0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Конверт с картой и пинкодом

ПИН-конверт с ПИН-кодом

Все, кто имеет банковскую карту, хорошо знают вид, и основные задачи ПИН-конверта, поэтому этот материал для тех, кто карту только готовится получать, т.е. для первооткрывателей мира карт и ПИН-кодов. Банковская карта и ПИН-конверт к ней большинством банков передаются клиенту (держателю карты) лично в руки. Отдельные банки, правда, практикуют отправку их по почте, что чрезвычайно рискованно.

ПИН-конверт – это специальный бумажный конверт, в котором хранится и передаётся получателю или владельцу банковской карты ПИН-код для доступа к счёту, являющийся конфиденциальной информацией. Конверты изготавливается по заказам банков в основном в чёрно-белом исполнении, ну если только банк не закажет эксклюзивный вариант. На PIN-конвертах никогда не печатается название и логотип банка, т.е. они практически обезличены и универсальны.

Для обеспечения защиты от несанкционированного доступа к персональной информации о ПИН-коде, ПИН-конверты могут быть трёх, четырёх или пятислойными, т.е. защитные слои обеспечивают невозможность просмотра данных в закрытом конверте. Кроме того, несанкционированный просмотр ПИН-кода исключает и защитная растровая сетка, наносимая на слои.

Материалом для изготовления конверта служит самокопирующаяся бумага. Конверт сворачивается из определённого конкретным банком количества слоёв и заклеивается. Печать самого кода осуществляется с помощью матричного или линейно-матричного принтера. Ударный принцип этих печатных устройств позволяет нанести цифры на внутреннюю часть конверта, не открывая его. Генерация ПИН-кодов – это закрытый процесс, процедуру их изготовления ни один человек не видит. Печать каждой партии ПИН-конвертов завершается очисткой памяти компьютера. Чтобы контролировать безопасность этого процесса, в рабочем помещении, по правилам, должно быть 2 и более сотрудников. Это обеспечивает фактор взаимного контроля.

Изготовление карт и PIN-конвертов осуществляется в разных помещениях в соответствии с техническим заданием конкретного банка. После завершения технологического процесса эти два элемента отправляются разными путями к нужному банковскому отделению, где хранятся также отдельно. По заявлению клиента сотрудник банка находит к его пластиковой карте соответствующий ПИН-конверт.

Для примера приведу образец того, как выглядит, например, трёхслойный ПИН-конверт с вкладышем:

1. Оборотная сторона конверта — 1 защитный слой.

3. Внутреннее защитное оформление.

В поле 1 указываются данные:

  1. Конверт № 0000000
  2. Ф.И.О. держателя карты — в латинской транскрипции
  3. Адрес владельца карты – указывается не всегда
  4. Номер карты (№ карты) – 0000 0000 0000 0000, который состоит из 16 — 19 цифр. Иногда банки указывают только последние 4 цифры номера карты
  5. Тип карты – указывают не все банки.
  6. Срок действия конверта (дней) – устанавливается отдельными банками и считается со дня его выдачи клиенту. Если ПИН-конвертом не воспользовались до истечения его срока действия, то он аннулируется и потребуется получение нового.

В поле 2 указывается Личный секретный код держателя карты – 0000. Иногда внутри конверта может быть напечатан номер счета выдаваемой карты, как делает Сбербанк России.

Для обеспечения конфиденциальности информации, заложенной в ПИН-конверте, он должен быть вскрыт только лично держателем карты, к которой он относится. В связи с этим:

  • При получении конверта проверьте его целостность, в случае нарушения герметизации требуйте его замены на другой.
  • Не доверяйте вскрытие конверта посторонним людям, в том числе и работникам банка.
  • Ни при каких обстоятельствах не сообщайте ПИН-код, находящийся в конверте третьим лицам. Особенно сотрудникам банка!
  • Запомните свой личный секретный код или запишите его без пометок в место, доступное только вам. Конверт после этого желательно уничтожить.

Надо отметить, что эра ПИН-конвертов заканчивается, так как банками разрабатываются и внедряются новые технологии выпуска карт без ПИН-конвертов. Так, например, крупнейший банк России Сбербанк уже запустил в Москве технологию выпуска карт без ПИН-конвертов. Теперь клиент может самостоятельно выбрать ПИН-код в момент получения карты в отделении банка. А до конца 2013 года на новую технологию выдачи карт должны перейти подразделения Сбербанка по всей России.
Вот что сказал по этому поводу директор управления банковских карт и расчётно-кассовых услуг Сбербанка России Р.Яныкин: «Благодаря этому нововведению пользоваться картами Сбербанка стало удобнее: клиент выбирает ПИН-код, который ему проще запомнить. У новой технологии есть и другие преимущества: отказ от ПИН-конвертов снижает риск случайного раскрытия ПИН-кода клиентом. Кроме того, новая технология позволяет сократить срок выдачи карты».

Комментариев пока нет. Комментирование отключено

Последние новости на сегодня

10.01.20
Календарь на 2020 год (с праздниками)

14.01.20
Ищешь дешевый автокредит – приходи в офисы Промтрансбанка!

PIN-код карты, где хранится и как проверяется

Для карт с магнитной полосой есть только один PIN-код, а для смарт-карт технологией предусмотрено два разных PIN (online-PIN и offline-PIN), однако на практике они всегда одинаковы.

Читать еще:  Миллионеры миль как выбрать карту путешественника

Offline-PIN — штука немного специфичная, о нем поговорим в каком-нибудь из следующих постов. А «обычный PIN» представляет собой набор из 4-6 цифр. В азиатских платежных системах почти везде используется 6-значный PIN, а в остальной части мира PIN преимущественно 4-х значный. По легенде, жена одного из создателей карты не могла запомнить больше 4х знаков, потому оставили 4.

Для карты существует т.н. персонализация — это процесс наполнения карты персональными данными; в частности, генерация PIN и дальнейшее нанесение производных от него данных на карту — тоже часть процесса персонализации. После персонализации карты сгенерированный PIN уничтожается, и с этого момента находится в одном-единственном временном месте — в специальном PIN-конверте. После выдачи карты этот PIN должен перекочевать в мозг держателя карты, а PIN-конверт должен быть уничтожен. Ни банк, ни карта, ни банкомат, ни любое другое место, кроме головы пользователя не хранят PIN в открытом виде. Да и в зашифрованном виде PIN тоже нигде с этого момента не хранится.

Но как же его проверяют?

Вот тут уже становится интересно.

Есть ряд алгоритмов, которые вычисляют некоторое специальное значение на основе PIN, из которого невозможно получить исходное значение. Система ниппель. Туда дуй, оттуда — великое ничто. Т.е. берем PIN, вставляем в такой алгоритм, получаем, например, значение PVV (так называется один из алгоритмов), или PIN Offset (более старый алгоритм). Из PVV обратно вычислить PIN не получится вообще никак. Как-нибудь подробно расскажу, как это устроено. Так вот благодаря такой односторонности, PVV хранить — вполне безопасная задача. Даже если оно попадет в руки злоумышленника (а, кстати, это значение в открытом виде спокойно валяется на магнитной дорожке карты), то вычислить PIN у него все равно не получится.

Более того, вся эта технология устойчива даже и против злоумышленника внутри банка по тем же причинам.

Но как проверить-то, правильно ли был введен PIN? Да все просто. Держатель карты вводит PIN в терминал, PIN передается в процессинг банка, банк повторяет вычисления на этом значении и получается какое-то значение PVV. Затем просто сравниваем с тем PVV, которое спокойно хранится в базе. Если совпало — значит, исходный PIN был введен правильно, вот и все. Технология чем-то похожа на хранение хэшей паролей в разных компьютерных системах, но тут все немного хитрее: для вычисления используется шифрование, а не хэширование. А ключи банк хранит в строгом секрете. (Кстати, напишите мне, если надо объяснить, что такое хэширование и шифрование).

Кстати говоря, когда вы вводите PIN в терминал (будь то POS-терминал в магазине или клавиатура банкомата), на самом деле вы нажимаете кнопки очень хитрого устройства. Это не просто клавиатура, а так называемый PIN-pad. От обычной клавиатуры он отличается тем, что наружу себя, дальше по проводкам он передает уже зашифрованное значение PIN. Да, это такое хитрое устройство. Чтобы оно нормально работало, в него специально загружают ключ, который затем используется для шифрования PIN. Так что даже если подключиться к проводкам PIN-pad, и перехватить сообщение, то оно для вас будет бесполезным: надо еще знать ключ для дешифровки PIN. Ну если еще точнее, то там даже не чистый PIN, а т.н. PIN-block — блок байт (8шт), получается из PIN с помощью некоторых процедур. Шифруется именно PIN-блок. В процессинге банка этот блок расшифровывается, извлекается PIN, и дальше используем так, как я уже сказал.

Т.е. посмотрите, какая интересная последовательность получается. При выпуске карты единственное место, где PIN порождается в чистом виде — это специальная машина для персонализации. Это обычно очень сложное техническое устройство, которое выполняет массу операций над картой — печать, эмбоссирование, запись дорожек, кодирование чипа и т.д. Одна из важнейших ее задач — генерация PIN и печать специальных PIN-конвертов. Так вот, эта машина генерирует PIN, печатает PIN-конверт, вычисляет значение PVV и после этого PIN в памяти уничтожается. С этого момента PIN находится только внутри запечатанного конверта. А в памяти машины остается значение PVV. Его машина записывает на карту и выгружает в банковскую программу работы с картами. Для простоты — в БД банка.

Ну и пару слов о PIN-конверте

По одной из старых и очень распространенных технологий PIN печатается. прямо внутри запечатанного конверта!

Заготовка конверта сразу запечатана с завода. В ней просто есть печатающий слой, как на бумажной копирке. Внутри персонализационной машины установлен матричный принтер (изображение наносится путем удара тонкого стального стержня (иглы) по листовому носителю краски). При ударе иглы по конверту в той области, где нанесен пигмент, в соответствующем слое отпечатывается точка. Однако при такой технологии на том листке, по которому били иглы, остаются следы удара, которые при определенных условиях можно рассмотреть. Поэтому в заготовке PIN-конверта есть дополнительный листок с этой стороны, который машина отрывает и уничтожает. Остается конверт с напечатанным внути PIN.

Читать еще:  Оплата по qrкоду как это работает

Но это не единственная технология. Есть более привычные нам лазерные принтеры, которые печатают PIN, склеивают конверт и выдают наружу уже заклеенный. Просто «принтер» (а это на самом деле более сложное устройство) устроен так, что снаружи к нему физический доступ ограничен, и это обеспечивает нужный уровень безопасности. Этакий черный ящик.

Друзья, пишите, если что-то вдруг непонятно из сказанного, я с радостью расскажу подробнее и яснее.

@MoneyStruct — телеграм-канал «Технологии денег». Подписывайтесь на канал!

Пин-код банковской карты

Вместе с пластиковой карточкой любой платежной системы в банке выдают запечатанный, затененный изнутри конверт. Такая секретность совсем неслучайна: в конверте содержится важный цифровой код, состоящий обычно из 4 цифр (но может быть и другое количество), представляющий собой персональный идентификатор – это и есть ПИН-код банковской карты (от англ. PIN – personal identification number). Иногда его присылают в процессе активации карты. Это своего рода цифровая подпись клиента, которая позволяет банковской системе дистанционно определить, что операцию с картой (оплата, доступ к возможностям карточки в банкомате) проводит именно её владелец (держатель), а не постороннее лицо. Если проще, то это пароль к карте.

Как узнать ПИН-код карты

Узнать ПИН-код весьма просто, если у вас на руках конверт с выпущенной карточкой. На конверте всегда указывается фамилия и имя владельца карты. Иногда на нем еще проставляют номер счета, но в целях большей безопасности лучше, когда счет указывается внутри. Чтобы удостовериться, что ПИН-код действительно принадлежит конкретной карте, часто на конверте указываются последние 4 цифры номера банковской карты. Сам же персональный идентификатор указан на вкладыше, куда обычно прикрепляется карточка.

В некоторых случаях, например в банке Тинькофф, узнать ПИН-код можно на сайте банка во время активации карты Платинум (или другой карты от ТКС банка) – его пришлют вам СМС-сообщением. Как его узнать другими способами (если нет под рукой интернета) вам подскажут по бесплатной горячей линии банка.

Выяснив свой персональный идентификационный номер, клиент ни в коем случае не должен сообщать эту информацию третьему лицу и хранить ПИН вместе с картой в одном месте (особенно в своем кошельке). Набирая комбинацию цифр, необходимо удостовериться, что действия не попадают в поле зрения незнакомых людей.

ВАЖНО!: Для покупок в интернете ПИН-код никогда не требуется (его иногда путают с кодом проверки подлинности CVC2/CVV2 ), поэтому при первой же попытке запроса подобной информации, лучше сразу же покинуть сайт, который использует финансовые мошеннические схемы.

Как восстановить ПИН-код, если вы его забыли или потеряли

ПИН-код восстановлению не подлежит, поскольку единственный его экземпляр находится в запечатанном конверте, который выдается владельцу карты. Даже в банковской системе обслуживания платежных карт он не значится, поэтому если ПИН-код оказывается забытым, а конверт отыскать никак не удается, необходимо прийти в банк и написать заявление на перевыпуск карты по причине потери персонального идентификационного кода. Причем обязательно акцентируйте на этом внимание сотрудника банка, поскольку, например, даже при окончании срока действия карты, банк её перевыпустит с прежним кодом (предполагая, что держатель карты его помнит).

Иногда достаточно один раз ввести ПИН-код (понадеяться на память пальцев), чтобы вспомнить заветную комбинацию, но увлекаться таким способом не стоит. Каждый банк, выпускающий пластиковые карты, устанавливает границу на допустимое количество неправильного введения ПИН-кода (в банкоматах или в платёжных POS-терминалах в торговых точках), после чего карта автоматически блокируется, и снять с нее деньги в банкомате или рассчитаться в магазине (где требуется введение кода) уже не получится. Иногда карта даже может быть изъята банкоматом. Как правило, у каждого держателя карты есть три таких попытки.

Если деньги, находящиеся на заблокированной после неправильного введения ПИН-кода карте необходимо снять в кратчайшие сроки, не дожидаясь перевыпуска новой карты (эта процедура может занимать до 7 дней и больше), то можно обратиться в кассу банка, имея при себе паспорт. Кассир сможет осуществить выдачу наличных непосредственно с банковского счета после предъявления вами паспорта.

Можно ли изменить ПИН-код

Если, при получении карты и конверта, оказалось, что ПИН-код имеет достаточно трудную для запоминания комбинацию цифр, его можно сменить на более удобную. Сделать эту операцию можно в любом банкомате банка-эмитента, заплатив за нее определенную сумму комиссии или бесплатно (зависит от тарифов банка). По большому счёту, эту сменить персональный идентификатор можно в любой момент, главное не забыть его предыдущее значение – оно понадобится при смене.

Читать еще:  Кредитная карта мегафонситибанк

Но проводить часто смену вашего персонального идентификатора финансисты не советуют. Как правило, человек выбирает постоянно одну и ту же комбинацию цифр, которая уже могла стать известна посторонним, поскольку ее долго использовали. Более того, клиенты, придумывая удобную комбинацию, берут стандартные наборы цифр, которые известны многим мошенникам (например, даты рождения или свадьбы).

Безопасное использование ПИН-кода – залог сохранности ваших средств

Чтобы не оказаться в сложной ситуации, необходимо просто следовать одному простому правилу: ПИН-код своей карты нельзя сообщать никому. Ни родственникам, ни консультантам в магазинах, ни официантам в ресторанах, ни сотрудникам банка. Его необходимо вводить собственноручно. Особенно это касается тех случаев, когда платежная карта оформляется в первый раз, и некоторые доверчивые клиенты позволяют менеджеру распечатать ПИН-конверт и ввести за них код. Такое легкомыслие чревато самыми плачевными последствиями, поскольку обвинить потом нечестного работника в махинациях не получится: в правилах пользования картой есть пункт, что именно держатель карты несет всю ответственность за неразглашение своего персонального идентификационного кода.

Некоторые банки разработали специальную систему доставки платежных (кредитных и дебетовых) карт своим клиента – почтовую рассылку. Карта и ПИН-код посылаются двумя отдельными конвертами, чтобы свести риск кражи к минимуму. Это очень удобно, поскольку не требует дополнительной траты времени на поход в банк. Но есть один важный нюанс, обратив внимание на который, можно не беспокоиться за дальнейшую безопасность своих денег на карте. Конверты с картой и ПИН-кодом, полученные по почте, не должны иметь никаких механических повреждений. Если есть подозрения, что целостность бумажного пакета была нарушена, следует немедленно позвонить на «горячую линию» банка и заблокировать счет. А потом лично прийти в отделение и заказать перевыпуск новой карты.

Объявление

Учет заготовок пластиковых карт и ПИН-конвертов

  • Регистрация: 23.02.2001
  • Сообщений: 958

Комментарий

  • Регистрация: 20.03.2001
  • Сообщений: 65

Учет заготовок по внебалансовым счетам.
Все как положено с приходными и расходными.
Хранить в хранилище.
Периодические сверки остатков.
Брак уничтожается по актам и тд и тп

Комментарий

Комментарий

  • Регистрация: 21.02.2001
  • Сообщений: 990

Комментарий

  • Регистрация: 21.03.2001
  • Сообщений: 52

В каких нормативных актах ЦБ Вы увидели, что заготовки карточек являются бланками строгой отчетности? Если расскажете, буду крайне признателен.

Заготовки (неважно, с логотипами или без) — всего лишь мат. ценность, и банк сам определяет порядок их учета, прописав это в учетной политике. Их можно легко хранить на складе, предварительно просчитав и оприходовав.

Комментарий

  • Регистрация: 26.04.2000
  • Сообщений: 1281

Комментарий

  • Регистрация: 30.03.2001
  • Сообщений: 1202

Комментарий

  • Регистрация: 27.01.2001
  • Сообщений: 403

Я вам не скажу за всю Одессу.

Но среди клиентов, которым мы ставили наш «АРТ-БАНК», в данном вопросе, как и в случае с учётом операций, наблюдается полный разброд и шатание.
Впрочем, не было ещё такой учётной схемы, как по операциям, так и по пластику, которую мы не побороли.
Поэтому кто хочет получить грамотный и — что важнее — заточенный под банк учёт — пожалуйте на (url censored. Предупреждение!)
Эх, сам себя не похвалишь, никто ведь и не позаботится. 🙂

Расскажу про два граничных подхода к учёту пластика:

Подход 1. Пластик валяется в коробках под столом, ПИН-конверты и слипы вообще никто за людей не считает.

Подход 2. Открываются внебалансовики (в разрезе дизайнов карт):
— чистый пластик в хранилище — 91207,
— чистый пластик у спонсора — 91203,
— эмбоссированный, но не выданный пластик под отчётом (в разрезе подотчётных лиц, в том числе на филиалах) — 91203,
— он же в хранилище — 91202,
— пластик у клиентов — 91203 (хм. ),
— пластик возвращенный клиентами — 91203.

Проводки, я думаю, нет нужды приводить, они тривиальны.

ПИН-конверты никто отдельно, по-моему, не учитывает, и это — в российской действительности — объяснимо: покуда ПИН-конверт не пропечатан, он — безопасная (или я ошибаюсь?) бумага, а как только пропечатан — прикрепляется скрепкой к карте и так и путешествует с ней как единое целое.

А вот слипы лично я бы учитывал по аналогии с пластиком — лишний пустой слип — лишний соблазн кассирам и иже с ними.

Ссылка на основную публикацию
Adblock
detector