Нужно ли стирать код с карты
Мошенники придумывают все новые и новые способы украсть деньги с банковских карт. Но благодаря современным технологиям деньги под надежной защитой. Человеческий фактор продолжает оставаться основной причиной утечки персональных платёжных данных. Редакции «Банки сегодня» удалось пообщаться с Павлом Чеботаревым, руководителем Управления по развитию инициатив в области финансовых технологий ПАО «Совкомбанк». Эксперт ответил на вопросы о том, как современные технологии стоят на страже финансового благополучия россиян.
– По мере распространения операций по картам, мошенничество с ними становится все более распространенным. В России и в мире мошеннические схемы носят одинаковый характер, или у нас есть какие-то особенности?
Павел Чеботарев
По данным платежных систем, банки РФ более эффективно защищают своих клиентов от мошенничества, чем во всем мире.
– Пройдёмся немного по теории. У каждой банковской карты есть определенные реквизиты: номер, срок действия, код CVV, фамилия и имя, ПИН код. Это все, или есть еще какие-то идентификаторы? Для чего нужны все эти данные?
Павел Чеботарев
Все эти данные и еще целый набор данных, зашифрованных в чипе карты, используются платежной системой в алгоритме проверки действительности этой карты и принадлежности карты к определенному банку, а банки используют эти данные для проверки принадлежности карты конкретному клиенту.
– По некоторым данным, ещё несколько лет назад на зарубежных можно было провести оплату, имея только номер карты – без ввода срока ее действия и кода CVV. Так ли это? Какие данные обязательны для ввода при оплате картой покупки в российском или зарубежном интернет-магазине? И насколько широко используется технология 3DSecure?
Павел Чеботарев
CVV код – это проверочная величина номера карты и срока ее действия. Так что, магазины, не требовавшие ввода этого кода, сильно рисковали продать товар по несуществующей карте. Сейчас, насколько мне известно, этот код проверяется всегда. Правила платежных систем регулируют разделение ответственности между банками за проведенные операции по картам. Так, например, если сайт магазина поддерживает проверку 3DSecure, а банк не предоставляет держателям своих карт такую услугу, ответственность перед держателем карты за мошенническую операцию будет нести банк, выпустивший карту. И, наоборот, если по карте подключена услуга 3DSecure, а магазин эту проверку не проводит, ответственность за мошенническую операцию понесет банк продавца товара. Поэтому все банки стремятся поддерживать услугу 3DSecure.
– В сети советуют сделать CVV код на карте нечитаемым – с помощью маркера или лезвия. Допускается ли это с точки зрения банков и платежных систем? Вправе ли продавец отказаться принимать к оплате такую карту?
Павел Чеботарев
Так лучше не делать. Внимательный продавец может признать карту недействительной и отказаться ее принимать при расчетах в POS терминале.
– Если предположить, что при оплате картой в ресторане официант-мошенник тайком сфотографировал карту с двух сторон. Чем в этом случае рискует владелец карты? Если бы CVV код был стерт, это помогло бы избежать рисков?
Павел Чеботарев
Если к карте подключена услуга 3DSecure, то мошеннику-официанту придется еще и телефон украсть, узнать пароль к нему и прочитать СМС. И, если вдруг мошенник не потрудился украсть телефон и нашел сайт, не поддерживающий 3DSecure, и что-то оплатил, то такую операцию довольно легко оспорить – нужно обратиться в банк, выпустивший карту, и банк, на основании заявления клиента, по регламентированной платежными системами процедуре вернет деньги.
– Зачем платежные системы вообще размещают CVV код на обратной стороне карты? Не лучше ли выдавать его в конверте, как ПИН код?
Павел Чеботарев
Этот код пишут на карте для удобства, чтобы не нужно было доставать отдельную бумажку из отдельного конверта для оплаты услуги в Интернет.
– Как показывают исследования, в 90% краж денег с карт виноваты их владельцы – теряют карты, небрежно относятся к своим персональным данным и т.д. Но кто виновен в остальных 10% случаев?
Павел Чеботарев
Реальный случай: В центре одного крупного города довольно продолжительное время стоял банкомат не известного банка. Люди вставляли в него свои карты в целях получения наличных денежных средств, и банкомат выдавал ошибку «Операция невозможна». Через некоторое время на банкомат обратили внимание сотрудники силовых ведомств и выяснили, что банкомат не принадлежит ни одному банку. Его установили мошенники, и в момент, когда в банкомат вставлялась карта и вводился PIN-код, мошенники получали информацию о карте, делали клон карты и воровали деньги. Кто виноват в этих кражах?
Защита средств клиентов банков от мошенников и повышение финансовой грамотности – это постоянная совместная работа банков и платежных систем.
– Если есть риск того, что данные карты скомпрометированы (украдены), то карта блокируется. А сколько по времени длится проверка после этого? Другими словами, на сколько клиент остается без доступа к своим деньгам?
Павел Чеботарев
Если карта компрометируется, банк в любом случае выпускает клиенту карту с другим номером. В большинстве банков клиент может получить карту с другим номером и доступ к своим деньгам в тот же день или на следующий рабочий день, также если банк, является участником Системы быстрых платежей, то денежные средства клиент сможет будет перевести с ее помощью в иной банк, в котором у него есть карта, так как перевод осуществляется с карточного счета (а не с самой карты).
– Правда ли, что при онлайн-оплате картой заполнение полей с именем и фамилией держателя – простая формальность? Обычно операцию удается провести, даже если в этих полях есть ошибки, а какие-то магазины вообще не требуют их заполнять.
Павел Чеботарев
В некоторых типах операции имя и фамилия играют ключевую роль. Без их ввода в приеме карты может быть отказано. При оплате на некоторых сайтах за границей дополнительно запрашивается адрес. Но, в большинстве случаев, имя и фамилия действительно не требуются для оплаты. Проверки легитимности использования карты (то, что именно владелец карты осуществляет операцию) проводятся другими способами.
– Может ли магазин за границей отказать в приеме карты, если имя в загранпаспорте и на карте отличается на одну букву?
Павел Чеботарев
Теоретически, могут, практически данных случаев на моей практике не было.
– Насколько мне известно, у платёжных систем имеется деление банковских операций на CNP (card not presented) – где карта не требуется и те, при которых карта требуется. Есть ли еще какое-то деление операций по банковских картам? При каких операциях риск мошенничества выше?
Павел Чеботарев
Основные градации таковы: CNP (Card not present) – Операция без физического присутствия карты, CP (Card present) – операция с физическим присутствием карты. Платежные системы также классифицируют операции по сумме, месту проведения, типу, порядку оформления и т.д. В каждом виде операции есть обязательные и не обязательные правила защиты и проверки, начиная от правил шифрования информации, заканчивая требованиями к оборудованию по приему карт. Платежные системы совместно с банками постоянно совершенствуют методы защиты операций от мошенничества.
– Насколько безопасны платежи через смартфоны с NFC (Android Pay, Samsung Pay, Apple Pay)? Есть ли вероятность, что данные карты могут утечь через зараженный вирусом смартфон?
Павел Чеботарев
При платежах через Pay-системы данные реальных карт не участвуют в операции и не хранятся в телефонах. Платежные системы продумали отдельное решение для защиты таких операций. Поэтому такие платежи вполне безопасны.
– Платежная система Visa увеличила лимит по оплате бесконтактной картой без PIN-кода до 3000 рублей. Насколько это рискованно?
Павел Чеботарев
С момента увеличения лимита прошло не значительное временя и сейчас рано говорить о какой-либо статистике.
– Последний вопрос – по кэшбэку. Ходят слухи, что банкам уже невыгодно его начислять и в скором времени кэшбэка в привычном виде уже не будет. Так ли это?
Павел Чеботарев
Если бы механика cash back была невыгоднаи не влияла на лояльность клиента и увеличение объема безналичных расчетов, то ее бы не использовали.
Сейчас мы наблюдаем трансформацию механики cash-back от самого простого – возврата части денежных средств, до более сложных механизмов с использованием элементов геймификации, позволяющих клиентам получить дополнительный бонус при выполнении определенных условий.
Это добавляет в чисто финансовые отношения между банком и клиентом положительных эмоций.
Спасибо за уделённое время участнику интервью!
| Павел Чеботарев | Руководитель Управления по развитию инициатив в области финансовых технологий ПАО «Совкомбанк» |
Óêðàäåíî â Facebook. Ïèøåò íå ïðîôåññèîíàë ïî èíôîðìàöèîííîé áåçîïàñíîñòè, íî ïèøåò ïî äåëó è, íà ìîé âçãëÿä, îñâåùàåò ìíîãî âàæíûõ àñïåêòîâ.
>>>>>
Æåðòâà íàïèñàëà ìíå ïèñüìî î òîì, ÷òî ñ òåëåôîíà áàíêà åé ïîçâîíèë ñîòðóäíèê ñëóæáû áåçîïàñíîñòè. Ïðîèçíåñ êîäîâîå ñëîâî æåðòâû è ñêàçàë, ÷òî ñðåäñòâà íóæíî ñðî÷íî ïåðåâåñòè, èíà÷å â ñàìîå áëèæàéøåå âðåìÿ èõ ïîõèòÿò. Æåðòâà ïåðåâåëà äåíüãè. Òàêèõ ïèñåì ÿ ïîëó÷àþ ìíîãî. Âîïðîñ âñåãäà îäèí: «÷òî äåëàòü?»
Äåëàòü íå÷åãî. Ïîõèùåííîå âàì íèêòî íå êîìïåíñèðóåò. Áàíê íå âåðíåò ñðåäñòâà. Ïîëèöèÿ íèêîãäà íå áóäåò èñêàòü æóëèêîâ. Ýòî ïðîñòî ôàêò, åãî íóæíî ïðèíÿòü.
Åäèíñòâåííîå, ÷òî ìîæíî ñäåëàòü ýòî øèðîêî îñâåòèòü äåòàëè, êàê èìåííî ïðîèñõîäÿò òàêèå õèùåíèÿ. Âñêðûòü ïîäíîãîòíóþ ïðîöåññà. Î ïîäîáíûõ õèùåíèÿõ ÷àñòî ïèøóò æóðíàëèñòû. Íî ó íèõ íèêîãäà íåò äåòàëåé. Æóðíàëèñòû íå èç òåíåâîé ñôåðû è íå èç áàíêîâñêîé, îíè ïðîñòî íå ìîãóò çíàòü ïîäðîáíîñòè.
Ïîýòîìó, äåòàëè îïèøó ÿ.
1. Òàêèå ðàçâîäû ýòî ãèãàíòñêàÿ èíäóñòðèÿ. Òóò ðàáîòàþò è èñïðàâèòåëüíûå ó÷ðåæäåíèÿ, íà òåððèòîðèè êîòîðûõ ôóíêöèîíèðóþò êîëë öåíòðû. Áåç ìîáèëû â ÈÊ òîëüêî ëîõè. Ìîáèëû çàíîñÿò èìåííî äëÿ çàðàáîòêà, à íå ìàìå-ïàïå çâîíèòü. À òåïåðü ïðåäñòàâüòå, ÷òî ïî ñãîâîðó ñîòðóäíèêîâ ôñèí è ñèäÿùèõ îðãàíèçîâàí êîëë-öåíòð, ïðèíîñÿùèé î÷åíü ìíîãî äåíåã. Êîíå÷íî, ÔÑÈÍîâöû äëÿ âèäèìîñòè èíîãäà ïðîâîäÿò îáûñêè, íàõîäÿò òðóáêè. Çàáàâíî, ÷òî ïðè îáûñêàõ âûÿâëÿþò äåøåâûå êíîïî÷íûå çâîíèëêè, ïîñìîòðèòå â ÑÌÈ ôîòî.
À ðàáîòà ïî áàíêîâñêîìó ïðîçâîíó àðåñòàíòàìè èä¸ò âñåãäà ñî ñìàðòôîíîâ — òàì íóæíû ïðîãðàììû äëÿ ñèï òåëåôîíèè.
Åñòåñòâåííî, êóðèö, íåñóùèõ çîëîòûå ÿéöà, ÔÑÈÍîâöû ðåçàòü íå áóäåò.
Îïèñàííîå ýòî íîðìà. Ìàñøòàáû è àâòîìàòèçàöèÿ íà óðîâíå Ìàêäîíàëüäñà.
Íà âîëå æóëèêè, êîíå÷íî, òîæå ðàáîòàþò.
2.  èíòåðíåòå áîëåå 20 ÷èñòî ðîññèéñêèõ òåíåâûõ ïëîùàäîê, ïðåäëàãàþùèõ êðèìèíàëüíûå óñëóãè. Òîï óñëóã ýòî ïðîäàæà èíôîðìàöèè. Áàíêîâñêèé ïðîáèâ. Çà î÷åíü ñêðîìíûå ñðåäñòâà âàì â îíëàéíå ñêàæóò âàø ïðîôèëü â áàíêå, îñòàòêè íà ñ÷åòó, êîäîâîå ñëîâî è ïðî÷åå. Ò.å, âåñü âàø ïðîôèëü â áàíêå ìãíîâåííî äîñòóïåí ëþáîìó ÷åëîâåêó, ñïîñîáíîìó íåìíîãî çàïëàòèòü.
Êàê òàê ïðîèñõîäèò? Áàíêè áîëüøèå ó÷ðåæäåíèÿ. Çàðïëàòû íèçêèå. Ñîòðóäíèê, êîòîðûé çàíèìàåòñÿ ñëèâîì èíôîðìàöèè, çàðàáàòûâàåò òàêèì îáðàçîì çíà÷èòåëüíî áîëüøå îôèöèàëüíîãî îêëàäà. Èíîãäà åãî çàðàáîòîê îò òåíåâûõ óñëóã íà ïîðÿäîê áîëüøå.
×åì áîëüøå áàíê, òåì ïðîùå ïî íåìó êóïèòü èíôîðìàöèþ. Ñáåðáàíê, Àëüôàáàíê, ÂÒÁ, Òèíüêîôô íàñêâîçü äûðÿâûå áàíêè. Ïðåäëîæåíèé î ïðîáèâå ïî íèì ñîòíè.
Òóò âû ñòàëêèâàåòåñü ñ âûáîðîì: â áîëüøîì áàíêå êòî óãîäíî ñïîñîáåí óâèäåòü âàø áàëàíñ è èíôîðìàöèþ. À ó áàíêà ìåíüøåãî ðàçìåðà ìîãóò îòíÿòü ëèöåíçèþ. Âûáèðàéòå ñàìè.
3. Ïîëèöèÿ â òàêèõ ñëó÷àÿõ íè÷åãî íå äåëàåò. Äàâàéòå ÷åñòíî: ïîëèöèÿ âîîáùå íè÷åãî íå äåëàåò â 95% ñëó÷àåâ ëþáûõ ìîøåííè÷åñòâ. Çà èñêëþ÷åíèåì ñîâñåì êðóïíûõ, ñâÿçàííûõ ñ áþäæåòîì.
Ñîòðóäíèêè ÑÁ áàíêîâ îâîùè. Ñáåð, Àëüôà, ÂÒÁ è ïðî÷ òðàòÿò ãèãàíòñêèå äåíüãè íà àâòîìàòèçàöèþ áîðüáû ñ ìîøåííè÷åñòâîì: ñèñòåìû àíòèôðîäà, áëîêèðîâêè êàðò è ò.ä. Ýòî õîðîøî, íå íå ýôôåêòèâíî. Îñíîâíàÿ ïðîáëåìà ýòî ñîòðóäíèêè ñ íèçêèì îêëàäîì è áàíàëüíûé ñëèâ èíôû èìè.
ÑÁøíèêè âìåñòå ñ ìåíòàìè ìîãëè áû çà ìåñÿö íà êîðíþ âû÷èñòèòü ðûíîê ìîøåííè÷åñòâà. Áàíàëüíûìè êîíòðîëüíûìè çàêóïêàìè èíôîðìàöèè íà âñåõ òåíåâûõ áîðäàõ.
Ñëóæáà áåçîïàñíîñòè áàíêà çàêàçàëè ïðîáèâ ïî Âàñå Ïóïêèíó â ñâîåì áàíêå. À äàëüøå ïî ëîãàì ïîñìîòðåëè, êòî èìåííî èç ñîòðóäíèêîâ çàïðàøèâàë èíôîðìàöèþ ïî Ïóïêèíó. Ñîòðóäíèêà ñðàçó ñäàòü ïîëèöèè. Ïàðà-òðîéêà òàêèõ äåë ñ õîðîøèì ñðîêîì è ìàññîâîé îñâåùåííîñòüþ â ÑÌÈ, è âñå ïðî÷èå ñîòðóäíèêè óæå áóäóò áîÿòüñÿ ïðîäàâàòü èíôîðìàöèþ.
Êîãäà âû÷èñòèëè îáúÿâëåíèÿ ñ áîðäîâ, óæå íàñòðàèâàåòå âíóòðåííþþ çàùèòó: ñìîòðèòå, êòî èç ñîòðóäíèêîâ ïî ëîãàì ÷àñòî çàïðàøèâàåò èíôîðìàöèþ î êëèåíòàõ áàíêà. Äëÿ óïðîùåíèÿ çàäà÷è ñâÿçûâàåòå çàïðîñû ñ áàëàíñîì ñ÷åòîâ. Ìåíüøå 20 òûñÿ÷ ðóáëåé íà ñ÷åòó ìîøåííèêè äàæå çâîíèòü íå áóäóò, òîëüêî âðåìÿ òðàòèòü.
Ýëåìåíòàðíàÿ èíñòðóêöèÿ. Íî áàíêè ýòîãî íå äåëàþò.
Ó âàñ ïîÿâèëñÿ âîïðîñ: «Ïî÷åìó áàíêè è ïîëèöèÿ äî ñèõ ïîð ýòîãî íå ñäåëàëè?»
Ïî îäíîé ïðîñòîé ïðè÷èíå:
Ñáåð, Àëüôà, ÂÒÁ, Òèíÿ è ïðî÷ òðàòÿò ãèãàíòñêèå äåíüãè íà ôîðìèðîâàíèå èìèäæà è íà ðåêëàìó ñâîèõ óñëóã. Èì êàòåãîðè÷åñêè íå âûãîäíî, ÷òîáû â ÑÌÈ âñïëûâàëà èíôîðìàöèÿ î òîì, ÷òî îíè íàñêâîçü äûðÿâûå. ×òî, êòî óãîäíî, çà äâå êîïåéêè, ìîæåò óçíàòü âñ¸ î ëþáîì ïîëüçîâàòåëå ýòîãî áàíêà.  òîì ÷èñëå, êîäîâîå ñëîâî, êîòîðîå ïîëüçîâàòåëè áàíêà âîñïðèíèìàþò êàê ñðåäñòâî çàùèòû.
Çàïîìíèòå. Êîäîâîå ñëîâî ýòî íå ñðåäñòâî çàùèòû. Ýòî òî, ÷òî ìîãóò óçíàòü âñå. È åñëè âàø áàíê êðóïíûé êòî óãîäíî ìîæåò çíàòü î âàñ âñ¸, ìíîãî óòå÷åê èíôîðìàöèè.
Ðàññêàçû Ñáåðà, î òîì, ÷òî èõ áàíê áåçîïàñåí, «ïîñìîòðèòå, êàêèå ó íàñ ìèëûå çåëåíûå øàðôèêè ó ñîòðóäíèêîâ» — ýòî êàê ðåêîìåíäàöèÿ Ñáåðà äåðæàòü ðóáëü â 2014 ãîäó. Ñáåð ïîëîí êðûñ, ñëèâàþùèõ èíôîðìàöèþ íàïðàâî è íàëåâî. Êàê è ïðî÷èå êðóïíûå áàíêè.
4. Êàê ïîääåëûâàþò íîìåðà òåëåôîíîâ áàíêîâ ïðè ìîøåííè÷åñêèõ çâîíêàõ? Ýòî òîæå òåíåâàÿ óñëóãà. Ìîæíî ïîääåëàòü ëþáîé âõîäÿùèé íîìåð. Òàêèõ ñåðâèñîâ äåñÿòêè. Íàçûâàåòñÿ ñèï òåëåôîíèÿ. Îðãàíèçîâàíû ñåðâåðà òàêîé òåëåôîíèè çà ïðåäåëàìè ÐÔ. Ñåðâèñû ñòàáèëüíî ðàáîòàþò ãîäàìè. Ïîëèöèÿ ñ íèìè ñäåëàòü íè÷åãî íå ìîæåò, ò.ê. äðóãîå ãîñóäàðñòâî. ÔÑÁ äåëàòü íè÷åãî íå ïûòàåòñÿ, ò.ê. â ýòèõ ñåðâèñàõ åñòü îäíî ñâÿòîå ïðàâèëî: òåëåôîíû ÔÑÁ, â ò.÷, îòäåëåíèé, è âûñîêèõ ïîëèòè÷åñêèõ ñòðóêòóð ïîääåëûâàòü íåëüçÿ. Âñ¸ îñòàëüíîå ìîæíî. Íà 99% èõ ñåðâèñ íàïðàâëåí èìåííî íà ïîääåëêó òåëåôîíîâ áàíêîâ. Ýòî ñàìûé ïðîñòîé è áûñòðî ïðèíîñÿùèé æèâûå äåíüãè ñïîñîá ìîøåííè÷åñòâà. Çà äåíü ìàëåíüêàÿ ãðóïïà èç íåñêîëüêèõ ÷åëîâåê âïîëíå ìîæåò çàðàáàòûâàòü ìëí ðóáëåé, ýòî âñåãî íåñêîëüêî ðàñêðó÷åííûõ ëîõîâ.
Íèêàêèì íîìåðàì òåëåôîíîâ äîâåðÿòü íåëüçÿ. Äëÿ çëîäåÿ ñòîèìîñòü çâîíêà ñ ëþáîãî íîìåðà ñòðàíû, â òîì ÷èñëå, ñ 8-800 îò áàíêîâ — 8 ðóáëåé â ìèíóòó.
5. 4. Ìîøåííè÷åñòâî ýòî ãèãàíòñêèé ñðåç â Ðîññèè.  ýòîé ñôåðå è âñå æåëàþùèå çàðàáîòàòü ñèäåëüöû. È î÷åíü ìíîãî àêòèâíûõ ìîëîäûõ ëþäåé. Ïîòîìó, ÷òî êðîìå ìîøåííè÷åñòâà ó íèõ ïðîñòî íåò àëüòåðíàòèâíûõ ïóòåé õîðîøåãî çàðàáîòêà, ýòî êàñàåòñÿ ïî÷òè âñåõ ðåãèîíîâ. Ñîâåñòü ýòà ðàáîòà òîæå íèêàê íå çàòðàãèâàåò, ò.ê. ñòðàíà æèâåò êðèìèíàëîì íà âñåõ óðîâíÿõ. Åñëè ìîæíî ðåáÿòàì íàâåðõó è âñå îá ýòîì çíàþò, òî ïî÷åìó íåëüçÿ âíèçó? Ìîæíî êîíå÷íî. È òóò áàíêîâñêèé ïðîçâîí ñ öåëüþ ìîøåííè÷åñòâà ïðîñòî íà÷àëüíûé óðîâåíü.
Âûâîä.
Ïîêà èíôîðìàöèÿ, ÷òî ÿ íàïèñàë ïðÿìûì òåêñòîì, íå áóäåò ðàñòèðàæèðîâàíà âåçäå, ó Ñáåðáàíêà, Àëüôà-áàíêà, ÂÒÁ, Òèíè è ïðî÷èõ êðóïíûõ áàíêîâ, íå áóäåò ñòèìóëà áîðîòüñÿ ñî ñëèâîì èíôîðìàöèè â ñâîèõ ðÿäàõ. Èõ íóæíî ìîòèâèðîâàòü âûÿâëÿòü îáúÿâëåíèÿ î ïðîäàæå, ïðîâîäèòü êîíòðîëüíûå çàêóïêè, íàêàçûâàòü âèíîâíûõ ñîòðóäíèêîâ.
Íà äàííûé ìîìåíò áàíêè ïðîñòî ìàêñèìàëüíî áëîêèðóþò ëþáûå ñîîáùåíèÿ â ÑÌÈ î òîì, ÷òî ó íèõ ñëèâàþò èíôîðìàöèþ.
Äî òåõ ïîð, ïîêà ñàìè áàíêè íå íà÷íóò ÷èñòêó, çýêè è àêòèâíûå ìîëîäûå ëþäè áóäóò ðàçâîäèòü âàñ è âàøèõ ðîäñòâåííèêîâ. Åñëè îòíÿòü ó ìîøåííèêîâ ãëàâíûé èíñòðóìåíò èíôîðìàöèþ î ñ÷åòàõ ëè÷íîñòè, òî èì ïðèäåòñÿ ïåðåêëþ÷èòüñÿ íà êàêîé-òî äðóãîé âèä äåÿòåëüíîñòè.
Ðàáîòàþùèì ïî òåìå ïàöàíÿ÷üåãî ôàðòà è æèðíûõ ëîõîâ.
Áàíêàì — äàëüøå òèõîðèòüñÿ è äåëàòü âèä, ÷òî ó âàñ âñ¸ îê.
Æìèòå ðåïîñò. Ýòî âàøà ôèíàíñîâàÿ áåçîïàñíîñòü è âàøèõ ðîäñòâåííèêîâ.
О чем речь?
Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.
В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте, — и он уже сможет вас ограбить.
Что за реквизиты?
Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.
По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:
Что можно сделать, зная реквизиты карты?
По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.
Какие реквизиты нужны вору, чтобы украсть мои деньги?
Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.
Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:
Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.
Что может сделать мошенник, который завладел вашими реквизитами?
Номер карты
Имя и фамилия
Почти ничего
Номер карты
Имя и фамилия
Срок действия
Заплатить на некоторых сайтах
Номер карты
Имя и фамилия
Срок действия
Код безопасности
Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе
Номер карты
Имя и фамилия
Срок действия
Код безопасности
Код из смс
Заплатить где угодно в интернете, сделать любой платеж или перевод
Можно ли сообщать номер банковской карты и имя владельца
Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.
А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к «Амазону».
Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.
Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.
Какие данные карты можно сообщать для перевода денег, а какие нельзя
| Можно сообщать | Нельзя сообщать |
|---|---|
| Номер из 16 цифр | Имя и фамилия |
| Cрок действия | |
| Код безопасности на обратной стороне | |
| Код из смс |
Можно сообщать
Номер из 16 цифр
Нельзя сообщать
Имя и фамилия
Код безопасности на обратной стороне
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?
Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другойпо-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо?
Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Расскажем, как уберечь свои деньги
От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи
Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?
Как ни странно, это распространенная практика.
Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.
Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карте заблокируются. Обычно они возвращаются обратно на карту в течение месяца.
Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.
Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?
Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.
Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать?
Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.
Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?
Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.
Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.
Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?
Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.
Звонят из банка, просят сказать номер карты. Говорить?
Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.
Хочу похвастаться своей новой картой в инстаграме. Можно?
Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.
В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.
Реквизиты попали в чужие руки? Перевыпускайте.
Как защитить реквизиты
Может, стереть код безопасности с карты? Или заклеить чем-нибудь?
Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.
А как защитить-то тогда?
Выпустите допкарту для интернет-покупок, а на основной карте отключите операции в интернете.
Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:
Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту
На основной карте ставим лимиты на покупке в интернете:
Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки
Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.
Смс-банк подключать?
Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.
Запомнить
- Сообщать можно только номер карты и только проверенным людям.
- Имя, фамилию, срок действия и код безопасности сообщать нельзя.
- Смс-код нельзя сообщать никому и никогда.
- Оставили карту без присмотра — перевыпускайте.
- Заведите карту для офлайна с отключенными платежами в интернете.