для покупки товаров в замкнутых сетях, контролируемых эмитентом карточек (универмаги, бензоколонки и т.д.), т.е. перечень услуг для держателей таких карточек достаточно ограничен.
Многосторонние системы, которые возглавляют национальные ассоциации банковских карточек, а также компании, выпускающие так называемые карточки туризма и развлечений (например, «American express»), предоставляют владельцам карточек возможность покупать товары в кредит у различных торговцев и организаций сервиса, которые признают эти карточки в качестве платежного средства. Карточки этих систем позволяют также получать кассовые авансы, пользоваться автоматами для снятия наличных денег с банковского счета и другими услугами.
По технологии совершения сделок — имеются различия в использовании карточек в системах, основанных на бумажной технологии и в электронных системах.
В «бумажных» системах держатель ставит свою подпись на торговом счете, подготовленном торговцем, что является подтверждением его разрешения дебетовать свой счет в банке. Торговец прокатывает этот счет вместе с карточкой в предназначенном для этого аппарате — импринтере, и получает оттиск рельефных реквизитов карточки на специальном бланке, так называемый «слип» (см. рис. 3, 4).
Рис. 2. Дорожный чек «American express»
Рис. 3. Шмпринтер
Рис. 4. Бланки слипов
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
В электронной системе держатель карточки напрямую связывается с эмитентом через POS-терминал. Вместо подписи на счете он вводит с помощью клавиатуры секретную комбинацию цифр (ПИН-код), что при правильном наборе является санкцией на дебетование его банковского счета (рис. 5).
По функциональным характеристикам различаются кредитные, дебетовые и платежные карточки.
Кредитные карточки связаны с открытием кредитной линии в банке, что дает возможность владельцу пользоваться кредитом при покупках товаров и при получении кассовых ссуд.
Дебетовые карточки предназначены для получения наличных в банковских автоматах или покупки товаров с расчетом через электронные терминалы. Деньги при этом списываются со счета владельца карточки в банке.
Платежные карточки являются разновидностью кредитных карточек.
Отличие состоит в том, что общая сумма долга при использовании платежной карточки должна погашаться полностью в течение определенного времени после получения выписки без права продления кредита. Рис. 5. POS-термияол
По конструктивным особенностям пластиковые карточки делятся на карточки с магнитной полосой и со встроенной микросхемой.
Кроме того, пластиковые карточки различаются по принадлежности к различным платежным системам, из которых наиболее крупными являются следующие международные ассоциации по картам.
«Visa International» — Международная платежная система «Виза Интернэшнл». На сегодняшний день является самой распространенной банковской системой платежных карт. Ее карты принимаются к оплате практически в любой стране мира. История создания «Visa» началась в 1956 г., когда Банк Америки (Bank of America) приступил к выпуску в Калифорнии кредитных карт «BankAmericard». В 1970 г. американские банки, поддержавшие данный проект, сформировали национальную ассоциацию эмитентов банковских карт «BankAmericard». В 1974 г. была создана международная компания «IBANCO» (International Bank Company) Международная Банковская Компания (МБК), основной задачей которой стало развитие системы карточных расчетов с использованием банковских карт «BankAmericard» за пределами США. В 1976 г. международная компания «IBANCO» была преобразована в компанию «Visa International», а американская ассоциация эмитентов банковских карт «BankAmericard» стала называться «Visa USA». Сегодня банковские карты «Visa International» — наиболее широко используемая и принятая во всем мире форма безналичных карточных расчетов (рис. 6). Организационная структура платежной системы «Visa International» включает 6 региональных обособленных подразделений «организаций-операторов» (regional operating organizations), зонами ответственности которых соответственно являются: Тихоокеанская Азия; Канада; Центральная и Восточная Европа, Ближний Восток и Африка (СЕМЕА); Европейский Союз; Латинская Америка; Карпбский бассейн п Соединенные Штаты [13].
«MasterCard International» — Международная платежная система ЕвроКард — МастерКард (EuroCard — MasterCard).
Проект «MasterCard» стартовал в конце 1940-х гг., когда несколько американских банков начали выдавать своим клиентам особый платежный документ, который мог использоваться в качестве гарантии оплаты банком стоимости покупок, сделанных его предъявителем в местных магазинах. В 1951 г. Franklin National Bank в Нью-Йорке разработал более совершенную для тех лет технологию расчетов, которая позволила приступить к эмиссии первых р/л. Пластиковая карточка «.lisa International) кредитных карт, схожих по схеме обслуживания с
действующими в настоящее время. Следующие десятилетия прошли под эгидой развития мелкой монополизации, когда отдельный банк в каждом населенном пункте выпускал свои карты и формировал небольшую сеть их обращения с несколькими предприятиями торговли и услуг, расположенными в пределах одного квартала. Своеобразный перелом произошел 16 августа 1966 г., когда группа таких банков сформировала «Interbank Card Association» — «Межбанковскую ассоциацию эмитентов кредитных карт» (ICA), которая позже станет назваться «MasterCard International».
В 1988 г. «МастерКард Интернэшнл» подписало соглашение о сотрудничестве с «ЕвроКард Интернэшнл», впоследствии переименованной в «Европа Интернэшнл». Этот шаг позволил «МастерКард» значительно расширить количество участников системы и сферу применения карточек (рис. 7), что усилило его конкурентные позиции в европейском регионе и других частях мира [14].
Рис. 7. Пластиковая карточка «MasterCard»
«Diners Club International» — Международная платежная система Дайнерс Клаб (Diners Club)
— одна из первых платежных систем в мире, и один из лидеров по выпуску платежных карт, изначально изготовленных из картона, для путешествий и развлечений (карты Т&Е — Travel and Entertainment). Термин Т&Е подразумевает определенную сферу использования карты: транспорт, гостиницы, рестораны, индустрия развлечений, прокат автомобилей. Держатель карточки «Diners Club» гарантированно получает удобства, привилегии и скидки в указанной сфере (рис 8, 9 [21]). Помимо оплаты товаров и услуг, по карточке можно получать наличные средства в банкоматах, отделениях банков и представительствах «Diners Club» по всему миру. Каждому держателю предоставляется набор сервисных услуг, который включает всевозможные страховки, организацию туристических и деловых поездок, бесплатный доступ в бизнес-центры и салоны (залы ожидания) в крупнейших аэропортах мира, услуги международной телефонной связи, различные системы бонусов и круглосуточную информационную поддержку. Карточка рассчитана на людей, занимающихся профессиональной деятельностью, имеющих стабильный, выше среднего, доход и достаточно часто совершающих деловые или туристические поездки [15].
Рис. 8. Картонная карточка «Diners Club» 1955
Рис. 9. Пластиковая карточка «Diners Club» современного дизайна
«JCB Card» — Международная платежная система «Джи-Си-Би Кард» («JCB Card»). Японская компания «JCB» была основана в 1961 г. С первых же лет существования данная платежная система стала оказывать экономическое сопротивление попыткам международных платежных систем «VISA» и «MasterCard» завоевать японский рынок банковских услуг. Сегодня компания «JCB» является лидером на рынке кредитных карт Японии и активно развивается уже в качестве международной платежной системы. «JCB» ориентируется главным образом на высший и средний класс потребителей с высоким уровнем дохода и дифференцированным спросом. «JCB» — единственная в Японии компания, чьи карты являются международными (рис 10). При этом она отличается от других международных
платежных систем («Виза», «МастерКард» — все они гораздо крупнее «JCB») усиленным акцентом на развитие своих карт не только и не столько в качестве средства платежа, сколько в качестве средства доступа к услугам в области туризма и развлечений [2, с. 390].
Вышеперечисленные международные платежные ассоциации разрабатывают общие правила проведения расчетов, проводят анализ и корректировку деятельности всей цепочки финансовых расчетов. Кроме того, головные компании платежных ассоциаций аккумулируют ресурсы для внедрения новых технологий, а также, для создания и развития информационных коммуникаций. Расходы ассоциаций покрываются за счет взносов банков — участников международных платежных систем — пропорционально объему их карточных операций.
Пластиковые карты данных международных платежных ассоциаций, за редким исключением, обладают едиными реквизитами, которые соответствуют требованиям международных стандартов ANSI X4.131, разработанных в США. Данный стандарт определяет все физические характеристики банковской карты и, собственно, ее обязательные реквизиты.
Согласно этим стандартам, магнитная банковская платёжная карточка (БПК) представляет собой пластину, чаще всего изготовленную из поливинилхлорида — пластмассы, устойчивой к механическим и термическим воздействиям. БПК имеет следующие геометрические параметры:
- ширина - 85,595 ± 0,125 мм;
— высота — 53,975 ± 0,055 мм;
- толщина — 0,76 + 0,08 мм;
— радиус окружности в углах — 3,18 мм [3].
Рис. 10. Пластиковая карточка «JCB Card»
1 ANSI (American National Standard for Financial Services - Financial Transaction Cards) — Американский Национальный Стандарт Финансовых Организаций для карт по финансовым операциям
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Магнитные БПК всех выше перечисленных международных платежных систем на лицевой стороне (аверсе) всегда имеют следующие обязательные элементы.
1. Идентификационный номер БПК. Строка с этим номером располагается на уровне около 20 мм от нижнего края карты. Длина строки не превышает 19 символов. Количество используемых знакомест стандартом не определяется и зависит от требований прикладной задачи. Данная информация эмбоссируется (выдавливается) на поверхности карты (рис. 11). Согласно первой части стандарта ISO 7812 и созданному на его основе ГОСТ Р 50809-95, идентификационный номер карты должен состоять от 13 до 19 цифр (в ГОСТе — жестко 19).
Первая цифра указывает на сферу деятельности эмитента:
0. Зарезервировано;
1. Авиалинии;
2. Авиалинии и применение в будущем;
3. Путешествия и развлечения;
4. Банковское дело / финансы;
5. Банковское дело / финансы;
6. Торговля и банковское дело;
7. Нефтяная промышленность;
8. Зарезервировано;
9. Для применения национальными организациями по стандартизации [16].
Размытость классов присутствует и в международных стандартах, т.к. их формирование проходило de facto, когда на рынке уже действовали многие эмитенты. Тем не менее ясно, что небанковские приложения карточных технологий соответствуют классам «0—3» и «6—8».
«9» может быть использован национальной организацией стандартов для применения в т.ч. и в банковском деле. Так, например, построен полностью согласованный с ISO 7812 отечественный стандарт. Структура номера карточки в ГОСТ Р 50809-95 следующая:
— 596430 LLLL NNNNNNNN С — для банковских карточек,
— 9643 ХХХХХХ NNNNNNNN С — для прочих карточек.
Здесь LLLL и ХХХХХХ — регистрационные номера эмитентов, NNNNNNNN — порядковый номер карточки, который присваивается эмитентом карточки, и С — контрольный разряд (код Luhn)2, который рассчитывается из предыдущих цифр номера по описанным в стандарте правилам [16].
2. Имя и фамилия ее держателя (на корпоративной карте под именем держателя эмбоссировано название компании).
3. Срок действия карты.
Для зон «Имя, фамилия» и «Дата окончания срока действия карты» предусмотрено место для 4 строк по 27 символов. Зона располагается ниже строки идентификационного номера.
Эмбоссирование информации предназначено для визуального чтения и оптического распознавания, а также получения оттисков методом контактного копирования с использованием импринтеров. Термопечать может использоваться для нанесения визуально воспринимаемой информации вместо тиснения на картах. Положение печатных символов не стандартизировано.
4. Логотип платежной системы, который позволяет владельцу карты ориентироваться, в каких банках, банкоматах и POS-терминалах производится обслуживание его карты.
5. Голограмма захватывает 4 последние цифры идентификационного номера для повышения уровня защиты карты. Цель нанесения голограммы — сделать внешний вид карты более привлекательным и защитить её от подделки. Впервые голограмму применили в системе «Mastercard» в 1985 г.
6. Специальное буквенное обозначение, выполненное особым способом тиснения, которое располагается у голограммы.
Кроме перечисленных выше обязательных элементов, на аверсе БПК могут, по усмотрению организации-эмитента, содержаться скрытые реквизиты, видимые только в ультрафиолетовых лучах (рис. 12).
На оборотной стороне (реверсе) БПК содержатся следующие необходимые элементы.
1. Магнитная полоса в соответствии со стандартами ISO 7811, ANSI X4.16 «впаивается» примерно на 5,5 мм от верхнего края карты и может содержать от двух до трёх дорожек. Ширина полосы зависит от числа дорожек и составляет примерно 6,4 мм для двух дорожек на полосу и 10,3 мм для трёх дорожек на полосу.
На дорожках может содержаться следующая информация:
— 1-я дорожка — кодируется 210 битами на дюйм (2,5 см), используя 6-битовое кодирование 64-символьного набора чисел, буквенных знаков любого регистра и дополнительных специальных символов. На дорожку помещается 7 9 символов, включая управляющие
2 Luhn — formula Luhn (формула Лухна) — математическая формула, при помощи которой возможно рассчитать номер карты.
Рис. 12. Виды карты «American Express» в ультрафиолетовых лучах
Рис. 11. Эмбоссированные (выдавленные) реквизиты пластиковой карточки
символы (стартовый, стоповый, разделитель поля), что позволяет техническому оборудованию без ошибок воспринимать информацию. На нее записываются следующие данные: идентификационный номер карты, код страны, фамилия и имя, срок окончания действия и дискреционная информация3. В прошлом 1-я дорожка предназначалась для авиакомпаний, однако в дальнейшем получила широкое применение в банкоматах (ATM4) для персонализации своих настроек под клиента. С ее использованием происходит выбор языка общения, использование дополнительных настроек и функций банкомата;
— 2-я дорожка — кодируется 75 битами на дюйм, использует 4- битовое кодирование 10-символьного набора чисел. Число символов, размещаемых на дорожке, не должно превышать 40, включая управляющие символы. На нее записываются следующие данные: идентификационный номер карты, срок окончания действия, дискреционная информация, сервис-код. Сервис-код — это код из двух цифр, определяющий допустимый для данной карты тип операций, например: 03 — только операции, выполняемые банкоматом; 20 — операции, которые требуют авторизации у эмитента, а также является ли данная карта кредитной или дебетовой. В поле для дискреционной информации иногда может храниться зашифрованный алгоритмом DES, PIN-код карты, который используется банкоматами, работающими в режиме «Off-line».
- 3-я дорожка - запись информации на эту дорожку регламентируется стандартом ANSI X9.1, который, в отличие от ANSI X4.16, предусматривает 107 знаков вместо 105. Дорожка содержит цифровую информацию и кодируется аналогично первой дорожке. На нее также может записываться PIN-код карты, в том случае, если его нет на 2-й дорожке. Кроме этого, на 3-ю дорожку могут быть записаны некоторые другие коды, например PVV5 или CVC6 — коды, позволяющие проверить PIN-код автономным устройством, выполняющим операцию. Также здесь может быть отражена информация о состоянии счета владельца карты. В отличие от первых двух дорожек, третья дорожка предназначена не только для чтения, но и для записи информации.
2. Панель для подписи карты (карта является недействительной, если на ней отсутствует подпись держателя). Панель изготовлена из специального материала, который реагирует на прямое механическое воздействие, и его защитный слой, представленный в виде надписей той платежной ассоциации, которой карта принадлежит, начинает истираться. Это способ защиты подписи владельца от подделки.
3. В соответствии с отечественными стандартами и предписаниями ЦБ по эмиссии банковских карт на территории Российской Федерации, от организаций-эмитентов БПК требуется отображение собственной контактной информации.
Кроме необходимых элементов, реверсная сторона карты может содержать фотографию и
Помимо магнитной полосы, некоторые разновидности
магнитных карт могут обладать встроенными чипами, содержащими информацию, аналогичную записанной на магнитную полосу. Данные карты могут обслуживаться в терминалах нескольких
разновидностей.
Также к реквизитам,
присутствующим на лицевой стороне некоторых разновидностей банковских карт, можно отнести специальное художественнографическое оформление,
выполненное в определенной стилистике и цветовой гамме. Данное оформление зависит от серии и времени выпуска банковской карты, а также дизайнерского решения.
Технические элементы карты (атрибуты) и её видимые реквизиты содержат идентификационную информацию о владельце карты. Эта информация является ключом к банковской ячейке, в которой хранятся его деньги, и без которой
3 Дискреционная информация — информация, записываемая по усмотрению пользователя.
4 ATM — (Automatic Teller Machine) - банкомат
5 PVV (Pin Verification Value) — проверочное значение Pin-кода
6 CVC (Card Verification Code) код проверки карты
Рис. 13. Схема покупки товара с помощью пластиковой карточки
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
невозможно совершать финансовые операции с картами [21]. Схема финансовой операции (покупки товара) приведена на рис. 13.
Банк, открывший счет для покупателя и выдавший ему пластиковую карточку в качестве ключа-допуска к этому счёту, является банком-эмитентом. Банк, в котором держит счет продавец, является банком-эквайером. Поскольку покупатель (с пластиковой картой) и продавец в ходе акта купли-продажи не обмениваются наличными, денежные отношения появляются между банком-эмитентом и банком-эквайером. Последний должен убедиться, что деньги со счета покупателя будут переведены на счет продавца. Именно для этих целей и используются атрибуты, нанесенные на карту и рассмотренные выше. Поскольку покупателей много и они хранят деньги в разных банках-эмитентах, за пересылку сведений с карты и данных о продавце и товаре отвечает третье лицо — процессинговый центр. Это может быть отдельная организация со своими филиалами в разных городах или отдел одного из банков, взявшего на себя эту роль. Через процессинговый центр проходят все транзакции между всеми банками эмитентами и эквайерами. Покупатель вынужден демонстрировать свою карточку при покупке, чтобы продавец мог снять с нее сведения. Для съема сведений с карты может использоваться импринтер или РОБ-терминал7. И в первом и во втором случае сведения с пластиковой карты, совместно с идентификаторами продавца, товара, его стоимости и валюты сделки, отправляются в процессинговый центр в виде запроса на авторизацию. Слипы отправляют по факсу или надиктовываются по телефону. Сведения с РОБ-терминала передаются по компьютерной банковской сети. Получив эти сведения, процессинговый центр фиксирует транзакцию и передает сведения о карте и ее владельце в банк-эмитент. В качестве дополнительного способа защиты указывается дата, до которой карта считается действительной. Банк-эмитент проверяет эти сведения, фактически пытаясь открыть виртуальную ячейку со счетом владельца. Если все верно и данные подошли, счет открывается, банк-эмитент возвращает процессинговому центру число — номер авторизации. Это число является разрешением на проведение сделки. В противном случае сделка будет запрещена.
Для осуществления подделки пластиковой карты, необходимо получить те данные, которые хранятся в машиночитаемых и видимых реквизитах пластиковой карты, а затем, используя эти реквизиты, произвести частичную или полную подделку.
В случае полной подделки воспроизводятся все реквизиты карты. При частичной подделке воспроизводится только группа реквизитов, обеспечивающих получение денежных средств посредством использования автономных платежных терминалов. Соответственно при частичной подделке достаточно воспроизвести форму и размеры карты, рельефный номер и магнитную полосу с содержащимися на ней данными карты-оригинала. Поэтому до определенного момента механизм подделки при обоих видах совпадает, так же как и оборудование, используемое для этих целей.
Для полной подделки пластиковой карты и получения ее Р1М-кода могут быть использованы следующие устройства: эмбоссер, тайпер, скиммер, энкодер.
При помощи эмбоссера (рис. 14) возможно наносить рельефные реквизиты на основу пластиковой карты. Некоторые эмбоссеры могут наносить и плоские реквизиты, формируемые термически, путём оплавления поверхности пластиковой основы.
В процессе прессования пластиковая заготовка устанавливается в устройство, после чего на неё последовательно наносятся требуемые рельефные символы. Нужный символ задаётся с клавиатуры компьютера, или механически, путём поворота лепесткового механизма устройства на нужную позицию.
Далее, при нагреве, активируется механизм нанесения символа, и его рельефное изображение наносится на заготовку.
Тайпер (рис. 15) позволяет «впаивать» магнитную пленку или любую другую пленку (с логотипом банка) на заготовку пластиковой карты. Происходит это путем установки заготовки в устройство, выбора типа «впаиваемой» пленки с последующим нанесением плёнки на требуемый участок заготовки.
С помощью скиммера (рис. 16) при физическом контакте магнитной полосы со считывающим элементом
7 POS-терминал (от англ. Point of Sale - торговая точка)
Рис. 17. Энкодер
устройства происходит считывание информации с последующим хранением или передачей на ЭВМ с дальнейшей обработкой данной информации специальным программным обеспечением, и использованием её для подделывания карты.
Используя энкодер (рис. 17), можно записать полученную при помощи скиммера информацию с ЭВМ на пластиковую карту путем физического контакта магнитной полосы со считывающим элементом устройства.
Часто функции приведенного выше оборудования могут совмещаться в едином комплексе оборудования [22, фото].
Процесс частичной подделки пластиковой карты может состоять из трех этапов:
1) получение полной информации о банковской пластиковой карте;
2) физическое создание поддельной банковской карты;
3) запись информации на магнитную ленту карты.
В мошеннических целях оборудование, с
помощью которого добывается электронная информация с банковской пластиковой карты, может быть замаскировано под РОБ-терминалы.
После добычи требуемой информации становится возможным изготовить поддельную пластиковую карту, используя эмбоссер, тайпер и энкодер.
Рис. 18. Фрагмент реквизитов Рис. 19. Фрагмент реквизитов
поддельной карты подлттй карты
«American Express» «American Express»
Рис. 20. Фрагмент панели для подписи подлинной карты «American Express»
Рис. 21. Фрагмент панели для подписи поддельной карты «American Express»
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Вестник Санкт-Петербургского университета МВД России № 2 (54) 2012
Выглядеть изготовленная таким образом карта будет как белая пластиковая карта с выдавленным номером (аверс) и магнитной полосой (реверс), при этом материал карты может не соответствовать требованиям, предъявляемым к таким материалам. Именно этот способ подделки наиболее распространен в России.
Полная подделка пластиковых карт встречается в основном за рубежом (лидирующее положение занимает США). Данный способ более трудоемок, поскольку подразумевает полное воспроизведение внешнего вида пластиковой карты. Поэтому при сборе информации об оригинале карта-подлинник тайно фотографируется, затем изображение обрабатывается в специальной графической программе и на аверс и реверс карты с помощью струйного принтера наносится цветное изображение, соответствующие оригиналу. Голограмма может как имитироваться краской, так и наклеиваться непосредственно на карту. Как правило, такие карты относительно легко поддаются визуальному распознаванию, особенно при наличии сравнительных образцов (рис. 18—21).
В отличие от оригиналов, у полностью поддельных пластиковых карт наблюдаются различные дефекты или упущения в нанесении изображений, составляющих художественное оформление карты (нарушение цветности, размытие границ изображения, искажения реквизитов и т.д.).
При полной и частичной подделке можно допустить отсутствие какой-либо информации на третьей магнитной дорожке.
Заглядывая в будущее, можно отметить, что мы стоим на пороге нового технологического витка, предусматривающего масштабное использование пластиковых карт со встроенной микросхемой (смарт-карт), которые более качественно будут защищены от подделок разного уровня. В целях повышения степени защиты пластиковых карт проводится научно-исследовательская работа, направленная на:
— создание эффективных биометрических систем распознавания;
— создание супер-смарт карт;
— разработка, внедрение и развитие межсетевых идентификационных баз данных;
— создание на основе технологии SQL8 технологии CQL (Card Query Language) — языка запросов к картам. Исследования в этом направлении ведет Информационный центр Квебекского университета, Лавал (Канада). Суть данного исследования заключается в том, чтобы разработать единые программно-технические средства информационного обмена и рассматривать смарт-карту как полноценную базу данных.
Список литературы
1. Воробьёва, М. Б. Криминалистика: техническое исследование документов : учебное пособие. — Саратов: Изд-во ГОУ ВПО «Саратовская государственная академия права, 2011. — 192 с.
2. Тедеев, Л. Л. Информационное право : учебник. — М.: Эксмо, 2005. — 464 с.
3. Гинзбург, Л. М. Пластиковые карты. СПб., Питер, 2004.
4. Вавилов, Л. В., Мяьин, М. М. Пластиковые карты: принципы построения платёжных систем. — М.: Информационно-издательский центр «Европеум-пресс», 1999. — 128 с.
5. Усоскин В. М. Банковские пластиковые карточки. — М.: ИПЦ «Вазар-Ферро», 1995. — 144 с.
6. Платёжные карты EUROKARD — MASTERCARD : справ. / ред. коллегия: И.П. Кожевников, А.В. Жабинский и др. — М.: Информационно-издательский центр «Европеум-пресс», 1999.
7. Кредитные карты AMERICAN EXPRESS : справ. / ред. коллегия: И.П. Кожевников, А.В. Жабинский и др. — М.: Информационно-издательский центр «Европеум-пресс», 1999.
8. Пластиковые карты VISA : справ. / ред. коллегия: И.П. Кожевников, А.В. Жабинский и др. — М.: Информационно-издательский центр «Европеум-пресс», 1999.
9. Экономическая газета. — 1995. — № 5.
10. Полицейское братство (журнал). — 2006. — № 2 (3).
11. Московский бухгалтер. — 2004. — № 1, январь.
12. http://www.cbr.ru/statistics/credit_statistics.
13. http://www.visa.com.ru/?id=110.
14. http://www.mastercard.com/us/company/en/corporate/index.html.
15. http://www.diners.ru/members/History.
16. http://www.klubok.net/pageid26.html.
17. http://www.plastik-print.ru/book_c1.html.
18. http://www.)ul-travel.ru/publication?id=31.
19. http:/ /banki.saratova.ru/navigator/dict/105.
20. http:/ / ru.wikipedia.org/wiki/SWIFT.
21. http://blog.chronopay.ru/?p=271.
22. Электронный учебный курс Секретной Службы США ««Forward Edge» «Подготовка компьютерных специалистов к работе с электронными уликами». — CD-диск 1 Metatek № R6KMR01CE (2 CD-диска). - 2001.
8 SQL (Structured Query Language) — язык структурированных запросов баз данных