Как обезопасить свою карточку при операциях в Сети
Гутник Олеся Григорьевна, Начальник отдела мониторинга операций и контроля рисков банка Финансы и Кредит, рассказала о видах мошенничества и как держателю карты обезопасить себя от них.
Прежде всего, необходимо остановиться на основных видах мошенничества в среде Интернет:
1. Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, сервисов или внутри различных социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к банковским счетам, либо непосредственно данные платежной карты (номер карты, срок действия карты, фамилию и имя держателя и CVV2/CVC2- код);
2. Создание интернет-магазинов, единственной целью которых является получение от покупателей средств за несуществующие услуги или товары, как правило, в течение короткого времени, после чего такие магазины исчезают в неизвестном направлении. На сайтах могут также содержаться реквизиты счета или частной карты, куда желающему приобрести товар/услугу следует перевести деньги. При перечислении средств деньги оперативно обналичиваются мошенником, а товар или услуга, естественно, заказчику не доставляются;
3. Взлом баз данных предприятий, банков, где содержаться персональные данные держателей платежных карт хакерами, как правило, это организации, которые недостаточно внимания уделяют методам информационной защиты, не соответствуют стандартам безопасного хранения и передачи данных - стандартам PCI DSS;
4. Использование программ-перехватчиков персональных данных держателя и карты, как правило, это программы-вирусы, которыми заражается компьютер пользователя при слабом антивирусном программном обеспечении или его отсутствии, в дальнейшем такие программы-вирусы перехватывают данные платежных карт при вводе их на клавиатуре персонального компьютера при произведении оплаты пользователем в интернет-магазине и в дальнейшем могут использоваться мошенниками для проведения несанкционированных интернет-трансакций;
5. Использование при расчетах в интернет-магазинах данных действительных платежных карт, полученных в результате несоблюдения держателями элементарных норм безопасного хранения карты, в частности, при передаче карт держателями третьим лицам. Как пример, можно привести случаи переписывания данных карт недобросовестными официантами при передаче для оплаты карты в кафе или ресторанах, следствием чего является несанкционированное использованием реквизитов карт;
6. Использованием для мошеннических трансакций данных утерянных/украденных карт, вовремя не заблокированных легитимными держателями.
Вышеуказанное совсем не означает, что нельзя проводить платежи в интернет-магазинах, но при этом необходимо соблюдать меры безопасности, которые вытекают из перечисленных видов мошенничества, а именно:
# данные карты (номер карты, срок действия, CVV2/CVC2- код) не должны быть известны посторонним, т.е. карта должна храниться в надежном месте и не передаваться третьим лицам. Отправка скана карты с двух сторон какой-либо организации, например, туристической фирме или отелю, передача карты для оплаты в ресторане так, что карта исчезает из поля зрения держателя, таят в себе потенциальную угрозу несанкционированного использования реквизитов карты. Также не стоит указывать реквизиты своей карты в ответ на различные рассылки, в том числе и от банков. Если от банка или известной организации пришло письмо (в том числе и по эл. почте), в котором содержится просьба/требование указать помимо прочего какую-либо персональную информацию/данные платежной карты/ПИН, следует оперативно перезвонить по телефону «горячей линии» банка или организации и уточнить, действительно ли отправлялось подобное письмо и с какой целью;
# при утере/краже карты следует немедленно заблокировать ее, путем звонка в службу круглосуточной поддержки клиентов Банка или другим способом, предусмотренным эмитентом карты;
# рекомендуем держателям платежных карт подключиться к сервису информирования его о всех движениях по карточному счету (SMS-банкинг, Интернет-банк), что также позволит минимизировать потери от проведения мошеннических трансакций;
# регулярно просматривайте выписку по карточному счету, в случае выявления каких-либо лишних/несанкционированных операций незамедлительно звоните в банк-эмитент платежной карты и инициируйте разбирательство по данному факту;
# на персональном компьютере держателя, с которого он выходит в интернет и производит интернет-покупки, должно быть хорошее антивирусное программное обеспечение, которое позволит вовремя выявить и обезвредить вредоносные вирусы;
# пользуйтесь услугами только проверенных интернет-магазинов, если возникла необходимость оплатить покупку в неизвестном интернет-магазине, следует внимательно ознакомиться с содержимым сайта (на сайте должна быть указана следующая информация: название торговой точки, место нахождения магазина, реквизиты лицензии на соответствующую торговую деятельность, если это предусмотрено действующим законодательством, адрес электронной почты, телефон службы поддержки клиентов, информация о любых ограничениях в обслуживании, виды платежных карт, которые торговец принимает в оплату, логотипы платежных систем, условия транспортировки и передачи товаров клиентам, полное описание товаров/услуг, которые предлагаются торговцем, информация о гарантийных сроках предлагаемых товаров, условия возврата товаров, возвращения средств, стоимость товаров/услуг, валюта платежа, информация о неразглашении и защите данных клиентов и платежных карт). С помощью поисковых систем можно также предварительно навести справки о конкретном интернет-магазине, прочитать отзывы о нем других клиентов;
# оплачивая покупку в интернет-магазине, убедитесь, что продавец принял меры по обеспечению безопасности и защите вашей персональной информации, так например, в нижней части окна браузера при защищенном режиме можно увидеть изображение закрытого замка, в начале веб-адреса в адресной строке браузера должна содержаться буква «s». В защищенном режиме там должно стоять https://, а не http://;
# дополнительным элементом защиты при проведении интернет-операций является введение значения CVV2/CVC2- кода, однако на сегодня наболее безопасным режимом использования реквизитов платежной карты в интернет является проведение операции в режиме 3-D Secure. Технология 3-D Secure представляет собой протокол аутентификации владельца карты при проведении покупок в сети Интернет, предназначенный для обеспечения безопасности интернет-платежей: проверка личности осуществляется в онлайн-режиме. Основным действующим принципом технологии 3-D Secure стала гарантия безопасности проведения расчетов в системе электронной коммерции. Цепочка, обеспечивающая безопасность 3-D Secure, состоит из таких звеньев, как:
— проверка личности владельца карты в реальном времени, которая начинается после ввода номера карты на платежной странице электронного магазина, откуда покупатель перенаправляется на сервер своего банка-эмитента. Для проверки используется пароль, известный только владельцу карты и банку;
— формирование банком-эмитентом по результатам проверки ответного сообщения, которое банк-эмитент защищает от несанкционированных изменений, используя цифровую пдпись;
— защита конфиденциальной информации пользователя, например, номера карты, для чего используются защищенные страницы платежного сервера, на котором сохраняется введенная информация. Получатель платежа — электронный магазин — не имеет доступа к этой информации, что защищает от ее хищения.
Технологию безопасности электронных платежей разработала не только платежная система Visa Incorporated, но и основной ее конкурент MasterCard Worldwide. В своей программе MasterCard Secure Code Program компания разрешает использование протокола 3D-Secure наряду с собственным протоколом UCAF.
Таким образом, соблюдение элементарных мер безопасного хранения карт наряду с передовыми технологиями защиты данных позволят гарантировать клиентам безопасные расчеты в Интернете.