Привет, Хабр!

Меня зовут Александр, в Мир Plat.Form я занимаюсь карточными платежными приложениями и терминальными технологиями, а сегодня хотел бы рассказать о продлении срока действия банковских карт.

Многие из нас пользуются несколькими чиповыми пластиковыми картами, которые в среднем имеют срок действия 3-5 лет. Такое ограничение устанавливает банк-эмитент, и оно обусловлено сроком годности чипа, соображениями безопасности и физическим износом самой карты. Помимо всего прочего, даты перевыпуска могут быть рассчитаны с учетом предстоящих маркетинговых/дизайнерских изменений в названии банка-эмитента, а также рекламных акций и обновления платежных технологий.

Как продлить срок действия карты или сделать ее бессрочной?

Ни для кого не секрет, что международные платежные системы прекратили обслуживать карты российских банков. В ответ на это банки либо продлили срок действия уже выпущенных карт, либо вовсе объявили их бессрочными. Теперь карточками можно пользоваться хоть до физического износа пластика. Давайте разберемся, как это было сделано, и как совершать покупки по картам с истекшим сроком действия.

Дисклеймер

Продлить срок действия карты реально, а можно даже создать условно бессрочную виртуальную карту. Дело за малым – реализовать это вместе с нашими коллегами из банков. Итак, начнем!

Какие факторы влияют на срок действия карты

  • Срок годности чипа -  сам чип имеет свой срок службы, после которого производитель чипа не несет ответственности за его работу;

  • Физический износ самой карты – пользователь карты постоянно её достает из кошелька, вставляет в терминалы, изнашивается как сам пластик, так и контактирующие площадки, а также встроенная антенна для бесконтактных платежей при изгибе карты;

  • Контроль за эмиссией – эмитент может контролировать эмиссию карт, например, при запланированном ребрендинге, или не перевыпускать карты, по которым долгое время не производилось операций.

Где находится срок действия карты

На самой карте. При ее изготовлении срок действия наносят с помощью эмбоссирования. Это процесс механического выдавливания информации на лицевой стороне пластиковой карты. Срок действия карты является обязательным элементом эмбоссирования на физическом носителе.

Эмбоссированная карта
Эмбоссированная карта

Помимо этого, срок действия карты фиксируется в платежном приложении в специальный объект данных Application Expiration Date (5F24), представленный в виде TLV-структуры:

Tag

5F24

Длина

3

Формат

n 6 (YYMMDD)

Дата, с которой можно использовать приложение, записывается в объект данных Application Effective Date (5F25):

Tag

5F25

Длина

3

Формат

n 6 (YYMMDD)

Как взаимосвязаны срок действия и оплата по карте

При оплате банковской картой по классическому сценарию данные по операции поступают от карты к терминалу, далее на хост банка-эквайрера (т.е. обслуживающего торговую точку), затем к платежной системе и на самом последнем этапе к банку-эмитенту (т.е. выдавшему карту) для авторизации.

Чтобы провести online-транзакцию, банк-эмитент может игнорировать проверку Application Expiration Date (5F24) и Application Effective Date (5F25) и, несмотря на просроченный срок действия карты, одобрить оплату. Но для транспортных проектов и покупок в offline-режиме обязательно проводится процедура Offline Data Authentication (ODA) - проверка карты с использованием ассиметричной криптографии (RSA).

Процедура offline-аутентификации приложения является ключевым элементом безопасности операций, выполняемых с помощью карты.

Данные Application Expiration Date (5F24) и Application Effective Date (5F25) участвуют во входных данных хэш-функции, которые подписываются эмитентом при формировании сертификата карты. Они зашифровываются на закрытом ключе эмитента. При проверке подлинности карты терминал расшифровывает данные, затем на основе считанной информации сам вычисляет хэш-функцию и сверяет её со значением, полученным из сертификата.

Данные открытого ключа карты для подписи эмитентом, участвующие в хэш-функции:

Имя поля

Длина, байт

Описание

Формат

Certificate Format

1

04’h

b

PAN

10

Номер карты PAN, дополненный справа символами ‘F’h

cn 20

Static Data to be Authenticated

Переменная

Критичные данные, целостность которых гарантируется. Объект состоит из 2-х блоков данных в строго определенном порядке:

1.      Внутренние объекты элемента ‘Signed Application Tags’ (‘BF61’) если ‘Signed Application Tags’ присутствует в приложении.

2.      Записи, на которые ссылаются 4-е байты AFL (смотри EMV Book 3 v4.3, section 10.2).

b

На карте всегда находится сертификат эмитента и сертификат карты. С online-транзакциями мы разобрались: просроченной картой такие операции выполнять можно.  Но с транспортными проектами и покупками в offline-режиме так не получится. Для таких операций должны быть выполнены следующие условия:

  • Срок действия приложения должен быть таким же, как и срок действия сертификата карты;

  • Срок действия карты не должен превышать срока действия сертификата эмитента;

  • Срок действия сертификата эмитента не должен превышать срока действия ключа платежной системы.

CAExpDate > ISSExpDate > ICCExpDate = CARDExpDate

Как можно продлить срок действия карты

На первый взгляд, эту задачу можно решить, если обновить Application Expiration Date (5F24) и Application Effective Date (5F25) в записях карты. Но все не так просто, потому что срок действия карты присутствует еще и в элементе Track 2 Equivalent Data (57) в формате YYMM.

Более того, Application Expiration Date (5F24) участвует в данных открытого ключа карты для подписи эмитентом (входные данные хэш-функции) при формировании сертификата.

Если рассматривать обновление срока действия карты в упрощенном виде, то для обновления информации потребуется сначала считать все данные, подготовить новые значения и в контексте процедуры скрипт-процессинга обновить их.

Для обновления срока действия карты необходимо провести следующие шаги:

1.     Прочитать все записи карты, в которых хранятся необходимые для обработки транзакций данные, с помощью команды READ RECORD;

2.     Из записей собрать все элементы данных, в которых прямо или косвенно присутствует срок действия, а именно:

  • Application Expiration Date (5F24) - Дата истечения срока действия приложения;

  • Application Effective Date (5F25) - Дата, с которой можно использовать приложение;

  • Track 2 Equivalent Data (57) - Данные магнитной полосы;

  • Issuer Public Key Certificate (90) - Сертификат открытого ключа Эмитента;

  • Issuer Public Key Remainder (92) - Младшие байты модуля публичного ключа Эмитента, которые не уместились в сертификате;

  • Issuer Public Key Exponent (9F32) - Экспонента открытого ключа Эмитента;

  • ICC Public Key Certificate (9F46) - Сертификат открытого ключа карты;

  • ICC Public Key Remainder (9F48) - Младшие байты модуля публичного ключа карты, которые не уместились в сертификате;

  • Certification Authority Public Key Index (8F) - индекс ключа Центра сертификации платежной системы;

  • ICC PIN Encipherment Public Key Certificate (9F2D) - Сертификат открытого ключа карты для шифрования PIN;

  • ICC PIN Encipherment Public Key Remainder (9F2F) - Младшие байты модуля публичного ключа карты для шифрования PIN, которые не уместились в сертификате;

3. Подготовить для дальнейшего обновления содержимое элементов данных Application Expiration Date (5F24), Application Effective Date (5F25) и Track 2 Equivalent Data (57);

4. Использовать запрошенный у платежной системы сертификат эмитента (90 и 92) и пересобрать сертификат карты (9F46 и 9F48) с новым сроком действия, учитывая условие:

 CAExpDate > ISSExpDate > ICCExpDate = CARDExpDat

5. Учесть, что обновленная информация может участвовать в данных открытого ключа карты для подписи эмитентом (входных данные хэш-функции);

Важно!

Данные для сертификата должны быть зашифрованы на закрытом ключе эмитента. Этот ключ может быть тем же, что использовался при персонализации карты, так и быть новым. Но храниться он может только у эмитента, и не может быть переданным третьей стороне.

6. Сформировать новые данные для записей;

7. Для обновления данных необходимо провести транзакцию, включающую в себя процедуру скрипт-процессинга. UPDATE RECORD - обновление требуемых записей;

Важно!

Чтобы данные записи корректно поместились в команду, должны быть правильно подобраны размеры ключей. В зависимости от их размера могут появиться или исчезнуть новые элементы - Tag 92, Tag 9F48, Tag 9F2F.

8. Для снижения рисков выполняется проверка корректности проведения ODA (DDA, CDA) и Enciphered PIN терминалом.

Возможно ли сделать банковскую карту бессрочной

К сожалению, на физическом носителе сделать карту бессрочной не предоставляется возможным из-за ряда причин:

  • Срок действия карты указывается 3-мя байтами в формате YYMMDD, где первый байт устанавливает год, по истечении которого карта будет просроченной. Диапазон лет от 00-49 интерпретируется как 2000-2049, 50-99 как 1950-1999. Т.е. карта не может иметь срок действия более 2049 года;

  • Аналогичная ситуация и с сертификатами, только формат даты представлен в виде YYMM;

  • Срок жизни также определяет счетчик транзакций ATC, состоящий из 2 байт. При достижении максимального значения, а именно 65535, карта блокируется и не проводит транзакции;

  • Не забываем учитывать физический износ материала карты и срок жизни встроенного в карту чипа.

Сейчас набирают обороты механизмы виртуализации и токенизации карт, при которых изменять срок действия можно просто перевыпустив виртуальную карту/токен. Таким образом, виртуальную карту можно условно сделать бессрочной, если автоматически ее перевыпускать при истечении срока её действия.

Комментарии (60)


  1. jkreet
    06.09.2022 10:15
    +8

    Очень интересно, спасибо.
    Я правильно понял, что стандарт не предусматривает использование карт после 2049 года вообще?


    1. Sixshaman
      06.09.2022 10:21

      К 2049 году даже в ларьках с шаурмой будет оплата по биометрии.


    1. fedorro
      06.09.2022 10:22
      +2

      s/ Там уже планируется всех чипировать, - карты будут не нужны ???? /s


      1. Tarakanator
        06.09.2022 15:45
        +1

        Ну так срок действия чипа будет до 2049 года?


        1. fedorro
          06.09.2022 15:50

          К тому времени уже новые стандарты завезут


          1. tvr
            06.09.2022 15:59
            +1

            Nuka Cola Bottle Caps.


    1. K0styan
      06.09.2022 11:55
      +13

      Только крышечки от Нюк-Колы


    1. AlexanderTerentev Автор
      06.09.2022 12:10
      +11

      При текущих правилах срок использования карты не может превышать 2049 год, но ближе к этому рубежу можно будет пересмотреть кодирование года и выпустить соответствующий бюллетень: вместо 50-99 = 1950-1999 декодировать в 2050-2099 годы


  1. DMGarikk
    06.09.2022 11:10

    А зачем вообще продлять срок службы? экономия пластика и чипов?

    Потому что история о том что изнашивается чип, пластик и.т.п… чёто мне не верится что эти параметры вообще банкам както интересны, учитывая то что например MC карты вообще могут иметь по стандарту довольно адовый срок действия… и этим кстати Тиньков пользуется… причем совершенно наплевательстки относясь к физическому износу карты (у меня на платинуме уже ни одной буквы не видно через пару месяцев стало, а срок действия до второго пришествия)
    ==
    Кстати с оффлайн транзакциями интересно, а какой процент таких транзакций в РФ вообще?


    1. Breathe_the_pressure
      06.09.2022 11:44
      +2

      Сами спрашивате и сами отвечаете? :) По статистике транзакций, что-то не нашёл нормальных данных, то что пишут в целом процент онлайн уже превышает офлайн от 50\50 до 70\30 %.


      1. DMGarikk
        06.09.2022 11:56
        +3

        я спрашиваю как у человека у которого актуальные знания по отрасли. мои лет на 6 устарели

        онлайн уже превышает офлайн от 50\50 до 70\30 %.

        с точки зрения процессинга, 'оффлайн' — это не оплата картой в магазине, а вид авторизации карты, в РФ подавляющая часть транзакций — онлайновые, даже когда вы в магазине платите физической картой
        оффлайн это когда вы оплатить можете карточкой без интернета в магазине (про импринтер заикаться не буду конечно, но вообще обычный терминал такое может уметь)


        1. Breathe_the_pressure
          06.09.2022 13:03

          ок, теперь понял. Такие данные только с процессинга банка можно получить или НСПК, да и то я сомневаюсь что ведут такую статистику.


    1. Popadanec
      06.09.2022 19:56

      У меня за пять лет оплата картой/наличные, 50/50. В одном магазине всегда больше, во втором всегда меньше(он на территории рынка, много покупателей пенсионеров), но итого пополам.
      И с годами статистика не меняется.


  1. 1MK-Ultra
    06.09.2022 11:31
    +3

    Что то ничерта не понять. Как же всё таки обновить срок действия? Каким образом можно прочитать эти данные, и записать их обратно? Эти шаманские действия относятся к чипу или к NFC? А такая карта потом будет действительной? Как банк отнесётся к этому? Законно ли это?


    1. AlexanderTerentev Автор
      06.09.2022 12:17
      +2

      Обновлять срок действия карт может исключительно банк эмитент, поскольку все ключи хранятся у него. Не зная ключей карты самостоятельно продлить срок действия карты по NFC невозможно и в принципе незаконно с точки зрения банка, выпустившего карту.


      1. AlchemistDark
        06.09.2022 12:35
        +3

        Мне ещё интересно, как обновлённой картой через интернет платить, ведь на самом пластике данные указаны старые.


        1. ZlobniyShurik
          06.09.2022 13:06
          +1

          Могу ответить на примере карты "зелёного" банка. При платеже указываешь новый срок годности и новый CVC код. Если по запарке вбиваешь тот срок, что выбит на пластике - в платеже тут же отказывают.


        1. Breathe_the_pressure
          06.09.2022 14:32

          Ищите в банке новые реквизиты в личном кабинете. Если нет, то пробуйте по старым.


  1. amarao
    06.09.2022 12:02
    -1

    Новые карты уже не эмбоссятся, а срок на них просто печатается. Незадолго до нападения РФ на Украину я перевыпускал евровую карту Тинькова - там уже всё было без эмбоссинга, и все новые кипрские карты тоже без эмбоссинга.


    1. Dolios
      06.09.2022 12:33

      Месяц назад делал карту, её эмбоссировали.


      1. AlchemistDark
        06.09.2022 12:36

        Я летом получал карты Росбанка и Тинькоффа. У первого был эмбосинг, у второго — нет.


        1. Evengard
          06.09.2022 13:03

          Заметил, что обычно Визу эмбоссируют, а МастерКард и Мир - нет.


          1. force
            06.09.2022 14:53

            Как я понимаю, особенность Тинькова. У них, видно по городам пул карт лежит, которые при заказе новой - прошиваются под клиента. И, как я понимаю, аппарат для эмбоссинга дороже чем тупой принтер.

            Они ещё в две строчки печают, видно, чтобы сократить область печати для железяки своей.


            1. AlchemistDark
              07.09.2022 09:26

              И ввиду своей непривычности их карты субъективно кажутся менее удобными.


              1. dimitrii_z
                07.09.2022 15:26

                Ага, не удобно доставать, не за что зацепиться пальцем )


    1. Moraiatw
      06.09.2022 15:49
      +2

      Вообще, если не ошибаюсь, эмбоссирование изначально было нужно для "прокатки" карты по чеку - специальной машинкой карта вручную прокатывалась по чеку в магазине, и на чеке оставались выдавленными эмбоссированные символы. Плюс, покупатель еще зачем то расписывался на чеке. Все это было на заре развития карт в США и давно не нужно.


      1. DMGarikk
        06.09.2022 15:56

        Все это было на заре развития карт в США и давно не нужно.

        как вы прям сразу «не нужно»
        Импринтеры до сих пор используются в отелях, там где с интернетом проблемы. (удивительно но на земле таких место полно)

        Также и зря вы про США, еще в нулевых в РФ довольно много импринтеров применялось, это потом уже с легкой руки сбера и массового проникновения интернета они массово вымерли


        1. Moraiatw
          06.09.2022 17:28

          хм, не знал


        1. DVF
          06.09.2022 19:42

          Один раз в жизни видел, и то не в РФ. А вот чеки подписывать заставляли часто.


          1. isden
            07.09.2022 09:56
            +1

            А вот чеки подписывать заставляли часто.

            В РФ?
            Последний раз подписывал чек где-то лет так 12-15 назад.


            1. DMGarikk
              07.09.2022 10:02

              тут дело не в РФ, а в том что правила МПС с подписями чеков лет 10 назад поменялись… когда разрешили пользователям карт самим карты в терминал втыкать… и смысла в подписях не стало (до этого кассир типа должен был сверять подпись на карте и в чеке… ща даже карты никто не подписывает уже)


              1. isden
                07.09.2022 10:04
                +1

                ща даже карты никто не подписывает уже)

                И при этом они как бы считаются не валидными без подписи :)
                Вон даже в хелпе тинькова пишут


                Подпишите карту на оборотной стороне, чтобы кассиры могли сравнить вашу подпись с подписью на чеке. Если у вас украдут карту с подписью, воры не смогут снять наличные, зато смогут расплатиться в магазине. Если на чеке в магазине окажется чужая подпись, такой платеж можно будет оспорить.


              1. inkelyad
                07.09.2022 10:06

                Мне казалось что это связано с тем, что карты почти все с чипами стали. Если просто с магнитной полосой - там продавцу нужно было автограф получать, чтобы потом меньше ответственности иметь.


                1. Popadanec
                  07.09.2022 11:42

                  В 2015 запретили выпуск карт без чипов, а карты с чипом в стране были изначально. А если в карте есть чип, то магнитной полосой не оплатить. И лишь кажется карты маэстро были без чипа.


                  1. DMGarikk
                    07.09.2022 11:48

                    А если в карте есть чип, то магнитной полосой не оплатить

                    Это зависит от настроек терминала

                    а карты с чипом в стране были изначально.

                    в 2014 году у меня была дебетовка втб24 электрон без чипа
                    и в 2009 году был электрон бинбанка без чипа


                    1. Popadanec
                      07.09.2022 12:48

                      Не нашёл, но вроде бы уже давным давно обязали настраивать так, чтобы оплата по магнитной полосе не могла пройти при наличии чипа.
                      То что есть(были до 2015-2017) карты только с полосой, я и не спорил.
                      Почему их выпускали, при том что стандарт с чипом приняли в 1996 и через год/два уже наладили производство, я не знаю. При том что было прекрасно известно о низком уровне защиты такой карты.
                      Ладно США, там к тому моменту было огромное количество оборудования, работающее только с магнитной полосой. Но в РФ то такой проблемы не было.


                      1. DMGarikk
                        07.09.2022 13:14
                        +1

                        При том что было прекрасно известно о низком уровне защиты такой карты.

                        вопрос лишь в затратах на фрод
                        Выпуск чиповых карт = замена всех банковматов, терминалов и софта. в РФ до 10х годов было полно ibm-овских банкоматов на полуоси которые в emv не умели.
                        Требования МПС по внедрению emv в РФ были несколько сволочными, они пришли в процессинги и поставили всех перед фактом — или вы поддерживаете emv или не продляем лицензию, все сожрали это и начали закупать банкоматы с терминалами
                        в других же странах, МПС подавилась бы такие требования выдвигать банкам (типа 'замените ка 100500 терминалов на emv') из-за чего в штатах до сих пор карты с полосами в ходу до сих пор независимо от стандартов… потому что затараты на фрод меньше чем затраты на обновление инфраструктуры


                      1. Popadanec
                        07.09.2022 13:21
                        +1

                        В РФ тогда зашкаливал уровень скимминга. Кроме как жёсткими мерами даже не знаю как можно было бороться.


    1. Kriminalist
      06.09.2022 15:49
      +2

      Since the vast majority of transactions are now processed electronically, it's generally no longer necessary to have embossed details on a payment card. For instance, in 2008, Visa announced it was giving financial institutions a choice of whether to issue embossed cards or use laser-printed cards to their clients. MasterCard also provides an unembossed card for its clients as well. Doing so saves card companies both time and money. This is especially useful given the fact that payment cards today have chip functionality, making payment and processing almost instantaneous.

      https://www.investopedia.com/terms/e/embossed-card.asp


      1. amarao
        06.09.2022 18:10

        Спасибо!


  1. mmMike
    06.09.2022 12:07
    +1

    Какие факторы влияют на срок действия карты

    Вы не назвали еще один фактор. Мне он критичен. Приходится карту перевыпускать из за него.

    Почему то в профиле персонализации банк выставляет ограничение на количество бесконтактных операций.

    И где то через 2.5-3 года лимит исчерпывается и бесконтакт перестает работать.


    1. bahuser1
      06.09.2022 12:32

      Наверное имеется ввиду общий счетчик транзакций (максимум 65535) - вот когда он кончится, тогда карта вообще транзакцию не сделает и надо ее перевыпускать. Но кто делает 60+ транзакций в день? =)

      Есть еще одна простая проблема в картах - это просто теряется контакт между чипом и антенной из-за физического износа или постоянных изгибов карты. Может это причина перевыпуска?


      1. mmMike
        06.09.2022 12:54
        +1

        Наверное имеется ввиду общий счетчик транзакций (максимум 65535) 

        Кроме физического ограничения (2 байта) есть еще лимит этого счетчика в МС/Visa профиле, выставляемый при персонализации карты. Я картами лет 5 уже не занимаюсь. Но когда то ПО для персонализации карт писал + платежные и служебные java приложения карты (зуб на карту Мир и НСПК с тех пор остался)

        Сходу название этого лимита в профиле сейчас не вспомню.

        Но что этот лимит сработал, точно помню, что смотрел по SW карты на начало платежа (GET PROCESSING OPTIONS кажется). Давно смотрел.. давно в этом банке клиент.

        Карту приходится менять из за этого до истечения ее срока в 5 лет. Где то через 3 года эксплуатации.


        1. bahuser1
          06.09.2022 14:36

          Так вопрос про МИР или Visa/MC? =)

          Вообще есть начальное значение этого счетчика и банки могут сами назначать его.. Тогда причем здесь "карта" если это "банк"?

          Платежные системы дают такой инструмент, а использовать или нет - это вопрос к Банку эмитенту.

          зуб на карту Мир и НСПК с тех пор остался

          А на Visa/MC? =) У них профили тоже не прям простые.


          1. mmMike
            06.09.2022 15:10
            +3

            Вообще есть начальное значение этого счетчика и банки могут сами назначать его.. Тогда причем здесь "карта" если это "банк"?

            Тема же "просроченные карты и ка сделать что бы они работали долго". Так что хоть пнем по сове, то совой по пню. Вопрос же не абстрактного чипа/пластика.

            А на Мир и НСПК у меня зуб, потому что в 2014 участвовал в этом цирке с названием конкурс. Конкурсная документация на платежную систему - чуть перелицованные спецификации будущей системы Мир.

            А ну нас (Золотая Корона) и CCD приложение EMV уже было и сертификацию его уже практически закончили и живой и активный процессинг был с самым крупными оборотом в России для российских карт. Я столько времени убил на подготовку этих сертификационных профилей и прохождение в EMVco. Уже почти в Бельгию поехал на окончательные тесты. Когда стало понятно, то это фарс, а не конкурс.


  1. SatyrB
    06.09.2022 13:25
    +1

    А нельзя ли вообще отключить все проверки на срок действия?


    1. AlexanderTerentev Автор
      07.09.2022 10:58

      При онлайн транзакции, когда эмитенту отсылается криптограмма и транзакционные данные, эмитент может игнорировать значение Expiration Date, но для офлайн транзакции требуется выполнение процедуры Offline Data Authentication (ODA) . При выполнении ODA терминальное ПО проверяет валидность эмитентского и карточного сертификатов, в том числе и их срок действия. Просто отключить эту проверку не получится без доработки терминального ядра обработки транзакции.

      В принципе, на стороне POS терминала проверку даты просроченных сертификатов можно пропустить (если правилами платежной системы это разрешено) для офлайн транзакций.


      1. DMGarikk
        07.09.2022 11:49

        в РФ вроде оффлайна практически нет


        1. isden
          07.09.2022 14:58
          +1

          Как минимум в общественном транспорте видел что-то такое. Видимо в конце дня их синхронизируют и начинают проходить транзакции.


        1. Useroff
          07.09.2022 16:56

          В РФ офлайн на транспорте. Были у меня пассажиры, чьи карты обслуживались в магазинах (онлайн), но в транспорте карты не обслуживались. Эмитент записал на карту просроченный сертификат.


          1. DMGarikk
            07.09.2022 17:54

            возможно у пассажиров карта maestro/electon/electronic — они не умеют в оффлайн by design


            1. Popadanec
              07.09.2022 17:59

              Судя по тому что мне встречалось, проблемы были у владельцев карт МИР.


              1. DMGarikk
                07.09.2022 18:04

                по картам мир уже не подскажу, когда они массово пошли я уже уволился оттуда, а спросить уже не у кого


            1. Useroff
              07.09.2022 19:41

              Нет, это были МИРы и это были конкретно ошибки при эмиссии.


  1. Darkhon
    06.09.2022 15:06

    Что интересно, отдельные сайты как-то ухитрялись списывать деньги за подписку даже с просроченной карты. Точно было такое с Cloudflare: была привязана карта Сбербанка, её срок действия истёк, сама карта была перевыпущена, а обновить данные в платёжном профиле я забыл. Но оплата списалась. Причём от банка пришло два уведомления подряд — сначала об отказе, потом об успешном списании. Стало интересно, что будет дальше. Месяца два ещё списывалось аналогичным образом, потом обновил..


    1. bahuser1
      06.09.2022 16:24

      Это немного другой механизм.

      Тут вообще вопрос к конкретному банку: "как он авторизовал подобный запрос?", так как подобные системы посылают запрос по введенным данным (PAN/ExpDate/CVV).


      1. DMGarikk
        07.09.2022 18:01

        Тут вообще вопрос к конкретному банку: «как он авторизовал подобный запрос?», так как подобные системы посылают запрос по введенным данным (PAN/ExpDate/CVV).

        отлично авторизовал, на самом деле я заметил что у многих рвет шаблон от того что транзакцию можно авторизовать ТОЛЬКО по PAN, все остальные реквизиты не обязательны
        Именно по этому крайне не желательно светить номер карты, потому что штатовские сервисы (когда это было актуально для РФ) запросто принимают к оплате тупо номер карты не проверяя ничего ('какжатак… а где 3ds олололо мошенники!!! разраз')

        еще раз повторюсь, технически можно провести валидную операцию только по номеру карты, да такое могут делать не все торговые точки. но так могут делать и делают отели, аренды автомобилей и всякие амазоны и прочие клаудфлейры

        у отелей вообще убойный сервис, звонишь по телефону, диктуешь им pan и они списывают бронь на отель, без всяких expdate и прочих cvv


    1. dimitrii_z
      07.09.2022 15:44

      Причина физически уничтожать свои карты даже после истечения срока действия, раз программно они могут теоретически участвовать в каких-то операциях.

      А то многие считают что карточка истекла, и всё, её можно спокойно выкинуть


      1. AlexanderTerentev Автор
        07.09.2022 16:55

        Сейчас многие банки эмитенты игнорируют просрочку карты (из за недостатка чипов) при транзакциях без выполнения ODA (к примеру обычные POS терминалы в магазинах), и продолжают их обслуживание, поэтому я не советовал бы выкидывать карту просто так, по крайней мере по ней можно будет провести покупки на небольшие суммы без предъявления PIN кода.


  1. NATALBER
    09.09.2022 00:36

    Для меня это всё непонятно, что вы написали. Вопрос от обычного пользователя карты Мир: мне банк продлил срок действия карты с истекшим сроком, на карте отпечатан истекший срок. Что я ввожу при онлайн оплате, то что на карте или то что изменили? Спасибо.