Защита на банковите карти

Под термина „банкови карти“ се разбират всички видове карти, издавани от банките на потребителите и служещи за безкасови разплащания. Тe са дебитни, кредитни, виртуални и други. Едва ли има пълнолетен гражданин на България, който да не притежава поне една банкова карта. Чрез тези карти се отпускат кредити, изплащат се заплати, пенсии, дава се възможност за отдалечен достъп до различни видове сметки и други. През тях потребителите извършват различни видове плащания и теглене на пари в брой. С увеличаване използването на банковите карти се увеличават и престъпните действия спрямо тях. За съжаление България е в челните редици на този вид престъпност. „Last fall, two brothers from Bulgaria were charged in U.S. federal court in New York with using stolen bank account information to defraud two banks of more than $1 million.“ – така започва описанието на престъплението скиминг /кражба на данни от банкови карти/ на страницата на федералното бюро за разследване /FBI/ – САЩ. Това означава, че Българските потребители са подложени на най – голям риск от кражба на данни и източване на банкови сметки чрез скимиране.

В последния брой на списание Professional разгледахме подробно процеса на скимиране, но нека повторим основното. Скимирането представлява незаконно копиране на данни от карти за безкасово плащане, с цел използването им без знанието на картодържателите. За целта престъпниците монтират допълнителни устройства /скимери/ към терминалите за безкасово плащане. Най-разпространените устройства записват данните от магнитните ленти на картите, както и PIN кода на ползвателя. Впоследствие престъпниците използват тази информация, за да извършват транзакции от името на ползвателя, като пазаруват и теглят пари за негова сметка. Най-разпространените места където се монтират скимери са банкоматите и терминалите за безкасово плащане в магазините.


Банките издават три вида банкови карти:

Карти с чип и магнитна лента.

Карти само с магнитна лента.

Карти само с чип.

Въвеждането на контактен чип в картите е по-нова технология и е с цел повишаване на сигурността. Скимиране на чипове е извършено в лабораторни условия, но до този момент не е установено практическо устройство, позволяващо скимиране на чиповете в реални условия. Тази технология се счита за относително сигурна. Затова за повишаване на сигурността на банковите карти, някой банки започнаха да издават карти само с чип, без магнитна лента. Такава карта не може да бъде скимирана с нормалните скимери и наистина е по-сигурна. Проблемът е, че тази карта не работи навсякъде по света. Насищането с банкомати, работещи едновременно с чип и магнитна лента не е равномерно.

В България процента на тези банкомати е най-голям и е над 98 %, при средно за Европа 95 %, в същото време в Русия е 73 %, в Китай, Азия и Австралия 50 %, в САЩ 53 %, в Латинска америка 78 %, в Африка 76 %. Това е причината банките да издават карти, работещи на чип и магнитна лента. Ако някой притежава с карта само с чип, в останалите части на света е много вероятно да не може да осъществи транзакция поради това, че терминала, на който се намира не поддържа карти с чип. Имайки предвид темпото, с което се подменят терминалите, едва ли в следващите 5 – 6 години ще бъде преустановено издаването на карти с чип и магнитна лента.
Фиксирайки скимирането на данни като голям проблем, двама българи решиха да намерят решение на проблема, в резултат на което бе изобретена защитна лепенка за банкови карти. Изобретена, понеже лепенката и принципа на действие са защитени в патентното ведомство и се явяват уникални в световен мащаб. Лепенката е с търговско наименование SkimРrot.

Принципът на работа на лепенката е елементарен. SkimРrot се залепва върху магнитната лента на банковата карта. Специалният състав на лепенката, както и записаните върху нея кодове, блокират достъпа до данните, записани върху магнитната лента на банковата карта. В същото време подават команда на банкомата да приеме картата и да извърши транзакция, използвайки данните от чипа. Ако се използва банкомат, в който е поставен /скимер/, скимера не може да прочете данните от магнитната лента, а чете данните записани върху защитната лепенка. Тогава дори и да са записали PIN код, престъпниците не разполагат с достатъчно данни, за да извършат транзакция и по този начин банковата карта е защитена. С една лепенка банковата карта може да се използва дълго време. Използва се докато не се появи нарушение на целостта на лепенката или започне да се разлепва. Тогава лепенката трябва да бъде подменена с нова.
Ако ползвателят е в чужбина и е улучил банкомат или терминал нямащ възможност да работи с чип, тогава има два варианта: или отлепва лепенката и извършва транзакция на собствен риск или търси друг терминал, работещ с чипове.

Лепенката е предназначена за използване само върху банкови карти, съдържащи магнитна лента и контактен чип.

Лепенката не пречи при използването на банковата карта като карта за контрол на достъпа, при отваряне на врати за достъп до някой помещения за банкомати. Надеждността на записа върху нея е същата, както и надеждността на данните върху магнитната лента на банковата карта и не се изискват по – специални условия за съхранение и използване /влияние от електромагнитни полета, рентгенови лъчи, механично въздействие и др./

При използване на банкова карта снадбена със SkimProt за плащане през POS терминал (на касата на търговски обект), картата трябва да бъде поставена в процепа на терминала, четящ чипове. Прекарването на картата през улея на POS терминала предназначен за четене на магнитни ленти няма да доведе до осъществяване на транзакция.

Неправилно                                    Правилно

За да се използва SkimProt за защита на банкова карта е необходимо да се спази следната последователност:

1.    Почиства се повърхността на магнитната лента на банковата карта от замърсявания. Почистването може да стане с мека кърпа или памук и вода или 40% разтвор на спирт. За целта водка върши идеална работа. Не трябва да се почиства с ацетон или други силни разтворители. Така може да се унищожи магнитната лента на картата.

2.    Отлепва се защитната лепенка от подложката, върху която се продава и се залепва върху магнитната лента.

Банкова карта, защитена с SkimProt

Не се препоръчва повторно използване на веднъж отлепена по някакъв повод лепенка. Това може да доведе да проблем в банкомата и задържане на кредитната карта от машината. В случай на отлепване на лепенката, същата следва да бъде заменена с нова.

При правилно залепена защитна лепенка, картата може да се използва като нормална банкова карта.

За съжаление при скимиране на данни и източване на пари от банковите сметки, тежестта по доказване на нерегламентираната транзакция остава за сметка на потърпевшия потребител. Много често банките не възстановяват пълната открадната сума, а се ограничават до лимит от около 300 – 400 лева. SkimProt е в състояние да предотврати финансови загуби и да спести неприятности и загуба на време на потребителите.

Въпреки, че парите на банките са застраховани, по неофициални данни банките в България губят от възстановяване на загуби, в резултат на скимиране между 100 000 и 650 000 лева годишно за всяка банка. Сумата варира в зависимост от типа на банката и големината и. По предварителни разчети масовото използване на SkimProt може да намали тези загуби с до 50 – 60%.

Чрез SkimProt по прост и елегантен начин се решава сериозен въпрос, свързан със сигурността на банковите карти.

Разработката е дело на Димитър Чобанов и Николай Цапрев. Лепенката се произвежда и продава от Профисек ЕООД и Информационна сигурност ЕООД.

За повече информация и заявки за закупуване – www.profisec.bg, тел. 02/962 05 23 или можете да посетите официалния сайт

Вече на пазара от началото на октомври.

Новини

picture

Тринадесети брой на специализираното списание за сигурност Professional

Виж още »

Проекти

picture

Система за откриване на подслушвателни устройства, използващи WiFi и Bluetooth свързаност

Виж още »

Библиотека

picture

Защита от подслушване през мобилен телефон

Виж още »