Размагничивание кредитной карты. Карта Сбербанка размагнитилась и не работает – что делать? Как избежать проблемы с размагничиванием карты

Пластиковые карточки стали неотъемлемой частью жизни современного человека. Среди подобных продуктов популярностью пользуются банковские, накопительные, дисконтные. Наиболее востребованными являются карточки финансовых учреждений. Их принцип работы, независимо от вида, аналогичен. И проблемные ситуации, которые могут возникнуть, также похожи друг на друга. Одним из задаваемых вопросов является, как поступить, если размагнитилась карта Сбербанка.

Почему может размагнититься банковская карта?

Размагничивание продукта банка может произойти по разным причинам, наиболее распространёнными считаются:

  1. Нахождение рядом с металлическими предметами, которые являются излучателями электрических волн. Поэтому когда пластик длительное время находится поблизости таких предметов, как микроволновка, сотовый телефон, компьютер – пользователь должен быть готов к тому, что карта не прослужит долгое количество времени.
  2. Взаимодействие карты с железной поверхностью. Поскольку металл гораздо крепче, чем пластик – это приводит к появлению микроскопических царапин. Поэтому ношение кредиток рядом с ключами, металлическими брелоками крайне не рекомендуется.
  3. Размагнитить карту может высокая температура воздействующая на неё. Прямые солнечные лучи, которые попадают на продукт, выпускаемый банком, приводят не только к размагничиванию пластиковой карты, но и к прекращению функциональности карточки.

Что делать, если карточка Сбербанка размагнитилась?

Если клиент сталкивается с такой ситуацией, когда у него размагнитился пластик банка, возникает вопрос, что делать? Рекомендуется незамедлительно обратиться в банк. Ни в коем случае нельзя попытаться намагнитить карту в домашних условиях.

Когда карточка попадает в руки сотрудника банка, он сразу выясняет причину, по которой пластик перестал функционировать. Если причина заключается в низкого качества материале, из которого изготовлена карточка, или оказались несовершенными технологии, возможно осуществление повторного намагничивания пластика в банке. Если подобная процедура невозможна, такая же кредитка заказывается во второй раз. Этот сервис является бесплатным.

Такие условия одинаковы для всех типов пластиковых карт, которые выпускает банк. Но не все банковские организации обладают преимуществами для выполнения подобных действий.

Это зависит от престижности банка и от уровня работы учреждения. Если у сотрудника банка не получается выполнить намагничивание продукта, пользователю потребуется написать заявление на перевыпуск пластиковой карточки. В таком случае карточный и лицевой номер останется неизменным.

Каждый банк устанавливает свою стоимость на такого рода услугу. Но варьируется она в пределах двухсот рублей. Срок ожидания получения повторной карточки занимает до десяти дней. Если клиент заказывает моментальную карту, он получает её на руки в день заказа.

Как перевыпустить банковскую карту?

Перевыпуск банковской карточки – это стандартная процедура, связанная с действиями по замене старого пластика на новый, когда прежний становится неисправным.

Подобную процедуру можно заказать, если имеют место следующие показатели:

  1. Клиент изменил фамилию.
  2. Пластик был украден или утерян.
  3. В случае, когда банковская карта, а именно её данные, попали в руки мошенникам.

Как воспользоваться неработающей картой?

Использовать неработающую карту для оплаты различных товаров и услуг – невозможно. Но существует способ, позволяющий получить наличные на руки. Инструкция выведения финансовых средств с неработающего пластика выглядит следующим образом:

  • нанести визит в филиал банка, при себе обязательно наличие паспорта;
  • обратиться к оператору, который проверит привязанность продукта именно к данному пользователю, выдаст квитанцию;
  • пройти в кассу банка для получения денег;
  • забрать деньги.

Такая операция имеет место только в часы работы банковского учреждения.

Как часто размагничиваются банковские карты?


Пластиковая карточка – универсальный платежный инструмент, представляющий безналичную систему платежей, которая значительно упрощает жизнь, экономит время, затрачиваемое на покупки и оплату, перечисления.

Однажды расплачиваясь на кассе, можно обнаружить, что карта не читается. Выйти из строя она может по самым разным причинам. Рассмотрим причины, почему не читается карта Сбербанка.

Проблемы с носителем

Банковская карточка является уникальным платежным инструментом, обеспечивающим безналичную оплату. Главной функций является идентификация держателя в качестве субъекта платежной системы.

Существует 3 идентификационных механизма:

  • штрих-код;
  • магнитная полоска;
  • специальный смарт чип.

Примечательно, что носители со штрих-кодом не используются платежными системами, так как слабо защищены от кражи данных.

Чип и магнитная полоска выступают в качестве своеобразных хранилищ информации. В них находятся сведения о держателе, его платежеспособности. Пластиковый носитель перестает читаться в том случае, когда один из элементов повреждается.

Ниже представлены причины, по которым происходит повреждение чипа или магнитной полоски, карточка перестает читаться терминалом, банкоматом.

Размагнитилась

Наиболее часто дебетовые карточки перестают читаться из-за размагничивания. Такое происходит из-за:

  • воздействия магнитных полей, образуемых электроприборами;
  • несоблюдения норм хранения. Например, пластик размагничивается, если носить его в карманах брюк.

Чаще всего они могут размагнититься из-за контактов с телефонами или планшетами. Например, многие носят пластик под чехлом телефона. Это способствует размагничиванию магнитной полоски, препятствует считыванию терминалом.


Истечение срока использования

Пластиковый носитель имеет строго установленный период эксплуатации. Срок указывается на лицевой стороне, отображает месяц и год, до наступления которых она может использоваться держателем.

При истечении срока использования, владельцу необходимо заказать перевыпуск банковской карточки. Процедура является бесплатной.

Если вовремя не поменять старую платежную карточку на новую, она перестанет считываться, оплачивать с помощью неё станет невозможным.

Большинство держателей интересует вопрос, сколько составляет срок эксплуатации носителей. Данный показатель является индивидуальным, зависит от категории продукта (стандартная, золотая и другие). В среднем срок хождения не превышает 3 года.

Блокировка

Процедура блокировки производится по разным причинам, в результате чего все действия замораживаются, карта перестает работать. Расплатиться с помощью нее или снять наличные в банкомате не представляется возможным.

Как правило, блокировка заказывается держателем при утере. Существуют и другие причины, почему это происходит:

  • владелец нарушил правила договора, заключенного с банком при оформлении;
  • обнаружена странная активность, появились подозрения о мошеннических операциях;
  • ввод неверного пин-кода более трех раз;
  • снятие наличных в подозрительном месте;
  • проведение подозрительных зарубежных транзакций.

Если вы не блокировали карточку самостоятельно и уверены, что ваши действия не носили незаконно характера, первое, что нужно делать – обратиться в банковское отделение. Сотрудники обязаны оперативно разобраться с возникшей ситуацией и восстановить карту.


Поломка

Еще пластик перестает читаться терминалом в результате поломки. Сломать его можно не соблюдая норм хранения и эксплуатации. Например, ношение карточки в карманах одежды истирается её считывающий чип, повреждается магнитная лента.

Если сломалась карта Сбербанка, необходимо заказать её досрочный перевыпуск. Так как поломка произошла по вине владельца, то за процедуру по восстановлению придется заплатить.

Актуальным является вопрос, может ли сломаться карточка, если её постирать? Считывающий чип восприимчив к различным механичным воздействиям, и контакт с водой губителен для него. Обыкновенная стирка наносит пластиковому инструменту безналичного расчета огромный ущерб. Постирав карточку с вещами, на выходе вы получите кусок пластика, который не примет ни один терминал.

Как воспользоваться неработающей картой?

К сожалению, воспользоваться поврежденным пластиковым носителем в целях оплаты товаров или услуг вы не сможете. Но, существует альтернативный способ снятия наличных денег.

Пошаговая инструкция, как вывести деньги с неработающего носителя:

  1. Придите в любое отделение Сбербанка, с документами удостоверяющие личность.
  2. Пройдите в кассовый отдел.
  3. Обратитесь к кассиру с просьбой выдать наличные.
  4. Получите деньги.

Примечательно, что вывести средства таким способом можно в рабочее время организации. Снять наличные в ночное время не представляется возможным.

Разберем, что делать, если сломалась карта Сбербанка, за сколько её восстановят.


Что делать с поврежденной картой?

При обнаружении того, что карточка перестала считываться и приниматься терминалами, необходимо сразу заблокировать её. Это можно сделать следующими способами:

  • позвонив на горячую линию;
  • обратившись в отделение банка лично;
  • в личном кабинете;
  • с помощью услуги мобильного банкинга.

Совершив процедуру блокировки, вы должны обратиться в банковское отделение для составления заявления на восстановление.

Пошаговая инструкция, что делать, если размагнитилась карта Сбербанка:

  1. Придите в любое сбербанковское отделение, имея паспорт.
  2. Обратитесь в кассовый отдел.
  3. Подробно изложите сотруднику проблему.
  4. Напишите заявление на перевыпуск дебетовой карточки.
  5. Сдайте испорченную заблокированную карту кассиру.
  6. Дождитесь, обработки заявки, и получите новую карту.

Восстанавливать поврежденный пластик банк будет платно. Цена услуги зависит от категории – стандартная, золотая и т. д. Начальные базовые карты перевыпускают за 30–60 рублей. Процедура восстановления продуктов престижных категорий оценивается в 150 рублей. По желанию, комиссионный сбор могут списать с лицевого счета, привязанного к карте.

Восстанавливаться карта будет 5–14 дней. Ускорить процедуру можно, купив услугу «ускоренный выпуск новой карты». Цена перевыпуска увеличится на 100 рублей.

Полезно знать

Что делать, если карта сбербанка не читается? Большинство людей не знают особенностей данной проблемы. Важно понимать, что трудности в считываемости карты заключаются не в самом пластике, а в считывающем устройстве (банкомате или терминале).


Если банкомат был некорректно перезагружен или в системе произошли какие-то сбои, он может не принять карточки. Не стоит сразу же блокировать её и требовать перевыпуск, поскольку данные процедуры необратимы. Попробуйте вставить карту в другое устройство.

  • Не носите карты рядом с телефонами или планшетами, чтобы не допустить размагничивания.
  • Не наносите пластик в карманах брюк, чтобы предотвратить поломку чипа.
  • Не допускайте контакта карты с водой.
  • Не сгибайте карточку, это может привести к деформации магнитной полоски.
  • Храните расчетные карты отдельно от бонусных и скидочных карточек.

Подводя итоги всему вышесказанному, можно заключить, что срок эксплуатации любой платежной карточки зависит от особенностей обращения с ней. Соблюдайте все рекомендации по хранению, и тогда ваш платежный инструмент прослужит максимально долго.

На чтение 6 мин. Просмотров 131 Опубликовано 22.03.2019

У любой карты Сбербанка имеется свой срок действия. Устанавливается он на основании срока годность элементов карты – пластиковой основы, электронного чипа и магнитной ленты. Как правило, платежный инструмент выдерживает отведенные ему 3–5 лет без нареканий. Что будет, если из-за неправильного использования или хранения раньше срока размагнитилась карта Сбербанка? Что делать держателю пластика в такой ситуации? Попробуем разобраться.

Для чего нужна магнитная лента на банковском пластике

На пластиковых картах обычно используется несколько элементов защиты данных владельца:

  • эмбоссирование имени держателя и номера карты;
  • электронный чип, на котором хранится информация о держателе;
  • магнитная полоса, в которой кодируются данные о владельце карты и прикрепленном к ней счете.

Эти механизмы появлялись постепенно, и также постепенно добавлялись на пластиковый носитель. Почему с вводом нового элемента безопасности не убирали старые? Все просто – замена кассовых терминалов и банкоматов, воспринимавших старые платежные инструменты, была дороже, чем их доработка.

Сегодня основным элементом, с помощью которого считывающие устройства распознают банковские карточки, является именно магнитная полоска. Данные записываются на нее и считываются терминалами по тому же принципу, что на жесткий диск компьютера. Если магнитная лента повреждена, приемное устройство не сможет распознать карточку.

Основные причины размагничивания карточки

От чего может размагнититься карта Сбербанка? Основные причины – нарушение режима хранения пластика следующие.

Во-первых, это взаимодействие платежного инструмента с излучателями магнитных волн (например, карта какое-то время лежала в кармане рядом с сотовым телефоном, или была оставлена на микроволновке). Во-вторых, это резкие перепады температур – пластик, оставленный на долгое время на солнце или носимый в зимний период в наружном кармане верхней одежды, запросто может размагнититься. В-третьих, это взаимодействие с магнитной поверхностью – крепить карточку магнитиком на холодильник или металлический шкаф ни в коем случае не следует.

На читаемость карты влияет не только размагничивание ленты, но и ее механические повреждения. Заломы, царапины, потертости – все это не даст считывающему устройству распознать информацию на магнитном носителе. Именно поэтому карты рекомендуется хранить в картхолдере, чтобы не давать им соприкасаться с мелочами в карманах, способными поцарапать поверхность. И, конечно, не стоит сгибать пластик (по этой же причине не рекомендуется носить его в заднем кармане брюк, где он неизбежно деформируется при сидении).

Можно ли пользоваться сберкартой с размагниченной лентой

Итак, ответ на вопрос, может ли размагнититься карта Сбербанка, как мы выяснили, положительный. Повредить карту достаточно просто. На форумах в интернете можно найти массу различных советов по поводу того, как самостоятельно восстановить магнитную полосу. Но, решившись им последовать, держатель карты действует на свой страх и риск.

Во-первых, магнитную ленту можно угробить окончательно. И, если при перевыпуске карты экспертиза покажет, что с ней проводились какие-то деструктивные действия, с владельца удержат комиссию за изготовление нового пластика, а в некоторых банках еще и штраф.

Во-вторых, размагниченным пластиком можно пользоваться, правда, в ограниченном режиме. Тут все зависит от того, для чего клиенту Сбера нужна карта. Если он использует ее для повседневных покупок, придется заказывать перевыпуск. Но если карточка требуется только для доступа к интернет-банку и покупок в онлайн-магазинах, вполне можно дождаться окончания срока ее действия и изготовить новый пластик в плановом режиме.

При использовании банкоматов

Магнитная полоска на карточке необходима при проведении операций с картсчетом в банкоматах, терминалах самообслуживания и в pos-терминалах на кассах магазинов. Эти устройства используют для идентификации платежного инструмента данные с магнитной ленты. Если последняя повреждена, аппарат не сможет распознать карту. Соответственно, расплатиться за покупку на кассе или снять деньги со счета, клиент не сможет.

При совершении онлайн-покупок

Для расчета в интернет-магазинах или оплаты счетов через веб-банкинг, пластиковый носитель не требуется. Нужны только реквизиты карты, которые ее держатель вводит вручную при проведении транзакции. Соответственно, в данных ситуациях размагниченная карта будет работать без перебоев.

Останется у клиента и доступ к веб-кабинету на сайте Сбербанка и его мобильному приложению, и СМС-сервису. Для пользования всеми этими инструментами физического носителя не требуется. Следовательно, владелец карты сможет:

  • оплачивать выставленные счета;
  • пополнять вклады или выводить с них проценты;
  • погашать кредиты;
  • получать и отправлять переводы.

Если возникнет срочная необходимость в деньгах, лежащих на поврежденной карте, их можно вывести на любой другой платежный пластик (например, на карту кого-то из близких), а затем снять в банкомате. Наличку можно получить и в отделении банка. Для этого потребуется обратиться туда с паспортом и поврежденной картой. Операционист проверить принадлежность карточки клиенту, и выдаст с ее счета нужную сумму.

Перевыпуск размагниченной сберкарты

Что делать, если размагнитилась карта Сбербанка, а она необходима именно в физическом виде? Ответ прост – идем в банк и оформляем заявление на перевыпуск. Обращаться лучше в то же отделение, где заказывалась поврежденная карточка. При себе необходимо будет иметь паспорт и вышедший из строя пластик.

В первую очередь сотрудник банка проверит состояние карты. Если в результате мини-экспертизы будет установлено, что платежный инструмент вышел из строя по причине низкого качества или огрехов в изготовлении, новая карат будет изготовлена бесплатно. Если же сотрудники Сбера установят, что в повреждении магнитной ленты виноват клиент, с него могут списать стоимость изготовления нового пластика (сумма определяется тарифным планом, подключенным у пользователя).


 Заказать перевыпуск карты можно и в личном кабинете в Сбербанке Онлайн: найдите нужную карту в списке, нажмите кнопку «Операции» и выберите «Перевыпуск карты»

Важно! Изготовление новой карточки обычно занимает 10-14 дней. Старый пластик на этот период блокируется, то есть, пользоваться им будет невозможно никаким образом.

Важные правила использования банковских карт

Чтобы избежать лишних хлопот с банковской картой из-за выходя ее из строя, стоит соблюдать основные правила ее хранения:

  • носить карточку только в холдере или в специальном отделении кошелька;
  • не класть пластик в карманы, особенно в задний карман брюк, где он легко может деформироваться;
  • в холодное время года носить платежный инструмент в сумке либо во внутренних карманах одежды;
  • не допускать контакта пластика с предметами, излучающими магнитные волны – сотовые телефоны, микроволновки и т. д.;
  • не проливать на карточку едкие химические жидкости и сладкие напитки;
  • следить за целостностью магнитной полосы – отсутствием на ней потертостей, царапин и иных физических повреждений.

И, конечно, не стоит пытаться согнуть карточку, свернуть ее или еще каким-нибудь образом деформировать. Даже резкое падение с высоты на твердую поверхность может привести к повреждению носителя.

Выводы

Банковские карты размагничиваются сами крайне редко. Обычно к повреждениям приводят неверные действия их владельцев – пренебрежение правилами хранения и эксплуатации. Если карточка вышла из строя, ее счетом можно пользоваться в дистанционных приложениях и при совершении веб-покупок. Но вот на кассе магазина или в банкомате такой платежный инструмент не сработает. Если карточка нужна по большей части для «реального» использования, следует обратиться в отделение Сбербанка для ее перевыпуска.

Знакомо ли тебе желание разгадать все загадки да вскрыть все защиты Московского Метрополитена? Сделать, например, себе «вечный билет»? Но ведь специалисты метро постоянно находят все более изощренные способы защиты. Металлические жетоны сменились пластиковыми, те, в свою очередь, магнитными билетами, а на смену магнитным пришли бесконтактные карты. У многих исследователей опустились руки - кажется, будто Метрополитен стал неприступной крепостью. Но любую защиту можно обойти. И зачастую, вскрыть ее оказывается в разы проще, чем построить...

Как все начиналось

Интерес к системам подземки появился у меня давно, можно сказать, со школьной скамьи, когда в ходу еще были билеты с магнитной полосой. Тогда же (с десяток лет назад) ввели в оборот бесконтактную социальную карту для учащихся. Я стал интересоваться, что же это такое и как работает. Но в те времена и у меня не было достаточно навыков, да и информации, особенно по этим технологиям, в открытом доступе было немного. Пришлось отложить идею исследований в долгий ящик, но я пообещал себе, что обязательно к ней вернусь… Года три назад у меня снова проснулся интерес к теме метро. Я активно изучал магнитные билеты (информации по этой теме в интернетах было предостаточно) и даже собрал маленький станочек для изготовления дубликатов из двух головок от катушечных магнитофонов и небольшого количества рассыпухи. Не забыл и про свою социальную карту (уже студенческую). Но после изучения документации мне стало понятно, что система практически неприступна - чип MF1S50 Mifare Classic 1K, на базе которых изготавливаются социальные карты, защищен двумя 48‑битными ключами. На аппаратном уровне взломать его так просто не получится, а перебирать ключи можно до скончания солнечной системы. Да и картоводы, поддерживающие Classic, стоили по тем временам каких-то неподъемных денег (про Ebay я как-то не подумал, увы). Интерес к магнитным билетам быстро остыл, а социальную карту пришлось снова отложить до лучших времен.

Встречайте: «Ультралайт»

Билеты «Ультралайт» появились в нашем метро недавно, но сразу же вызвали у общественности бурный интерес. Их начали курочить, рвать, расклеивать утюгом и применять прочие методы терморектального криптоанализа. Надо признаться, жажда знаний заставила и меня раскурочить парочку. В результате их изучения и поисков в интернетах было установлено - это не что иное, как Mifare Ultralight, «облегченная» совместимая версия Mifare Classic. Беглый просмотр документации по чипам этого стандарта дал понять - встроенных систем защиты у этих карт нет. Ко всему прочему я напал на статью, детально описывающую успешный взлом похожей транспортной системы голландскими студентами. Все вместе подтолкнуло меня к новым исследованиям.

Поехали!

Для начала, разумеется, просто необходимо было где-то раздобыть беспроводной картовод, поддерживающий «Ультралайт». Было два варианта: или собрать самому (что заняло бы много времени), или купить уже готовое устройство. При мысли о втором варианте, памятуя о ценах трехгодичной давности, у меня пошли мурашки по коже. Но я все же решился посмотреть актуальные цены. И не зря! Я был приятно удивлен, узнав, что можно купить полностью функциональный девайс (OmniKey CardMan 5321), который поддерживает кучу проводных и беспроводных карт по привлекательной цене - 4000 рубликов. Конечно, не мало, но с другой стороны, это и не 10000; тем более, покупка готового ридера давала возможность сразу сосредоточиться на исследованиях билетов, а не на конструировании и отладке железа, которая могла затянуться на неопределенный срок. Вместе с ридером у той же фирмы (ISBC) был приобретен очень удобный оригинальный SDK местного производства. Он, опять же, позволил не растрачивать силы и время на написание низкоуровневки и отладку работы ПО с ридером, а сосредоточиться непосредственно на билетах.

Итак, за пару дней неспешного кодинга родилась маленькая программка, с помощью которой можно было в удобной форме наблюдать и править всю внутреннюю структуру «Ультралайтов». Тогда я начал изучать билеты.

Глухая стена

В процессе изучения через мой ридер прошло очень много билетов. Какие-то я, закатав рукава, доставал «из помойки», какие-то покупал - смотрел, что на них записано, затем проходил и смотрел еще раз. Это были билеты почти всех типов, за исключением, пожалуй, проездного «Ультралайта» на 70 поездок. Через пару недель у меня накопилась большая и отсортированная база дампов разных билетов и в разных состояниях. Были и дампы, снятые с одного и того же билета после каждой поездки, и несколько билетов с метрополитеновскими номерами, идущими подряд. В мою коллекцию попало даже несколько дампов двух разных временных единых социальных билетов (один был выдан сроком на 5 дней, другой на 30), снятых через некоторый временной интервал. Это оказались очень интересные экземпляры, и при этом очень редкие (мне они доставались из первых рук с немедленным возвратом, только на «прочитать»). По сути, это почти единственный тип «Ультралайтов», который работает не только в метро, но и на наземном транспорте. К тому же, только у этого типа билетов вообще нет ограничения на количество поездок. Впоследствии, именно они сослужили мне большую службу...

Весь этот зоопарк я собирал с одной целью - четко определить структуру и формат записи данных на билете. Конечно, какие-то поля были видны сразу, невооруженным глазом, но некоторые нет. Например, я не сразу понял, где записан номер билета метро (тот самый, который на нем напечатан). Осознание пришло совершенно случайно. Дело в том, что я (как и, думаю, большинство из нас), смотря в хекс, привык выравнивать для себя информацию по байтам и мыслить, минимум, байтами. Выяснилось, что здесь этот подход неверен. Глядя на дамп билета, нужно мыслить более мелкими единицами - тетрадами, а иногда и битами. Понял я это тогда, когда «узрел» наконец номер билета, - он оказался сдвинут на 4 бита относительно начала байта, а оставшиеся 4 бита с той и с другой стороны номера занимала прочая служебная информация.

Через некоторое время формат записи данных на билеты стал почти полностью понятен. Стало очевидно, где и как хранятся все даты, счетчики, идентификаторы. Оставалась лишь пара полей, назначение которых было неясно просто потому, что от дампа к дампу данные в них были одинаковы.

Но на этом вся радость и закончилась - глупо было бы предполагать, что такие билеты могут оставить незащищенными. В каждом дампе было 32 бита различной информации, никак не коррелировавшей с остальным содержимым. Я предположил, что это своего рода контрольная сумма, «хэш» данных, написанных на билете. Все попытки прикинуть или рассчитать эти 32 бита обернулись полным провалом (в частности, было предположение, что это какой-то вид CRC32, с нестандартным полиномом и стартовым значением). При попытке изменить хотя бы полтора бита информации внутри билета терминал проверки в метро высвечивал «ПЛОХОЙ БИЛЕТ», увесистым домкратом заколачивая последние гвозди в крышку гроба. Конечно, были попытки обойти систему и другими способами, например, попытаться скопировать билет на чистую карту один-в-один (тут, увы, помешал заводской серийник, который, как выяснилось, тоже участвовал в генерации «хэша») или выставить биты блокировок так, чтобы запретить турникету изменять содержимое билета. Проверочный терминал такой «вечный» билетик признавал, но турникет пускать отказывался... Таким образом, я уперся в стену. В ту большую, крепкую бетонную стену, об которую многие имеют привычку убиваться с разбега. Не найдя никакой информации на форумах и досках, я решил, что на этом мои исследования закончены - путей больше нет, и поставил жирную точку. Как выяснилось, зря...

Странное знакомство

Сентябрьский вечер ничем не отличался от других. Уже почти наступила ночь, на улице было прохладно и сыро. Я сидел перед экраном монитора, и, попивая теплый, чуть сладкий зеленый чай, мирно разводил плату для очередной своей поделки. DipTarce, немного башорга, аська... Кто-то позвонил по скайпу - отвлекают! Опять аська, опять DipTrace - в общем, все как обычно. В очередной раз на передний план вывалилось окно аськи - кто-то, доселе мне неизвестный, написал «Привет». Я, ничтоже сумняшеся, ответил тем же. Следующее сообщение явилось переломным во всей истории: «Ты вроде метро интересуешься, у меня тут кое-какое барахлишко есть. Если интересно, давай встретимся, я тебе передам».

Сначала меня это немного смутило и насторожило (может быть, развод или подстава, а может, и «спецслужбы» заинтересовались - паранойя берет свое), но потом я подумал: почему бы и нет? Спецслужбы мной интересоваться вряд ли бы стали, а почвы для развода, и уж тем более, для подставы тут вроде бы и нет. После недолгой беседы мы договорились о встрече днем, в центре зала одной из станций московского метро. Незнакомец оказался высоким молодым человеком, в очках, с большим черным полиэтиленовым пакетом в руках. Мы поздоровались, затем он передал мне пакет со словами: «На, держи. Мне это все равно не пригодилось, может тебе будет полезно». Заглянув внутрь, я увидел два метрошных терминала, переложенных газетами, несколько хаотично разбросанных белых пластиковых карточек и болванку в коробочке. На мой вопрос о том, сколько я за это должен (денег), парень помотал головой, улыбнулся и сказал: «Да ты что, никто ничего никому не должен, занимайся... Так, мне уже бежать надо, вон и поезд мой как раз! Давай, пока!». С этими словами он убежал, запрыгнул в уже закрывающиеся двери вагона и уехал. А я, признаюсь, немного в непонятках поехал домой.

Контакт из аськи я на всякий случай удалил, заодно почистив контакт-лист на сервере и прибрав логи (еще раз привет, паранойя). В конце концов, напишет еще раз, если что. Но больше он мне так и не написал...

Явление софта народу

Придя домой, я разобрал пакет. Второй из терминалов оказался автобусным валидатором (тяжеленный, блин!); карточки были Mifare Classic 1K (чистые), а на диске красовался один единственный архив. После беглого ознакомления с содержимым выяснилось - это софт, который используется на кассах метро. Отложив в сторону терминал и валидатор, я решил вплотную заняться изучением интересного софта. Примерно за час из бардака, который распаковался, мне удалось выстроить и запустить у себя на компьютере эту программу. Еще час потребовался, чтобы разобраться в ее структуре. Прочесав все ini-файлы (с комментариями, любезно оставленными разработчиком), я уже имел полное представление что это, как это работает и с чем это едят. Едят, как выяснилось, с ридером Parsec PR-P08, поэтому, за отсутствием оного, попробовать софт в действии не удалось.

Разработчиком значилась фирма «Смартек» - крупный государственный подрядчик, разрабатывающий системы такого рода (подробнее можно почитать на их сайте). Программа была написана на Delphi с использованием рантайм-bpl’ок. Причем, софт имел модульную структуру, и все подпрограммы, классы и компоненты располагались в отдельных DLL или bpl’ках с говорящими названиями (вот это был и самый главный фэйл раз- работчиков). После беглого анализа внутренностей софта я выяснил, что, во-первых, информация обо всех выданных билетах передается в централизованную базу данных (к слову, это Oracle) и, во-вторых, в программе используется некий механизм ключей. Программа могла общаться с БД не только в режиме реального времени. Делаем выводы: все операции в системе могут происходить с определенной задержкой. Теоретически, это дает нам фору. Но прежде всего меня заинтересовал механизм ключей (я примерно уже начал догадываться, зачем он может быть нужен).

Итак, я взялся за дизассемблер и приступил к работе. Механизм состоял из двух файлов - CryptKeyRef.dll и keys.d (единственный «хитрый» файл во всей программе, который, кроме как на файл с ключами, больше ни на что не похож). А пользовалась всем этим добром рантайм-bpl’ина SmLayout.bpl. Эта библиотека оказалась просто находкой для моих исследований - в ней содержались классы для работы с внутренним наполнением билетов. Так как это рантайм-bpl, то достаточно было просто взглянуть на ее таблицу экспорта, чтобы уже процентов на 60 понять, что к чему. Более детальный анализ расставил все на свои места. Помнишь, в начале статьи я говорил о том, что в структуре «Ультралайта» остались еще несколько полей, назначение которых было непонятным? Одно из этих полей - так называемый «идентификатор раскладки». По сути, все билеты метро строятся из фиксированной заголовочной части и переменной части данных. Так вот, это поле «Layout» в заголовке как раз и определяло, каким образом и какие данные расположены в оставшейся части билета. Таких раскладок существует несколько (каждая под свой тип билета), и в SmLayout.bpl каждой из них соответствовал свой класс (плюс общий класс-родитель, в котором были методы для работы с заголовочной частью). Поэтому разобраться, какие поля в каждой раскладке за что отвечают, было просто (еще бы, с говорящими-то именами методов в экспорте!).

Добив полностью весь Layout 8 (который используется в «Ультралайтах») и перепроверив, обо всех ли полях в структуре билета у меня было верное представление, я взялся за механизм ключей. Действительно, он отвечал за генерацию «хэша». Как работает механизм, стало полностью ясно после изучения работы метода, отвечавшего за вычисление «хэша».

Сначала, из файла с ключами (keys.d) выбирается верный ключ. Система устроена так, что у каждого типа билетов есть свой идентификатор (в комплекте присутствовала полная таблица с идентификаторами и названиями билетов, в виде текстового файла со значениями, разделенными запятой). Состоит он из идентификатора зоны (приложения) и идентификатора типа карты. Так вот, исходя из этих чисел, в файле ключей выбирается кейринг, внутри которого может быть уже несколько ключей (на случай, когда новый ключ ввели, а старые билеты еще используются). Запись нового билета происходит с использованием самого первого, а проверка на валидность - с использованием всех ключей в кейринге. Далее выбранный ключ расшифровывается с помощью CryptKeyRef.dll (зачем их хранят зашифрованными, ума не приложу). После чего расшифрованный ключ и почти все данные билета, а также его аппаратный серийный номер и число (метод генерации «хэша», который указывается для кейринга в keys.d) - передаются в функцию ckCalcHashCode, находящуюся в той же CryptKeyRef.dll. На выходе мы получаем значение, на котором я в свое время и «застрял» - тот самый «хэш». Разумеется, я написал маленькую программку, которая, используя эти функции из CryptKeyRef.dll и файл keys.d, могла проверять и, в случае чего, пересчитывать «хэш» внутри любого дампа. Я перепроверил все на нескольких дампах, и, получив положительный результат, ушел, довольный, спать.

Протухшие ключи

Несмотря на теоретический успех, хотелось проверить все, так сказать, «в бою». На следующий день, возвращаясь с работы, я специально прикупил свежий «Ультралайт» на одну поездку, чтобы посмотреть, действуют ли мои ключи или уже нет (судя по всему, они были старенькие). Можно, конечно, сразу было попробовать записать «сфабрикованный» «Ультралайт» и пойти проверить, но на тот момент у меня закончились пустые карты, да и немного страшновато идти «наобум» - вдруг что? По приходу домой я первым делом, даже не помыв руки, с нетерпением бросился проверять свежий билет своими ключами. И тут меня поджидал большой облом - «хэш», записанный в билете не проходил ни по одному из ключей. Стало быть, ключи действительно уже протухли и на смену им пришли новые. Это полностью перечеркивало все мои труды. Мне немного взгрустнулось. Я заварил зеленого чая, поиграл немного на фортепиано (да-да) и сел дальше разводить свою неоконченную плату...

Еще не все потеряно

Идея пришла ко мне неожиданно, когда я в очередной раз зачем-то смотрел внутрь файла с ключами. Я заметил, что в «ходовом» кейринге (который используется для расчета 1-, 2-, 5‑поездочных и прочих «Ультралайтов») было два ключа - новый (на тот момент, разумеется) и, по всей видимости, - старый. Но был также кейринг, в котором лежал всего один ключ. Раньше я не обращал на него внимания, а концентрировался на «ходовом». Для расчета каких билетов используется этот ключ, я не знал. Когда я посмотрел, что за тип билета привязан к кейрингу, то у меня вспыхнула маленькая искорка надежды. Дело в том, что этот тип билета был - ВЕСБ. Да, именно тот редкий тип билета, - временный проездной на все виды транспорта. Я прикинул, что если билет единый, то этот ключ должен использоваться не только в метро, но и на наземном транспорте, где его очень сложно и долго заменять на новый. К тому же, ключ в кейринге всего один, что косвенно подтверждало мою догадку. Ко всему прочему, я вспомнил, что, когда вычищал метрошную программу от разного «мусора», там было нечто, похожее на архив старых файлов ключей. Откопав и открыв оригинальный архив, я увидел, что это действительно так. И самое главное, просмотрев все старые файлы ключей, я обнаружил, что именно этот ключ оставался неизменным!

Уже без единой капли сомнения я склепал свой собственный ВЕСБ (благо, у меня были дампы такого типа, что в разы упростило задачу - я просто поменял в дампах даты и номер), а «хэш» рассчитал с использованием этого ключа. Итак, настало время проверки (тем более, я как раз купил еще немного чистого пластика).

Зайдя в вестибюль, я сначала приложил свой «билет» к проверочному терминалу. На табло высветился срок действия билета, который я указал, и загорелся зеленый светодиод. Стало быть, работает. Сделав гримасу попроще и спрятав белоснежный пластик в рукав, я подошел к турникету, приложил руку к валидатору и... спокойно прошел на весело загоревшийся зеленый. Это ознаменовало окончательную победу.

А что же дальше?

А дальше начались эксперименты, в ходе которых было выяснено множество интересных вещей. Например, по такому «левому» ВЕСБу можно ходить всего два-три дня. Дело в том, что номер, который внутри билета я указываю «от балды», при каждом проходе сохраняется в памяти головы турникета, а через какое-то время отсылается вместе с остальными в центр обработки данных. Там система не находит реально выданного билета с таким номером и вносит его в стоп-лист, который затем рассылается по всем турникетам метро. И так должно происходить со всеми типами билетов, не только с ВЕСБ - в дополнение к «хэшу» и часто меняющимся ключам это очень хорошая защита. Обойти ее, по понятным причинам, не представляется возможным. Также было замечено, что установка или не установка битов блокировки не играет никакой роли на то, сработает билет или нет. Исключение составляет только бит блокировки зоны OTP, который турникет, видимо, проверяет всегда, даже несмотря на то, что писать в OTP не собирается.

В дальнейшем я взялся за метрошный и автобусный терминалы, привел их в порядок, изучил и запустил на стенде. Теперь, чтобы проверить очередную догадку, уже не надо было бежать со свежеиспеченным билетиком-мутантом в метро, а стало возможным проверять их «не отходя от кассы». Тем более, терминал метро оказался такой же старый (ко всему прочему и глючный), как и мои ключи. Так что я мог попробовать «в работе» и любые другие типы билетов «Ультралайт» - то, чего я никогда не смогу сделать «вживую» в метро.

Параллельно с этими экспериментами я продолжал заниматься софтом. Так как велось много споров о том, что же за алгоритм используется при вычислении «хэша», я решил полностью восстановить его, переписав алгоритм с нуля на «людском» языке программирования, а в процессе как раз надеялся понять, какой же это алгоритм - что-то широко известное или же какая-то своя, внутренняя разработка. Попутно меня посещало много разных мыслей (в том числе, что это может быть и AES), но при детальном изучении уже работающего кода без использования Смартековских библиотек выяснилось, что алгоритм этот - «всего-на-всего» ГОСТ - отечественный стандарт шифрования (всю необходимую информацию о нем ты сможешь без труда найти в Сети). Конкретно, для вычисления «хэша» использовался цикл 16‑З. «Хэш», по сути, это не что иное, как имитовставка ГОСТ.

The End, или Подведем итоги

Системы метро, а в частности, новые билеты «Ультралайт», вопреки мнениям и догадкам, оказались хорошо защищены. Очень радует, что разработчики использовали надежный и проверенный временем ГОСТ, а не стали изобретать велосипед. С такой защитой подделать билет «Ультралайт», не имея доступа к конфиденциальным данным (ключевой информации), просто невозможно. Замечательно продумана и система сменных ключей, и механизм стоп-листов.

Конечно, не обошлось без недостатков и ошибок. Самая большая из них - программное обеспечение, которое никак не защищено. Достаточно было отказаться от использования рантайм-bpl, и это затруднило бы анализ в десятки раз! Как вариант, - обработка особо важных частей программы AsProtect’ом или ExeCryptor’ом, с последующей запаковкой всех файлов MoleBox’ом свели бы возможность анализа почти к нулю. Инструментарий-то недорогой. А использование хорошей (желательно, малоизвестной или сделанной на заказ) защиты подобного рода, но с аппаратными ключами сделало бы разбор программы полностью невозможным. Разумеется, Метрополитен - это режимное предприятие, но не стоит при этом забывать про человеческий фактор. Ведь еще Кевин Митник говорил (и не только говорил, но и демонстрировал на собственном примере, за что и сел, гы), что иногда для достижения цели проще и эффективнее использовать «социальную инженерию», нежели пытаться сломать непробиваемую защиту.
Что ж, на этой ноте я и закончу свое повествование. А тебе, читатель, желаю больше интересных и удачных исследований!

К сожалению, но не смотря на все типы защиты и строгие стандарты создания банковской карты она может выходить из строя. Случается это обычно из-за ненадлежащего хранения пластика, из-за чего внутренние механизмы выходят из строя. Что делать если карта Сбербанка размагнитилась?

Способы использования

Для начала хочется отметить, что размагнититься может только магнитная полоса, которая находится на задней части пластика. Но сама информация о цифровой подписи и реквизитах карточки содержится также в чипе. На многих сайтах сильно путают, поломку чипа с размагничиванием самой ленты.

  1. По статистике магнитной лентой пользуются редко всего 5-10% людей. Так что если она реально перестала работать, то просто используйте RFID дистанционную технологию или чип.
  2. Если же банкомат не читает карту, то в этом случае есть несколько вариантов. Первый – вы неправильно вставляете карточку. Просто посмотрите на картинку рядом с банкоматом, там показано как нужно это делать. Второй – поврежден чип внутри. На многих современных банкоматах есть дистанционная авторизация, просто поднесите карточку к месту со значком волны и введите ПИН-код.
  3. Возможно данный банкомат сломан и вам просто надо найти другой.
  4. Так как люди часто путают поломку чипа и размагничивания ленты, то если вы вставляете карточку как обычно, а терминал в магазине ее не принимает. То просто попробуйте провести и оплатить с помощью полосы.

Оплата в интернет

Если карте совсем худо и ее не принимает ни одно устройство, то значит внутренний чип полностью сломан и карту нужно перевыпускать. Но покупки вы можете делать через интернет. Для этого на пластику есть все доступные реквизиты: номер карты, срок действия, имя владельца и специальный CV код.


Перевыпуск

Если вас смущает факт, что карта не работает, а также снять наличные невозможно, то вам нужно ее перевыпускать. Для этого лучше посетить любое отделение Сбера и написать соответствующее заявление. Обязательно возьмите с собой паспорт и пластик. За внеплановый перевыпуск нужно будет заплатить согласно тарифу.

ПРИМЕЧАНИЕ! После написания заявления карта будет заблокирована и в интернете вы не сможете с нее ничего покупать. Но вот снять наличные в кассе отделения банка можно, для этого нужно всего лишь паспорт.

Причины

Почему размагничивается пластик? Хочется успокоить многих, у 70% граждан магнитная лента теряет свои свойства в первый месяц пользования. А вот внутренний чип работает достаточно долго, и чтобы его испортить, нужно постараться.

Чип и магнитная лента - это разные носители информации, и они никак не взаимосвязаны, так что если лента перестала работать, то оплатить можно по-другому. Правда причины полной поломки могут быть несколько:

  1. Если носить пластик рядом с телефоном и местами магнитного излучения лента выйдет из строя.
  2. При сильном ударе. Также если вы попытаетесь ее согнуть.
  3. Не держите ее в заднем кармане брюк, так как если вы садите, чип внутри может сломаться.
  4. Проверяйте вещи перед стиркой на наличие банковских продуктов.