Каждая пластиковая карта, дебетовая или кредитная, имеет свой уникальный номер. В этом они похожи на традиционные бумажные банкноты. Часто номер карты даже размещают в сети, например, для приема средств. Поговорим о том, насколько безопасно делиться этими данными и какие варианты стоит обдумать, если вы хотите поделиться с кем-то номером своей пластиковой карты.
Зачем сообщать номер?
Обычно номер карты дают для проведения переводов. Довольно частая практика, когда номер просто выкладывается в открытый доступ в соцсетях или на сайте, например, когда объявляют сбор средств или в качестве варианта инструмента для приема оплаты за услуг и товары.
Хотите больше узнать о кибербезопасности и платежах?
Подпишитесь на наш канал в Дзене: https://dzen.ru/norvikbank
Что зашифровано в номере карты?
Информации, зашифрованной в номере карты, более чем достаточно, чтобы средства нашли своего получателя. Это проще, чем совершать перевод по номеру счета со вводом всех обязательных реквизитов, и заметно быстрее.
Обычно уникальный номер карты состоит из 16 цифр, сгруппированных по четыре. Особенного смысла именно в такой группировке нет, но выглядит это красиво. Бывают еще и комбинации из 13, 15, 18 или 19 цифр. Как правило, «длинные» номера присваивают самым массовым недорогим картам – объемы их выпуска требуют большего разнообразия.
У каждой позиции в длинном номере есть свое смысл и значение, они кодируют определенные данные. Для наиболее типичного 16-значного варианта значения каждой позиции следующие:
- Позиция 1 (или 1-2): данные о платежной системе, выпустившей карту. Среди распространенных кодов 4 принадлежит Visa, 5 — Mastercard, 6 — UnionPay. У отечественной системы «Мир» уникальный двузначный код – 22.
- Позиции 2-6 (или 3-6): в них закодирована информация о банке-эмитенте. У каждой кредитной организации есть свой уникальный код. Вместе первые шесть позиций образуют БИН – банковский идентификационный номер. Благодаря ему системы «узнают» ваш банк при проведении платежей.
- Позиции 7-15: 9 цифр после БИН образуют собственный идентификационный номер карты. В нем закодирован ее тип (дебетовая или кредитная), год выпуска, регион и дополнительные данные банка, выпустившего ее, а также порядковый номер самой карты. Часто это число называют идентификатором клиента.
- Позиция 16: контрольная цифра, которая рассчитывается по особому алгоритму на основе данных предыдущих 15 позиций. Она позволяет проверить подлинность номера карты и представляет одну из первых «линий защиты» для проверки правильности данных.
Насколько безопасно давать номер карты?
Теоретически, номер карты работает только «на вход», т.е., зная его, можно только пополнить ее счет деньгами. Ни оплату каких-то товаров и услуг, ни перевод средств со счета этой карты, имея только ее номер, провести невозможно. Для этого потребуются еще дополнительные данные (срок годности, CVC/CVV-номер с оборотной стороны и часто еще подтверждение данных через SMS на телефон владельца). Именно поэтому сам по себе номер карты размещать относительно безопасно, а вот фотографии всей карты в целом или какие-либо еще комбинации или номера с нее – уже явный перебор по обилию доступных данных.
Как могут использовать номер карты преступники?
С другой стороны, номер карты как таковой уже дает некоторый объем данных, который мошенники могут использовать, чтобы «разговорить» владельца на то, чтобы тот поделился дополнительной информацией. Как уже было сказано, из номера можно узнать тип карты, банк-эмитент и т.п. Дальше, если у преступников все хорошо с артистизмом и подвешен язык, действуют отталкиваясь от базовых данных карты. Чаще всего используют два типовых приема:
- Имитируют «звонок из банка» по поводу ошибочного перевода по номеру карты (называя реальный банк и реальный номер) и просят «вернуть сумму отправителю» на контролируемый преступниками счет или назвать «код подтверждения» (который в действительности - код подтверждения, допустим, для доступа к «Госуслугам»). Если быть невнимательным и не проверить оповещения (или купиться на уверения жуликов, что они «временно приостановили отправку SMS об ошибочном переводе»), то есть шанс просто отдать свои деньги мошенникам.
- Более высокий класс мошеннического искусства – выведать в ходе звонка остальные данные карты и ее держателя. Типичный заход: «мы временно отключили вам прием платежей на карту с номером Х из-за подозрений в мошенничестве, нам надо сверить данные, чтобы снять блокировку» и дальше жертва, не подумав, сама рассказывает преступникам все остальные сведения, в том числе и те, которыми категорически нельзя делиться.
Подводя итоги, можно сказать, что один только номер пластиковой карты, размещенный в открытом доступе, относительно безопасен. Главное – не попадаться в ловушку мошенников и не отдавать им больше данных, чем нужно. Однако, если вам нужен больший уровень безопасности, надежнее переводить средства, например по СБП, давая только номер телефона, привязанный к карте. Так возникнет необходимый «разрыв в информации», который поможет повысить безопасность средств.
Материал подготовлен командой ПАО Норвик Банк
Норвик Банк предлагает услуги физическим и юридическим лицам: кредиты под залог недвижимости, вклады, расчетно-кассовое обслуживание, обмен валюты, дебетовые и кредитные карты. Читайте наш Блог на сайте, подписывайтесь на наш Телеграм-канал и будьте в курсе актуальных новостей!