Устройство банковских карт

Метод литья под давлением

Литье под давлением используется главным образом при изготовлении электронных телефонных, а также SIM — карт для мобильных телефонов. В последнее время по этой технологии производят бесконтактные микропроцессорные пластиковые карты. При этом способе изготовления карт полиграфическое изображение наносится на каждую карту в отдельности, а затем они покрываются лаком, который служит защитной пленкой вместо ламината. Углубление для имплантации чипового модуля формируется пресс-формой. В качестве сырья используется гранулированный акрилнитрил-бутадиен-стирол (АБС). Гранулы подаются в бункер, а затем поступают в зону разогрева. Расплавленная масса порционно впрыскивается под большим давлением в форму, как правило, рассчитанную на изготовление нескольких заготовок. Одна из проблем, которую приходится решать при выпуске карт методом литья под давлением, является удаление облоя, образующегося при выемке готовых карточных заготовок из форм.

Материалы для изготовления карт

В настоящее время наиболее часто применяемым для изготовления карточек материалом остается поливинилхлорид (ПВХ). Он легко поддается обработке и достаточно устойчив к температурным режимам, в которых используются карты. Кредитные карточки во всем мире производятся исключительно из ПВХ. Поливинилхлорид, употребляемый как основа карт, может быть окрашен в различные цвета. Он нейтрален по окраске — это особенно благоприятно при изготовлении цветной печати, цвета которой не искажаются, а белый цвет остается чистым.

Из-за наличия хлора в составе поливинилхлорида его относят к вредным для окружающей среды веществам, а исходный материал — винилхлорид  — является канцерогенным веществом. Однако, поливинилхлорид может быть использован вновь и по этой причине не загрязняет окружающую среду.

ПВХ используется особенно часто при изготовлении карт методом ламинирования. В технологии изготовления карт литьем под давлением он не применяется. Акрилнитрил-бутадиен-стирол (АБС) является аморфным термопластиком так же, как и ПВХ. Его отличают высокая прочность и термостойкость. АБС имеет весьма ограниченные возможности при окраске внутреннего слоя и ламината. Отрицательного воздействия на окружающую среду у АБС не выявлено. Исходный материал бензол, используемый для его изготовления, относится к канцерогенным веществам.

В настоящее время из АБС изготавливают SIM-карты для мобильных телефонов, карты медицинского страхования. В сфере упаковочных материалов традиционно применяется полиэтилен-терефталат (ПЭТ), известный как полиэстер. ПЭТ — термопластик, который используется при производстве только таких карт, для которых важна их безвредность для окружающей среды, и не предъявляются жесткие требования к термостойкости. Кроме того, необходимо учитывать, что материал ПЭТ имеет весьма ограниченные возможности при окраске. Отрицательного воздействия на здоровье и окружающую среду у материала ПЭТ не выявлено. Переработка для повторного использования производственных отходов, полученных в процессе изготовления пластиковых карт, а также отслуживших пластиковых карт, связана с большими затратами из-за того, что они покрыты полиграфической краской. ПЭТ используют в технологиях ламинирования и литья под давлением.

Кроме уже названных материалов, для изготовления пластиковых карт используется поликарбонат (ПК), который устойчив к высоким температурам и используется прежде всего для изготовления высококачественных карт. ПК хорошо поддается окраске, однако не может быть переработан и использован повторно. Смесь из ПВХ и ПК используется некоторыми производителями карт для термостойких SIM-карт мобильных телефонов. Эту карту, однако, нельзя сравнить с карточкой, изготовленной исключительно из ПК. Использование для производства карточек смеси ПК с ПВХ имеет скорее чисто экономические, чем экологические причины, так как карточки из ПК дорогостоящи, а их изготовление достаточно сложно.

ПК может быть использован в технологиях ламинирования и литья под давлением. [1]

 

Безопасность использования банковских карт

Минимизация рисков использования банковских карт

В основу процесса минимизации может быть положена среднестатистическая модель поведения клиента-держателя карты, характеризующаяся рядом параметров, отклонение от которых система онлайнового мониторинга может воспринимать как мошенничество, и отказывать в проведении операции. Однако построение адекватной статистической модели поведения клиента требует значительного времени и больших вычислительных ресурсов. Построение подобных статистических моделей поведения клиента хорошо зарекомендовало себя в установившихся системах банковского обслуживания, а при становлении рынка банковских услуг эта задача весьма сложная и вряд ли выполнима для всего спектра клиентов, так как использование карт клиентами в основном носит недетерминированный характер.

Для решения задачи предотвращения мошенничества целесообразно передать часть функций управления рисками непосредственно держателям карт. А именно, на стадии выпуска и функционирования карты держатель карты сможет сам определять стандартную для себя модель поведения. Для этого банк должен обеспечить держателя карты возможностью оперативно изменять параметры модели использования карты. Такой подход требует со стороны банка определённых ресурсных затрат на доработку программного обеспечения, разработку новых технологий по управлению параметрами функционирования карты, доработку программного обеспечения Call Center и организацию соответствующей рекламной кампании в среде держателей карт.

Большое значение имеет обеспечение клиента возможностью оперативно, по запросу, получать информацию о состоянии счёта, оперативно блокировать/разблокировать карту, оперативно получать информацию о проведении/попытках проведения операций.

Основные меры безопасности при использовании банковских карт

 

Сразу после получения новой пластиковой карты

• подпишите карту на полосе для подписи, находящейся на оборотной стороне карты
• перепишите номер карты и телефон центра обслуживания клиентов - эта информация может пригодиться вам в случае потери или кражи карты. Храните эту информацию в надежном месте
• если ваш банк предоставляет возможность замены ПИН-кода на новый, придуманный вами ПИН-код, то избегайте очевидных, легко предполагаемых цифровых комбинаций - например, таких как окончание вашего номера телефона, дата вашего дня рождения и пр.
• никогда не записывайте свой ПИН-код - запоминайте его. Если вы всё же решили записать его, то убедитесь в том, что запись не попала в ваш кошелек, и тем более не записывайте ПИН-код на самой карте
• никогда никому не раскрывайте свой ПИН-код. Помните, что вы никому не должны и не обязаны сообщать его: ни представителям банка, ни представителям правоохранительных органов, ни кассирам торговых точек. Только держатель карты должен знать свой ПИН-код
• об утерянной или украденной карте немедленно сообщите в свой банк. В некоторых случаях, возможно, от вас потребуется заявление в милицию или письменное подтверждение факта утраты карты.

 

При использовании карты

• берегите свои пластиковые карты так же, как бережете наличные деньги. Не забывайте их в машине, баре, ночном клубе или на пляже.
• если это возможно, старайтесь не выпускать из поля зрения вашу карту во время проведения транзакции
• убедитесь, что вам вернули именно вашу карту после оплаты ею
• перед тем как подписать чек, подтверждающий покупку по карте, всегда сначала проверьте его, обращая внимание на указанную в нем сумму покупки, оплаченной по карте, - сохраняйте копии чеков и слипов, подтверждающих транзакции оплаты покупок и снятия наличных в банкоматах
• всегда проверяйте свою выписку по счету, особенно после возвращения из поездки. Сверьте суммы покупок, оплаченных по карте, с имеющимися у вас чеками. Проверьте выписку: не указаны ли в ней неизвестные транзакции, сделанные не вами
• никогда не передавайте номер своей кредитной карты по телефону каким-либо лицам или компаниям. Вы можете продиктовать данные карты, только если вы уверены, что имеете дело с известной, благонадежной компанией
• если общаясь по телефону, вы почувствовали на себе давление менеджера по продажам по телефону, будьте начеку. Не сообщайте им номер своей пластиковой карты до тех пор, пока не приняли окончательное решение сделать покупку
• оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, - это предъявление документа, удостоверяющего личность
• вы должны знать, кто имеет доступ к вашим картам. Если вашей картой воспользовался кто-то из членов вашей семьи (супруг, дети или родители), с вашего ведома или без, то на вас ложится ответственность за его покупки или операции по снятию наличных.
• При расчётах через Интернет и получении наличности через фальшивые банкоматы возможна электронная кража денег со счёта. Поэтому следует быть крайне осторожным. Для этого требуется не использовать сомнительные платёжные шлюзы, особенно на порнографических сайтах. В некоторых странах существуют фальшивые банкоматы, считывающие магнитные полосы и коды, после чего деньги уходят к мошенникам. Такие банкоматы могут даже выдать наличные. Поэтому в таких странах рекомендуется пользоваться банкоматами при банках и крупных торговых центрах. Также не рекомендуется говорить номер своей карты и код CVV2/CVC2 на обратной стороне (в связи с тем, что данных реквизитов обычно достаточно для совершения платежей в Интернет). Замурованный в стену банкомат или банкомат, находящийся в здании банка — более надёжный способ снятия денег со счёта.
• При обмене карты в связи с истечением срока действия необходимо следить, чтобы сданная карта была разрезана банковским работником как минимум пополам. Новую карту необходимо как можно быстрее активировать, то есть совершить с ней любую операцию, например, запросить в банкомате баланс счёта. При получении конверта с PIN-кодом необходимо проследить, чтобы он был запечатан.

 

Платежи через Интернет

Банковской картой можно расплачиваться через сеть Интернет. Все условия обычно указываются на сайте. Этот способ — самый опасный способ оплаты, так как возможно воровство конфиденциальных данных — номера карты, имени держателя и CVV2-кода, которые после могут использовать злоумышленники (кардеры). Поэтому желательно использовать только надёжные платёжные шлюзы. Одним из способов обезличить и обезопасить платёж картой в Интернете являются системы Paypal, ChronoPay, ASSIST, CyberPlat и т.д.. С целью окончательно решить проблему безопасности расчетов картами через интернет, была разработана система 3D Secure — система двухфакторной аутентификации пользователя. Принцип состоит в том, что владелец карты при проведении платежа через интернет должен ввести дополнительный пароль (пароль может быть одноразовым). Этот пароль владелец карты либо предварительно получает в своём банке (банкомате своего банка), либо получает на свой мобильный телефон в виде SMS сообщения от своего банка непосредственно при попытке интернет-платежа или пароль может генерироваться криптокалькулятором, выданным в банке, при этом код генерирует чип карты клиента. В России 3D Secure внедрена Альфа-банком, Сбербанком, банк Санкт-Петербург и некоторыми другими. Широкому внедрению технологии 3D Secure мешает относительно высокая стоимость данного решения (от 300'000 до 1'000'000 USD). [1]

 

Антивирус AVZ

Несколько фактов статистики

• В Windows ХР найдено на сегодня более 100 дыр, у всех ли она обновлена?
• Приблизительно 40% пользователей не обновляют свои браузеры.
• Дыры есть, и их постоянно находят, и чем больше приложений установлено, тем дыр больше.

 

Наиболее эффективные способы защиты от вирусов

• Обновлять все программы.
• Ставить антивирус и обязательно его обновлять.
• Вручную, так сказать, проверять уязвимые места системы с помощью специального ПО.

 

Сравнительное тестирование антивирусов

 

 

Антивирус Зайцева AVZ

1. Совмещает в себе последние 2 метода
2. Портативный
3. Уникальный набор инструментов
4. Постоянно обновляющиеся базы
5. Бесплатный
6. Совместим с другими антивирусами

 

Инструмент «AVZGuard» 

При его включении avz блокирует запуск всех программ, которые не входят в список доверенных, это может пригодиться при удалении некоторых особо непокорных вирусов, которые заново восстанавливают свои утраченные файлы.

 

«Менеджер автозапуска» 

Позволяет отследить все запускающиеся модули и программы

Изучаем содержимое автозапуска, те что выделены черным, изучаем особенно пристально.

Для начала их нужно временно отключить, перегрузить компьютер и посмотреть в течение нескольких дней, как он себя поведет.

 

«Открытые порты ТСР/UDP»

 

При непонятной активности компьютера в сети, когда ее быть не должно применяем инструмент «Открытые порты TCP/UDP».

 

«Диспетчер процессов»

 

Это усовершенствованный аналог диспетчера Windows. Там видно все - что это за процесс, его описание, к каким библиотекам обращается, проверен по контрольной сумме и каталогу безопасности Микрософт или нет (зеленый, если проверен).

 

Другие инструменты

 

Облегчить нам работу могут несколько маленьких полезных инструментов, таких как «Поиск Cookie по данным», «Поиск данных на диске», «Поиск данных в реестре» (меню «Сервис»). Это очень удобно, не надо никуда лазить, более того, они обладают некоторыми опциями, которых нет в средствах Windows.

 

«Мастер поиска и устранения проблем»

 

Если же вы не обнаружили в вашем компьютере ничего подозрительного (что в наше время перестает быть нормой J), лучше выполнить советы по безопасности, которые avz выдает после проверки.

 

Вирус-кодировщик Gpcode

По данным «Лаборатории Касперского» появилась более совершенная, версия вируса-шифровальщика различных типов файлов Gpcode, который получил название Virus.Win32.Gpcode.ak.

Признаком заражения данным вирусом является появление в названии файла надписи ._CRYPT, и наличие в той же системной папке текстового файла! _READ_ME_!.txt. В текстовом документе автор информирует о шифровании и предлагает купить дешифратор для извлечения нужной информации, обратившись по адресу ********@yahoo.com.

Однако, сотрудники «Лаборатории Касперского» советуют пострадавшим от такого вируса не продолжать работу на компьютере с зараженным файлом, не выключать и не перезагружать его. Рекомендуется написать специалистам письмо с другого ПК с подробным описанием последних действий на компьютере и точным временем заражения. 

На данный момент специалисты не могут расшифровать данные зараженного таким вирусом файла, так как он использует алгоритм шифрования RSA с длиной ключа 1024 бит.

На «взлом» ключа RSA длиной 660 байт (5280 бит) одному ПК с частотой 2,2 ГГц нужно около 30 лет.