Как и было обещано, мы оставляем в стороне (по крайней мере, на время) области финансов и (гео)политики, возвращаясь на более твердую и привычную техническую почву. Проще говоря, продолжаем разговор о технологической составляющей карточных расчетов, начатый во второй и третьей статьях цикла. Нужно ли в этом разбираться досконально? На деле нет. Карты никогда не стали бы столь массовым средством безналичных платежей, требуй они знания всех нюансов внутренней кухни от каждого держателя.
Остальные статьи цикла:
- Часть 1: как они появились в мире и в СССР
- Часть 2: что главное в карте; основные принципы работы и безопасности
- Часть 3: продолжаем разговор о карточных реквизитах и их исторической миссии
- Часть 4: глобальные и локальные платежные системы в региональных реалиях
- Часть 5: пересчитываем скелеты в шкафу России 90-х
- Часть 6: российские «нулевые» и немного «десятых» — от «сберкарты» до «Мира»
- Часть 7: разбираемся с кэшбеком по карточным операциям — как появился, каким бывает и почему исчезнет
Однако общие принципы знать полезно, это в немалой степени способно защитить от разных сюрпризов. Причем, как правило, сюрпризов неприятных, поскольку принцип меньше знаешь — крепче спишь к финансовой сфере неприменим. И пробуждение может быть неприятным, и сон не слишком спокойным. Большинство страшилок в этой и многих других областях эксплуатируют как раз незнание. Оттуда и рождаются вышки 5G, распространяющие коронавирусные инфекции, и истории о хитрых мошенниках, разъезжающих в метро с «левыми» мобильными терминалами и ворующих деньги сограждан с карт, лежащих в карманах. Человек так устроен, что всё знакомое кажется ему безопасным (даже если таковым не является), а любые незнакомые вещи воспринимаются как потенциально опасные. Это не плохо и не хорошо — просто элемент естественного отбора, научивший наших далеких предков, не зная броду, не соваться в воду. А если соваться все-таки нужно? Тогда необходимо заранее разведать, где тут брод. И соломки подстелить туда, куда есть вероятность упасть.
Применительно к основной теме, все изменения технологий карточного процессинга вызывали примерно одинаковые опасения. На самом деле, на каждом шаге безопасность (в т. ч. и конкретного пользователя системы) только увеличивалась. Но не всегда обходилось без нюансов. Тем более, что разработчикам приходилось искать баланс между безопасностью и удобством, идя иногда на компромиссы. Тут тоже всё просто: самая удобная система всегда небезопасна, а хорошо защищенная — крайне неудобна в эксплуатации. Поэтому иногда приходится поступаться принципами. Или отказываться от технического решения какой-либо проблемы, предпочитая решения административные и юридические. Кроме того, необходимо было учитывать баланс интересов всех участников процесса, а не только (и даже не столько) частных пользователей.
Но чтобы в полной мере оценить современные технологии, полезно отследить весь путь, приведший к их появлению. Многое сразу станет понятным.
Доисторические времена: доверие и механика
Предыстория и первые шаги карточных систем на рынке в достаточной степени освещены во многих источниках. Мы этого вопроса тоже касались — в той мере, в которой это точно может быть полезным. В частности, и импринтеры упоминали — эти механические устройства, «прокатывающие» карточные реквизиты на бумаге, сыграли огромную роль в развитии карточного рынка полвека назад. Местами они встречаются до сих пор — например, по некоторым отзывам, в США даже сейчас можно найти работающий импринтер. Но это обычное явление: кто первый встал, у того и больше legacy-решений накапливается. А выводить их из оборота — дорого. Одно дело — закупка новой техники там, где нет никакой, и совсем другое — замена в общем-то работающих решений на новые. В любом случае, основным методом обработки карточных транзакций «механическая прокатка» давно уже не является. Но небольшой торговой точке без средств связи (и даже без электричества) может помочь до сих пор.
Полвека назад же проблема со средствами связи была повсеместной. В лучшем случае можно было полагаться на голосовую телефонию — да и то не везде и не всегда. Почта во многих западных странах в прошлом веке работала уже более-менее прилично, но доставка бумажной корреспонденции по определению не может быть мгновенной. Поэтому первые технологии обработки карт были очень простыми и не слишком отличались от приема чека. Пришел клиент в магазин, выбрал покупку, дал карту кассиру, тот откатал слип, клиент на нем расписался и ушел. Иногда в тот же день, а иногда и через несколько дней все чеки отвозились в банк, который обслуживал торговую точку. Он передавал информацию платежной системе, получал от нее деньги, зачислял на счет продавца. Система же выставляла счет банку-эмитенту карты и получала деньги от него. А тот уже, в свою очередь, отправлял каждый месяц выписку клиенту. Как правило, обычной почтой.
Отсюда и взялись исторические задержки с отчетным и платежным периодами по кредитным картам, традиционные до сих пор. Например, счет-выписка оформляется 1-го числа каждого месяца, а оплачивать его нужно до 20-го. В принципе, это рудимент: сейчас не в ходу бумажные счета, так что размер задолженности и минимального платежа клиент может узнать в любой момент времени, да и на оплату нужна буквально пара минут. Но это всё благодаря интернету и современным технологиям, а финансисты — люди очень консервативные. Временами хуже юристов :) Да и ничего плохого в таких временны́х зазорах на деле нет. Обстоятельства бывают разные, так что «лишние» 20-30 дней на оплату как минимум добавляют спокойствия. Другой вопрос, что некоторые клиенты путают период «до 20 дней» с 20 днями, так что оттягивают платежи до последнего момента... И иногда сами себя наказывают, если что-то начинает идти не по плану (а если что-то вообще может пойти не так, то рано или поздно оно и пойдет не так — вразрез со всем ранее полученным опытом). Но это уже вопрос не технологический и даже не финансовый, а исключительно социально-психологический.
Исторически же такие «лаги» были просто необходимы: ведь отправленному из банка письму нужно было еще дойти до клиента, почту из ящика тот мог забрать лишь через некоторое время, дойти до банка и расплатиться тоже могло получиться не сразу (не забывайте, никакого интернета еще не было) и т. п. С этим всё понятно. А вот отсутствие связи на первом этапе ставило продавца в очень рискованное положение. Почему? Потому что проверить платежеспособность клиента он просто не мог. С картой-то всё может быть в порядке — но платежный лимит уже израсходован в других торговых точках. Или вообще перерасходован, поскольку другие торговые точки находятся в том же положении. Возникающие в итоге коллизии банк отказывается переводить «лишние» деньги в систему, пока не получит их с клиента, заодно оштрафовав его за такие выкрутасы вряд ли бы удавалось разрешить без судов. Да и с ними-то — не всегда: клиент, скажем, мог объявить себя банкротом, а у банка обязательства перед системой сохранялись, так что он оставался крайним, теряя «свои» деньги. Но первое время подобных коллизий не возникало: слишком узок был рынок, так что банки могли ответственно подходить к каждому клиенту, заранее оценивая, кому доверять можно (и на какую сумму), а кому не стоит. Поэтому всё работало. Тем более — в рамках одной страны с развитым законодательством и большой практикой в разрешении кредитно-финансовых вопросов.
Но масштабироваться такая построенная на доверии система не могла. Распространиться в разных странах с разными законами и т. п. — тем более. Поэтому пришлось быстро ввести хоть какую-то проверку. Естественно, первое время она выполнялась в ручном режиме. Сотрудник магазина звонил эмитенту карты (так было быстрее) и сообщал, что ваш клиент имярек за нумером таким-то хочет потратить в нашей лавке 50 долларов. Может ли он это сделать? Если операция одобрялась, то она проводилась. Дальше — всё по схеме выше, с той лишь разницей, что эмитент в итоге знал, что состоится списание, да и сумму тоже знал заранее, что позволяло откорректировать платежный лимит. А это уже сказывалось на последующих запросах.
Самое интересное, что эта же схема сохраняется и поныне — конечно, не в деталях, а идеологически. Мы всё так же имеем разделенные по времени авторизацию (звонок эмитенту) и списание денег (момент, когда подтверждающий операцию документ добирается до эмитента). Естественно, все стадии работы теперь автоматизированы, а передача информации занимает намного меньше времени. Но это уже заслуга технического прогресса. Без которого, опять же, ничего подобного сегодняшним масштабам никогда бы не получилось.
И без которого, кстати, Visa, Mastercard и аналогичные платежные системы вряд ли смогли бы полноценно конкурировать с American Express, Diners Club и им подобным. У вторых компаний все просто: эмитент и сама платежная система — это, в первом приближении, одно и то же лицо. (Со временем схему пришлось немного менять для расширения присутствия в разных странах, но именно в рамках конкуренции — и благодаря развитию технологий тоже.) Поэтому торговая точка может напрямую договориться с тем же условным Амексом, у держателя карт отношения с ним же, и сложностей не возникает. Но большинство платежных систем на рынке карты не эмитируют — этим занимаются конкретные банки или другие кредитные организации. И обработкой карт тоже занимаются банки. Те же это банки или другие — неважно. Они даже могут располагаться в разных странах, работать в разном правовом поле, оперировать разными валютами и т. п. А платежная система — универсальный посредник между ними.
Вот и попробуйте хотя бы представить себе организацию такой системы при помощи бумажной почты и телефонных звонков между участниками. Скорее всего, ничего не получится. Поэтому технологию нужно было менять — к счастью, замена нашлась. Кстати, именно с этого момента начался закат дотоле казавшихся незыблемыми мастодонтов, типа упомянутых American Express и Diners Club. Длился он долго, окончательно для первой системы еще не завершился, но отсчет пошел уже тогда. «Старички» были куда лучше приспособлены к американским условиям середины прошлого века и в них не боялись конкуренции. А более молодые платежные системы оказались более «заточенными» под новые технологии и извлекли из них максимум пользы. Только и всего.
Магнитная полоса и первые терминалы
Примерно тогда же началось расхождение обработки операций с предъявлением карты и без оного. Под последними (Card not present — CNP) сейчас чаще всего понимают интернет-транзакции, но появились они еще до интернета. И неудивительно: раз уж телефон является основным и достаточным средством для начала оформления транзакции, то, значит, и заказ с его помощью оформить можно. Или хотя бы начать оформлять — например, провести авторизацию при бронировании номера в гостинице, а оплата будет происходить, уже когда заказчик в нее приедет. Опять же, идеологически с тех пор и здесь ничего не изменилось. Правда, проверок разных добавилось, но это слишком большая тема, заслуживающая отдельной статьи. Позднее мы этим вопросом займемся.
Пока же вернемся к обычным магазинам. В них требовалось полностью автоматизировать процессы: женщину вынуть — компьютер поставить. Компьютеры к тому моменту уже появились — в банках, по крайней мере. И в процессинговых центрах платежных систем — тоже. И начало развитию телекоммуникаций было положено, что позволило разработать удаленные терминалы, обменивающиеся информацией с банковским компьютером при помощи аналогового модема (как минимум). А вот считывать реквизиты карты как человек, распознавая изображение, тогдашняя компьютерная техника еще не умела, так что для автоматической обработки потребовались другие схемы их кодирования.
Самым простым вариантом на тот момент была магнитная лента, которая активно использовалась и в первых компьютерах. С интеграцией ленты на пластиковую карту не всё было просто, но в начале 60-х этот процесс освоили. А в 1971 году появились первые терминалы и первые карты с магнитной полосой.
Что забавно, это были не банковские и тем более не кредитные карты, а Air Travel Card, продвигаемая авиакомпаниями и позволяющая оплачивать авиабилеты и прочие расходы в авиапутешествиях. Поэтому мы и говорили неоднократно, что наличие глобальных платежных систем никак не мешает сделать локальную. И не обязательно в рамках целой страны — это может быть даже город или конкретное предприятие. Или, как в данном случае, авиационная инфраструктура. Тем более, что 50 лет назад перспективы универсальных платежных карт были еще не совсем понятны. А вот авиаторам было технически проще: количество участников системы — ограниченное, необходимости внедрять платежную инфраструктуру в каждом магазине нет (достаточно снабдить терминалами разные билетные кассы, турагентства и аналогичные заведения), можно было ограничиться одним эмитентом.
Поэтому банкиры, конечно, новую технологию приметили: им она тоже была нужна. Но на полное и повсеместное внедрение работы с магнитной полосой с тех пор ушло почти 30 лет. А полностью избавиться от импринтеров в некоторых местах, как уже было сказано, и сейчас не удалось. Да, это архаичная допотопная технология. Да, многие современные карты с нею вовсе несовместимы. Зато сами импринтеры очень простые и дешевые. И «каналы связи» очень простые и дешевые — голосовой телефон да обычная почта. Впрочем, в современных условиях ни то, ни другое «дешевым» считаться уже не может — так потому этот подход практически и вымер. Тем более, что сложная и дорогая система обработки карт, чреватая появлением случайных или намеренных «ошибок» в работе, всю простоту и дешевизну первобытных технических средств при нынешних объемах транзакций множит на ноль. Но еще лет 30 назад положение дел было более простым, так что «нормальные» (с современной точки зрения) терминалы соседствовали с унаследованными решениями сплошь и рядом. Более того, схема обработки карт с обязательной авторизацией сама по себе обязательной не стала.
Единственное, на что могли пойти платежные системы в тех условиях — ввести в оборот новые типы карт. Они были рассчитаны на массовость, поскольку полный переход к электронной обработке и отсутствие необходимости тянуть весь груз совместимости сами по себе могли снизить издержки. Кроме того, обязательная авторизация просто необходима для дебетовых и предоплаченных карт. В первом приближении они всегда связаны со счетом в банке и/или небанковской кредитной организации и позволяют держателю распоряжаться только собственными средствами — для чего необходимо знать объем этих средств. Естественно, такие карты тоже обходятся дешевле, чем кредитные — уже хотя бы потому, что их эмиссия не требует серьезной проверки потенциального клиента (ведь это он свои деньги предоставляет эмитенту, а не тот его кредитует). Примером таких карт быстро стали Visa Electron — как видим, главное отражено в названии. В Maestro (конкурирующем решении Mastercard) разработчики пошли еще дальше и с определенного момента начали требовать обязательное подтверждение операций PIN-кодом, «упразднив» подпись. Естественно, ни те, ни другие, ни аналогичные продукты других платежных систем с импринтерами были несовместимы изначально. А это могло приводить к неудобствам для держателей — если вдруг на пути попадался магазин с допотопной техникой. Потому-то для Visa Classic («настоящей» оригинальной Visa), Mastercard Standard (тоже всё понятно по названию) и их родственниц более высокого уровня чуть ли не до последнего времени требовалось эмбоссирование полного набора реквизитов — мало ли что случится.
И еще один подарок из прошлого, нередко оказывающийся неприятным сюрпризом для клиента в настоящем: все такие карты даже сейчас позволяют проводить операции без предварительной авторизации. Офлайн-транзакции — именно унаследованные: когда-то других вообще не было и быть не могло. Но и сейчас встречаются ситуации, когда связи с платежной системой в данный момент нет. Что произойдет? Зависит от конкретного типа карты. Visa Electron вы, к примеру, в такой ситуации не расплатитесь. Visa Classic в пределах определенной суммы — без проблем. Карты более высокого статуса тоже такое позволяют, причем для них «доверительные» подлимитные суммы по умолчанию выше. Но есть одна тонкость: лимит действует на каждую транзакцию, т. е. их можно провести несколько, благо ничего не проверяется и провериться не может. Как они будут обработаны? Когда связь появится, терминал всю необходимую информацию «сбросит» в банк-эквайер, а дальше она отправится по цепочке. Эмитент все такие транзакции «увидит» лишь тогда, когда до него доберутся все документы. В этот момент он и расплатится с платежной системой и выставит требования к своему клиенту. Всё как 50 лет назад — просто нет уже ни импринтеров, ни всей той патриархальной обстановки. Зато есть риск потратить больше платежного лимита по кредитной карте. Или больше остатка средств по дебетовой. И то, и другое — неразрешенный (т. е. несанкционированный банком) овердрафт, за который в тарифах, как правило, предусмотрены штрафные санкции.
В общем, ничего приятного. Тем более, что такое очень любят делать еще и разные прокатные конторы и подобные организации, которым иногда нужно «досписать» с клиента средства уже после расставания с ним. Например, где-то в отдаленной стране вы взяли напрокат автомобиль, вернули его в целости и сохранности, но успели разок-другой местные правила дорожного движения нарушить и камерам попасться. Полицейские протоколы пришли к прокатчикам — прокатчики списали деньги с карты постфактум. Причем обычно они списывают больше, чем сумма штрафа, поскольку у всех в тарифах есть комиссия за их обработку. И от этого никак не обезопасишься, поскольку по карте неподходящего уровня (без «доверительного» лимита) взять автомобиль в аренду просто не выйдет. Не дадут. Ибо зачем конторе «вешать» штрафы на себя? Вот и не вешают.
С другой стороны, правила нарушать никто не заставляет, а такая схема работы изначально реализована для удобства держателей карт. Можно в ней не участвовать, ограничиваясь продуктами с обязательной авторизацией, но это чревато проблемами, если офлайн потребуется на деле. К тому же, по мере того, как снижаются все комиссии, постепенно вымирают и некогда дешевые «электронные» карты. Год назад и вовсе прошла информация, что Mastercard планирует полностью пристрелить бренд Maestro, поскольку он уже не слишком нужен. Позднее были опровержения, но дыма без огня не бывает — тем более, что в этом году некоторые европейские банки уже сообщили клиентам, что эмитировать Maestro после июля 2023 года они перестанут. Так что проще не бояться на пустом месте, а учитывать такую особенность платежных карт, не требующих обязательной авторизации. Да, офлайн-операции в современных условиях могут быть непривычны и потенциально небезопасны, но когда-то все так работали. Достаточно просто понимать, что в некоторых случаях за балансом нужно следить самостоятельно. И не забывать о покупках, по которым пока нет информации в интернет-банке: это не значит, что их простили — это значит, что они «прилетят» позднее. Кстати, это одна из причин, по которым для большей универсальности и отсутствия проблем в поездках (как минимум) рекомендуется использовать кредитные карты с заведомым запасом платежного лимита, а не пытаться вписываться под расчет. (Вторая причина родственная: изменения курсов валют также способны привести к перерасходу средств.) Почему реализована именно такая схема, становится понятно из истории развития карт. А без нее — непонятно.
Достоинства и недостатки магнитной полосы
«Машинно-читаемая» магнитная полоса в свое время позволила автоматизировать обработку карт. Точнее, внедрить эту самую автоматизацию: не повсеместно, но хотя бы местами можно было перейти на электронные терминалы, радикально уменьшить количество ручной работы и снизить влияние человеческого фактора. О полном и быстром техническом переоснащении всех магазинов никто тогда даже не заикался — это было бы слишком дорогим удовольствием. Поэтому никаких дополнительных бонусов от полосы никто не ожидал. Это чуть ли не единственное мероприятие, целью которого было не повышение безопасности, а повышение удобства использования как для держателя, так и для торговой точки.
И с этим пунктом всё получилось. По крайней мере, там, где использовались терминалы. Впрочем, они были настолько лучше ручной обработки карт с точки зрения магазинов, что внедрялись опережающими темпами — импринтеры даже цена не спасала. В их случае нужно было взять карту у клиента, вдумчиво ее изучить, совершить телефонный звонок при желании выполнить авторизацию (для большей безопасности), прокатать, дождаться подписи, сравнить подпись на чеке и на карте хотя бы в первом приближении, складывать бумажные чеки в отдельную папочку, регулярно отвозить их в банк и т. п. Карта же с магнитной полосой проводится за пару секунд в специальной щели терминала, расположенная там магнитная головка считывает данные с полосы и передает их в банк-эквайер. Авторизация может быть выполнена сразу же, причем без прямой связи с эмитентом: эквайер просто передает специальный запрос платежной системе, а та по BIN определяет нужный банк и переадресовывает запрос куда следует. Эмитент может за несколько секунд проверить, доступна ли клиенту запрошенная сумма, и ответ его столь же быстро дойдет до эквайера. Точнее, быстро это происходит сейчас, а лет 20 назад бывали задержки или просто отсутствие связи на каких-то участках, что сохраняло необходимость тянуть за собой офлайн-транзакции. Однако офлайн уже тогда стал электронным, а проверку его допустимости для конкретной карты сняли с кассира — это тоже немаловажный фактор, позволивший начать «редукцию» реквизитов (карта без эмбоссированного имени пользователя с импринтером несовместима вообще, а в терминалах обретает полную функциональность).
В общем, с точки зрения скорости и удобства проведения платежей «полосатые» карты просто прекрасны — именно благодаря им карточные расчеты начали становиться очень массовыми. Да, установка терминала стоила денег, однако такие временны́е задержки при оплате могли себе позволить даже рестораны быстрого обслуживания и мелкие продуктовые лавки, которым импринтеры радикально не подходили. А автоматизация сделала оплату картами даже более быстрой, чем использование наличных. Убрав заодно проблемы со сдачей, фальшивыми купюрами, риск хранения больших количеств наличных в торговой точке — и многое другое.
Зато появились новые риски. Сначала казалось, что безопасность расчетов даже увеличилась. Исчезли те самые папки со слипами, на которых хранились все карточные реквизиты в открытой форме. Теперь они в магазине просто не задерживались, да и карту можно было не передавать в чужие руки, снижая вероятность утечек. И подтверждать операции стало можно PIN-кодом, как в банкомате, а не подписью — что для торговой точки безопаснее. После отказа от подписи и бумажные чеки перестают быть обязательными, а в ряде случаев операции можно проводить вообще без задержек. Глобально такую систему не внедряли, однако американские дебетовые карты у себя дома умеют работать именно так — инициируя прямой перевод денег со счета покупателя в одном банке на счет продавца в другом. Без описанных выше процедур передачи документов и денег с посредничеством платежной системы — просто перевод с минимальной комиссией. Чтоб стало совсем понятно: именно так работают современные некарточные системы оплаты типа СБП. Просто они могут обходиться еще дешевле благодаря упрощению инфраструктуры, поскольку терминал стоит денег, а распечатанный на бумаге постоянный QR-код не стоит ничего. Но они требуют и современных технических средств типа смартфонов, уже у клиента. А для карт такое получалось реализовать еще в прошлом веке — благодаря автоматизации обработки. Правда, отсутствие глобальности приводило иногда к недоумению российских путешественников в США: выбираем на терминале для дебетовой карты ее обработку именно как дебетовой — и оплатить не получается. А выбираем Credit или International — и всё работает. Дело в том, что только последние два метода задействуют «полный» цикл обработки с участием платежной системы, что необходимо для трансграничных расчетов. Debit же в данном случае в первую очередь относился не к типу карты (он оказывался несовместим и с некоторыми местными предоплаченными картами), а, скажем так, к специальному типу транзакции — не универсальному и вообще в первую очередь локальному, но дешевому и очень удобному торговым точкам. Реализовать его на глобальном уровне было бы сложно, а вот локально на отдельных рынках он, повторимся, работал и работает.
Почему же от полосы пришлось отказываться? Слабым местом оказались сами по себе хранение и передача всей информации в открытом виде, причем информации неизменной. И речь не о передаче данных между терминалом и банком — этот-то канал связи можно защитить. А вот сам терминал подменить или модифицировать — не проблема. Разумеется, потребуется сговор с сотрудниками торговой точки, но данные и ранее «утекали» именно с их помощью. Пока пользователей карт было мало, а принимались они исключительно в «элитных» магазинах, ресторанах и т. п., где и подбор персонала всегда был тщательным, проблем это не вызывало. А вот в каком-нибудь «Макдональдсе» засланный казачок мог, не слишком рискуя, добывать данные карт сотнями в день — ведь и приходили с ними уже тысячи.
Разработчики стандарта об этом подумали, и реквизиты на полосе не совсем открытые: они защищены кодами CVV/CVC (не путать с используемыми иногда до сих пор в интернете и написанными на карте CVV2/CVC2). Модифицировать их бесполезно, но и заниматься дешифровкой не нужно — можно просто скопировать целиком, а потом так же целиком записать на новую полосу. И такая карта (клон) будет абсолютно идентична оригиналу с точки зрения любых терминалов, банкоматов и всего остального. Идеальный вариант — если вместе с реквизитами «утекали» и PIN-коды: далее просто записываем добытое на новые болванки 1:1 и обналичиваем в банкоматах. Процесс записи тоже простой, ведь всё открыто. И вообще, магнитная полоса ничего сложного реализовать не позволяет — из-за низкой информационной емкости и простых процедур обработки. Если нет PIN-кода — тоже не беда: уже начал появляться интернет, где первое время платежи обходились вообще без какой-либо защиты. На худой конец оставались магазины — с которыми мошенники-кардеры предпочитали без нужды не связываться, но иногда шли и на такое. Правда, тут подготовительные процессы были более сложными, поскольку на «белую» карту мог отреагировать персонал точки: как минимум отказать в оплате, а как максимум — вызвать полицию. Но и это тоже решалось.
Фактически единственное, что спасало клиентов лет 20 назад — не технические, а организационные проблемы преступного мира. Если говорить проще, то такие мероприятия не удел одиночек в любом случае. По-хорошему, требуется даже транснациональная кооперация, поскольку обналичивать кредитки желательно не в том городе и даже не в той стране, где данные были украдены. Кроме того, не стоит заниматься обналичкой, не накопив большого количества данных — а на этом этапе всякое может случиться. Например, полицейские выйдут на след, прокачав по косвенным. И даже если никого не поймают, то места утечек определят. А дальше уже платежная система сообщит эмитентам, что карты, которыми пользовались в таких-то местах в такой-то период, могут быть скомпрометированы и есть смысл их перевыпустить. Ну и другие факторы срабатывали — более интересные писателям детективного жанра, чем с технической точки зрения. Главное, что стоит запомнить: уровень проблем был все-таки более низким, чем «позволяла» техника. Но сам факт существования таких возможностей для мошенничества добавлял нервозности всем участникам рынка и приводил к потерям: даже если держатель карт ничего не потерял, а расходы банка ограничились срочным перевыпуском карты по компрометации, это все равно расходы. Которые с каждым годом становились всё более заметными — ведь число пользователей системы росло. Если же страшное случилось, то это обходилось еще дороже. И было ясно, что без изменения техники выкрутиться не получится.
Чипы и прорыв в безопасности
Микроэлектроника существенно подешевела к 90-м годам прошлого века, и уже тогда многие компании занялись интеграцией в карты не «пассивной» магнитной полосы, а полноценного микрокомпьютера, что позволяло выйти на новый уровень по безопасности. На самом деле, первые реализации относятся и вовсе к 80-м, но они были очень ограничены географически и функционально. Например, еще в 1986 году на чипы перешла французская Carte Bleue, но на тот момент она использовалась исключительно в банкоматах на территории Франции. А массовое распространение карт с чипами началось после разработки спецификаций EMV 2.0 в 1995 году (первая версия, как это часто бывает, осталась учебно-тренировочной и в релиз не пошла) — по первым буквам создателей: Eurocard (тогда еще независимой), Mastercard и Visa. Спецификации открыты, так что, в общем-то, на данный момент все карточные платежные системы в мире используют EMV-чипы. Развитием стандарта занимается отдельная ассоциация EMVCo, причем речь давно уже идет не только о «физических» картах, но и о безопасности платежей в интернете и т. п. Словом, это единый международный стандарт, обеспечивающий техническую совместимость «всех со всеми». Подчеркнем: техническую совместимость. То, что карты одинаковые, еще не значит, что они полностью взаимозаменяемы, но они могут такими быть. А различия давно уже остались только в финансовой и юридической сфере, но не в технике. Можно, конечно, придумать и абсолютно новый стандарт, поскольку ничего идеального в мире не бывает, и EMV — не исключение. Но тогда под него придется полностью создавать «с нуля» инфраструктуру. Что дорого, сложно, да и не нужно, на самом деле. Проще дорабатывать стандартное решение — либо полностью отбросить физические карты.
Тем более, что основным и принципиальным отличием нового стандарта от предыдущих является расширяемость. Карты называются микропроцессорными, хотя на самом деле в них используется типичная программируемая SoC со своей памятью и прочим. И хранимых программ может быть несколько разных, поэтому на базе тех же EMV-чипов давно уже делаются и разнообразные карты лояльности, и транспортные карты, и прочее подобное: благодаря массовости эти чипы стали очень дешевыми, а загружаемые программы позволяют реализовать какую угодно функциональность. Применительно же к платежной составляющей их «активность» вместо «пассивности» магнитной полосы позволила радикально улучшить безопасность расчетов. Основная проблема «полосатых» карт, напомним, заключалась в том, что на них хранились данные, причем неизменные в течение всего срока жизни карты, и сделать с этим что-либо было невозможно. Как и определить, используется ли в данный момент оригинальная карта или ее клон. Пытаться защищать статические данные бесполезно: раз они статические, то их можно скопировать, прямо в защищенном виде — на базе чего клонирование магнитных карт и построено.
А вот переход к «активной» защите меняет всё. Правда, ключевым атрибутом карты по-прежнему является ее номер, да и обмениваются им в открытом виде — ну и что? Он и на самой карте указан, так что секретной информацией считаться не может. Просто для инициации транзакции его одного теперь недостаточно. Получив номер карты, терминал может, например, «скормить» ей случайное число. Чип карты его хэширует, подписывает своей электронной подписью и отдает терминалу. А тот может выслать исходное число и полученное от карты банку-эмитенту, дабы тот провел свою проверку. Причем может это сделать даже при офлайн-транзакции — и для карт, для которых таковые ранее были запрещены. Теперь стало возможно их «приподоткрыть», поскольку речь перестала идти о работе на доверии. Другой вопрос, что в последнем случае «списать в минус» может не выйти, так что риски продавца остались. Но в полной мере такое было реализовано уже на базе бесконтактных технологий, а им будет посвящен отдельный разговор.
Вообще же, ключевой момент в новой системе безопасности заключается в том, что карта и терминал каждый раз обмениваются разными данными. И эти данные генерируются применительно к каждой транзакции, а не один раз на всю жизнь, что было стандартом до появления чипов. Изначально реквизиты были «человеко-читаемыми», потом (с появлением магнитной полосы) стали «машинно-читаемыми», но принципиально ничего не изменилось. Сейчас данные стали динамическими. Некоторые так и остались полностью открытыми, некоторые могут изменяться один раз на этапе выпуска при наличии ключей доступа, некоторые просто генерируются всякий раз. Получив ранее «слепок» выдаваемых магнитной полосой данных, его можно было использовать многократно — без анализа и дешифровки, поскольку и сама оригинальная карта каждый раз отдавала его в неизменном виде. А перехватывать данные с чиповой карты бесполезно: они актуальны исключительно для конкретной транзакции и не повторятся никогда, даже при оплате той же суммы через тот же терминал.
Это, конечно, очень упрощенное описание процесса, но подробное потребует нескольких больших статей. Любознательные могут поискать популярные материалы по теме либо проштудировать сами спецификации. До части нюансов мы позднее тоже доберемся, но пока остановимся на главном. Процедуру полного копирования чипов за несколько десятилетий разработать так и не удалось — спецификации постоянно дорабатываются, но никто так и не взломал даже «базовые». А если когда взломают, базу можно будет модернизировать прозрачным образом. На самом деле, несколько раз это уже делалось, и никто никаких неудобств не заметил. Точнее, пользователи вовсе ничего не заметили, а внутренняя жизнь карт и/или терминалов может быть очень сложной и интересной, но остается внутренней. Критичной является лишь согласованность их работы, но «тюнинговать» процесс можно простой сменой прошивок — аппаратуру уже менять не нужно, она универсальная, как и сами карты. По большому счету, кстати, не только терминалы, но и карты можно «перешивать» даже прямо в процессе использования, но для надежности лучше привязаться к плановым заменам. Именно поэтому приняты ограниченные сроки действия карт, а вовсе не из-за какой-то вредности банков и платежных систем.
...и проблемы эксплуатации
Но не стоит думать, что переход на чиповые карты только решал проблемы, не создавая новых. Защита — да, существенно улучшилась (традиционные преступления на карточном рынке за несколько лет сошли на нет). Однако и тут нашлись нюансы. Например, стало активно внедряться подтверждение операций PIN-кодом — во времена магнитной полосы идти на это было страшно при всех достоинствах данного метода, а теперь он стал основным. Чем это плохо? Вводя код на каждом углу и по каждой транзакции, можно попасть в поле зрения карманника. Который потом карту из кармана аккуратно выудит и деньги со счета вычистит. Причем вероятность такого пересечения в крупных городах в общем-то повыше, чем влететь на группу кардеров — тут толкового одиночки достаточно, группа со сложными схемами не нужна. Вероятности и того, и другого, впрочем, не так уж велики, как это иногда склонны представлять алармисты, но и не нулевые. Поэтому над решением данной проблемы пришлось подумать при доработке стандарта.
Но в первую очередь разработчикам пришлось срочно увеличивать удобство карточных расчетов, поскольку переход на контактное считывание чипов всё испортил, и радикально. В принципе, ничего неожиданного: удобство и безопасность обычно сильно противоречат друг другу. Обработка магнитных карт была простой и быстрой: достал, свайпнул, убрал в карман. Возможно, потом набрал PIN-код или подписал чек — всё равно быстро и удобно. А тут карты пришлось вставлять в терминал. Быстро выяснилось, что в проходных местах начинают разбалтываться и пачкаться контакты в терминале, что приводит к сбоям в работе. Плюс граждане норовят вставить карту криво или даже не той стороной — и долго потом не могут понять, почему ничего не работает. А еще карты начали просто забывать в терминалах, причем массово. Нельзя сказать, что это принципиальные проблемы, да еще и характерные для всех пользователей, но они оказались достаточно массовыми, чтобы разработчикам пришлось их учитывать.
Поэтому на деле метод контактного считывания микропроцессорных карт так и не успел по-настоящему закрепиться на рынке. Сначала его внедрение сильно тормозилось необходимостью модернизации всей инфраструктуры, что является очень затратным мероприятием. В итоге внедрение шло поэтапно — по регионам. Каких-то пять лет назад на части рынков микропроцессорные карты оставались экзотикой. В первую очередь — старейших рынков, типа американского. А к моменту, когда до них добрался прогресс, оказалось, что контактную стадию имеет смысл просто перескочить, даже не заботясь о совместимости с ней. Вот от совместимости с магнитной полосой никак не получается отказаться полностью, потому что та при всех своих недостатках прожила на рынке несколько десятилетий. Хотя изначально у всех карточных систем были планы сделать это еще в середине прошлого десятилетия. Этот метод давно уже не относится к рекомендованным, и работать «по полосе» торговая точка давно уже может только на свой страх и риск, поскольку правила переноса ответственности именно ее делают крайней во всех спорных случаях. То есть если в магазин пришел клиент с EMV-картой, но обработана она была не по чипу, то за фрод отвечает именно магазин, которому придется доказывать, что он не верблюд. Это же касается подтверждения операции подписью, если карта имеет приоритет PIN-кода: кто согласился, тот в случае чего и отвечает. Но старые методы просто перестали быть основными, не став «запрещенными». Совместимость сверху вниз может продолжать сохраняться, хотя уже и не обязана: отказываться от нее полностью платежным системам пока страшно. Да и клиентам нередко тоже: а вдруг действительно попадется на пути торговая точка с импринтером?
Продолжение следует
По логике, на этом месте нужно перейти как раз к тому, что́ нам дал бесконтактный интерфейс EMV-чипов. На деле это очень большая тема. И не только потому, что она не историческая, а современная. Просто, в отличие от всех предыдущих технологических революций, меняющих карты, но оставляющих их картами, NFC способна полностью похоронить привычный физический носитель. В принципе, она это уже постепенно делает. А в перспективе речь идет даже не о том, что останутся только виртуальные карты — может не остаться никаких. Впрочем, это пока лишь прогнозы, а в реальности платежные карты стали уж слишком привычным и понятным инструментом за прошедшие годы, да и свои преимущества у них все-таки есть. У многих старых схем их работы достоинств с точки зрения сегодняшнего дня нет, но никто и не заставляет за них держаться.
И никто уже не заставляет «держаться» за физически стандартизованные «носители». На предыдущих этапах это было необходимо, причем не только сам по себе пластиковый прямоугольник со скругленными углами требовалось сохранять в неизменном виде, но и реквизиты на него должны были наноситься именно так, а не иначе. И место расположения магнитной полосы должно было быть одинаковым. И чип имел определенное количество определенным образом размещенных контактов. И располагался исключительно в одном и том же месте карты. Просто все «новые» элементы добавлялись, никак не мешая старым, необходимым для совместимости. И эта совместимость никуда не делась: как мы уже говорили, до сих пор в обороте есть немалое количество карт, которые можно использовать даже с импринтерами.
Однако сохранение совместимости долгие годы лимитировало не только физические параметры карт — приходилось сохранять и определенную логику их работы, хотя технические средства ее реализации могли меняться. Так, карты по-прежнему поддерживают офлайн-операции без каких-либо подтверждений и многоэтапную растянутую во времени процедуру обработки. Как было сказано в одном хорошем анекдоте, технический прогресс и сегодня зависит от ширины лошадиного крупа. К картам это применимо в полной мере: за полвека они успели обрасти большим количеством унаследованных решений, временами пугающих (или, как минимум, путающих) нынешних пользователей, потому что идут вразрез с современной логикой. Ведь говоря о картах сегодня, мы обычно представляем себе сегодняшнюю же инфраструктуру — с быстрыми и дешевыми каналами связи, дешевой массовой электроникой и т. п. Но еще совсем недавно ситуация была другой, и разработчикам приходилось выкручиваться доступными средствами. А если что-то попало в стандарт, то от него потом очень сложно отказаться. Впрочем, отказываться и не нужно, поскольку некоторые унаследованные решения небесполезны и сейчас — нужно просто знать, как они работают, не полагаясь исключительно на житейскую логику, поскольку за прошедшее время могла немного поменяться и сама логика.
Остальные статьи цикла:
- Часть 1: как они появились в мире и в СССР
- Часть 2: что главное в карте; основные принципы работы и безопасности
- Часть 3: продолжаем разговор о карточных реквизитах и их исторической миссии
- Часть 4: глобальные и локальные платежные системы в региональных реалиях
- Часть 5: пересчитываем скелеты в шкафу России 90-х
- Часть 6: российские «нулевые» и немного «десятых» — от «сберкарты» до «Мира»
- Часть 7: разбираемся с кэшбеком по карточным операциям — как появился, каким бывает и почему исчезнет