Банковская карта как пропуск

Обновлено: 28.04.2024

Имеется смартфон с поддержкой NFC (Nokia). Интересует возможность эмуляции БСК или того же пропуска через турникет на проходной в здание.
Есть ли нативная поддержка этого в девайсе и, в случае положительного ответа, какой софт для этого нужен?

Для NFC-платежей мне более-менее понятно (необходимо наличие особой SIM-карты). Но ведь вся прелесть этой технологии заключается в уменьшении количества карточек (не только банковских), которые необходимо носить с собой. Реально ли это сегодня воплотить или пока рано?

Оценить 1 комментарий

1. Далеко не все пропуска работают на 13.56 МГц и подпадают под стандарты NFC. Даже хуже, подавляющее большинство сейчас — низкочастотные (125 килогерц и т.д.). ключевые слова: HID proxcard clamshell.
Да, именно БСК это 13.56 МГц и ISO-14443, но там проприетарная реализация от NXP (Mifare), и взломаны только старые поколения карт Mifare.
Соответственно, если хотите эмулировать БСК — то Вам надо стать партнером самого Метрополитена и интегрироваться в их систему. Иначе — никак.
Есть, правда, тупые read-only Mifare Ultralight карты в Москве, в принципе, их можно эмулировать с телефона, но их все равно надо сначала купить удобным образом.

2. Про сложности с клонированием коллега выше уже сказал. Все платежные смарт-карты подразумевают что на них в защищенной памяти зашиты, грубо говоря, секретные ключи и/или секретные данные, а наружу карта отдает только то, что надежно атуентифицирует ее перед считывателем. Достать из защищенной памяти ценные данные можно, но это слишком дорого.

3. Раработчики и интеграторы об этом уже подумали. Да, смартфон с NFC может эмулировать несколько бесконтактных банковских карт, но есть одна проблема — как NFC SE SIM, так и встроенные в железо NFC SE требуют секретных ключей для установления защищенного канала с SE. В случае с NFC SE SIM — это сложная процедура, договора и геморрой с ОПСОСом, чья SIM, а в случае со встроенным NFC SE — то же самое, но уже c производителем телефона. Понятно, что MasterCard может сделать это для работы своего PayPass Wallet на популярных марках Android-смартфонов, но частное лицо или небольшая фирма — едва ли: как минимум, слишком долго и дорого.

Смарт-карты по определению предполагают, что их нельзя скопировать, для этого их и делают.

Существуют атаки, но они работают не всегда и не везде, и требуют отдельного железа.

В общем, ответ — «нереально».

Понятно. Спасибо. Тогда буду копаться в протоколах. Авось, что и найду там для развития этой темы. :)

Зависит от того, какую бесконтактную смарт-карту вы хотите эмулировать.

Если речь идет о HID prox, EM-Marin и им подобные(кстати, Clamshell это всего-лишь разновидность корпуса карты), работающие на частоте 125 КГц, то ничего не выйдет.

Эмулировать карты Mifare можно:
Ultralight и Classic - только при наличии поддержки чипсетом аппарата. Для Classic-а потребуются ключи.
DESFire - все несколько сложнее, но в принципе можно, если вы напишете эмулятор SAM-а, и у вас также будут все необходимые ключи.

Теперь что касается высказывания предыдущего корреспондента относительно метро.
В метро используются преимущественно Mifare Ultralight и никаких "проприетарных" карт там нет. Mifare является стандартом дэ факто и везде одинаков. Безусловно, Ultralight - карта тупая, но совсем не ReadOnly. У нее читаются все сектора без каких-либо трудностей. Если скачать прогу от NXP TadInfo в маркете, то можно увидеть дамп любой метрошной карты.

В реальной жизни основная проблема копирования Mifare Classic и Ultralight состоит в том, что UID на этих картах прошивается на заводе, он уникален для каждой карты и не изменяем. И даже есть у вас есть белый пластик и есть все ключи(для Classic-а), то повторить его полностью вы не сможете из-за того же UID-а.
Таким образом, если ваш чипсет поддерживает работу с произвольными UID-ами, то вы можете эмулировать карты Mifare при условии, что самостоятельно напишете программный эмулятор верхнего уровня.

EMV-карты также прекрасно эмулируются, т.к. работают на той же ISO 14445 и на то есть общеизвестные приложения.

P.S. Если я правильно понял, вопрос именно об эмуляции карт, а не об их взломе. Эмуляция подразумевает, что вся необходимая информация(ключи, идентификаторы. дампы) у вас уже есть.

В Sigur вы можете использовать банковские карты с бесконтактным чипом в качестве идентификаторов. Это идеальный вариант для зарплатных и кампусных проектов.

Банковские карты в СКУД

Банковские карты удобно использовать в ВУЗах, так как карта, кроме пропуска и финансового инструмента, может быть еще и проездным, читательским билетом, использоваться для питания в столовой и получения инвентаря.

Также банковские карты с зарплатным проектом могут выполнять на предприятиях одновременно функцию финансового инструмента и пропуска через проходную. Это удобно, так как можно экономить на выпуске карт, а также к такие карты лучше защищены и к ним сотрудники относятся более внимательно.

Полезные ссылки

Назначение и принцип работы

В Sigur банковские карты МИР, Visa и MasterCard можно использовать в качестве идентификатора доступа. Совмещение функций в одной карте удобно пользователям и дает предприятию значительную экономию на выпуске и обслуживании собственных карт-идентификаторов, так как их выпускает и поддерживает банк-эквайер.

Работа с картами в режимах эмуляции Mifare

При использовании банковских карт поддерживается работа в режимах эмуляции Mifare (Classic и Plus) - в том числе защищенных, с использованием алгоритмов шифрования данных Crypto-1 и AES. Это снижает вероятность клонирования карты или ее подделки.

Работа с картами с технологией M/Chip

Также Sigur работает и с картами MasterCard с технологией M/Chip, которые обладают наиболее высоким уровнем защиты среди банковских карт, - применяются на тех объектах, где требуется повышенный уровень безопасности. Для более удобной работы с этими картами реализована возможность бесшовной интеграции библиотеки SLS (Smart Lab Solutions) в Sigur. В этом случае с картами можно будет работать с помощью настольного считывателя ACR.

Также важно учитывать, что полноценно работать с картами с технологией M/Chip могут далеко не все считыватели. Например, точно с ними работают настенные устройства Sigur MR1, несерийное PNR-P19.B производства компании Parsec и некоторые другие.

Нужно отметить, что использование карт MasterCard с технологией M/Chip в СКУД сопряжено с гораздо более сложным механизмом взаимодействия между банком и организацией-заказчиком, чем при работе с картами в режиме эмуляции Mifare.

Алгоритм подготовки карт к использованию в СКУД

Для использования карт в защищенном режиме важна правильная организация работы. Она включает в себя инициализацию памяти самих карт, а также считывателей системы. Выполнение этих операций удобно реализовано в ПО Sigur и не требует каких-либо специфических знаний от сотрудника.

Непосредственно из интерфейса Sigur вы можете произвести:

• автоматическую инициализацию памяти карт Mifare Classic, DESFire и Plus при назначении карты объекту доступа. Для этого поддерживаются USB считыватель ACR1252.
• подготовку карт инициализации для настенных считывателей, Sigur MR1, Prox-13 и Prox MF Reader

Для использования карт в защищенном режиме важна правильная организация работы. Она включает в себя инициализацию памяти самих карт, а также считывателей системы. Выполнение этих операций удобно реализовано в ПО Sigur и не требует каких-либо специфических знаний от сотрудника.

Непосредственно из интерфейса Sigur вы можете произвести:

• автоматическую инициализацию памяти карт Mifare Classic, DESFire и Plus при назначении карты объекту доступа. Для этого поддерживаются USB считыватель ACR1252.
• подготовку карт инициализации для настенных считывателей, Sigur MR1, Prox-13 и Prox MF Reader

Рекомендации по передаче данных между организацией и банком

Использование банковских карт для контроля доступа требует правильной организации процесса передачи данных между организацией и банком.

Основываясь на нашем опыте, мы рекомендуем придерживаться следующего алгоритма, который проиллюстрируем на примере вуза:

1. Выгружать данные студентов и сотрудников в банк с привязкой к неизменному внутреннему идентификатору записи из БД вуза, поскольку остальная информация, например, ФИО или паспортные данные могут меняться.

2. Информация о банковских картах студентов и сотрудников, которую передает банк обратно в вуз, нужно добавить в таблицу, содержащую данные с привязкой к внутреннему идентификатору (пункт 1). В ином случае вузу придется вводить огромный объем данных вручную, что приведет к затрате временных и человеческих ресурсов, а также ошибкам.

3. Информацию о номерах выданных банком карт на этом этапе не стоит вводить в СКУД. Правильнее сначала добавить ее во внутреннюю информационную систему вуза, так как потом эти данные могут быть использованы в библиотечной подсистеме, подсистеме организации питания или выдачи инвентаря и других составляющих единой информационной системы вуза.

4. Только после объединения полученных данных в БД вуза их можно передавать в СКУД. В Sigur реализован мощный механизм синхронизации данных, позволяющий автоматизировать этот процесс, сократив время и человеческие ресурсы, исключив ошибки.

Такая организация взаимодействия между банком и вузом повысит эффективность и упростит передачу данных, позволит оперативно решать проблемы, возникающие при перевыпуске и утере карт, а также смене персональных данных студентов и сотрудников.

Лицензирование

Функция входит в бесплатный и «Базовый» модули программного обеспечения.

Библиотеки SLS для работы с картами с технологией M/Chip лицензируются у их производителя Smart Lab Solutions.

Использование банковских карт в качестве идентификаторов наиболее оправдано в сферах, где к СКУД предъявляются требования повышенной надежности и безопасности. Например, на промышленных предприятиях, в ВУЗах или банках. Обусловлено это тем, что при обмене данными между картой и считывателем используются сложные алгоритмы защиты, отвечающие банковским стандартам безопасности. Добавьте к этому защиту от клонирования и исключение случаев передачи карт другим лицам, и вы получите наиболее защищенный идентификатор СКУД среди ныне существующих.

При этом использовать банковскую карту можно не только в СКУД, но и в других нефинансовых проектах. Например, организовать доступ на корпоративную автопарковку, фитнес центр, вести учет посещений столовой, выдачи книг в библиотеке и т. д.

Перейдем к подробностям. Поговорим подробнее о безопасности технологии, о том, как получить идентификаторы, и каких усилий потребует от вас модернизация системы контроля и управления доступом.

Это безопасно?

Да. Специальный трёхуровневый алгоритм верификации с использованием криптостойкого шифрования, применяемый при чтении карты, исключает возможность её клонирования. Что касается распространенного мифа о возможной утечке платежных данных, то волноваться не о чем. Во-первых, считыватель работает не с UID банковской карты, а в защищенном режиме обменивается данными с нефинансовым приложением, записанным на карту банком-эмитентом. Во-вторых, платежные данные карты не передаются в систему контроля доступа и поэтому не могут быть использованы злоумышленниками в качестве платежного инструмента.

Технически производство идентификаторов происходит следующим образом: компания разработчик нефинансового EMV-приложения, одобренного платежным провайдером (Visa, MasterCard, МИР), выпускает в рамках конкретного проекта уникальный набор ключей и передает их банку-эмитенту для организации доступа к приложению. Одновременно с этим формируется и передается заказчику (то есть, вам) или инсталлятору программирующая карта (карты) для смены ключей в считывателях, установленных на объекте. Таким образом, считыватели работают только с банковскими картами, выпущенными банком-эмитентом специально для вашего объекта. А идентификаторы доступа, зашитые в карты, читаются только установленными на вашем объекте считывателями.

Какую выгоду получаете вы? И в чем интерес банка?

Помимо очевидных плюсов надежной и безопасной идентификации, в некоторых случаях вы можете рассчитывать на дополнительные привилегии. Давайте рассмотрим примеры внедрений идентификации по банковским картам, чтобы понять, почему банки готовы принимать участие в финансировании подобных проектов.

Кампусные проекты. Особый тип проектов, инициируемый провайдером платежной системы и банком. Банк предлагает ВУЗу субсидирование или полное финансирование проекта внедрения или модернизации СКУД в зданиях учебного заведения. В результате ВУЗ получает защищенную систему контроля и управления доступом, а также возможность внедрения ряда специализированных (помимо доступного) нефинансовых приложений, таких как «электронный читательский билет», «электронная зачетка» и другие. Решение и сама технология работы приложения СКУД предполагает, что считыватели, внедренные в рамках проекта, будут «читать» только карты банка-эмитента, участвующего в проекте, и только тот пул карт, который выпущен непосредственно под конкретный ВУЗ. Таким образом, банк получает в качестве новых клиентов всех преподавателей, обслуживающий персонал и студентов ВУЗа, которые становятся участниками зарплатного проекта. Более того, число держателей карт будет увеличиваться с каждым годом за счет поступления новых студентов. Стоимость привлечения одного нового клиента банка в таком случае ниже, чем в случае с классическими методами наращивания базы держателей карт. Таким образом, это дает возможность реализации таких проектов, когда банк получает новых клиентов, а ВУЗ получает СКУД и дополнительные нефинансовые приложения на карте. Примеры внедрения: МГУ (юридический и экономический факультеты), РУДН, МГТУ им. Баумана.

Зарплатные проекты. Такие проекты аналогичны кампусным. Отличие состоит лишь в том, что в таком проекте участвует не ВУЗ, а коммерческая или государственная компания, которая становится клиентом банка в рамках зарплатного проекта.

Как мигрировать на новый формат идентификаторов?

Для подобных проектов был разработан мультиформатный считыватель PNR-X19.B с поддержкой банковских карт через EMV-приложения. На рынке существуют устройства, поддерживающие одновременно чтение карт на частотах 125кГц и 13,56 МГц (мультиформатные считыватели), а также читающие банковские карты. Однако, если считыватель позволяют работать только с открытым ID карты, это предполагает существенно более низкий уровень безопасности.

Кроме работы с банковскими картами, считыватели PNR-X19 поддерживают работу с картами Mifare Classic в защищенном и открытом режиме, смартфонами с функцией NFC (в защищенном режиме) и с низкочастотными картами HID и Em marin. Набор карт, с которыми работает считыватель, программируется, что позволяет адаптироваться для работы с применяемыми на объекте картами, а также осуществлять постепенную миграцию с карт старого образца на новые более защищенные идентификаторы. Часть сотрудников могут использовать старые карты, другим же можно выдавать новые идентификаторы, постепенно вытесняя старые.

Сюда же можно отнести и системы, имеющие в составе несколько физических объектов (зданий), возможно территориально удаленных. Переоснащение объектов можно реализовать поэтапно, заменяя считыватели в зданиях, оснащенных СКУД, а карты менять только после полной замены всех считывателей.

Нужно ли менять всю СКУД?

Нет, менять всю систему совершенно не обязательно. Помимо протокола Parsec, считыватель поддерживает распространенный стандарт Weigand, а также достаточно новый и перспективный протокол OSDP, поэтому способен работать в составе сторонних систем.

Для внедрения необходимо эмитировать банковские карты со специальным доступным приложением, после чего получить технологические карты у поставщика. Затем потребуется произвести монтаж или замену считывателей и запрограммировать их с помощью технологической карты.

Однажды мне срочно понадобилось попасть в один бизнес-центр с пропускной системой в виде турникетов, открывающихся при помощи карт-пропусков. Человек, у которого находился в этот момент пропуск, был далеко, передать мне его он не мог, а оформление новой карты в силу бюрократических особенностей заняло бы много времени.

С чем мы имеем дело

Итак, человек с пропуском находится далеко, считывателя для бесконтактных карт у него с собой конечно же нет, но есть телефон, на который можно сделать фотографию карты.
По фото карта была опознана как EM-Marin, она же EM4100. Эти бесконтактные карты работают на частоте 125 КГц и содержат номер (далее — ID) размером 40 бит или 5 байт, который записывается на карту еще на заводе и не может быть изменен. Какой-либо защиты от чтения или копирования в них нет. Для создания дубликатов этих карт используются заготовки T5577 и EM4305, которые свободно продаются.
Перезаписываемые карты-болванки выглядят как обычная пустая пластиковая карта в форм-факторе кредитки, а не перезаписываемые (с прошитым на заводе серийным номером) чуть толще и на лицевой стороне у них нанесен текст, состоящий из нескольких групп десятичных цифр. Встречаются и карты в виде брелков.
Для записи таких карт потребуется соответствующий копировщик. Я использую Proxmark3, но можно взять любой другой, который может работать с T5577 и позволяет ввести ID карты вручную. Или же вовсе использовать эмулятор, тогда можно обойтись без болванок.

Карта не имеет своего источника питания, оно поступает со считывателя «по воздуху», как в беспроводных зарядках. Считыватель генерирует электромагнитное поле, карта улавливает его через антенну и включается. Далее карта модулирует поле и начинает циклически передавать свой ID, который улавливается считывателем, связь при этом односторонняя.

Как именно передаются данные с карты: сперва идет преамбула из 9 бит «1», затем передается 1 байт Version Number, 2 байта Facility Code и 2 байта уникального номера карты, периодически следуют биты контроля четности. Взято по ссылке, там кстати еще неплохое описание протокола (на английском).

В самом простом варианте построения СКУД считыватель сам является контроллером доступа – сравнивает ID карты с номерами в памяти и принимает решение об открытии замка или турникета. В системах посложнее он отправляет эту информацию на контроллер по какому-либо интерфейсу.

Эксперимент

Итак, на карте нанесены некие цифры. Было логично предположить, что это и есть ее ID. Для того, чтобы это выяснить, я взял данные аналогичной карты, получилось следующее:

После преобразования ID из HEX в DEC, получилось 317840976040, что не похоже на цифры с карты. Спойлер: если бы я сделал наоборот, и конвертировал цифры с карты в шестнадцатеричный формат, то я добился бы успеха сразу, но тогда эта статья была бы не такой содержательной :)

Размышляя над тем, что еще оно может значить, я вспомнил, что Proxmark помимо ID карты показывает еще кое-какие данные:

Ага, 0013396136 и 204.26792 — это именно то, что написано на карте!
Но ведь на ней хранится всего лишь 5 байт, значит эти числа должны вычисляться из ID по некому алгоритму ридером или его клиентом. К счастью, Proxmark – open-source проект, его исходные коды доступны на гитхабе . Я сделал поиск в репозитории по строке «DEZ 10» и нашел функцию cmdlfem4x.c.

Из кода выше становится ясно, что эти числа – части ID карты:
0013396136 (DEZ 10) – первые 4 байта, если считать от младшего к старшему.
204.26792 (DEZ 3.5C) – третий байт отдельно (он же Facility Code) и непосредственно 2 байта серийного номера карты.
Таким образом, по цифрам на карте можно восстановить часть ее ID. Но как быть, если известны 4 байта, а требуется 5? И если четвертый байт имел значение 0 на всех считанных мной картах, то пятый байт всегда ненулевой. Перебирать этот байт в конкретном случае не вариант — не хочется вызывать подозрения у охраны.

Тут я вспомнил, что СКУД в этом бизнес-центре установлен достаточно давно, поэтому я предположил, что там может использоваться для передачи данных популярный, но устаревший Wiegand-26. Этот протокол предназначен для связи считывателя с контроллером, и позволяет передавать за одну посылку 24 бита данных и 2 бита четности, итого 3 байта полезной нагрузки. Это означает, что ID карты не передается полностью и неизвестный пятый байт никак в идентификации не участвует и может быть рандомным.
Стоит отметить, что некоторые современные считыватели все же читают и сравнивают старший байт карты, в таком случае придется перебирать 255 комбинаций, но это можно сделать за приемлемое время, особенно если использовать эмулятор.

Ну что же, теперь осталось проверить на практике все изыскания выше. Для создания копии карты я взял заготовку T5577 и записал на нее полученный ID (пятый байт — случайный):

Получилась почти полная копия карты с фото, отличается только старший байт. Для уверенности можно еще раз ввести команду lf search и проверить, совпадают ли DEZ 10 и DEZ 3.5C с цифрами на оригинальной карте.

После этого я записал уже преобразованный аналогичным образом ID нужного мне пропуска.
Как и ожидалось, карта считалась корректно, турникет щелкнул, мигнул зеленым индикатором.

Пост-скриптум

Если вы отвечаете за безопасность, то скорее всего, все описанное в этой статье не будет для вас новостью. В противном случае все же не стоит преждевременно рвать волосы на теле. Проблема кроется в том, что данный формат карт изначально не обеспечивает высокого уровня безопасности. Эти карты не поддерживают каких-либо механизмов аутентификации и шифрования, следовательно могут быть скопированы в любой момент подходящим считывателем. На серьезных объектах, таких как банки, дата-центры и хранилища ядерных боеголовок, вместо EM-Marin применяются более защищенные форматы карт (по крайней мере, хочется в это верить). Например, это семейство MIfare, где карты разделены на сектора с индивидуальными ключами чтения и записи, а некоторые карты этого стандарта поддерживают даже алгоритм шифрования AES. Ну и не стоит забывать про дополнительные методы контроля доступа.

Все о новых картах-пропусках от «Сбербанка»

С начала учебного года дирекции институтов получили массу вопросов по поводу новых пропусков для студентов и сотрудников. Подробно рассказываем про альтернативный ключ к кампусной системе СГУ им. Питирима Сорокина.

Что случилось?

С этого учебного года в СГУ им. Питирима Сорокина ключом к кампусной системе университета, кроме УЭКа, стала и пластиковая карта системы MasterCard от «Сбербанка». Ввести альтернативные пропуска решили потому, что с 2017 года прекращается реализация всероссийской программы, в рамках которой студенты и сотрудники бесплатно получали УЭКи.

Кстати, был выбран проект именно «Сбербанка», т.к. предложенная ими карта соответствует техническим требованиям в части работы с системой контроля управления доступом. Кроме того, эта карта может использоваться для работы с электронной цифровой подписью (карта является заменой УЭКа в части работы с ЭЦП).

Кто получил новые карты-пропуска от «Сбербанка»?

Карты уже получили все первокурсники. Кроме того, всем новым сотрудникам и преподавателям университета для доступа в учебные корпуса следует написать заявление для ее получения в расчетном отделе университета по адресу: Октябрьский пр-т, 55 каб. 359 (главный корпус). Впрочем, последним до конца года еще можно заказать УЭК в ГАУ РК «Центр информационных технологий» по адресу: ул. Интернациональная, д.108а.

Будут ли на карту перечислять стипендию / заработную плату?

Будут, но только если обладатель карты лично напишет заявление в ближайшем отделении «Сбербанка» (ул. Коммунистическая, 27) на открытие счета, который будет привязан к выпущенной карте. Для перечисления на нее стипендии / заработной платы необходимо в расчетный отдел университета предоставить реквизиты открытого счета. Пока полученная карта - это просто пропуск с чипом и номером, который не является номером лицевого счета. Еще раз: карта-пропуск сама по себе не является платежным инструментом, а дополнительная полезная функция появится только по письменному заявлению обладателя.

Это удобно! А на каких условиях будет работать дебетовая карта?

Карта-пропуск полностью бесплатна для пользователя, а привязанный по заявлению к карте счет обслуживается без абонентской платы. После открытия лицевого счета к карте можно будет привязать все необходимые для пользователя сервисы, включая мобильный банк и бонусную программу «Спасибо от Сбербанка».

Каков срок действия новой карты-пропуска?

Срок действия карты - стандартный, он отпечатан на самом пластике. Как пропуск в учебные корпуса карта будет действовать весь период обучения студента. Отдельная история с доступом в общежитие: пропуск будет работать только на время заключения договора аренды и только в тот корпус общежития, где проживает студент.

А если студент отчисляется?

Если студент отчислится из университета, сотрудники отдела безопасности объектов инфраструктуры заблокируют его пропуск и в корпуса университета он не попадет. Но так как карта принадлежит физическому лицу, функции платежного инструмента у нее останутся, если они изначально были заявлены держателем карты (студентами, сотрудниками и преподавателями).

УЭКи будут продолжать работать? Можно ли получить карту-пропуск от «Сбербанка» студентам старших курсов, преподавателям и сотрудникам?

УЭКи будут продолжать функционировать, а получить новый пропуск с возможностью дебетовой карты может любой студент, преподаватель и сотрудник вуза. Для этого нужно обратиться в расчетный отдел, либо в ближайшее отделение «Сбербанка» (ул. Коммунистическая, 27). Туда же необходимо обращаться, если карта была утеряна или украдена.

Будет ли фирменный дизайн с изображением университета на картах-пропусках?

Да, изначально планировалось, что на пропуске будет логотип и изображение университета, однако, для пропусков первой волны фирменный дизайн применить не успели. Сейчас университет и «Сбербанк» согласовывают все необходимые документы, причем банк готов взять на себя все расходы по перевыпуску карт с новым дизайном, как только он станет доступным.

Дебето́вая ка́рта (англ. debit card) — это платежная карта какого-либо банка, которая привязывается к расчетному счету ее держателя. Она используется владельцем для совершения покупок, оплаты разнообразных услуг, получения наличных денег в банкоматах, перевода средств держателям карт других банков. Основная функция дебетового пластика — на ней лежат деньги, эти деньги можно тратить и их можно снять в любое время. В отличие от кредитки, где денег как бы нет — они принадлежат банку и вы можете их взять в кредит — на дебетовой находятся только личные деньги.

Читайте также:

  
• Как отказаться от бизнес карты сбербанка
  
• Можно ли получить займ на виртуальную карту
  
• Какую карту сбербанка лучше выбрать для самозанятого
  
• Как перевести деньги из кыргызстана в россию на карту сбербанка
  
• Как добавить пушкинскую карту в сбербанк пэй