blank

К электронным платежам, бесконтактным картам мы относимся, как к чему-то обыденному. А ведь всего 20 лет назад все операции совершались в основном наличными, чаще всего – на кассе. Помните, как нужно было идти на почту, чтобы пополнить счёт мобильного телефона? Карточки в основном использовались для обналичивания зарплаты. Стремительный рывок технологий вывел банковские услуги на новый, облачный уровень. Порой перед оплатой онлайн/оффлайн просят назвать BIN. Редкий пользователь БПК задумывается о том, как это работает, почему именно его «пластик» позволяет терминалу связать данные с содержимым счёта. Но ведь интересно, правда?

Банковский идентификационный номер (БИН, BIN) – комбинация цифр, с которых начинается номер карты (если читать её в обычном порядке), необходимая для идентификации эмитента. Этот шифр не стоит путать с таможенным классификатором (BI), сокращённым названием бинарного текста и международным наименованием белорусского рубля (BYN).

Легальное определение закреплено Стандартом Банка России СТО БР БФБО-1.5-2018. Согласно п.5.3 Стандарта, БИН относится к числу регистрационных данных и состоит из 6 цифр. То есть, это просто первые 6 цифр в номере банковской карты. В ряде нормативных актов встречается требование об указании этой информации при передаче банковской информации государственным органам (к примеру, в Приказе ФССП России от 31.03.2020 N 221).

Из чего состоит БИН?

Развитие технологий упростило жизнь не только простым пользователям, но и мошенникам. Чтобы получить доступ к чужому счёту, нужна триада: номер карты и срок использования, данные держателя, CVV. Обладая даже частью этих данных (например, лицевой стороной) можно причинить пользователю значительный ущерб.

Вот почему при онлайн-расчётах требовать номер карты вправе лишь роботы. Но иногда в безопасности операции нужно убедиться и человеку. В таком случае могут попросить назвать БИН-номер. Всего 6 цифр: явно недостаточно, чтобы получить доступ к счёту. Что может сказать этот шифр?

Шесть цифр дают следующую информацию:

  • 1 цифра — платёжная система: 3 – (АМ) American Express, 4 – Visa, 5 – MasterCard, 6 – Maestro, China UnionPay – 6;
  • 2-4 цифра – банк-эмитент и государство, где выпущена карточка («Сбербанку» соответствует 276, «АльфаБанку» — 234);
  • Тип (кредитная или депозитная) и вид (Classic, Gold, Standard, Maestro, Electron, Platinum) БПК.

В 2019 г. в РФ произошёл всплеск киберпреступлений. Было выявлено около 295 тысяч злодеяний – на 70% больше, чем годом ранее. Основной причиной роста показателя эксперты считают развитие мошенничества – выманивания персональных данных карты.

Для чего нужен БИН?

Этот маркер необходим для анализа платёжных операций в магазине или другом коммерческом предприятии. К примеру, по результатам исследования будет установлено, что большое количество расчётов осуществляется с помощью карт конкретного банка. В этом случае есть смысл заключить с ним договор на обслуживание и установить терминалы, чтобы платить меньшую комиссию.

Ещё один вариант – проверить данные карты перед совершением сделки. К примеру, деньги нужно перевести напрямую на указанный счёт, а в добросовестности принимающей стороны есть сомнения. Вбил BIN на специальном сервисе – получил необходимую информацию. Если клиент утверждает, что делает заказ из США, а его карта почему-то эмитирована в Нигерии, есть повод усомниться в безопасности сделки.

Интересно! Каждое 7-е преступление, зарегистрированное в РФ в 2019 г., совершено с применением информационных технологий.

Как проверить БИН?

Чтобы получить интересующую информацию, можно воспользоваться сервисом Bin Database. Есть и альтернативаPaySpace. Отличаются они друг от друга только капчей.

blank

Достаточно ввести номер, убедить систему, что ты не робот – и готово.

blank

Проверил и убедился в том, что оба сервиса работают.

Безопасно ли передавать БИН?

Если ограничиться только этой информацией – то вполне. Данные, хотя и позволяют получить определённые сведения о БПК, бесполезны для мошенника. Но запрашивающая сторона должна аргументировать, для чего ей понадобились такие сведения. Ведь если увлечься и назвать все 16 цифр, а потом – «Valid Thru» (срок действия) и CVV, можно недосчитаться суммы на своём счёте.

Что ещё нужно знать о данных БПК?

Итак, максимум, что допустимо назвать звонящим людям – это BIN карты. Важно понимать, что мошенники могут располагать всеми данными, кроме CVV или срока действия. Иная информация, которая нанесена на пластик (например, цифры под именем-отчеством), пользователю совершенно не нужна. Но передавать её посторонним людям нельзя: это запрещено правилами.

Как кибер-мошенники получают данные пластиковых карточек?

Раз уж мы затронули тему безопасности банковской информации, стоит лишний раз напомнить о способах хищения конфиденциальных сведений. Мошенники действуют всюду: в интернете, по телефону, на улице. Есть три ключевых способа выманить данные:

  1. Представиться сотрудником учреждения при звонке и вынудить клиента вслух прочитать нужную информацию;
  2. Через «фишинговые» (подложные) сайты заставить напечатать конфиденциальные данные и отправить их в сеть;
  3. Получить физический доступ к БПК в ходе общения, часто – под невинным или выгодным предлогом, или физически завладеть карточкой.

Важно! Если денежные средства списаны со счёта по неосторожности (невнимательности) клиента, они не подлежат возмещению финансовым учреждением. Это значит, что если держатель сам назовёт данные третьим лицам, передаст карту или иным образом скомпрометирует сведения, потери будут отнесены на его счёт. Возместить потери можно лишь после обнаружения преступников, предъявив им счёт.

Резюме

Итак, БИН – это вполне легальный термин, которым обозначается принадлежность карточки банку, её эмитировавшему, а также определенной платёжной системе. Комбинация состоит из 6 цифр и необходима для анализа статистики или проверки корректности первичных данных. Поздравляю, отныне вы знаете на одно умное слово больше.