Prosto и удобно расплачиваться пластиковой картой за покупки в интернете. Но также просто и удобно может быть мошенникам похитить ваши средства. Что делают банки, чтобы защитить онлайн-платежи пользователей пластика, и о чем нужно помнить самим пользователям, узнавал Prostobank.ua
Методы, которыми пользуются мошенники, чтобы завладеть необходимыми для оплаты в интернете реквизитами пластиковых карт, неизменны в течение долгого времени. К наиболее распространенным из них относятся:
мошеннические сайты: сайты-однодневки или сайты-клоны известных порталов. Введенные на них данные карты напрямую попадают к мошенникам;
фишинг: мошенники запрашивают данные вашей карты, представляясь сотрудниками банка, правоохранительных органов, или сообщая вам о выигрыше в лотерею по телефону или электронной почте;
вредоносное программное обеспечение (вирусы) на вашем компьютере, которые крадут данные вашей карты, когда вы вводите их для оплаты в интернете;
взлом баз данных интернет-магазинов или процессинговых центров;
теоретически завладеть данными вашей карты могут и недобросовестные сотрудники кафе, ресторанов или торговых точек, если для проведения платежа карту уносят из вашего поля зрения. В таком случае сотруднику достаточно просто переписать данные, нанесенные на карту.
В дальнейшем мошенникам остается только использовать полученные данные для расчетов в интернете, чтобы вы не досчитались на своем счету нескольких сот, а то и тысяч гривен. Чтобы избежать таких неприятностей, банки продолжают совершенствовать методы защиты карточных счетов от мошенников.
Электронные методы
Для защиты проводимых в интернете платежей международные платежные системы используют технологию 3-DSecure – дополнительный защитный код, который вводится пользователем при каждой транзакции. Для карт Visa эта технология носит название «Verified by Visa», для карт MasterCard–«MasterCard SecureCode», узнать об их использовании интернет-магазином или сайтом для оплаты услуг можно по наличию соответствующих логотипов на сайте.
Правда, одного наличия логотипа 3-DSecure на сайте отнюдь не достаточно для того, чтобы ваш платеж можно было считать защищенным. Для использования такой защиты необходимо, чтобы ее поддерживал банк-эмитент вашей карты.
Интересно, что хотя сама технология уже давно не нова, для украинского рынка она по-прежнему остается своего рода новинкой. Так, если в России технологию MasterCard SecureCode поддерживают 12 банков, о чем можно узнать на сайте международной платежной системы, то на украинской страничке MasterCard даже нельзя найти информацию о такой технологии.
К сожалению, использование технологии 3-DSecure среди учреждений из числа 50-ти лидеров по активам подтвердили только в ПриватБанке. Другие банки, поддерживающие эту технологию, Prostobank.ua обнаружить не удалось – по крайней мере, сотрудники колл-центров банков о ней ничего сказать не смогли. Однако если вы регулярно расплачиваетесь картой в интернете, стоит поинтересоваться возможностью подключения к технологии 3-DSecure в вашем банке.
При этом хорошая новость состоит уже в том, что в активе ПриватБанка более половины активных платежных карт в Украине или свыше 17 миллионов штук. То есть совершать платежи с использованием технологии 3-DSecure так или иначе может значительное число украинских держателей пластика.
В целом же украинские банки не спешат внедрять не только прогрессивные, но даже старые и проверенные технологии защиты онлайн-платежей, такие как одноразовые пароли, получаемые по СМС или в банкомате. Абсолютное большинство банков считают достаточным использование трехзначного кода, напечатанного на обороте карты. Для карт Visa он называется CVV2, а для карт MasterCard – CVC2.
По исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г., только три учреждения из числа 50-ти лидеров по активам используют дополнительные способы авторизации плательщика, кроме кодов CVV2/CVC2. Кроме вышеупомянутого ПриватБанка, использующего одноразовые СМС-пароли в рамках технологии 3-DSecure, подтверждение СМС-паролем применяется также по картам Первого Украинского Международного Банка. В Укрсоцбанке применяются разные способы защиты при разных видах платежей: СМС-пароли, одноразовые пароли из банкомата и т.п.
Тем временем в мире технологии не стоят на месте, и в США компания MasterCard уже готовит к запуску новинку. Видимо, сами платежные системы не слишком рассчитывают на банки в вопросах повышения безопасности платежей, поскольку новый сервис разработан для интернет-магазинов. Программа будет анализировать данные о запрашиваемой покупке (тип и стоимость товара, место пребывания покупателя и т.п.) и сравнивать их с данными об известных способах мошеннического использования карты. Таким образом планируется выявлять недобросовестных покупателей.
Расходы ограничены
Другой распространенный метод защиты ваших денег на карточном счету от интернет-мошенников – это установление лимита на расчеты картой в интернете. Чаще всего, уже при выпуске карты на ней установлен некий размер лимита по умолчанию, который в будущем вы можете изменять по своему усмотрению.
В данном случае установление лимита на расходы в интернете – не попытка банка вас ограничить, ведь вы всегда можете повысить лимит через интернет-банкинг или позвонив в колл-центр банка, а необходимая мера безопасности. Если мошенники и завладеют данными вашей карты, то, по крайней мере, не смогут украсть все деньги сразу. С этой точки зрения, чем меньше установленный лимит – тем лучше для вас.
Однако, как и в случае с электронными методами защиты, далеко не все банки стоят на страже ваших сбережений. По исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г., только шесть учреждений из числа 50-ти банков-лидеров по активам по умолчанию устанавливают на своих платежных картах нулевой лимит на расходы в интернете. Еще пять банков ограничивают эту сумму не более чем тысячей гривен в день.
Что касается максимальных лимитов, то здесь нам удалось обнаружить три учреждения, согласные списывать с карты по платежам в интернете от 50-ти тысяч гривен до 10-ти тысяч долларов. И, наконец, четыре учреждения вовсе не лимитируют расходы по карте в интернете.
Это может привести к тому, что владелец карты, никогда не совершавший платежей в интернете, может в один день лишиться всех средств на карте, если злоумышленники завладеют номером его счета и CVV2/CVC2 кодом. Потому для держателя карты крайне важно знать, доступна ли его карта для платежей в интернете и каков лимит на списание средств онлайн.
Лимиты на платежи картой в интернете, установленные по умолчанию по классическим пластиковым картам в банках из числа 50-ти лидеров по активам, по исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г.
