Дорогие наши читатели, здравствуйте. В этот раз мы хотим вам рассказать о карточных операциях.
Предыдущие публикации по финансовым технологиям вы можете найти здесь.
"Карточные операции делятся на две основные категории по принципу присутствия карты:
Card Present (офлайн, «карта в руках при оплате») — операции с физическим присутствием карты:
• контактные операции (вставка карты + PIN),
• бесконтактные операции (прикладывание карты/телефона).
Card Not Present (онлайн, карты нет в руках) — операции без физической карты:
• e-commerce (покупки на сайтах),
• in-app платежи (оплата в приложениях),
• card-on-file (регулярные платежи и подписки).
В этих видах операций применяется токенизация — универсальная технология защиты, которая заменяет настоящий номер карты (PAN) на безопасный цифровой токен (буквенно-цифровую комбинацию, представляющую собой шифростроку), который является безопасной «маской» на случай утечки-перехвата данных, по которому злоумышленник ничего не сможет сделать.
Офлайн-операции включают два основных типа платежей с физическим присутствием карты:
контактные операции.
• Процесс: вставка карты → ввод → ожидание PIN (проверка пин) → изъятие карты.
• Время: 5-10 секунд.
• Безопасность: максимальная (PIN всегда обязателен).
• Лимиты: отсутствуют
• Поддержка: универсальная (все терминалы).
Бесконтактные операции (по протоколу NFC).
• Процесс: поднесение карты → звуковой сигнал → готово.
• Время: 1-2 секунды.
• Безопасность: высокая (PIN для крупных сумм), карта не покидает рук владельца, меньше шансов попасть на устройства сканирования карты (отчасти тут же гигиеничность процесса).
• Лимиты: есть ограничения без PIN (50-100$).
• Поддержка: не все старые POS-терминалы (устройство торговой точки для приема платежей (Point of Sale).
Авторизация и клиринг идентичны для обоих типов, различается только способ считывания данных карты (чип vs NFC).
Начнем разбор процесса токенизации. Когда вы платите телефоном, часами, или иным устройством, как раз используется эта технология. Чтобы не передавать лишний раз номер карты(PAN), который хоть и не так критичен, как CVV/CVC, тем не менее тоже чувствительная информация. Поэтому при добавлении карты в Apple или Google pay банк-эмитент и платежная система проверяют данные карты и создают токен – цифровую замену PAN.
Токен уникален и привязан к конкретному устройству, например телефон получает «токен А», а умные часы – «токен В». Таким образом PAN остается только у банка, платежной системы и владельца карты. А на устройствах хранится замена PAN – токен. Когда пользователь устройства оплачивает покупку, платежная система получает токен и по нему находит в своей базе соответствующий PAN, чтобы по нему направить запрос в банк-эмитент, такой процесс безопасен – по сети передается токен, номер карты появляется только в доверенном контуре платежной системы, контроль – токены независимы, и при потере устройства достаточно заблокировать токен утерянного устройства, удобство – карта превращается в несколько цифровых копий".
********
Если вам нравятся наши публикации, то вы можете поддержать канал донатом.
У нас есть много полезных и интересных публикаций.
Наш клуб 800Million совместно с Центром психологической безопасности (ЦПБ)
регулярно проводит финансовые курсы. В этой подборке собрана информация о курсах, отзывы о них, а также рассказано о преподавателе.
А это пост, в котором рассказано обо всех наших технологиях.
Здесь - наши статьи.
Здесь подборка с нашими рассказами о 800Million.
Кроме того, у нашего клуба есть своя картинная галерея нейроживописи.
Стиль - супрематизм. Картины созданы нашим мастером. Любую из работ вы можете заказать для приобретения.