Каковы правила безопасной публикации номера пластиковой карты в сети Интернет для расчетов ею?

Александр Дрозд

Директор департамента бизнеса с платежными карточками банка

Банк: Киевская Русь

Если соблюдать некие правила обращения с такой карточкой, то скорее всего неприятностей с мошенниками удастся избежать.

Самое главное правило! Для этих операций должна быть открыта отдельная карточка, на которой не хранятся сбережения, не поступает зарплата, пенсия, либо деньги для расчетов. По сути, счет этой карточки в обычном режиме должен быть пуст. 

Помимо этого:

• карточка не должна быть активной. То есть в то время, когда вы ею не пользуетесь карточка должна быть закрыта;
• если вам нужно совершить покупку, вы активизируете карточку, вносите на счет ровно ту сумму, которая вам нужна для совершения покупки, рассчитыватесь и снова закрываете карточку. Для этого вы можете использовать такие инструменты, как мобильный банкинг, либо интернет-банкинг;
• кроме того, вы можете по своему желанию разрешать, либо запрещать операции в Интернете. Понятно, что при наличии запрета никакие операции в Интернете не могут быть осуществлены. Кроме того, существует возможность запретить операции за рубежем и этим вы тоже можете воспользоваться.

Если же вам карточка нужна для получения денег, когда вы что-то продаете, напишите в банк заявление, либо воспользуйтесь мобильным банкингом и запретите по карте расходные операции. Тогда деньги на счет поступать смогут, а потратить их будет невозможно до того момента, пока вы сами не разрешите расходные операции.

Екатерина Аршинникова

Начальник сектора управления карточным портфелем

Банк: ОТП Банк

Для уменьшения рисков мошенничества при использовании карты нежелательно публиковать номер своей карты в объявлении, достаточно употребить фразу «оплата осуществляется по переводу на платежную карту».

Держатель карты должен сообщить только номер карты для такого перевода, никаких дополнительных кодов и прочих сведений для перевода не нужно! Если потенциальный покупатель запрашивает дополнительную информацию – можно расценивать это как мошеннические намерения.

Андрей Моршнев

Начальник службы информационной безопасности

Банк: УкрСиббанк

Чтобы обезопасить себя от мошенников, рекомендую заблокировать карту или установить лимиты на расчеты в торговой сети и на получение наличных денег и снимать блокировку/лимиты на время проведения операции держателем.

Но лучше всего, на мой взгляд, для зачисления денег использовать номер счета – это намного менее опасно. У каждой платежной карты уже есть свой карточный счет, т.е. отдельно счет открывать не нужно. А так как карта привязана к данному счету, то деньги будут доступны для ее держателя и с помощью карты.

Александр Парамонов

Заместитель председателя правления

Банк: Банк Русский Стандарт

Любому держателю платежной карты необходимо помнить о рисках потери своих средств, которые могут возникнуть в случае компрометации номера карты и платежных реквизитов.

Если есть необходимость в публикации номера карты для поступлення средств на нее, ни в коем случае нельзя вместе с номером публиковать срок действия карты (exp. date) и СVV2 (CVC2) код, нанесенный на реверсе (обратной стороне) карты. Эти реквизиты позволят злоумышленнику осуществить платежи через интернет и списать средства с карточного счета.

Также не нужно сообщать указанные реквизиты, а также ПИН-код карты, позвонившим людям, даже если они представятся сотрудниками службы безопасности любого банка или потенциальным покупателем и т.п. Это же требование актуально и для запросов, полученных по электронной почте или в виде SMS-сообщения. В целом, необходимо избегать публикации даже номера карты (он сам по себе уже несет определенную информацию), а оставлять в целях оплаты стандартные банковские реквизиты (№ счета, МФО банка и код ЕДРПОУ/ИНН).

Максимально безопасный способ расчетов на интернет-сайтах, в интернет-магазинах – это виртуальная карта, которую можно оформить в считанные минуты в интернет-банке. Если возможность оформить такой продукт отсутствует, то в таком случае лучше оформить дебетную карту и использовать её только для расчетов в Интернете.

Остаток средств на такой карте предпочтительнее держать в минимально допустимом размере, а в идеале – пополнять ее на сумму планируемой покупки. Все эти операции можно осуществлять дома в интернет-банке за несколько кликов.

Важным моментом является и надежность ресурса, на котором вы решили осуществить покупку или платеж. Крупные компании проходят аудит на соответствие стандарту безопасности PCI DSS и поддерживают технологию 3D Securе. В этом случае сработает многоступенчатая система защиты от мошеннических операций.

В случае если клиент часто осуществляет оплаты через Интернет, пользуется Интернет-банкингом, является завсегдатаем платежных порталов или таких сайтов как Slando, Aukro  – выходить в Интернет нужно только с компьютеров, с установленным антивирусным комплексом (желательно формата Internet Security), с включенным межсетевым экраном - файрволом (желательно аппартным) и включенным брандмауэром (стандартный программный компонент защиты в составе любой ОС Windows).

В противном случае конфеденциальность персональних и платежных данных, как хранимых на компьютере, так и публикуемых на сайтах или используемых в процессе оплаты – может оказатися под угрозой компрометации третьими лицами. 

Андрей Рудов

Директор департамента по развитию кредитных карт банка

Банк: Ренессанс Кредит

Потенциальному мошеннику недостаточно знать только номер карты, чтобы несанкционированно воспользоваться средствами на карте. Так что важно ни при каких обстоятельствах не сообщать дополнительные данные о карте – срок действия, код СVV/CVC на обратной стороне карты и тем более ПИН-код.

Для дополнительной подстраховки все же рекомендуется не держать остатки на той карте, реквизиты которой открыто предоставляются в сети. 

Владимир Пушенко

Начальник управления по развитию операций с платежными картами

Банк: ВЕРНУМ БАНК

Самого номера карты и знания ФИО владельца недостаточно, чтобы получить доступ к средствам на карте. Для этого мошенникам необходимо дополнительно знать срок окончания действия карты и CVV-код, расположенный с обратной стороны карты. Имея такую информацию, мошенники смогут рассчитаться картой в сети Интернет.

Для совершения торговой операций или снятия наличных в банкоматах даже этой информации недостаточно: нужно знать данные записанные на магнитной полосе и ПИН-код, обязательный для банкоматных операций.

Но в любом случае не стоит пренебрегать основными правилами защиты средств при использовании платежных карт:

- откройте дополнительную/виртуальную карту для расчетов/получения средств в интернет;

- устанавливайте суточные лимиты по операциям, - большинство банков позволяют гибко управлять такими лимитами и ограничивать снятие наличных/расчеты в торговой сети или и Интернет.

Татьяна Любимова

Директор контакт-центра банка

Банк: Хрещатик

Чтобы обезопасить себя отчасти от возможного мошенничества при размещении в объявлениях номера телефона, нужно указывать тот номер, который не связан с банковским карточным счетом. Также необходимо подключить услугу СМС-информирования о расходах, установить суточные лимиты на снятие средств и осуществления операций в торговых сетях.

Также, многие банки выпускают специализированные карты для расчетов исключительно в сети интернет-коммерции. В нашем банке такой продукт называется E-Pay. Также мы предоставляем такую услугу, как оформление виртуальной карты для расчетов в интернете.

Сергей Надичев

Начальник департамента электронных каналов обслуживания и продаж

Банк: Всеукраинский Банк Развития

В случае необходимости использования карты в сети Интернет, откройте для этого отдельную дополнительную карту.

При поступлении средств на карту для интернет-расчетов необходимо сразу перевести деньги на карту, которая не используется в сети Интернет.

Для карты, используемой не для интернет-расчетов, рекомендуется использовать чипованную карту.

Юлия Морозова

Директор департамента развития карточного бизнеса

Банк: VAB Банк

В случае возникновения выше изложенной ситуации, клиенту нужно следовать таким правилам:

- в объявлении указывать только номер карты (другие реквизиты карты указывать нельзя);

- если клиенту звонят по объявлению и при этом просят указать срок действия карты и CVV код (идентификатор карты при платежах через Интернет), якобы данная информация необходима для совершения перевода средств на карту за приобретаемый товар, то такую информацию клиенту разглашать нельзя, и клиенту важно помнить об этом.

- к карте клиента должна быть подключена услуга смс-банкинга, для оперативного отслеживания операций по карте клиента. Если клиент заметил подозрительную операцию по карте, карту следует заблокировать.