Для платежной системы VISA информация о банке-эмитенте содержится в электронной базе данных Visa interchange directory (VID). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Electron, Classic, Gold и др.) содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети VISA, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.
Для платежной системы MasterCard информация о банке-эмитенте содержится в электронной базе данных Member information directory (MIM — Member information manual). Данная база регулярно обновляется и рассылается банкам принципиальным членам платежной системы. Информация о карточном продукте (кредитная или расчетная, а также ее тип — Maestro, Mass, Gold и др.) также содержится в таблицах БИН (BIN tables), которые находятся в процессинговых центрах, подключенных к сети MasterCard, ежедневно обновляются и служат для маршрутизации операций по картам сторонних эмитентов в устройствах процессингового центра.
В случае несоответствия информации графически нанесенной на пластиковой карте с сведениями из баз данных платежных систем — название банка эмитента и (или) карточного продукта, то данная карта является поддельной. По БИН таблицам определяется принадлежность карты к кредитной или расчетной. По дате действия карты определяется возможность проведения операций до определенного момента времени или за определенный временной промежуток (в случае если на карте нанесена дата начала действия карты).
Данный этап исследования позволяет выявлять полностью изготовленные поддельные карты (вид 1) и эмбоссированный «белый пластик» (вид 2.2.1). Однако на карте может быть нанесена не вся информация, например, отсутствует имя держателя, срок действия, часть номера карты или поддельная карта изготовлена в виде неэмбоссированного «белого пластика» (вид 2.2.2). Как уже было отмечено, подавляющее большинство поддельных карт изготавливается для проведения операций на электронных терминалах. В связи с этим необходимо провести следующий этап исследования.
2.
Для платежной системы VISA анализ производится на основе стандартов, изложенных в актуальной версиих следующих документов:
• Visa payment technology standards manual. В приложениях А и В (appendix A, B) описаны данные содержащиеся на первой (А) и второй (В) дорожках магнитной полосы карты.
Для платежной системы MasterCard анализ производится на основе стандартов, изложенных в актуальных версиях следующих документов.
• Authorization system manual. В разд. 9 «Authorization Services Detail» в пунктах «Layout for Encoding Track 1» и «Layout for Encoding Тгаck 2» находится описание расположения данных записываемых на первой (Track 1) и второй (Track 2) дорожках магнитной полосы карты;
• Security rules and procedures. Пункт 3.6.3 valid service codes описывает значения полей сервис кода;
Более подробно рассмотрим информацию, записанную на магнитной дорожке. Мы не будем анализировать все значения, а выделим только значимые для проведения экспертизы.
На первой дорожке (трек 1), состоящей из 76 буквенно-цифровых символов, значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается с третьего символа. Для карт Maestro длина номера карты может составлять 19 цифр;
• имя держателя — длина от 2 до 26 символов, начинается за номером карты после разделительного знака;
• дата действия карты — 4 символа, начинается за именем держателя после разделительного знака в формате ГГММ;
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
На второй дорожке (трек 2) значимой для эксперта является следующая информация:
• номер карты — длина 16 цифр, начинается со второго символа. Для карт Maestro длина номера карты может составлять 19 цифр.
• дата действия карты — 4 символа, начинается за номером карты после разделительного знака в формате ГГММ.
• сервис код — 3 символа, начинается сразу за датой действия карты без разделительного знака.
Карты VISA.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» авторизация: разрешение на проведение транзакции, полученное от эмитента или от альтернативного процессингового центра.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка).
2 — только товары и услуги в POS (не наличные).
3 — действительна только для сети Plus.
6 — запрашивать ПИН если есть пин-пад.
1 цифра:
1 — международная карта.
2 — международная карта с микропроцессором.
5 — для локального использования.
6 — для локального использования с микропроцессором.
7 — для карт частных или ограниченных сетей.
2 цифра:
0 — нормальная авторизация.
2 — «позитивная» онлайновая авторизация.
3 цифра:
0 — требование ПИН.
1 — нормальная верификация (проверка), без ограничений.
2 — нормальная верификация (проверка) только товары и услуги в POS (не наличные).
3 — только банкомат, требование ПИН.
5 — требование ПИН только товары и услуги в POS (не наличные).
6 — запрашивать ПИН если есть пин-пад.
7 — запрашивать ПИН если есть пин-пад только товары и услуги в POS (не наличные).
Другие значения, например, коды PVV, CVV, CVC не являются значимыми для экспертизы, так как проверить их может только эмитент.
Полученная с магнитной полосы информация позволяет получить недостающие реквизиты карты в случае отсутствия их графического нанесения и провести сравнение с графически нанесенной информацией. В случае несовпадения реквизитов карты, нанесенных графически и закодированных в электронном виде, кроме карт Maestro, имеем перекодированную поддельную карту (вид 2.1.2). Возможность проведения электронных операций с использованием терминалов устанавливается с
