Как безопасно расплачиваться картой в интернете?

Каких правил безопасности стоит придерживаться держателю пластика при расчетах в интернете, чтобы его деньгами не воспользовались мошенники? На каких сайтах нельзя/не стоит вводить данные карты? Узнавал у экспертов Prostobank.ua

Александр Мороз

Начальник процессингового центра

Банк: УкрСиббанк

Следует исходить, прежде всего, из того, что платежная карта – это инструмент для расчетов, а не накопительный счет в банке. Если вы предполагаете использовать платежную карту в сети интернет – лучше для этих целей выпустить отдельную карту. Остаток средств на этой карте должен быть соизмерим с текущими расчетами в сети интернет. Также имеет смысл установить лимит на проведение операций в интернете, соизмеримый с потребностями. Очень удобным инструментом оперативного контроля является смс-уведомление об операциях с платежными картами.

Существуют списки сайтов, вероятность компрометации карты на которых достаточно высока. Как правило, платежные системы отслеживают статистику мошенничества в разрезе точек обслуживания и отзывают лицензии на право осуществлять операции тех из них, где такой уровень превысил допустимое пороговое значение.

Существует несколько простых правил, которых следует придерживаться, осуществляя платежи в интернете:

Ввод кода CVV2 с клавиатуры недопустим. Нельзя также эту информацию пересылать в явном виде (скан-копия карты, е-мейл и т.д.). Наиболее приемлемым является набор значения CVV2 на виртуальной клавиатуре сайта при помощи мышки. При этом расположение цифр виртуальной клавиатуры для каждой сессии определяется случайным образом. Сайты, не обеспечивающие ввод секретной информации таким образом доверия не вызывают.

При выборе карточного продукта для осуществления платежей через интернет нужно выбирать такой продукт, который позволит инструментами, предоставленными банком, выдавшем карту, быстро (например, через интернет-банк) переводить необходимую сумму средств с основного счета на карточный. Тогда на карте, которая "засвечена" на различных сайтах, всегда будет нулевой остаток.

Евгений Жуков

Начальник отдела карточных продуктов

Банк: Неос Банк (Банк Кипра)

В первую очередь необходимо запомнить, что ни банк, ни правоохранительные органы не должны и не имеют права требовать платежные реквизиты карты (полный номер карты, CVV2/CVC код). Пользователь карты должен игнорировать все подобные требования/просьбы.

При  получении ссылок на платежные сервисы в виде писем лучше ввести адрес самостоятельно– это дольше, зато есть гарантия, что не сработает спрятанный в письме скрипт, перенаправляющий пользователя на сайт мошенников. При серфинге по сайту следует контролировать адресную строку: в процессе переходов между страницами мошенники могут переадресовать пользователя на поддельную страницу, не относящуюся на самом деле к платежному сервису.

При вводе данных карты для оплаты в сети Интернет необходимо убедиться в том, что используется защищенное SSL или TLS соединения (использование протокола https://, действительного сертификата шифрования выданного сайта). В большинстве популярных Интернет-браузеров визуально такое соединение обозначается изображением замочка возле адресного поля, нажав на который можно узнать детали (тип соединения, шифрование, информация о сертификате). Следует отметить, что безопасным считается использование ключей шифрования длиной не менее 128 бит (128-разрядное шифрование).

И, конечно же, не следует вводить реквизиты своей карты на подозрительных сайтах – даже если вам сообщают о выигрыше в лотерее и просят указать реквизиты карты для зачисления приза.

Андрей Орешников

Заместитель начальника управленияорганизации клиентскойподдержки

Банк: Хрещатик

Прежде всего клиенту нужно обращать внимание на безопасное соединение на сайте, т.е. он начинается с «https://». Сайты начинающиеся с «http://» являются незащищенными и переданные по ним данные могут быть похищены.

Также не оставлять свои данные на незнакомых сайтах или сайты предлагающие мгновенные выигрыши средств. На сайте обязательно должны быть указаны контакты и адреса, по которым можно решить соответствующие вопросы.Как правило, на сайтах всегда указано, что данный сайт прошел сертификацию на соответствие стандарту PCIDSS.

Также стоит отдавать преимущество сайтам, которые указывают все свои методы защиты.

После оплаты на сайте, который не вызывает доверия, нужно заблокировать карту.

 Если вы подозреваете, что данные карты уже попали к мошенникам, нужно срочно заблокировать свою карту в отделе клиентской поддержки банка по телефону, который указан на обратной стороне карты.Временной мерой можно установить ограничения на осуществление операций исключительно в сети банка и обратиться в банк и перевыпустить карту с новым номером

Юлия Морозова

Директор департамента развития карточного бизнеса

Банк: VAB Банк

Для проведения операций в сети Интернет лучше иметь одну карту (например, VISA Virtuon) с  установленными на ней лимитами на проведение операций. Не следует вводить данные карты на подозрительных и незнакомых сайтах. На время проведения операций через Интернет лучше держать на карте только необходимый для проведения расчетов объем средств. Не стоит использовать сайты, адрес которых на странице для ввода данных карты начинается с «http». Сайты с дополнительной защитой данных начинаются с «https».

Если вы думаете, что данные карты попали к мошенникам, необходимо немедленно сообщить об этом банку для дальнейшего блокирования и перевыпуска карты.

Сергей Надичев

Начальник департамента карточных продуктов

Банк: Всеукраинский Банк Развития

Для того чтобы защитить себя при совершении операций в сети интернет необходимо соблюдать следующие правила:

  • не совершайте покупки (не оставляйте реквизиты своей карты) на малоизвестных, непроверенных ресурсах;
  • не сообщайте реквизиты своей карты (номер карты, ПИН-код, CVV/CVCкод) и не передавайте карту третьимлицам. Если вы получили письмо (телефонный звонок) от банка или сервиса с просьбой «подтвердить операцию» или «заполнить анкету» и при этом требуется ввести реквизиты – не отвечайте на него или свяжитесь с банком/ сервисом по проверенному номеру телефона;
  • не храните данные своей карты в компьютере, используйте современные антивирусные системы;
  • желательно выпустить отдельную карту для оплаты в сети интернет (не привязанную к вашему основному счету), и пополнять ее по мере необходимости;
  • в случае, если у вас возникли подозрения, что данные вашей карты стали известны другим лицам, обратитесь в банк для перевыпуска карты.

Андрей Белоус

Начальник отдела платежных систем

Банк: Глобус

Необходимо помнить, что никакие системы безопасности не будут эффективными, если держатель карты не будет соблюдать элементарных правил. Прежде всего, нужно пользоваться услугами тех интернет-торговцев, которые имеют устойчивую репутацию, не вводить данные своей платежной карты на сомнительных сайтах или если есть подозрение, что сайт является «клоном» известного и уважаемого ресурса. Для расчетов в сети лучше оформить специальную карту и пополнять ее на предполагаемую сумму расчетов. Также суточные лимиты должны соответствовать потребностям клиента и по возможности быть небольшими. Также стоит подключить услугу СМС-уведомления о проведенных транзакциях.

Также ни в коем случае не нужно сообщать реквизиты своей платежной карты по телефону или электронной почте, даже если человек, эту информацию запрашивающий, представляется сотрудником банка.

Если у клиента возникло подозрение в компрометации реквизитов платежной карты, необходимо немедленно сообщить об этом в банк-эмитент и заблокировать карту. При этом лучше зафиксировать время обращения во избежание недоразумений. После этого обратиться в банк с заявлением о перевыпуске данной карты.

Валентин Дмитриев

Заместитель начальника отдела экономической безопасности

Банк: УКРИНБАНК

Мы рекомендуем пользоваться старыми проверенными сайтами.Лучше работать на сайтах, где ввод CVV2/CVC2 обязателен.

Не используйте ПИН-код при проведении Интернет-транзакций (в том числе в качестве пароля).Выбирайте пароли, которые не связаны с вашим днём рождения или другими персональными данными. Если возможно, выбирайте символьно-цифровые пароли. Не записывайте пароли на карточках и никому не разглашайте их. Если вы боитесь забыть свой пароль, записывайте его например в телефонной книге.

Отдавайте предпочтение сайтам, на которых номер карты при введении меняется на '*' ("звёздочка") или другой символ замены.

Совершайте покупки только с собственного компьютера, не пользуйтесь Интернет-кафе, или другими доступными средствами – на них могут быть установлены программы, которые запоминают введённые вами конфиденциальные данные.

Если вам обещают выплатить выигрыш или вознаграждение на ваш карточный счёт и при этом просят предоставить данные вашей карты (номер, срок  действия, три последние цифры на полосе для подписи (CVV2/CVC2), или ПИН-код) – это мошенничество. Для перечисления денежных средств на Ваш карт счёт необходимы другие реквизиты: название банка, номер счета 2625, МФО, ЕДРПОУ (ваш идентификационный счет).

Если есть подозрение о том, что данные карты были похищены, нужно заблокировать карту и обратиться в банк с заявлением о перевыпуске карты. А информацию о мошенничестве с вашей картой сообщить в колл-центр банка.

Олеся Гутник

Начальник отдела мониторинга операций и контроля рисков

Банк: Финансы и Кредит

Элементарные правила безопасного использования карты в среде Интернет:

  • пользуйтесь услугами только проверенных интернет-магазинов, если возникла необходимость оплатить покупку в неизвестном интернет-магазине, следует внимательно ознакомиться с содержимым сайта (на сайте должна быть указана следующая информация: название торговой точки, место нахождения магазина, реквизиты лицензии на соответствующую торговую деятельность, если это предусмотрено действующим законодательством, адрес электронной почты, телефон службы поддержки клиентов, информация о любых ограничениях в обслуживании, виды платежных карт, которые торговец принимает в оплату, логотипы платежных систем, условия транспортировки и передачи товаров клиентам, полное описание товаров/услуг, которые предлагаются торговцем, информация о гарантийных сроках предлагаемых товаров, условия возврата товаров, возвращения средств, стоимость товаров/услуг, валюта платежа, информация о неразглашении и защите данных клиентов и платежных карт). С помощью поисковых систем можно также предварительно навести справки о конкретном интернет-магазине, прочитать отзывы о нем других клиентов;
  • оплачивая покупку в интернет-магазине, убедитесь, что продавец принял меры по обеспечению безопасности и защите вашей персональной информации, так например, в нижней части окна браузера при защищенном режиме можно увидеть изображение закрытого замка, в начале веб-адреса в адресной строке браузера должна содержаться буква «s». В защищенном режиме там должно стоять Ошибка! Недопустимый объект гиперссылки., а не http.
  • на персональном компьютере держателя, с которого он выходит в интернет и производит интернет-покупки, должно быть хорошее антивирусное программное обеспечение, которое позволит вовремя выявить и обезвредить вредоносные вирусы.

Если у держателя карты есть объективные причины подозревать, что его карта скомпрометирована, то самым надежным способом сохранить свои денежные средства на карточном счете, является замена карты на новую с новыми реквизитами (предыдущая карта закрывается). Предварительно скомпрометированную карту следует заблокировать путем осуществления звонка в Call-центр банка-эмитента или же самостоятельно используя технологии Интернет-банк (или используя иные решения, предлагаемые банком-эмитентом).

Василий Стефанишин

Директор департамента банковской безопасности

Банк: Надра Банк

Для того чтобы обезопасить себя необходимо соблюдать несколько простых правил:

не разглашайте любую касающуюся вашей карты информацию (номер, срок действия, написание имени на карточке, CVV2/CVC2 код);

не разглашайте личную информацию о логинах, паролях которые используются в сети Интернет;

не передавайте персональные данные или информацию о платежной карте через сеть Интернет;

не оставляйте свои персональные данные на открытых ресурсах;

не оставляйте данные своих платежных карт (номер, срок действия, написание имени на карточке, CVV2/CVC2 код) при регистрации на подозрительных веб-сайтах. Особенно это касается в случаях, когда за предоставление такой информации вам обещают денежные вознаграждения;

  • никогда  не  используйте  PIN-код при  совершении  Internet-транзакций, при  заказах  товаров,  услуг  по  телефону  или  почте;
  • осуществляйте покупки на сайтах, в надежности которых вы уверены;
  • всегда проверяйте, чтобы страница, на которой находится сайт, действительно принадлежала необходимой вам организации. Обратите внимание на название сайта и проследите, чтобы она полностью совпадала с настоящим названием сайта;
  • не используйте карты на сайтах без кодирования передаваемых данных (адрес должен начинаться с ‘https’, а не с ‘http’);
  • не используйте сайты, на которых номер карты при вводе не заменяется на ‘*’ (“звездочка”) либо другими символами замены;
  • используйте антивирусными программами;
  • используйте специальные виртуальные карты для расчетов в Internet;
  • не  храните  на  виртуальном  счете  средства, не  предназначенные  для  скорого  использования;
  • не откликайтесь на заманчивые предложения, особенно если они связаны с получением быстрых денег;
  • не оставляйте без присмотра кошельки, сумки, одежду, в которых находится карта;
  • используйте антивирусные программы и проводите их регулярное обновление.
  • не пытайтесь «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка);
  • не отвечайте на письма содержащие просьбу предоставить какие либо данные;
  • используйте СМС-банкинг.

В случае подозрения на потерю данных необходимо срочно обратиться в банк-эмитент карты и заблокировать использование карт. Также, после блокирования карты необходимо написать соответствующее заявление для проведения банком расследования.

Александр Горинов

Исполнительный директор по вопросам безопасности

Банк: Форум Банк

  • Не отвечать на электронные письма, полученные якобы от банка, MasterCard Worldwide, VISA International и т.д. с просьбой подтвердить данные своей карты и сообщить номер карты, срок действия, три последние цифры на полосе для подписи, нанесенные способом индент-печати (CVV2/CVC2), и ПИН-код. Не следовать указанным в письме инструкциям и не переходить по ссылкам в таких письмах (даже на сайт банка), т.к. они могут вести на фальшивые сайты. Имитирование запросов от банков с просьбой подтверждения данных держателей карт является одним из видов мошенничества, позволяющим получить конфиденциальные данные о карте для последующего их использования в мошеннических целях. В случае получения подобных писем немедленно сообщить об этом в контакт-центр своего банка;
  • никогда не вводить данные платежной карты во всплывающих (pop-up) окнах. Обратить внимание, что для ввода CVV2/CVC2 на защищенных сайтах используется виртуальная клавиатура;
  • помнить о том, что в интернете регулярно появляются фишинг-сайты, клонирующие официальные web-ресурсы, при этом название такого мошеннического сайта похоже на название официального сайта, но отличается от него несколькими буквами, цифрами, точками, подчеркиваниями и т.д. Целью фишинг-сайтов является сбор реквизитов платежных карт для дальнейшего их использования при совершении мошеннических транзакций на рынке электронной коммерции, при заказе товаров или услуг по телефону или почте;
  • запомните, что если вам обещают выплатить выигрыш или вознаграждение на ваш карточный счет и при этом просят предоставить данные вашей карты (номер карты, срок действия, три последние цифры на полосе для подписи, нанесенные способом индент-печати (CVV2/CVC2), или ПИН-код) – это мошенничество. Для того чтобы зачислить денежные средства на карточный счет, необходимы другие реквизиты. Для перечисления денежных средств на карту Вам достаточно указать название, МФО, ЕГРПОУ и адрес банка, номер счета (эти данные указаны в договоре об открытии и обслуживании карточного счета), а также ваши персональные данные (ФИО и идентификационный код);
  • не хранить на карточке, которой вы рассчитываетесь в интернете,  суммы денег больше, чем требуется для совершения одноразового платежа. Пополнять счет непосредственно перед проведением платежа, либо блокировать карту для онлайн-расчетов и снимать это ограничение перед процессом оплаты. Еще один вариант – открыть специальную карту для интернет-платежей, которую можно будет в случае необходимости пополнить с основной карты;
  • пользоваться услугами только известных и проверенных торгово-сервисных предприятий;
  • установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление;
  • избегать производить оплаты с публичного компьютера. В случае, если этого не избежать – включить в браузере режим "приватного просмотра" (InPrivateBrowsing);
  • выбирать нетривиальные пароли, которые не связаны с вашим днем рождения, девичьей фамилией матери или другими персональными данными. Если возможно, выбирать символьно-цифровые пароли. Не записывать пароли и никому не сообщать их;
  • своевременно устанавливать последние лицензионные обновления операционной системы, браузера и эффективных лицензионных антивирусов;
  • обращать внимание на  папки со случайными именами (состоящими из набора символов) в корневых папках (диск С: ) и лишние файлы при автозагрузках;
  • не вводить свои данные на фальшивых сайтах. Для этого необходимо убедиться, что в поле "Адрес" выбранного сайта указан именно необходимый web-адрес, а не просто похожий на него. При оплате же или вводе конфиденциальной информации о карте необходимо обратить внимание, чтобы сайт был защищен: в адресной строке браузера адрес обязательно должен начинаться с https:// (а не просто http://), а в окне браузера должен появиться значок "закрытый замочек";
  • при подозрении, что данные карты попали к мошенникам, необходимо как можно скорее перезвонить в банк, заблокировать карту и больше не повторять действий, которые повлекли за собой эти подозрения.

Комментарии

Вы можете оставить первый комментарий к этой публикации.

X

Причина вмешательства модератора

Описание нарушения в свободной форме
X

Пожаловаться модератору

Введите причину, которая побудила вас обратиться к модератору

Prostobank.ua - Личные финансы

Партнеры

Prostopravo.com.ua - Новости права

Ошибка?

Подождите, идет обновление ...

Все поля обязательны к заполнению:
Поле для комментария обязательно должно быть заполнено, если речь идет о числах и других данных, например, тарифах. В противном случае данные проверяться не будут.

Уважаемые посетители!

На сайте размещена информация об услугах банков Украины.

Для получения актуальной информации об услугах банков России перейдите на сайт Bankchart.ru

Спасибо, что читаете наши сайты!