книги хакеры / Пособие_по_кардингу_Авторская_2021

базу данных и т.д. Commerce Server обычно позволяет установить соединение по одному из защищенных протоколов, например, SSL.

Confirmation Letter – электронное письмо, посылаемое продавцу процессором платежей и содержащее сведения о представленных процессору Batch-файлах.

Credit Card - пластиковая карта, показывающая, что ее владельцу открыт кредит в организации-эмитенте. Это позволяет владельцу совершать покупки или получать деньги в банкомате в пределах установленного договором между держателем и эмитентом максимального лимита.

Credit Card Processors (Third Party Processors) - организация, обычно нанимаемая банком-эквайером , для предоставления услуг по процессингу платежей.

CVV2/CVC2 - это контрольный номер, состоящий из трех цифр, который напечатан на обратной стороне банковской карты. Данный номер отображается в верхнем правом углу специальной полсы для подписи. Ввод номера помогает убедиться, что карта используется настоящим владельцем. CVV2 классификация используется для карт VISA. CVC2 классификация используется для карт MasterCard.

Debit Card – дебетовая банковская карта. В отличие от кредитной карты, суммы, потраченные покупателем, автоматически вычитаются с его счета. Для оплаты дебитной картой обычно требуется PIN

Decline – операция отказа эмитента в авторизации платежа.

Demand Deposit Account (DDA) – стандартный счет (checking account), куда могут быть переведены денежные средства.

Deposit - момент, когда продавец формирует (закрывает) Batch-файл и посылает транзакции для завершения.

Deposit Bank - банк, куда посылаются денежные средства продавца, снятые с карточных счетов покупателей.

Digital Signature - цифровая подпись. Последовательность символов, получаемая методами несимметричной криптографии (Public Key Cryptography), присоединяемая к сообщению и подтверждающая его аутентичность.

Digital Wallet -цифровой бумажник. Программа для оплаты товара по пластиковой карте. Перед тем как купить что-то, покупатель регистрируется в платежном шлюзе, получает имя и пароль, после чего может совершать покупку на любом web-сайте, поддерживающем данный тип цифрового бумажника.

карточных платежей, блокируемая эквайрером или другим MAP, чтобы покрыть расходы на chargeback и другие спорные выплаты. По истечении определенного срока Holdback возвращается продавцу.

Host Capture - автоматическое составление Batch-файла в процессоре платежей или платежном шлюзе.

Host Computer -компьютер, осуществляющий авторизацию и завершение.

Imprint - считывание параметров карты. Может быть электронным (через POS-терминал) или ручным (получение оттиска карты с помощью импринтера). Imprint необходим для доказательства физического присутствия карты в месте покупки.

Interchange - поток информации между эмитентом и эквайрером, например, транзакции, возврат и т.д.

Interchange Fee – комиссия, которую платит банк-эквайрер банку-эмитенту за каждую операцию перевода с банковской карты. Данная комиссия является частью Discount Fee.

ISO (Independent Service Organization) – организация, помогающая продавцу принимать платежи по пластиковым картам. Прежде чем работать с ISO продавцы должны, как правило, уже иметь открытый Merchant

Account.

Issuer (Issuing Bank) -эмитент, банк, выпускающий банковские карты и открывающий карточные счета для физических и юридических лиц.

Key -ключ, набор цифр, используемый в криптографическом алгоритме.

Key length - длина ключа (Key), измеряемая в битах.

Limited-purpose prepaid card - смарт-карта, которую можно использовать только в строго определенных точках продаж товаров или услуг.

Load – операция по загрузке цифровой наличности в цифровой кошелек.

Load Log – запись о последней загрузке цифровой наличности в цифровой кошелек.

Local Review – способность продавца видеть со своего терминала или ECR содержимое Batch-файла до или после завершения транзакции.

Locking (Card Blocking) - блокирование smart-карты, предотвращающее ее дальнейшее использование.

Magnetic Stripe – магнитная полоса. Располагается с обратной стороны пластиковой карты и содержит в закодированном виде информацию о карточном счете, связанном с данной картой.

клавиатуры компьютера или POS-терминала.

Member - финансовое учреждение - член ассоциации международной платежной системы.

Merchant – юридическое лицо, принимающее платежи по пластиковым картам.

Merchant Account - уникальный номера идентификации предприятия торговли/услуг в платежной системе, который позволяет принимать платежи по банковским картам. Регистрируя Marchant Account, банк соглашается оплачивать предприятию торговли/услуг правильно совершенные сделки (покупки) в обмен на снятие средств со счетов покупателей в банкахэмитентах.

Merchant Account Provider (MAP) - организация, открывающая Merchant Account.

Merchant Agreement - письменное соглашение между продавцом и банком (возможно, между продавцом, банком и ISO), устанавливающее права, обязанности и гарантии сторон в процессе приема карточных платежей.

Merchant Bank -банк, в котором открыт Merchant Account.

Merchant Category Code - код, который банк-эквайрер присваивает продавцу. Данный код, обычно состоящий из четырех цифр и называемый иногда Sic Code, отражает основное направление деятельности продавца.

Micropayment – микроплатеж, очень маленькая сумма, возможно, меньше цента.

MID (Merchant Identification Number) – число, однозначно определяющее продавца в платежной системе.

Monthly Minimum – минимальная месячная плата, которую удерживают с продавца за прием платежей по пластиковым картам.

MOTO Discount Rate (Mail Order / Telephone Order) - комиссия, которая удерживается эквайрером с каждой транзакции в случае, когда продавец не имеет доступа к самой карте, зная лишь ее параметры, сообщаемые ему по телефону, факсу или Интернету.

Non-Qualified – обозначение транзакции, характеризующейся повышенным риском (например, в с случае, когда транзакция осуществляется с помощью передачи параметров банковской карты при физической невозможности доступа к ней).

Off-line – обозначение состояния системы, когда между участниками платежной системы нет непосредственной связи.

транзакции идет соединение с центральным компьютером для авторизации в режиме реального времени.

Open To Buy - размер кредита, доступного в данный момент владельцу карточного счета

Payment Gateway – платежный шлюз. Обычно Интернет-сервер с установленным на нем программным обеспечением, вязывающим webсервер продавца с процессором платежей.

Payment System - платежная система. Набор банковских процедур и систем межбанковского перевода денежных средств.

Pc Pos Application – компьютерная программное приложение, которая объединяет любые две функции из списка: кассовый аппарат, учет ценностей, бухгалтерская программа, программа для авторизации и приема платежей по кредитным картам.

PIN (Personal Identification Number) – цифровой или алфавитно-цифровой код, доступный лишь владельцу карты. Используется при операциях с карточным счетом, привязанном к данной банковской карте.

POS Terminal (Point of Sale) – электронный прибор, используемый для авторизации и проведения платежей по банковской карте.

Post Authorization - транзакция, которой предшествует голосовая авторизация.

Prepaid card – smart-карта, в которой хранятся электронные деньги, заранее оплаченные владельцем карты.

Prior Authorized Sale – транзакция, для которой сначала проводится авторизация. Продавец авторизует карту, прежде чем предоставить продукт/услугу.

Private Key – секретный ключ, доступ к которому должен иметь только его владелец. Секретному ключу соответствует открытый ключ.

Processor – процессор платежей, компьютерный центр, производящий операции по обработке платежей по банковским картам

Public Key - открытый ключ, несекретная часть пары двух ключей в асимметричной криптографии

Public Key Certificate –сертификат открытого ключа. Информация об открытом ключе, как правило, включающая сам ключ, подписанная цифровой подписью физического лица или организации. Сертификат защищает целостность ключа, если человек или организация, подписавшие его, хорошо известны, а их открытые ключи широко распространены.

конфиденциального канала для установления конфиденциальной связи. Чтобы послать конфиденциальное сообщение, необходим только открытый ключ получателя, который расшифрует полученное сообщение своим секретным ключом.

Public Key Encryption – метод шифрования, разработанный с целью преодоления основного недостатка симметричной криптографии - необходимости иметь надежный канал для передачи ключа адресату.

Real-Time Processing - процесс обработки платежей в режиме реального времени, когда верификация и обработка карточного платежа, немедленно следует за покупкой. Верификация в реальном времени занимает обычно несколько десятков секунд.

Receipt – чек, содержащий описание покупки по банковской карте, обычно включает следующую информацию: дата, имя и адрес продавца, сумма, уникальный номер и код авторизации.

Recurring Fees – регулярные, обычно ежемесячные платежи за пользование

Merchant Account. Включают Discount Rate, Transaction Fee, Statement Fee, и

Monthly Minimum.

Recurring Transaction – периодическое снятие денег со счета покупателя, происходящее на основании договора, заключенного между покупателем и предприятием торговли/услуг.

Retrieval Request (Copy Request) – требование продавцу представить документацию о конкретной транзакции. Обычно поступает от банкаэмитента в спорных случаях, когда держатель карты оспаривает сделку.

Secure Server – безопасный сервер, позволяющий установить с браузером защищенное соединение по протоколу SSL или SET

Session Key - ключ для симметричного шифрования, который используется ограниченное время, чаще для одного защищенного соединения, например, по протоколу SSL.

SET (Secure Electronic Transaction) - система обеспечения безопасности оплаты по банковским картам, разработанная компанией VISA, MasterCard, Microsoft и несколькими ведущими банками, основанная на шифровании с открытым ключом информации, связанной с параметрами карты, и разделением информации между участниками транзакции таким образом, что ни один из участников расчетов не обладает информацией целиком. С помощью стандарта SET покупатель и продавец могут однозначно идентифицировать друг друга, обменявшись цифровыми SETсертификатами.

посылаются вместе с кодами авторизации процессору платежей для перевода денежных средств продавцу.

Setup Fee – единовременная плата, взимаемая за открытие номера идентификации предприятия торговли/услуг в платежной системе (Merchant

Account)

Shopping Cart Program – электронная корзина. Приложение, запускаемое на Интернет-сайте, предназначенное для сбора данных о товаре/услуге, которые посетитель намерен приобрести.

SIC Code – код стандартной бизнес-классификации (Standard Industry Classification). Это четырехзначное число, определяющее тип деятельности.

Smart Card – пластиковая карта, внутри которой находится микропроцессор, способный производить вычисления. Smart-карта предназначена для осуществления платежных, а также операций идентификации.

SSL (Secure Socket Layer) – протокол защищенной связи через Интернет. Основой протокола SSL является метод двухключевой криптографии, использующий для аутентификации взаимодействующих сторон и формирования общего ключа шифрования сертификаты открытых ключей пользователей (клиента и сервера), заверенные цифровой подписью специальных сертификационных центров.Благодаря серверам, поддерживающим протокол SSL, пользователь, загружающий сайт, может быть уверен в трех основных моментах:

Сайт действительно принадлежит компании, которая установила SSL свидетельство.

Используя уникальный «ключ сессии», протокол SSL шифрует всю информацию, которой обмениваются Интернет-сайт и его пользователи Это гарантирует, как минимум, что передаваемые серверу данные не будут просмотрены или перехвачены третьими лицами.

Данные, передаваемые посредством протокола SSL, не могут быть частично утеряны или заменены.

Одним из показателей безопасной связи является адресная строка браузера, в которой при безопасном соединении адрес будет начинаться с https:// вместо обычного http://, с которого начинаются адреса страниц, незащищенных протоколом SSL.

Statement Fee – фиксированная периодическая плата за пользование

Merchant Account'ом.

Surcharges – дополнительная плата за прием платежей по банковским картам.

идентификационных реквизитов банковских карт.

КРЯК - "взлом" средства защиты от несанкционированного доступа к конфиденциальной компьютерной информации, содержащейся на пластиковой карте либо клиентской базе данных виртуального магазина, банка-эквайрера или эмитента.

ЛАМЕР (LAMER, LAM3R) - держатель карты или клиент виртуального магазина - потенциальный потерпевший; начинающий кардер. МЕРТВАЯ КАРТА - карта, не представляющая никакую ценность; карта, с

помощью которой по каким-либо причинам нельзя осуществлять операции (находящаяся в розыске, заблокированная, операции по которой отслеживаются правоохранительными органами и т.п.); карта, которую нельзя подделать.

НОМЕР КРЕДЫ - любой идентификационный номер карты; идентификационная пара карты; электронный реквизит карты. ОРДЕРИТЬ - заказывать товар в виртуальном магазине с использованием реквизитов банковской карты.

ОТМЫТЬ КАРТУ - перевести деньги с карты - со специального карточного счета на другой счет, пользуясь целой цепочкой промежуточных счетов и платежных систем; скрыть ("замести") следы перемещения похищенных денег.

ПАТЧ, ПАЧ (от англ. "patch" - заплата, заплатка) - изменение в электронном реквизите карты или программе для ЭВМ.

ПАТЧИТЬ, ПАЧИТЬ - вносить изменения в электронные реквизиты карты или программу для ЭВМ или.

ПЕРЕШИВАТЬ - изменять, перепрограммировать компьютерные данные (электронные реквизиты), содержащиеся на интегральной микросхеме карты.

ПИН (от англ. "personal identification number" (PIN) - "персональный идентификационный номер") - ПИН-код или PIN-код: секретный ключ электронной цифровой подписи, выдаваемый пользователю (держателю карты, абоненту) сети ЭВМ или электросвязи для его идентификации и предоставления доступа к компьютерной информации.

ПЛАСТИК (plastic), ПЛИТКА - реально существующая пластиковая карта. ПРОВЕРКА НА ВАЛИДНОСТЬ - проверка на правильность подбора номера, идентификационной пары, ПИН-кода или электронного реквизита карты; проверка на то, принимает ли мерчант карту для проведения платежнорасчетной операции или нет.

ПРОКСИ-СЕРВЕР (от англ. "proxy-server" - "сервер, предоставляющий полномочия") - управляющая ЭВМ компьютерной сети (сервер), которая проводит автоматическую авторизацию пользователей (держателей карт или абонентов) по секретному ключу (ПИН-коду или паролю) и дает разрешение на доступ к компьютерной информации, а также работу с ней. ПРОШИВА, ПРОШИВКА - программное обеспечение (набор программ для