Платіжні карти - вкотре про безпеку та раціональність використання

Відправною точкою для написання цього допису стала стаття у новинах про японського касира, який запам`ятовував дані карт клієнтів, потім заносив їх у окремий зошит і крав з них кошти. Там же, у коментарях до цієї статті вчергове зайшла мова про безпеку використання карт і я дав обіцянку одному з учасників форуму поділитись своїм досвідом безпечного а також раціонального використання карт (мінімізація комісій). Я не запропоную нічого геніального чи досі небаченого і нехай простять мене банківські «гуру», якщо мої поради видадуться їм простими до елементарності, але можливо вони стануть у нагоді менш досвідченим користувачам.

1. Карт повинно бути декілька і від різних банків. Не можна одну і ту ж карту використовувати для всіх цілей – зняття готівки, покупки в інтернеті, розрахунки у торгово-сервісній мережі, отримання-відправка переказів. Це пов`язано як з безпекою, так і з мінімізацією витрат – різні тарифні пакети передбачають різні умови – якісь карти вигідніше використовувати для зняття готівки, якісь для здійснення переказів і т.д..

2. При отриманні карти я відразу ж витираю з неї код CVV, попередньо записавши його окремо. Сюрприз для недобросовісних офіціантів та продавців, які люблять сфотографувати дані карти. Та й при втраті карти утруднить крадіжку коштів з неї.Взагалі дані всіх карт, включно з PINами та CVV у мене видрукувані на окремому листку, який лежить у надійному місці, поряд з іншими документами.

3. Важливий момент – переконатись, що по карті підключено 3D Secure та встановити ліміти. Ліміти краще не завищувати, їх завжди можна підняти при потребі.По операціях, якими не планую користуватись – ставлю заборону або нульовий ліміт. Взагалі, у плані настройок безпеки мені подобається «Монобанк» – набір опцій які дають можливість гнучкої настройки, є функції, яких і немає у інших банків (до прикладу, динамічний CVV).

4. Для мобільних додатків у мене виділено окремий смартфон. На ньому встановлено системне програмне забезпечення, антивірус і банківські та фінансові мобільні додатки.Все. Нічого більше.

5. В якості фінансового номера використовую окремий контрактний номер. Він служить виключно для роботи мобільних додатків і спілкування з банками та отримання від них повідомлень. Ніде він не світиться, нікому його не даю і нікуди з нього не дзвоню, крім банків у яких обслуговуюсь.

6. Стараюсь з фінансового смартфона не користуватись публічними мережами wi-fi (у готелях, кафе, на вулицях і т.д). Дотримуюсь цього правила навіть за кордоном. У моб.операторів є зараз пакети для інтернету у роумінгу на різний термін – вважаю, що краще заплатити зайві півтори-дві чи навіть три сотні гривень за пакет на якийсь термін, ніж ризикувати своїми фінансовими даними.

7. При роботі з веб-версією інтернет-банкінга у браузері повинна бути відкрита лише вкладка з ним.

8. Найкращий спосіб оплати в інтернеті – віртуальна дебетна карта. Поповнюю таку карту переважно безпосередньо перед здійсненням оплати. Відкрити її не проблема у багатьох банках, навіть не виходячи з дому і безкоштовно.І я вважаю дуже небажаним світити в інтернеті кредитні картки з встановленим кред.лімітом, особливо на невідомих сайтах.Хоча сам трошки цим грішив – коли у банку «Конкорд» проходила акція «15% кешбеку за розрахунок на AliExpress картою Golden Dream”, то розраховувався нею на Ali. До сервісів Google Pay та ApplePay я теж волію підв`язувати віртуальні карти.

9. Щодо поповнень карток – так склалось, що в радіусі 200м від мого будинку є по 5-6 терміналів iBox та Easy Pay. Поряд також відділення «Альфа-банку», де є банкомат з функцією cash-in з доступом 24/7. Тому користуюсь переважно цими засобами (є картки, у яких не береться комісія за поповнення через вказані термінали). При потребі перекидаю кошти на інші карти за допомогою p2p сервісів на сайтах банків. Деякі банки не беруть комісію за такий переказ, якщо на їхньому сайті поповнюється їхня ж карта. А деякі – і за переказ зі своєї карти на карту іншого банку. Потреби для здійснення перекидок можуть бути різні –наприклад перекинути кошти на віртуальну карту для здійснення покупки в Інтернеті, чи поповнити карту, якою мені вигідніше розрахуватись (наявність кешбеку чи вигідніший курс конвертації), якщо виникла потреба зняти готівку – відповідно вигідніше зняти гроші з картки, де немає комісії за зняття.

10. Взяв собі за правило не тримати на карткових рахунках великих сум – краще частіше поповнювати картку по мірі необхідності, тим більше, що складностей з цим немає. Якщо все таки виникає необхідність тримати на карті «заначку», то краще скористатись для цього ощадним рахунком чи депозитом з можливістю поповнення та зняття коштів 24/7 і перекидати кошти з них на картковий рахунок по мірі необхідності. І безпечніше, та й вигідніше – якась копійка у вигляді відсотків накапає. Прикладами таких рахунків та депозитів є рахунок «Дохідний сейф» у «Альфа-банку» та депозит «Вільний» у «ПУМБі». Є, звичайно, банки які нараховують відсотки безпосередньо на залишок по карт.рахунку. Але на картрахунках, повторюю, я стараюсь великих сум не тримати.

11. Маю у своєму арсеналі ко-брендові карти «Easy Pay» від банку «Форвард» та «Portmone» від «Кредит-Дніпро», вони підв`язані до одноіменних сервісів, користуюсь ними виключно для сплати послуг на цих сервісах. Поповнюю їх безпосередньо перед оплатою чітко на суму запланованих платежів. Ніяких коштів на них не тримаю.

12. Ще одна порада для покупок в інтернеті. Здійснювати покупку на іноземному сайті, який виставляє ціни у USD чи EUR вигідніше з карти у відповідній валюті ніж з гривневої. Це може позбавити багатьох незручностей – курс конвертації по картках може бути менш вигідний, ніж обмінний, за конвертацію валюти може братись комісія, курс при покупці може відрізнятись від курсу при списанні коштів з рахунку не у кращу сторону і т.д. Але не завжди є валютна карта, а якщо є, то на ній може не бути коштів і т.д. Та і як я казав, для покупок в Інтернеті краще використовувати віртуальну карту. Для таких цілей я користуюсь сервісами, які надає «Монобанк» та банк «Конкорд». Хоча зауважу, такі сервіси можна отримати і у інших банках, наприклад, у «Приватбанку». Отже: в обох цих банках у мене є гривневі карти а також віртуальні валютні карти. Що там, що там відкриваються вони (віртуальні карти) «у два кліки» і безкоштовно. Далі обираю товар на сайті. Тоді здійснюю он-лайн покупку валюти на суму вартості товару (користуюсь тим банком у якого вигідніший курс на момент здійснення операції).Куплена валюта попадає на мою віртуальну валютну картку, з неї здійснюю оплату.

13. Якщо потрібно отримати переказ від когось (особливо від малознайомої чи незнайомої людини) – краще не давати для цього реквізити кредитної карти. Можна скористатись дебетною або віртуальною картою.

14. Картки, якими не користуюсь тривалий час – блокую за допомогою відповідних опцій у інтернет-банкінгах. Розблокувати картку при потребі таким самим чином – справа кількох хвилин.

15. Навіть якщо карткою деякий час не користуюсь – все одно періодично переглядаю у інтернет-банкінгу залишок. Це теж може допомогти уникнути багатьох проблем – наприклад, вчасно побачити якесь нарахування (у випадку зміни тарифів чи якісь пені і т.д.). Достатньо подивитись відгуки на Мінфіні – відгуків типу «картка рік лежала, я її не рухав, а потім виявилось, що у мене заборгованість» — не один десяток (а може і не одна сотня).

З огляду на вище сказане, скажу, що в основі всіх цих правил лежать три постулати:

1. Конфінденційність – понад усе. Це стосується і збереження в таємниці даних карти, підв`язування карти до різних сервісів (особливо маловідомих), участі у різних «акціях», де вимагається повідомити дані карти (як приклад – нещодавня широкомасштабна афера, яка нібито проводилась фірмою «Adidas»), дзвінків «працівників НБУ» та «співробітників служб безпеки» банків з вимогами надати дані карти та коди з СМС для «здійснення ідентифікації» чи «розблокування карти». Навіть якщо вам вірно називають банк, звертаються по-імені та по-батькові – це не аргумент для розголошення конфіденційної інформації – кодів безпеки і т.д. Витоки персональних даних з банків траплялись.

2. «Добрий господар всі яйця в одній корзині не тримає» — каже давнє народне прислів`я і воно актуальне і понині. Не варто акумулювати великі суми на одній карті – це корисно як для безпеки коштів (у випадку шахрайства, блокування чи якогось збою постраждає лише частина коштів), так і для мінімізації витрат – при потребі можна скористатись картою, у якої вигідніші умови для даної операції (відсутність комісії за зняття готівки, наявність кешбеку і т.д). Зрештою, при потребі завжди можна перекинути гроші з карти на карту і у багатьох випадках є можливість зробити це без комісії, або принаймні з невеликою комісією.

3. Облік і контроль – залізне правило. Картка активно працює чи тимчасово «відпочиває» – контроль за залишком і рухом коштів повинен періодично здійснюватись у будь-якому випадку для запобігання різним «сюрпризам», приклад яких я навів вище.

Це правила, вироблені мною для себе ж і може комусь деякі з них здадуться непотрібними, нелогічними чи взагалі нісенітницею, банківським спеціалістам деякі з них можуть здадитсь елементарними, примітивними і взагалі такими, про які не раз говорилось. Але «повторение – мать учения». І все це перевірено на особистому досвіді і він переконує мене у їх актуальності.

Якщо хтось має щось додати, запропонувати чи покритикувати – «милості просим»…