Глоссарий

А

Авторизация (англ. Authorization) — разрешение на проведение транзакции с использованием платежной карты, выдача подтверждения гарантии оплаты товаров или услуг / получения наличных, приобретаемых / получаемых держателем карточки в ходе конкретной транзакции. В процессе авторизации реквизиты карточки и информация о запрашиваемой сумме передаются в банк-эмитент, где проверяется состояние счета клиента. Если остаток счета позволяет выполнить транзакцию, запрашиваемая сумма блокируется на счете, и генерируется код авторизации. В общем случае подтверждение дается эмитентом карточки банку-эквайеру, который передает его предприятию торговли (услуг), банковскому терминалу самообслуживания и т.д. В случае, если банк-эмитент не дает разрешения на проведение операции, генерируется и передается в торговую точку соответствующий код в рамках отрицательного ответа, отклонения авторизационного запроса.

Авторизационный запрос (англ. Authorization Request) — запрос на получение разрешения на транзакцию, направленный из предприятия торговли (услуг), пункта выдачи наличных, банкомата или иного терминала самообслуживания в центр авторизации.

Авторизационный ответ (решение по авторизационному запросу, авторизационное решение, англ. Authorization Decision, Authorization Response) — ответ эмитента на авторизационный запрос предприятия торговли (услуг) или эквайера, как правило, в зашифрованном виде. В практике платежных систем существуют следующие типы авторизационных ответов: положительный ответ, отрицательный ответ, решение об изъятии карточки о держателе и решение, обязывающее предприятие торговли (услуг) или эквайера получить дополнительные инструкции эмитента до завершения транзакции.

Авторизованная транзакция (авторизованная операция, англ. Authorized Transaction) — транзакция, на которую получено разрешение эмитента или уполномоченного им агента.

Активация карты (англ. Activation) — перевод карты в рабочее состояние, сопряженный с процедурой аутентификации держателя карточки; используется для снижения риска мошенничества по карте.

Активируемый держателем карточки терминал (англ. Cardholder-Activated Terminal, CAT, Limited Amount Terminal, Self-Service Terminal, Unattended Terminal) — торговое или сервисное автоматизированное устройство самообслуживания, используемое держателем карточки для осуществления транзакций без участия (присутствия) работника предприятия торговли (услуг) или эквайера. Данный тип устройств не предназначен для выдачи наличных и пополнения средств на карточке. Примерами активируемых держателями карточек терминалов являются автоматы по продаже автобусных или железнодорожных билетов, счетчики на автомобильных стоянках, автоматические топливораздаточные терминалы на АЗС, устройства для продажи карточек и т.д.

Активный счет (англ. Active Account) —счет, по которому регулярно проводятся операции.

Альтернативная авторизация (англ. Alternate Authorization, Stand-In Authorization, Back-up Authorization) — авторизация, произведенная специально предназначенной для этого альтернативной процессинговой системой в случае, если эмитент в силу каких-либо технических причин не в состоянии ответить на авторизационный запрос.

Аннулирование заказа (отмена заказа, англ. Cancellation) — аннулирование предварительного заказа номера гостиницы, автомобиля у компании, сдающей в аренду автомобили и т.д. В процессе аннулирования сотрудник предприятия торговли (услуг) генерирует и сообщает или направляет клиенту — держателю карточки номер аннулирования.

Аннулирование транзакции (аннулирование операции, отмена транзакции / операции, англ. Cancelation of Transaction) — объявление транзакции, совершенной в предприятии торговли (услуг), пункте выдачи наличных или устройстве самообслуживания, несостоявшейся.

Антискимминговое устройство (антискимминговое оборудование, антискиммер, англ. Antiskimming Device) — устройство, устанавливаемое в зоне приемного окна картридера банкомата, предназначенное для предотвращения скимминга.

Арбитраж (англ. Arbitration) — процедура разрешения споров между участниками платежной системы. Применяется в случаях, когда взаимные претензии участников по поводу финансовой транзакции не могут быть разрешены в рамках стандартных процедур возвратных платежей.

Аутентификация держателя карты (англ. Cardholder Authentication) — процедура подтверждения принадлежности карточки ее держателю, проводимая путем удаленного установления личности законного держателя карточки и соответствия данной личности реквизитам, информации, содержащейся в базе данных эмитента и нанесенной на лицевую сторону карточки, записанной на магнитную полосу и/или в память микропроцессорной карточки.

Б

Банкомат (англ. ATM, Automated Teller Machine) — автоматизированный терминал банковского самообслуживания для выдачи и депонирования наличных денег при операциях с платежными карточками. Банкоматы могут выполнять дополнительные функции, включая выдачу информации о состоянии счета, выполнение переводов и безналичных платежей.

Банкоматная транзакция (банкоматная операция, англ. ATM transaction) — осуществляемая в банкомате, автоматизированном терминале банковского самообслуживания операция выдачи наличных или предоставления иного банковского сервиса с использованием возможностей банкомата.

Банкоматное мошенничество (англ. ATM fraud) — преступления, совершаемые с использованием инфраструктуры автоматизированных терминалов банковского самообслуживания (банкоматов). Проведение мошеннических операций на банкоматах с использованием похищенных карт законных держателей или несанкционированное изготовление поддельных карточек, использование специализированного оборудования, изготовленного и установленного преступными элементами, для хищения денежных средств или несанкционированного получения информации о реквизитах карт законных держателей и соответствующих ПИН-кодов.

Бесконтактная карта (англ. Contactless Card) — карта с микросхемой, при использовании которой взаимодействие между ее электронными элементами и внешним интерфейсом не предусматривает каких-либо внешних физических контактов, что позволяет мгновенно оплачивать покупки, лишь приложив платежную карту к дисплею бесконтактного считывающего устройства на кассе или платежном терминале. Достаточно поднести карту к POS-терминалу для приема карт и коснуться верхней панели с характерным значком.

«Белый пластик» (англ. White Plastic) — пластиковые заготовки карточек, используемые для тестирования оборудования персонализации карточек, отработки технологии приема карточек и т.д. Мошенники используют «белый пластик» для осуществления мошеннических операций, записывая на магнитную полосу пластиковой заготовки информацию с магнитной полосы действительной платежной карты (как правило, незаконно полученную в процессе скимминга) и применяя для хищения денег со счетов карточек законных держателей с использованием банкоматов или проведения мошеннических транзакций в предприятиях торговли (услуг), где у мошенников есть сообщники.

Блокировка карты (блокирование карты) — прекращение возможности проведения операций по платежной карте в случае 1) если клиент сообщает в банк об утере, краже карты или проведении по карте мошеннических операций; 2) если в процессе мониторинга банк обнаружил проведение сомнительных, подозрительных операций по карте клиента, — чтобы исключить возможность дальнейшего использования карты в мошеннических целях.

В

Валидация карты (англ. Card Validation) — подтверждение срока действия карты.

Верификация карты (англ. Card Verification) — метод определения подлинности карточки, предъявленной в качестве платежного инструмента, применяемый для предотвращения мошенничества.

Взлом банкомата (англ. ATM Burglary) — кража наличных, сопровождаемая взломом сейфовой части банкомата.

Вишинг (англ. Vishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, используя телефонную коммуникацию и играя определенную роль (сотрудника банка, покупателя и т.д.) под разными предлогами: 1) выманивают у держателя карточные реквизиты; 2) стимулируют держателя к снятию лимитов по карте, отключению проверки CVV2/CVC2-кода и т.д.; 3) стимулируют держателя к осуществлению перевода на карту мошенника, в т.ч. осуществлению перевода на карту мошенника через банкомат.

Вредоносное программное обеспечение на банкомате (банкоматный вирус, англ. ATM Malware) — установка преступниками на банкомате вредоносного программного обеспечения для компрометации платежных карт и ПИН-кодов, а также осуществления выдачи всех загруженных в банкомат наличных.

Выписка (выписка по карте, выписка по счету, банковская выписка, англ. Bank Statement) — документ, содержащий информацию о проведенных по платежным карточкам операциях оплаты товаров / услуг и получению наличных, зачислениях на карту и итоговом балансе за определенный период, предоставляемый банком клиенту на регулярной основе.

Г

Гибридная карта (комбинированная карта, англ. Hybrid Card) — платежная карта с двумя информационными носителями — магнитной полосой и микросхемой (чипом).

Голосовая авторизация (голосовой авторизационный запрос англ. Authorization Call) — телефонный звонок из предприятия торговли (услуг) для проведения авторизации транзакции.

Д

Дебетовая карта (англ. Debit Card) — платежная карта, все операции по которой дебетуются со счета держателя карты.

Дебетовая транзакция (англ. Debit Transaction) — транзакция с помощью платежной карточки, в результате которой происходит дебетование счета держателя.

Держатель платежной карты (держатель, пользователь платежной карты, владелец платежной карты, англ. Cardholder, Cardmember) — физическое лицо, которое на законных основаниях использует платежную карту для инициирования перевода средств с соответствующего счета в банке или осуществляет другие операции с ее использованием.

Держатель дополнительной карты (англ. Additional Cardholder) — член семьи держателя основной карточки или иное любое лицо, с которым держателя связывают те или иные отношения, по желанию которого была выдана дополнительная карточка, или сотрудник компании — держатель корпоративной карточки, которому выдана дополнительная карточка, привязанная к тому же счету, что и основная.

Джиттер (англ. Card Jitter, Jitter) — устройство, обеспечивающее прерывистую (вибрирующую) подачу карточки в окно картридера банкомата. Один из способов борьбы со скиммингом в банкоматах, основанный на технологической реализации идеи о невозможности воспроизведения корректной копии информации, записанной на магнитной полосе реальной платежной карточки, в случае непредсказуемого изменения скорости и направления ее движения при попытках ее несанкционированного копирования.

Дискриминация карты (англ. Card Suppression) — попытка предприятия торговли (услуг) безосновательно отказать в приеме карточки при расчете за товары и/или услуги.

Диспенсер (отверстие для выдачи, англ. Dispenser) — в терминологии систем банковского самообслуживания — электромеханическое устройство для выдачи каких-либо продуктов: банкнот, выписок, монет, карт и т.д.

Дополнительная карточка (англ. Additional Card, Supplementary Card, Family Supplementary Card) — карточка, выданная по желанию держателя основной карты члену его семьи или любому иному лицу, с которым держателя связывают те или иные отношения. Дополнительная карточка привязывается к счету основной карты.

З

Заблокированная сумма (заблокированная сумма на карт, блокировка) — сумма, на которую была произведена торговая операция, еще не списанная платежной системой, или сумма, зарезервированная отелем или другим предприятием торговли (услуг) для подтверждения платежеспособности клиента и, если это входит в условия договора, оплаты некоторой части услуг. В таком случае сумма операции блокируется на карточном счету клиента до списания их платежной системой или возвращения обратно на карточку клиента.

Замена карты (англ. Card Replacement) — выдача новой карточки взамен утерянной, похищенной, пришедшей в негодность и т.д. Услуга, оказываемая держателю платежной карточки эмитентом или уполномоченным платежной системой агентом-участником платежной системы.

Запрос баланса (запрос остатка, англ. Balance Inquiry) — операция, выполняемая с использованием банкомата, ПОС-терминала или информационного терминала для получения клиентом информации о размере остатка средств на карточном счете.

И

Ивсдроппинг (англ. Eavesdropping) — установление мошенниками внутрь банкомата прослушивающего устройства, которое, используя штатную функциональность картридера (в устройстве, в отличие от скиммера, отсутствует головка для считывания), перехватывает данные с магнитной полосы платежной карты законного держателя. Перехваченная информация используется для изготовления дубликата скомпрометированной карты — поддельной карты, путем записи перехваченной в результате ивсдроппинга информации на магнитную полосу другой карточки (например, заготовки карточки — «белый пластик», потерянной / украденной карточки), применяемой для последующего совершения корыстных преступлений.

Изъятие карточки (англ. Capture Card, Pick-up Response) — авторизационный ответ, которым эмитент авторизует изъятие карточки, а эквайер направляет указание предприятию торговли (услуг) об изъятии карточки у держателя или дает команду банкомату об изъятии карточки.

Импринтер (англ. Imprinter, Slip, Sales Slip, Zip-Zap) — механическое или электромеханическое устройство, предназначенное для изготовления оттиска рельефных реквизитов карты на квитанцию, документ о транзакции на бумажном носителе. В результате изготавливается специализированный документ, содержащий данные о финансовой транзакции, произведенной с помощью платежной карточки. На полученном чеке проставляется подпись держателя карточки, а также иные реквизиты операции — дата, сумма транзакции, реквизиты сотрудника предприятия торговли (услуг).

Истечение срока действия карты (англ. Card Termination, Card Expiration) — дата, по истечении которой карточка считается недействительной. Наносится на лицевую сторону и/или записывается на магнитную полосу или в память микросхемы карточки.

К

Кардер (англ. Carder) — преступник, специализирующийся на незаконной деятельности в сфере оборота платежных карт и/или конфиденциальной информации об их реквизитах.

Кардинг (англ. Carding) — противоправная деятельность в сфере оборота платежных карт и/или конфиденциальной информации об их реквизитах.

Кард-треппинг (захват карты, англ. Card Trapping, Jamming) — размещение в кардридере банкомата устройства (типа «ливанской петли», «пружинного держателя»), препятствующего получению карты ее законным держателем после осуществления операции в банкомате. После того как держатель отходит от банкомата без своей карты, ее забирает мошенник и проводит операции снятия наличных в банкоматах. ПИН-код мошенник получает путем тривиального подглядывания за действиями держателя платежной карты, набирающего ПИН-код, или с помощью скрытой видеокамеры, вмонтированной внутрь фальшь-панели, размещенной на банкомате.

Кардридер банкомата (картридер, кард-ридер, приемное окно кардридера, англ. Card-reader) — устройство для считывания информации с магнитной полосы или памяти интегральной микросхемы платежной карты в банкомате; щель (отверстие) в банкомате для приема платежных карт.

Карта с магнитной полосой («полосатая» карта, англ. Magnetic Stripe Card) — платежная карта с магнитной полосой в качестве информационного носителя.

Карточное мошенничество (мошенничество с картами, англ. Card Fraud) — незаконное использование мошенником платежной карточки или содержащейся на ней информации с целью совершения корыстного преступления.

Карточный счет (card account, account) — банковский текущий счет клиента, который открывается на договорной основе для учета операций по платежным картам клиента.

Кассета (англ. Cassette) — пластмассовый или металлический контейнер в банкомате для хранения банкнот и чеков.

Кард-треппинг (захват карты, «ливанская петля», англ. Card Trapping, Lebanese Loop) — кража карты у держателя платежной карты путем удержания карточки внутри транспорта механизированного картридера банкомата с помощью специальной ловушки, которая устанавливается на фронтальную часть банкомата в области приемного окна картридера и замаскирована под его обрамление. Применяется преступниками в целях механического блокирования и последующего хищения действительной платежной карты законного держателя.

Квитанция о совершении операции кредитования (кредитовый слип, англ. Credit Draft, Credit Slip, Credit Transaction Receipt) — запись на бумажном носителе или в электронной форме, являющаяся подтверждением операции возврата предприятием торговли (услуг) средств держателю, либо отражающая корректировку суммы предыдущей транзакции, в результате которой должно было быть произведено кредитование счета держателя.

Кеш-треппинг (захват наличных, англ. Cash Trapping, Exit Block) — кража наличных у держателя платежной карты на завершающем этапе совершения операции по получению наличных в банкомате путем установки мошенниками на слот выдачи наличных банкомата специальной накладки (денежной ловушки, капкана), которая «захватывает» пачку банкнот, доставленную к слоту выдачи наличных, и препятствует выдаче денег законному держателю карточки.

Кеш-треппинговая накладка (кеш-треппинг накладка, англ. Cash Trap) — устройство, используемое мошенниками для кражи наличных у держателя платежной карты на завершающем этапе совершения операции по получению наличных в банкомате. Устанавливается на слот выдачи наличных банкомата в целях недопущения полной обработки сценария работы банкомата, предусматривающего выдачу денег законному держателю карточки на завершающем этапе транзакции, и последующего хищения денежных средств, «выданных» банкоматом законному держателю карточки. Данная ловушка «захватывает» пачку банкнот, доставленную к слоту выдачи наличных, создавая для держателя видимость «неполного завершения» операции выдачи наличных по причине поломки банкомата или каким-либо другим причинам. После транзакции, не завершившейся выдачей наличных держателям карточек (на самом деле наличные были выданы банкоматом, но остались в ловушке), данная накладка снимается мошенниками, а наличные похищаются.

Киберпреступность (кибермошенничество, компьютерная преступность, англ. Cybercrime, Computer Crime) — незаконные действия, которые осуществляются людьми, использующими информационные технологии для преступных целей.

Ко-брендовая карта (совместная карта, англ. Co-branded Card) — платежная карточка, выпускаемая банком-эмитентом совместно с небанковской (как правило, коммерческой) организацией (авиакомпанией, крупной торговой сетью, компанией, владеющей сетью отелей, туристической компанией и т.д.). Обычно несет на лицевой стороне логотипы эмитента и партнера.

Код авторизации (авторизационный код, англ. Authorization Code, Authorization Response Code, Issuer’s Response Code) — шестизначный цифровой или буквенно-цифровой код, присваиваемый эмитентом каждой транзакции в целях обеспечения ответа на авторизационный запрос и содержащийся в авторизационном ответе на авторизационный запрос, направляемый эмитенту.

Кодирование (кодирование карточки, англ. Card Encoding) — один из видов персонализации карточки, в процессе которого происходит осуществляемая эмитентом первичная запись электронной информации на магнитную полосу и / или в память микропроцессорной карточки.

Кодовое слово (англ. Codeword, Personal Identification Code, PIC) — секретный пароль, назначаемый клиентом банка самостоятельно, не подлежащий разглашению третьим лицам и предназначенный для подтверждения личности клиента в случаях, предусмотренных договором и/или правилами банка.

Комиссия (комиссия за операцию с карточкой, англ. Card Charges, Commission) — различные виды сборов, взимаемых эмитентом или эквайером с держателя карточки. Например, единовременный сбор за выдачу карточки, годовая плата за обслуживание карточки, комиссионные за осуществление транзакции, получение наличных, конверсию валют и т.д.

Компрометация карты (компрометация данных) — ситуация, при которой реквизиты платежной карты стали известны другому лицу, в результате чего ее дальнейшее использование представляется небезопасным и может привести к несанкционированному списанию денежных средств со счета.

Контактная карта (англ. Contact Card) — категория карточек с интегральной микросхемой, имеющих площадки (контакты) для электрического сопряжения между терминалом и микросхемой.

Контактно-бесконтактная карта (англ. Contact/Contactless Card) — комбинированная карточка с интегральной микросхемой, совмещающая технологии контактной и бесконтактной карточки.

Корпоративная карта (англ. Business Card, Corporate Card) — тип карточек, выпускаемых участниками международных платежных систем для компаний. С помощью таких карточек менеджеры и сотрудники компаний могут производить оплату закупаемых товаров и материалов, транспортных, представительских и прочих расходов.

Кредит (англ. Credit) — сделка ссуды, когда кредитор предоставляет заемщику денежные средства (в наличной или безналичной форме) на определенный срок или соглашается на отсрочку платежа за товар за вознаграждение в форме процента.

Кредитная история (англ. Credit History) — досье заемщика, сведения о выполнении им обязательств по кредитам для оценки риска при предоставлении нового кредита.

Кредитная карта (англ. Credit Card) — платежная карточка, дающая держателю право осуществлять оплату товаров (услуг) и получать кассовые авансы на условиях и в пределах, оговоренных в кредитном соглашении с эмитентом. Для держателя кредитной карточки эмитент обязательно устанавливает общий кредитный лимит и, как правило, также раздельные лимиты на покупку товаров (услуг) и на получение кассовых авансов. В кредитном соглашении между эмитентом и держателем кредитной карточки устанавливается минимальный размер погашения кредита по истечении учетного периода. С оставшейся суммы задолженности эмитент взимает с держателя проценты. Различают кредитные карточки с не возобновляемым кредитом и автоматически возобновляемым кредитом.

Кредитная операция (англ. Credit Transaction) — 1) пополнение счета держателя карточки в результате депонирования им определенной суммы на счет (например, внесение наличных через кассу банка или депонирование средств с помощью банкомата); 2) операция кредитования счета держателя — транзакция, в результате которой сумма осуществленной ранее транзакции или часть этой суммы возвращается на счет держателя карточки (например, возвратный платеж).

Кредитное бюро (англ. Credit Bureau) — организация, основной целью деятельности которой является сбор и аккумулирование информации о клиентах финансовых и иных организаций — кредиторов, а также ее дальнейшее предоставление в виде отчетов своим клиентам. Информация, предоставляемая кредитным бюро, содержит как социо-демографические характеристики клиента, так и данные о его поведении в отношении выполнения финансовых обязательств перед кредитными организациями. Данная информация используется кредитными организациями в качестве одной из составляющих принятия решения о целесообразности и условиях предоставления кредитов своим клиентам. Типичными клиентами кредитного бюро являются банки и другие финансовые организации — кредиторы.

Кредитный лимит (кредитная линия, англ. Credit Limit) — лимит кредитования банком-эмитентом держателя кредитной карты. В пределах кредитного лимита эмитент может устанавливать раздельные кредитные лимиты на оплату товаров или услуг и получение наличных авансов.

Кредитный скоринг (англ. Credit Scoring) — определение кредитного риска, рейтинга заемщиков. Метод статистического анализа, используемый для прогнозирования вероятности дефолта потенциального либо уже существующего клиента.

Л

Лимиты (карточные лимиты, лимиты по карте, лимиты на карту, англ. Account Limits) — ограничения на число и суммы финансовых операций: 1) авторизационный лимит — максимальное количество и/или предельное значение кумулятивной суммы транзакций, разрешенных к авторизации в течение определенного периода. Устанавливаются с целью минимизации потерь от возможного проведения мошеннических операций; 2) расходный лимит — предельная сумма денежных средств, доступная держателю платежной карточки в течение определенного периода для совершения операций с использованием платежных карточек.

Лицевая сторона карточки (англ. Card Face, Card Front) — сторона платежной карточки, на которой обычно располагается логотип эмитента, платежной системы, голограмма, информация о держателе, номер карточки и другие атрибуты, предусмотренные правилами платежной системы.

М

Магнитная полоса (англ. Magnetic Stripe) — полоса из магнитного материала, располагающаяся, как правило, на оборотной стороне карты, на которую записывается кодированная информация о держателе и его счете.

Мониторинг (англ. Monitoring) — деятельность эмитента / эквайера по контролю за операциями, осуществляемыми с применением электронных платежных средств, с целью выявления и предотвращения ошибочных и ненадлежащих переводов (мошеннических операций). Регулярно осуществляемая проверка соответствия структуры расходов держателя карточки характерной для него модели платежей.

Мошенническая операция (несанкционированная операция по карте, несанкционированное списание денежных средств с карты / счета, англ. Fraudulent Transaction) — незаконная транзакция с использованием конфиденциальной информации о данных действительной карточки законного владельца (номер, срок действия, данные с магнитной полосы карточки и т.д.), например, транзакция, в которой применяется предварительно изготовленная поддельная карточка, а также транзакция, осуществляемая с несанкционированным использованием действительной карточки лицом, не являющимся ее законным держателем, например, с использованием потерянной, украденной карточки.

Мошенничество с использованием методов социальной инженерии — мошенничество с применением психологического воздействия на банковского клиента и мотивированием осуществить действия, которые он при других обстоятельствах в обычной обстановке, имея время на обдумывание и возможность посоветоваться с другими людьми, не осуществил бы (например, стимулирование к передаче карточных реквизитов и другой конфиденциальной информации, осуществлению перевода на карту мошенника, снятию лимитов по карте и т.д.).

Мошенничество с отменой транзакции (англ. Transaction Reversal Fraud) — захват преступником наличных в момент их выдачи банкоматом с помощью специального приспособления типа «вилка» с одновременной генерацией операции аннулирования результата транзакции, в результате чего остаток на карточном счету не меняется.

Мошенничество с подлимитными суммами (мошеннические операции на подлимитные суммы, англ. Below Floor Limit Fraud) — разновидность мошенничества, при котором мошенником совершаются операции на суммы ниже авторизационного лимита, установленного для торговца банком—эквайером.

Н

Номер аннулирования (код аннулирования, англ. Cancellation Number) — идентификационный номер транзакции, сообщаемый сотрудником предприятия торговли / услуг (гостиницы, компании, сдающей в аренду автомобили и т.д.) держателю карточки по его запросу. Используется для контроля подлинности самого факта аннулирования предварительного заказа и герантии от необоснованного списания средств с карточки — некой минимальной суммы, которая была предварительно зарезервирована на карточке.

Номер карты (англ. Card Number) — уникальный набор цифр, наносимый на карту и записываемый на магнитную полосу и/или в память микросхемы карты. Для продуктов международных платежных систем, как правило, используется 16-разрядный и 19-разрядный набор цифр.

Номер подтверждения (англ. Confirmation Number) — справочный номер (буквенно-цифровой код) транзакции, сообщаемый сотрудником предприятия торговли / услуг (например, гостиницы) держателю карточки при подтверждении предварительного заказа (резервирования).

Номер счета (номер карточного счета, англ. Account Number) — уникальная цифровая последовательность, присваиваемая каждому счету держателя карточки в целях идентификации держателя и типа карточки, с помощью которой совершается операция.

О

Оборотная сторона карточки (обратная сторона карточки, англ. Card Reverse, Reverse Side) — сторона карточки, на которой, как правило, находятся: магнитная полоса, полоса для подписи держателя, справочная информация (номера телефонов) для связи держателя со службой поддержки эмитента.

Операция без присутствия карты (транзакция без присутствия карты, англ. Card Not Present Transaction, CNP transaction) — платежная транзакция, совершаемая без предъявления карты, т.е. в условиях, когда в точке совершения транзакции отсутствует не только сама платежная карточка, но и ее держатель. Наиболее типичными примерами таких операций являются операции на рынке электронной коммерции, операции, выполняемые торговцем на основании полученного почтой / по телефону заказа от держателя и операции, осуществляемые на периодической основе (оплата подписки на периодические издания, оплата членских взносов и т.д.).

Оплата резервирования (страховой депозит, англ. Advance Lodging / Cruise Deposit Service / Transaction) — оплата держателем карточки страхового депозита при предварительном заказе номера в отеле, каюты и т.д. с помощью карточки.

П

ПИН-код (ПИН, персональный идентификационный код, англ. PIN, Personal Identification Number) — четырехзначный цифровой код, генерируемый в процессе персонализации карточки и служащий для ее удаленной аутентификации. Является секретным кодом, который должен быть известен только держателю карточки. Держатель может изменить значение ПИН-кода, если такая возможность предоставляется эмитентом карты.

Персонализация карты (англ. Card Personalization) — придание карточке неких уникальных параметров и характеристик, которые делают эту карточку уникальной и отличной от других. Нанесение на карточку, запись на магнитную полосу и/или в память микропроцессорной карточки персонализированной информации.

Платежная карта (англ. Card, Payment Card; также используются термины: карта, пластиковая карта, банковская карта) — электронное платежное средство в виде эмитированной в установленном законодательством порядке пластиковой или другого вида карточки, используемое для инициирования перевода средств со счета плательщика или соответствующего счета в банке с целью оплаты стоимости товаров и услуг, перечисления средств со своих счетов на счета других лиц, получения средств в наличной форме в кассах банков, через банковские автоматы, а также осуществления других операций, предусмотренных соответствующим договором.

Платежная система (англ. Payment System) — платежная организация, участники платежной системы и совокупность отношений, возникающих между ними при осуществлении перевода средств. Осуществление перевода средств является обязательной функцией, которую должна выполнять платежная система. Применительно к индустрии карточных платежей ассоциация (или иная форма организации) банков и компаний, работающих по общим правилам, стандартам и базовым тарифам использования платежных средств (платежных карт).

Платежный инструмент (англ. Payment Instrument) — средство определенной формы на бумажном, электронном или ином носителе информации, используемое для инициирования переводов. К платежным инструментам относятся документы на перевод и электронные платежные средства (в т. ч. платежные карточки).

Платежный сервис (англ. Payment Service) — онлайн-сервис по осуществлению электронных платежей различными способами включая платежные карты, электронные кошельки и т.д.

Поддельная карта (англ. Counterfeit Card) — фальсифицированная карта, которая имеет внешние признаки действительной и легально выпущенной, однако печать, эмбоссирование, персонализация или кодирование карточки было произведено с нарушением установленных платежной системой правил и не было санкционировано эмитентом.

Подозрительная транзакция (подозрительная операция, сомнительная транзакция/ операция, англ. Suspicious Transaction, Alert) — транзакция, вызывающая подозрение в плане возможного мошенничества и требующая немедленного принятия соответствующих мер.

ПОС-терминал (терминал, платежный терминал, англ. POS-terminal, Card Acceptance Device, CAD) — оборудование, установленное в предприятии торговли (услуг) или отделении банка, которое может принимать платежные карточки инициировать проведение транзакции.

Программный скимминг (киберскимминг, англ. CyberSkimming) — установка преступниками на банкомате вредоносного программного обеспечения для записи данных магнитной полосы платежных карт и ПИН-кодов к ним.

Продление карты (англ. Card Renewal) — выпуск карточки с новым сроком действия.

Прямой диспенс (джекпоттинг, англ. «Cash out» attacks, Jackpotting) — установка и активация преступниками на банкомате вредоносного программного обеспечения, перехватывающего контроль функции выдачи наличных и, как результат, выдачу всех загруженных в банкомат наличных.

Р

Реквизиты платежной карты (карточные реквизиты, карточные данные, данные карты) — реквизиты, необходимые для проведения операции без присутствия карты и ее держателя (например, приобретение товара / оплата услуг через Интернет, бронирование гостиницы, машины и т.д.), а именно: номер карты, срок действия карты, CVC2/CVV2-код, в некоторых случаях — имя и фамилия держателя карты.

С

Скимминг (англ. Skimming, Card Skimming) — незаконное копирование информации с магнитной полосы действительной карточки законного держателя. Данная информация используется для изготовления дубликата скомпрометированной карты — поддельной карты, путем записи полученной в результате скимминга информации на магнитную полосу другой карточки (например, заготовки карточки — «белый пластик», потерянной / украденной карточки), применяемой для последующего совершения корыстных преступлений. В общем случае различают два вида скимминга: 1) незаконное копирование данных с магнитной полосы карточки, совершаемое преступниками с использованием специальных устройств, устанавливаемых на фронтальную панель / внутрь банкомата или иного терминала самообслуживания в области приемного окна картридера. Информацию о ПИН-коде скомпрометированной карты мошенники получают путем установки на банкомат скрытой видеокамеры, накладной клавиатуры на ПИН-клавиатуру или путем тривиального подглядывания за действиями держателя платежной карты, набирающего ПИН-код; 2) незаконное копирование карточки данных с магнитной полосы действительной карточки, совершаемое сотрудниками торгово-сервисных предприятий, имеющими связи с представителями криминального сообщества и использующими для скимминга специальное оборудование. Как правило, такого рода преступления совершаются работниками ресторанов или иных предприятий сервиса, которые располагают возможностью проводить транзакцию по карточке вне поля зрения ее законного держателя.

Скимминговое устройство (скиммер, англ. Skimming Device, Skimmer) — устройство, устанавливаемое преступниками на фронтальную панель / внутрь банкомата, торгового POS-терминала или иного автоматизированного терминала банковского самообслуживания, дверного картридера, расположенного при входе в «зону обслуживания 24 часа», в целях незаконного считывания и копирования информации с магнитной полосы действительной карты, впоследствии используемой для изготовления поддельной карты. Отличительной особенностью скиммингового устройства от устройства для ивсдроппинга является наличие в скиммере, как минимум, одной головки для считывания.

Срок действия карты (англ. Expiry Date, Expiration Date, Card Expiration, Card Expiry, EXP) — дата, после которой карта считается недействительной. Первые две цифры означают месяц, последние две — год. Карта является действительной до последнего дня указанного месяца включительно. Срок действия карты может включать только дату окончания срока действия или дату начала и дату окончания срока действия. Обычно наносится на лицевую сторону карты и записывается на магнитной полосе и/или в памяти микросхемы карты.

Стоп-лист (англ. Black-list) — перечень недействительных («горячих») карточек, запрещенных к приему в качестве средства платежа, рассылаемый платежной системой ее участникам.

Страхование рисков, связанных с использованием платежных карточек (англ. Card Insurance) — система финансовой компенсации держателям платежных карточкам или эмитентам в случае наступления определенных обстоятельств (например, в случае потери или кражи карточки, ее мошеннического использования и т.д.).

Т

Торговец (мерчант, торговая точка, англ.Merchant, Card Acceptor) — предприятие торговли (услуг), которое в соответствии с подписанным им соглашением с эквайером берет на себя обязательство принимать карточки платежной системы в качестве средства расчета за предлагаемые им товары / услуги.

Транзакция (операция, англ. Transaction) — единичный факт использования карточки для приобретения товаров / услуг, получения наличных или информации по счету, следствием которого является дебетование или кредитование счета.

Ф

Фальшивый банкомат («банкомат-призрак», англ. False ATM) — размещение преступниками в торгово-развлекательных центрах и других местах скопления людей устройства, внешне выглядящего как банкомат, имеющего наклейки с логотипами платежных систем, банков, банковских сетей и т.д., но не содержащего в сейфовой части денежных средств и не подключенного к банковскому процессинговому центру. Задачей фальшивого банкомата является копирование, сохранение и / или передача данных с магнитных полос платежных карточек и ПИН-кодов к ним, для последующего изготовления карточек-дубликатов. Как правило, экранный сценарий фальшивого банкомата написан таким образом, чтобы после вставки карты в картридер и ввода ПИН-кода вместо направления авторизационного запроса в процессинговый центр, — на экран выводится информация о невозможности проведения операции.

Фишинг (англ. Phishing) — один из методов мошенничества с использованием социальной инженерии, который заключается в том, что злоумышленники, имитируя деятельность реально существующих компаний или банков-эмитентов и используя не голосовые средства коммуникации, под разными предлогами выманивают у держателей платежных карт карточные реквизиты и другую конфиденциальную информацию. Разновидностями фишинга являются: 1) фишинговые сайты; 2) фишинговые электронные письма; 3) фишинговые смс-сообщения.

Фишинговое смс — сообщение (фишинговый СМС) — смс-сообщение мошенников, содержащее прямой запрос карточных реквизитов или номер телефона банка / компании, по которому клиенту предлагается позвонить для последующей реализации сценария вишинга. Для получения конфиденциальной информации о карточных реквизитах злоумышленники применяют широкий спектр предлогов, от подтверждения покупки в Интернет-магазине до получения выигрыша. При этом мошенники могут прибегать к скрытой или прямой угрозе (например, платежная карта будет «заблокирована», если держатель не предоставит свои карточные реквизиты).

Фишинговое электронное письмо (фишинговый e-mail) — электронное письмо-обращение мошенников, в котором держателю платежной карты под разными предлогами предлагается заполнить специальные формы на фальсифицированных сайтах, дизайн которых имитирует оформление сайтов реальных организаций (банков, платежных систем, компаний), или выслать конфиденциальные данные по электронной почте. Для получения конфиденциальной информации о карточных реквизитах злоумышленники применяют широкий спектр предлогов, от необходимости внести стандартные изменения в базу данных банка-эмитента до подтверждения покупки в Интернет-магазине. При этом мошенники могут прибегать к скрытой или прямой угрозе (например, платежная карта будет «заблокирована», если пользователь не заполнит форму на сайте или не войдет в свой персональный раздел).

Фишинговый сайт (фишинговая страница) — мошеннический веб-ресурс, выманивающий реквизиты платежных карт под видом предоставления несуществующих услуг или имитируя веб-ресурс организации, которому держатель доверяет, с целью хищения и использования конфиденциальной информации в мошеннических целях.

Ч

Чаджбек (возвратный платеж, претензионный платеж, англ. Chargeback) — отказ банка-эмитента от осуществления платежа по транзакции, который выражается в дебетовании счета эквайера на сумму транзакции, рассматриваемой банком-эмитентом как проведенную с нарушением правил платежной системы. Эквайеру направляется сообщение, содержащее код причины и обоснования, в соответствии с которыми был произведен возвратный платеж.

Чип (микрочип, интегральная микросхема, микроэлектронное устройство, микропроцессор, англ. Chip) — электронная схема, в памяти которой хранится информация о держателе карты, номере карты, балансе счета и т.д., и способная взаимодействовать с платежным терминалом при осуществлении финансовой транзакции.

Чиповая карта (карта с чипом, англ. Chip Card) — платежная карта с микросхемой (чипом) в качестве информационного носителя.

Ш

Шимминг (англ. Shimming, Card Shimming) — установление мошенниками внутрь банкомата устройства для копирования данных с чипа платежных карт законных держателей.

Э

Эквайер (банк-эквайер, англ. Acquirer, Acquiring Bank, Accepting Bank) — кредитно-финансовое учреждение, которое имеет договорные отношения с предприятиями торговли (услуг), принимает от них данные о транзакциях, совершенных с помощью платежных карточек, направляет их в соответствующую систему проведения взаимных расчетов между участниками платежной системы и осуществляет расчеты по этим транзакциям в соответствии с подписанными с предприятиями торговли (услуг) соглашениями, а также осуществляет операции по выдаче наличных денежных средств держателям платежных карточек, не являющимся клиентами данного кредитно-финансового учреждения.

Эквайринг (англ. Acquiring) — деятельность кредитно-финансовой организации, включающая в себя осуществление расчетов с предприятиями торговли (услуг) по операциям, совершаемым с использованием платежных карточек, и осуществление операций по выдаче наличных денежных средств держателям платежных карточек, не являющихся клиентами данной кредитно-финансовой организации.

Эмбоссирование (эмбоссирование карточки, тиснение карточки, англ. Card Embossing) — один из видов персонализации карточки, в процессе которого происходит нанесение на карточку графической персонализированной информации в виде рельефных символов, получаемых с помощью специального оборудования для тиснения.

Эмитент (эмитент карты, банк-эмитент, англ. Issuer, Cardholder Bank) — кредитно-финансовое учреждение, которое выпускает платежные карточки, получает данные о транзакциях, произведенных держателями карточек, осуществляет авторизацию, гарантирует оплату совершенных держателями карточек транзакций и относит суммы транзакций на счета держателей карточек.

B

Below floor limit fraud (мошенничество на подлимитные суммы)

C

CVC2/CVV2-код (код безопасности, в терминологии платежной системы MasterCard — CVС2, Card Validation Code 2; в терминологии платежной системы Visa — CVV2, Card Verification value 2) — трехзначный код проверки подлинности карты, используемый в качестве защитного элемента при осуществлении операций без присутствия карты и ее держателя. Наносится на полосу для подписи или в специально отведенном поле белого цвета — правее панели для подписи методом индент-печати.

M

MCC (Merchant Category Code, Card Acceptor Business Code, код торговца) — код категории предприятия торговли (услуг), присваиваемый предприятиям торговли (услуг) в соответствии с классификацией видов их деятельности.

P

P2P (person-to-person) — сервис осуществления переводов по технологии с карты на карту.

3

3-D Secure — протокол, используемый для дополнительной аутентификации держателя карты с применением паролей, платежных микропроцессорных карт и электронных сертификатов при осуществлении электронных платежей в сети Интернет. На данном протоколе основаны программы платежных систем «Verified by Visa» и «MasterCard Secure Code». Протокол добавляет дополнительный шаг аутентификации для онлайн-платежей, позволяющий торговцам и банкам дополнительно убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Для держателя карты банка, поддерживающего протокол 3-D Secure, в процессе оплаты онлайн добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер мобильного телефона.