Для расчета в интернете, обычно, достаточно номера карты, информации о сроке ее действия и CVC/CVV2-кода. В подобных операциях участвуют только реквизиты карты, то есть не предоставляются данные карточного счета (номер счета, ОКПО или ИНН, МФО Банка). Для осуществления перевода они не нужны. При оплате в интернете никогда нельзя предоставлять ПИН-код, кодовое слово (слово-пароль).
Лучше всего использовать для расчётов в сети карты тех банков, которые поддерживают протокол 3-D Secure (MasterCardSecureCode, Verified by Visa). Это технология дополнительной аутентификации клиента, которая существенно снижает риски мошенничества при оплате товаров и услуг в интернет.
В некоторых случаях, для дополнительной безопасности платежа и идентификации клиента, сайт может запросить ФИО клиента, в том числе их транслитерацию на латинице, e-mail, номер мобильного телефона. Причем если адрес электронной почты, зачастую, используется как идентификатор клиента для упрощения проведения операций в будущем, то мобильный телефон запрашивается обычно для отправки СМС-сообщения с уникальным цифровым или буквенным кодом подтверждения операции, то есть служит дополнительным инструментом безопасности.
Между тем, контактные данные, попадая в руки мошенников, могут быть использованы для получения дополнительной информации непосредственно у владельца карты. Один из самых распространенных способов мошенничества — вынудить держателя карты самостоятельно передать злоумышленнику необходимые реквизиты. Например, мошенник может представиться сотрудником банка и ссылаясь на какие-то проблемы с картой попробовать узнать у владельца карты ПИН-код или CVC/CVV2-код. Никогда и никому не сообщайте эту информацию. Сотрудник банка никогда не потребует назвать срок действия карты, CVC/CVV2-код или ПИН-код. Следует также помнить, что совершать покупки желательно только на известных, проверенных ресурсах. При вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https).
Весьма популярен среди мошенников и сбор данных карт через вирусное программное обеспечение. Я бы рекомендовал людям никогда не совершать оплату с чужих или публичных компьютеров, а также контролировать использование защищенного интернет соединения, своевременно обновлять вирусные базы антивирусных программ.
Можно выделить несколько простых правил, для безопасного использования карты в интернете:
— использовать карты банков, которые поддерживают протокол 3-D Secure;
— при вводе данных карты необходимо убедиться в том, что используется защищенное интернет соединение (использование протокола https);
— совершать покупки желательно только на известных, проверенных ресурсах;
— вводить код CVC/CVV2 только с виртуальной клавиатуры сайта при помощи мышки (подобная предлагается на большинстве сайтов).
— не пользоваться картой с публичного компьютера;
— установить дневной лимит на проведение операций в Интернете и подключить смс-уведомления об операциях с платежной картой для оперативного контроля;
— использовать отдельную карту для таких платежей.
Начальник отдела онлайн банкинга «Укрсоцбанка» Алексей Романенко:
При вводе конфиденциальных данных платежной карты обязательным является наличие значка «замок» внизу браузера или слева от адресной строки браузера — этот символ указывает на то, что сайт работает в защищенном режиме, используя SSL-сертификат. Защищенные ресурсы используют защищенный канал передачи данных – https.
Лучше расплачиваться картами на известных сайтах, например, крупных авиаперевозчиков, систем бронирования, известных магазинов. Держателю платежной карты при расчете за покупки/услуги в Интернете необходимо тщательно следить за тем, чтобы не угодить на сайт-двойник, маскирующийся под настоящий, но отличающийся одной или несколькими буквами в адресе. Если возникают сомнения в том, что адрес сайта, на который вы зашли, указан правильно, введите нужный адрес самостоятельно.
Не предоставляйте данные платежной карты (номер карты, срок действия, CVV2-код) на запросы или анкеты якобы для проверки данных держателя карты. Не передавать информацию о ПИН-коде третьим лица.
Сохраняйте и/или распечатывайте подтверждение оплаты в Интернет-магазине (Интернет-страничку), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы осуществленной оплаты и наименованием купленного товара.
При использовании систем дистанционного обслуживания, как банковских так и не банковских, придерживайтесь правил информационной безопасности разработанных владельцами таких систем.
Не стоит использовать для расчетов в сети Интернет кредитные карты с большими лимитами или зарплатные карты с большими суммами денег. Для этих целей лучше выпустить специальную карту, которую вы будете использовать для расчетов в Интернете.