Кто должен знать пин код карты банковской

Обновлено: 01.05.2024

При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить подпись на чеке, а порою строгий кассир требует и того и другого. Портал Банки.ру решил выяснить, как определяется способ верификации карточного платежа и в чем преимущество каждого из этих способов.

Бытующее среди держателей банковских карт мнение, что чипованная карта обязательно требует ввода ПИН-кода при оплате, а карта без чипа обходится подписью на чеке, в корне неверно. Возможны самые разные варианты. Все зависит от того, как банк-эмитент настроил карту, а банк-эквайер – торговый терминал. Более того, представления эмитента и эквайера о безопасности и удобстве могут не совпадать. Из-за этого могут случаться неожиданности, не всегда приятные.

В соответствии со стандартами международных платежных систем, есть пять CVM (Card Verification Method) – способов, которыми держатель карты при совершении платежа подтверждает (верифицирует) свою личность.

Зашифрованный офлайн-ПИН – самый современный и защищенный способ верификации. Платежный терминал запрашивает ПИН-код, плательщик набирает его на клавиатуре терминала. Полученный ПИН-код терминал зашифровывает с помощью встроенного криптографического чипа и передает в EMV-чип карты на проверку. Такая верификация происходит быстро, а ПИН-код достаточно надежно защищен от кражи. Данный метод работает только при проведении платежа по EMV-чипу и требует наличия криптографического чипа в терминале.

Незашифрованный офлайн-ПИН работает почти так же, как и зашифрованный, с той лишь разницей, что терминал передает ПИН-код в EMV-чип карты в открытом виде. Соответственно, криптографический чип не нужен, но риск компрометации ПИН-кода техническими средствами (например, если платежный терминал заражен вредоносной программой) возрастает.

Онлайн-ПИН – самый старый способ верификации с ПИН-кодом. Клиент набирает на клавиатуре ПИН-код, терминал из ПИН-кода и номера карты формирует ПИН-блок, зашифровывает его (причем используется шифр многократно менее стойкий, чем в случае зашифрованного оффлайн-ПИН), и передает для проверки в процессинговый центр банка-эмитента. Следует учесть, что эмитент ПИН-кодами выпущенных им карт не обладает. Он хранит лишь вычисленное на основе ПИН-кода и номера карты проверочное значение, которое и сравнивает с проверочным значением полученного ПИН-блока после его расшифровки.

По дороге к эмитенту ПИН-блок проходит множество промежуточных узлов, на каждом из которых он потенциально может быть скомпрометирован. Скорость выполнения этого метода верификации относительно невысока и сильно зависит от способа подключения торговой точки к процессинговому центру банка-эквайера. Естественно, онлайн-ПИН не работает в случае оффлайн-авторизации, когда у торговой точки нет подключения к банку-эмитенту. Для проверки ПИН-кода карты без чипа может использоваться только этот способ.

Проверка подписи выглядит нетехнологично и доставляет немало проблем магазину – из-за нее ему необходимо долгое время хранить чеки с подписями клиентов. Однако есть у этого метода верификации и несколько преимуществ. Во-первых, он не требует подключения терминала к эмитенту, то есть работает при оффлайн-авторизациях. Во-вторых, укравшему карту злоумышленнику, пусть даже он узнал ПИН-код, будет сложно выдать себя за держателя карты – нужно достоверно изобразить подпись, образец которой обязательно должен иметься на обороте карты. Увы, далеко не всегда кассиры удосуживаются сверить подпись. Не все даже проверяют наличие образца на карте.

Этот вид верификации позволяет достаточно легко опротестовать авторизацию, в отличие от методов с вводом ПИН-кода: если подпись на чеке не совпадет с подписью держателя, банк будет вынужден вернуть ему деньги. Конечно же, вкупе с невнимательностью многих кассиров, это оставляет широкие возможности для мошенничества со стороны особо хитроумных держателей карт. Но банки тоже не лыком шиты: опротестовав авторизацию с верификацией по подписи, держатель может, к примеру, столкнуться с требованием предъявить банку все чеки за все оплаты за последние три месяца.

No-CVM означает отсутствие верификации вообще и используется в тех случаях, когда сумма авторизации невысока и нет нужды запрашивать верификацию. Чаще всего он применяется для бесконтактных платежей при сумме менее 1 тыс. рублей.

Важно понимать, что онлайн-ПИН и офлайн-ПИН могут использоваться при оплате одной и той же картой, в зависимости от обстоятельств, и, по сути, это разные ПИН-коды – один проверяется в чипе карты, другой в процессинговом центре банка-эмитента. Чтобы не морочить держателю карты голову, банки-эмитенты эти коды всегда делают одинаковыми. Но есть разница при смене ПИН-кода: офлайн-ПИН меняется через банкомат, онлайн-ПИН могут поменять в банке, по звонку держателя. При первой возможности они синхронизируются. Обычно банки предлагают держателям лишь один из способов смены ПИН-кодов.

Итак, есть пять методов верификации, и современная чиповая карта обладает ими всеми. Метод, который будет использоваться при совершении очередной оплаты, определяется настройками как EMV-чипа, так и терминала – оба устройства должны «договориться» о том, какой из приемлемых для обеих сторон методов они будут использовать.

Для этого в чип карты загружается CVM-список – файл, определяющий, какие способы верификации поддерживает карта и какие более предпочтительны. К примеру, в этом списке может значиться, что предпочтительным способом является шифрованный офлайн-ПИН. В случае отказа от него должен применяться незашифрованный офлайн-ПИН. В случае отказа от него применяется онлайн-ПИН, далее в случае отказа запрашивается подпись, при отказе от которой операция отклоняется. В терминале есть аналогичный CVM-список, и при выполнении операции он сравнивается со списком в чипе. В результате применяется наиболее предпочтительный из способов, указанных как допустимые в обоих списках.

Рекомендации Visa и MasterCard касательно порядка приоритета способов верификации несколько различаются: так, если Visa рекомендует ставить онлайн-ПИН выше, чем проверку подписи, у MasterCard подпись имеет более высокий приоритет, а в картах Maestro способ No-CVM должен отсутствовать.

На практике CVM-список, загруженный в терминал, зависит как от технических возможностей самого терминала, так и от политики банка-эквайера, а CVM-список в чипе карты банк-эмитент полностью определяет из собственных соображений об удобстве держателей и безопасности операций.

Банки.ру запросил несколько крупных банков об их предпочтительных методах верификации. Пресс-служба Альфа-Банка ответила, что «все ЧИПовые карты, которые эмитирует Альфа-Банк, всегда требуют ввода ПИН-кода в случаях, если операция совершается в банкомате; операция, совершается в POS-терминале, ПИН-код требуется и ПИН-пад (клавиатура терминала. – Прим. ред.) исправен; операция совершается бесконтактным способом и сумма операции больше 1 тыс. рублей (или соответствующего эквивалента, если операция совершается в валюте, отличной от рублей РФ); в иных случаях, если операция совершается в POS-терминале и банк-эквайер установил обязательную верификацию держателя карты путем ввода ПИН-кода».

Отметим, что это наиболее частый случай, отечественные банки ПИН-кодам доверяют больше. Начальник управления пластиковых карт ВТБ 24 Александр Бородкин также заявил, что «все карты, эмитируемые ВТБ 24, требуют введения ПИН-кода».

Но есть у нас банки, предпочитающие проверку подписи. «У клиентов банка «Авангард» есть возможность выбора приоритета верификации по подписи или ПИН-коду, изменить приоритет можно в любом банкомате банка, – рассказала порталу Банки.ру начальник процессингового центра «Авангарда» Людмила Хлыстун. – По умолчанию у наших карт действительно установлен приоритет верификации по подписи. Это связано с тем, что, к сожалению, в российских торговых сетях до сих пор часто не обеспечены условия для защищенного ввода ПИН-кода при оплате покупок. Есть риск, что его могут увидеть посторонние люди. Но если клиент не часто сталкивается с ситуациями незащищенного ввода ПИН-кода, то он может установить для своей карты приоритет верификации по ПИН-коду».

Аналогично поступает и Тинькофф Банк. «Для вновь выпущенных карт мы по умолчанию устанавливаем как приоритет подписи, так и ввода ПИН-кода, – сообщили нам в пресс-службе банка. – При этом клиенты Тинькофф Банка могут сами выбрать приоритетный способ подтверждения операций по картам: с помощью подписи или посредством ввода ПИН-кода – для этого нужно позвонить в кол-центр, сообщить о своем намерении и совершить контактную операцию по чипу в банкомате или ТСП (торгово-сервисном предприятии. – Прим. ред.)».

Что на самом деле лучше – ПИН-код или подпись – вопрос непростой. Когда в магазине вы вводите ПИН-код, его может увидеть много кто, например покупатель, стоящий за вами в очереди. Терминал, скорее всего, передаст ваш ПИН-код в банк вполне безопасно, а вот подглядеть ПИН-код глазами или камерой совсем не сложно.

Не каждый банк позволяет своим клиентам такие вольности. Альфа-Банк сообщил, что «для карт, которые эмитирует Альфа-Банк, такой сценарий не поддерживается, так как в случае отказа от ввода ПИН-кода держателем карта запретит проведение такой операции».

\n \n\t\t\t \n\t\t\t \n\t\t \n\t","content":"\t\t

\n\t\t\t\u0412\u044b \u043d\u0435 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435.\n\t\t \n\t\t

Банковской картой удобно пользоваться, поэтому сегодня она во многом заменяет бумажные деньги. Но, как и раньше, не стоит забывать о защите своих финансов от злоумышленников.

ПИН-код — ключ к карте

В банке вместе с картой вы получаете персональный идентификационный номер — ПИН. Это комбинация из цифр, которая позволит вам использовать карту в банкоматах и терминалах для получения услуг (на кассе в магазине, кафе и так далее).

Если банк выдает ПИН-код в запечатанном конверте вместе с новой картой, при получении внимательно осмотрите конверт — на нем не должно быть следов вскрытия. Многие банки позволяют сменить ПИН-код карты или предлагают придумать его самостоятельно, когда выдают банковскую карту. В таком случае выберите цифры, которые вы можете легко запомнить, но старайтесь не использовать слишком очевидные пароли вроде даты своего рождения — такой ПИН-код очень легко подобрать злоумышленникам. ещё.

Если вы не можете запомнить ПИН-код, не записывайте его на карте — это все равно что оставить ключ в замке двери вашей квартиры.

Вы потеряли карту, ее украли или посторонний узнал ваш ПИН-код? Сообщите об этом в свой банк — карту заблокируют, чтобы злоумышленник не получил доступ к деньгам. На этот случай рекомендуем всегда держать при себе номер телефона, по которому можно позвонить в банк.

Помните, ПИН-код не должен знать никто кроме вас — в том числе работники банка. Если кто-то спрашивает у вас ПИН-код — это явная попытка мошенничества.

Встроенный чип Платежная система Номер карты Срок действия карты Значок поддержки бесконтактной технологии

Подпись клиента Магнитная полоса карты Телефон банка Верификационный код безопасности карты (CVV/CVC/CAV/CID)

В банкомате

Банкоматы в безопасных местах

Выбирайте банкоматы, которые стоят в безопасных местах: в банках, учреждениях и офисах, крупных торговых центрах. В таких местах обычно есть камеры и охрана — там злоумышленникам сложнее что-то сделать с устройством.

Прежде чем вставить в банкомат карту, осмотрите его: нет ли на нем «посторонних» частей: злоумышленники могут использовать накладную клавиатуру, микрокамеры, снимающие ввод ПИН-а или так называемые скиммеры — устройства , считывающие данные с магнитной полосы карты. Если вы заметили такие устройства, сообщите об этом в банк, позвонив по номеру, указанному на банкомате. .

Обращайтесь за помощью к сотрудникам банка

Будьте осторожны, обращаясь за помощью, посторонних лучше не привлекать. Если вам нужна помощь в работе с банкоматом, выбирайте те, что стоят в отделении банков — там обычно есть работник, который может помочь.

Вводите ПИН, прикрывая клавиатуру

Вводите ПИН-код, прикрывая клавиатуру рукой. Если у банкомата очередь, не вставайте слишком близко к человеку, который вставил карту в банкомат — не нарушайте его личное пространство.

Не забывайте деньги, карту и чек

Если вы снимаете деньги с карты, не забудьте взять не только их, но и карту, а также чек, подтверждающий операцию. Советуем пересчитать деньги и сохранить чек — в редких случаях банкомат может выдать неправильную сумму , тогда для разрешения спорной ситуации он вам понадобится. Чтобы оперативно контролировать расходы, вы можете обратиться в банк и подключить СМС-информирование об операциях по карте. С ним проще не только контролировать расходы, но и вовремя отследить операции, которые вы не совершали: например, дважды списанную или неправильную сумму покупки. .

Если банкомат не выдал карту

Если банкомат не вернул вам карту или не выдал деньги, списав их со счёта, — позвоните по номеру, указанному на банкомате и следуйте указаниям работника банка.


На кассе

Не оставляйте карту

Не оставляйте карту без присмотра, все операции должны совершаться только при вас. Расплачиваясь, например, в кафе не позволяйте уносить вашу карту в неизвестном направлении — просите принести вам POS-терминал для оплаты или подойдите на кассу к стационарному.

Не используйте карту в местах, не вызывающих у вас доверия.

В процессе оплаты вас могут попросить:

  • ввести ПИН-код,
  • предъявить документ удостоверяющий личность,
  • расписаться на кассовом чеке.

Если оплата не прошла

кассовый аппарат выдаст чек с отказом. Сохраните этот чек на случай, если банк случайно спишет деньги.

В Интернете

Покупать в Интернете можно не любой картой. На оборотной стороне вашей карты должен быть указан специальный верификационный код безопасности. Этот код нужен для подтверждения операций в интернете. Придерживайтесь основного правила: оплачивая покупки в интернете, не сообщайте продавцам и не вводите ПИН-код карты. Если у вас просят ПИН, то перед вами злоумышленники. О таких случаях следует сообщать в банк.

Безопасность работы с картой в интернете начинается с выбора правильных средств работы:

Рекомендуем завести для онлайн-покупок отдельную карту и установить на ней лимит операций в сутки: так, если злоумышленники получат доступ к вашим данным и карте, они не смогут украсть все ваши деньги.

Делайте покупки с личного компьютера, на котором установлена актуальная версия антивирусного программного обеспечения с последними обновлениями. Если вы делаете покупки с чужого компьютера, не сохраняйте на нем данные, которые вводите.
Если у вас портативный компьютер, планшет, телефон, относитесь к ним ответственно — не оставляйте их без присмотра в общественных местах, поставьте пароль доступа к устройству.

Делайте покупки, только на сайтах, обеспечивающих безопасное соединение. Адрес такого сайта начинается с https://
Внимательно проверяйте, на каком сайте вы делаете покупку. Злоумышленники часто создают поддельные сайты, которые внешне очень похожи на известные вам сайты и сайт вашего онлайн-банка в том числе. Поэтому внимательно проверяйте весь адрес страницы, различие возможно всего в пару символов.
Рекомендуем делать покупки на сайтах, которые используют технологию безопасной оплаты. Например,"Verified by Visa" или «MasterCard SecureCode». С помощью этих технологий продавец проверяет действительно ли держатель карты разрешил операцию, запрашивая у вас верификационный код, который указывается на обороте карты.
Старайтесь не работать с картой через публичные (бесплатные) сети wi-fi.

Интернет и мобильный банк

Интернет и мобильный банк

С помощью интернет-банка или мобильного приложения удобно оплачивать счета, услуги ЖКХ, налоги и штрафы. Однако, здесь тоже важно соблюдать правила безопасности.

Никому не сообщайте логин и пароль

Никому не сообщайте логин и пароль для входа и храните эти данные там, где посторонний не сможет их увидеть. Если ваш банк предлагает вам придумать пароль самостоятельно, старайтесь не брать комбинации, которые вы уже используете на других сайтах. Пароль и логин стоит периодически менять, особенно, если вы думаете, что кто-то другой мог узнать эти данные. .

Пользуйтесь картой через специальное приложение

Если вы хотите пользоваться банковской картой с мобильного телефона, то лучше делать это не через браузер, а через специальное приложение , так безопаснее. Скачайте официальное приложение, выпущенное банком. У такого приложения обязательно указан разработчик — сам банк. Не устанавливайте приложения других разработчиков — такие программы могут быть выпущены злоумышленниками. .

Мобильный интернет—банк связан с номером вашего телефона

Мобильный и интернет-банк, как правило, связан с номером вашего мобильного телефона, и злоумышленники могут воспользоваться этим, чтобы получить доступ к вашим банковским данным. Будьте внимательны и не передавайте свой телефон посторонним, если пользуетесь банковским приложением. Для подтверждения операций, проводимых через интернет или мобильное приложение, банк присылает СМС с одноразовыми кодами на номер вашего телефона. Никому не сообщайте такие коды и проверяйте все реквизиты платежа перед тем, как его подтвердить. .


Будьте внимательны и соблюдайте простые правила безопасности, тогда использование банковской карты будет удобным и беспроблемным!

В наше время развитие банков и финансовой инфраструктуры достигло очень высокого уровня. Сегодня мы не мыслим жизнь без пластиковых карт, интернет-банкинга, онлайн-счетов и других новшеств современных банковских услуг. Нет такого человека, который хотя бы раз в жизни не сталкивался с использованием пластиковой карточки. Их достойно оценили и многие предпочитают пользоваться кредитками, поскольку это удобно, просто и безопасно. Однако не многие люди задумываются зачем у пластиковой карты есть номер и еще ряд цифр, что такое ПИН-код, что он значит, какая его роль и что делать с ним в случае его утери?

Что такое пин-код

Термин произошел от английского PIN (Personal Identification Number), ПИН-код – это личный уникальный опознавательный номер, известный исключительно владельцу пластиковой карты. Набор цифр является защитным щитом для предотвращения нелегального доступа к банковскому счёту. Как правило, длина его составляет всего лишь четыре символа, однако может достигать и 12. Есть такие случаи, когда вместо цифр возможно использование букв и символов.

что такое ПИН-код

ПИН-код банковской карты – это вариант электронной (цифровой) подписи владельца кредитной или дебетовой карточки, присваивается банком. Однако человек может его установить самостоятельно, изменив первоначальный на более удобный.

Как получают пин-код для карт

Очень важно никому его не сообщать потому, что это персональная информация недоступная для третьих лиц, включая родственников. Знать его должен только обладатель «пластика». Даже работник банка не должен знать код. Если вам предлагают в банке помощь, например, при использовании с банкомата или терминала, вводить пин-код должны лично вы. То же самое касается при оплате услуг в магазинах, заправках, кафе и т. д., в противном случае вы рискуете стать жертвой мошенников.

Когда нужен пин-код

Всегда нужно помнить про Pin то, что это ключ от пластиковой карточки, а она уже является ключом от банковского счета. Поэтому важно знать, где можно, а где нельзя вводить цифры известные только вам.

Когда нужно вводить пин-код:

  • получение наличных денег в банкомате;
  • вводится при расчётах в терминалах;
  • используется для расчёта за услуги и покупки в мерчантах (супермаркеты, кафе, рестораны и т. д.)

Никогда не запрашивается пин-код:

  • при расчётах в интернете;
  • при совершении покупок через онлайн-банкинг;
  • при прохождении в банковское помещение где карта используется в качестве ключа.

Хотим обратить ваше внимание на следующее. Если совершается онлайн-платеж при оформлении покупки в сети интернет и вас просят сообщить пин-код или набрать комбинацию клавиш на сайте, то скорее всего это мошенники. Потому что в таком случае нужен только номер карты, ваши имя, а также CVC-код, который можно найти на обратной стороне. Далее на ваш телефон будет отправлен динамический пароль, после введения которого со счета спишутся средства и произойдет оплата. Есть банки (как правило, это системные банки), предоставляющие доступ в банковское помещение по пластиковой карте. Мошенники этим пользуются и, если вас просят ввести ПИН-код для открытия двери, то это должно вас насторожить.

что такое Pin

Помните, что пин-код нужен исключительно для расчётов в терминалах, банковских киосках, банкоматах.

Как поступить когда утерян пин-код

Восстановить утерянный пин-код невозможно, потому что его знает только держатель кредитки. Но всё же можно сделать несколько манипуляций с целью вернуть утраченный доступ:

  • найти конверт, на котором записан пин-код;
  • посетить в банк для перевыпуска карты;
  • воспользоваться сервисом онлайн-банкинга и заменить пин-код на новый.

Восстановление пин-кода

Вы должны помнить, что после трех неправильных попыток ввода пин-кода (в большинстве банков) банкомат изымет карту или банк заблокирует ее, если ввод совершался через терминал магазина. Что в таком случае нужно сделать?

  1. С помощью мобильного приложения телефона воспользоваться услугами интернет=банкинга для смены пин-кода.
  2. Обратиться по телефону в онлайн-поддержку банка с просьбой установить новый пин-код. Это можно сделать, только если вы звоните с телефонного номера, регистрированного банком как финансовый, за которым закреплены все движения по вашим счетам.

Следует заметить, что восстановить пин-код можно не на всех картах. Обычно, эта услуга доступна на зарплатных, пенсионных, студенческих, кредитных, некоторых картах класса Gold без чипа. Как правило, банки прописывают свои условия, поэтому здесь всё довольно индивидуально.

Как изменить Пин код в банкомате

Для этого нужно сделать следующее:

ПИН-код это

  1. Вставить карту в банкомат банка-эмитента, набрать пин-код.
  2. Найти кнопку дополнительные услуги (или банковские услуги, или просто услуги).
  3. Отыскать кнопку изменения пин-кода.
  4. Изменить пин-код.

Пользуясь подсказками банкомата или банковского терминала, можно сделать все необходимые манипуляции, заменив старый пин-код на новый, легче запоминающийся.

Банки устанавливают свой лимит на ошибочный ввод пин-кода. При этом не важно вводился один и тот же неправильный пин-код или несколько разных комбинаций. Считается количество неправильно введенных раз. У некоторых банков есть возможность регулировать количество неправильно введённых комбинаций при помощи онлайн-банкинга, где перед последней попыткой можно снять блокировку предыдущих.

Что делать если карта заблокирована или изъята

  1. Если карта изъята банкоматом. В данном случае понадобится лично обратиться в ваш банк с просьбой вернуть карту, которая изъята банкоматом, при этом потребуется писать заявление о возврате и ждать, пока ее доставят в отделение. Обычно такая процедура занимает несколько дней, а в противном случае, что значительно легче и быстрее, можно перевыпустить карту с новым номером и новым пин-кодом. Номер изменить не получится, а вот пин-код — пожалуйста. Вы можете, как уже говорилось выше, установить любую удобную для вас комбинацию цифр.
  2. Если карта заблокирована, ее легко можно разблокировать, позвонив менеджеру. Для разблокировки вам понадобятся пройти верификацию, знать кодовое слово, баланс на момент блокировки и еще ряд стандартных вопросов.

Надеемся, что данная статья более подробно прояснила, что такое Pin-код банковской карты. Теперь вы больше знаете про нюансы пользования банковских карт. Помните, что использование безналичных расчётов очень удобно и безопасно только при соблюдении правил пользования и элементарной бдительности.

пластиковые карты

Заметил, что люди часто рассуждают о причинах не запроса PIN-кода, либо наоборот удивляются, почему вдруг он потребовался. Пытаясь объяснить, в каких ситуациях необходим PIN-код, я запутался и решил собрать данные и написать статью.

Теория

Сначала разберемся с картами

Не чипованые магнитные карты встречаются редко, но все же до сих пор используются. Ответственность за утерянные средства нес банк, но появился стандарт EMV (международный стандарт для операций по банковским картам с чипом), который позволил банкам перенести ответственность за утерянные средства на торгующие организации, не поддерживающие EMV, иначе на держателя карты (если он не сможет доказать что ни имеет никакого отношения к операции). Оборудование, не поддерживающее EMV, оставлено, в связи с тем, что покупка оборудования, поддерживающего новый стандарт является не выгодной для организаций. Выходит, если в магазине старое оборудование, смогут обслуживать с любой картой, но если у клиента чипованая поддерживающая стандарт EMV карта, ответственность несет магазин, если магазин против — ему придется покупать новое оборудование.

В итоге получаем два типа карт: поддерживающие EMV и не поддерживающие. Есть и другие платежные карты, но они используются банками локально и нас не интересуют.

Далее разберемся c PIN-кодом

Запрашивать PIN-код или подпись терминал будет ссылаясь на CVM-лист чип-карты и опираясь на свой режим. Сколько людей — столько и мнений, кто-то за подпись, кто-то против. На деле у всех банков по разному. Одни банки забивают в карту приоритет на подпись, другие на PIN-код, а третьи позволяют перенастроить карту через банкомат по желанию клиента.

Теперь о торговом оборудовании

Я не нашел конкретной информации, как настраивают терминалы в магазинах, но понял, что они тоже содержат определенные настройки, которые, например, позволяют требовать подпись вместо PIN-кода, даже если у карты стоит приоритет PIN-кода, но только если сумма не превышает определенного лимита. Такой режим необходим в магазинах, где в очереди много клиентов при небольших суммах. Этот режим, если я не ошибаюсь называется Offline, переносит ответственность на магазин, даже если используется оборудование EMV.

Результат

Исходя из выше написанного я составил таблицу, чтобы вычислить, в каком случае будет запрашиваться PIN-код:


Зеленым отмечены самые безопасные операции, красным — самые опасные. В столбце ответственные (за утерянные средства) в некоторых ячейках указал две/три стороны, думаю, кто именно, зависит от конкретного тарифного плана. (поправьте меня, если я не прав). Синим отмечены безопасные операции, при условии, что не была прочитана магнитная лента.

Безопасность

Скомпрометировать данные можно у любой карты, если прочитана магнитная лента и введен PIN-код. У скомпрометированной карты злоумышленник сможет совершить покупки только в торговых точках с оборудованием, не поддерживающем EMV. Карту, поддерживающую EMV, нельзя будет использовать в банкоматах (в ленте есть запись, что карта имеет чип). А по карте без EMV злоумышленник кроме покупок сможет совершать операции и в банкомате, например, снять деньги.

В любом случае, мы всегда можем отказаться вводить PIN-код, чтобы не скомпрометировать его. Для этого после запроса PIN-кода необходимо нажать на терминале красную клавишу, после чего кассир увидет на экране «Клиент отказался вводить PIN-код» и у него будет выбор принять подпись (нажать «продолжить») вместо PIN-кода или отказать в операции (нажать «отмена»). Не знаю, как вы, но лично я не знал об этой функции и думал, что красная кнопка для полной отмены операции. Конечно, оператор может возмущаться, но на это есть простой ответ «Не помню PIN-код» или «Не знаю его» (есть кредитные карты, к которым не выдают конверт с PIN-кодом).

ПИН-код абсолютно секретный – и никто не вправе у Вас его требовать, даже сами сотрудники банка.

Почти у каждого взрослого крымчанина сейчас есть банковская карта – это касается студентов, людей среднего возраста и пенсионеров. На карту начисляется и стипендия, и социальные выплаты от государства, и зарплата. Картой можно легко расплатиться в супермаркете, ресторане или магазине, да и любые денежные переводы за тысячу километров с банковским счетом можно осуществить за пару минут.

Кроме того, хранить деньги «на карте» намного безопаснее. Теперь можно не опасаться карманников, которые вытащат деньги в очереди или в общественном транспорте, и не нужно хранить крупные суммы денег наличными у себя дома.

Пожалуй, единственный «ключик» мошенника к чужим сбережением – это персональный идентификационный номер (ПИН-код) вашей карты, дающий вам и любому другому человеку доступ к хранящимся на счету деньгам. Этот код секретный и должен быть известен только собственнику карты, но заполучить его хотят многие нечистые на руку граждане.

Мы собрали для вас 4 простых совета, как не стать жертвой банковских мошенников.

1. Не записывайте ПИН-код на карте или в кошельке

Это золотое и непреложное правило для всех обладателей кредитных и депозитных карт. Записать ПИН-код на карте – все равно что запереть квартиру и оставить ключ от замка прямо под ковриком. Чтобы снять с вашего счета все имеющиеся средства за минуту, вору достаточно просто завладеть вашей картой. Поэтому никогда не пишите ПИН-код на карте либо на отдельной бумажке в том же кошельке. Вытащив бумажник, мошенник получит сразу весь комплект – и карту, и ПИН.

Если вы боитесь забыть код, можно записать его в телефон в безымянном блокноте, но лучше всего запомнить его наизусть. Тем более что сейчас при получении карты можно самому выбрать удобные и запоминающиеся цифры.

2. Не вводите открыто свой ПИН-код в публичном месте

В очереди в банкомате или при оплате покупок некоторые обладатели банковских карт открыто вводят свой персональный идентификационный номер. Такая беспечность чревата. Вполне возможно, что человек за вами в очереди или же обычный зевака запомнил ПИН-код – и далее ему нужно лишь завладеть картой.

Поэтому всегда прикрывайте рукой или телом клавиатуру, набирая заветные цифры. Не нужно бояться выглядеть чересчур осторожным или странным в глазах окружающих, ведь безопасность – прежде всего!

3. Никому не говорите и не пересылайте свой ПИН-код

4. Не снимайте деньги в сомнительных банкоматах

Иногда преступники устанавливают на банкоматы специальное устройство, которое копирует данные с банковских карт – в том числе и ПИН-код. Завладев всей необходимой информацией, мошенники могут снять деньги с вашего счета даже без банковской карты.

Поэтому не снимайте наличные в подозрительных или отдельно стоящих банкоматах. Лучше всего пользоваться банкоматами, которые стоят в отделениях банка, – за ними всегда ведется тщательное наблюдение.

Возрастная категория сайта 18 +

Автор статьи

Куприянов Денис Юрьевич

Куприянов Денис Юрьевич

Юрист частного права

Страница автора

Читайте также: