Сегодня опять хочу помочить конкурентов. Пятница, самое время отдохнуть. В этот раз в мой бойцовский клуб угодил "Альфа-Банк". Через свой сайт.

Началось всё очень хорошо: хотел стать их клиентом. Зашёл на сайт почитать их тарифы и...
Вот меня часто упрекают, что многое из того, что пишу - непонятно. Прошу меня извинить, у меня высшее техническое образование. Но то, что написано на сайте "Альфа-Банка" относительно их тарифов...

Не буду голословным, вот вам ссылка, читайте сами: http://alfabank.ru/retail/tariff_plans/compare/. Там всё собрано в единую таблицу для удобства (???). Если вы так заинтересовались, может быть расскажите, сколько у них стоит открыть одну карту Masteercard или Maestro с технологией "Paypass"? Потому что мне понять это не удалось.

Ну и ладно. Чёрт с ними, с этими тарифами. Сегодня поговорим о пластиковых картах. Точнее, обсудим вот эту страницу на сайте "Альфа-Банка". Специально будут скриншоты, чтобы не подумали, что что-то придумал.

Начинается эта страница с бодрой рекламой уже упомянутой выше Paypass:

Под рекламой есть ссылка на подробное описание этой карты и технологии. Если будет не лень, в следующий раз прочитаем и эту страницу. Идём ниже:


"В современном мире наличные деньги постепенно сдают свои позиции в пользу пластиковых карт". Хорошее вступление. Абсолютно безличное, бездоказательное и беспредметное. Как сдают? Где сдают? Неизвестно. Сдают. Так и вижу наличные деньги, которые пришли на пункт сдачи позиций. Продолжение ещё лучше: "Действительно, с помощью пластиковой карты гораздо удобнее оплачивать любые расходы, будь то покупка новых джинсов или ужин в ресторане". Что, реально любые? А за автомобиль можно заплатить? Что, реально можно? А где? Нет, вы меня в Гугл не посылайте, вы мне пальцем ткните в автосалон в России, где карты в качестве оплаты принимают. Ну как? Слабо? Так-то! Это вам не мелочь по карманам тырить джинсы в ресторане на ужин покупать. А уж слово "действительно" - это пять. Когда нет аргументов или объяснений, следует применять слова: "действительно", "очевидно", "легко видно" и т.д. Повторяю: всё это написано на сайте банка!

Дальше - веселее:


Как чувственно сказано (с повторением слова "теряя"): "Теряя пластиковую карту, вы не теряете деньги". Ага. Только у нас! Теперь вы теряете деньги, не теряя карту. Ну да, мы же "в современном мире" живём. Зачем кому-то нужна карта, чтобы воспользоваться вашими деньгами. Смешные... Дальше идёт очередной милый бездоказательный пассаж: "Потому что карты Альфа-Банка надежно защищены от незаконного использования". "Почему?" - "Потому что!". Дальше через страницу, где вам попробуют продать страховку от потерь денег "с самых защищённых карт", сможете прочесть рекомендации ЦБ HA, которые в своё время со своими комментариями уже размещал (часть 1, часть 2, часть 3).

Но это всё - фигня. А вот дальше начнётся "откровенная лажа":


"Использование чиповой карты в ПОС-терминале проводится при вводе ПИН-кода либо с подписью чека в зависимости от настройки терминала". К сожалению, на сайте банка вы не узнает, что такое "ПОС-терминал". И что такое "ПИН-код". Рассказать? Увы! При написании этого сообщения такой задачи не ставил. Хотел показать "техническую грамотность" "писателей", работающих в этом банке. Для этого отдельно выделю слова: "в зависимости от настройки терминала". Не хочу надоедать своим читателям излишними техническими деталями. Скажу просто: это не совсем верно. Верно будет так: "в зависимости от настройки терминала и платёжного приложения в карте".

Но этой "лёгкой опиской" автор не ограничивается. Дальше идёт полная лажа: "В соотвествии с настройкой карт ввод ПИН-кода является приоритетным". Даже если вставить пропущенное "т" в слово "соответствие", данная фраза не будет звучать грамотнее технически. В каждой карте есть так называемый CVM (Card Verification Method) list, в котором описаны приоритеты по авторизации карты: проверка ПИН в оффлане, проверка ПИН в онлайне, проверка подписи. И что делать дальше, если один из этих методов не сработал. Допускаю, что возможен вариант, когда проверка ПИН в оффлайне является приоритетной и в случае, если она проваливается, транзакция прерывается. Но тогда надо писать так: "В соответствии с настройкой карт "Альфа-Банка" ввод ПИН-кода является приоритетным". Потому что для карт другого банка может возможна отмена проверки ПИН-кода и замена её подписью на чеке. Исключительно для ясности. И чтобы потом не проклинать все карточки "вообще", а только конкретный банк, который их так запрограммировал.


Вот именно этот абзац убедил меня, что надо писать сообщение. Особенно "не требует отправки ПИН по каналам, подверженным атакам мошенников". Так и представил себе, как ПИН-коды бедных покупателей летят по каналам (гребной канал в Крылатском, например), а мошенники их перехватывают и записывают. Как вы понимаете, в реальности всё не так. В реальности просто перехватить сообщение между терминалом и банком - мало. Надо ещё его и расшифровать. И с этим есть "небольшие проблемы" (напомните мне как-нибудь, напишу, как это делать). Кроме того, у пользователя карты может сложится впечатление, что ПИН-код проверяется для чиповых карт только и исключительно в терминале или банкомате, а для магнитных - только в банке. Это - не так. Ка правило проверка ПИН-кода "самим чипом" не исключает его проверки и банком.

Теперь можно перейти к началу этого абзаца: "Информация о ПИН-коде записана на самом чипе, что обеспечивает дополнительную защиту". "Больной перед смертью потел? Хорошо!". Зачем пугать неподготовленного пользователя? Хорошо, когда вы - профессионал и знаете всё о том, как проходит сравнения ПИН-кода на чипе карты (включая даже такое понятие, как plain text PIN). А когда вы ничего в этом не понимаете, то информация, размещённая на сайте банка, о том, что на вашей карте записан её ПИН-код, может вызвать у человека панику.

Не верите? Вот вам простая логическая цепочка рассуждений человека, далёкого от предмета изысканий:
1. Информация о ПИН-коде записана на карте.
2. Всё, что записано на карте, можно прочитать.
3. Значит, если потеряю карту, человек, который умеет читать то, что на ней записано, может это прочесть, а потом, зная ПИН-код, воспользоваться картой.
4. Если у человека есть моя карта и ПИН-код, ему даже не придётся идти в магазин! Он всё может снять в банкомате!
5. Если у меня чиповая карта, то мне в магазине могут подсунуть что-то, что скопирует мою карту и прочитает мой ПИН-код!!! И я даже не буду знать, что её скопировали!!!
И закончится всё это паническим:"Буду снимать деньги только в банкоматах! Это - самое надёжное!!!".

Что называется, "спасибо, успокоили!".

На самом деле, не верьте тому, что написано в Интернете. Никому верить нельзя. Пользуйтесь вашей картой с чипом! Это реально безопаснее, чем карта с магнитной полосой! Потому что никто не сможет считать с неё необходимую информацию. Потому что она так устроена. Как-нибудь напишу, как именно.

А пока мы продолжим чтение.

"Подпись легко подделать, а кассиры торговых точек часто не сличают подпись на карте с подписью на чеке".. Угу. А то, что ПИН-код можно подсмотреть во время этих многочисленных его проверок - это никто не учитывает. Это - безопасно. И мне нравится подход "Альфа-Банка". Они пугают покупателя ещё до покупки. Зачем?

Следующий абзац показал глубокое знание предмета его автором:


Здесь "самый цимес" это пассаж: "Введенный ПИН-код и запрос направляется в Процессинговый центр банка – эмитента по каналам связи, которые могут быть подвергнуты атакам мошенников". Как говорится, шутка, рассказанная дважды, становиться в 2 раза смешнее. Или тут используется "принцип английского сержанта"? Очень похоже... Вот так в умы людей вдалбливаются глупости. Спасибо вам, "Альфа-Банк", великий и ужасный!

Что касается фразы: "Однако никаких настроек на карте нет, поэтому приоритетность способа проведения операции зависит только от настроек терминала, которые зачастую настроены на подписание чека" -, то вы уже поняли. Многие годы во всём мире не использовали ввод ПИН-кода в торговле (потому что - глупые!), и только "Альфа-Банк" понял, как это небезопасно! Эх, до начала XXI века в Великобритании глупые люди даже не знали, что для того, чтобы что-то купить по карте нужен ПИН-код.

Хотите знать, чем операция с вводом ПИН-кода безопаснее, чем операция с подписанием чека? Тем, что (как многие думают) операцию, проведённую с вводом ПИН-кода, нельзя оспорить в российском суде. Вы же понимаете, кому именно это выгоднее. Ну, да, верно. Явно не держателю карты. Вот такая вот "безопасность с человеческим лицом".

То, что на самом деле карта с чипом - надёжнее, понятно по следующему абзацу:

А вы не поняли? Ну, тут всё просто. В отличие от расчётных карт (так в России называют дебитные карты), за мошеннические операции по кредитным картам отвечает банк. Представьте, что у вас есть кредитная карта и с неё сняли деньги. Ну, сняли и сняли, чего волноваться? Деньги-то - не ваши. Деньги-то - банка. Вот пусть он и волнуется. Потому банк начал выпускать не абсолютно все карты с чипом, а только кредитные. Потому что "своя рубашка ближе к телу". Сначала надо обезопасить себя, а уже потом всех остальных. Это - несомненно, с этим - не спорю.

Далее "вдруг" на странице появляются сразу 2 примечания:


Зачем они тут? Не знаю. Наверное, давно тут сидят. Не иначе. А вот что делают? Неизвестно.

И, наконец, последний абзац:


Как вы видите, тут перечислены 4 причины, почему надо открыть карты в "Альфа-Банке". Очевидно, что все они являются абсолютно уникальными, как вы понимаете. Ведь только и исключительно в этом банке ... (далее можно подставить любой из 4-х пунктов).

Но самое уникальное отличие, наверное, в примечании:


Вот теперь самостоятельно подумать и ответить на вопрос: "Какое из примечаний действует к этому абзацу: то, которое сверху, или то, которое снизу?". А что вы хотели? Любое чтиво, роман это или страница на web-сайте банка, должны оставлять у читателя вопросы.

Примечания
1. Сам про банк "Альфа" ничего плохого сказать не могу. Как-то пока как клиент с ними не общался. И не как клиент - тоже.
2. Как поняли самые догадливые, поскольку в сообщении есть ссылки, то это - реклама. Не буду их разубеждать. Пусть лучше найдут того, кто сделает эту рекламу платной.