Что можно указывать при оплате банковской картой – Какие данные банковской карты можно, а какие нельзя сообщать сторонним лицам

Содержание

Какие данные банковской карты можно, а какие нельзя сообщать сторонним лицам

Почем важно знать, какие данные хранить в тайне?

Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. На ней находятся ваши денежные средства, необходимые для существования: зарплата, пенсия, накопления. Каждая карта имеет уникальный набор реквизитов: номер, дату окончания и т.д. Эти данные нужно хранить в тайне и желательно не сообщать посторонним лицам.

Ответственность за сохранность данных карты несет держатель карты. Если вы сообщите реквизиты карты третьим лицам, то можете лишиться ваших денежных средств на карте, стать жертвой мошенника, а в определенных случаях и фигурантом уголовного дела.
Читайте также: Можно ли отдать свою карту другому человеку?

Поэтому рекомендуем со всей серьезность относиться к защите своих карт и в случае их компроментации реквизитов немедленно блокировать пластик и перевыпускать. Это поможет сохранить ваши деньги в сохранности.

Что такое реквизиты банковской карты?

Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.

Цифра 0 — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.

Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.

Цифра 2 — Защитный чип.

Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)

Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.

Цифра 5 — Имя и фамилия владельца карты латинскими буквами.

Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 3 или 4 цифры номера карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте. Эти данные помогают сотрудникам банка при решении вашего вопроса по телефону быстро найти нужную карту. Сами по себе они не несут никакой ценности. Зная данные цифры никакие действия с картой произвести нельзя.

Читайте также: Что делать, если нашел чужую карту?

Что делать, если просят 3х значный номер на обратной стороне?

Трехзначный номер на обратной стороне банковской карты называется CVC/CVV2 код. Он служит подтверждением того, что данная карта находится у вас в руках. Зная номер карты и данный код можно провести оплату вашей картой в любом месте.

Практически все интернет-магазины требуют данный код для оплаты. При оплате онлайн сообщать данный код можно. Без ввода этого кода оплата не пройдет и платеж за нужный вам товар или услугу вы не осуществите. Желательно вводить этот код на проверенном сайте во избежание мошенничества.

А вот сообщать этот номер человеку, по телефону или при помощи электронной почты не следует. Велика вероятность лишиться денег на карте.

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с  карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  •  
    Номер карты и дату окончания cрока действия
    нельзя сообщать вместе! По этим данным можно сделать покупку в популярном Интернет магазина Amazon.
  •  Код 3D-Secure при оплате сторонним лицам тоже сообщать не следует. Он одноразовый и знать его должны только вы. Если вам звонят и говорят, что придет определенный код, то его никому показывать нельзя. Возможно злоумышленники знают реквизиты вашей карты и этот код является последней преградой, мешающей украсть деньги с вашей карты.
  •  Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Что можно сделать, зная реквизиты банковской карты?

Согласно отчету Центробанка год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.

Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.

Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.

Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.


Когда сообщать даже номер карты небезопасно?

Номер карты можно сообщать друзьям и близким для перевода. Однако нужно быть очень аккуратным, если что то продаете и покупаете на Авито. Сейчас на этой доске объявлений действует множество мошенников.

Одним из способов обмана является мошенничество с переводами на карту. Допустим вы продаете товар за 20 тыс. Вам пишет покупатель и вы договариваетесь о сделке. Вы даете свой номер карты и деньги приходят, но вместо 20 тыс. приходит 40 тыс. С вами связывается покупатель и пишет, что перевод задвоился и нужно вернуть 20 тыс. на карту с данным номером. Вы возвращаете деньги. Потом внезапно обнаруживаете, что вашу карту заблокировали.

Далее вы становитесь участником расследования полиции. На самом деле мошенник параллельно продавал еще товар, например iPhone последней модели за 40 тыс. и нашел покупателя. Тот перевел деньги уже на вашу карту, но естественно товар не получил. Он обратился в полицию, завели дело и вашу карту заблокировали.

Итого вам нужно будет вернуть 40 тыс. обманутому покупателю и 20 тыс. вы отдали мошеннику и 20 тыс. осталось на вашей карте. Итого минус 40 тыс.

Как видите, не всегда можно сообщать номер карты даже посторонним людям. Нужно быть внимательным и правильно взвешивать риски.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.
Читайте также: Что делать, если потерял карту?
Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.

В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.

Дмитрий Тачков

Cоздатель проекта, эксперт по финансам

Привет, я автор этой статьи и создатель всех калькуляторов данного проекта. Имею более чем 3х летний опыт работы банках Ренессанс Кредит и Промсвязьбанк. Отлично разбираюсь в кредитах, займах и в досрочном погашении. Пожалуйста оцените эту статью, поставьте оценку ниже.

Полезное по теме

Все акции и скидки
банков и МФО

Смотрите все акции крупных банков и МФО,
получайте скидки, кешбек и подарки

mobile-testing.ru

Как платить картой через интернет

В данной статье представлена подробная инструкция, как платить картой через интернет. Оплата интернет товаров банковской картой, на самом деле, не такой сложный процесс, как может показаться с первого взгляда, все довольно просто.

Прежде всего, вам необходимо ознакомиться с данными, которые представлены на вашей банковской карте, именно их необходимо будет вводить в соответствующие поля на интернет-сайте для оплаты товара или услуги.

Данные, необходимые для оплаты с карты

Номер карты

Номер карты состоит из

16 цифр и представлен на лицевой стороне карты.

Поле для ввода может называться как:

  • Card number
  • Number
  • Номер карты

Срок действия

Чуть ниже номера указывается срок действия карты в виде месяц/год. Например, 01/13 – окончание срока действия вашей карты январь 2013 года.

На сайтах данное поле может звучать как:

  • Expiration date
  • Card Expiry
  • Срок действия

Тип карты

Тип карты вы можете определить, найдя внизу карты небольшой логотип с названием, обычно это VISA либо MasterCard.

Варианты названия поля:

  • Card Type
  • Type
  • Тип карты

Имя держателя карты

Имя и фамилия на английском языке находится на лицевой стороне карты. Имя и фамилия держателя карты на всех сайтах должно вводится именно так, как написано на пластиковой карте – не следует писать имя на русском языке либо менять фамилию и имя местами при заполнении полей на сайте.

Варианты названия поля:

  • Cardholder name
  • Владелец карты
  • Держатель карты

Секретный код карты

Секретный код карты, который также называют CVV/CVV2, находится на обратной стороне карты и состоит из 3 цифр.

Иногда на обороте карты могут быть представлены 2 набора цифр: первый, состоящий из четырех цифр, и второй, состоящий из трех. Секретным кодом карты является второй набор, состоящий из трех цифр.
Вы можете встретить следующие названия полей для ввода данного секретного кода:

  • CVV
  • CVV2
  • Card Validation Number
  • Секретный код карты

Billing Address

Billing Address – понятие, пришедшее из зарубежной банковской системы.

Если вы встретите данное поле, вам следует указывать тот адрес, который вы вписывали в анкете при получении своей пластиковой карты, обычно это адрес прописки или проживания.

Страна, город, индекс

На зарубежных сайтах от вас могут потребовать заполнения информации о вашей стране, городе и индекс вашего почтового отделения. Все названия пишете на английском языке.
Варианты названия полей:

  • Country – Страна
  • City/Town – Город
  • Postal Code – Индекс

Как платить картой в интернете

Ниже приведено описание и пример того, как платить картой в интернете. В целом, данный процесс обычно не вызывает затруднений, если вы разбираетесь в какие поля какую вводить информацию. Формы для оплаты во всех магазинах очень схожи, поэтому скорей всего в дальнейшем процесс оплаты не будет занимать у вас много времени.

В какие поля вводить ту или иную информацию с вашей карты на примере формы оплаты в зарубежном интернет-магазине:

Процесс оплаты картой в интернете:

  1. Номер карты/Card number – Вводите 16 цифр без пробелов и иных разделителей;
  2. Срок действия/Expiration date – Указываете месяц и день окончания срока действия карты;
  3. Имя владельца/Cardholder – Вводите имя владельца карты именно так, как оно написано на карте, т.е. на английском языке, не добавляя ничего лишнего;
  4. CVC/CVC2 код – вводите 3 цифры, представленные на обороте карты.

При покупке в зарубежных интернет-магазинах от вас также может потребоваться:

  1. Страна/Country – вводите/выбираете Russia;
  2. Город/City/Town – город проживания на английском языке, например: Moscow;
  3. Индекс/Postal Code – ваш индекс;
  4. Платежный адрес/Billing Address – вписываете тот адрес, который вы использовали при получении карты в банке (обычно регистрации или проживания). Адрес требуется вводить в транслитерации на английском языке, т.е. русские слова английскими буквами. Например, ul. Lenina, dom 367, kv. 12. Иногда, при платеже требуют исключительно цифровые значения адреса, в данном случае указываем 367-12.

Конечный пример заполнения:

В случае, если вы ввели все данные правильно, на карте достаточная сумма и интернет платежи для вашей карты не закрыты банком – необходимая сумма заморозится, а в дальнейшем и спишится с баланса вашей карты.



kakzakazat.ru

какие данные нельзя сообщать никому

О чем речь?

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте — и он уже сможет вас ограбить.

Саша Рай

издатель

Что за реквизиты?

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и CVC-код — трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать все-таки можно. Если кратко, дела обстоят так:


Что можно сделать, зная реквизиты карты?

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Какие реквизиты нужны вору, чтобы украсть мои деньги?

Обычно номер карты, срок действия, CVC-код и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Например, чтобы заплатить на «Амазоне», нужен только номер, имя и срок действия. Ни кода безопасности, ни одноразового пароля из смс не нужно:

Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Что может сделать мошенник, который завладел вашими реквизитами?

Номер карты

Ничего

Номер карты
Имя и фамилия

Почти ничего

Номер карты
Имя и фамилия
Срок действия

Заплатить на некоторых сайтах

Номер карты
Имя и фамилия
Срок действия
Код безопасности

Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе

Номер карты
Имя и фамилия
Срок действия
Код безопасности
Код из смс

Заплатить где угодно в интернете, сделать любой платеж или перевод

Можно ли сообщать номер банковской карты и имя владельца

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

А вот если у мошенника есть и номер карты, и ваше имя латиницей, он сможет подобрать срок действия методом перебора и привязать карту к «Амазону».

Фальшивые звонки от банка

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги.

Вопросы о безопасности банковских карт из жизни

Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать?

Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другойпо-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Официант унес карту, чтобы провести оплату на кассе. Это плохо?

Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.

Как спасти деньги от официанта-мошенника

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Море полезных статей о финансах

В вашей почте дважды в неделю. Рассказываем только о том, что касается вас и ваших денег

Сотрудник отеля хочет, чтобы я прислал скан моей карты на электронную почту. Это вообще законно?

Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карты заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Риск все равно есть. Обычно в гостиницах внимательно относятся к личным данным клиентов: если вскроется утечка или мошенничество, платежная система заблокирует прием платежей. Но сотрудник отеля — обычный человек. Если у него уведут почту, мошенник завладеет в том числе и вашими реквизитами. Поэтому для бронирования лучше иметь отдельную карту, причем кредитную. Но об этом поговорим в другой статье.

Как на самом деле пользоваться кредиткой

Звонит друг, хочет вернуть долг на мою карту. Какие данные карты ему можно сказать?

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Коллега хочет сфотографировать мою карту на Айфон, чтобы вернуть деньги за обед. Разрешать?

Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Мама просит реквизиты карты, чтобы оплатить что-то в интернете. Что делать?

Самый безопасный способ помочь маме — попросить у нее ссылку на интернет-магазин и оплатить покупку самому. Во всех остальных случаях вы рискуете. Мама запишет реквизиты на бумажку и забудет ее на работе.

Как переводить деньги выгодно

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Звонят с «Авито», хотят перевести деньги и просят код безопасности. Говорить?

Нет. Скорее всего, это мошенник. Это самый простой развод, но он часто срабатывает. Если кто-то хочет перевести вам деньги, номера карты всегда хватит.

«Авито»: Как избежать мошенников

Звонят из банка, просят сказать номер карты. Говорить?

Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Хочу похвастаться своей новой картой в инстаграме. Можно?

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

В остальных случаях это опасно, потому что на лицевой стороне карты достаточно данных, чтобы сделать покупку в интернете. Когда служба безопасности банка заметит, что вы выложили фотку вашей карты в открытый доступ, карту мгновенно заблокируют.

Реквизиты попали в чужие руки? Перевыпускайте.

Как защитить реквизиты

Может, стереть код безопасности с карты? Или заклеить чем-нибудь?

Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

А как защитить-то тогда?

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:

Оформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную картуОформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту

На основной карте ставим лимиты на покупке в интернете:

Установите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в суткиУстановите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Смс-банк подключать?

Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

Запомнить

  1. Сообщать можно только номер карты и только проверенным людям.
  2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  3. Смс-код нельзя сообщать никому и никогда.
  4. Оставили карту без присмотра — перевыпускайте.
  5. Заведите карту для офлайна с отключенными платежами в интернете.

journal.tinkoff.ru

Что нужно знать про оплату банковскими картами через интернет / Habr

Прочитав вот этот топик, я увидел, что очень многие хабралюди (в том числе и автор топика) не представляют себе, как работает оплата банковскими картами в интернете. Руководствуясь домыслами и предположениями, а не фактами, автор делает вывод, будто бы карты Сбербанка наиболее уязвимы для мошенничества в интернете. Поэтому я решил рассказать о том, как на самом деле устроена оплата банковскими картами в интернете, чтобы хабралюди на основании фактов, а не домыслов, представляли себе, как это работает, и где их могут поджидать реальные, а не мнимые, опасности.

Disclaimer: Я работаю в Сбербанке России. Моя работа связана с помощью клиентам, а не с карточками, однако раньше я работал в области e-commerce, и очень хорошо знаю, как работает схема оплаты карточками в интернете.


1. Итак, автор вышеупомянутого топика упрекнул Сбербанк в том, будто бы он, показывая при переводе на карту через терминал или «Сбербанк Онлайн» имя клиента, облегчает таким образом работу карточным мошенникам. Это утверждение не соответствует действительности, и вот почему:
При оплате в интернете карточкой, выпущенной американским банком, банк-эквайер (так называется банк, который обслуживает платежи по карточкам интернет-магазина) способен проверить и имя владельца карты, и его billing address (это адрес, куда банк, выпустивший карточку, присылает ежемесячную выписку по этой карте). Это происходит, если банк-эквайер или платежный шлюз, через который проходит платеж, использует услугу под названием AVS (Address Verification System).
Эта услуга предоставляется, как правило, независимыми от банков компаниями, которые делают запрос в бюро кредитных историй, соответствует ли данному номеру карты введенное имя и биллинговый адрес, и получают оттуда ответ «да» или «нет». Помимо США такой услугой банки-эквайеры или сами интернет-магазины могут пользоваться в Канаде, Австралии, Великобритании и Новой Зеландии. В остальных странах, в том числе и в России, AVS не существует, поэтому ни российские, ни зарубежные интернет-магазины не могут проверить, действительно ли карта с таким-то номером принадлежит человеку с таким-то именем и фамилией.

Таким образом, вывод, будто бы показ имени держателя карты, создает угрозу мошенничества с картой, не соответствует действительности. Зная реквизиты карты (а это не только номер карты), мошенники могут использовать для покупок в интернет-магазинах любые имя и фамилию, и магазин, а также его банк-эквайер, никак не смогут это проверить. Это системный баг международных платежных систем, связанный с их принципиально устаревшей архитектурой, основы которой были заложены в начале второй половины прошлого века, и не были рассчитаны ни на появление интернета, ни на появление терминалов, позволяющих в режиме реального времени авторизовывать карту в оффлайне.

2. Автор рассматриваемого топика пеняет Сбербанку на то, будто бы тот придумал делать переводы между картами, тогда как можно было бы использовать для этих целей номер счета. Однако не Сбербанк придумал переводы между картами, а международные платежные системы. Вот описание такой услуги от международной платежной системы Visa. Светить реквизиты своей карты в интернете (даже пусть и не полные реквизиты) – не самая лучшая идея, однако это делает не банк, а сами люди.

3. Автор утверждает, будто бы в Амазоне возможно подобрать срок окончания действия карты, и, на основании этого делает вывод, что номера карты достаточно для совершения мошеннических операций по картам. Я не знаком с тем, как устроена борьба с мошенничеством конкретно в Амазоне, однако уверяю вас, что этот интернет-магазин уже давным давно бы загнулся, если бы не боролся с такими элементарными видами мошенничества, как подбор номера карты и срока окончания ее действия. Думаю, что их автоматическая система борьбы с мошенничеством увеличивает оценку риска для нее с каждым разом, когда неправильно вводится срок окончания действия карты. Поэтому утверждение, что для совершения платежа на Амазоне нужно «всего лишь» перебрать «не больше 36 вариантов», является не более, чем плодом разгулявшейся фантазии.

4. Всем, кто платит карточкой в интернете, следует твердо знать одно: во всех спорах между банком-эмитентом (так называется банк, который выдал карточку) и банком-эквайером по поводу интернет-транзакций разрешаются в пользу банка-эмитента (а значит, в пользу держателя карточки). Исключение из этого правила одно – о нем пойдет речь в следующем пункте. Неважно – ввели ли мошенники правильное имя держателя карты, или даже правильный CVC/CVV – правила платежных систем при card not present транзакциях всегда стоят на стороне держателя карты. Убытки по спорным транзакциям ложатся на банк-эквайер, который перекладывает их на интернет-магазин. Более того – за каждую опротестованную операцию на интернет-магазин международными платежными системами накладывается штраф. Поэтому тому гораздо выгоднее самому побыстрее вернуть деньги держателю карты, если тот обратился в интернет-магазин с требованием вернуть деньги по транзакции, которую не совершал, чем в 100% случаев сделать это после официального опротестования транзакции, но уже с дополнительным штрафом в пользу платежной системы.

5. Единственное исключение – это транзакции с использованием 3D Secure (так эта технология называется у Visa) и MasterCard SecureCode (думаю, понятно, что это технология международной платежной системы MasterCard). На схеме работы этой технологии стоит остановиться подробнее.
Когда и банк-эмитент, и банк-эквайер (обязательно оба!) проводят интернет-транзакции с использованием одной из этих технологий, держатель карты, совершая покупку, после ввода реквизитов карты, видит окошко от своего банка, который выдал ему карточку, с просьбой ввести пароль, который знают только он и его банк. Ввод этого пароля является аналогом ввода ПИН-кода при оффлайновых транзакциях, и эти технологии были призваны дать дополнительную защиту интернет-магазинам.

Однако этот план международных платежных систем не сработал, и вот почему. Дело в том, что описанная выше схема работает только в том случае, если и банк-эквайер, и банк-эмитент сертифицированы по этим технологиям. В случае, если только один из них использует эти технологии, то тот банк, который их не использует, при спорных транзакциях оказывается в заведомо проигрышной ситуации. Из-за этого банки-эмитенты, когда видели, что им от банка-эквайера приходит запрос на авторизацию с применением Visa 3D Secure или MasterCard SecureCode, просто отказывали в авторизации, чтобы не «попадать» в случае спорных операций. А магазины, увидев, что из-за этого количество успешных авторизаций у них уменьшается, решили, что более выгодно будет «попадать» на часть оспариваемых транзакций, нежели недополучать прибыль из-за того, что банки-эмитенты дают «отлуп» (можете сами посмотреть, сколько банков в России сертифицировалось по MasterCard SecureCode).

Но это теория, а на практике вам следует знать следующее: если вы используете кредитку Сбербанка, который сертифицирован и по Visa 3D Secure, и по MasterCard SecureCode, то независимо от того, использует ли банк-эквайер, обслуживающий тот или иной интернет-магазин, эту технологию, ваши транзакции полностью защищены.
Надеюсь, что этот пост помог всем разобраться в том, чего нужно опасаться в сети, а что является домыслами и мифами.

habr.com

Безопасность при оплате картой в интернете

 Безопасность при оплате картой в интернете

При оплате банковской картой в интернет магазинах следует помнить о правилах безопасности, соблюдение которых убережет ваши личные данные, деньги от кражи.

Некоторые моменты, относящиеся к самой карте:



  • Настоятельно рекомендую завести отдельную пластиковую или виртуальную карту для оплаты товаров и услуг в интернете. Ни в коем случае не используйте зарплатную карту! Карта обязательно должна быть дебетовой, так как в случае кражи данных по кредитной карте, с нее можно снять достаточно большое количество денег. Использование кредитной или зарплатной карты оправдано только тогда, когда Вы привязываете к ней еще одну дебетовую, как правило, виртуальную карту, на которую можно перевести деньги непосредственно перед оплатой.

  • После получения карты проверьте ее на возможность снятия денег сверх лимита, т.е. овердрафта. Иногда банки выпускают дебетовую карту с овердрафтом — предоставлением кредита после ухода в ноль. Как правило, держатель карты не знает о такой возможности до двойной блокировки или хищении денег. Как проверить карту, читайте здесь.

  • Не храните много денег на карте, лучше класть необходимую сумму под каждую покупку с небольшим запасом. Это поможет избежать ощутимых финансовых потерь, если злоумышленник получит доступ к данным по карте или в случае двойной блокировки денег магазином.

  • Обязательно подключите услугу моментального sms-оповещения о проведенных транзакциях по карте и онлайн-банкинг. В некоторых банках за это нужно дополнительно платить, некоторые предоставлять это бесплатно по умолчанию. Так вы всегда будете в курсе всех операция по карте и, в случая уведомления о платеже, который Вы не совершали, сможете оперативно заблокировать карту и написать заявление на оспаривание транзакции — chargeback.

  • Если банк предлагает услуги по дополнительному страхованию платежей, то это может послужить еще одной гарантией сохранности  денег. Например, часть банков предлагает опцию по вводу одноразового пароля для каждой транзакции, пока Вы не подтвердите оплату с помощью присланного по sms кода, платеж не будет произведен. Другой пример, можно выбрать пакет услуг, в котором есть страховка каждого платежа, тогда прибавляется 1% к каждой списанной с карты сумме, или можно выбирать страховку для отдельных транзакций. Все зависит от банка, выпустившего карту, или от платежной системы, которая предоставляет Вам личный электронный кошелек/виртуальную карту.


Некоторые моменты, относящиеся к процессу оплаты:

  • Установите на свой компьютер/ноутбук/планшет/телефон надежный антивирус, желательно тот, который имеет специальный режим для работы в сети Интернет. Не экономьте на покупке лицензионного ключа. Своевременно обновляйте базу данных вирусов и периодически проверяйте все файлы на предмет заражения. Одними из самых надежных являются Avast Internet Security, Doctor Web, Kaspersky Internet Security.

  • Используйте последние версии браузеров, желательно с детальными настройками безопасности, например Opera 11.60.1185.0 или Mozilla Firefox последней версии, которые поддерживают SSL не ниже версии 3.0 и TLS версии 1.0. Если браузер предоставляет возможность включения версий TLS 1.1 и TLS 1.2 или выбора протоколов безопасности, стоит использовать данные опции. Найти эту информацию Вы можете в настройках браузера, в разделе «Безопасность». Самыми небезопасными браузерами считаются Explorer и Google Chrome. По возможности, старайтесь не оплачивать заказы через них.

  • Не покупайте в сомнительных онлайн магазинах. Если он кажется вам подозрительным, лучше отложите заказ до появления первых отзывов, либо проверьте магазин на сайтах типа who.is или в списках скаммеров.

  • Если сайт магазина для совершения оплаты перекидывает Вас на новую страницу, не имеющую отличный от самого магазина адрес, где необходимо ввести личную информацию, включающую данные по карте, то внимательно проверьте адрес ресурса — он может оказаться подложкой. Возможно отличие на одну букву, например не www.webmoney.ru, а www.webmaney.ru, не paypal.com, а paypall.com.

  • Если сайт предоставляет такую возможность, для бОльшей безопасности, необходимо выбирать электронные платежные системы, такие как paypal и escrow. В таком случае не придется сообщать свои банковские данные продавцу. 

  • При любом методе оплаты, особенно напрямую банковскими картами, необходимо проследить, чтобы страница ввода данных была защищена по протоколу SSL/TLS. Этот пункт особенно касается азиатских ресурсов, так как они чаще всего пренебрегают элементарными правилами безопасности. В таком случае адрес сайта будет начинаться на https://


После оплаты:

  • После завершения платежа удалите данные своей карты из личного кабинета. Особенно в тех магазинах, где Вы больше не собираетесь покупать. Даже если злоумышленник подберет пароль к вашему аккаунту (ведь многие используют односложные пароли, типа qwerty или 12345), то он не сможет ничего сделать.

  • Если магазин для верификации требует фото карты, то делайте снимок только лицевой стороны. Закройте номер карты, оставив видимыми первые и/или последние 4 цифры, имя и дату, до которой действительна карта. Не отправляйте фото обратной стороны, там, где указан код безопасности — CVV/CVC, и не сообщайте его в письме. Никто, даже банковские служащие и работники магазинов, не имеют право просить у Вас указать PIN-код или CVV-код по телефону или через электронную почту.

  • Если Вы получили смс-оповещение о том, что по вашей карте проведен платеж, которого Вы явно не совершали, немедленно позвоните в банк или проведите операцию через свой кабинет на сайте банка и заблокируйте карту, потом напишите заявление на мошенническую или ошибочную транзакцию.


Будьте осторожны при оплате банковской картой онлайн. Удачных покупок!

shophelp.ru

Оплата банковской картой через интернет

С каждым днём пользователей интернет-магазинов и интернет-сервисов с возможностью оплаты банковской картой становится всё больше. Равно как увеличивается и число тех, кто при этом сталкивается с различными видами мошенничества. Ведь это так просто: оплатить «в один клик». И также просто потерять в этот же момент все деньги, находящиеся на карточке.

Способы изъятия средств с карты

Оплата банковской картой через интернет связана с серьезным риском потери средств, обманывать вас могут по-разному, например:

Один из самых распространенных способов обмана «фишинг» (по-русски, рыбалка). Суть фишинга заключается в том, чтобы создать сайт интернет-магазина с дешёвыми и необходимыми товарами, на который пользователь «клюёт», то есть покупает товары. При оплате покупатель вводит данные карты и теряет все деньги.

Второй способ обмана характерен не только для интернета. Связан он с тем, что при регистрации заказа покупатель оставляет контакты. Далее мошенники связываются с ним и под различными предлогами, представившись сотрудником банка или сотового оператора, просит предоставить конфиденциальную информацию: пароль, пин-код или код CVV2/CVC2 банковской карты. Используя полученные данные мошенники быстро выводят с карты деньги, оплачивая покупки или переводя средства на чужие счета.

Еще один способ использования чужой банковской карты — заражение компьютеров вирусными программами. Эти программы нацелены на хищение информации карты пользователя при её введении (номер, срок действия и т.д.). Программа сохраняет и пересылает эту информацию мошенникам. А далее можно прощаться с деньгами.

Правила безопасности

Обезопасить себя полностью невозможно. Но соблюдать элементарные правила при использовании банковской карты в интернете необходимо.

1) Никогда и никому не сообщайте платежные реквизиты своей банковской карты, особенно если мошенники звонят вам по телефону и, представившись сотрудником банка, просят назвать пин-код или код CVV2/CVC2. Банк может спросить последние 4 цифры или весь номер карты, но он не имеет права и не должен запрашивать код CVV2/CVC2 или пин-код. Кроме того, реквизиты не стоит пересылать электронной почтой. Помните и о том, что при оформлении интернет-платежа у вас не должны запрашивать пин-код.

2) Фишинговый сайт можно отличить от обычного: по сложносоставленному адресу, отсутствию отзывов, очень дешёвым товарам и услугам. Всё это должно насторожить и привести к отказу от покупки на данном ресурсе.

3) Необходимо установить и периодически обновлять антивирус. Также рекомендуется регулярно обновлять операционную систему. Делается это для того, чтобы вирусы не смогли обосноваться в компьютере. При обновлении системы разработчик дорабатывает ошибки системы и устраняет лазейки для вирусов.

4) Постарайтесь не использовать для покупок чужие компьютеры, не будучи уверенными в его безопасности. Особенно это касается интернет-кафе и компьютеров общего доступа.

5) При введении данных карты обратите внимание на адресную строку браузера. Конфиденциальная финансовая информация должна передаваться по защищенному соединению. В этом случае вы увидите, что адресная строка подсвечивается желтым цветом, присутствует значок замка, а адрес в обязательном порядке начинается с префикса https://. Если же вы щелкните мышкой по значку замка, браузер предоставит информацию об узле.

6) По возможности, необходимо запоминать часто используемые адреса интернет-магазинов и своего интернет-банка. Дело в том, что мошенники могут заменить всего 1-2 символа, а вы попадете на совершенно другой сайт.

7) Откройте карточку для оплаты в интернете. На неё переводите только ту сумму, которая будет необходима вам в тот или иной момент. Таким образом, оплачивая покупку вы исключаете снятие большей суммы денег.

8) Если оплата требует перехода по ссылкам, копируйте их в буфер обмена, не кликая по ним мышкой. Далее вставьте в адресную строку браузера. Связано это с тем, что показываться может одна ссылка, а при нажатии откроется другая, ведущая на мошеннический сайт.

9) Подключите услугу SMS-информирования, чтобы всегда быть в курсе состояния своего счёта.

10) Если вам по какой-то причине необходимо переслать фотографию банковской карты через интернет (почта, skype и проч.) помните о том, что существуют программы, котораые ищут и распознают подобные фотографии. А значит ваши данные могут попасть к мошенникам.

www.fingramota.org

Оплата покупок на карту сбербанка — важная информация!!!

Важная информация — «почему не нужно НИЧЕГО!!!!!!! писать при оплате на карту сбербанка в сообщениях»

пожалуйста, ознакомьтесь (скопировано с просторов интернета):

«Очень важная информация!!!
В последнее время начались частые проверки платежей, проводимых через карты Сбербанка, в связи с тем , что в соответствии с политикой Сбербанка использование банковских карт физических лиц для коммерческой деятельности не предусмотрено.
Поэтому давайте все ознакомимся как обезопасить друга друга в этой ситуации и сделать нашу работу максимально удобной.

Возможны 2 варианта:

1. В личном кабинете при попытке оплатить выходит табло «Позвонить для подтверждения операции в Сбербанк».

2. Вам звонят из Call-центра Сбербанка и просят назвать ФИО получателя и цель платежа.

Если у Вас просят назвать ФИО получателя и цель платежа, ФИО вы можете назвать, но цель платежа всегда называйте — перевод денег знакомому (родственнику) на подарок, либо возврат долга, пополнения счета.
Запрещено указывать, что вы оплачиваете покупку в интернете!!!!! В противном случае Сбербанк блокирует Вашу карту и карту получателя платежа.

Прозвоны с Call-центра Сбербанка начались с этой недели, идут по разным городам.

Схема такая:
Покупатель пытается оплатить заказ через сбербанк он-лайн, платеж не проходит, личный кабинет блокируют. Затем приходит сообщение ему, чтобы он позвонил в Call-центр. Просят указать свои паспортные данные, номер карты, кодовое слово. Затем просят назвать ФИО получателя, цель платежа и обязательно спрашивают, не покупка ли это через интернет? Не покупка ли через соц.сети? После допроса с пристрастием обычно личный кабинет открывают, если отправитель денежных средств не говорит о покупке через интернет. Если же признается, что оплачивает покупку через интернет на карту физ.лица, то платеж не принимают, личный кабинет не разблокируют, предлагая прийти лично в банк для разрешения ситуации. Возможна также блокировка карты получателя.»
Еще раз напоминаю всем, в комментариях к платежу НИЧЕГО НЕ ПИШЕМ!

СПАСИБО!!!!!!!!!

www.livemaster.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *