Анна Евсикова
декабрь 2015.
7165

Зачем при оплате банковской картой на кассе спрашивают ее последние четыре цифры?

Ответить
Ответить
Комментировать
0
Подписаться
4
3 ответа
Поделиться

Это дополнительная проверка безопасности для снижения вероятности мошенничества.

Сейчас это встречается существенно реже, чем раньше и часто заменяется вводом пинкода или росписью на чеке.

4

Подписью

+4
Ответить

Подпись на чеке совершенно не защищает от мошенников, потому что никто на нее даже не смотрит, а о сравнивании и речь не идет...

+1
Ответить

Сравнение подписи может быть корректным только, если есть устройство, которое будет ее распознавать. Насколько я знаю, такие уже есть. Что мешает их использовать массово?

0
Ответить
Прокомментировать

Последние 4 цифры карты используются для дополнительной проверки подлинности самой карты. Их можно как спросить у клиента (что практически бесполезно), так и ввести вручную самому кассиру. Дело в том, что при генерации номера карточки приводится в действие так называемый алгоритм контрольной цифры, который пропускает готовый номер, сформированный по международным банковским правилам, через группа-матрицу. Это заранее составленная таблица, при выполнении с ней и номером карты некоторого набора арифметических операций всегда получается один и тот же результат. Истоки таких алгоритмов лежат в абстракциях математической теории групп. Так вот, полученная таким образом цифра (однознаковое целое число) добавляется к номеру карты при печати. Это искажение (mangling) номера является "защитой от дурака" с точки зрения терминала оплаты. В его память заранее заложен эталонный алгоритм проверки контрольной цифры. Когда последние цифры номера карты вводятся с клавиатуры, фактически проверяется подлинность номера, записанного на магнитной полосе и соответствие его напечатанному. Теоретически, злоумышленник мог бы использовать фальшивую карту, у которой комбинация номера и ключей шифрования на магнитной полосе/чипе отличалась от таковой, вводимой по напечатанной информации. Уязвимости в банковском ПО (тоже теоретически) в таком случае могут дать возможность провести реальную транзакцию под видом ошибочной, перебросив деньги пользователя реальной карты на счет преступника. Алгоритмы контрольной цифры делают именно такой вид атаки почти невозможным (точнее, она была возможна на практике, только до появления современных сетей автоматической проверки данных кредитных карт и защищенной межбанковской связи). Кроме того, так исключается "человеческий фактор" в виде опечаток в номере, который тоже (и опять теоретически) можно попытаться использовать для взлома счета.

3
Прокомментировать

Работаю в одном из магазинов популярного бренда одежды. Так вот нам также необходимы 4 последних цифры карты. Как я понимаю, у нас это делается вот почему: операции на банковском терминале и на кассе магазина никак не зависят друг от друга. И проводя безналичную продажу, мы отдельно проводим оплату на банковском терминале, а в кассе указываем как раз те самые 4 последних цифры, платёжную систему (visa, MasterCard, maestro) и другие данные. А терминал же считывает все эти данные автоматически.

Таким образом, дублируя данные с карты в кассу, устанавливается соответствие между операциями на кассе и на терминале.

Смею предположить, в других местах логика та же.

2

А если забыли указать четыре цыфры и пробили чек без них? Какие последствия  ждут кассира 

0
Ответить
Прокомментировать
Ответить