Виртуальный криминал
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
Статистика по онлайн-расчетам в Украине отсутствует, также как и данные по количеству краж через Интернет. Такой информации нам не предоставили даже в Национальном банке Украины (НБУ). Но из неофициальных источников известно, что количество махинаций при онлайн-покупках выросло на треть. А потому и банкам, и пользователям платежных карт и электронных денег приходится совершенствовать средства защиты от виртуальных воров. В этом вопросе разбирался "Обозреватель".
Взрыв онлайн-покупок
По данным одного из коммерческих банков Украины, каждая третья банковская транзакция - покупка в интернет-магазине. Однако основная доля интернет-платежей приходится на расчеты за коммунальные услуги, телефон, интернет, кабельное ТВ, оплату других счетов.
Если говорить о европейских странах и США, то там онлайн-расчеты более популярны. По данным международной консалтинговой компании BCG, в странах G20 население тратит в он-лайн от 3% до 6% своих доходов, оплачивая поисковые сервисы, электронную связь, интернет-банкинг. Аналитики компании даже заговорили о взрыве онлайн-покупок.
Интернет-расходы граждан G20 в 2011 году достигли 2,5 трлн долларов. Эксперты прогнозируют, что в 2016 году они увеличатся в 1,7 раза. В пятерке лидеров, где Интернет занимает огромную долю в экономике, на первом месте стоит Британия -8,5% ВВП (2,3 трлн долларов), далее идут Южная Корея - 7,3% ВВП, Китай - 5,5% ВВП, Япония - 4,7% ВВП, США - 4,7% ВВП. Наши соседи - россияне в данном рейтинге G20 расположились на 18 месте: интернет-расходы там составили 1,9% ВВП.
Украина не входит в G20, а поэтому о степени ее "интернетизации" и росте онлайн-расчетов будем судить по другим показателям. Так, по данным Internet World Stats, в 2012 году интернет-пользователи составляли более 34 % населения Украины. Согласно исследованию Touchpoll, в нашей стране 22% интернет-пользователей (около 3,5 млн человек) пользовались интернет-банкингом в 2011 году. Если посмотреть на графики роста пользователей интернет-банкингом, то увидим: с первого квартала 2010 года по третий квартал 2011 года число активных пользователей увеличилось на 5%
Интернет-расчеты по-украински
Для расчетов в он-лайн украинцы пользуются банковскими карточками, карточками международных систем Portmone, LiqPAY, электронными деньгами.
Среди лидеров интернет-банкинга в 2010 году Internet World Stats отметил "Приватбанк", "Укрэксимбанк", Universal Bank, "Альфа-Банк" (Украина), ПУМБ. Как говорят сами банкиры, число активных пользователей интернет-банкинга не превышает 20% всех клиентов.
Некоторые банки предлагают свои услуги по виртуальному банкингу с обязательным посещением отделений финансовых учреждений - для подписания договоров. Иногда для подключения к инет-банкингу нужно иметь хотя бы один банковский счет, или оформить пакетное предложение, или же быть зарплатным клиентом.
Причем подключение к интернет-банкингу в большинстве случае бесплатное, без абонплаты, с разными опциями комиссий за предоставляемые услуги. Услуги, наиболее пользующиеся спросом среди украинцев - проверка средств на своих счетах, оплата коммунальных, перечисление денег, кредитные платежи.
Относительно электронных денег ситуация также развивается по нарастающей. За январь-сентябрь прошлого года оборот электронных денег в Украине (в секторе, действующем по национальным правилам) достиг 1,164 млрд гривен. По данным Института экономических исследований и политических консультаций, оборот электронных денег в нашей стране может достигнуть от 2-4 млрд гривен до нескольких млрд долларов в год. Исследователи Института определили основных игроков рынка электронных денег - украинская WebMoney ( 2 млн. пользователей), LiqPay, НСМЭП (2,7 млн. пользователей), Global Money, MoneXy (30 тыс.), MAXI, W1, "Яндекс.Деньги" (585 тыс. пользователей), QIWI, WebMoney Transfer (кроме WMU), PayPal.
Отметим, что право выпуска электронных денег в Украине имеют только банки, которые согласовали с регулятором правила использования таких денег, а это - VAB (система "Макси"), "Фидобанк" (система МоnеХу) и "Ощадбанк" ("ГлобалМани"). Среди финучреждений, которым регулятор разрешил использовать электронные деньги, также члены международной платежной системы Visa International – "Кредитпромбанк", "Банк Пивденный", "Имэксбанк", "Хрещатик", "Экспресс-Банк".
По данным НБУ, лидером по объему использования электронных денег в прошлом году была система "ГлобалМани". Кстати, закон о выпуске и использовании электронных денег в Украине был подписан президентом Виктором Януковичем в октябре прошлого года.
Замок для виртуального вора
При немалых оборотах денег через виртуальное пространство нельзя забывать о тех, кто этот сегмент сделал мишенью для легкого заработка – он-лайновых ворах. По данным НБУ, мошенничества через Интернет занимают второе место (после подделки платежных карт).
Мы поинтересовались у экспертов, как не стать мишенью виртуальных воров. Руководитель Форума безопасности расчетов и операций с платежными картами Украинской межбанковской ассоциации членов платежных систем "ЕМА" Олеся Данильченко оказалась активным онлайн-покупателем. Ее советы могут быть полезны многим пользователям Интернет-банкинга, электронных денег.
"В формуле для безопасного пользования платежными карточками "подключение к СМС-информированию + лимиты на операции + номер колл-центра банка эмитента в мобильном телефоне" я бы поставила "лимиты" первым слагаемым, так как это наиболее эффективный способ минимизации данных рисков, - рассказала Данильченко "Обозревателю".- Я знаю, как часто использую карту в Интернете и какие операции для меня характерны. Например, я ежемесячно оплачиваю "коммуналку" и пополняю мобильный. Чтобы оплатить коммунальные платежи, мне нужно выполнить 2 операции один раз в месяц, сумма которых до 1000 гривен, еще я несколько раз могу пополнить мобильный".
Поэтому наш эксперт на своей карте устанавливает лимит 1000 гривен на одну операцию и лимит на проведение двух операций. В случае, если кто-то захочет воспользоваться ее деньгами, потери будут лимитированы суммой в 2000 гривен, даже если на карте будет сумма в 10 раз больше.
"При подключении СМС-информирования после первой же попытки операции, как успешной, так и неуспешной, я сразу же получаю СМС-сообщение об этом. Если у меня в телефоне есть номер колл-центра, я сразу же блокирую свою карту, минимизируя свои потери, - продолжает эксперт.- А если у моего банка не только СМС-информирование, а еще и полноценный мобильный банкинг, то я могу даже не тратить время на звонок в колл-центр, а заблокировать карту СМС-сообщением определенного формата".
Причем не придется даже никуда звонить, если у банка работает круглосуточная служба мониторинга подозрительных операций, напоминает Данильченко: карта будет заблокирована сотрудником банка по результатам мониторинга.
"Если при таких же исходных условиях мне нужно оплатить билеты на самолет или забронировать гостиницу через Интернет, и сумма этой операции будет более 1000 гривен, то мне понадобится воспользоваться номером колл-центра банка эмитента в мобильном телефоне, чтобы одноразово повысить лимит операций на конкретную сумму, на определенный период. После этого проведение таких операций становится невозможным", - продолжила эксперт.
По ее словам, возможен также вариант установки нулевого лимита на все интернет-операции с последующим его изменением для каждой такой операции. Выбирать должен сам клиент в зависимости от предполагаемой частоты расчетов.
Если же расчеты через интернет осуществляются постоянно, то клиенту также нужно позаботиться об антивирусной защите своего компьютера, дополнила Данильченко. "Также всем клиентам целесообразно помнить, что вводить реквизиты карты можно только на проверенных платежных сервисах, или на сайтах, имеющих символ замка в статус баре", - напомнила специалист читателям "Обозревателя".
Стоит прислушаться и к советам эксперта по мобильному банкингу Сергея Скабелкина. Он считает, что главное - это наличие у банка полноценного интернет-банкинга и двухуровневой системы верификации. "Нелишним будет иметь возможность открыть дополнительную (возможно и виртуальную) карту для интернет-транзакций, - рекомендует Скабелкин читателям "Обозревателя". - В данном случае у вас будет возможность использовать ее для платежей через он-лайн, по мере необходимости пополняя ее на сумму вашей покупки, не светя номер своей основной карты".
Директор ООО "Бюро кредитных историй "Русский Стандарт" Андрей Омельяненко, со своей стороны, советует читателям "Обозревателя" никому не оставлять номер карточки, дату выпуска и CVV-номер. "Многие сайты хранят эти данные у себя, чтобы автоматически списывать с клиентов деньги, - говорит эксперт. - Хотя в последнее время технологии безопасности сильно продвинулись вперед, тем не менее, еще встречаются случаи, когда данные кредитных карточек хранятся у компаний-продавцов и регулярно крадутся мошенниками. В дальнейшем эти данные могут использоваться для того, чтобы совершать покупки за счет владельца".
При оплате товара в режиме онлайн, говорит Омельяненко, убедитесь, что вы используете шифрованное соединение по протоколу HTTPS. По его словам, в адресной строке браузера обычно в этом случае показывается замочек, при нажатии на который показывается информация о владельце сертификата. "Использование шифрованного соединения защищает вас от перехвата данных между вашим компьютером и сервером интернет-магазина", - сказал эксперт.
Кроме того, он рекомендует не пренебрегать следующими правилами:
1.Не открывать подозрительные ссылки, которые вам предлагают в письме, а также файлы с архивами от незнакомых людей.
2.Установить на своем компьютере программу-firewall (контролирует входящий и исходящий трафик, защищает от несанкционированного вторжения снаружи на ваш компьютер).
3.Использовать программу-антивирус.
"Всегда проверяйте свою выписку по счету, особенно после возвращения из поездки. Сверьте суммы покупок, оплаченных по карте, с имеющимися у вас чеками. Проверьте выписку: не указаны ли в ней неизвестные транзакции, сделанные не вами", - говорит эксперт.
И еще несколько советов по безопасности для пользователей электронных денег. Генеральный директор платежного интегратора PayU Ukraine Сергей Ватилик рассказал "Обозревателю", что, по статистике их компании, в 2012 году процент попыток совершить мошенническую операцию составил около 0,03%, от общей суммы транзакций, обработанных через систему PayU Ukraine. Согласно статистике этого года, системой были предотвращены попытки мошенничества на сумму в несколько сотен тысяч гривен.
"При расчетах в режиме он-лайн нужно соблюдать дополнительные меры предосторожности, - советует Ватилик. – А именно: нужно подключить к карте пароль 3D-Secure – подтверждающие пароли высылаются к вам на телефон каждый раз при совершении покупки, но, к сожалению, данную опцию поддерживают не все банки. Не забывайте правильно управлять лимитами оплаты в интернете по карте, а также по возможности использовать для оплат специальную интернет-карту. Покупайте только на тех сайтах, которые поддерживают технологии Verified by Visa и MasterCard Secure code, данные логотипы должны быть размещены на интернет-площадке".
По словам директора интегратора, стоит также подключить услугу MobileBanking к карте, чтобы 24/7 получать уведомления о движении средств по карте. В этом случае можно быстро связаться с эмитентом и попросить отменить транзакцию, заблокировать карту. Не лишним будет, на его взгляд, стереть CVV код с обратной стороны карты и физически хранить его отдельно от пластика карты.