Безопасные покупки с помощью платежной карты

Безопасные покупки с помощью платежной карты
Безопасные покупки с помощью платежной карты

28 января ежегодно в мире отмечают Международный день защиты персональных данных. В честь этого события, начальник отдела пластиковых карт ПАО «РосДорБанк» Оксана Коханюк рассказала интернет-изданию «Банки сегодня» как совершать покупки, оплачивать услуги в сети Интернет с помощью технологии 3D Secure и не беспокоиться о безопасности платежей и сохранности персональных данных.

Развитие финансовой отрасли, в частности, появление и популяризация интернет-торговли, онлайн-переводов, мобильных банков, безусловно, улучшило жизни людей. Но вместе с ростом уровня технологичности и комфорта росли и риски утраты персональных данных.

Участились случаи киберпреступлений, в том числе онлайн-кражи данных банковских карт. Банки, заботясь о своих клиентах, старались обеспечить максимальную безопасность во время интернет-шоппинга.

Так, появились пин-коды, CVV2 или CVC2 (уникальный код на оборотной стороне карты), а также технология 3D Secure, созданная для усиления безопасности онлайн-платежей.

Появившись еще 20 лет назад, технология начала набирать популярность среди финансовых организаций только в 2016 году, а на сегодняшний день стала практически обязательность вся всех пластиковых карт.

3D Secure – это технология двухшагового подтверждения онлайн-платежей с помощью SMS-сообщений. Так как номер телефона обычно привязан к банковской карте, этот способ помогает банкам и онлайн-магазинам убедиться, что в данный момент именно держатель карты совершает покупку, а не кибермошенники. Далее в статье мы подробно расскажем про алгоритм реализации технологии.

Протокол 3D Secure был разработан для платежной системы Visa и стал отмечаться на торговых онлайн-площадках специальным логотипом «Verified by Visa» (VbV). В последствии присоединились и другие платежные системы, такие как Mastercard (Mastercard SecureCode или MSC), МИР (MirAccept) и многие другие.

Безопасные покупки с помощью платежной карты
Безопасные покупки с помощью платежной карты

В случае, если онлайн-площадка не поддерживает технологию 3D Secure и оплата все же совершается на таком сайте, ответственность за операции несет продавец, в частности, если операция была несанкционированной (т.е. товар/услуга были приобретены по краденным персональным данным банковской карты).

Если же онлайн-площадка поддерживает технологию 3D Secure, то вся ответственность за совершение оплаты переносится на самого покупателя, так как он лично получил SMS-сообщение с кодом подтверждения, ввел его, а это значит, подтвердил факт оплаты собственноручно.

Принцип работы технологии

Призванная максимально снизить риск несанкционированных операций по картам во время онлайн-шоппинга, технология 3D Secure работает по принципу двухфакторной аутентификации пользователя:

  • Покупатель оформляет товар или услугу в сети Интернет и переходит на страницу оплаты. В случае наличия логотипов Verified by Visa, MasterCard SecureCode, MirAccept и т.д. покупатель может быть уверен в высоком уровне безопасности онлайн-платежа и защиты его персональных данных и может спокойно вводить реквизиты банковской карты для оплаты покупки.
  • Интернет-площадка переадресовывает покупателя на отдельную безопасную страницу и параллельно отправляет запрос в банк.
  • В это время покупателю приходит SMS-сообщение от Банка с одноразовым паролем.
  • Покупатель вводит полученный пароль в соответствующее поле на безопасной странице, и в случае, если пароль соответствует, банк-эквайер проводит транзакцию денежных средств с карты. Если же пароль был указан неверно, операция отклоняется банком-эквайером.

Факт ввода пароля приравнивается к аутентификации покупателя, что подтверждает осуществление оплаты непосредственно владельцем карты, а не руками кибермошенников.

Важные правила для надежной защиты ваших персональных данных

Напоминаем о ряде правил, соблюдение которых поможет приблизить к 100% сохранность персональных данных ваших банковских карт:

  • Реквизиты карты – это конфиденциальная информация, ее не стоит сообщать НИКОМУ, особенно незнакомцам, звонящим по телефону (даже если они представляются сотрудниками банков).
  • Регулярно проверяйте расходы и остаток средств на карте в мобильном приложении. Это поможет избежать несанкционированных операций или вовремя предотвратить кражу денежных средств с вашей карты – в случае обнаружения подозрительных операций по карте незамедлительно свяжитесь с банком и заблокируйте ее.
  • Запомните номер банка, с которого приходят СМС с информацией или проверяйте подозрительные короткие номера (в Интернете или по официальному номеру вашего банка).
  • Будьте внимательны с документами, где указаны реквизиты карты (это могут быть выписки, чеки в любом виде и т.д.), в случае ненадобности старайтесь их уничтожить.
  • Проверяйте надежность онлайн-площадки, на которой совершаете покупку и вводите персональные данные. Протокол https:// в адресной строке сайта гарантирует защиту (в отличие от сайтов с протоколом http://).
  • Не забывайте устанавливать и вовремя продлевать антивирусные программы на компьютере или смартфоне (особенно, на базе Android).
  • В случае утери не только карты, как многие уже привыкли, но и телефона, необходимо незамедлительно позвонить в банк и попросить заблокировать движения по счету утерянной карты.

Заключение

Несмотря на уникальность технологии 3D Secure, она не обеспечивает безоговорочную защиту и сохранность денежных средств на банковской карте.

Всегда может присутствовать человеческий фактор, поэтому держателям карт рекомендуется самостоятельно контролировать безопасное хранение и использование карт, чтобы избежать случаев кражи персональных данных, а как следствие, и денежных средств кибермошенниками.

Удобство или риск: вся правда о бесконтактных платежах

Безопасные покупки с помощью платежной карты

В первую очередь — для удобства плательщика и реализации мобильных платежей. Высокая скорость обмена данными карты и терминала через радиоинтерфейс, а также отсутствие необходимости вставлять карту в ридер терминала позволяют реализовать удобный для держателя карты режим «дотронулся и пошел» (tap & go). Также платежи размером ниже определенного лимита не требуют проведения верификации держателя карты (например, ввода ПИН-кода), что тоже удобно и ускоряет выполнение операции. Ну и возможно, самое главное: без бесконтактных платежей не реализовать мобильные платежи — телефон ведь в ридер терминала не вставишь.

Напомним, лимит на сумму покупки без верификации держателя карты (например, ввода ПИНа) зависит от правил платежной системы, на базе которой выпущена карта. Например, по картам «Мир» он составляет до 1 тыс.

рублей, по Visa — до 3 тыс. Поскольку карта и терминал взаимодействуют бесконтактным способом, минимизирована возможность физического повреждения карты.

Поэтому такие карты можно выпускать с увеличенным сроком действия.

«Когда мы прикладываем карту к терминалу на расстояние до четырех сантиметров, карта попадает в переменное магнитное поле терминала, и в ней, по закону Фарадея, возникает индукционный ток.

Меняя напряженность магнитного поля терминала, можно передавать сигналы, кодирующие команды, направляемые карте. Наоборот, используя нагрузочную модуляцию на стороне карты, можно менять напряженность поля на терминале. В результате меняется напряжение на антенне ридера.

Таким способом с карты передаются ответы на команды терминала.

Кроме того, энергия магнитного поля терминала накапливается в конденсаторе колебательного контура карты и используется чипом карты для реализации логики платежного приложения карты», — рассказывает директор департамента инноваций и главный архитектор НСПК (оператора платежной системы «Мир») Игорь Голдовский.

Безопасные покупки с помощью платежной карты

В чипе бесконтактной карты установлено платежное приложение, которое может работать как по контактному, так и по бесконтактному интерфейсу. Карта и терминал до начала выполнения трансакции уже «понимают», через какой интерфейс они будут взаимодействовать.

В зависимости от используемого интерфейса трансакция обслуживается по правилам, отвечающим этому интерфейсу.

Терминал выбирает соответствующее программное обеспечение на своей стороне, а платежное приложение карты — соответствующий профиль выполнения бесконтактной операции: отдельные лимиты на использование карты, параметры управления рисками, списки верификации держателя карты и тому подобное.

Различие между бесконтактной и контактной модами платежного приложения всегда присутствует. Например, в бесконтактных платежах вообще не используется проверка ПИН-офлайн, не читается параметр «имя держателя карты» и так далее.

В разных СМИ время от времени всплывают истории об опасности того, что мошенники с фальшивыми терминалами могут бесконтактным способом похищать у людей деньги с карт. Игорь Голдовский уверен, что мошенникам мало интересен такой способ.

«С расстояния 40—50 сантиметров при определенной модернизации терминала возможно инициировать операцию по бесконтактной карте без авторизации ее держателя.

Но важно понимать, что сам терминал, с помощью которого мошенники собираются похищать средства, должен быть зарегистрирован в банке — участнике платежной системы, а сам магазин, к которому приписан терминал, должен иметь счет в банке, — объясняет он.

— Без наличия счета мошенники не смогут получить средства, которые якобы заплатили магазину-мошеннику держатели тех бесконтактных карт. Как уже выше отмечалось, размер бесконтактной трансакции без верификации держателя карты ограничен лимитом (в Visa в России он недавно был увеличен до 3 тыс.

рублей, во всех остальных системах составляет 1 тыс. рублей. — Прим. ред.). У нас в стране подавляющее большинство трансакций выполняется в онлайновом режиме с авторизацией у банка-эмитента. Поэтому сразу срабатывают процедуры управления рисками на стороне банка — эмитента карты.

Кроме того, даже если бы списание средств произошло таким образом, у мошенника все равно не будет даже возможности получить деньги, ведь терминал, с помощью которого могут совершаться такие попытки мошенничества, как рассказывают в некоторых СМИ, должен быть зарегистрирован за конкретным магазином, который обслуживает конкретный банк».

«Сегодня у мошенников существуют более эффективные с точки зрения их рисков и затрат средства кражи денежных средств, чем бесконтактные карты, — указывает Игорь Голдовский. — Мне лично не известны случаи кражи денег через бесконтактные карты с использованием терминала магазина.

Читайте также:  Как лучше оформить удаленную работу?

Спрашивал у коллег из банков и других платежных систем — никто из них на практике с такой проблемой не сталкивался. Если говорить о фроде, косвенно связанном с бесконтактными картами, то речь в первую очередь может идти о потерянных или украденных картах.

Мошенник, в руках которого оказалась такая карта, может ею пользоваться при выполнении операций на суммы, меньшие установленного лимита, до тех пор, пока эмитент не заблокирует такую карту.

Поэтому еще раз хочу напомнить о необходимости внимательно относиться к хранению своих банковских карт — контактных и бесконтактных».

Безопасные покупки с помощью платежной карты

Повторимся, кража средств через бесконтактный интерфейс мало интересна мошенникам. Но для личного спокойствия можно приобрести специальный чехол для бесконтактных карт, экранирующий внешнее электромагнитное поле. Есть еще более простой способ — хранить все свои бесконтактные карты в обычном портмоне рядом друг с другом.

Тогда гипотетический мошеннический терминал, «увидев» в своем магнитном поле больше одной карты, выдаст отказ в проведении операции. Можно, конечно, предположить, что мошенник так поменяет приложение в терминале, что оно обязательно выберет из нескольких карт какую-то одну и будет с ней работать.

Но это тоже маловероятно, ведь написать терминальное бесконтактное ядро трудоемко и накладно для злоумышленников.

Все работает похожим образом, через платежное приложение платежной системы. Просто приложение устанавливается на разных носителях. В случае карты носителем является чип карты, в случае с любым из Pay — специальный кошелек, с которым интегрируются и через который работают платежные приложения различных платежных систем.

Кошелек — это некоторое сервисное приложение, обеспечивающее удобный пользовательский интерфейс, выбор платежного приложения для проведения текущей операции, безопасное хранение данных, контроль целостности среды исполнения приложений, работу приложения через различные телекоммуникационные интерфейсы и с операционной средой телефона в целом.

Платежные приложения для мобильного кошелька и карты разные. У мобильного кошелька есть своя специфика, связанная с его реализацией.

Если, например, кошелек реализован на основе встроенного в телефон элемента безопасности, платежное приложение очень напоминает приложение карты. Его использует кошелек Apple Pay.

В Samsung многие модели смартфонов поддерживают «Доверительную среду исполнения» (Trusted Execution Environment), что позволяет кошельку Samsung Pay обеспечивать безопасную среду для работающих через него платежных приложений.

Как оплачивать покупки в интернете безопасно

При совершении покупок в Интернете вы можете использовать банковские карты Mastercard, Visa, American Express, Diners Club и других платежных систем в зависимости от вашего региона.

Чтобы оплата оставалась безопасной не только в обычном магазине, но и в интернете, на вашем ПК всегда должна быть установлена актуальная антивирусная программа — она поможет отсеять ненужный спам и обезопасит ваш компьютер от программ-шпионов, которые могут украсть данные банковской карты.

Кроме того, совершать покупки стоит только на известных сайтах или в официальных магазинах брендов. Если вы нашли нужную вам вещь на незнакомой площадке — поищите информацию об этом веб-сайте в интернете. Зачастую так можно найти множество положительных или отрицательных отзывов, которые помогут принять решение о покупке. Если магазин не вызывает у вас доверия, уйдите с его страницы.

Безопасные покупки с помощью платежной карты Очень часто онлайн-магазины популярных брендов копируют и продают на них низкокачественные подделки. Как правило, оригинальные сайты компаний отмечаются в поисковой выдаче синими галочками.

У вас, как покупателя, не должны возникать дополнительные расходы. Любые сборы берет на себя продавец. Однако некоторые магазины взимают комиссию за различные виды оплаты. Узнайте об этом заранее.

При онлайн-оплате необходимо указать номер кредитной карты, срок ее действия и верификационный номер. Зная только эти данные, любой человек может совершать покупки от вашего имени. Поэтому не передайте эти сведения людям, которым вы не доверяете.

Кроме того, убедитесь, что во время оплаты ваше интернет-соединение с магазином является безопасным. В адресной строке должно быть «https://», а не «http://», а также значок, изображающий небольшой замок. Только тогда можно быть уверенным, что соединение зашифровано.

Если данные вашей карты попадут в руки злоумышленников, а они произведут несанкционированное списание средств — сразу обратитесь в свой банк.

Если списание можно отменить, то сроки возврата будут зависеть от банка и составят, как правило, несколько недель.

Именно поэтому необходимо регулярно проверять свои счета, чтобы иметь возможность своевременно вернуть деньги, если они были списаны незаконно.

Безопасные покупки с помощью платежной карты С помощью вашей кредитной карты интернет-магазины получают не только платежные данные, но и узнают вашу локацию и возраст. Основываясь на этой информации сайты могут создавать профили клиентов. Если вы этого не хотите, то стоит воздержаться от оплаты картой онлайн.

Безопасные покупки с помощью платежной карты

Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Безопасные покупки с помощью платежной карты

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Безопасные покупки с помощью платежной карты

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы.

Читайте также:  Права женщины, находящейся в декрете, на санаторную путевку

Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером.

Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Главные правила безопасных платежей в Интернете

Всего лишь несколько десятков лет назад предложение о покупке обоев в Интернете воспринималось как шутка. Сегодня интернет-магазины стали частью нашей повседневной жизни.

Рынок электронной коммерции быстро растёт, и мы всё чаще покупаем в интернет-магазинах.

Мы покупаем предметы повседневного спроса, одежду и обувь, книги и косметику, а также продукты питания и даже некоторые лекарства.

Онлайн-платежи, в том числе карточные, неразрывно связаны с онлайн-покупками. Насколько этот метод безопасен? Наши данные достаточно защищены? Как оплатить картой в Интернете, чтобы избежать риска?

Типы платежных карт

Наиболее популярные типы платежных карт:

  • Дебетовая карта – вы можете использовать её для оплаты как в стационарных, так и в интернет-магазинах. Мы используем средства с нашего счета, которые у нас есть. Поэтому карта должна быть связана с нашим личным счетом. Хотя «дебет» означает отрицательное сальдо, дебетовые карты не допускают возникновения задолженности;
  • Кредитная карта – она используется как дебетовая карта, но для платежей мы используем средства, предоставленные нам банком в рамках кредитного лимита. Это означает, что при оплате кредитной картой мы заимствуем средства в банке, которые нам позже придётся вернуть (обычно с процентами);
  • Платёжная карта – совмещает в себе особенности кредитных и дебетовых карт. Она связана с нашим банковским счетом, но позволяет использовать средства из предоставленного нам кредитного лимита;
  • Карта предоплаты – это карта, пополненная определенной суммой, но не связанная с банковским счетом. У неё может быть заранее установленный номинал, после его использования она становится бесполезной, или можно многократно пополнять её новыми средствами через специальный счет.

Существуют также бесконтактные платежные карты – их можно использовать для бесконтактных платежей. Нам не нужно вставлять карту в терминал, нужно только приложить её (терминал также должен быть оснащен такой функцией).

Преимущества и недостатки карточных платежей

Чаще всего, когда мы покупаем онлайн, можно выбрать один из нескольких способов оплаты. Иногда мы можем заплатить наличными при доставке заказанного товара, обычно у нас также есть возможность оплаты традиционным переводом или через один из сайтов, предлагающих онлайн-платежи.

Итак, почему мы должны решить платить картой? Каковы плюсы и минусы этого решения?

Недостатки оплаты картой онлайн:

  • пользователь обязан соблюдать правила безопасности при использовании карты (если кража или мошенничество произойдёт из-за грубой небрежности, он не сможет вернуть деньги);
  • данных с карты достаточно, чтобы вор расплатился нашей картой (ему не нужно физически ею обладать);
  • когда кто-то использует данные с нашей карты, мы можем даже не знать об этом;
  • меньше конфиденциальности – транзакции по карте регистрируются и обрабатываются уполномоченными лицами.

Преимущества карточных платежей онлайн:

  • удобство – обычно при оплате на определенном веб-сайте мы должны ввести все данные карты только один раз;
  • скорость – мы можем оплатить картой в любое время, и этот платеж будет немедленно зачислен (в случае традиционного перевода, оплата может занять до 24 часов, исключая выходные и праздничные дни);
  • дополнительная безопасность – благодаря услуге возврата средств вы можете вернуть сумму, оплаченную картой, если заказанный товар не доставлен;
  • универсальность – вы можете расплачиваться кредитными и дебетовыми картами не только во многих отечественных магазинах, но и на зарубежных сайтах. Иногда это единственный доступный способ оплаты;
  • контроль над финансами – хотя при оплате картой нам проще тратить большие суммы, мы можем установить ограничения на карту, например, ежедневные, ежемесячные или для онлайн-транзакций. Благодаря этому мы не сможем «случайно» потратить больше, чем планировали. И если карта (или данные карты) будут украдены, мы потеряем меньше денег;
  • скидки – платежные карты являются частью многих акций или партнерских программ. Используя карту, мы можем получать скидки. Многие авиакомпании поощряют оплату дебетовыми картами – мы будем платить меньше за тот же билет, чем если бы мы заплатили наличными.

Безопасно ли указывать номер карты?

Авторизация платежа по карте

Процесс оплаты картой прост с точки зрения клиента, но кажется сложным с точки зрения урегулирования. Когда мы предоставляем наши данные и номер карты, дату истечения срока действия и дополнительный код CVV2 на веб-сайте интернет-магазина, эти данные передаются платежному агенту и из него в сеть Visanet (для карт Visa) или Banknet (для карт MasterCard).

После этого в наш банк отправляет запрос на проверку наличия достаточного количества средств на нашем счете или достаточного лимита по кредитной карте. Затем ответ отправляется из банка в сеть Visa, а оттуда к платежному агенту, который сообщает магазину о положительном результате авторизации.

Все эти данные отправляются автоматически, и это занимает от нескольких долей секунды до нескольких секунд.

При оплате картой мы должны знать, что продавец никогда не получает данные с нашей карты. Поэтому вам не нужно беспокоиться о том, что администратор отеля или сотрудник интернет-магазина может использовать информацию, указанную в платёжной форме, чтобы ограбить вас. У них нет такой возможности.

Автоматическая защита

Другим средством обеспечения безопасности являются автоматические системы, которые обнаруживают подозрительное или просто необычное поведение учетной записи. Это может включать, например, попытку выполнить много (несколько или даже дюжину или около того) транзакций за короткое время или несколько транзакций, каждая с другим адресом доставки.

Системы также обнаружат, если вы платите картой из определенного местоположения, а затем из другого по прошествии времени, которого будет недостаточно, чтобы покрыть это расстояние.

В случае необычного платежа (например, когда мы находимся в отдаленном отпуске), банк может позвонить нам с запросом на авторизацию платежа по телефону.

Банковские автоматы изучают наше поведение. С высокой вероятностью успеха они могут обнаружить, что мы не те, кто использует нашу карту.

Интернет-безопасность

Помимо безопасности самого процесса оплаты, мы также должны помнить, что онлайн-магазины также защищают нас от преступников. Протокол SSL широко используется на веб-сайтах и эффективно защищает нас от расшифровки данных киберпреступниками.

Как безопасно оплатить картой через интернет?

Даже лучшая охрана не защитит нас от кражи, если мы проявим безрассудство.

Чтобы не дать мошенникам возможность использовать ваши деньги:

  • используйте проверенные и надёжные сайты
  • всегда проверяйте, что страница, на которой вы вводите данные своей карты, использует SSL. Адрес должен начинаться с «HTTPS», также должен отображаться значок закрытого замка рядом с адресом страницы
  • не используйте общедоступный компьютер или общедоступную сеть для карточных платежей
  • установить программное обеспечение, которое обнаруживает и блокирует попытки кражи данных
  • никому не сообщайте данные своей кредитной/дебетовой карты и не отправляйте кому-либо фотографию или скан
  • храните свои карты в надежном месте, чтобы посторонние лица не могли получить к ним доступ или увидеть данные
  • в случае утери карты (потеря или кража) немедленно сообщите об этом банку
  • установить сумму и/или количественные ограничения на вашей карте, например, с возможностью тратить не более 10000 рублей в день или 100 000 рублей в месяц. Обычно вы можете изменить это ограничение в любое время, войдя в свою учетную запись.

10 советов для безопасных онлайн-покупок с использованием платежных карт

Все чаще мы предпочитаем делать покупки в интернете. Для многих это стало неотъемлемой частью жизни. Для того, чтобы делать покупки безопасно с помощью пластиковой карты в интернете, мы собрали 10 полезных советов.

Защищенное соединение

Если вы заходите на сайт для оплаты, проверьте, чтобы строка с адресом начиналась с https://. Обычно еще рядом можно увидеть значок в виде замка. Это значит, что ваше соединение защищено и зашифровано. Это сводит к минимуму (но не исключает) вероятность того, что ваши данные будут перехвачены мошенниками. Например, наш сайт kv.by (посмотрите вверх) – безопасен.

Не забывайте регулярно обновлять браузер (рекомендуем Firefox, Vivaldi) для интернет-серфинга.

Место имеет значение

Пользуйтесь пластиковой картой только на сайтах, которые вы хорошо знаете. Не стоит использовать платежную карту на подозрительных сайтах, о которых вы впервые слышите.

Читайте также:  Каким документом определяется понятие "интересы ребенка"?

Если вы кликнули на ссылку в почте, то стоит проверить несколько раз, что это за сайт и можно ли ему доверять.

Если сайт на слуху, как например Aliexpress, Ebay, Steam, Яндекс Деньги, Gearbest, Booking и другие крупные платформы, то риск уменьшается.

Не стоит делать покупки онлайн в общественных местах, к которым у вас нет доверия. К примеру, интернет-кафе, ноутбук знакомого, рабочий компьютер. На этих компьютерах могут быть трояны или программы-шпионы. Эти программы могут перехватить ввод с клавиатуры и завладеть данными вашей карты. Если вы используете публичную WI-FI сеть – ваши данные могут быть перехвачены злоумышленниками.

SMS-информирование 

Подключите услугу SMS-информирование о списании денежных средств с вашего счета. Как правило, это стоит недорого, зато позволяет быть в курсе всех операций с вашей платежной картой.

Если злоумышленник попытается воспользоваться данными вашей карточки – вы сразу об этом узнаете в SMS. Далее можно оперативно заблокировать карту.

Для этого можно воспользоваться мобильным приложением вашего банка.

Установите антивирус

На компьютере, где вы совершаете платежи онлайн, должен быть установлен антивирус с актуальными антивирусными базами. Даже если у вас нет денег на лицензионное антивирусное ПО, есть возможность скачать бесплатный антивирус, который защитит вас от троянов и программ-шпионов.

Стоит обратить внимание на эти бесплатные антивирусы: Антивирус Касперского, Panda Free Antivirus, AVG Antivirus. Даже встроенный в Windows 10 Защитник – очень неплохое решение.

Если же вы готовы приобрести лицензию (от 25$ за 1 год) на антивирус, топ платных антивирусов для компьютера сейчас выглядит так:

  • От себя хотим отметить, что продукты от Symantec (Norton) и Kaspersky Lab постоянно занимают высокие строчки рейтинга.

Платежи со смартфона также могут быть небезопасны. Конечно, на смартфоне подхватить «зловред» намного сложнее. Но все же вероятность есть. Для дополнительной безопасности (если вы совсем новичок в мире смартфонов) можете обратить внимание на бесплатные мобильные антивирусы, например: Malwarebytes или Kaspersky Internet Security.

Ввод данных

При вводе данных на сайте обратите внимание, есть ли логотипы известных платежных систем (Mastercard, VISA) на нем, и какая система онлайн платежей используется. Хорошо, если есть такие логотипы:

Известные международные системы онлайн платежей: Paypal, Яндекс деньги, Webmoney. В Беларуси используются Assist, Webpay, iPay и другие.

Будьте бдительны в социальных сетях

Никогда не передавайте данные вашей пластиковой карты 3-им лицам в интернете. Даже если вам пишет хороший друг/подруга в социальной сети с просьбой одолжить 20$ и перечислить их на карту. Перезвоните ему и спросите – писал ли это он сам или его страницу взломали.

Никогда не фотографируйте свою платежную карту и не пересылайте ее данные другим лицам в мессенджерах. Особенно это касается обратной стороны карточки. Если вам хотят перевести деньги на карту – достаточно ее срока действия и шестнадцатизначного номера с лицевой стороны.

Если вам на смартфон приходят SMS для авторизации, не передавайте информацию из них посторонним лицам.

Виртуальная карта и лимиты

Если вы оплачиваете в интернете покупку с карты, на которой лежит большая сумма, есть смысл задуматься и завести на всякий случай вторую — виртуальную.

Выпустить виртуальную карту можно прямо в интернет-банкинге и это происходит практически моментально.

После этого вы можете переводить на виртуальную карту необходимую сумму для покупки онлайн и не беспокоиться за сохранность ваших средств – баланс на виртуальной карте будет минимален либо равен нулю.

В качестве дополнительной меры безопасности можно установить лимиты по карте (сумма и количество транзакций). Например, нельзя снимать более 500$ в день. Эта функция есть в некоторых банках прямо в интернет-банкинге.

Не сохраняйте данные карты

Если вы оплачиваете онлайн покупку – некоторые сайты могут предложить сохранить данные вашей карты для последующих покупок. Не стоит этого делать. Также будьте внимательны и читайте, как будет совершен платеж.

Некоторые сайты мелким текстом пишут, что это периодический платеж (Recurring Payment), то есть, если вы платите, например, за хостинг на полгода, то через полгода сайт автоматически спишет деньги с вашей карты (без спроса!) снова.

Безопасные пароли и 3D secure 

Используйте сложные пароли для интернет-сайтов. Не стоит использовать комбинации “12345678” и другие распространенные словосочетания.

Помните, что для оплаты в интернете используется CVC код, который находится на обратной стороне вашей платежной карты. Это своеобразный пароль к карте для списания денег. Его чаще всего запрашивают при онлайн-покупках.

Никому его не показывайте, а лучше всего просто сотрите (скрепкой!) и запишите отдельно в укромном месте. Так, даже если вы потеряете карту – риск списания денег будет сведен к минимуму.

Активируйте функцию 3D secure на вашей карте. 3D secure – это дополнительная система обеспечения безопасности оплаты товаров и услуг. Она представляет собой либо дополнительный пароль, который знаете только вы, либо SMS сообщение на ваш телефон при каждой оплате через интернет.

Эта полезная функция активируется быстро и бесплатно в вашем банке.

Выписка

Проверяйте выписку по всем транзакциям за месяц. Ее можно получать на электронную почту или смотреть в интернет-банкинге. Это бесплатно. Если вы заметили подозрительные списания с карты, немедленно обратитесь в банк либо заблокируйте карту.

Всем приятных покупок!

Безопасные покупки с помощью платежной карты — Юридическая консультация

Чтобы не пострадать от действий мошенников, для проведения операций через банкомат лучше выбирать безопасные места (подразделения банков, крупные торговые комплексы и т.п.). Не используйте устройства, которые требуют ввода ПИН-кода для доступа в помещение, где расположен банкомат.

Осмотрите банкомат: нет ли заметных неисправностей, дополнительных устройств на клавиатуре и отверстии для приема карт. Если что-то показалось вам подозрительным ,воздержитесь от использования банкомата и сообщите о своих опасениях в банк по телефону, указанному на банкомате. Не совершайте операции в присутствии подозрительных лиц.

Обязательно обращайте внимание, присутствует ли на банкомате логотип платежной системы, указанный на вашей банковской карте (Visa, MasterCard и т.п.).

Вводите ПИН-код, прикрывая клавиатуру свободной рукой, чтобы люди, находящиеся рядом, не смогли его увидеть. Будьте внимательны и не допускайте ошибок при вводе ПИН-кода, поскольку после трех неверных попыток ваша карта может быть временно заблокирована.

Если банкомат «зависает» или самопроизвольно перегружается, нажмите кнопку «Отмена» и дождитесь возврата карты. Следуйте инструкциям, которые появляются на экране. Если вы получаете наличные, то внимательно пересчитайте купюры. После завершения всех операций убедитесь, что забрали свою карту, деньги и квитанцию. Чтобы избежать каких-либо недоразумений, рекомендуется сохранять квитанции.

  • Если банкомат удержал вашу карту, немедленно позвоните по телефону, указанному на банкомате, а также в банк–эмитент, выдавший карту, и следуйте инструкциям сотрудника кредитной организации.
  • Не используйте платежную карту в организациях торговли и услуг, которые не вызывают у вас доверия, — и в нашей стране, и за рубежом.
  • Требуйте, чтобы операции с платежной картой проводились в вашем присутствии, и не упускайте ее из вида, чтобы исключить неправомерный доступ к персональным данным, указанным на карте.

Вводя ПИН-код, убедитесь, что его не могут увидеть люди, находящиеся в непосредственной близости.

Перед тем, как подписать чек или любой другой документ, в обязательном порядке проверьте сумму, указанную в нем (а при совершении операции за границей — и вид валюты, чтобы избежать дополнительных конвертаций). И, конечно, обязательно сохраняйте выданные вам экземпляры чеков и других документов.

Если попытка оплаты платежной картой была отклонена и операция не состоялась, желательно сохранить экземпляр чека, выданного терминалом.

Для покупок в Интернете лучше всего совершать их со своего компьютера, и обязательно с антивирусной программой. Это поможет обезопасить ваши персональные данные и другую информацию

Для совершения покупок через Интернет желательно завести отдельную карту и вносить на нее лишь сумму, необходимую для оплаты предстоящей покупки, или держать постоянно небольшую сумму.

Некоторые банки предоставляют возможность использовать реквизиты «виртуальной карты» для осуществления оплаты товаров и услуг через Интернет.

При совершении операций на интернет-сайте не забывайте, что логотип платежной системы должен соответствовать тому, что указан на вашей карте.

Если вы используете основную платежную карту, то лучше совершать оплату покупок через сайты тех компаний, которым вы доверяете, а также через сайты, отмеченные значком в виде закрытого замочка или ключика.

При этом ни в коем случае нельзя вводить ПИН-код карты.

Банк должен предоставлять для таких случаев специальные одноразовые коды-пароли для дополнительной защиты персональных данных при совершении интернет-платежей.

Не сообщайте данные своей карты, если вам позвонил представитель компании сотовой связи, торговой фирмы, банка, гостиницы, другой организации, либо вы получили соответствующее письмо по электронной почте.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *