Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеВ платежные системы электронных платежей интегрирован такой полезный инструмент, как алгоритм Луна. Он позволяет проверять, верно ли вводится номер карты при совершении транзакций. Также этот алгоритм может косвенно препятствовать мошенничеству с банковскими картами. В статье подробно рассказываем, как он работает, зачем нужен и где используется.
Что такое алгоритм Луна
Алгоритм Луна (Luhn algorithm) или «Алгоритм модуля 10» — специальная формула, которая позволяет проверять точность предоставленных пользователями идентификационных номеров, например, банковских карт, SSN (номеров социального страхования) и др.
Формула была разработана в 1954 году исследователем IBM — Хансом Петером Луна, отсюда у алгоритма такое название. За основу ученый взял математический метод Карла Гаусса и доработал его так, чтобы он позволял вычислительным машинам быстро оценивать точность идентификационных номеров.
Как выполняется проверка с помощью алгоритма Луна
Если коротко описывать схему работы алгоритма, то она выглядит так:
- Справа налево суммируются числовые значения, стоящие в номере на четных позициях.
- К полученной цифре прибавляется умноженная на два сумма всех числовых значений, занимающих нечетные позиции.
- Если в результате вычислений получается число более 9, необходимо вычесть 9.
- Полученную в итоге сумму нужно разделить на 10. Если выходит число без остатка, идентификационный номер введен правильно.
Также одной из ключевых концепций алгоритма Луна для карт является проверка контрольной цифры. Например, для кредитных карт это числовое значение, которое стоит в конце номера. Эта контрольная цифра автоматически определяется с помощью алгоритма Луна на основе анализа других значений в цифровой последовательности.
Структура номеров банковских карт
Чтобы лучше понять работу алгоритма Луна, рассказываем, что означают цифры в номере банковских карт:
- Первое числовое значение в номере указывает на платежную систему.
- Числовой ряд со второй по шестую цифру идентифицирует эмитент карты.
- Числовой ряд с седьмой по пятнадцатую цифру идентифицируют клиента и тип карты, которой он пользуется (кредитная, дебетовая).
- Шестнадцатая цифра в номере является контрольной, которая и формируется алгоритмом Луна для карт при проверке корректности ввода.
Своя структура есть и у других идентификаторов, к которым применим алгоритм Луна. Принцип остается тем же — использование контрольной цифры для проверки правильности ввода номера.
Алгоритм Луна для банковских карт
«Алгоритм модуля 10» незаменим в любых системах электронных платежей, поскольку позволяет идентифицировать неправильно указанные номера. Он не поможет исправить обнаруженные неточности, но даст представление об ошибке.
Также алгоритм Луна для карт широко используется в системах обработки платежей, проведенных онлайн или с помощью POS-терминалов. Он идентифицирует карточные номера, после чего в случае правильно указанных данных транзакция осуществляется.
Алгоритм Луна интегрирован в большинство систем обработки платежей с целью оперативной проверки номеров карт перед совершением транзакций. Он позволяет обнаруживать ошибки ввода, опечатки, недействительные идентификаторы, тем самым оптимизируя работу платежных систем.
Проблема утечки данных банковских карт
Сейчас во всем мире остро стоит проблема утечки и несанкционированного использования персональной информации, в частности, данных банковских карт. Мошенники могут получить доступ к ним с помощью фишинговых атак, взлома базы данных компаний, путем применения приемов социальной инженерии. Украденная информация используется для кражи денег с карт жертв.
С проблемой утечки номеров банковских карт сталкиваются не только частные лица, но и компании, которые собирают и хранят такие данные для осуществления расчетов с работниками. Эта информация может попасть к мошенникам не только в результате атак, но и по невнимательности или злому умыслу сотрудников.
Многие ошибочно думают, что алгоритм Луна для банковских карт может препятствовать утечке и несанкционированному использованию платежной информации. Но это не так, поскольку алгоритм — лишь вспомогательный инструмент. Для предотвращения инцидентов используются специализированные комплексные решения.
Защита данных банковских карт с помощью DLP-системы Solar Dozor
Алгоритм Луна не проверяет подлинность банковских карт и счетов — он определяет, верно ли введены номера карт. Он косвенно способствует безопасности транзакций, поскольку при нескольких неудачных вводах система обработки платежей может заблокировать возможность дальнейших операций. Но утечку данных карт с его помощью обнаружить не получится. Для этой цели необходимо использовать специализированные системы, например, Solar Dozor — решение класса Data Leak Prevention (DLP). Система помогает обнаруживать внутренние нарушения, предотвращать инциденты ИБ, в том числе и утечку данных банковских карт. Для этого в Solar Dozor реализованы эффективные технологии и инструменты.
Технология цифровых отпечатков (DIFI) является ключевым элементом системы Solar Dozor. Она позволяет идентифицировать и сравнивать текстовые, графические и табличные данные с эталонными документами. Это дает возможность обнаруживать как полностью, так и частично скопированные документы, что особенно важно для защиты банковских карт от утечек.
Технология контроля идентификаторов (IDID) фокусируется на распознавании специальных идентификаторов в текстах сообщений и позволяет выявлять номера пластиковых карт.
Solar Dozor также включает инструменты для распознавания графических объектов. Система использует технологии глубокого обучения на основе нейронных сетей для точной идентификации таких элементов, как паспорта, печати организаций и лицевые стороны платежных карт. Это позволяет системе оперативно блокировать передачу конфиденциальных документов.
