книги хакеры / Пособие_по_кардингу_Авторская_2021

кардхолдера и до момента выдачи денег.

Палка – PayPal, система электронных платежей (типа наших WebMoney). Существенное отличие в том, что туда можно переводить деньги с креды. Правда, делать это становится все труднее и труднее - организуются лимиты ввода, лимиты вывода и еще много разных ограничений.

Нальщик – человек, который помогает перевести деньги в наличность. Допустим, к тебе пришел чек. Отдаешь его нальщику – получаешь наличность. Нальщики не налят креды! В основном они работают с чеками, банковскими вайерами, денежными переводами.

Эскроу-сервисы (escrow services) – конторы, которые играют роль гарантов при работе с аукционами. Ты им отсылаешь деньги, ЭС сообщает продавцу, что деньги есть, и он (продавец) отсылает товар. Получив его, ты сообщаешь об этом, и деньги уходят продавцу.

Белый пластик – это не пластик от элитных производителей, как мне однажды заявил «гуру» кардинга, а просто белый кусок пластика (обычно марки CR-80) с пустой магнитной полосой. Похож на CD-болванку, и на него тоже можно записать много интересного wink.gif.

Дамп – информация, записанная на магнитной полосе кредитной карты. Обычно состоит из 2 или 3 треков.

Трек (дорожка) – кусок информации, записанный на карте. Всего на карте их 3. Первый – инфа о владельце, второй – инфа о владельце, о банке и др., третий – запасной или для дополнительной информации. Самый важный - это второй трек. Третий нам не интересен, так как ничего ценного собой не представляет.

Эмитент пластиковой карты (card issuer) – контора, которая выдала карту. Это может быть банк, магазин (дисконтная карта) и др. Мы будем говорить о банковских кредитных картах, поэтому в качестве эмитентов будем рассматривать банки.

BIN (Bank Identification Number) – первые несколько цифр номера карты, которые указывают на банк-эмитент. Обычно это первые шесть цифр. Если банк очень крупный, достаточно и первых трех цифр. Банк-эквайер (acquirer) – банк, отвечающий за первичную обработку

тразакций. То есть, сначала он работает с твоей кредиткой, магазинами, в которых ты отовариваешься, банкоматами, в которых ты получаешь деньги. Именно он распространяет стоп-листы.

Авторизация – процесс проверки наличия средств на счете у клиента.

Мерчант аккаунт (merchant account) – специальный счет в банке, который открывается продавцом, чтобы снимать деньги с карт-счетов. Например,

методом тиснения или термопечати. Эмбоссированный текст необходим для печати оттисков на чеках, но такое используется в основном в США и для визуального распознавания текста.

Магнитные карты – креды с магнитной полосой.

Такое разделение крайне условно, так как в большинстве кред эти характеристики сочетаются (иногда одновременно все три).

Кредитка состоит из нескольких отдельных функциональных элементов, о которых я ниже расскажу подробнее: кусок пластика (с эмбоссированным текстом), магнитная полоса, микросхема или память (чип) и некоторые другие менее значимые элементы.

Основа

Сама карточка сделана из куска особого пластика размером 85,6х53,98х0,76 мм. Пластик производится по сложной технологии, окрашивается, на заготовку наносятся обязательные общие данные про эмитент и платежную ассоциацию, а также - памятка владельцу, контактная инфа производителя и фотография владельца. После этого креда ламинируется, затем (по необходимости) на ней эмбоссируются или выжигаются лазером необходимые идентификационные данные (номер карты, имя владельца, срок действия), встраивается чип или магнитная полоса. При производстве особое внимание уделяется безопасности во время персонализации карточки (нанесение идентификационных данных владельца и прошивка памяти микросхемы (энкодинг)). Также все этапы производства креды находятся под пристальным контролем качества - брак должен моментально отсеиваться, а карта должна удовлетворять множеству международных требований, в том числе - выдерживать нагрев до определенных температур, сопротивляться определенным механическим воздействиям и многое другое (все по тому же стандарту).

Магнитная полоса

Магнитная полоса располагается на реверсе креды, в верхней части, недалеко от верхнего края. Внешне она ничего интересного собой не представляет – черная или коричневая полоса во всю длину карты. Полоса состоит из нескольких магнитных дорожек (чаще всего – 3). Ширина ее составляет от 10,1 до 10,3 мм (если на креде 3 дорожки). Каждая дорожка отвечает за хранение своей собственной информации, при этом на каждой дорожке могут располагаться максимум 107 символов (цифровых или буквенных).

1 дорожка содержит основную инфу: идентификационный номер, общую информацию о владельце, сведения про эмитент, срок действия карты и немного служебной информации.

операции и на какую сумму ты можешь производить с кредой), а также дублирует часть инфы с первой дорожки.

3 дорожка используется в основном при работе с банкоматом (иногда ее может и не быть – тогда магнитная полоса будет уже). Первые две дорожки только для чтения, третья – также и для записи (на ней, например, банкомат делает отметки о снятии денег). Для защиты магнитной полосы от подделок существуют специальные проверочные коды CVV (Card Verification

Value) для Visa и CVC (Card Verification Code) для Europay, но копированию полосы они противостоять не могут.

Чип

Чип – самый высокотехнологичный элемент креды, и, естественно, этот вид карт стал применяться сравнительно недавно. Можно с уверенностью сказать, что за смарт-картами будущее (вернее, уже и настоящее).

У чиповых карт множество преимуществ перед другими и лишь один недостаток. Первый плюс – надежное хранение информации. А это - один из определяющих факторов в финансовых операциях (деньги ведь никто не хочет терять). Хотя, как ты знаешь, непробиваемой защиты не существует. Потом, если в карточке используется микросхема, то креда может сама принять решение о правомерности выполняемой сделки. К недостаткам можно отнести, разве что, сравнительно высокую стоимость производства карты.

Чиповые карты делятся на карты с памятью и карты с микросхемой.

Больше всего сейчас распространены креды с памятью (это самый простой вариант чиповой карты).

Для хранения инфы используется EEPROM (electrically erasable programmable read-only memory - электрически стираемая программируемая память только для чтения). Для обеспечения безопасности финансовых операций, вся память разделена на несколько зон, каждая из которых защищена отдельно (каждая своим ключом, одна из них - твоим pin-кодом). Считыванием инфы и определением валидности карты занимается терминал.

Карты с микросхемой устроены значительно сложнее, и, соответственно, стоимость их производства намного выше. В кредах применяется 8- разрядный проц, а также имеется постоянная (ROM) и оперативная (RAM) память. Для хранения информации используется все тот же EEPROM. Рабочий софт (некое подобие операционки) прошит жестко и перезаписи не

алгоритмах RSA (Rivest-Shamir-Adleman) или DES (Data Encryption Standard) - про них ты наверняка много раз читал в Хакере.

Конечно, никаких элементов питания на карте не предусмотрено, поэтому креда «включается» только тогда, когда на нее терминалом подается рабочее напряжение (через контакты чипа).

Одним из бонусов креды с микросхемой является электронный кошелек. Он реализован аппаратно и представляет собой особый файл в памяти, содержащий сведения о количестве средств на счете. Для доступа к кошельку необходимо знать pin-код. При добавлении или списании средств со счета, соответственно изменяется файл.

Для большинства чиповых кред используется спецификация EMV, разработанная крупнейшими платежными системами: Europay, MasterCard и

Visa.

При всем этом, кредитка может выполнять и дополнительные функции. Например - играть роль бесконтактного проездного в метро (кстати, такие креды иногда выдают студентам даже в наших вузах).

В последние время стали продвигаться всевозможные проекты девайсов для бесконтактного использования контактных кред (например, при помощи Bluetooth). Т.е. ты вставляешь кредитку в небольшой переходник и при оплате карточку доставать уже не нужно. Переходник сам обменяется всеми необходимыми данными с электронным терминалом. Так как все данные передаются по радиоканалу, то нет никакой гарантии, что их никто не перехватит. Поэтому весь трафик шифруется (при помощи ключей, которые передаются только на этапе персонализации карточки). Это, конечно, выглядит довольно ненадежно, но что поделаешь – всем хочется удобства.

Щит и меч

Физическая (иногда ее еще называют полиграфической) защита кредитки состоит из нескольких частей. К ней относятся, например: голограмма, полоса для подписи, фотография владельца, скрытые рисунки/надписи и микрошрифт. Давай остановимся на этом поподробнее.

Голограмма. Голограмма производится из нескольких соединенных слоев фольги, нередко на нее еще и эмбоссируется часть текста, что затрудняет попытки изготовить подделку креды. К примеру, на голограмме Визы изображен голубь, который вращает головой и машет крыльями, на МастерКарде – красочный глобус и карта мира. Долгое время точно подделать голограмму не могли, сейчас и это – уже не проблема.

Полоса для подписи. Полоса для подписи расположена на реверсе креды. Фоном полоски служит асимметричный и/или сложный рисунок, она

смыванию подписи. Необходимо, чтобы подпись полностью соответствовала подписи на документе, удостоверяющем личность владельца. В некоторых случаях на полосе еще выжигается лазером номер карты.

Фотография владельца. Также расположена на реверсе. Фотка – самый простой способ проверить, являешься ли ты владельцем.

Скрытые рисунки/надписи. Обычно на карточку наносятся специальными красками скрытые рисунки, невидимые невооруженным глазом. Такие рисунки видны либо в ультрафиолете, либо через специальные фильтры.

Микрошрифт. Печать микрошрифтом - еще один вид защиты. Текст, напечатанный микрошрифтом, практически неразличим невооруженным глазом – высота каждой буквы около 1/5 мм. Например, на карточке Visa Electron текст, напечатанный микрошрифтом, находится по периметру логотипов Visa и Electron.

Защита кредиток усложняется по мере их распространения. Производители придумывают все новые виды защиты, и они все постепенно обходятся. С масштабным введением нового вида карт возникает много сложностей, учитывая, сколько миллионов человек сейчас пользуются кредитками (у всех надо кредитки изъять и выдать новые). Сейчас полиграфическая защита переживает определенный кризис, рынок подделок принимает критические размеры, банки терпят от кардерства большие убытки. Единственной надеждой остается переход на смарт-карты с аппаратной реализацией криптографической защиты.

Как нас подделывают

Несмотря на столь серьезную защиту, подделок очень много. Многие фальшивки делаются буквально на коленке, и их качество оставляет желать лучшего, но встречаются и практически неотличимые от настоящих. Кстати, по количеству подделок Россия - признанный лидер.

Самый распространенный и самый качественный вид подделок – так называемый «белый пластик». Используется он так: данные о владельце карты наносятся на девственно чистые креды (болванки). Иногда номера на карточке перебиваются (срезаются/наклеиваются) и такой метод из-за своей популярности даже получил название shave & paste (срезать и наклеить). Понятно, что все подобные действия уголовно наказуемы (срок могут дать немалый).

Как видишь, креда - это не просто пластмассовая пластинка. Кредитки постоянно совершенствуются (уже сейчас креда напоминает миниатюрный компьютер), производители объединяют усилия для борьбы с подделками. Чем все это закончится – посмотрим, но кредитки были, есть и будут.

а в 1980 году MasterCharge – на MasterCard. За несколько лет эти платежные системы стали крупнейшими в мире (в банковской среде) и не собираются сдавать позиции.

На сегодня существуют кредитки только одного стандарта – ID-1, другие просто (пока или уже) не используются. Этот стандарт определяет все до сотой доли миллиметра, каждый элемент креды должен находиться точно на своем месте и в полной мере выполнять возложенную на него функцию.

При производстве особое внимание уделяется безопасности на этапе персонализации карточки (нанесение идентификационных данных владельца и прошивка памяти микросхемы (энкодинг)).

К защитным механизмам креды относятся: голограмма, полоса для подписи, фотография владельца и микрошрифт.

Сделай кредитку своими руками

В отличие от детей, кредитные карты делать гораздо сложнее. Кроме навыков и опыта, нужны и соответствующие девайсы. Основные принципы изготовления черпай из статьи, а остальное уже на практике.

Что нужно для производства карт

Все начинается с исходного материала, собственно, подложки любой карточки. В народе для простоты называется пластиком или картоном. Купить пластик нужного размера с вклеенной магнитной полосой сейчас не проблема. Покупать стоит белый пластик, это позволит сэкономить на краске для принтера.

Чтобы из купленного пластика сделать полноценную карту, тебе придется помучиться со специальным оборудованием. Начинается все, как ты понимаешь, с печати изображений на карте. Для небольших тиражей (до 1000 штук) используется метод сублимационной печати.

Чтобы получить качественное изображение, которое не стыдно продемонстрировать своей девчонке или сокурсникам, тебе понадобится специальный принтер для печати на пластиковых картах. При выборе принтера надо внимательно изучить его характеристики. Принтеры делятся на следующие группы: монохромные и полноцветные, односторонние и двухсторонние (на двухстороннем можно печатать сразу обе стороны за один проход). Большинство принтеров имеют встроенные или опциональные (с возможностью докупить нужный блок) дополнительные функции: ламинатор, энкодер, эмбоссер, типпер, а также устройство для вклеивания голограммы и полосы подписи.

С последней функцией более или менее ясно, расскажу про остальные. Ламинатор требуется для того, чтобы после печати покрыть изображение

ламинацией. Энкодер поможет тебе записать дамп на магнитную карту, эмбоссер выдавит инициалы и "секретную" комбинацию цифр прямо на карте, а типпер (не путай с триппером) окрасит эмбоссированные символы.

Технология по шагам

Для изготовления полноценной карты надо реализовать несколько нехитрых операций:

печать изображений на обеих сторонах карты;

ламинация;

эмбоссирование;

типпинг;

вклейка голограммы и полосы подписи;

запись информации на магнитную ленту с помощью типпера.

Советы бывалого

С принтером все просто - главное, чтобы его разрешение было не менее 300dpi, он мог печатать без полей и не отрыгивал карты толщиной 0,75 миллиметра. Если принтер не соответствует хотя бы одному из перечисленных параметров, забудь о его существовании.

Не помешает поинтересоваться стоимостью расходных материалов, так как впоследствии это может вылиться в забавную сумму. Помимо стоимости, необходимо также поинтересоваться доступностью этих материалов, чтобы не летать потом за ними в Африку. Понятно, что noname всегда дешевле, но все же советую приобретать оборудование известных фирм. Лидеры в производстве сублимационных и термотрансферных принтеров - это Eltron и Fargo. Покупать только оригинальные (читай - родные) расходные материалы или нет - дело вкуса, но с родными качество гарантировано.

С эмбоссерами вообще элементарно. Здесь получаемое качество практически одинаково для всех моделей, цена зависит лишь от производительности и бренда. Самый простой - это ручной эмбоссер, не требует электропитания и прост в обращении.

При покупке типпера, так же, как в случае с принтером, уточни стоимость и доступность фольги именно для этой модели. А отдельный ламинатор вообще не нужен, проще купить принтер или эмбоссер со встроенным ламинатором. Отдельно ламинатор обойдется дороже, а времени на изготовление одной карты уйдет больше.