Пользоваться банковской картой удобно, комфортно и достаточно безопасно – большинство из нас уже давно оценили эти неоспоримые достоинства «пластика». Тем не менее, такой платежный инструмент по-прежнему вызывает у его пользователей немало вопросов. Например, что такое идентификационный номер карты, который часто запрашивают различные электронные платежные системы? Нередко эти символы необходимы при переводах с одной карты на другую, при оплате онлайн покупок через интернет-магазины. Что, собственно означает эта комбинация чисел, для чего она нужна и по какому принципу сформирована? Насколько безопасно указывать подобные данные в Сети интернет, как обезопасить указываемую информацию от мошеннических действий?

Что означает идентификационный номер карты?

Любой «пластик» имеет свой персональный номер: он может быть как просто напечатан, так и вытеснен (эмбоссирован). Цифровой набор карточек индивидуален и уникален, он присваивается при выдаче такого пластикового инструмента клиенту.Числовые значения, разумеется, не случайны, им присущи определенные значения.

Номер, который называют идентификационным, находится на лицевой стороне банковской карты , чаще всего он состоит из 16 чисел, разделенных на четыре группы по четыре символа. Карты старого образца из 13 значений на данный момент не используются (1 группа из 4 цифр плюс 3 группы по 3 символа). Карточки с 18 и 19 цифрами также редки, но имеют место быть – обычно в качестве дополнительного «пластика» к уже выпущенным ранее платежным инструментам.

Международный стандарт ИСО/МЭК 7812-1 регламентирует присвоение номеров пластиковых банковских карточек и определяет их структуру по следующему виду:

BBBBBBNNNNNNNNNNNNL.

Что означают эти символы? Первые 6 значений (BBBBBB) – это идентификационный номер (БИН) банка, выпустившего карту. При этом первый символ обозначает принадлежность карточки к той или иной платежной системе. Так, для VISA – это цифра 4, для MasterCard -5, для American Express – 3. Следующие 3 значения хранят в себе номер банка, они формируются платежной системой. Пятая и шестая цифра BIN –дополнительный идентификатор продукта, присваивается согласно категории банковского продукта, это значение также позволяет определить по ряду дополнительных признаков банк, выдавший карточку. Таким образом, БИН дает полную и абсолютно исчерпывающую информацию о банке-эмитенте.

Принципы кодирования первых 6 символов карты (BIN), безусловно, существуют, но они тщательно охраняются от посторонних лиц финансовыми организациями и платежными системами. Прямым назначением БИН является именно идентификация определенного банка в рамках карточной системы по всему миру. Этот номер часто требуется при внутренних и внешних переводах и совершении иных операций наряду с прочими реквизитами организации.

Значения, которые мы определили, как NNNNNNNNNNNN, обычно состоят из 7, 10 или же 13 цифр, обозначают номер непосредственно пластиковой карты. 7 и 8 цифры из данного набора определяют программу, согласно которой карточка была выпущена тем или иным финансовым учреждением. Присваиваются эти символы уже в соответствии с алгоритмом выпуска банка-эмитента, не по порядку. Нумерация здесь не сквозная, возможное совпадение двух разных карт практически нереально.

Некоторые специалисты полагают, что в номере карточки зашифрована информация о валюте карты, номере отделения, считывающего устройства (чип, магнитная лента, технология бесконтактных платежей pay pass). Опять же, с уверенностью об этом говорить нельзя, ведь многие банки, например, выпускают карты с возможностью открытия нескольких счетов в разных валютах.

И, наконец, L, последняя цифра в номере карты — это проверочное число, высчитанное по специальному алгоритму, которое подтверждает верность всех остальных символов.

Платежи по номеру карты и их безопасность

Для начала обозначим, что номер карты и номер счета – это абсолютно разные вещи. 20-значный номер счета никогда не указывается на пластиковой карточке. Так, номер счета при перевыпуске пластика всегда остается прежним. Однако если карточка перевыпускается по причине утери или кражи, то номер самой карты будет иным. Смена номера, однако, не предусмотрена при плановом перевыпуске по окончанию срока действия пластика. Иными словами, номер карты – это идентификатор пластикового носителя электронных средств. При повреждении номера пластиковой карты достаточно обратится в отделение банка. В этом случае возможен выпуск «пластика» с прежним номером.

Итак, часто эти символы требуется ввести при переводах, например, с карты на карту. В этом случае обычно требуется указать и такие дополнительные данные, как срок действия карточки (две пары цифр, которые обозначены под номером карты на лицевой стороне), ФИ владельца. При оплате онлайн покупок через Интернет часто требуется предоставить CVC2 или CVV2 коды, что присущи карточкам платежных систем MasterCard, VISA, Maestro. Этот номер располагается на обратной стороне пластика над или под магнитной линией и представляет собой трехзначный набор цифр. Бывает, что чисел обозначено 7, в этом случае для оплаты необходимо указать 3 последних значения, так как первые 4 цифры – это дубль последних символов номера самой карты.

Получается, что совершить платеж или перевод через Интернет может любой, у кого в руках окажется ваша карта, даже если этому лицу не известен пин-код? А ведь еще существуют различные мошеннические схемы в Сети. Как же обезопасить себя от несанкционированных расходов по банковской карточке? Перечислим несколько действенных способов:

• Подключите услугу СМС-оповещения о совершенных транзакциях по карте. В этом случае вы будете в курсе о проводимых операциях по вашей карточке и сумеете ее во время заблокировать.
• При оплате товаров и услуг в Интернете, пользуйтесь лишь проверенными ресурсами. Следите, чтобы канал перевода был защищенный (отображался знак «замочка» перед строкой электронного адреса).
• Отдавайте предпочтения пластику с так называемой системой 3D Secure». Этот сервис делает невозможным оплату и перевод со счета карты без введения одноразовых паролей, которые поступают на мобильный телефон клиента в виде СМС. Такие коды формируются автоматически и действуют всего несколько минут.

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц - мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

Персональные данные: что это, нормативная база

Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис - ФЗ № 152 от 27.01.2006 г. Закон разъясняет, что такое персональные данные, что к ним относится. Этот термин означает сведения, напрямую или косвенно характеризующие субъекта ПД - физическое лицо. Говоря простым языком, по ним можно точно определить, что речь идет о конкретном человеке.

Косвенное упоминание о персональных данных есть в российской Конституции. Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность.

ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам. Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.

Операторы получают доступ к тому объему данных, который требуется для решения их задач. Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты - все, что относится к персональным данным работника, после его увольнения. В ином случае, грозит ответственность за

Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

1. получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;
2. содержатся в архивных документах;
3. составляют гостайну;
4. собираются по судебному акту.

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника. Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

Классификация персональных данных

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

• обезличенные;
• общие;
• биометрические;
• специальные.

Общие персональные данные

Общие персональные данные - это основная информация о человеке. К ним относят:

Обработка персональных данных в организации

Цель обработки ПД в организации — оформление трудовых отношений с работником. Без подписанного согласия на обработку ПД работодатель не имеет права заключать трудовой договор. Подробнее читайте в этой

• место прописки и проживания;
• паспортные данные;
• образование;
• контактные данные;
• сведения о работе;
• размер доходов и т. д.

Не все из них по отдельности можно отнести к ПД. Например, закон точно не определяет, является ли номер телефона персональными данными . Роскомнадзор в ответе на обращения граждан пояснил, что только по номеру невозможно точно идентифицировать человека. Сам по себе он не персонален, а в связке с ФИО владельца и городом проживания относится к ПД. Поэтому неперсонифицированная рассылка смс-сообщений не считается нарушением ФЗ № 152.

Общие ПД содержатся в паспорте, военном билете, дипломе, личной карточке сотрудника, трудовой книжке и т. д. Письменное разрешение не обязательно для получения этих данных, достаточно косвенного, например галочки напротив соответствующего пункта онлайн-анкеты. Относительная простота доступа часто приносит проблемы субъектам ПД - обычным гражданам: от навязчивой рекламы до шантажа и подделок кредитных заявок.

Личная жизнь гражданина, которая включает в себя также различные виды тайн (врачебная, налоговая, тайна усыновления и другие) защищена от разглашения статьей 137 УК РФ. Подробнее можно прочитать в этой .

Биометрические ПД

Биометрические данные - это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Специальные ПД

Раса и национальность, вероисповедание, философские убеждения, состояние здоровья, наличие судимостей, интимная жизнь, сексуальные предпочтения относятся к специальным данным. Они содержатся в медицинских справках, личных делах и т. д.

Специальные ПД требуются для участия в политической деятельности, вступления в вооруженные силы. Получить доступ к этим данным 3-и лица могут только с разрешения субъекта.

Зачем нужен закон о персональных данных? Ответ смотрите в видеосюжете:

Обезличенные ПД

Обезличенные ПД доступны для любого заинтересованного лица. Источниками информации могут быть:

• адресные книжки;
• справочники;
• реестры;

Общедоступная информация, которая считается персональными данными, - это, например, доходы политических деятелей, представителей федеральной или муниципальной власти, чиновников на руководящих должностях.

В ноябре 2016 г. состоялось первое собрание рабочей группы администрации Президента РФ по проблеме использования положений ФЗ № 152 к так называемым Big Data . Это данные, которые от пользователя поступают в сеть: IP-адрес, формы авторизации, история браузера, сведения, которые накапливают о владельце гаджеты и умные бытовые приборы.

Big Data, с одной стороны, прямо или косвенно указывают на человека, то есть попадают под определение ПД. Законодатели в то же время не рассматривают интернет-данные как собственность индивида, так как он не может их контролировать.

Все интересующие вопросы можно задать в комментариях к статье

Без персонального номера жизнь в Швеции немыслима. Он потребуется не только при заключении любых договоров с вами как с физическим лицом, но и в таких повседневных ситуациях, как, например, регистрация в качестве постоянного покупателя в магазине или получение посылки. Одним словом, получение персонального номера — это одно из самых первых действий, которые вам нужно сделать после приезда в Швецию.

Персональный номер следует оформить каждому, кто планирует жить в Швеции год или дольше. Если вы собираетесь оставаться в Швеции меньше года, то вы можете получить так называемый координационный номер (samordningsnummer), который позволяет вам платить налоги в Швеции, но не особенно облегчает повседневную жизнь. Например, открыть счет в банке, имея только координационный номер, весьма проблематично.

Где оформить персональный номер?

Чтобы получить персональный номер (personnummer), необходимо обратиться в налоговую службу (Skatteverket). Именно эта служба занимается регистрацией в Регистре жителей. На сайте налоговой службы можно найти адрес ближайшего офиса. В налоговой вас интересует услуга folkbokföring — регистрация в регистре жителей. По ее итогам и выдается персональный номер.

С собой потребуется принести паспорт, документ о вашем праве на проживание в Швеции, документы о семейном положении и свидетельства о браке детей, если таковые имеются. Чтобы не тратить время, лучше всего перед визитом в налоговую написать е-мейл, точно описать свой легальный статус (например, на основании какой визы вы находитесь в Швеции) и попросить перечислить все документы, которые вам нужно принести. Коммуникация по электронной почте в большинстве случаев работает отлично, чиновники обязаны своевременно отвечать на запросы населения.

Как долго придется ждать?

Как долго вам придется ждать ваш персональный номер, зависит от обстоятельств. Если вы гражданин другой страны ЕС и у вас все идеально ясно с документами, то получить номер вы, скорее всего, сможете уже через 3-5 рабочих дней. Если же чиновники сочтут необходимым проверить ваш легальный статус в Швеции или запросить дополнительные документы, то ожидание может затянуться. Некоторые приезжие ждут получения персонального номера несколько недель и даже месяцев. Шведские чиновники весьма дотошны и неторопливы. Одним словом, если у вас какая-то нестандартная ситуация, то будьте готовы к длительному ожиданию, поскольку рядовые сотрудники налоговой просто не будут знать, что с вами делать.

Испытанным способом идентификации держателя банковской карты является использование секретного персонального идентификационного номера PIN. Значение PIN должно быть известно только держателю карты. Длина PIN должна быть достаточно большой, чтобы вероятность угадывания злоумышленником правильного значения с помощью атаки полного перебора значений была приемлемо малой. С другой стороны, длина PIN должна быть достаточно короткой, чтобы дать возможность держателям карт запомнить его значение. Рекомендуемая длина PIN составляет 4.8 десятичных цифр, но может достигать 12.

Предположим, что PIN имеет длину четыре цифры, тогда противник, пытающийся подобрать значение PIN к банковской карте, стоит перед проблемой выбора одной из десяти тысяч возможностей. Если число попыток ввода некорректного значения PIN ограничивается пятью на карту в день, этот противник имеет шансы на успех менее чем 1: 2000. Но на следующий день противник может попытаться снова, и его шансы увеличиваются до 1: 1000. Каждый следующий день увеличивает вероятность успеха противника. Поэтому многие банки вводят абсолютный предел на число неверных попыток ввода PIN на карту, чтобы исключить атаку такого рода. Если установленный предел превышен, считается, что данная карта неправильная, и ее отбирают.

Значение PIN однозначно связано с соответствующими атрибутами банковской карты, поэтому PIN можно трактовать как подпись держателя карточки. Чтобы инициировать транзакцию, держатель карты, который использует POS-терминал, вставляет свою карту в специальную Щель считывателя и вводит свой PIN, используя специальную клавиатуру терминала. Если введенное значение PIN и номер счета клиента, записанный на магнитной полосе карты, согласуются между собой, тогда инициируется транзакция.

Защита персонального идентификационного номера PIN для банковской карты является критичной для безопасности всей платежной системы. Банковские карты могут быть потеряны, украдены или подделаны. В таких случаях единственной контрмерой против несанкционированного доступа остается секретное значение PIN. Вот почему открытая форма PIN должна быть известна только законному владельцу карты. Она никогда не хранится и не передается в рамках системы электронных платежей. Очевидно, значение PIN нужно держать в секрете в течение всего срока действия карты.

Метод генерации значения PIN оказывает существенное влияние на безопасность электронной платежной системы. Вообще, персональные идентификационные номера могут формироваться либо банком, либо держателями карт. В частности, клиент различает два типа PIN:

PIN, назначенный ему банком, выдавшим карту;

PIN, выбираемый держателем карты самостоятельно.

Если PIN назначается банком, банк обычно использует один из двух вариантов процедур генерации PIN.

При первом варианте PIN генерируется криптографически из номера счета держателя карточки. Процесс генерации назначаемого PIN из номера счета показан на рис.3. Сначала номер счета клиента дополняется нулями или другой константой до 16 шестнадцатеричных цифр (8 байт). Затем получившиеся 8 байт шифруются по алгоритму DES с использованием секретного ключа. Из полученного шифр-текста длиной 8 байт поочередно выделяют 4-битовые блоки, начиная с младшего байта. Если число, образуемое этими битами, меньше 10, то полученная цифра включается в PIN, иначе это значение не используется. Таким путем обрабатывают все 64 бита (8 байт) Если в результате обработки не удалось получить сразу требуемое количество десятичных цифр, то обращаются к неиспользованным 4-битовым блокам, из которых вычитают 10.

Очевидное достоинство этой процедуры заключается в том, что значение PIN не нужно хранить внутри электронной платежной системы. Недостатком этого подхода является то, что при необходимости изменения PIN требуется выбор либо нового счета клиента, либо нового криптографического ключа Банки предпочитают, чтобы номер счета клиента оставался фиксированным. С другой стороны, поскольку все PIN вычисляют, используя одинаковый криптографический ключ, изменение одного PIN при сохранении счета клиента неизбежно влечет за собой изменение всех персональных идентификационных номеров

При втором варианте банк выбирает значение PIN случайным образом, сохраняя значение этого PIN в виде соответствующей криптограммы. Выбранные значения PIN банк передает держателям банковских карт, пользуясь защищенным каналом

Использование PIN, назначенного банком, неудобно для клиента даже при небольшой его длине Такой PIN трудно удержать в памяти, и поэтому держатель карты может записать его куда-нибудь Главное - это не записать PIN непосредственно на карту или какое-нибудь другое видное место Иначе задача злоумышленника будет сильно облегчена.

Для большего удобства клиента используют значение PIN, выбираемое самим клиентом. Такой способ определения значения PIN позволяет клиенту:

использовать один и тот же PIN для различных целей;

задавать PIN как совокупность букв и цифр (для удобства запоминания).

Когда PIN выбран клиентом, он должен быть доведен до сведения банка. PIN может быть передан в банк заказной почтой или отправлен через защищенный терминал, размещенный в банковском офисе, который немедленно его шифрует. Если банку необходимо использовать выбранный клиентом PIN, тогда поступают следующим образом. Каждую цифру выбранного клиентом PIN складывают по модулю 10 (без учета переносов) с соответствующей цифрой PIN, выводимого банком из счета клиента. Получаемое десятичное число называется "смещением" Это смещение запоминается на карте клиента. Поскольку выводимый PIN имеет случайный характер, то выбранный клиентом PIN невозможно определить по его "смещению".

Главное требование безопасности состоит в том, что значение PIN должно запоминаться владельцем карты и никогда не должно храниться в любой читабельной форме. Но люди несовершенны и очень часто забывают свои значения PIN. Поэтому банки должны заранее заготовить специальные процедуры для таких случаев. Банк может реализовать один из следующих подходов. Первый основан на восстановлении забытого клиентом значения PIN и отправке его обратно владельцу карты. При втором подходе просто генерируется новое значение PIN.

При идентификации клиента по значению PIN и предъявленной карте используются два основных способа проверки PIN. неалгоритмический и алгоритмический. Неалгоритмический способ проверки PIN не требует применения специальных алгоритмов. Проверка PIN осуществляется путем непосредственного сравнения введенного клиентом PIN со значениями, хранимыми в базе данных. Обычно база данных со значениями PIN клиентов шифруется методом прозрачного шифрования, чтобы повысить ее защищенность, не усложняя процесса сравнения. Алгоритмический способ проверки PIN заключается в том, что введенный клиентом PIN преобразуют по определенному алгоритму с использованием секретного ключа и затем сравнивают со значением PIN, хранящимся в определенной форме на карте. Достоинства этого метода проверки:

отсутствие копии PIN на главном компьютере исключает его раскрытие персоналом банка;

отсутствие передачи PIN между банкоматом или POS-терминалом и главным компьютером банка исключает его перехват злоумышленником или навязывание результатов сравнения;

упрощение работы по созданию программного обеспечения системы, так как уже нет необходимости действий в реальном масштабе времени.

В настоящее время, в России и СНГ, самой популярной социальной сетью является ВКонтакте. С каждым днем количество пользователей сети заметно увеличивается. У некоторых пользователей есть даже несколько страничек, кто-то занимается продажами товара при помощи этого сайта.

Что такое id ВКонтакте?

Для каждого пользователя сети выдается свой личный номер. Что такое id? Это персональный номер, состоящий из цифр. При помощи этого номера, люди могут обмениваться необходимой информацией, контактными данными. Теперь можно найти друг друга намного проще: не нужно полностью писать человеку свои Фамилию, имя и отчество, город, возраст. Теперь достаточно просто дать свой айди. К тому же, если ваш профиль не заполнен полностью, то вас могут и не найти, а с помощью персонального номера, успех гарантирован.

Как узнать личный id?

Самый частый вопрос и очень простой ответ. Его можно узнать, глянув на адресную строку вашего браузера. Ваш персональный номер выглядит следующим образом:

Узнать ID другого пользователя вконтакте тоже легко и просто. Зайдите на его личную страницу и также посмотрите в адресную строку браузера. Или же, можно зайти на стену пользователя и нажать мышкой в том месте, где написано количество записей на стене. Вы перейдете на страничку, которая будет иметь такой адрес: vk.com/wall23249608. Цифры, которые идут после слова «wall» и будут личным айди человека.

Как поменять id в вк?

Неопытные пользователи сети ВКонтакте часто задаются вопросом: как изменить id в вк? Теперь можно изменить свой номер адреса. Выбрать адрес можно какой угодно: свой никнейм, имя или фамилию, или имя вместе с фамилией, да что угодно. Любое слово, которое нравится пользователю.

Как поменять айди в ВК?

Для этого нужно зайти во вкладку “Мои настройки”.

Там заходим в общие настройки, и в пункте - "адрес вашей страницы" меняем цифры на то слово, которое вы хотите, кстати тут же можно потом узнать свой айди в графе - номер страницы. После ввода нового айди, нужно сохранить изменения, нажав на "Изменить адрес".

Нужно помнить, что при изменении данных вашего адреса, вам необходимо будет указать номер телефона, который привязан к странице. На него придет код подтверждения, при помощи которого вы сможете изменить адрес айди. Как изменить айди в вк без подтверждения через смс? К сожалению, или к радости...этого никак не сделать.

Разработчики сайта обещают каждому пользователю в ближайшем будущем, еще и персональный почтовый электронный ящик.