Правила безопасности при расчете картой в России и за границей


Все мы озабочены вопросами сохранности наших пластиковых карт, знаем о рекомендациях банка и информированы о действиях мошенников. Но методы их работы становятся все более изощренными, а наша бдительность со временем падает. Банки Москвы побеседовали с генеральным директором компании IQcard Екатериной Коноваловой и попросили ее поделиться актуальными правилами безопасности и собственным опытом по оплате товаров и услуг по карте в России и за рубежом.

Банки Москвы: Екатерина, сейчас идет активный сезон отпусков. Поделитесь, пожалуйста, своими лайфхаками по оплате покупок за границей.

Екатерина Коновалова: Оплата товаров и услуг пластиковой картой за границей имеет значительные выгоды по сравнению с наличными операциями. Преимущества начинаются уже в аэропорту: средства на карте не нужно декларировать при пересечении границы. Не надо обменивать деньги на местную валюту: конвертация происходит автоматически, если вы платите картой (причем чаще всего по более выгодному курсу, чем предлагают обменные пункты). Если вы потеряете карточку, то есть возможность заказать в банке экстренную выдачу наличных или временный пластик – его могут оформить банки-партнеры международных платежных систем.

Возможности использования карты за рубежом зависят от их уровня. Самый низкий — у Electron и Maestro, за пределами страны выпуска их можно использовать только в банкоматах. Рассчитаться в гостиницах, магазинах и аэропортах не получится. Чаще всего такие варианты используются в качестве зарплатных, поэтому рекомендую проверить функционал заранее.

С другой стороны, есть элитные продукты – Gold, Platinum и другие. Они дают своим пользователям дополнительные привилегии: скидки в торговых точках по всему миру и персональное обслуживание. Например, наши клиенты используют для поездок за рубеж предоплаченные золотые карты IQcard, которые не требуют посещения банка и открытия счета, при этом обеспечивая безопасность расчетов их владельцев. На пластик переводится небольшая сумма для покупок в отеле и на экскурсиях, при этом клиент не рискует своей основной банковской картой в незнакомых банкоматах или точках оплаты. Такую продукт можно дать даже ребенку на карманные расходы, не волнуясь за безопасность наличных на своем счету. При этом можно в режиме онлайн контролировать все расходы через интернет-банк и по смс.

Независимо от вида пластика, с которым вы поедете за границу, рекомендуем заранее подготовиться к разлуке с родиной. Во-первых, надо сообщить о поездке в банк. Возможно по вашей карте установлены ограничения на операции за границей – надо их отключить или увеличить лимиты.  Обязательно надо подключить услугу SMS-информирования, если она у вас еще не подключена. Наконец, убедитесь, что срок действия карты не закончится во время вашей поездки, а при необходимости закажите ее досрочный перевыпуск. И, конечно, не помешает ознакомиться с дополнительными комиссиями, которые взимают банки при использовании продукта за пределами России.

Некоторые страны банки относят к категории «опасных» с точки зрения использования пластиковых карт. Где ситуация наиболее серьезная? Значит ли это, что стоит предпочесть наличные для оплаты покупок? Или можно каким-то образом обезопасить себя?

Список стран, где высока опасность мошенничества, не так велик, но будьте внимательны – в нем есть страны, которые принято считать развитыми и безопасными. Вот список: Австралия, Боливия, Гонконг, Индонезия, Малайзия, Мексика, Сингапур, Таиланд, Тайвань, Украина, Шри-Ланка и Япония.

Если вы собираетесь использовать карту в этих странах, есть смысл позаботиться о безопасности платежей заранее. Например, связаться с банком-эмитентом и установить лимиты на проведение операций и на сумму транзакции. Конечно, использование наличности – это тоже выход, но не всегда это обеспечит вам безопасность.

Кстати, если вы едете в одну из этих стран и расплачиваетесь там картой, служба безопасности банка-эмитента может решить, что вашей картой завладели мошенники, и заблокировать ее. Поэтому перед поездкой рекомендую связаться с банком и разрешить на конкретный период использование пластика в стране вашего пребывания.

О безопасных платежах с помощью банковских карт говорится много. Каковы обязанности финансовых организаций в этом вопросе?

К основным  обязанностям банка относится обеспечение конфиденциальности персональной информации держателя пластика: его имя, адрес, телефон, e-mail и номер карты. Эти данные запрещено разглашать. При оплате покупок в интернет-магазинах данные должны передаются только в зашифрованном виде и без хранения на Web-сервере. В настоящее время самой надежной технологией, которая обеспечивает максимальную безопасность платежей, является технология 3D Secure. Она является частью глобальных программ Visa (Verified by Visa) и MasterCard (MasterCardSecureCode).

При наличии на карте платежного чипа проведение операций в оффлайн-магазинах подтверждается вводом пин-кода. Если на карте присутствует только магнитная лента, то продавец обязан попросить вас предъявить документ, удостоверяющий личность, сравнить ваши данные, а также подписи в паспорте и на обороте карты.

Также банки предоставляют SMS-сервис для того, чтобы клиент смог оперативно отреагировать на несанкционированные списания и заблокировать счет.

Можете ли вы назвать перечень опций или этапов оплаты покупки, чтобы можно было оценить качество предлагаемой защиты?

Если речь идет об оффлайн-покупке, то процесс выглядит следующим образом. Пос-терминал в магазине осуществляет подготовку транзакционной информации и отправляет ее на шлюз банка-эквайера. Эта информация включает в себя код проверки сообщения, подтверждающий легитимность запроса. Код генерируется на основании секретных ключей, выданных магазину банком-эквайером. После получения транзакционной информации шлюз осуществляет проверку кода сообщения, и в случае неверного кода магазин получает сообщение об ошибке.

В случае интернет-покупки клиент после ввода информации о карте (номер, срок действия, CVC2) видит страничку своего банка. В этот момент банк-эмитент проверяет данные на участие в программе 3D Secure. Если это так, то держатель пластика  вводит пароль (полученный по SMS) на сайте банка-эмитента, после чего банк осуществляет аутентификацию клиента. В соответствии с результатом аутентификации, банк-эмитент формирует ответное сообщение, включающее в себя криптографические величины и электронную подпись ответа. В этот момент проходит списание денежных средств с карты клиента, либо происходит возврат. В случае, если карта не участвует в программе 3D Secure, клиент перенаправляется на сайт банка-эмитента, где видит информацию о запрете на проведение операции через интернет.

В случае успешного завершения проверки держателя карты, шлюз банка-эквайера отправляет финансовый запрос в процессинговую систему, которая формирует запрос к платежной системе (Visa или MasterCard). Данный запрос содержит, в частности, криптографические величины. Получив запрос, банк-эмитент, в дополнение к стандартным проверкам, проверяет подлинность криптографической величины.

Сейчас в продаже у банков есть виртуальные карты. Не лишняя ли это предосторожность? Какие слабые места в защите стандартного пластика она закрывает?

Виртуальная карта нужна для совершения покупок в интернете – она не именная, баланс ограничен суммой покупки. Даже если какие-то данные и попадут мошенникам, воспользоваться ей они не смогут. Её несомненное преимущество — мгновенный выпуск и безопасность совершения онлайн-покупок.

Есть ли разница в заботе о безопасности кредитных и дебетовых вариантов? Они же выпускаются на одинаковых носителях. Как мошенники могут воспользоваться кредитным лимитом? Каковы основные схемы?

Заботиться о безопасности кредитных и дебетовых карт необходимо одинаково бдительно. Многие схемы мошенников одинаково работают для обоих видов.

Самый распространенный вид мошенничества связан с кражей карт. После хищения мошенники совершают покупки по карте на крупные суммы. Чем выше кредитный лимит на карте, тем выше риск. Еще одна опасность — мошенники могут использовать вашу карту для открытия новых кредиток, или даже воспользоваться займом на ваше имя.

Также злоумышленники могут похитить не саму карту, а вашу личную и финансовую информацию. Это может произойти из-за утечки данных со стороны продавцов. Если украден ваш номер счета или кредитки, это может привести к хищению денег.

Чтобы завладеть вашими персональными данными, мошенники могут попытаться получить их от вас напрямую. Такие схемы известны как фишинг. Обычно мошенники притворяются сотрудниками вашего банка и при помощи электронных писем, SMS или звонков «выуживают» у вас нужную информацию. Чтобы обман сработал, они могут изготовить поддельные веб-сайты, которые в точности повторяют дизайн сайта вашей кредитной организации.

Так же данные могут похитить при помощи скимминга. Преступники незаметно устанавливают скимминговое устройство в слоты банкоматов. Далее оно считывает информацию с магнитной полосы всех карт, которые попадают в этот банкомат. Кроме того, устанавливается маленькая камера, записывающая введенные PIN-коды. Украденная информация используется для хищения денег с вашего счета.

Многие мошенники делают фальшивые кредитки, используя похищенную информацию. Платежи, совершенные по этой поддельной карте, будут списаны с владельца оригинала. На первый взгляд, подделки не отличаются от настоящих – и продавец в магазине может не заметить подвоха. Тем не менее, фальшивку можно распознать по различиям в голограмме, цветах, размещении элементов, логотипах и прочем. Даже подозрительное поведение покупателя может помочь обнаружить опасность и выявить махинаций с кредитными картами.

Есть и более изысканные способы мошенничества, которые требуют подготовки со стороны преступников. Например, мошенник собирает важную информацию и документы, касающиеся владельца кредитки. Затем обращается в банк, выпустивший карту, представляется ее владельцем и заявляет об изменившемся адресе. Потом мошенник просит перевыпустить пластик, используя для этого предварительно собранную информацию о настоящем владельце и документы. Таким образом злоумышленник получает новую кредитку, которой затем может воспользоваться по своему усмотрению.

Существует схема мошенничества, связанная с использованием идентификационного номера эмитента – первых шести цифр номера карточки (IIN). Этот номер идентифицирует организацию, к которой она принадлежит. Мошенники могут взять одну оригинальную карту и воспользоваться компьютерными программами («генераторами») для создания определенного количества действующих карт, что достигается путем изменения последних четырех цифр. Сроки действия сгенерированных карт будут совпадать с оригинальным.

Кремминг – это вид мошенничества, при котором в течение определенного времени с вашей кредитки взимаются небольшие несанкционированные сборы без вашего согласия. Например, под видом налоговых сборов и платежей или оплаты услуг. Контролировать такое мошенничество возможно только при тщательной проверке счетов. Будьте внимательны при расчетах картой и не забывайте о безопасности.

Каковы новейшие методы защиты денег? Отличаются ли они в разных странах? Насколько серьезной можно считать ситуацию в нашей стране?

В России ситуация с подобным мошенничеством является среднестатистической и, по сравнению с другими странами, не самой плохой. И в целом, защита денег на карте зависит даже не от страны, а от платежной системы. На сегодняшний день одной из главных тенденций является биометрическая система защиты транзакций – по отпечатку пальца или радужной оболочки глаза.

Например, некоторые платежные системы планируют запускать бесконтактный платежный продукт со встроенным датчиком для хранения и считывания данных об отпечатках пальцев владельца счета. Благодаря встроенному микрочипу можно будет отказаться от хранения биометрических данных на сервере. Это надежнее, чем ввод пин-кода, к тому же отпечаток пальца невозможно забыть. Особенно это актуально для бесконтактных платежей – благодаря биометрической системе защиты можно будет повысить лимит покупок.

И заключительный вопрос касается наших ежедневных «обязанностей». Что должен делать держатель карты, помимо установления антивирусной программы?

Рекомендации очень простые и всем известные: обязательно поставить подпись на обороте карты, никуда не записывать пин-код и не хранить его рядом с картой. Можно даже менять пин-код примерно раз в полгода. Необходимо сохранять документы по всем операциям. Не лишним будет подключить услугу SMS-информирования для контроля за происходящим в реальном времени. Так вы сможете увидеть информацию о сомнительных операциях и вовремя принять меры, в том числе и заблокировать счет.
Для связи с банком надо использовать только те номера телефонов, адреса электронной почты и другие каналы связи, которые были даны вам самим банком. Номер телефона для связи с вашим банком указан на оборотной стороне карты.

И помните, что банк никогда не рассылает электронные письма, SMS-сообщения и не звонит клиентам с просьбой подтвердить какие-либо данные. Поэтому ни по каким причинам и никому не сообщайте данные карты (ее номер, CVC/CVV или пин-код). Если вы получили сообщение странного содержания, сразу сообщите в Банк.

Мария Ронен, специально для Банки Москвы

01 июля 2015



Похожие статьи :