pan номер поездки что это
Маскирование ИЛИ усечение номера PAN: в чем разница?
Я, конечно, не получаю пачками вопросы по безопасности платежных карт, однако, время от времени кто-нибудь да и задаст мне такой вопрос, который заслуживает отдельной публикации в блоге. Буквально на днях одна читательница, Мишель, задала мне такой вопрос, который, в целом отражает часто встречающееся непонимание в сфере безопасности платежных карт:
Вчера я перечитывала PCI DSS 2.0, требование 3.4, и была немало удивлена тем, что для защиты хранимых номеров PAN не предлагается такая мера как «маскирование». Правильно ли я понимаю, что эти номера подлежат шифрованию перед помещением их на хранение, а при извлечении, они подлежат расшифрованию и маскированию? И потом, если мы получаем номер PAN уже в маскированном виде, а затем храним его, то попадает ли такое хранение под действие стандарта PCI DSS? С технической точки зрения, как я думаю, не попадает, т.к. PAN уже маскирован при получении, а значит нет возможности найти номер PAN в незашифрованном виде.
Вот в этом как раз и кроется основная суть непонимания сути маскирования. Многие люди либо вообще не знают о существовании усечения и полагают, что если они не могут видеть полный номер карты, то это маскирование, либо считают, что усечение и маскирование — это одно и то же. Несомненно это разные вещи, поэтому я позволю себе процитировать определения маскирования и усечения прямо из Глоссария PCI SSC:
Маскирование (Masking)
Метод сокрытия сегмента данных при отображении или печати. Маскирование используется, когда нет служебной необходимости в просмотре всего номера PAN.
Усечение (truncation)
Метод приведения номера PAN к нечитаемому виду посредством удаления сегмента данных PAN.
Представьте себе данные о держателе карты (далее – ДДК) в виде цифр на листке бумаги. При маскировании мы словно берем коррекционную ленту и наносим ее на большую часть цифр таким образом, чтобы человеку, которому передается этот листок, было видно только последние 4 цифры. Очевидно, что при этой операции данные по прежнему существуют под коррекционной лентой, хотя она их и скрывает. Разумеется, с этого листка бумаги, приложив некоторые усилия, можно счистить коррекционную ленту, а значит этот лист бумаги по прежнему нуждается в защите, при которой никакие злоумышленники не могли бы восстановить и использовать данные о держателе карты.
В свою очередь, если бы мы хотели выполнить усечение на этом листке бумаги, то мы бы либо вообще изначально не писали эти цифры, либо стерли их настолько надежно, что их никогда нельзя было бы воссоздать. Такие данные никогда не были бы написаны на листе бумаги, а значит никак не могли бы быть использованы для мошенничества с платежными картами. В таком сценарии, этот лист бумаги не имеет никакой ценности для злоумышленника, а значит нет необходимости его защищать, по крайней мере в той же степени, в которой следует защищать маскированные данные. Конечно, к этим усеченным данным могут быть привязаны какие-то дополнительные данные или значения, но сами по себе усеченные данные ценности не имеют.
Если на экране отображаются данные, из которых видна только малая часть, то нельзя знать наверняка, какие именно представлены данные — усеченные или маскированные. Для того, чтобы это узнать, необходимо глубже понимать процессы их обработки. Только понимая процессы, можно сказать, можно ли каким-либо воссоздать эти данные или же в базе данных хранятся те же данные, которые видны на экране. Находясь в обычном магазине, можно увидеть на чеках последние 4 цифры номера карты. Если платежное приложение написано корректно, то должность персонала – будь то руководитель торгового зала или продавец — не должна иметь значения: в любом случае никто не должен видеть ничего кроме последних 4 цифр номера. Дело в том, что в таком приложении данные не сохраняются, а значит ни у кого из сотрудников магазина нет возможности извлечь данные из системы — данные усечены и их в системе больше нет.
Совсем иная ситуация в бэк-офисе, в бухгалтерии и в службе, отвечающей за предотвращение ущерба. По умолчанию, сотрудники этих отделов и служб должны видеть только 4 последних цифры номера платежной карты. Однако при возникновении претензионных платежей или подозрений на вероятное мошенничество, сотрудники компании в рамках расследования должны иметь возможность отменить маскирование полного номера карты. Эти номера по-прежнему существуют на сервере, однако, они там в основном хранятся в маскированном (скрытом) виде, и отображаются только должным образом уполномоченному персоналу. Поскольку имеется возможность извлечения этих данных на серверах, они полностью входят в область оценки на соответствие стандарту PCI DSS и подлежат соответствующей защите.
Таким образом, отвечая на вопрос читательницы, я скажу, что хранимые данные не могут быть «маскированы». Они маскируются только при извлечении и считаются маскированными, если отображены частично. Именно поэтому, в требовании 3.4 отсутствует маскирование. Если же ТСП получает ДДК, в которых имеется только сегмент номера PAN (например, сегмент из первых 6 или последних 4 цифр), то такие данные являются усеченными. В таком случае полный номер PAN отсутствует, воссоздание его невозможно, а значит нет необходимости его защищать так же, как и ДДК. Я не говорю, конечно, о том, что данные, привязанные к этому номеру не имеют ценности и не подлежат защите, просто усеченные данные не входят в область применения требований стандарта.
Если же ТСП получает полный номер PAN, но сотрудникам он отображается в маскированном виде, то, даже если никто в ТСП не имеет доступа к ДДК, оно все равно отвечает за их защиту согласно требованиям стандарта. Если в этих данных нет необходимости, есть смысл просить о предоставлении усеченных данных, тем самым, сэкономив кучу сил и нервов на общении с аудиторами, выполнении требований стандарта, да и вообще на процессе приведения среды в соответствие со стандартом PCI DSS. Например, я приятный в общении человек, но даже самые большие мои поклонники среди клиентов подтвердят, что я становлюсь противным и невыносимым, как минимум, раз в год, когда прихожу к ним для проведения аудита.
Транспондер Автодора для платных дорог – мой опыт использования
В статье расскажу про транспондер T-pass от Автодора, который позволяет пользоваться платными дорогами со скидкой и экономит время в пути. Где купить транспондер, как им пользоваться, какие есть нюансы, минусы и плюсы устройства. Однозначного вывода – нужен ли транспондер для путешествий на авто по России или нет – делать не буду. Приведу максимально полную информацию, а вы делайте вывод сами.
Где купить транспондер
Все началось с плана поехать на зиму в более теплые края. Дорога на юг России через трассу М-4 «Дон». Эта федеральная трасса протяженностью почти 1600 километров, из которых более половины платные участки. Тут и всплыла тема транспондера.
Забил в Яндексе транспондер для платных дорог, ознакомился с инфой и перешел на сайт Автодора, чтобы оформить покупку. Однако на нем заказать транспондер нельзя, есть только страничка, рассказывающая где он продается оффлайн и онлайн. Переходите и выбирайте удобный способ покупки.
Я заказал через интернет-магазин Онлайн-трейд, потому что на момент покупки там была самая низкая цена. 1 318 рублей за транспондер T-pass. На официальном сайте «Транспондер T-pass» это устройство продается как Премиум за 1 350 рублей, на OZONe от 1 400 рублей. Просьба написать в комментариях, если на момент прочтения вами статьи стоимость транспондера в этих онлайн-магазинах изменится. Как я понял, она постоянно растет. Когда рассказал в Инстаграме про покупку транспондера, подписчик написал, что покупал 6 месяцами ранее за 1 100 рублей.
При регистрации на сайте Онлайн-трейд вы получаете подарок 300 ON-бонусов, но воспользоваться ими можно при покупке от 3 500 рублей.
Вместе с устройством я также заказал держатель для транспондера T-Pass за 100 рублей. Но оказалось
При заказе отмечалось, что товар будет доступен для получения уже через час. Транспондер из пункта самовывоза я забрал за день до старта из Москвы на юг России. Оплачивал картой на месте, хотя есть возможность оплатить во время заказа на сайте.
Цены на транспондер советую отслеживать с помощью Яндекс Маркета. Он собирает информацию от большинства интернет-магазинов.
Как пользоваться транспондером
Устройство продается в небольшой оранжевой коробочке, на которой написано Транспондер T-pass.
Последняя бумажка самая важная и почему-то самая невзрачная. Видимо, поэтому к ней крепят специальную наклейку, чтобы стикер случайно не выкинули. А такие случаи бывали.
Еще раз специально обращаю внимание на данный стикер. Он очень важен!
На задней стороне коробочки указан пошаговый алгоритм действий, но я ему не следовал. И памятку-простыню целиком читать тоже не стал. Рассказываю как «подружился» с транспондером я.
Персонификация транспондера и пополнение счета
Если по какой-то причине вы не можете или не хотите устанавливать мобильное приложение, то все эти шаги пройти либо на сайте Автодора (нужно завести личный кабинет), либо в Центрах продаж и обслуживания.
Что показывает приложение на главном экране:
Также с помощью приложения вы может рассчитать стоимость поездки, указав пункты отправления и прибытия.
Мой опыт использования транспондера
На момент написания статьи пользовался транспондером однажды: на трассе М-4 Дон по дороге из Москвы в Краснодар. В планах поездка на авто обратно в Москву, а затем путешествии в Петербург по трассе М-11 Нева.
Клеить транспондер к лобовому стеклу я не стал. Во-первых, потому что нужно клеить в зону, не имеющую атермального покрытия. Такую не стекле не нашел. Во-вторых, чтобы иметь возможность забирать устройство из машины. Мало ли.
Закрепил транспондер за зеркалом заднего вида. Он срабатывал без проблем. Читал в интернете, что кто-то оставлял устройство в бардачке и оно срабатывало оттуда.
Плюсы транспондера для платных дорог
Экономия средств – оплата транспондером дает скидку 15% на проезд по платным участкам трасс М-3, М-4, М-11 и ЦКАД. Дополнительно можно получить скидку до 15%, накопив баллы. Баланс баллов, за что их дают и приобретение дополнительной скидки – все это есть в мобильном приложении Автодора.
Важно! С 1 августа 2021 года пропал ряд скидок на трассах М11 Нева и М4 Дон, а именно: больше нет скидки за проезд в ночное время, нет скидки за проезд с транспондером. Увы 🙁
Экономия времени – проезд c транспондером через пункты оплаты происходит намного быстрее, чем если останавливаться у будки для оплаты наличными или картой. Главное не перепутать полосу проезда пункта оплаты. На мониторах она подсвечивается зеленым цветом. В высокий сезон на пунктах оплаты может скапливаться большое количество автомобилей. И в этом случае транспондер сэкономит много времени. По моим ощущениям даже при поездке в низкий сезон из Москвы в Краснодар я сэкономил от 40 минут до часа, поскольку на трассе М-4 Дон более 10 пунктов оплаты.
Минусы
Как таковых минусов в использовании транспондером T-pass для платных дорог я не обнаружил. Возможно, минусы обнаружатся позже. В этом случае дополню статью. И вас прошу в комментариях делиться своими впечатлениями. Правда, с 1 августа 2021 года необходимость в нем по сути отпала. Скидок не осталось, только программа лояльности и накопление баллов. Это точно минус.
Разве что в целом систему можно было организовать более просто и логично. Во-первых, изменить процесс оплаты платных дорог. Например, сделать как Венгрии, где покупаешь доступ к платным дорогам на определенный срок от недели до года. Или как в Чехии, где нужно купить виньетку и приклеить ее на лобовое стекло. В обоих случаях никаких тебе транспондеров и пунктов оплаты платных дорог. Во-вторых, даже если оставлять существующий вариант возникают вопросы по покупке, персонификации и использовании транспондера.
Нюансы использования транспондера
Стоимость транспондера нужно отбить. Одной двумя поездками (например, из Москвы на юг России и обратно) этого не сделать. Нужно ездить много или по разу два, но несколько лет. Есть тема не с покупкой транспондера, а с его арендой, но я в нее не погружался.
Транспондер нельзя зарядить и заменить батарейку. Устройство не разбирается и имеет ограниченный срок службы. Он составляет около пяти лет.
Текст Игорь Озин, фото Даня Привольнов.
Индивидуальные и групповые экскурсии по Будапешту и Венгрии от Спутника! Скидка 5% на ЛЮБУЮ экскурсии по промокоду TRIPANDME21 Выбрать экскурсию
Канал сайта в Телеграм. Присоединяйся! А тут я выкладываю красивые фоточки
Разбираемся в статусах транспондеров T-pass
Для удобства использования электронные средства оплаты проезда от Автодор имеют определённые статусы. Водители не всегда понимают, что они означают. Мы собрали обзор всех статусов и сделали разбор причин, по которым транспондер оказывается в том или ином списке.
Какие статусы бывают и что они обозначают
Предусмотрено четыре статуса:
Где проверить статус транспондера
Статус можно посмотреть в личном кабинете. Он будет отображаться, если Вы после покупки зарегистрировали устройство на сайте и создали аккаунт. Вы можете изменить оранжевый или зелёный статус самостоятельно в личном кабинете.
Транспондер в оранжевом списке, что это значит?
Больше всего водителей пугает оранжевый статус. Система рассчитала, что денег, которые есть на счету устройства, может не хватить для Вашей стандартной поездки.
Попадая в оранжевый список, ваш транспондер является неактивным или заблокированным.
Причины появления оранжевого статуса, надо ли что-то предпринимать?
Такой статус появляется, когда Вам не хватит денег для обычной поездки. Если Вы мало пользуетесь транспондером, минимальный порог — 150 р. Для пользователей, которые регулярно пользуются устройством, минимальное значение составляет 450 р. Ничего делать не нужно, только пополнить баланс.
Транспондер временно заблокирован (в сером списке)
В серый список попадают те устройства, чей баланс меньше нуля. Ещё одна причина — пользователь сам деактивировал транспондер. Чтобы исправить эту ситуацию, необходимо позвонить Единый контактный центр по номеру *2323 – с мобильных телефонов, 8-800-707-23-23 – со стационарных.. Если баланс нулевой — пополните счёт.
Причины попадания договора в серый список
Что обозначает белый статус?
Попадание транспондера в белый список означает, что пользователь может спокойно ездить по платным дорогам. ЭСРП работает нормально и на счету достаточно денег для оплаты.
Чёрный статус
Устройство попадает в черный список, когда больше не может использоваться. Для дополнительной информации водитель может обратиться в службу поддержки, так как причины блокировки бывают разные. Снять/изменить статус невозможно.
Есть два вида транспондеров — персонифицированный и неперсонифицированный. В чём их отличия и какой лучше? Как персонифицировать транспондер в несколько кликов? Объясняем.
Что такое персонифицированный транспондер
Как правило, водитель изначально приобретает не персонифицированный транспондер и после регистрации на официальном сайте вносит данные об устройстве в систему. После этого ЭСРП считается персонифицированным.
Такое устройство можно купить только в центрах обслуживания. Оно пополняется и регистрируется на сайте сразу после покупки с помощью специалиста отдела продаж.
Что такое неперсонифицированный транспондер
Это транспондер, которым практически невозможно пользоваться, как личным. Он так же, как и обычный, будет оплачивать проезд. Однако, его нельзя привязать к личному кабинету Автодора и в случае кражи или других подобных ситуаций водитель не сможет доказать, что гаджет принадлежит именно ему.
Как правило, статус не персонифицированного имеют те транспондеры, которые куплены “с рук” или взяты в аренду у физического/юридического лица или у компании.
Номер основного счета (PAN)
Опубликовано 26.05.2021 · Обновлено 26.05.2021
Что такое номер основного счета?
Термин «номер основного счета» относится к 14, 15, 16- или даже 19-значному номеру, сгенерированному в качестве уникального идентификатора, назначенного для основной учетной записи. Номера основных счетов также называются номерами платежных карт, поскольку они встречаются на платежных картах, таких как кредитные и дебетовые карты. Этот номер счета либо тиснен, либо напечатан лазером и находится на лицевой стороне карты.
Краткий обзор
Первичные номера счетов тиснены или напечатаны лазером и могут быть найдены на лицевой стороне карты.
Понимание основных номеров счетов
Основные номера счетов – это уникальные идентификаторы для различных платежных карт, таких как кредитные и дебетовые карты, предоставляющие информацию о держателе карты, такую как имя, баланс, кредитный лимит. PAN также могут использоваться для идентификации других типов карт, на которых хранится стоимость, таких как подарочная или предоплаченная карта.
Поскольку они могут быть единственным номером, связанным с определенной учетной записью, как в случае кредитной карты, номера основных учетных записей также называются номерами счетов. В других случаях они могут не идентифицировать точную информацию о связанной учетной записи. Например, номер дебетовой карты не отражает и не идентифицирует номера счетов каких-либо связанных чековых, сберегательных или других счетов.
Номер основного счета обычно генерируется при открытии счета. Поэтому обычно это первый счет в серии, который может быть открыт клиентом в финансовом учреждении. Номер основного счета также обычно является номером, обозначенным линией обмена в кредитном отчете лица. PAN могут поддерживать ведение учета учетной записи и решение, если с учетной записью возникнут проблемы.
Ключевые выводы
Особые соображения
Самая первая цифра номера основного счета называется основным отраслевым идентификатором, который определяет тип кредитной карты компанией-эмитентом.
Первые шесть цифр идентифицируют сеть кредитной карты, связанную с картой, например 601100 для карт Discover. Последняя цифра называется номером контрольной суммы, который помогает предотвратить создание злоумышленниками поддельных номеров кредитных карт. Цифры между первыми шестью и последней цифрами однозначно идентифицируют счет клиента.
Безопасность номера основного счета
Компании-эмитенты кредитных карт, такие как Visa, просят продавцов принять меры для защиты номеров основных счетов клиентов. Один из таких правил называется усечением PAN. Visa заявляет, что продавцы не обязаны хранить полные номера счетов. Это представляет угрозу безопасности в случае утечки данных. В Соединенных Штатах федеральный закон под названием «Закон о справедливых и точных кредитных операциях от 2003 года» (FACTA) запрещает продавцам печатать на квитанции более 5 последних цифр номера счета держателя карты. Продавцам также запрещено печатать дату истечения срока действия карты.
Номера основных счетов против номеров дополнительных счетов
Финансовые учреждения и кредиторы могут выпускать дебетовые и кредитные карты вторичному пользователю, уполномоченному основным владельцем счета. Если у учетной записи есть дополнительный владелец учетной записи, обе карты могут использовать номер основного счета. Однако в некоторых учреждениях существует политика выдачи карт, которая позволяет вторичному пользователю иметь номер вторичного счета.
Счета бизнес-кредитных карт работают немного иначе. Номер основного счета для корпоративных кредитных карт не отображается ни на одной кредитной карте сотрудника. В этом случае компания, выпускающая кредитные карты, выдает каждому сотруднику карту с отдельными дополнительными номерами счетов. Это упрощает компаниям идентификацию и отслеживание расходов на основе использования карты каждым сотрудником.
Как правильно пользоваться транспондером, чтобы сильно сэкономить на платных дорогах
Сеть платных дорог в России активно развивается, а потому ничуть не удивительно, что с каждым годом растет спрос и на транспондеры. Если взять в качестве примера устройства T-pass, предлагаемые компанией «Автодор-Платные Дороги», то ими сегодня пользуются порядка 1,8 млн человек. Почему мы вспомнили именно об этих девайсах? Все просто: они покрывают самые востребованные трассы и предоставляют наибольшие скидки.
А скидки по транспондерам T-pass действительно приятные. Так, на некоторых участках трасс М-3 «Украина», М-4 «Дон» и М-11 «Нева» экономия может достигать 30%, а на Центральной кольцевой автодороге (ЦКАД) — и вовсе до 40% в зависимости от маршрута. Но и это — еще не все. Пользователь может подключиться к Программе лояльности: накапливать баллы и обменивать их на дополнительную скидку в размере от 3 до 15%.
Но давайте обо всем по порядку. Где купить транспондер T-pass? В Центрах продаж и обслуживания клиентов, на АЗС вблизи платных автодорог и в магазинах-партнерах компании «Автодор-Платные Дороги», на некоторых пунктах взимания платы М-4 «Дон» и М-11 «Нева» или через интернет. Мы, например, решили провести наш эксперимент в модульном офисе продаж, расположенном на 99-м км ЦКАД.
Модели транспондеров T-pass бывают четырех основных серий. Самое доступное устройство — «Стандарт» — предлагается за 1400 рублей. «Премиум» попросит за себя на 100 рублей больше: эта модель отличается от базовой дизайном, формой, меньшими размерами и более емким элементом питания. Кроме того, «премиальный» транспондер можно брендировать — нанести при необходимости логотипы своей компании. Правда, эта услуга доступна лишь юридическим лицам.
Транспондеры T-pass «Лимитированной серии» — это устройства c уникальным, красочным дизайном. Такой девайс стоит чуть дороже, 1800 рублей. Флагманом же линейки является модель «Платинум». Устройство минималистичного дизайна с металлизированными вставками продается в специальной упаковке — коробке-пенале с двойным бортом и бархатной основой. Другая его особенность — увеличенный до 5 лет срок гарантии: у иных моделей — это по умолчанию 24 месяца.
К слову, о гарантии. При желании ее можно продлить до 5 лет и на «стандартных», и на «премиальных» транспондерах. Заявлено, что срок эксплуатации устройств составляет пять-семь лет, но несмотря на это, девайсы зачастую служат намного дольше. Тем же, кто хочет обновить свой транспондер T-pass, которому более 5 лет с момента покупки, предоставляется скидка 30% на новый по акции TRADE-IN. Чтобы ее получить нужно со старым устройством обратиться в Центр продаж и обслуживания, где его заблокируют, а вы сможете приобрести новую модель со скидкой.