В последнее время все более популярными становятся покупки через Интернет-магазины. И здесь нет ничего удивительного, - это модно, выгодно и удобно. Товары легко выбирать, легко заказывать и оплачивать. Их доставляют нам прямо в офис или на дом. И всё это за меньшие деньги, чем, если бы мы приобретали их в магазине! Только в отличие от покупок, где мы рассчитываемся реальными деньгами, в Интернете мы оплачиваем что бы то ни было с помощью электронных денег или с помощью кредитной карты, которая, по словам банкиров, является безопасным инструментом. Но, не всегда безопасность "пластиковых денег" зависит лишь исключительно от нас – их владельцев. О том, как покупать в Интернете и уберечь свою кредитку от мошенников мы поговорим в данной статье.
Карточные мошенничества
Мошенничество это транзакция, которая совершается не владельцем карты. Особенности электронных денег позволяют осуществлять несколько видов мошенничества.
Наиболее простым является кража самой карты, когда ею могут воспользоваться без знания и согласия ее владельца.
Известны случаи, когда на украденные документы создавалась кредитная карта. Либо же высылался ее дубликат на другой поданный мошенником адрес, данные для создания дубликата (номера, фамилии владельцев, даты издания и сроки действия, коды CVV2/CVC2) могут быть получены многими способами. Это может быть кража данных из обслуживающего финучреждения, а также данные могут быть вытянуты через фальшивую витрину банка или Интернет - магазина.
Карта может быть также подделана с помощью специального переносного устройства – скиммера, - копирующего магнетический пояс платежной карты. Этот так называемыйскимминг - незаконное создание дубликатов банковских карт. Самый распространенный вид скимминга - это когда на приемное отверстие для ввода банковских карт навешивают скиммер, считывающий с карты информацию. Его сложно заметить, поскольку он маскируется под обычный картоприемник. Также на клавиатуру накладывают специальную дублирующую клавиатуру или пленку, позволяющую "подсмотреть" вводимый вами пин-код. Для этого может использоваться портативная видеокамера, спрятанная поблизости с банкоматом. На основе полученных данных, преступники создают дубликат банковской карты и снимают с нее все деньги. Так что при оплате услуг картой, старайтесь не терять ее из виду.
Но наиболее частым видом мошенничества связанным с кредитными картами являются такие, при которых физической картой могут и не пользоваться. В таких случаях сама карта может быть у владельца, и он никогда и никому ее не показывал, но мошенники осуществляют транзакцию, используя номер карты, например через покупку в Интернете.
Безопасность на теории
Гарантия транзакций первых кредиток обеспечивалась связыванием ее номера (вычеканенного на карте и/или, записанного в магнетическом поясе) с именем и фамилией владельца, а также подписью от руки на тыльной стороне карты.
Система верификации во время транзакции требовала от продавца подтверждения подписей, а также основных данных покупателя. При дистанционных транзакциях, были необходимы дополнительные данные, такие как имя и фамилия потребителя, номер карты, дата ее выдачи, срок пользования.Такая система, однако, имела очень серьезный изъян - стоило потенциальному вору заполучить изображение поверхности карты, как он уже мог засчет ее владельца совершать мошеннические покупки.
Безопасность непосредственного пользования картами с магнетическими поясами гарантирует пин-код (аббревиатура от англ. Personal Identification Number – личный идентификационный номер), который делает возможным идентификацию лица, пользующегося картой.
Больший уровень безопасности предлагают платежные карты с чипом. Карты с чипом значительно безопаснее карт с магнитной полосой, их невозможно подделать. Платежная карта с чипом имеет высшую степень защиты. Чип позволяет надежно защитить информацию.
С развитием дистанционных оплат без физического участия карты, была введена очередная гарантия, в виде дополнительного кода CVV2/CVC2.
CVV (Card Verification Value) - контрольный номер, состоящий из трех цифр, который напечатан на обратной стороне кредитной карты.
Верификация кода CVV2/CVC2 является общеобязательным стандартом в мире, обычно, он напечатан в верхнем правом углу специальной полосы для подписи (CVV напечатан не на всех картах, некоторые банки своим клиентам высылают его по почте). Ввод номера помогает убедиться, что карта используется настоящим владельцем.
Однако и дополнительный код CVV2/CVC2 не оказался достаточной гарантией. Мошенникам все чаще удаётся войти в некоторые базы данных владельцев кредиток, хранящих в себе кроме данных владельца, номера и даты, - также коды CVV2/CVC2. Имея в распоряжении эти данные можно совершать мошеннически трансакции.
В противодействии этому, финучреждения применяют две основных стратегии: первая - это введение дополнительных методов идентификации и верификации владельца карты, которая должна исключить злоумышленников, вторая - это исключить возможностьдоступа к ресурсам, через своего рода "дематериализацию" кредитки.
Первая стратегия принесла дополнительные системы гарантий, предлагаемые через операторов самых популярных платежных карт, а также банки-экспоненты (системы "Verified by Visa", "MasterCard SecureCode"). Вторая – созданием, так называемых, виртуальных карт.
Виртуальные карты
Виртуальные карты оплаты предназначены для оплаты товаров и услуг в Интернете, они являются более безопасным способом расчета, чем пластиковые карты, поскольку метод расчета уберегает номер основной карты клиента от того, чтобы он не стал известным третьим лицам.
Виртуальные платежные карты – это аналог привычных платежных карт, но без реального физического носителя, т.е. она существует только в электронном виде. По сути, подобная карта имеет те же реквизиты, что и пластиковая: номер карты, данные о клиенте, срок действия. За ненадобностью отсутствует лишь ПИН–код, который заменен кодом CVC2. Самыми распространенными картами являются VISA или MasterCard и, как правило, виртуальные карты являются дополнительным сервисом к пластиковым картам.
К безусловным преимуществам подобных карт можно отнести следующее:
Снижается риск стать жертвой мошенничества.
Виртуальными картами можно производить расчеты лишь в Интернете, т.е. возможность того, что она будет украдена или что злоумышленники вступят в сговор с кассиром, исключается.
И даже если методом подбора будет определен номер вашей карты, то, не зная кода идентификации, никто не сможет ею воспользоваться.
Также банки не советуют начислять на счет сумму больше, чем вы предполагаете потратить.
Вы можете разделить свои реальные и виртуальные платежи, что делает более удобным контроль всех затрат и самостоятельно выбирать лимит средств, которые будут переведены на виртуальную карту.
У использования виртуальных карт оплаты есть и некоторые недостатки. К их числу относится:
Ограниченная сфера применения.
Вы не сможете расплатиться ею за бронирование номера в отеле, аренду автомобиля, даже если произвели заказ через Интернет.
Также нельзя проводить оплату в обычных магазинах и снимать деньги через банкоматы.
Лимит средств. Если вам необходимо совершить платеж больше той суммы, которую вам на месяц выделил банк, то виртуальная карта становится бесполезной.
Коды и гарантии
Несмотря на некоторые преимущества виртуальных карт, все же они уступают по функциональности традиционным картам. Поэтому экспоненты традиционных карт всячески стараются повысить их безопасность.
В связи с этим международной ассоциацией Visa была предложена система 3-D Secure, которая упрощает обслуживания карточных транзакций через интернет с одновременным повышением безопасности проведения транзакций. После внедрения этой технологии банками, владелец карты может осуществлять транзакции в интернете только если в специальном интернет сервере предоставит этой карте специальный, дополнительный пароль. С этого момента каждая интернет транзакция, осуществляемая этой картой, должна быть подтверждена предоставленным паролем. Технология закладывает перспективы универсальной коммерции — проведения коммерческих действий с любого устройства, в любое время и из любой точки.
Технология 3-D Secure охватывает все карты системы Visa, в одинаковой степени как выпуклые, так и плоские, а также большинство карт системы MasterCard. Интернет- магазины, готовые к обслуживанию карт в системе 3-D Secure, отмечены знаками Verified by Visa или MasterCard SecureCode.
Страхование кредитных карточек
Усилить безопасность кредиток можно с помощью дополнительных пакетов страховок. В рамках страхования карты, страховщик чаще всего перенимает ответственность за все транзакции, выполненные в определенном времени.
Пакеты страховок, связанные с потерей карты предлагают уже большинство банков, единственным заданием клиента является всего лишь избрание наиболее выгодного предложения. Застраховав карту можно избежать многих проблем в случае ее потери.
Когда дойдет до мошенничества или потери карты...
К сожалению, все мошенничества, связанные с картами жертва может увидеть только после их совершения, когда мы проверим баланс или придет счет с банка, в котором будутоперации владельца карты, которых он не совершал. Это могут быть, например покупки в других странах или в Интернет - магазинах.
Каждый, кто потерял карту либо стал жертвой мошенников или кражи, должен немедленно сообщить об этом в банк, после чего последний должен ее заблокировать и выслать владельцу новую карту. При оформлении новой карты надлежит проверить, не был ли изменен корреспондентский адрес ее владельца.Если вами была замечена транзакция, которую вы не совершали, срочно свяжитесь с банком и сообщите детали операции. Если она не была произведена по инициативе банка, следует немедленно заблокировать карту и написать претензионное заявление в банк. Служба безопасности банка сверит подписи на чеках, которые при оплате по карте остаются в месте продажи, с подписью реального владельца карты. Если будет установлено, что картой действительно пользовался не ее владелец, суммы будут возвращены клиенту.
Специалисты также настоятельно рекомендуют пользоваться системами SMS-информирования об операциях по карте и интернет - доступа выпискам. Обычно эти услуги предоставляются бесплатно либо за очень небольшие деньги, а преимущество их очевидно: в реальном времени мы можем наблюдать за всеми действиями, совершаемыми с помощью кредитки.
Осмотрительности никогда не бывает слишком много
Никакие гарантии системы безопасности и идентификации не сдадут экзамен, если владелец карты не будет придерживаться элементарных принципов безопасности.
Владелец карты должен стараться беречь ее данные, не следует сообщать номер карты по телефону, факсу или электронной почте незнакомым или малоизвестным компаниям. Во многих системах авторизации (в которых не нужно физического присутствия карты) существуют данные, позволяющие совершать транзакции.Делать покупки в Интернете нужно исключительно из известных и проверенных витрин, гарантирующих безопасность данных.
При оплате картой в традиционных магазинах нельзя терять ее из виду. Кратковременная потеря карты из поля зрения ее владельца может быть использована через недобросовестного продавца, кассира, официанта, для копирования ее магнетического пояса.
Отдавайте предпочтение банкоматам, расположенным в освещенных и охраняемых помещениях. Перед тем как вставить карту, нужно осмотреть банкомат, нет ли на нем дополнительных устройств. Если он чем-то отличается от тех, которыми вам приходилось пользоваться ранее, лучше воздержаться от операции. Кроме того, если нужно усилие для того, чтобы вставить карту в банкомат, лучше также не рисковать.
Хотя безопасность"пластмассовых денег" не всегда зависит от нас, все же в подавляющем большинствеслучаев причиной краж и взломов банковских карт становится небрежность их владельцев, поэтому, придерживаясь элементарных правил безопасности, мы можем уберечь наши кредитки от мошеннических транзакций.
Будьте внимательны и осторожны!