Назад » »

Правила обеспечения безопасности транзакций по банковской карте

Оплата картой имеет много преимуществ, однако, её пользователи должны помнить о мерах безопасности. Независимо о того, используют ли они карту для покупок в стационарном магазине или в интернете, получают наличные деньги в банкомата, – они должны знать, что могут стать жертвой кражи или мошенничества.

В нашей статье мы объясним, как уберечь себя от нападения киберпреступников и как безопасно пользоваться картой.

Защитите данные своей банковской карты

Основное правило безопасности, о котором мы всегда должны помнить, – защита данных карты, таких как PIN-код, номер карты, срок действия и код безопасности CVV2 или CVC2. Эти данные никогда не должны попадать в чужие руки, потому что это благодаря им мошенники получают доступ к нашим деньгам.

Система потенциальных угроз для банковских карт

Помните: Защищайте конфиденциальные данные карты, такие как PIN-код, номер карты, срок её действия и код CVV2 или CVC2. Не передавайте их никому!

ПИН код банковской карты – секретный ключ

PIN-код (англ. Personal Identification Number) – персональный идентификационный номер, который является основой защиты платежной карты. Позволяет проводить транзакции в магазинах и снятие средств в банкоматах, и, в то же время, защищает наши сбережения. Вор, который украдет нам карту, но не знает ПИН-код, не сможет так просто обчистить наш счёт в банке.

Хотя может показаться, что четырехзначный ПИН-код легко подобрать, однако, по мнению специалистов, он отлично выполняет свою защитную функцию. Во-первых, четыре цифры дают 10 тысяч различных комбинаций. А, во-вторых, после нескольких подряд идущих ошибок ввода пин-кода банк, как правило, временно блокирует счет карты и дистанционный доступ к нему.

К сожалению, часть пользователей банковских карт устанавливает настолько простые ПИН-коды, что вор легко его угадывает. Аналитики из Data Genetic проанализировали список 3,4 млн PIN-ов, применяемых для защиты банковских карт, и посчитали, какие из них являются самыми частыми. Оказалось, что самым популярным пин-кодом является строка «1234» – такой комбинацией пользуется до 10,71% всех клиентов банков. На втором месте оказался код 1111 с 6,02%, на третьем 0000 – 1,88 процента.

По мнению специалистов, столь же часто используются комбинации, связанные с датой рождения, начинающиеся с „19”, окончания телефонных номеров и последовательности цифр, образующих строки на клавиатуре терминала (например, „2580”, „7878” ).

Конечно, воры прекрасно разбираются в этих привычках, а в эпоху Facebook и обширных баз данных, найти такую информацию, как порядковый номер или дата рождения – довольно простая задача.

PIN Частота использования
1 1234 10,713%
2 1111 6,061%
3 0000 1,881%
4 1212 1,197%
5 7777 0,745%
6 1004 0,616%
7 2000 0,613%
8 4444 0,526%
9 2222 0,516%
10 6969 0,512%
11 9999 0,512%
12 3333 0,419%
13 5555 0, 395%
14 6666 0,391%
15 1122 0,366%
16 1313 0,304%
17 8888 0,303%
18 4321 0,293%
19 2001 0,290%
20 1010 0,285%

Нельзя также записывать PIN-код в таких местах, как телефон или на листке бумаге в кошельке. Между тем, результаты исследований подтверждают, что многие россияне упорно следуют этой «традиции», и даже записывают ПИН-код фломастером на карте(!).

Позаботьтесь о безопасности PIN-кода

Если вы не хотите, чтобы Ваш ПИН-код стал собственностью воров, соблюдайте четыре основных правила:

  1. Избегайте простой комбинации цифр ПИН-кода: если Вы не можете самостоятельно придумать необычный код, то воспользуйтесь генератор паролей, который подготовит Вам случайный набор символов.
  2. Храните ПИН-код в собственной памяти – никогда не записывайте его на листочке или карте.
  3. Регулярно меняйте код карты – это легко можно сделать с помощью банкомата или терминала самообслуживания Сбербанка.
  4. Не передавайте ПИН-код никому, даже самым близким членам семьи. Помните, что разглашение пароля третьим лицам представляет собой нарушение договора, заключенного с банком. Если дело дойдёт до кражи денег с вашего счета, а банк определит, что кто-то другой знал PIN-код, то откажет в компенсации потерянных денег.

Помните! Банки и банковские организации никогда не просят прислать ПИН-код по электронной почте, сообщить его по телефону горячей линии или ввести на странице онлайн-банкинга.

Как безопасно платить банковской картой через интернет

На карте указаны три ключевых сведения, которые позволяют осуществлять платежи в интернете: номер карты, срок действия и код безопасности CVV2 или CVC2. Мошенник, который знает эту информацию, может оплатить нашей картой в интернете и за наш счет приобретать различные продукты. Поэтому код CVV2/CVC2 столь же привлекателен для воров, как PIN-код нашей карты. Чтобы его получить, киберпреступники создают, например, страницы несуществующих магазинов, заражают компьютер владельца карты вредоносным вирусом, который позволяет захватить код или просят его ввести, изображая сотрудника банка.

5 правил безопасных платежей в интернете с банковской карты

Стоит также добавить, что раскрытие кода CVV2/ CVC2 может иметь столь же роковые последствия, как мошенничество с ПИН-кодом, о чём лучше всего свидетельствует история некоего безрассудного англичанина. Он сообщил своим друзьям в Facebook, что намерен в ближайшее время купить автомобиль. Воры, следившие за профилями состоятельных людей, моментально использовали эту информацию – при помощи довольно сложного мошенничества установили данные карты, перевели деньги на счет автосалона и уехали на новом мерседесе в неизвестном направлении.

5 правил проведения безопасных транзакций банковской картой через интернет

  1. Если проводите онлайн-платёж, вы должны соблюдать особую осторожность при передаче конфиденциальных данных банковской карты. Предоставление такой информации должно иметь место только и исключительно на сайтах с шифрованием. Напомним, что адрес защищенной страницы начинается с https:// (вместо http://), а в окне браузера отображается значок закрытого замка. Чтобы проверить подлинность веб-сайта, также стоит просмотреть сведения о сертификате, которые доступны после нажатия на значок замка в браузере.

    Пример защищенного соединения с сайтом Сбербанка

  2. Доверяйте только известным и проверенным магазинам и популярным системам оплаты (например, PayU, Яндекс.Деньги, WebMoney, PayPal).
  3. Убедитесь, что Банк предоставляет дополнительную форму защиты интернет-транзакций – примером такой услуги является 3D-Secure. Она заключается в двухэтапной верификации владельца карты: при оплате за товар мы представляем конфиденциальные данные карты (номер, срок её действия, код CVV2 или CVC2) и полученный из банка дополнительный код подтверждения с карты кодов, токена или из смс). Чаще всего, включение услуги 3D-Secure является абсолютно бесплатным, поэтому стоит воспользоваться этим решением.
  4. Виртуальная карта – некоторые банки имеют в своем ассортименте кредитные карты предназначены только для операций в интернете. Такая виртуальная карта не имеет физической формы, напоминает, скорее, электронный кошелек, который можно пополнить на любую сумму перед сделкой и очистить после покупки. Предоставление данных, необходимых для совершения сделок по безналичному расчету, происходит в момент активации услуги. Виртуальной картой можно платить только в интернет-магазине и оплатить заказ, сделанный по телефону.
  5. Если Банк не предлагает виртуальных карт, мы можем поступить следующим образом:
    • во-первых, заказать дополнительную предоплаченную карту (в физической форме) и использовать её только для покупок в сети. На такую карту переводить средства непосредственно перед покупками;
    • во-вторых, установить лимит сделок на уровне 0 и увеличивать его только непосредственно перед покупками.

Безопасность карты в магазинах России и за рубежом

О правилах безопасности нужно помнить также и тогда, когда мы платим картой в магазинах, сервисных точках и зонах общественного питания. В таких местах ни на минуту нельзя терять карту из поля зрения и обращайте внимание на необычное поведение продавцов (в последнее время популярным методом кражи кода CVV2/ CVC2 стала фотосъемка с помощью мобильного телефона размещенной на карте информации). Если платежный терминал находится в незаметном месте, например, под прилавком или за пределами вашего обзора – воздержитесь от оплаты покупок картой в этом магазине.

Мы должны быть осторожны во время зарубежных поездок – в некоторых странах Средиземноморья распространена сравнительно мало известная форма обмана туристов при оплате (такие инциденты происходили, в частности, в Греции, Марокко и Хорватии).

Также внимательно относитесь к чекам из терминала в точке общественного питания – если там есть место для указания суммы чаевых, впишите желаемую сумму или перечеркните пустое поле.

Как безопасно снимать деньги с банкоматов

Выводя деньги через банкомата, мы также можем стать жертвой обмана. Ибо на этих устройствах могут быть установлены скиммеры, копирующие содержимое магнитных полос платежных карт, что позволяет создать дубликат банковской карты. Электронные банковские системы не отличают скопированной карты от оригинальной карты.

Поэтому, прежде чем мы воспользоваться устройством, осмотрите элементы банкомата. Чаще всего, мошенники используют:

  • отверстие кардридера – в отверстии может быть размещен миниатюрный сканер, копирующий содержимое магнитной полосы карты;
  • выступающая над поверхностью банкомата клавиатура – как правило, это специальная накладка, позволяющая перехватить и сохранить введенный клиентом ПИН-код;
  • верхняя стенка банкомата, на которой может быть установлена видеокамера для отслеживания действий клиента.

Если какой-то из этих элементов вызывает у Вас подозрение, получите наличные в другом банкомате, и сообщите представителям банка о своих подозрениях.

6 правил безопасного использования банкомата

  1. Старайтесь использовать всегда одно то же устройство – безусловно, Вам легче будет заметить разницу в его внешнем виде.
  2. Всегда закрывайте рукой вводимый ПИН-код. Таким образом, Вы усложните работу воров и защитите себя от кражи.
  3. Избегайте получения наличных в банкоматах, расположенных в плохо освещенных и мало посещаемых местах.
  4. В случае блокировки карты банкоматом, не принимайте помощи от посторонних лиц, даже если они выдают себя за сотрудников банка. Немедленно сообщите в службу поддержки банка факт блокировки карты.
  5. Всегда просите распечатать чек для подтверждения выплаты. Это облегчит оформление возможной претензии.
  6. Все бумажные подтверждения транзакций в терминалах или банкоматах, особенно о неудачных операциях, храните в надежном месте. Они могут быть драгоценной добычей для вора (например, могут помочь ему реконструировать полные данные во время телефонного разговора).

Безопасны ли банковские карты с чипами

Чтобы лучше защитить владельцев платежных карт, банки разработали карты с чипами, которые вместо магнитной полосы оснащены микропроцессором, контролирующим процесс доступа к данным. Хранящаяся на карте информация дополнительно шифруется, что очень затрудняет ворам работу. Следующим уровнем защиты является PIN-код, которым владелец карты должен подтвердить вывод средств.

Однако, стоит знать, что значительная часть карт с чипом также имеет магнитную полосу, работающую на основе старых стандартов. Такие платежные карты имеют уязвимость. Мошенникам достаточно скопировать магнитную полосу, создать дубликат карты, а затем продать её в «темном интернете», чтобы мы испытали немалые неприятности.

Контрафактные карты могут быть использованы для снятия наличных в странах, в которых функционируют банкоматы старого поколения.

3 основных правила безопасности платежных карт

  1. Установите индивидуальные ежедневные лимиты для наличных операций (выплаты из банкоматов), а также для безналичных расчетов (платежи в точках торгово-сервисных предприятий и в сети Интернет).
  2. Регулярно просматривайте выписки и историю транзакций. Ищите нестандартные операции, например, серии мелких сделок на одинаковые суммы, покупки в магазинах, в которых никогда не были и т.д.
  3. В случае кражи или утери карты незамедлительно её блокируйте. Поступайте так и тогда, когда у Вас есть обоснованные подозрения, что PIN-код или данные карты были получены третьими лицами.

Обращайтесь с картой разумно и ответственно

Безопасность платежных карт во многом зависит от нас самих, от нашего здравомыслия и прозорливости. Не упрощайте жизнь ворам, защищайте конфиденциальные данные карты и соблюдайте основные меры предосторожности при совершении покупок в магазине или снятии средств в банкомате.

Установите суточные лимиты на операции, подключите услуги повышающие безопасность карты, например, 3D-Secure. В случае кражи мгновенно реагируйте и сразу же блокируйте карту. Помните, что если банк докажет нарушение нами правил безопасности – мы не сможем рассчитывать на возвращение украденных денег.




Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar