Как кредитные карты используют контрольную сумму
Обновлено: 28.04.2024
Здоровеньки булым, гарнiй
хлопец. Если ты часто себя спрашиваешь :" Ну че
за хрень, да где же эти кардеры берут номера
кредиток. %=( Значит, эта статья для тебя!
/orders
/Order
/Orders
/order
/config
/Admin_files
/mall_log_files
/PDG_Cart
PDG_Cart/order.log
PDG_Cart/shopper.conf
/pw
/store/customers
/store/temp_customers
/WebShop
/webshop
/WebShop/templates
/WebShop/logs
В директориях подобного рода содержатся файлы
типа:
orders.txt
order.txt
import.txt
checks.txt
order_log
order.log
orders.log
orders_log
log_order
log_orders
temp_order
temp_orders
order_temp
orders_temp
quikstore.cfg
quikstore.cgi
order_log_v12.dat
also order_log.dat
web_store.cgi
storemgr.pw
admin.pw
cc.txt
ck.log
shopper.conf
Так же нужно смотреть *.cfg, *.pw и *.olf файлы
Хех. вроде бы и всё, что нужно знать =). Ложишь
пальцы на клаву и нервно стучишь в поисковую
строку нечто на подобие "Index of /orders.log" и жмёшь
ENTER. Что дальше?! А дальше вам стоит просто
терпение и перебор нужных ссылок. а потом
проверка полученых кредиток =). Вот так вот плохие
люди (ака редиски =) имеют ваши креды.
Способ 3. С помощью 2
способа ты получишь минимум кред. Порносайт плох
тем, что вряд ли вам удастся создать что-то такое,
на что народ бы валом попёр, т.к. то, что можно было
придумать новаторское в этой области, давно
придумано, да и народу, который на порносайты за
деньги валит, сравнительно немного. и ламерков
(юзеров, программеров, хакеров, системных
администраторов - подчеркнуть нужное), которые
пытаются денег нагрести, полно, а после
публикации в "Хакере" количество оных, я
думаю, увеличится ещё раз в 5-10 раз =)))).
Чтобы выделиться на общем фоне, надо прибегать
к-чёрт-знает-каким-напрягам, да и вообще подумай:
надо ли тебе это.
Есть идея получше: открыть свой
е-магазин =))))))))), без всяких шуток!=).
Итак, фишка заключается в том, что можно
предложить народу любые продукты (только не
варенье и не тампаксы =)))), по ценам ниже рыночных
=). Как это сделать? Да очень просто: мы только
предлагаем, но ничего не продаём. Чувствую, что
окончательно тебя запутал =). Давайте приведу
пример: создаём сайт по продаже
супер-пупер-мега-дрюпер-компов по цене в 400
вечнозеленых =)(ну, ест-но, покупка по кредам, и
тэдэ, и тэпэ), после некой рекламы про
супер-низкие цены к нам приходит человек, и, видя
данную картину, естественно желает прикупить
парочку данных компов. Далее, он покупает их по
креде, которая и приходит к нам на е-маил, а через
дня два ему посылается письмецо с содержанием:
Компания супермега компы Inc. крупно извиняется,
но не может выполнить данную услугу в данный
момент, или что-то в этом духе. И вот у вас креда в
руках, творите что хотите, но особенно не
зарывайтесь=).
Так же можно продавать буржуям продукты питания,
так как там, где солнце светит наглой мордой,
покупки через интернет делают в основном
домохозяйки.
Способ 5. В больших супермаркетах
принимают к оплате кредитные карты. После того,
как покупатель прошел через кассу у него на руках
остается чек и "Слип". Так вот многие люди
просто выкидывают его в урну. Стоит поошиваться
около мусорки и у тебя на руках остается почти
настоящая кредитка. Кстати подходят только
карточки Visa, MasterCard и AmericanExpress(aka Amex). (это обычно
пишется на слипе.)
Способ 6. Попросить у друга-официанта
незаметно переписать номер кредитки и
дать/продать тебе.
Способ 7. Взломать какой-нибудь web-shop и
скоприовать файл или лог с кредиками. Способ
имеет большой недостаток. Необходимо быть крутым
хакером, а этим наделены немногие.
Способ 8. Купить кредитку в банке (как
сам понимаешь, отпадает в связи с тематикой
данной статьи 🙁 )
Ну все, если ты знаешь еще какие-нибудь способы,
пиши мне на мэйлбокс.
Примечание: только не надо меня бомбить письмами
с просьбой дать реальных номеров кредитных карт,
все равно не дам, да и не знаю я что такое кредитки
и вообще я боюсь компьютеров:))
Банковские карты — популярный продукт у любого банка. Они имеют широкий функционал: на них можно хранить и переводить денежные средства, совершать различные платежи в магазинах и на интернет-сайтах. Поэтому интерес мошенников зачастую направлен именно на этот банковский продукт.
Банки постоянно разрабатывают и совершенствуют способы защиты средств на счетах. К ним относится и установление контрольной суммы.
Что такое контрольная сумма банковской карты
В настоящее время каждый банк серьезно работает над вопросами безопасности и защиты информации о своих клиентах в целях противодействия мошенничеству. К способам защиты денежных средств относят пин-код, код безопасности и подтверждение операций посредством одноразового СМС-кода.
Контрольная сумма — это дополнительный способ защиты. Она представляет собой определенный резерв денежных средств, которые размещаются на счете клиента во время регистрации карты в банке. Как правило, это 1-10 рублей. Если пользователь не пройдет процесс верификации, то деньги сгорят.
Предназначение данной меры состоит в том, чтобы пользователь прошел авторизацию. С ее помощью банк понимает, что именно держатель карточки пытается получить доступ к средствам.
Благодаря авторизации снижается риск мошенничества и гарантируется защита денежных средств. Владелец не сможет воспользоваться деньгами, пока не авторизуется, а мошенники тем более не смогут этого сделать.
При осуществлении авторизации клиент подтверждает свою личность, что именно он является владельцем карты, а также подтверждаются данные, которые указывались при подаче заявки в банк, например, номер телефона.
Внимание! Сведения о зарезервированных средствах являются конфиденциальными, передача информации о них третьим лицам запрещена.
Способы получения информации
Как узнать контрольную сумму банковской карты?
Вот несколько способов, которыми может воспользоваться клиент:
- через банкомат. В большинстве банкоматов есть необходимая функция. При ее выборе печатается чек, где указана нужная информация;
- звонок в контактный центр банка. Нужно позвонить на горячую линию банка (обязательно с телефона, указанного в анкете при оформлении карты) и ответить оператору на несколько вопросов. В ответ будет предоставлена запрашиваемая информация;
- посредством СМС. Это безопасный и быстрый способ. Главное, чтобы у клиента была подключена услуга СМС-оповещений;
- онлайн-банкинг. Если у клиента имеется доступ в интернет-банк, то там можно посмотреть всю информацию о платежах и контрольной сумме;
- обратиться в офис банка. Для получения информации о платежах потребуется предоставить операционисту свой паспорт и в некоторых случаях номер карточки.
Способов для получения информации много — собственник карты может выбрать любой удобный для него вариант.
Где применяется
Когда клиент осуществляет оплату через интернет или совершает другие операции, то требуется вводить номер карты, дату окончания срока ее действия и код CVV. Контрольная же сумма проверяется банком, чтобы убедиться, что разные операции совершаются истинным владельцем карты.
Неверная контрольная сумма карты — что это
Причин может быть несколько:
Если пользователь запрашивал информацию в офисе банка или на горячей линии, то, возможно, ошибку допустил специалист банка.
Периодически клиенты “Сбербанка” сталкиваются с аналогичной проблемой в интернет-банке. Что означает неверная контрольная сумма номера карты в “Сбербанк Онлайн”? В этом случае причины аналогичны описанным ранее.
Так как основная задача данной меры безопасности — убедиться, что денежными средствами пытается воспользоваться именно владелец “пластика”, то при возникновении ошибки система примет это за мошенничество. После этого картой будет невозможно воспользоваться. Поэтому при вводе контрольной суммы будьте внимательны и четко следуйте инструкции конкретного банка.
Заключение
Информация о контрольной сумме имеется у каждой банковской карты. Этот показатель — одна из многочисленных мер безопасности и гарант того, что денежными средствами не воспользуются мошенники. Поэтому так важно знать контрольную сумму своей карты и никому ее не сообщать.
Первая цифра номера — идентификатор платежной системы. Например, MasterCard обозначается цифрой 5, Visa — 4, Maestro — 3, 5, 6, American Express — 3, МИР — 2, а China Union Pay — 6.
По следующим 5 цифрам вы можете узнать, что это за карта и откуда она: в них зашифрованы название банка, страна, тип карты (кредитная, дебетовая, предоплаченная) и её категория (Maestro, Classic, Gold, Platinum, World).
Все вместе первые 6 цифр — это БИН, или банковский идентификационный номер. У одного эмитента — один и тот же БИН для всех карт одного типа и категории.
Например, у кредитных Mastercard Standard Сбербанка БИН 546901. У пластиковых карт Яндекс.Денег — 510621, у виртуальных — 559900.
Следующие за БИНом цифры, кроме самой последней — это идентификатор карты. В нём банк кодирует условия обслуживания карты, номер клиента и какие-то специфические детали (например, номер телефона у МТС Банка, или филиал выдачи). Этот номер уникален, поэтому часть его цифр всегда закрывают звёздочками. Длина номера карты может различаться (обычно от 13 до 19 цифр) в зависимости от того, сколько информации в него зашито. На Я.Карде, как и на большинстве банковских карт, 16 цифр.
Последняя цифра номера карты называется контрольной. Она высчитывается из предыдущих цифр по алгоритму Луна (по имени его изобретателя, Ганса Луна). В сервисах, использующих номер карты, контрольная цифра позволяет убедиться, что номер введён верно — и такая карта существует. Если вы ошиблись в паре цифр, деньги не уйдут в никуда. Кроме банковских карт, алгоритм Луна используют в кодах социального страхования, серийных номерах SIM-карт, некоторых дисконтных картах и даже специальных номерах железнодорожных вагонов РЖД.
Схема, по которой формируется номер карты, одинакова для всех платёжных систем. Двух карт с одинаковыми номерами не существует. Когда карта Яндекс.Денег заканчивается, вы получаете новую с новым уникальным номером. Старый номер отправляется на заслуженный отдых и больше не используется для выпуска новых карт.
Банковские платежные карты самый востребованный продукт среди клиентов. Те, кто в последнее время оформлял данный продукт, наверняка, обратили внимание, что банк, с целью повышения уровня безопасности, выдает неактивную карточку, активировать которую должен сам пользователь, при этом одним из требований является привязка пластика номеру телефона владельца. Но на этапе авторизации он может столкнуться с такой проблемой, как неверная контрольная сумма карты, рассмотрим, что это такое и как в данной ситуации действовать.
Что такое контрольная сумма
Несмотря на то что карта – это довольно надежный способ хранения личных и заемных средств, обязательно найдутся злоумышленники, которые разработают схему завладения чужими деньгами, по крайней мере, было так еще с момента появления первых денежных знаков. Кредитно-финансовые организации применяют всевозможные инструменты для повышения уровня безопасности банковских карт, к которым относится ПИН-код, код безопасности, подтверждение транзакций одноразовым паролем из СМС, и другие. При этом термин «контрольная сумма» знаком не всем пользователям.
Что такое контрольная сумма банковской карты? Это сумм средств, которая резервируется на счете при регистрации пластика в системе банка, и произвольно сгорает, в случае если пользователь не прошел процедуру авторизации. Значение контрольной суммы колеблется от 1.00 до 10.00 рублей.
Несколько слов о том, заем нужна данная мера. Сама процедура авторизации необходима банку, чтобы убедиться, что пользователем пластика является именно клиент, который ее оформлял, а также что он указал правильный номер мобильного телефона. Это действительно сокращает риск мошенничества. А сам пользователь не может совершать какие-либо платежные операции до того момента пока не авторизуется.
Как узнать контрольную сумму
У каждого потенциального владельца наверняка в первую очередь заинтересует вопрос, как узнать контрольную сумму банковской карты. На самом деле данный процесс довольно простой, и пользователь сам имеет право обозначить данную сумму. Кстати, стоит отметить, что эта сумма резервируется из фонда банковской организации и возвращается обратно после авторизации.
Как узнать контрольную сумму:
- воспользоваться устройством самообслуживания, каждый банкомат должен иметь такую функцию;
по номеру горячей линии, вам достаточно назвать оператору свои сведения и реквизиты счета, также могут потребоваться паспортные данные или, например, дату выдачи карты; - через дистанционную систему СМС-обслуживания, вам достаточно запросить мини-отчет о последних операциях;
- через дистанционный интернет-сервис, если вы пользуетесь интернет-банкингом, то достаточно
- зайти в свой профиль и посмотреть историю последних операций;
- в офисе банка с паспортом и картой.
Неверная контрольная сумма
Каждый пользователь может столкнуться с такой проблемой, как неверная контрольная сумма номера карты. Что это значит? Есть несколько причин:
- ее вам неправильно озвучил оператор call-центра или сотрудник банка;
- отправляя СМС, вы ввели лишние символы, поэтому система не приняла ее;
- вы допустили ошибку самостоятельно.
Итак, основная цель данной меры безопасности – убедиться, что воспользоваться пластиком является именно его владелец, а если он ввел значение неправильно, значит, система сочтет тот факт, что это мошенническое действие. Соответственно, пользователь не может воспользоваться данной картой.
Таким образом, пользователю нужно со всей серьезностью отнестись к вводу конфиденциальной информации, в противном случае его счет не будет обслуживаться вовсе. Но от ошибок никто не застрахован, поэтому если неприятность все же случилась, то обязательно лично обратитесь в отделение банка с паспортом.
В твоем кошельке наверняка есть несколько карт международных платежных систем, таких как Visa или MasterCard. Задумывался ли ты, какие алгоритмы используются в этих картах? Насколько платежи безопасны? Мы расплачиваемся картами каждый день, но достоверно знаем о них крайне мало. Еще больше мифов сопровождает карточные платежи. Чтобы понять, какие есть способы похитить деньги с карты, нужно сначала уяснить, как происходит оплата. Давай разбираться вместе.
Номер карты
Оплата по номеру карты исторически — самая старшая. Раньше на картах не было ничего, кроме этого номера. Номер был «эмбоссирован» — выдавлен на карте. При оплате карта «прокатывалась» на специальном устройстве, что позволяло продавцу быстро внести номер в древнюю замену базы данных, то есть отпечатать на листе бумаги.
В конце рабочего дня или недели эти данные собирались и передавались в банк‑эквайер. Далее банк отправлял запросы на списание этих денег у владельцев карт через банки‑эмитенты. Это было так давно, что немного людей знают, откуда появился трехзначный код верификации платежей, записанный на обратной стороне карты, так называемый CVV2/CVC2. До нас дошла информация, что этот код использовался скорее как контрольная сумма, нужная, чтобы владелец карты не ошибся и корректно ввел всю информацию при оплате. Похоже на правду, если учесть, насколько короткий этот код.
Сейчас физическая карта может и вовсе не участвовать в оплате. Это называется card not present и чаще всего используется при оплате в интернете. Если номер карты вводится при оплате в платежном терминале, а это характерно для отелей, бизнесов, ведущих дела по телефону, а также для большинства терминалов в США, такой подтип платежей называется PAN Key Entry.
Многие до сих пор считают, что поле Cardholder name с лицевой стороны карты нужно вводить корректно и что оно проверяется. Это не так — ни один банк не проверяет это поле.
Магнитная полоса
Операции с магнитной полосой — один из самых простых методов. Он ассоциируется у людей с определенными типами мошенничества. Скимминг в банкоматах, двойные снятия в ресторанах — все это возможно благодаря недостаткам магнитной полосы. Магнитную полосу легко скопировать — для этого необходим только специальный ридер/энкодер магнитной полосы. Дальше клонированной магнитной полосы достаточно для того, чтобы расплачиваться в большинстве супермаркетов мира. Для верификации владельца карты предполагалось использовать подпись на чеке, которую кассир должен сверить с подписью на обратной стороне карты.
На картинке выше ты видишь пример записанной на карту информации. Черные полоски — это единицы, белые — нули. Существуют open source решения для декодирования этих данных — к примеру, magstripe.
На самом деле по изображению видно, что на карте не одна, а целых две магнитные полосы разной плотности (Track1 и Track2). Какие данные содержатся на магнитной полосе?
Чип/EMV
На смену магнитной полосе в девяностых пришли смарт‑карты, для популяризации которых создали консорциум EMV (Europay, MasterCard, Visa). Продвигаемая консорциумом идея была проста: используя особенности смарт‑карт, симметричную криптографию и криптографию с открытым ключом, решить все проблемы, связанные с магнитной полосой. Операции со смарт‑картой обеспечивают три степени защиты:
- Аутентификация карты. Проверка платежным терминалом того, что карта подлинная и действительно была выпущена банком N, а не была создана злоумышленниками в домашних условиях.
- Верификация плательщика. Проверка того, что эта карта принадлежит покупателю, стоящему перед платежным терминалом.
- Авторизация транзакции. От карты до банка‑эмитента путь долгий. Банк должен убедиться, что данные операции нигде не были искажены злоумышленниками. Что сумма осталась неизменной, что дата операции корректная, что эта операция уникальна, а не была уже проведена в прошлом месяце.
Давай пройдемся по используемым методам.
Аутентификация карты
Для аутентификации карты используется криптография с открытым ключом по протоколу RSA. Текущие минимальные требования по длине ключа — 1024 бита. Ограниченное число центров сертификации выпускают ключи для банков, а банки их уже привязывают к самим картам. Приватный ключ хранится на самой смарт‑карте в области, недоступной для чтения. Корневые сертификаты устанавливаются на терминал при его настройке. Во время транзакции карта предоставляет публичные ключи платежному терминалу вместе с информацией, зашифрованной приватным ключом в режиме цифровой подписи. Если публичный ключ доверенный и информация, переданная картой, успешно расшифровывается этим ключом, то терминал считает карту аутентичной, выпущенной именно тем банком, который подписал приватный ключ, выданный центром сертификации.
Всего существует три режима аутентификации карты:
- SDA — static data authentication;
- DDA — dynamic data authentication;
- CDA — combined dynamic data authentication.
В первом методе использовалось только одно статическое поле, хранящееся на карте. Оно подписывалось приватным ключом и проверялось терминалом. Это было EMV-поле AIP (application interchange profile). Но консорциум EMV быстро понял, что для популярных в то время офлайновых терминалов (они не выходили в онлайн для сверки криптограммы) этого было явно недостаточно — любой мог клонировать публичный ключ и подписанную статическую строку, чтобы создать подделку.
Следующий метод полагался на динамические данные, приходящие от терминала. Терминал генерирует поле UN — Unique Number, которое подписывается приватным ключом карты. Энтропия этого поля — 2 32 , чего достаточно для защиты от первой атаки.
Однако в 2009 году исследователи из Кембриджского университета представили работу, описывающую так называемую атаку PIN OK (PDF). Специальное устройство, располагающееся между картой и терминалом, совершало атаку «человек посередине» и подменяло одно из полей, которые отправляла карта. Эту подмену нельзя было обнаружить на терминале с помощью описанных выше методов. Для защиты от таких атак консорциум EMV еще до находки исследователей предусмотрел новый механизм защиты — схему CDA. Во время нее терминал может проверить целостность большинства полей, которые передает карта и которые участвуют в фазе под названием «риск‑менеджмент».
Офлайновая аутентификация создавалась в первую очередь для защиты офлайновых платежей, когда терминал не подключен к интернету постоянно. Именно поэтому, если результат работы режимов DDA или CDA не заканчивается успехом, в современных терминалах, подключенных к интернету, это не приведет к отказу транзакции в 99% случаев, так как банк‑эмитент авторизует ее с помощью криптограммы, как описано ниже. Однако некоторые платежные системы рекомендуют обращать внимание на постоянные неуспешные аутентификации, особенно если они происходят в разных терминалах.
Верификация плательщика
Есть два основных способа верификация плательщика: ПИН‑код и подпись. На самом деле их немного больше — ПИН‑код может проверяться в офлайне (на самой карте) и онлайн. Он может быть зашифрован (с помощью симметричного ключа 3DES) или передаваться в открытом виде.
Еще возможен способ верификации NoCVM — то есть отсутствие верификации. Хороший пример таких операций — те, которые не превышают лимиты 3000 рублей и не требуют ввода ПИН‑кода. Их иногда называют Tap & Go.
Другой способ, который в зависимости от платежной системы называется CDCVM или On-Device CVM, делает возможной верификацию на мобильном телефоне владельца карты. Как ты уже догадался, он используется в Google Pay и Apple Pay.
Авторизация транзакции
Для авторизации транзакции смарт‑карты создают платежную криптограмму. Карта отправляет терминалу список полей — их набор зависит от версии криптограммы и настроек карты. Как правило, это сумма операции, валюта, дата и другие важные для этапа риск‑менеджмента настройки терминала. Далее карта дополняет эти поля своими внутренними полями: счетчик операций, версия криптограммы.
Полученная строка шифруется с помощью записанного на карте секретного ключа 3DES в режиме цифровой подписи и передается банку вместе со всей подписанной информацией. Банк‑эмитент использует аппаратный модуль безопасности (hardware security module, HSM), на котором в защищенной от чтения области памяти содержится копия симметричного ключа карты.
HSM также создает цифровую подпись по данным от платежного терминала. Если он получит такую же криптограмму, то транзакция будет считаться авторизованной. Это значит, что никто не подменил данные операции во время их передачи от карты до банка эмитента. На этом же этапе расшифровывается и сверяется ПИН‑код карты, в случае если используется онлайн‑сверка ПИН.
Обрати внимание, что все эти три функции работают хорошо только вместе. Чтобы корректно работала верификация, она должна контролироваться с помощью аутентификации. Если нет авторизации — вся транзакция становится высокорисковой, и так далее.
Бесконтактные платежи
Бесконтактные платежи стали набирать популярность с середины 2010-х годов. Банки и платежные системы продвигают их как быстрый и удобный способ оплаты. Оно и понятно — чем больше народ платит картами, тем больше можно заработать на комиссиях! С развитием технологий нужно развивать и безопасность, но это далеко не всегда так. И бесконтактные платежи как раз пример из неудачных.
Когда создавались бесконтактные платежи, карты с чипом в США еще не были особенно распространены, поэтому Visa и MasterCard предусмотрели промежуточный шаг, когда новыми бесконтактными картами можно платить на старых несовременных платежных терминалах, которые не поддерживают современную криптографию. Этот шаг называется Legacy modes — режимы, степень безопасности которых значительно ниже, чем у платежей EMV и современных форм бесконтактных платежей.
Legacy modes по степени защиты больше напоминают операции с магнитной полосой, только проводятся через NFC. Несмотря на то что эти режимы предполагалось использовать лишь в нескольких странах, а через какое‑то время и вовсе отменить, мы в 2020 году встречаем их повсеместно — в том числе в России, где даже магнитная полоса запрещена.
Отдельная проблема — это то, как платежные системы подошли к реализации бесконтактных платежей. Вместо того чтобы придумать что‑то новое, в компаниях Visa и MasterCard решили и здесь использовать EMV, но каждая сделала это по‑своему, так что де‑юре они перестали быть частью стандарта EMV.
Что из этого следует:
- Во‑первых, механизмы защиты и их проблемы, описанные в начале 2000-х годов, сохранились. В большинстве карт даже криптографические ключи, используемые для криптограмм EMV и NFC, одни и те же.
- Во‑вторых, ассоциация EMV не могла больше влиять на то, как будет построен платежный процесс.
В компании Visa были недовольны слишком долгим временем проведения платежа. Когда для этого использовался чип, проблем не было — карта вставлялась в терминал. Однако в Visa посчитали, что держать карту у терминала, ожидая, пока пройдут все шаги EMV, — это не очень‑то удобно. Этап, который вызывал основную задержку, — это офлайновая аутентификация карты.
Одновременно с этим в MasterCard приняли диаметрально противоположное решение — признали, что офлайновая аутентификация важна и для тех карт, которые поддерживают наиболее безопасную схему аутентификации CDA, и сделали ее обязательной. В спецификации EMV, если взаимодействие по схеме CDA не заканчивается успешно, терминал все еще может отправить криптограмму для онлайновой авторизации. Тогда как для бесконтактных платежей MasterCard неудачная аутентификация CDA всегда ведет к отмене платежа. Разница во времени операций незначительная, однако это остается решающим фактором для Visa.
Выводы
Теперь, когда ты знаешь, как работают электронные и в том числе бесконтактные платежи, ты готов к разговору об уязвимостях в этих схемах. Это мы обсудим в следующих статьях, а заодно разберем самые громкие кейсы мошенничества.
Автор статьи
Читайте также:
- Как рассчитать аннуитетный платеж по кредиту в excel
- При уплате ссудного процента по окончании кредитной сделки заемщик передает кредитору
- Как взять семейную ипотеку на строительство дома
- Документы необходимые для получения кредита юридическим лицом
- Можно ли поставить машину на учет если она в залоге у банка под кредит