«Просроченные карты»: как продлить срок действия банковских карт и возможно ли сделать их бессрочными?
Меня зовут Александр, в Мир Plat.Form я занимаюсь карточными платежными приложениями и терминальными технологиями, а сегодня хотел бы рассказать о продлении срока действия банковских карт.
Многие из нас пользуются несколькими чиповыми пластиковыми картами, которые в среднем имеют срок действия 3-5 лет. Такое ограничение устанавливает банк-эмитент, и оно обусловлено сроком годности чипа, соображениями безопасности и физическим износом самой карты. Помимо всего прочего, даты перевыпуска могут быть рассчитаны с учетом предстоящих маркетинговых/дизайнерских изменений в названии банка-эмитента, а также рекламных акций и обновления платежных технологий.
Как продлить срок действия карты или сделать ее бессрочной?
Ни для кого не секрет, что международные платежные системы прекратили обслуживать карты российских банков. В ответ на это банки либо продлили срок действия уже выпущенных карт, либо вовсе объявили их бессрочными. Теперь карточками можно пользоваться хоть до физического износа пластика. Давайте разберемся, как это было сделано, и как совершать покупки по картам с истекшим сроком действия.
Продлить срок действия карты реально, а можно даже создать условно бессрочную виртуальную карту. Дело за малым – реализовать это вместе с нашими коллегами из банков. Итак, начнем!
Какие факторы влияют на срок действия карты
Срок годности чипа — сам чип имеет свой срок службы, после которого производитель чипа не несет ответственности за его работу;
Физический износ самой карты – пользователь карты постоянно её достает из кошелька, вставляет в терминалы, изнашивается как сам пластик, так и контактирующие площадки, а также встроенная антенна для бесконтактных платежей при изгибе карты;
Контроль за эмиссией – эмитент может контролировать эмиссию карт, например, при запланированном ребрендинге, или не перевыпускать карты, по которым долгое время не производилось операций.
Где находится срок действия карты
На самой карте. При ее изготовлении срок действия наносят с помощью эмбоссирования. Это процесс механического выдавливания информации на лицевой стороне пластиковой карты. Срок действия карты является обязательным элементом эмбоссирования на физическом носителе.
Эмбоссированная карта
Помимо этого, срок действия карты фиксируется в платежном приложении в специальный объект данных Application Expiration Date (5F24), представленный в виде TLV-структуры:
Tag
5F24
Дата, с которой можно использовать приложение, записывается в объект данных Application Effective Date (5F25):
Tag
5F25
Как взаимосвязаны срок действия и оплата по карте
При оплате банковской картой по классическому сценарию данные по операции поступают от карты к терминалу, далее на хост банка-эквайрера (т.е. обслуживающего торговую точку), затем к платежной системе и на самом последнем этапе к банку-эмитенту (т.е. выдавшему карту) для авторизации.
Чтобы провести online-транзакцию, банк-эмитент может игнорировать проверку Application Expiration Date (5F24) и Application Effective Date (5F25) и, несмотря на просроченный срок действия карты, одобрить оплату. Но для транспортных проектов и покупок в offline-режиме обязательно проводится процедура Offline Data Authentication (ODA) — проверка карты с использованием ассиметричной криптографии (RSA).
Процедура offline-аутентификации приложения является ключевым элементом безопасности операций, выполняемых с помощью карты.
Данные Application Expiration Date (5F24) и Application Effective Date (5F25) участвуют во входных данных хэш-функции, которые подписываются эмитентом при формировании сертификата карты. Они зашифровываются на закрытом ключе эмитента. При проверке подлинности карты терминал расшифровывает данные, затем на основе считанной информации сам вычисляет хэш-функцию и сверяет её со значением, полученным из сертификата.
Данные открытого ключа карты для подписи эмитентом, участвующие в хэш-функции: