Банки экономят... Кардеры зарабатывают... Клиенты страдают...!

Итак, поехали.

Ту информацию, которую я буду публиковать - вы не читайте, а то «посодют»

Шучу. На самом деле все, что сейчас будет изложено, можно добыть в интернете в свободном доступе и каким-то открытием для сотрудников банков не является.
Начнем с того, что разъясним понятие «дамп». Дамп – код, записанный на магнитной полосе («говноленте») вашей карты. Сей код имеет три составляющие – три трека, которые называются соответственно: Track1, Track2 и Track3. Именно дампы и снимают с ваших карт скиммером(устанавливается на банкомат) или кардридером (при оплате в магазинах или ресторанах), после чего продают на кардинг форумах или обналичивают сами.
Выглядит дамп следующим образом:
Track1:B4257160000ххххх13^Cardholder/Name 05011010000048087000000
Track2:425716000ххххх13=050110115948087
(Track3 рассматривать не будем, так как он: или совсем неактивен, или отводится под всякие бонусные программы. Треки предоставлены исключительно в образовательных целях.)
Что же несет в себе этот ряд цифр и что из этого можно получить? Давайте разберемся.
Как мы видим, первый трек несет в себе 16 цифр номера карты, имя владельца, информацию о сроке годности карты (exp. date) + слегка перестроенную информацию второго трека - тот же самый pvn.
Давайте чуть внимательнее рассмотрим номер карты. Непосредственно, номер карты это случайная последовательность, сгенерированная определенным образом, соответственно очень легко проверить так называемую чексумму - действительно ли это номер кредитной карты или что-то другое. Кроме того эти 16 цифр несут в себе информацию о типе карты и банке эммитенте. За это отвечают первые 6 цифр.
Первая цифра (слева направо - тип карты, т.е. 4-Visa, 5-MC, 3-Amex и т.д.) - это класс карты. Следующие 4 - это уникальный идентификатор банка-эммитента + идентификатор типа карты (т.е. для виз - классик, голд, платина и т.д.). В общем, первые 6 цифр номера кредитной карты называются BIN. Из вышеприведенного трека можно увидеть, что его банк-эммитент - BMW Bank GMBH (425716), класс карты - виза и тип - корпоративная кредитная карта (бывают еще и дебетовые), карта действительна до 01/05 (цифры после "=" в треке, только наоборот), имя владельца – Name Cardholder (по треку 1).
А теперь самое интересное:
При работе банкоматов, POS терминалов - чаще всего трек1 не используется, так что если имеется только трек2, то ничего страшного не произошло - имя можно вписать любое.
Кроме того, по второму треку можно узнать кое-какую дополнительную незначительную информацию. Например, если не вдаваться в технические подробности - цифры после exp.date блока (101) – говорят о том, что карта имеет те или иные региональные ограничения к использованию и обрабатываться будет только конкретными организациями в конкретных местах. В нашем случае 101 говорит, что карта не требует обязательного ввода пинкода и может использоваться без региональных и другого рода ограничений.

Действия кардера:
Покупает (или добывает) дамп, после чего изготавливает пластиковые карты на «левые» документы (то есть имя владельца карты указывается необходимое кардеру). Одновременно заменяя имя и фамилию в дампе на указанные в «левых доках». После чего идет в магазин и «затаривается» (делает покупки).

Пофигизм банков:
Банки, как всегда, решили сэкономить. А посему в POS терминалах передается лишь трек2. Тем самым давая возможность мошенникам подменять имя и фамилию в треке1, который служит лишь для того, чтобы показывать данные о владельце карты на экране кассы или POS терминала. А ведь стоит, всего лишь, передавать трек1 и 80% кардеров отсеются, не желая тратиться на новые документы(а это не менее 1000$ за экземпляр) для каждой карты.

Пофигизм разработчиков:
А может просто недальновидность. Ибо код треков с момента их создания в середине прошлого века так и не изменился. Если бы разработчики внесли в трек2 информацию идентифицирующую кардхолдера не только по номеру карты, но и связанную с именем, то опять же отсекли бы 80% случаев мошенничества.
Вывод:
Может хватит уже экономить и всерьез задуматься о безопасности клиентов?