Что угрожает банковским картам

Обновлено: 24.04.2024

Банки призывают блокировать карту при любых подозрительных операциях. Проблема в том, что это не так просто, как кажется на первый взгляд. Нужно ли перевыпускать карту после блокировки, стоит ли закрывать счет и могут ли ваши родные заблокировать и разблокировать ваш пластиковый кошелек?

«Чуть не лишила мужа всех денег»

«Посмейтесь надо мной, как я заблокировала карты моего мужа и чуть не лишила его всех денег. Я написала вопрос в официальной группе Сбербанка во Вконтакте, мне ответила в личку пользователь с ником Мария Орлова и логотипом Сбербанка. Я почему-то не «чухнула», что это развод, хотя всегда внимательна в таких вопросах и лучше тысячу раз перестрахуюсь», — написала пользователь форума Банки.ру. (Здесь и далее орфография и пунктуация авторов отзывов сохранены. — Прим. ред.)

«Мошенники попросили логин мужа от Сбербанка Онлайн, который в это время спал, я ей его сказала. Далее они зашли в Сбербанк Онлайн через приложение на Айфоне, мне на телефон пришел код, я им его сказала. Мария Орлова проконсультировала меня по вопросу кредитки (который я задавала в группе), все было похоже на правду. Мы попрощались тепло и приятно. Муж все еще спал», — сообщила женщина.

Спустя 20 минут ей пришло уведомление о входе в «Сбербанк Онлайн» со стороннего устройства. После чего она позвонила на горячую линию и заблокировала все карты, а оператор Сбербанка отключила мобильный банк от всех карт. История закончилась хорошо, и мошенникам ничего не удалось украсть. Но в связи с этой ситуацией у форумчанки возник ряд вопросов: как ей теперь правильно закрыть карты, открыть новые и создать новый логин, чтобы быть уверенной, что мошенник не сможет вновь зайти в «Сбербанк Онлайн»? Можем только предположить, какие действия предпринял проснувшийся муж в отношении своих карт и жены.

«Мошенники оплатили отель заблокированной картой»

По ее словам, даже после перевыпуска карты и обращения в банк ей на телефон продолжали приходить уведомления о том, что мошенники пытаются оплатить отели в Италии и Англии. В Сбербанке ее уверяли, что это невозможно, и очень удивлялись СМС-уведомлениям, которые она им показывала. Впоследствии Ирине объяснили это тем, что она заблокировала карту, а не банковский счет.

На всякий случай напомним, что если кто-то сообщает вам о том, что ваша карта заблокирована, и при этом просит назвать полный номер карты, пароль, код из СМС или данные паспорта — это точно мошенники.

Сотрудник банка видит, какая из ваших карт заблокирована и почему. Максимум, что может попросить настоящий сотрудник банка, — назвать ваше имя, дату рождения и последние четыре цифры карты.

Блокировка карты может быть осуществлена как по инициативе держателя, так и по решению банка.

В Сбербанке рассказали о наиболее частых причинах блокировки карты держателями:

1. Карта утеряна или украдена. В случае утраты или кражи карты держатель обязательно должен уведомить об этом банк любым удобным способом (обратившись в контактный центр, через приложение или интернет-банк, направив команду через мобильный банк или же обратившись в офис). Это необходимо для предотвращения несанкционированного использования карты или ее реквизитов. Если карта найдена, ее можно разблокировать и пользоваться дальше. Но мы бы посоветовали перевыпустить карту, ведь неизвестно, к кому могли попасть данные карты.

2. Несанкционированное использование. В случае если держатель карты получил СМС об операции, которой не совершал, ему стоит незамедлительно обратиться в банк любым удобным способом для блокировки карты.

«Карту может блокировать сам банк»

В любом случае, разблокировка скомпрометированных карт запрещена ради сохранности средств.

Что касается превышения количества неверных вводов ПИН-кода, то часто клиентами данная ситуация воспринимается как блокировка карты. Однако в этом случае блокируются только операции с вводом ПИН-кода. Операции, не требующие ввода ПИН-кода, клиенту доступны. Сюда входят платежи, переводы и покупки в Интернете.

Однако если вы получили СМС о том, что по карте превышено количество попыток ввода ПИН-кода, а никаких операций вы не совершали, необходимо проверить наличие у вас карты и обратиться в банк, если она утеряна.

«Карта может быть заблокирована НЕ держателем»

Также в пресс-службе Сбербанка отметили, что, даже если карта заблокирована (неважно, кем и по какой причине), клиент может получить средства со своего счета, обратившись в любое отделение с паспортом.

В банке ВТБ карту может заблокировать только ее держатель.

«В банке ВТБ клиент при необходимости может заблокировать карту в контакт-центре, офисе или в интернет-банке. Владельцу карты следует сообщить в банк о ее утрате, назвать номер карты (достаточно последних четырех цифр) и подтвердить свое обращение письменным заявлением в любом розничном офисе. Карта будет заблокирована при первичном обращении клиента. После этого ею уже нельзя будет воспользоваться.

Карту может заблокировать только ее держатель по следующим причинам: при подозрении на компрометацию, по причине изъятия банкоматом, при утере/краже или если информация по ней стала доступна третьим лицам», — сообщили в пресс-службе банка.

«Наряду с основной мы рекомендуем заблокировать и дополнительную карту, которая выпущена, например, для вашего ребенка», — сказали в пресс-службе ВТБ.

Для разблокировки своей карты клиенту ВТБ необходимо написать письменное заявление в офисе банка. Если карта заблокирована по причине некорректного ввода ПИН-кода, клиент может разблокировать ее через дистанционные каналы обслуживания.

«Карта может быть заблокирована по обращению правоохранительных органов»

В Альфа-Банке карту может заблокировать и стороннее лицо, в том числе родитель ребенка (независимо от его возраста). «Например, если держатель карты попал в больницу и не имеет возможности заблокировать карту лично. Но такие случаи крайне редкие», — комментирует директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев.

Блокировка карты в Альфа-Банке также происходит в случае выявления банком факта компрометации карты либо ее данных. При этом карта не разблокируется, а перевыпускается за счет банка с новым номером. Но в исключительных случаях может быть разблокирована банком на короткое время для совершения экстренных операций. Например, если держатель находится за границей, а карта всего одна.

Карта может быть заблокирована по обращению правоохранительных или судебно-исполнительных органов при получении информации о возможной компрометации от платежных систем. А также при получении информации о возможном мошенничестве от других банков.

«В случае возникновения любых опасений, касающихся карты или операций, клиенту всегда правильнее сначала заблокировать карту, чтобы оперативно пресечь возможные последующие мошеннические операции. При этом необязательно связываться с банком напрямую. Есть онлайн-сервисы, позволяющие блокировать карты в интернет-банке, мобильном банке, посредством USSD-команд», — отмечает представитель Альфа-Банка.

«Заблокировать карту может третье лицо»

В Тинькофф Банке картой может распоряжаться только сам клиент. При этом, когда стоит вопрос о безопасности, заблокировать карту клиента может и третье лицо. Это необходимо, например, в том случае, если кто-то находит банковскую карту клиента на улице и звонит в банк, чтобы сообщить об утере пластика держателем. В этом случае степень родства не имеет значения.

При этом сотрудники службы поддержки связываются с держателем карты и уточняют, действительно ли карта пропала.

«Если у клиента есть подозрения на утерю или кражу карты, а также на мошеннические действия с использованием карты, лучше ее сразу заблокировать. Это можно сделать в личном кабинете на сайте банка, в мобильном приложении, СМС-командой или по звонку в банк. Это позволит избежать возможных потерь в случае, если данные карты были скомпрометированы», — отмечают в пресс-службе Тинькофф Банка.

В Бинбанке родственник может обратиться в банк, указав данные карты и обосновав причину блокировки. Сотрудник банка будет принимать решение в зависимости от ситуации.

Также в кредитной организации родитель может заблокировать карту ребенка возрастом от шести до 17 лет, но только при условии, что была выпущена специальная детская карта «Юниор», счет которой открывается на имя родителя. Соответственно, родитель видит карту ребенка в своем интернет-банке или мобильном приложении, может легко заблокировать ее в случае утери. Также блокировка возможна через контакт-центр.

«При подозрении на совершение мошеннической операции по карте клиента банк блокирует карту для дальнейшего уточнения операции и проведения внутреннего расследования. Если операция по карте клиента не признана мошеннической, пластик будет разблокирован. Если операция была признана мошеннической, клиент может перевыпустить карту. Во избежание дальнейших мошеннических операций карта, по которой были проведены мошеннические операции, разблокировке не подлежит», — комментирует начальник отдела фрод-мониторинга Бинбанка Алла Сазонова.

«Блокировка за сомнительные операции»

Также не стоит забывать о блокировке карты банком при подозрении в «сомнительных» операциях. Банк может заблокировать вашу банковскую карту, если заподозрит вас в отмывании денег или мошеннических действиях.

При этом единых критериев, по которым кредитные организации определяют «сомнительные» операции, нет. Это может быть, например, совершение большого количества покупок в одном магазине за небольшой промежуток времени, предупреждает Владимир Старинский.

По словам эксперта, банковская карта также может быть заблокирована опекуном или попечителем недееспособного или дееспособного гражданина в той части, в какой он имеет право распоряжаться его средствами.

«Необходимо понимать, что наличие у человека зависимости или психического заболевания не лишает его автоматически дееспособности. Здесь можно говорить о выдаче карты гражданам, лишенным дееспособности или ограниченно дееспособным. В этом случае картами таких граждан могут распоряжаться их опекуны и попечители. А выдачу карты можно признать недействительной, как и все совершенные ими сделки, в соответствии со статьей 171 ГК РФ», — отмечает юрист.

«Карту может заблокировать платежная система»

Блокировка карты может быть произведена и по инициативе международных банковских систем — как в случае с санкциями в отношении определенной страны.

В 2015 году часть операций по картам Генбанка, Крайинвестбанка, «Верхневолжского» и СМБ стала невозможна из-за того, что международные платежные системы отключили эти банки. Представитель Masterсard рассказал «Ведомостям», что из-за объявления новых санкций США обслуживание трансакций по картам Генбанка и «Верхневолжского» может осуществляться по правилам Национальной системы платежных карт (НСПК).

Из-за чего, например, СМП-Банк просил держателей своих карт не использовать их при оплате в магазинах и за рубежом из-за возможной блокировки. Также банк просил своих клиентов воздержаться от проведения платежей или валютных переводов через банк в связи с тем, что эти средства могут быть заблокированы.

Банки вошли в черный список в связи с тем, что активно работали в Крыму.

Помимо этого, у платежных систем есть стоп-листы, куда заносится информация об утерянных или украденных картах их клиентов, чтобы этими картами не воспользовались мошенники.

«Чтобы защитить ваши средства, по правилам платежной системы банк заносит в стоп-лист информацию о потерянных или украденных картах своих клиентов», — пояснили в Mastercard.

«Платежная система Visa не ведет никаких черных списков и взаимодействует с банками — участниками платежной системы в строгом соответствии с правилами платежной системы и законодательством РФ», — сообщили в пресс-службе платежной системы.

В платежной системе «Мир» также опровергли наличие каких-либо черных списков.

«Любой работающий банк-участник может проводить операции в рамках «Мира» при выполнении требований правил платежной системы. «Мир» создавался для того, чтобы российские банки могли гарантировать своим клиентам доступ к их средствам и выполнение любых операций по картам вне зависимости от геополитической обстановки», — рассказали представители пресс-службы «Мира».

ЦБ придумал, как защитить клиентов банков от телефонных мошенников. Но деньги вернут не всем

В числе рекомендованных регулятором мер — прекращение обслуживания банковских карт мошенников, а также ограничения по определенным операциям клиентов через мобильный и онлайн-банк. А вот обязательный возврат украденных денег планируют применять не во всех случаях.

Центробанк рекомендовал российским банкам новые меры по защите денежных средств своих клиентов. О них рассказали в Уральском управлении регулятора.

Эксперт по безопасности Уральского управления Банка России Александр Сальников заявил на пресс-конференции «Интерфакса» о мере по защите наиболее уязвимых клиентов банков — пенсионеров и людей с ограниченными возможностями. Речь идет о специальных ограничениях по определенным операциям, которые доступны в системе дистанционного банковского обслуживания (ДБО).

«Можно ограничить упрощенный порядок выдачи кредитов в системе мобильного банкинга, максимальные суточные операции по карточным счетам и вкладам, а также подключить помощника — супервизора, который будет получать смс-подтверждения и видеть, что происходит на счету подопечного», — пояснил Александр Сальников.

Эксперт подчеркнул, что на сегодня регулятор только дал рекомендации, но банки должны их соблюдать. Однако на разработку и тестирование новых сервисов им необходимо время. Важный нюанс — все эти ограничения в системе мобильного банкинга клиент будет подключать по собственному желанию. Чтобы не позволить мошенникам самостоятельно отключить защитный сервис, банкам рекомендуют делать это только после дополнительной проверки.

Регулятор напоминает, что клиенты могут вовсе отказаться от дистанционного банковского обслуживания. «Есть клиенты, которые этими услугами не пользуются, но по умолчанию они им подключены и представляют определенную опасность», — отметил Александр Сальников. Чтобы отказаться от услуг, необходимо подать соответствующее заявление в банк. После отключения дистанционного банковского обслуживания все операции со счетами можно будет проводить исключительно в отделениях кредитной организаций.

Кроме того, из обсуждаемых на законодательном уровне мер — предлагается усилить контроль за операциями путем блокировки всех карт клиента, если хотя бы одну из них обнаружат в базе реквизитов дропперов. «У банка должно быть право приостанавливать доступ человека ко счету через мобильный и онлайн-банк, чтобы он не успел вывести похищенные деньги в другой банк, а у его жертв было время оспорить переводы и вернуть свои сбережения с помощью подтверждения своей личности паспортом в любом отделении банка. Вряд ли дропперы пойдут на такой шаг, им будет крайне сложно совершать противоправные действия», — добавили в пресс-службе Уральского управления Банка России.

Обязательный возврат банками своим клиентам украденных мошенниками денег тоже пока только обсуждается. Причем в первой инициативе так называемого «периода охлаждения» речь будет идти о возврате какой-то минимальной установленной суммы. Эта мера не коснется хищений средств методами социальной инженерии.

Если поправки примут, это, по мнению Александра Сальникова, все равно облегчит ситуацию с возвратом денежных средств тем, кто стал жертвой, например, в результате заражения вредоносным ПО или оформления кредита по подложным документам. Поскольку сейчас даже в этих случаях деньги можно вернуть только через суд. Но доля таких преступлений значительно ниже, чем тех, что совершают методами социальной инженерии.

Вторая иницатива «периода охлаждения» касается обязательного возврата суммы от банка со счета, занесенного в базу «дропперов». Механизм следующий: если банк-отправитель платежа получил от ЦБ информацию из базы, но не учел ее в своих бизнес-процессах и совершил перевод на такой счет, то он будет обязан вернуть клиенту все похищенные средства. Даже если мошенническая операция произошла с использованием методов социальной инженерии.

Как бы не старались налоговые службы, без налогообложения циркулируют огромные суммы денег. Например, бизнес боится, что не потянет налогового бремени и указывает в ведомостях минимальный оклад сотруднику, а остальные деньги отдает ему в конверте. А ведь в общей массе это немалые суммы, налоги с которых могли бы пополнить бюджет.

Поэтому Центробанк ищет способы, как вывести на чистую воду укрывателей доходов. Среди предположений в СМИ недавно звучали системы для переводов по картам между физическими лицами. Однако ввести такие алгоритмы сложно. Банки могут ошибочно заблокировать не только счета укрывателей доходов, но и добросовестных граждан.

Как банки вычисляют подозрительные операции

Пока банк пользуется следующими алгоритмами для выявления подозрительных денег:

  • по карте проходит более 100 тысяч рублей за месяц;
  • на карту в течение месяца совершили переводы более десяти разных человек;
  • в день произошло более 30 операций по карте;
  • общая длительность операций по счету составила более 12 часов;
  • на счету осталось не более десяти процентов от переведенных средств;
  • сразу же (мгновенно) после перевода средства были списаны;
  • карта не используется для покупок в магазинах, оплаты коммуналки и других повседневных расходов.

Когда счета принадлежат физическим лицам, за такие операции такие счета могут заблокировать.

Если же перевод поступает физическому лицу от компании, то у банка может возникнуть подозрение, что такие средства пытаются обналичить. Такой прием был самым популярным в 2021 году у компаний, которые пытались легализовать средства.

Чтобы защитить свои счета, отправителю нужно предоставить банку подтверждающие законность перевода документы. Важно объяснить сотрудникам банка, как и за что вам перевели средства. В противном случае ваш счет останется заблокированным.

В каких случаях могут еще заблокировать банковские счета граждан

Бывали ситуации, когда гражданин получал кредит наличными, а затем вносил их на открытый счет. Банки воспринимают счет с большой суммой как отмывание доходов. Но ограничения должны снять, если вы покажете кредитный договор.

Могут вызвать подозрения счета компаний, на которые поступают суммы, не задерживающиеся там больше нескольких дней. При этом предприятия регулярно подают в налоговую весьма скромные отчетности. Насторожит банки, если с этих средств компания не оплачивает текущие расходы. Такие счета могут заблокировать до выяснения всех обстоятельств.

Чтобы ваш счет не заблокировали, будьте готовы предоставить подтверждающие документы по всем поступлениям и переводам с ваших счетов.

Лишиться денег из-за мошенничества с кредитной картой ― проще простого. Избегать проблем надо на всех этапах ― от выбора карты до проведения платежей за границей. В этом поможет наше простое руководство.


В свете последних новостей о серьезных утечках персональных данных в крупных розничных сетях и постоянного риска оказаться жертвой интернет-мошенников у вас может возникнуть мысль: а стоит ли вообще использовать кредитную карту? Конечно, стоит! Как бы то ни было, все равно пользоваться картой намного безопаснее, чем таскать в кармане большую сумму денег, а что касается онлайн-покупок, будь то просто приложение для смартфона или автомобиль, достойных альтернатив практически нет. Поэтому кредитка — это весьма полезная штука, несмотря на некоторые проблемы, связанные с безопасностью. Надо просто убедиться в том, что ваш «виртуальный карман» не раскрыт достаточно широко, чтобы злоумышленники смогли этим воспользоваться. Для этого мы предлагаем простые советы и план действий.


Выбираем правильную карту

На рынке банковских карт нет универсального решения, которое бы подошло всем. Есть много платежных систем: AmEx, MasterCard, Visa, UnionPay, не считая множества локальных систем. Существуют кредитные и дебетовые карты, которые на некоторых рынках весьма отличаются друг от друга. Можно использовать две, три и более карты в зависимости от случая, и каждая из них будет иметь собственные возможности обеспечения безопасности. В основном кредитные карты отличаются более высоким уровнем защиты. Для них банки используют более строгие процедуры проверки транзакций. Во многих странах кредитки застрахованы, и мошеннические транзакции не оплачиваются владельцем карты. Более того, во многих странах преступники предпочитают не связываться с кредитками из-за более высокой вероятности уголовного преследования. Но при всем этом не стоит считать, что владельцу кредитки ничего не угрожает и можно забыть о простых правилах, выполнение которых необходимо для обеспечения безопасности.

Кредитные карты часто лучше защищены, и преступники порой предпочитают не связываться с ними. Но это не полная гарантия безопасности, нельзя полностью забыть о мерах предосторожности.

При выборе типа платежной системы стоит учесть, где вы будете использовать карту. Существует множество «глобальных» систем, но только MasterCard и Visa в настоящее время работают практически в любой стране без существенных «белых пятен». Для европейцев или тех, кто часто путешествует по Европе, лучшим выбором, вероятно, будет MasterCard, так как некоторые банкоматы в Европе принимают только MasterCard. Заметным исключением является Китай (местные регуляторы довольно строги к зарубежным платежным системам, и для Китая лучшим вариантом, конечно, станет UnionPay), а также города, в которых проводятся Олимпийские игры (во время Олимпийских игр официальные продавцы принимают только Visa). Что еще важно — так это то, что MasterCard и Visa отличаются большей степенью безопасности и используют более передовые технологии. Кроме того, они являются проводниками новых подходов к обеспечению безопасности в целых отраслях.

Хотя наиболее значительными факторами при выборе карточки, вероятно, окажутся стоимость обслуживания и спецпредложения банка, нужно также учесть и степень безопасности. Для этого можно проверить раздел «Рекомендации по безопасности» на сайте банка-эмитента. Конечно, там будут приведены типовые рекомендации — например, «не давайте карту третьим лицам», но при этом можно найти и полезные советы и решения, которые предлагает тот или иной банк. Вот наш список полезных подсказок для обеспечения более высокой степени защиты вашей карты.

Что повышает безопасность карты

  • 3DSecure. Данная функция повышает безопасность онлайн-транзакций. Эта технология более известна под брендами платежных систем (Verified by Visa, MasterCard SecureCode, AmEx SafeKey и т.п.), но принцип один и тот же: банк и платежная система подтверждают каждую транзакцию через вас. Типичная схема совершения платежа имеет два этапа. Сперва вы вводите информацию о кредитной карте на сайте продавца (или на сайте процессингового центра), а затем вас перенаправляют на специальную веб-страницу вашего банка, где вы должны подтвердить покупку, введя специальный пароль. В некоторых случаях это только второстепенный постоянный пароль (который не так уж и безопасен), но в более современных системах покупатель должен ввести одноразовый пароль, который присылается банком в SMS (он обладает очень высокой степенью защиты и предотвращает вероятность фишинга). Мы рекомендуем воспользоваться этой возможностью при использовании карты для онлайн-платежей.
  • Виртуальные карты. Еще одним способом предотвратить онлайн-мошенничество является использование виртуальной карты, которая доступна только для совершения онлайн-покупок и не имеет физического носителя. Ее можно автоматически выпустить через онлайн-банк. Это может быть как второстепенная карта, привязанная к другой карте, так и отдельная карта. В первом случае карта используется для совершения только одной покупки, затем она блокируется. Во втором случае картой можно управлять через онлайн-банк, что позволяет балансировать безопасность и удобство использования. При использовании виртуальной карты возможны следующие меры безопасности: установление ограничений на списывание средств (в день или в месяц или же установление максимальной суммы списания), регулярный перевыпуск карты (раз в месяц, в неделю или даже ежедневно — по необходимости), поддержание минимального баланса (то есть вам придется вручную пополнять баланс карты при каждой покупке).
  • NFC. Конечно, это не совсем относится к сфере безопасности, но технология ближней бесконтактной связи (Near Field Communication, или NFC), в банковской сфере более известная под брендами платежных систем (MasterCard PayPass, Visa PayWave), — стандарт беспроводной связи, который позволяет двум устройствам обмениваться информацией при непродолжительном соприкосновении. NFC-чип очень мал и может быть внедрен в кредитную карту в дополнение к магнитной полосе и EMV-чипу. Чтобы совершить платеж при помощи NFC, нужно дотронуться картой до терминала, и при этом даже необязательно вытаскивать ее из кошелька. Это увеличивает степень безопасности платежа, так как необходимости показывать карту или отдавать ее в третьи руки нет. Также меньше вероятность того, что вы забудете карту на кассе. Однако использование NFC в банковской сфере — достаточно новое явление, а так как это беспроводная технология (хотя и ближнего радиуса действия — всего несколько сантиметров), она может быть подвержена пока еще не изученным угрозам. Поэтому мы рекомендуем использовать карты с поддержкой NFC для небольших покупок, в случае которых бесконтактный платеж будет наиболее удобен: проезд в общественном транспорте, заправки, предприятия быстрого питания, парковки и т.п.

nfc-paypass

Простые правила безопасности

Итак, вы определились с банком и типом карты и, надеемся, подключили все возможные опции обеспечения безопасности. Использование чипированных карт, технологии 3D Secure и SMS-уведомлений значительно повышает безопасность платежей как онлайн, так и в обычном магазине. Но данные меры эффективны только в том случае, если вы следуете этим простым рекомендациям:

Если у вас есть свои советы по обеспечению безопасности кредитных карт, расскажите нам о них в комментариях!

Современные платежные системы уделяют много внимания безопасности банковских карт и у них есть в этом определённые успехи. Например, скопировать содержимое микросхемы карты — чипа, не разрушив её, невозможно. Однако, при наличии такого защищенного чипа, карты используют технологии, которые у меня лично вызывают беспокойство. О том, как себя обезопасить, рассказывает канал «Я работаю в банкомате».

Небезопасные технологии банковских карт

Магнитная полоса. Это технология был разработана больше 50 лет назад и, естественно, уже устарела. Тем не менее на современных картах магнитные полосы всё ещё используют для совместимости со старыми устройствами.

Удивительно, карты платежной системы МИР, появившиеся в в 2015 году тоже обладают магнитной полосой. Зачем?!

Банки не убирают магнитные полосы, потому что до сих пор в мире существует много устройств, которые работают только с магнитной полосой.

Подпись клиента. Удивительно, но подпись на карте относится к её безопасности. Когда-то когда чиповых карт ещё не существовало, банки безуспешно пытались учить продавцов сверять подпись клиента на карте и на чеке. Отчаявшись, многие банки просто ввели обязательное подтверждение операции пин-кодом. Удивительно, но до сих пор можно найти устройства, которые не позволяют вводить пин-код, а значит при обслуживании там нужно будет ставить подпись на чеке. При этом, если злоумышленник изготовит фальшивую карту на основе данных с магнитной полосы чужой карты, то никто ему не помешает расписаться на ней как угодно.

Банки не убирают строку для подписи, по той же причине, что и оставляют там магнитные полосы. В действительности смысла в ней нет, хотя получая деньги в кассе, можно нарваться на кассира старой закалки, который откажется проводить операцию, пока вы не распишетесь «как в паспорте».

Реквизиты для онлайн платежей нанесены на саму карту. Для того чтобы расплатиться картой в интернете, нужно указать: номер карты, срок действия и «код безопасности», который «для безопасности» нанесён на обратной стороне карты. Меня всегда удивляло: почему этот код записан на самой карте?!

Конечно, современные банки, поддерживают технологию 3-D Secure, в соответствии с которой, операцию нужно подтверждать ещё и дополнительным кодом, присылаемым обычно по SMS. Однако всё ещё существуют сайты, которые принимают оплату без этого кода, а значит нашедший карту (или злоумышленник, узнавший реквизиты карты) вполне сможет воспользоваться этими данными.

Банки не убирают реквизиты с карты для совместимости с древними устройствами (я уже как-то упоминал в своих публикациях импринтеры), а также, потому что от онлайн платежей никуда не деться.

Бесконтактная оплата. У карт Visa такая технология называется PayWave, у MasterCard — PayPass (недавно переименована в Contactless), а у карт МИР — Бесконтакт. Это очень удобная вещь: приложил карту к терминалу буквально на секунду и оплата совершена!

Правда, за удобство можно хорошо поплатиться. Практически вместе с появлением этой технологии появились и слухи о том, что злоумышленники тоже научились ею пользоваться и могут списывать деньги с карты без ведома владельца. И хотя в этом пока больше теоретической информации, чем реальных случаев воровства, у технологии бесконтактной оплаты есть один большой минус.

Платежные системы позволяют проводить операции в рамках определённой суммы (1000 рублей или 25 долларов США) без пин-кода! И если потерять такую карту, то нашедшему даже не нужно будет угадывать пин-код. Именно в этом и состоит главный риск технологии бесконтактной оплаты, а не в том, что кто-то воспользуется хитроумным устройством и спишет деньги с карты находящейся в вашем кармане.

Банки рады предложить клиентам карты с возможностью бесконтактной оплаты, потому что это удобно, модно и востребовано клиентами.

Как обезопасить свою банковскую карту

Что предлагают банки

Некоторые банки (и к сожалению) далеко не все, позволяют регулировать лимиты, страны в которых можно использовать карту, запрещать определённые виды операций и т. д. Так можно установить лимит на оплату в магазинах или на снятие наличных, запретить онлайн-платежи или операции, с использованием бесконтактной оплаты.

Если в вашем банке это всё можно сделать в приложении мобильный банк или в настройках интернет-банка, то вам повезло. Если нет, то можно попытаться всё то же самое проделать с помощью заявлений.

Тут правда можно столкнуться с тем, что: а) сотрудники не знают, что можно, а что нельзя и будут вас футболить; б) банк действительно не может запретить какие-то операции, поскольку выпускает карты через какой-то сторонний банк и ограничен в своих возможностях.

Самозащита банковской карты

Есть ещё один вариант, из серии «не пытайтесь повторить это дома». Однажды, беседуя с одним своим знакомым о безопасности банковских карт, он показал мне свою карту.

  • Стёр магнитную полосу.
  • Дыроколом сделал отверстие, которое повредило контур для бесконтактной оплаты, а также удалило код-CVC2.

Однако повторюсь, не делайте так. Кто знает, может быть в вашей карте использован какой-то другой чип, который перестанет работать при аналогичных операциях.

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: