Security of Computer Systems
Главная | Articles | Регистрация | Вход
 
Вторник, 2020-10-20, 6:11 PM
Приветствую Вас Гость | RSS
Menu
Categories
Телефония [1]
Мобилы [14]
Фрикинг [39]
Хакинг [6]
Кардинг [39]
Кодинг [10]
Computer's [31]
Радиотехника [0]
Web Дизайн [1]
Games [0]
Прочее [3]
Главная » Статьи » Кардинг

Как выпускают и обслуживают пластиковые карты
Вы никогда не задумывались о том, что происходит с банковской картой после того, как вы ввели PIN-код в банкомате, чтобы получить наличные? А что вы знаете о том, как делаются карты? Наверно, немного. Банки не показывают клиентам свою «кухню», да это и невозможно.

Процессинговый центр – то самое место, где выпускают и обслуживают пластиковые карты – заведение режимное и закрытое. Даже его сотрудники имеют ограниченный доступ в некоторые помещения, не говоря о посторонних. Но недавно нам удалось побывать в процессинговом центре, недавно созданном Русским банком развития, чем и спешим с вами поделиться.

В процессинговом центре два типа отделов – отделы, работающие с документами, и техническая половина, где выпускаются карточки и обрабатываются операции по ним.

До выпуска карты

Жизненный путь карточки начинается отнюдь не после ее выпуска. До этого банковским специалистам предстоит серьезно потрудиться. Все начинается в небольшой комнате с несколькими компьютерами, которая ничем не отличается от обычного офиса.

Так и есть – отдел технологии программного обеспечения – обычный офис, где трудятся несколько человек, разрабатывающих программные настройки для обслуживания карт. Здесь закладывают программу каждого нового карточного продукта.

Жизнь пластиковой карты начинается в отделе эмиссии карт. Сюда поступают все заказы на выпуск карт, полученные в отделениях банка. На каждого будущего держателя карты заводится папка, в которой и хранятся все данные о нем.

Папок очень много, и, конечно, хранить их все в одной комнате просто невозможно. Всегда под рукой у работников отдела самые нужные файлы с данными о держателях кредитных карт.

В отделе эмиссии данные о клиентах вводят в единую компьютерную систему, формируют заказ на карту: какая карта нужна клиенту – кредитная или дебетовая, возможно, дизайн карты (если в банке предоставляют такую услугу) и прочее. Отсюда заказ на карту отправится в эмбоссерную.

Как делают "пластик"

После того, как заказ на выпуск карты готов, действие переходит в техническую часть процессингового центра. Сюда можно войти только персонал, обслуживающий технику и занимающийся выпуском карт. Вход в техническую часть процессингового центра – только через специальный шлюз по карте доступа. Шлюз не только распознает карту доступа, но и взвешивает проходящего сотрудника.

Если вес зашкаливает, в доступе будет отказано – система, как правило, настроена на средний вес, чтобы исключить проход двух человек по одной карте доступа. Правда, под особо крупных сотрудников шлюз могут и перенастроить на больший разрешенный вес.

Выйти обратно можно тоже только через шлюз. Даже если посторонний каким-то путем (например, через пожарный выход) проник в помещение – выйти обратно через шлюз ему не удастся. Система «вспомнит», что нарушитель не входил в помещение, и заблокирует его в коридоре между двумя пуленепробиваемыми стеклянными дверями.

Итак, мы в эмбоссерной. Это то самое место, где выпускается карта. Это помещение, как и большинство других, находящихся в «технической» зоне процессингового центра, не имеет внешних стен, что исключает даже призрачную возможность проникновения сюда преступников, пожелавших, скажем, проложить себе дорогу с помощью взрыва или подкопа. Нет здесь и окон.

Здесь находится компьютер и эмбоссер – машина, которая, собственно, делает карту. В компьютер поступает заказ на карты, в эмбоссер закладывают пластину и необходимые ленты для создания текста – и практически через минуту карта готова.

На ней выдавливаются (эмбоссируются) номер и имя владельца, карта намагничивается, и на магнитную ленту карты записываются клиентские данные. Банковский эмбоссер – вещь дорогая, стоит в среднем 50 тысяч долларов и может выпустить полторы тысячи карт за час.

Рядом с эмбоссерной располагается, пожалуй, самое недоступное и секретное помещение – хранилище карт. Здесь хранятся пластины-заготовки для карт, а доступ сюда – почти как к «ядерной кнопке».

Войти в это помещение могут только два сотрудника, каждый должен использовать свой ключ и пройти контроль доступа по личной карте. Все это делается для того, чтобы исключить любую возможность похищения заготовок для карт.

Если карточные пластины станут доступны мошенникам, укравшим, например, информацию о клиентах банка, им не составит особого труда выпустить поддельные карты, мало чем отличающиеся от настоящих. Ведь оборудование для создания карт сегодня можно купить без особых проблем.

После того, как карта готова, для нее создают PIN-код. Его создают в специальной комнате шифрования. Здесь в специальной клетке, закрывающейся на замок, стоит компьютер, создающий коды доступа к картам.

Созданный код посылается на печать в специальный принтер, печатающий PIN-конверт, который затем выдадут клиенту.

О том, какой PIN присвоен карте, неизвестно никому, даже сотруднику, обслуживающему эту операцию - PIN-конверт выпускается уже запечатанным, листок с PIN-кодом находится внутри конверта. Бракованные экземпляры PIN-конвертов уничтожаются специальными шреддерами.

Таким же способом уничтожаются и карты, сданные в банк клиентами, невостребованные или бракованные. При том, что карты и бумаги шреддер режет на мельчайшие кусочки, из которых в принципе невозможно собрать единое целое, его содержимое не отправляют прямиком на помойку, а вывозят и сжигают в специальных печах.

Кстати, в этом помещении могут быть окна, но только защищенные мелкой сеткой (чтобы через ячейки нельзя было выбросить карту) или бронированные, не открывающиеся.

Как обслуживают карту

После того, как карту выпустили, все готовые карты отправляют в отделения банка, где их вручают клиентам. И дальше начинается следующий этап – обслуживание карты. Каждый запрос на авторизацию по карте, будь то операция в банкомате или оплата картой в магазине, проводится компьютерной системой.

В процессинговом центре есть специальное серверное помещение. Здесь, под мерный гул серверов, похожих на огромные стеллажи, набитые электроникой, и обрабатываются все операции по картам.

Для этой работы люди фактически не нужны – они только обслуживают технику. Даже в летнюю жару здесь прохладно – мощные вентиляторы не допускают перегрева. Тут же находятся системы бесперебойного электроснабжения. При отключении электричества они не позволят серверам отключиться.

На случай серьезных перебоев в электроснабжении в процессинговом центре обязательно есть дизель-генератор. Так что проблемы с электричеством, пусть даже в масштабах города, никак не должны отражаться на владельцах карт – операции по картам должны проводиться при любых обстоятельствах.

На случай пожара здесь тоже особые меры предосторожности. Возможное возгорание можно потушить только с помощью газа. По понятным причинам ни водой, ни пеной электронику не зальешь, поэтому в случае возгорания автоматическая система в считанные минуты наполнит серверную СО2.

Защита от мошенников

Помимо разрешения на операцию по карте, процессинговая автоматика может сообщить и о том, что кто-то пытается воспользоваться заблокированной картой.

Или, например, о том, что клиент пользуется картой в зоне «повышенного риска» - в стране, где высок уровень мошенничества с картами. В процессинговом центре действует программа мониторинга таких транзакций, они берутся на особый контроль.

Но если неприятность все-таки случилась и владелец карты сообщил в банк о том, что, пока он отдыхал на даче в Подмосковье, его картой кто-то воспользовался в Турции, к работе приступает отдел спорных операций или charge back. Charge back - это отказ держателя пластиковой карты от ранее проведённой транзакции.

Этот отдел рассматривает суть претензии в тесном сотрудничестве с платежной системой. Как говорят специалисты, в случае, если клиент не терял и не доверял никому своей карты, и в момент спорной операции находился совершенно в другом месте, в подавляющем большинстве случаев утраченную сумму клиенту компенсируют. А вот за счет платежной системы или банка – разберутся отдел Charge back и представитель платежной системы.

Кстати, срок оспаривания операции по карте обычно составляет до 6 месяцев. Но учтите, что это зависит от вида операции. По снятию наличных может быть один срок, по оплате покупки в магазине – другой. Все это прописывается в договоре на выпуск карты.

Сервисные службы

И наконец, в процессинговом центре есть отделы, без которых пользоваться картой было бы просто невозможно. Например, подразделение установки и обслуживания банкоматов и POS-терминалов. Здесь на стене висит большая карта, на которой обозначены все банкоматы и терминалы, установленные и обслуживаемые банком.

Есть «пластиковая бухгалтерия», где подсчитывают все итоги клиентских операций.

И, конечно, служба поддержки клиентов, где несут круглосуточную вату несколько сотрудников. Здесь помогут заблокировать карту в случае ее потери, подскажут ближайший банкомат и объяснят, что делать, если банкомат не вернул вам карту.

Как видите, в процессинговом центре много интересного, но попасть туда даже самому важному клиенту все-таки не дано – безопасность прежде всего.

Категория: Кардинг | Добавил: Rqas (2006-07-26) | Автор: Rqas
Просмотров: 8434 | Рейтинг: 5.0/1 |
Всего комментариев: 0
Имя *:
Email:
Код *:
Login Form
Логин:
Пароль:
@Belvit.com

Category Search
Polls
Оцените мой сайт
Всего ответов: 784
Counter
Онлайн всего: 1
Гостей: 1
Пользователей: 0

35.168.62.171


Belvit.com © 2020