Какую информацию о банковской карте при расчетах в интернете можно раскрывать?

Евгений Мищенко 

Для расчета в интернете, обычно, достаточно номера карты, информации о сроке ее действия и CVC/CVV2-кода. В подобных операциях участвуют только реквизиты карты, то есть не предоставляются данные карточного счета (номер счета, ОКПО или ИНН, МФО Банка). Для осуществления перевода они не нужны. При оплате в интернете никогда нельзя предоставлять ПИН-код, кодовое слово (слово-пароль).

Лучше всего использовать для расчётов в сети карты тех банков, которые поддерживают протокол 3-D Secure (MasterCardSecureCode, Verified by Visa). Это технология дополнительной аутентификации клиента, которая существенно снижает риски мошенничества при оплате товаров и услуг в интернет.  

В некоторых случаях, для дополнительной безопасности платежа и идентификации клиента, сайт может запросить ФИО клиента, в том числе их транслитерацию на латинице, e-mail, номер мобильного телефона. Причем если адрес электронной почты, зачастую, используется как идентификатор клиента  для упрощения проведения операций в будущем, то мобильный телефон запрашивается обычно для отправки СМС-сообщения с уникальным цифровым или буквенным кодом подтверждения операции, то есть служит дополнительным инструментом безопасности.

Между тем, контактные данные, попадая в руки мошенников, могут быть использованы для получения дополнительной информации непосредственно у владельца карты. Один из самых распространенных способов мошенничества —  вынудить держателя карты самостоятельно передать злоумышленнику необходимые реквизиты.  Например, мошенник может представиться сотрудником банка и ссылаясь на какие-то проблемы с картой попробовать узнать у владельца карты ПИН-код или CVC/CVV2-код. Никогда и никому не сообщайте эту информацию. Сотрудник банка никогда не потребует назвать срок действия карты, CVC/CVV2-код или ПИН-код. Следует также помнить, что совершать покупки желательно только на известных, проверенных ресурсах. При вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https).

Весьма популярен среди мошенников  и сбор данных карт через вирусное программное обеспечение. Я бы рекомендовал людям  никогда не совершать оплату с чужих или публичных компьютеров, а также контролировать использование защищенного интернет соединения, своевременно обновлять вирусные базы антивирусных программ.

Можно выделить несколько простых правил, для безопасного использования карты в интернете:

— использовать карты банков, которые поддерживают протокол 3-D Secure;

— при вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https);

— совершать покупки желательно только на известных, проверенных ресурсах;

— вводить код CVC/CVV2 только с виртуальной клавиатуры сайта при помощи мышки (подобная предлагается на большинстве сайтов).

— не пользоваться картой с публичного компьютера;

— установить дневной лимит на проведение операций в Интернете и подключить смс-уведомления об операциях с платежной картой для оперативного контроля;

— использовать отдельную карту для таких платежей.

Алексей Романенко

 

Начальник отдела онлайн банкинга «Укрсоцбанка» Алексей Романенко: 

При вводе конфиденциальных данных платежной карты обязательным является наличие значка «замок» внизу браузера или слева от адресной строки браузера — этот символ указывает на то, что сайт работает в защищенном режиме, используя SSL-сертификат. Защищенные ресурсы используют защищенный канал передачи данных – https.

Лучше расплачиваться картами на известных сайтах, например, крупных авиаперевозчиков, систем бронирования, известных магазинов. Держателю платежной карты при расчете за покупки/услуги в Интернете необходимо тщательно следить за тем, чтобы не угодить на сайт-двойник, маскирующийся под настоящий, но отличающийся одной или несколькими буквами в адресе. Если возникают сомнения в том, что адрес сайта, на который вы зашли, указан правильно, введите нужный адрес самостоятельно.

Не предоставляйте данные платежной карты (номер карты, срок действия, CVV2-код) на  запросы или анкеты якобы для проверки данных держателя карты. Не передавать информацию о ПИН-коде третьим лица.

Сохраняйте и/или распечатывайте подтверждение оплаты в Интернет-магазине (Интернет-страничку), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы осуществленной оплаты и наименованием купленного товара.

При использовании систем дистанционного обслуживания, как банковских так и не банковских, придерживайтесь правил информационной безопасности разработанных владельцами таких систем.

Не стоит использовать для расчетов в сети Интернет кредитные карты с большими лимитами или зарплатные карты с большими суммами денег. Для этих целей лучше выпустить специальную карту, которую вы будете использовать для расчетов в Интернете.