Магнитная полоса
Замечали эту штучку у себя на карте? Нет? А ведь это та самая деталь которая делает из скругленного прямоугольника - платежный инструмент в эмоджи.
Почему в России не было магнитных полос? Они были, но не везде. В основном это связано с тем что банковские карты пришли в Россию поздно, и сразу с чипом. А вот в США, стране изобретения банковских карт, до сих пор куча терминалов которые чип не принимают.
Как она работает? Если говорить простыми словами - магнитная полоса это накопитель данных. Такой же например как бумага, или микросхема памяти(не микропроцессор). Кстати, бумагу тоже использовали для оплаты, даже до магнитных полос, для этого с помощью специального прибора импринтера, делали отпечаток выдавленных на карте цифр.
Если интересно узнать про физические аспекты хранения данных на полосе: битовое кодирование, контрольную сумму, намагниченость частиц - ссылки на такое внизу.
Здесь рассмотрим только 2 и 3 уровни представления.
1. Физическое кодирование информации
2. Логическое кодирование
3. Уровень приложения
Собираем картридер
Ну да, а вы думаете он у каждого есть дома?
Можно купить готовый маленький заводской приборчик из Китая, но стоит он там слишком дорого - от 1000 рублей на распродаже. Чтобы пару раз поиграть и написать статью это несколько дороговато, поэтому я создам свой.
Что нам понадобится:
Что-то имеющее магнитную головку
Старые наушники (провод с миниджеком)
2-3х позиционный переключатель (или можно пальцами)
Где есть магнитная головка: устройства работающие с кассетами, платежные терминалы.
Но так как у меня дома нет устройств читающих кассеты, единственным выходом было купить платежный терминал (подойдет любой даже самый старый) магнитная головка редко выходит из строя и по этому можно купить любой самый дешевый терминал, чтобы было не жалко его разбирать. Я смог купить сразу 2 аппарата всего за ~600р.
Для сборки нужно всего лишь соединить общий провод миниджека с каждой из катушек магнитной головки с одной стороны. А со второй стороны подключить оба аудио канала к общему выводу переключателя, а остальные его выводы соединить со вторым выводом каждой катушки.
Как вышло у меня:
Я соединил с переключателем 1ю и 2ю катушки магнитной головки так как на 3-ей дорожке(треке) обычно ничего нет.
Важно помнить что 1 дорожка - находится в самом верху карты, то есть маппится на нижнюю катушку считывателя, а 3 получается в самом верху.
Софтвёрная часть
Собрать такой считыватель это - пол дела. Надо еще как-то декодировать полученные данные. Я нашел только такую программу - magstripper и в принципе она работает.
Как ей пользоваться (нужна java):
Нужно подключить считыватель в микрофонный вход.
Установить этот вход как устройство записи по умолчанию в настройках звука
Скачиваем
Кликаем 2 раза на .jar файл
Открывается такое окно:
Жмем на кнопочку с микрофоном и зеленой стрелочкой и проводим карту (переключатель на 2-м треке)
Карты с магнитной полосой в культуре
Сейчас скорость свайпа по сути не важна. Во всех терминалах я проводил на столько быстро на сколько мог, и если терминал рабочий все проходило успешно. На самодельном картридере у меня тоже получалось проводить достаточно быстро и данные считывались. Единственное чего нельзя делать - останавливаться посреди чтения, тогда точно нужно начинать заново.
Анализируем полученные данные
Да, номер я обрезал по самый BIN. Кратко про формат данных на 2-м треке банковской карты (перевел википедию):
Этот формат был разработан банковской индустрией (ABA). Этот трек записывается по 5битовой схеме (4 бита данных + 1 четность), которая позволяет записать 16 символов, среди которых числа 0-9 и 6 символов : ; < = > ?. Выбор 6 символов пунктуации может показаться странным, но именно эти 6 символов легко проецируются на ASCII диапазон 0x30 - 0x3f что содержит именно 10 чисел и эти 6 символов. Формат данных:
Указатель начала — один символ (обычно ';')
Номер счета (PAN) — до 19 символов. Обычно, но не всегда, совпадает с номером кредитной карты напечатаным на самой карте.
Разделитель — один символ (обычно '=')
Срок действия — четыре символа в формате ГГММ.
Сервисный код — три цифры. Первая означает правила приема, вторая правила авторизации и третья диапазон сервисов предастовляемых держателю. (ниже)
Непредсказуемые данные — нужны для проверки подлинности карты
Указатель конца — один символ (обычно '?')
-
Продольный контроль целостности (LRC) — контрольная сумма.
Сервисный код
Первая цифра (Правила приема карты к использованию)
1 Международное использование разрешено
2 Международное использование разрешено, обязательно чип если поддерживается мерчантом(если терминал с чип ридером)
5 Только национальное использование, если нет договоренности с иностранным банком.
6 Только национальное использование, если нет договоренности с иностранным банком, обязательно чип если поддерживается мерчантом(если терминал с чип ридером)
-
7 Принимается только в сети банков партнеров
Вторая цифра (Правила авторизации платежа)
0 Нормально (Можно оффлайн)
2 Связаться с банком-эмитеном через интернет
-
4 Связаться с банком-эмитеном через интернет, за исключением двухстороннего соглашения между банками
Третья цифра (Диапазон сервисов предоставляемых держателю)
0 Без ограничений, нужен ввод PIN (personal identification number)
1 Без ограничений, без PIN
2 Товары и сервисы (нельзя снимать налик)
3 Использование только в банкомате, нужен ввод PIN
4 Только налик
5 Товары и сервисы (нельзя снимать налик), нужен ввод PIN
6 Без ограничений, нужен ввод PIN (если поддерживается, необязательно)
7 Товары и сервисы (нельзя снимать налик), нужен ввод PIN (если поддерживается, необязательно)
Попробуем разобрать то, что мы считали с карточки.;5536910000000000=29122013000032100000?
Номер: 5536910000000000
Срок действия: 2912
Сервисный код: 201
Международное использование разрешено, обязательно чип если поддерживается мерчантом(если терминал с чип ридером)
Нормально (Можно оффлайн)
Без ограничений, без PIN
Проверяем
Почти выводы
В 2023 году магнитная полоса почти канула в лету. И к 2025 году основные платежные системы заявили намерение убрать их вообще.
Те читатели Хабра, которые были взрослыми когда я еще не родился, и застали магнитные полосы как свое непосредственное средство оплаты, скорее всего ничего из этой статьи не вынесут. Но те кто помладше и даже не знают о том зачем магнитная полоса нужна и как ее использовать, возможно открыли для себя что-то новое. Но стоп.
Где используется магнитная полоса в 202x году?
Если вы прямо сейчас возьмете свою карту и проведете ее в ближайшей пятерочке, то 101% что у вас ничего не получиться. Терминал попросит вставить карту чипом (сервис код). И ведь это сделано не просто так.
Представьте ситуацию: вы маленький мальчик пятиклассник которому мама скинула 2000 рублей на обед после школы. Вы купили булочку и сок и у вас осталось еще 1900 рублей. Но тут из-за угла выходит злой дядя и отбирает детскую карту. Если бы этой меры защиты не существовало, то грабитель с легкостью бы провел магнитной полосой и списал все деньги без пина в первом же магазине. Но так как терминал видит что на карте есть чип он не даст мошеннику и шанса. (Да да я знаю про NFC но там порог 1000р на операцию, а по полосе его нет)
Вот же раньше люди жили хочу также
Где взять карту с магнитной полосой?
Да, это все еще возможно. Где-то пишут что visa и mastercard уже давно запретили эмиссию карт без чипа, только с полосой. Но что нам их правила. Есть 1 российский банк, который под своим брендом подарочных карт продолжает их выпускать по сей день. Погуглите: <<подарочная карта с деньгами>> 1 или 2 ссылка - то что вы ищите.
Моя одна
Сервисный код 121
Международное использование разрешено
Связаться с банком-эмитеном через интернет
Без ограничений, без PIN
Но PIN все-таки 1 раз терминал запросил, в терминале McDonalds. (потому что транзакции с использованием магнитной полосы должны быть проверенны кассиром на совпадение подписи на чеке и обороте карты, а так как терминал самообслуживания - пин)
Вообще с ней больше проблем, в основном конечно кассирша удивится и еще пара людей в очереди, но когда после 3 свайпа - ничего, и приходится доставать apple pay не совсем круто =/
А еще она физически изнашивается, после 20 оплат она уже вся в продольных царапинах.
Но это не единственный банк который выпускает карты без чипа, есть еще карты разных МФО. Кобейдж MasterCard + Золотая Корона. И как раз на 3 полосе золотая корона и хранит свои данные, которые представляют собой трек 2 с небольшими отличиями.
Почему банки продолжают выпускать карты без чипа, ведь это не безопасно? - дешевизна карт без чипа
Крутые ссылки
https://habr.com/ru/company/timeweb/blog/701206/
https://en.wikipedia.org/wiki/Digital_card
Комментарии (58)
ipswitch
00.00.0000 00:00+82020 год, Израиль
Свайпают ВСЕ. Просто ВСЕ.
Бесконтактная оплата И оплата чипом не работали в Израиле НИГДЕ или практически нигде до 2021 года.
2021 год, Израиль, осень-зима
Именно внедрение поддержки Google Pay / Apple Pay привело к замене терминалов на новые с поддержкой чипа и бесконтакта.Израиль оставался страной ЧИСТО магнитной полосы до 2021 года.
2022 год, РФ, июнь
Банк "Русский Стандарт" начал выпускать новые карты UnionPay... при этом без чипа. Первая партия были ТОЛЬКО с магнитной полосой.
Потом уже завезли новые болванки с чипом. Тем, кто схватил первый выпуск, бесплатно меняли карту начиная с осени на чиповую.
Две карты UnionPay банка "Русский Стандарт". Фото из профильного чата 2023 год
Вы и сейчас можете столкнуться с магнитной полосой, например используя свои карты UnionPay в экзотических странах. Бывает, что карта не проходит по чипу, но проходит при этом свайпом.
Xobotun
00.00.0000 00:00+4У меня знакомый в 21 году в Израиле счёт в банке открывал — так ему по умолчанию чековую книжку выдали, карту пришлось отдельно заказывать. :D
vorphalack
00.00.0000 00:00лет 10 назад на какой-то азс на трассе мск-спб терминал сказал "вынь чип и проведи полосой", банк терминала не помню, карта виза сбер. больше я таких приколов не встречал никогда.
Alexeyslav
00.00.0000 00:00Похоже терминал был оффлайновый и при отсутствии связи был выбран наиболее подходящий способ, который умеет карта - по полосе.
Zuy
00.00.0000 00:00+1А вот в сша, стране изобретения банковских карт, до сих пор куча терминалов которые чип не принимают.
Ну и конечно никаких подтверждений этому не будет, да?
По собственному опыту, в 2011 году очень мало где чип принимали. Сейчас найти где примут магнитную полоску уже проблема. Во всяком случае это то, что виду я после 12 лет тут. Даже в самых темных деревнях, где людей нет миль на 200 в округе принимают чип.
MaFrance351
00.00.0000 00:00+1Вот новость про то, что реликтовые терминалы из конца восьмидесятых (TRANZ 460, самый новый из них, появился в 1989 году) выведены были из эксплуатации лишь к концу первой половины десятых. То есть в те годы не суметь оплатить чипом было более чем реально.
К слову, я писал когда-то про такой терминал.Даже в самых темных деревнях, где людей нет миль на 200 в округе принимают чип.
Кстати, а что насчёт бесконтакта?Zuy
00.00.0000 00:00В те годы так и было. В 2013 примерно я останавливался в отеле в центре Лос Анжелеса и там мою карту откатали на каком-то механическом девайсе. Но сейчас уже все совсем не так.
Бесконтакт так же везде входу, обычно это теже самые терминалы. Вот только Walmart почему-то хоть недавно и поменяли кассовое оборудование но бесконтакт не подключили.
AlexeyK77
00.00.0000 00:00+10Утверждение, полностью неверно: " Почему в россии не было магнитных полос? Они были, но не везде. В основном это связано с тем что банковские карты пришли в россию поздно, и сразу с чипом."
в РФ и странах СНГ карты с конца 90х, а чипы более менее массово появились только недавно.
aborouhin
00.00.0000 00:00+2Тут есть нюансы :)
Первой моей карточкой, помнится, где-то на рубеже 90-х и 00-х стал "Сберкарт" - тогда очень популярный в качестве зарплатной карты и не совместимый с международными системами вид карточек, работавших только в банкоматах Сбера. И она, внезапно, была с чипом. И вообще без магнитной полосы. А вот Visa и MC из 00-х, которые быстро вытеснили все тогдашние национальные системы, - да, уже только с полосой.
Точно помню, что ещё в 2012 году перед поездкой во Францию специально оформлял к своему счёту вторую карту с чипом, чтобы платить в автоматах на заправках и платных дорогах, потому что основная карта была без чипа, а полосой в этих автоматах было не расплатиться. Т.е. на начало 10-х переход на чипы ещё не был повальным.
aksenov2019
00.00.0000 00:00+2У сбера тогда была еще и система с названием STB-card. У меня была без чипа, только с магнитной полосой. Вставлять её в банкоматы других банков я не пробовал.
esher
00.00.0000 00:00+2Еще будучи студентом, в 1997 нам массово выдали карты для зачисления стипендии. Карта была только с магнитной полосой (естественно), это был АКБ Нефтехимбанк, и платежная система емнип была UnionCard. Карты практически нигде не принимали, и в день выдачи стипендии можно было наблюдать очереди в банкомат в ближайших гостиницах, где студенты снимали стипуху.
aborouhin
00.00.0000 00:00+1У нас в начале 00-х банкомат стоял прямо в офисе (контора немаленькая) - и после каждой получки к нему выстраивалась очередь на снятие наличных. Помимо прочего, особо любопытные могли без особого труда подсмотреть, сколько снимает (а следовательно, и получает) их начальство :) Ну а когда до этого банкомата доходили топы - народ ворчал, мол сейчас все деньги выгребут и до следующей инкассации не снимешь... Простые были времена...
redwooder
00.00.0000 00:00В 2011 и 2013 обычные карточки Приватбанка в Крыму были с полосой. Карточки того же банка голд и платинум 2012 года были уже с чипом.
FSA
00.00.0000 00:00+2Могу точно сказать, что платить с помощью магнитной полосы приходилось. К нам в город карты пришли довольно поздно, например, ещё в 2006 году я ехал на учёбу ещё со сберкнижкой, с которой ничего нельзя было снять. Карты появились уже на следующей сессии осенней. При этом первая моя карта была какая-то простенькая, без чипа. То ли Visa Electron, то ли Maestro. Довольно быстро сменил её на Visa Classic с чипом. Но какое-то время пришлось оплачивать магнитной полосой.
edo1h
00.00.0000 00:00+5Почему в россии не было магнитных полос?
Бред какой-то. Они были. И есть. Сейчас посмотрел 9 карточек в визитнице — на всех есть магнитная полоса. Чип тоже есть на всех. Nfc на 8.
Только магнитная полоса на многих картах лояльности
SamaRazor
00.00.0000 00:00+3В копилку интересных деталей - самсунг пей эмулировал (а может и до сих пор эмулирует) страйп.
seeklay1337 Автор
00.00.0000 00:00+4Да, самсунг пей на некоторых совместимых моделях смартфонов позволяет эмулировать магнитную полосу. Это реализовано за счет плоской катушки, которая как бы в каждый момент времени эмулирует каждый физический магнитный переход на полосе. Только там кроме самой эмуляции идет в комплекте токенизация, защищающая данные как в nfc-pay методах.
MaFrance351
00.00.0000 00:00+1Да. Но в совсем новых моделях, насколько я помню, убрали.
И нельзя было использовать для какого-то применения, отличного от платёжного (например, забить в телефон пропуск или скидочную карту).
vikarti
00.00.0000 00:00Изначально это LoopPay придумал, клиентам требовалось допжелезо и изначально вообще работало только на iPhone https://www.cnet.com/tech/mobile/samsungs-looppay-what-it-is-and-why-you-should-care/ https://www.cnet.com/reviews/loop-chargecase-preview/
А потом их купил Samsung.
А начиная с S21 Samsung решил что потребности в MST больше нет.
nE0
00.00.0000 00:00+2Мне удалось даже однажды в Греции расплатиться российской карточкой в кафе с помощью импринтера. Я тогда был знатно удивлен, хотя знал про этот метод
seeklay1337 Автор
00.00.0000 00:00Интересно. А как давно?
belyvoron
00.00.0000 00:00Мне в Швейцарии в 2016 году прокатали карту импринтером в отеле.
Я тогда подумал, что импринтер можно встретить или в музее или в Швейцарии, с её традиционным отношением к финансам.
nio-kun
00.00.0000 00:00В 2018 году в Японии расплачивался, тоже цифры под копирку откатали. У меня глаза на лоб полезли, а продавец очень смутился.
Gnuava
00.00.0000 00:00+3Были карты с магнитной полосой, никакого кайфа от эксплуатации.
Ее надо было 100500 раз прокатать, чтобы она прочиталась, как только появились карты с чипами, стало гораздо удобнее.
x86d0cent
00.00.0000 00:00+1Ну не знаю... Может карты/терминалы дефектные часто попадались?
У меня тоже бывало, конечно, что иногда приходилось два-три раза карту прокатать. Но с учетом того, что по наиболее часто используемой мной тогда для покупок карте авторизации по ПИНу не было, а на подпись в большинстве случаев кассиры забивали, прокатать даже два раза получалось быстрее, чем вставить чип, ввести пин, вынуть...
belyvoron
00.00.0000 00:00+1Самой большой проблемой карт с полосой было то, что надо было расписываться на чеке. А в некоторых точках ещё и документ спрашивали.
x86d0cent
00.00.0000 00:00Подпись или пин на таких картах - это зависит от эмитента (и параметров для конкретной карты). У меня были и такие, для которых после прокатывания нужно было вводить пин (после ввода пина на слипе обычно прямо указывалось, что подпись не нужна).
А вот если без пина - то да, в некоторых точках документ спрашивали. Но я за все время столкнулся ровно с одним магазином, в котором мне не провели оплату без документа.
x86d0cent
00.00.0000 00:00+2Почему в России не было магнитных полос? Они были, но не везде. В
основном это связано с тем что банковские карты пришли в Россию поздно, и
сразу с чипом.Это не совсем так, точнее совсем не так :) До середины нулевых вообще не помню, чтоб были карты с чипом (как минимум в начальном сегменте).
Если верить источнику , то первая EMV транзакция в РФ была в 2001 году, по карте Barclay, а в конце 2002-го шли разговоры о том, что "целесообразно начинать эмитировать некоторые карточные продукты (в первую очередь кредитные карты премиум-класса) на чиповой технологии.... начинать работы по поддержке чипа, но не более того". Отцу первую Maestro/STB-Card выдали в 1999-м.
У меня еще где-то должна валятся "Кукуруза" без чипа (Mastercard, РНКО "Платежный центр"), со "сроком годности" что-то в начале 23-го (но, насколько помню, эмитент в прошлом году заявил, что все карты будут бессрочными). При этом если году в 2010-м каждый кассир знал, что с такой картой надо делать, то пару лет назад я однажды столкнулся со ступорм кассирши, когда сказал, что чипа нет и мне карту нужно прокатать по полосе (терминал стоял так, что это сделать было весьма затруднительно). На этот процесс она смотрела с большим удивлением :)
Как-то так.seeklay1337 Автор
00.00.0000 00:00Так и есть. Они были, но не везде. Все-таки в россии повсеместное использование банковских карт началось позднее других стран. Карты МФО Mastercard + Золотая Корона которые у меня есть, как раз были выпущены РНКО "Платежный центр" по срокам все действительные еще на год вперед.
При этом если году в 2010-м каждый кассир знал, что с такой картой надо делать
именно
x86d0cent
00.00.0000 00:00+1То, что позднее других стран - это понятно. Я в первую очередь про то, что был период в нулевых, когда картами люди уже пользовались массово (пенсионерам карты еще не выдавали, но для зарплаты/стипендии они уже были, пожалуй, у большинства), но чипы тогда если и были, то в картах премиум-класса.
fizteh147
00.00.0000 00:00+2Если вы прямо сейчас возьмете свою карту и проведете ее в ближайшей пятерочке, то 101% что у вас ничего не получиться. Терминал попросит вставить карту чипом (сервис код). И ведь это сделано не просто так.
Говорят ©, что если терминал три раза подряд не сможет прочесть чип, то он разрешит воспользоваться магнитной полосой.
А еще она физически изнашивается, после 20 оплат она уже вся в продольных царапинах.
Наивно думать, что магнитная полоса нанесена на карту без защитного покрытия. То, что царапается - это обычно рисунок на пластиковой пленке с брендингом. Своеобразный маркер, чтобы люди понимали где у них магнитная полоса на карте и с какой стороны ее читать.
Про сервисный код: подозреваю, что там битовая маска, но по вашему описанию кода не сходится (если только у вас не ошибочное описание).
0000=0 Без ограничений, нужен ввод PIN (personal identification number)
0001=1 Без ограничений, без PIN
0010=2 Товары и сервисы (нельзя снимать налик)
0011=3 Использование только в банкомате, нужен ввод PIN
0100=4 Только налик
0101=5 Товары и сервисы (нельзя снимать налик), нужен ввод PIN
0110=6 Без ограничений, нужен ввод PIN (если поддерживается, необязательно)
0111=7 Товары и сервисы (нельзя снимать налик), нужен ввод PIN (если поддерживается, необязательно)
Вообще для тех, кому интересна работа карт, можно посоветовать книгу Голдовского "Банковские микропроцессорные карты"
Сейчас скорость свайпа по сути не важна.
Вы сделали вывод на основе вашей единственной карты с магнитной полосой?
Имхо там больше важна равномерность считывания. Вы не сможете медленно и равномерно считать магнитную полосу с помощью прокатывания рукой. Поэтому у более быстрого свайпа больше шансов быть равномерным.
Я не так давно сталкивался с тем, что чип на топливной карте каршеринга то ли не работал, то ли его вообще не было. И без помощи натренированной руки кассира не получилось считать карту. Так что на автостанциях кассиры как раз хорошо знают как обращаться с магнитной полосой.
seeklay1337 Автор
00.00.0000 00:00Говорят ©, что если терминал три раза подряд не сможет прочесть чип, то он разрешит воспользоваться магнитной полосой.
Я сомневаюсь. Отключеный фоллбек на то и отключеный чтобы не работать. И тут еще важно что вы имеете под невозможностью прочесть чип. Физическая неспособность (микрочип не запускается) или ошибка платежного приложения.
Наивно думать, что магнитная полоса нанесена на карту без защитного покрытия. То, что царапается - это обычно рисунок на пластиковой пленке с брендингом. Своеобразный маркер, чтобы люди понимали где у них магнитная полоса на карте и с какой стороны ее читать.
Да, здесь речь именно о внешнем виде а не физическом износе как факторе влияющем на успех чтения. Особенно в сравнении с NFC где карта не имеет трения с ридером.
Про сервисный код: подозреваю, что там битовая маска, но по вашему описанию кода не сходится (если только у вас не ошибочное описание).
Вы видимо неправильно поняли суть сервисного кода, это 3 отдельные цифры идущие друг за другом (Правила приема карты к использованию, Правила авторизации платежа, Диапазон сервисов предоставляемых держателю). Описание я перевел с анг вики (есть в ссылках)
MaFrance351
00.00.0000 00:00Я сомневаюсь. Отключеный фоллбек на то и отключеный чтобы не работать. И тут еще важно что вы имеете под невозможностью прочесть чип. Физическая неспособность (микрочип не запускается) или ошибка платежного приложения.
Под рукой как раз оказался рабочий терминал с софтом. Фоллбэк в нём работает (прошивка UNIPOS от ИНПАСа). А вот UPOS сбера не хочет.Да, здесь речь именно о внешнем виде а не физическом износе как факторе влияющем на успех чтения.
Но можно вспомнить карты Maestro, которые от постоянного прокатывания буквально расслаивались (а напечатанные номер и данные о владельце стирались с них ещё раньше).seeklay1337 Автор
00.00.0000 00:00Фоллбэк в нём работает
А можно узнать как проверяли? Или просто в настройках? У меня просто нет под рукой терминала "из продакшена"
MaFrance351
00.00.0000 00:00+3Вот как-то так:
Для срабатывания необязательно, чтобы карта действительно не читалась. Достаточно три раза воткнуть её не той стороной.
fizteh147
00.00.0000 00:00+1Я сомневаюсь. Отключеный фоллбек на то и отключеный чтобы не работать. И тут еще важно что вы имеете под невозможностью прочесть чип. Физическая несполсобность (микрочип не запускается) или ошибка платежного приложения.
Такое ощущение, что вы не понимаете, что значит отключить фоллбек. Возможность принять платеж по магнитной полосе в случае неисправного чипа настраивается на стороне терминала, как и в принципе обработка сервисного кода. Т.е. настроенный по всем правилам терминал может обращать внимание на сервисный код. А после изменения настроек на кастомные может все платежи проводить по магнитной полосе без запроса пина даже при наличии чипа.
Так вот. Лет 7 назад настроенный по всем правилам МПС терминал в обычном магазине обязан был принять платеж по магнитной полосе при неисправном чипе. Как сейчас не знаю. К тому же если карточка и терминал поддерживают бесконтакт, то при попытке провести карту через магнитный считыватель легко можно нарваться на то, что терминал считает карту бесконтактно до того, как сработает магнитная полоса.
Если в терминал воткнуть до упора карточку - он попытается считать чип. Как уже написали ниже: Если воткнуть неправильной стороной, то терминал воспримет это как неисправный чип (который не отвечает).
Вы видимо неправильно поняли суть сервисного кода, это 3 отдельные цифры идущие друг за другом (Правила приема карты к использованию, Правила авторизации платежа, Диапазон сервисов предоставляемых держателю). Описание я перевел с анг вики (есть в ссылках)
Видимо я не смог правильно передать суть сервисного кода. 3 десятичные цифры для терминала выглядят последовательностью двоичных битов. например 523 может выглядеть как 0110 0010 0011. Идея в том, что конкретно последний бит может отвечать за запрос пина, предпоследний за работу с товарами, соседний за выдачу кэша. И тогда 0011 означает, что нужно запрашивать пин (единица в последнем разряде), работать с товарами (та же единица в предпоследнем разряде), но запрещать выдавать кэш (нолик по соседству с двумя единичками) . А в сервисном коде это будет простой цифрой 3.
seeklay1337 Автор
00.00.0000 00:00Такое ощущение, что вы не понимаете, что значит отключить фоллбек. Возможность принять платеж по магнитной полосе в случае неисправного чипа настраивается на стороне терминала, как и в принципе обработка сервисного кода. Т.е. настроенный по всем правилам терминал может обращать внимание на сервисный код. А после изменения настроек на кастомные может все платежи проводить по магнитной полосе без запроса пина даже при наличии чипа.
Конечно, а теперь иди и измени в каждом терминале настройки на "кастомные" такими полномочиями даже директор по терминальной сети скорее всего не обладает. Если банк будет выставлять настройки какие захочет и в его терминалах будут фрод платежи этот банк хлопнут.
Так вот. Лет 7 назад настроенный по всем правилам МПС терминал в обычном магазине обязан был принять платеж по магнитной полосе при неисправном чипе.
Если в терминал воткнуть до упора карточку - он попытается считать чип. Как уже написали ниже: Если воткнуть неправильной стороной, то терминал воспримет это как неисправный чип (который не отвечает).
Причем тут это? Я писал про 2 разных типа неисправности - невозможность электрически активировать чип или программно активировать приложение.
Видимо я не смог правильно передать суть сервисного кода. 3 десятичные цифры для терминала выглядят последовательностью двоичных битов. например 523 может выглядеть как 0110 0010 0011. Идея в том, что конкретно последний бит может отвечать за запрос пина, предпоследний за работу с товарами, соседний за выдачу кэша.
А это так важно? Вы видимо из тех кто застрял в том времени когда калькуляторы числа между системами переводить не умели и приходилось в уме.
MaFrance351
00.00.0000 00:00а теперь иди и измени в каждом терминале настройки на "кастомные"
В большинстве современных прошивок, кстати, это жёстко забито и не меняется даже конфигами. Не поменять так просто.
И, кстати, банки (за исключением самых крупных, типа зелёного банка в России, который может себе такое позволить) разработкой приложений для терминала не занимаются. Их заказывают у компаний, которые их и разрабатывают.
fizteh147
00.00.0000 00:00Конечно, а теперь иди и измени в каждом терминале настройки на "кастомные" такими полномочиями даже директор по терминальной сети скорее всего не обладает. Если банк будет выставлять настройки какие захочет и в его терминалах будут фрод платежи этот банк хлопнут.
Фу как некультурно. Настройки терминала поменять не так сложно, было бы желание. Понятно, что приличные люди таким не занимаются, только те, кому есть зачем идти на риск. А как вам поможет хак терминала (фронтенда), если возможность оплаты по fallback закрыли на стороне процессинга (бэкенда)? А с 2018 года его должны были закрыть, потому что терминалы со старыми настройками нет-нет да и всплывут.
Просто прекрасно, что вы в курсе последних событий в мире МПС.
Причем тут это? Я писал про 2 разных типа неисправности - невозможность электрически активировать чип или программно активировать приложение.
А разве терминалу есть до этого разница? Что чип не активировался, что приложение нужное на чипе не нашлось, реакция будет одна и та же.
А это так важно?
Для понимания логики работы сервисного кода это очень важно. Когда понятна логика работы сервисного кода (и особенности обработки терминалом сервисного кода) - это просто круто. Тогда длинный список из википедии для каждого значения сервисного кода становится ненужным. Можно даже свой элегантный обработчик сервисного кода написать. Чтобы "хабр был торт".
poulch
00.00.0000 00:00+3Иногда читаешь такие статьи и понимаешь что 10 лет в истории страны с 91 по 01 становятся черной дырой… а тогда ведь было все. На карточки стипуху получали все студенты МЭИ например. Банк был СБС-Агро. Снимали или в его багкоматах или в сбере без комиссии. Магазины конечно не так повсеместно принимали карты. В ходу была оплата как рублями так и долларами. Вместо гипермаркетов были контейнерные рынки. Новые иномарки в стране тоже продавались, были офф. дилеры. А всякая бытовая техника была еще долговечной… А с зарплатами было забавно — массово она была 200-300$, но были островки с вполне мировым уровнем оплаты по 1000-2000+$.
ShadowMaster
00.00.0000 00:00+3В Москве может и в 90-х стипуху на карточки выдавали. В регионах было все по-другому. Даже в 2003-2005-м я получал стипендию в кассе. Терминалов в магазинах не припомню. А вот сберкарт с чипом уже был. Зарплатный, в основном и банкомат с его поддержкой далеко не в каждом отделении сбербанка.
poulch
00.00.0000 00:00+1в кассе в 91 как поступили получали, а потом староста группы получал и раздавал, а потом староста группы с полным дипломатом пачек денег приходил раздавал… и это все в течении года практически. а потом запустили карточный проект сбс-агро открыв отделение в место одной из раздевалок в главном корпусе. отделения сбера кстати стремительно сокращаются. если раньше их было 4 около дома с банкоматами, то сейчас осталось только два… пенсионеры страдают.
MaFrance351
00.00.0000 00:00Понравилась статья. К слову, искал софт, который позволяет декодировать сигнал с головки в данные, но что-то ничего путного не нашёл. Благодарю за наводку.
единственным выходом было купить платежный терминал (подойдет любой даже самый старый) магнитная головка редко выходит из строя и по этому можно купить любой самый дешевый терминал, чтобы было не жалко его разбирать. Я смог купить сразу 2 аппарата всего за ~600р.
Если не секрет, что за терминал раздербанили? По корпусу что-то не очень угадывается. Ingenico 7910 или какой-то подобный на Unicapt32 и с аккумулятором?
Можно продолжить изыскания: в некоторых терминалах есть чипы F2F-декодера, то есть можно собрать полностью автономный считыватель. А ещё есть такая прога как StripeSnoop, которая умеет обрабатывать «сырые» данные с таких чипов.
К слову, головка от кассетного магнитофона тоже отлично подходит.Кстати, бумагу тоже использовали для оплаты, даже до магнитных полос, для этого с помощью специального прибора импринтера, делали отпечаток выдавленных на карте цифр.
Это тоже, кстати, целая эпоха в истории безналичной оплаты. И там тоже были интересные решения вроде самокопирующихся бланков из бумаги, чувствительной к ударам.Где взять карту с магнитной полосой?
Карты «Пятёрочки», «Перекрёстка» и электронные пропуска. На кассах самообслуживания в «Перекрёстке» даже можно попробовать себя в прокатывании карты.
И да, очень приятно, что мою статью упомянули!seeklay1337 Автор
00.00.0000 00:00Если не секрет, что за терминал раздербанили?
Да, именно Ingenico 7910
в некоторых терминалах есть чипы F2F-декодера
Я еще до покупки терминалов думал что может быть установлен отдельно микропроцессор, отдельно крипто модуль, отдельно декодер полосы, может и iso7816 где-то вынесен из основного чипа. Но на своем устройстве я таких не нашел (может плохо искал).
Карты «Пятёрочки», «Перекрёстка» и электронные пропуска. На кассах самообслуживания в «Перекрёстке» даже можно попробовать себя в прокатывании карты.
Под "Где взять карту с магнитной полосой?" я имел в виду платежную карту, чтобы почуствовать себя как те люди кто платили ими до изобретения чипов.
И да, очень приятно, что мою статью упомянули!
У вас очень интересные статьи =]
MaFrance351
00.00.0000 00:00Вот тут я некогда выкладывал внутренности терминалов (в том числе 7910). У всех аппаратов на платформе Unicapt32 процессор, память, Flash и обвязка находятся на отдельной плате, заключённой внутри монолита из эпоксидыча. В некоторых других аппаратах (VeriFone, Hypercom, Ingenico Telium) такого нет. Но насчёт самого устройства вы правы. ISO7816 тоже вынесен. Есть специальные чипы, реализующие интерфейс для смарт-карт.
Вообще, терминалы сами по себе — тоже весьма интересные устройства (описание работы которых потянет на далеко не один полноценный пост), каждый такой аппарат по сути полноценный компьютер с процессором, памятью, своей собственной ОС и приложениями. Даже как-то думал потыкать дизассемблером в прошивки терминалов разных фирм и годов.Под «Где взять карту с магнитной полосой?» я имел в виду платежную карту, чтобы почуствовать себя как те люди кто платили ими до изобретения чипов.
Оплата бонусами «Перекрёстка» считается? Причём прокатывать надо именно в терминале, а не в отдельном считывателе. На дисплее терминала даже горит «Проведите картой».
К слову, магнитная полоса до сих пор используется для детектирования момента вставки карты в банкоматах Wincor Nixdorf. В момент, когда карту вставляют в щель, по сигналу с расположенной там головки (которая ничего не читает, а только лишь определяет факт вставки) открывается шторка и срабатывает заглатывающий механизм.seeklay1337 Автор
00.00.0000 00:00К слову, магнитная полоса до сих пор используется для детектирования момента вставки карты в банкоматах Wincor Nixdorf.
Да, я читал об это где-то. Вроде тут
Оплата бонусами «Перекрёстка» считается? Причём прокатывать надо именно в терминале, а не в отдельном считывателе. На дисплее терминала даже горит «Проведите картой».
Все-таки это была подводка к подарочным картам...
А так идея использовать терминал в бонусной программе неплохая.
alexhott
00.00.0000 00:00В екатеринбурге в метро в автоматах по продаже жетонов работает только магнитная полоса.
andreylat
00.00.0000 00:00Еще до времен мамонтов использовалась (возможно, это и сейчас работает в каких-то странах) технология НЕ-электронной обработки платежей (полностью офлайн) по кредитным картам (именно кредитным), на них, в отличие от тогдашних дебетных, цифры были объемными и их можно было "прокатывать" специальной механической машинкой по двойному бланку с копиркой, туда вписывалась сумма к оплате, расписывался покупатель, номер и другие реквизиты карты продавливались сразу на двух листках, один отдавался покупателю, другой оставался у продавца. Продавец нес его потом руками в банк, там его принимали на инкассо и, со временем, переводили деньги продавцу.
В конце 90-х застал такую форму оплаты в Чехии (там не было тогда массового интернета или других каналов связи), продавцы в глухих и не очень местах повсеместно имели такие машинки и принимали платежи по картам буквально на коленке, так сказать, в "бумажном" формате.
fk0
Диапозон --> диапАзон.