Приложение 2 Типовая методика исследования информации, находящейся на магнитной полосе платежных карт[111]

We use cookies. Read the Privacy and Cookie Policy

Приложение 2

Типовая методика исследования информации, находящейся на магнитной полосе платежных карт[111]

Экспертная задача

Исследование информации, находящейся на магнитной поло се платежных карт платежных систем VISA и MasterCard

Объекты исследования

1. Функции пластиковых карт

• Информационная — карты содержат сведения об имени, номере, дате и пр.;

• Идентификационная — карты содержат информацию об идентификационных свойствах объекта (фотографию, отпечаток пальца, собственноручную подпись и т. п.)

• Обеспечения доступа:

• физический и информационный доступ;

• доступ к скидкам и льготам (дисконтные, лояльности, бонусные и пр.);

• доступ к услугам и товарам (платежные: предоплаченные, кредитные, расчетные).

2. Понятие и основные характеристики платежных карт.

Платежная карта — инструмент для совершения ее держателем операций с денежными средствами, находящимися у эмитента, в соответствии с законодательством Российской Федерации и договором с эмитентом.

Платежные карты делятся на банковские (эмитент — кредитная организация) и небанковские (эмитент — юридическое лицо, не являющееся кредитной организацией).

Платежные карты бывают расчетными, кредитными и предоплаченными.

Расчетная (дебетовая) карта предназначена для совершения операций ее держателем в пределах установленной кредитной организацией-эмитентом суммы денежных средств (расходного лимита), расчеты по которым осуществляются за счет денежных средств клиента, находящихся на его банковском счете, или кредита, предоставляемого кредитной организацией-эмитентом клиенту в соответствии с договором банковского счета при недостаточности или отсутствии на банковском счете денежных средств (овердрафт).

Кредитная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются за счет денежных средств, предоставленных кредитной организацией — эмитентом клиенту в пределах установленного лимита в соответствии с условиями кредитного договора.

Предоплаченная карта предназначена для совершения ее держателем операций, расчеты по которым осуществляются кредитной организацией — эмитентом от своего имени, и удостоверяет право требования держателя предоплаченной карты к кредитной организации — эмитенту по оплате товаров (работ, услуг, результатов интеллектуальной деятельности) или выдаче наличных денежных средств.

3. Внешний вид и основные реквизиты пластиковых платежных карт с магнитной полосой (рис. П2.1).

4. Формат записи информации на магнитную полосу платежной карты.

На магнитную поло су информация записывается в соответствии со стандартом ISO/IEC 7811. Запи сь возможна в двух уровнях намагничивания, обозначаемых как Hi-co и Lo-co. В соответствии с о стандартами платежных с истем первые две дорожки должны быть обязательно заполнены. Информация с третьей дорожки платежными системами не учитывается (рис. П2.2).

Алгоритм расчета контрольной цифры номера карточки (Luhn-алгоритм):

• последняя с конца цифра номера в расчетах не участвует;

• все нечетные позиции номера умножаются на 2 (расчет позиций ведется справа налево);

• если результат умножения нечетной цифры на 2 больше, чем 9, то из результата вычитается 9;

• четные цифры не преобразовываются;

• после преобразования все цифры номера (кроме последней) складываются;

• десятки отбрасываются;

• последняя (контрольная) цифра номера должна быть = 10 — полученный результат.

BIN (идентификационный номер банка)

• первые 6 цифр номера карты (для платежных систем VISA и MasterCard);

• отвечает за сведения о:

• организации-эмитенте;

• карточном продукте (кредитная, расчетная, предоплаченная);

• в ряде случаев о типе карты (Electron, Classic, Gold и пр.);

• данные сведения содержатся:

• в электронных базах данных платежных си стем, которые регулярно обновляются и доступны членам платежной системы;

• в BIN-table (БИН-таблицах), находящихся в процессинговых центрах, которые ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.

Сущность методики

1. Разрешаемые вопросы

1.1. Какая информация имеется на магнитной поло се пластиковой карты, пред ставленной на исследование?

1.2. Если такая информация имеется, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?

1.3. Соответствует ли информация, записанная на магнитную поло су пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?

1.4. Может ли пред ставленная на и с следование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную поло су карты) (на определенную дату или период времени)?

2. Оборудование

Картридер — устройство, позволяющее:

• считывать информацию с магнитной полосы пластиковой карты в стандарте ISO/IEC 7811;

• читать три дорожки магнитной полосы с разной степенью намагниченности (Hi-co и Lo-co).

3. Последовательность действий

3.1. Считать информацию с магнитной полосы пластиковой карты.

3.2. Провести проверку соответствия структуры информации на магнитной полосе пластиковых карт стандартам платежных систем (в соответствии с рис. П2.2). Определить наименование платежной системы.

3.3. Проверить валидность[112] номера карты:

• соответствие количества цифр в номере правилам платежной системы, обозначенной в номере;

• наличие BIN в электронных базах платежных систем[113];

• соответствие контрольной цифры номера карты значению, рассчитанному по Luhn-алгоритму.

3.4. Получить из электронных баз платежных систем информацию о:

• имени продукта;

• типе продукта;

• наименовании организации-эмитента.

3.5. Провести интерпретацию информации о дате окончания действия карты, сервис-коде и имени держателя карты. Проверить данную информацию на допустимость (с точки зрения смыслового содержания).

3.6. Провести сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, с информацией, расположенной на магнитной полосе этой карты. Сопоставлению подлежат следующие реквизиты (при их наличии):

• наименование платежной системы;

• наименование организации-эмитента;

• наименование карточного продукта;

• тип карты;

• номер карты[114];

• имя держателя карты;

• дата окончания действия карты.

3.7. Проверить соблюдение условий, необходимых для проведения транзакций с помощью электронного терминала:

• наличие информации на первой дорожке магнитной полосы (символ «В», номер карты, символ «^», имя держателя карты, символ «^», срок действия, сервис-код) либо на второй дорожке магнитной полосы (номер карты, символ «=», срок действия, сервис-код) пластиковой карты;

• стандарт записи информации ISO/IEC 7811;

• номер карты действителен;

• дата окончания действия карты не меньше проверяемой;

• сервис код позволяет использование карты.

Формулирование выводов

1. В зависимости от того, обнаружена информация на магнитной полосе пластиковой карты или нет, вывод по вопросу: «какая информация имеется на магнитной полосе пластиковой карты, представленной на исследование?» — может быть сформулирован следующим образом:

1.1. «На магнитной полосе пластиковой карты, представленной на исследование, имеется следующая информация (спецсимволы, определяющие начало и конец записи, не указывались):

первая дорожка:

B5486746966883769^IVANOV/IVAN^0910101135470000000000448000000

вторая дорожка:

5486746966483769 = 09101011354704480000;

на третьей дорожке информация не обнаружена[115]».

1.2. «На магнитной поло се пластиковой карты, представленной на исследование, информации не обнаружено».

2. При ответе на вопрос: «если на магнитной полосе пластиковой карты, представленной на исследование, имеется информация, то каким образом она может быть интерпретирована в соответствии с правилами платежных систем?» — учитывается:

• наличие информации на первой и/или второй дорожке магнитной полосы пластиковой карты;

• соответствие структуры этой информации стандартам платежных систем;

• правила интерпретации информации платежными си стемами;

• информация из электронных баз платежных систем.

2.1. В случае если структура информации на первой и/или второй дорожках магнитной полосы соответствует стандартам платежных систем, может быть сделан вывод:

«информация, расположенная на магнитной поло се представленной на и с следование пластиковой карты, может быть интерпретирована в соответствии с правилами платежных систем следующим образом:

номер карты — 54867469664837;

платежная система — MasterCard Worldwide;

имя продукта — MasterCard Gold Card;

тип продукта[116] — расчетная;

наименование организации-эмитента — COMMERCIAL INNOVATION BANK ALFA-BANK;

имя держателя[117] — IVAN IVANOV;

дата окончания действия карты — октябрь 2009 г.;

международная карта, нормальная авторизация, нормальная верификация».

2.2. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных си стем, может быть сделан следующий вывод: интерпретировать информацию, расположенную на магнитной поло се представленной на исследование пластиковой карты, в соответствии с правилами платежных систем не представилось возможным по причинам (указывается перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень).

Если информация на первой дорожке магнитной полосы не соответствует информации на второй дорожке магнитной полосы, вывод формулируется относительно каждой дорожки в отдельности.

3. Вывод по вопросу: «соответствует ли информация, записанная на магнитную полосу пластиковой карты, информации, имеющейся в элементах внешнего оформления данной карты?».

3.1. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено их совпадение, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на и с следование, соответствует информации, имеющейся в элементах внешнего оформления данной карты.

3.2. Если при сопоставлении информации о наименовании платежной системы, наименовании организации-эмитента, наименовании карточного продукта, типе карты, номере карты, имени держателя карты, дате окончания действия карты, записанной на магнитную полосу пластиковой карты, с информацией, имеющейся в элементах внешнего оформления, установлено различие хотя бы в одном реквизите, делается следующий вывод: информация, записанная на магнитную полосу пластиковой карты, представленной на исследование, не соответствует информации, имеющейся в элементах внешнего оформления данной карты.

3.3. Если структура информации на первой и/или второй дорожках магнитной полосы не соответствует стандартам платежных систем или в элементах внешнего оформления карты отсутствуют реквизиты для сравнения, то сопоставление данной информации с информацией, имеющейся в элементах внешнего оформления пластиковой карты, не производится и вывод может быть следующим: сопоставление информации, имеющейся в элементах внешнего оформления пластиковой карты, представленной на исследование, с информацией, расположенной на магнитной полосе этой карты, не проводилось по причинам (указывается[118] перечень причин либо дается ссылка на исследовательскую часть заключения эксперта, в которой указан данный перечень).

4. Вывод по вопросу: «может ли представленная на исследование пластиковая карта быть воспринята в технологии функционирования платежной системы в качестве кредитной или расчетной (при условии использования информации, записанной на магнитную полосу карты) (на определенную дату или период времени)?».

4.1. Если исследование показало, что условия, необходимые для проведения транзакций с помощью электронного терминала, соблюдены, делается следующий вывод: представленная на исследование пластиковая карта (указать дату) может быть воспринята в технологии функционирования платежных систем в качестве кредитной/расчетной (при условии использования информации, записанной на магнитную полосу карты).

4.2. Если исследование показало, что для проведения транзакций с помощью электронного терминала не соблюдено хотя бы одно из условий п. 2.3.7, делается следующий вывод: представленная на исследование пластиковая карта (указать дату) не может быть воспринята в технологии функционирования платежных систем в качестве кредитной/расчетной (при условии использования информации, записанной на магнитную полосу карты).