Есть ли жизнь без ПИН-кода

бесконтактные платежиПинкод и карта – понятия неразлучные, и все же иногда работа карты не требует подтверждения паролем. Альтернативой пинкода становится технология PayPass, либо подпись на чеке. Каждый из способов верификации имеет свои преимущества и правила проведения. У каждого банка действуют свои настройки для чипованных и нечипованных карт, и перед выпуском заранее уточняют порядок работы с заказанным видом пластика.

То, что чипованная карта всегда требует пинкода, а без чипа нужна подпись – распространенное заблуждение. Условия работы напрямую зависят от настроек торгового терминала банком-эквайером и самой карты эмитентом. Иногда возникают неприятности, если принципы безопасности у эмитента и эквайера не совпадают.

Какие способы верификации применяют банки?

В практике международных платежных систем применяется 5 вариантов верификации (или CVM):

  1. Оффлайн ПИН зашифрованный – наиболее безопасный из существующих методов, предполагающий ввод пинкода через клавиатуру на платежном терминале. Используемый пинкод проходит шифровку через криптографический чип с дальнейшей передачей в EMV-чип банковского пластика для проверки. Срок подтверждения – быстрый, при краже пластика посторонним лицам крайне сложно снимать деньги. Для успешной работы соблюдают два условия: наличие EMV-чипа на карте и криптографического чипа на платежном устройстве.
  2. Оффлайн ПИН незашифрованный работает по аналогии с предыдущим вариантом, однако пинкод передается открыто. Наличие криптографического чипа не требуется, однако это влечет дополнительный риск для клиента, если на терминал установлена вредоносная программа.
  3. Классический Онлайн-ПИН предполагает использование известного метода подтверждения. Суть этого способа в наборе на клавиатуре пинкода с формированием терминалом пин-блока из № карточки и пароля. Далее информация пинблока надежно шифруется и отправляется в процессинговый центр на проверку. В распоряжении эмитента нет информации о пинкодах по картам. Сравнению подлежит проверочное значение, полученное на основе пинкода и № карточки. Путь до эмитента связан с прохождением промежуточных узлов, которые способны скомпрометировать пин-блок. Операции исполняются медленнее, в зависимости от качества связи между терминалом и банком-эквайером. Онлайн верификация требует обязательного подключения к эмитенту. Способ часто используется при проверке нечипованной карточки.
  4. Подпись чека держателем карты, с учетом достигнутого уровня технологий, выглядит устаревшим вариантом верификации, вынуждает торговые точки хранить чеки. К преимуществам метода – отсутствие необходимости в онлайн-подключении, так как предусматривает авторизацию оффлайн. При краже такого пластика преступнику предстоит подделать подпись держателя. Продавец способен уличить мошенника, сравнив подпись на обороте пластика и в чеке. Однако, в силу высокой нагрузки, продавцы редко сверяют изображения варианта на чеке и карте. Для клиента преимуществом станет шанс легкого оспаривания авторизации, если будет выявлено, что карту использовал мошенник без согласия держателя.
  5. Пятый вариант CVM – нулевая верификация. При оплате мелких покупок и небольших списаниях банк в ряде случаев отменяет верификацию. Такой способ часто применяется на кассах, если сумма к оплате не превышает тысячи рублей при применении бесконтактной технологии.

Эмитент допускает использование разных вариантов верификации для своих карт. Это означает, что карточка рассчитана на применение онлайн или оффлайн ПИН, исходя из требований терминала. Для работы в режиме оффлайн и онлайн устанавливают свои пинкоды, однако подобное разнообразие привело бы к путанице, по этой причине оба варианта всегда совпадают.

Эта особенность никак не проявляется в процессе использования пластика, пока человек не решит поменять пароль. Дело в том, что в банкомате меняют оффлайн коды, а для онлайн ПИН потребуется посещение отделения, либо звонок на горячую линию. Далее при использовании пароли подлежат синхронизации.

Выбор верификации

При использовании современного пластика выбирается тот вариант верификации, который определится настройками платежного терминала и EMV-чипом карты одновременно. В чипе карточки находится CVM-список в виде файла, выбирающего вариант верификации по степени предпочтений. Такой же принцип действует в платежном терминале, где устанавливается свой список приоритетов по верификации.

У платежных систем международного класса Виза и Мастеркард разные приоритеты:Выбор верификации

  • Visa предпочитает вначале применять онлайн-ПИН и лишь затем подтверждение подписью;
  • продукты, поддерживаемые MasterCard, чаще применяют подпись;
  • для Маэстро нулевая верификация не предусмотрена.

Каждый банк устанавливает свои правила по степени предпочтений разных методов верификации.

Альфабанк

Чипованные карты, выпущенные Альфабанком, требуют подтверждения согласно следующему порядку:

  1. Для операций в банкомате или POS-терминале обязателен пинкод.
  2. Если расходная транзакция не превышает тысячи рублей, допускается бесконтактный способ (при оплате за пределами РФ используется другая денежная валюта, если сумма не превышает равноценный рублевый эквивалент).

Если банк-эквайер этого требует, платеж подтверждается пинкодом в любой ситуации.

ВТБ24

Пластик, эмитированный банкой ВТБ 24, обязательно требует верификации пин-кодом, вне зависимости от условий оплаты и типа карты.

Авангард

банк Авангард

Несмотря на явное предпочтение среди российских банков использовать пинкод для подтверждения операций по карте, остаются финансовые учреждения, работающие с подписью клиента.

К таким эмитентам относят Авангард, который позволяет выбирать при необходимости верификацию подписью. Клиент вправе выбрать наиболее предпочтительный вариант CVM, используя любой банкомат эмитента.

Банк усматривает высокий риск распространения информации о пинкоде, когда держатель пластика расплачивается на кассах в магазинах и других людных местах. По этой причине изначально пластик ориентирован на подтверждение подписью. Однако за клиентом оставляют право выбора между подписью и пинкодом.

Тинькофф банк

Новые карты Тинькофф сохраняют право клиента выбрать приоритетность верификации между подписью и пинкодом. Для этого требуется связаться с оператором по горячей линии банка и передать свою просьбу о смене предпочтений в методах подтверждения.
Тинькофф банк

По соображениям безопасности, держатель банковской карты вправе отказаться от ввода пинкода при оплате через терминал. В таком случае для проведения платежа нажимают кнопку красного цвета с отменой ввода. По правилам, терминал предложит использовать следующий вариант подтверждения – подписью клиента. При отказе от пинкода соответствующая информация появится у кассира на экране. Мало кто знает, что подобным образом допускается действовать и в случае, если пинкод забыт.

Подобная свобода предоставляется не всеми банками, поэтому при выпуске нового пластика лучше поинтересоваться о правилах верификации и доступных способах сразу в отделении финансового учреждения.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: