Горячий ветер 2018

Коломенский кайт клуб "Семь ветров" при поддержке Комитета по физической…

Как Валерий Шувалов снег убирал в 2016 году

Руководитель администрации города Валерий Шувалов проверил лично, как происходит расчистка…

В доме красногорского стрелка нашли долговые расписки Рассказова

В доме убийцы нашли черную бухгалтерию, где фигурируют крупные суммы,…

Дальнобойщики против "Платона"

Дальнобойщики бастуют по всей России. «Недовольство растет. Власти это замалчивают».…

«
»

Как защитить свою банковскую карту при совершении покупок в интернете. Защита банковских карт при оплате с сайта


Как пользоваться банковскими картами без неприятных последствий

Банковские карты удобны: пользуясь картой, можно не носить с собой большие суммы наличности и при этом всегда иметь возможность совершить необходимую покупку, оплатить услуги, перевести деньги родственникам или друзьям.

Даже в случае потери карты средства, находящиеся на банковском счете, можно сохранить, если своевременно позвонить в выпустивший ее банк и заблокировать карту.

Однако пластиковые карты, являясь удобным способом доступа к деньгам, оказываются объектом особого внимания злоумышленников, выдумывающих все новые способы похищения этих денег.

Банки и платежные системы постоянно работают над повышением уровня безопасности платежей, производимых с помощью банковских карт. Между тем мошенники тоже становятся все более изобретательными и технически оснащенными. Чтобы обезопасить карты от посягательств, владельцам «пластика» нужно знать основные правила безопасности и следовать им.

Защита карты при онлайн-платежах

Наиболее распространенным является мошенничество с банковскими картами в Интернете, ведь именно ими сегодня расплачивается огромное количество покупателей в виртуальных магазинах. Часто мошеннику даже не нужна сама карта — достаточно информации о ней (номер карты, код CVV2/CVC2, СМС-пароль, подтверждающий данные и операцию по карте).

Чтобы уберечь от мошенников данные пластиковой карты при оплате товаров и услуг онлайн, следует соблюдать следующие меры безопасности.

  • Совершайте оплату покупок только на сайтах известных магазинов и компаний.
  • Для оплаты покупок через Интернет используйте отдельную банковскую карту, а не ту, на которой хранится основной объем ваших средств.
  • Переводите на карту для онлайн-платежей столько денег, сколько вы планируете потратить на покупки.
  • Следите за своевременным обновлением антивирусного программного обеспечения на устройствах, с помощью которых осуществляется оплата в Интернете.
  • Ограничьте возможность использования своей основной банковской карты за пределами региона вашего фактического местонахождения.

Защита карты при использовании банкоматов и терминалов

При использовании банкоматов и терминалов очень важно не дать третьим лицам узнать ПИН-код и получить доступ к деньгам. Для этого нужно соблюдать следующие рекомендации.

  • Никогда не вводите ПИН-код на устройствах, не предназначенных для оплаты и снятия наличных.
  • При вводе ПИН-кода всегда прикрывайте клавиатуру рукой, чтобы его не могли подсмотреть находящиеся рядом люди или записать установленные злоумышленниками скрытые камеры.
  • Получив наличные в банкомате, не забывайте забрать платежную карту из картоприемника, а если все-таки забыли, незамедлительно заблокируйте ее.
  • Для проведения платежных операций через банкомат или терминал старайтесь не прибегать к помощи посторонних лиц, которые могут выдавать себя за работников банка.
  • Если денежные средства не были выданы банкоматом, но вы получили СМС-сообщение об их списании, заберите карту из картоприемника и незамедлительно обратитесь в ваш банк.
  • По возможности избегайте банкоматов, размещенных в местах массового скопления людей, особенно если снимаете крупные суммы денег. Старайтесь пользоваться банкоматами в отделениях банка или внутри зданий организаций и учреждений.
  • Установите суточный лимит на снятие наличных в банкоматах.
  • При использовании банкомата обратите внимание, не установлены ли на него посторонние устройства. Установка на банкомат высокотехнологичного устройства под названием «скиммер» — довольно распространенный способ кражи данных карты. Устройство считывает информацию с магнитной ленты и чипа карты, чтобы затем можно было ее продублировать. Если вам кажется, что отдельные детали банкомата выглядят подозрительно (их вид отличается от привычного) либо имеются какие-то дополнительные детали, не пользуйтесь таким банкоматом и сразу же сообщите о своих подозрениях в банк.

Защита карты в общественных местах

В местах большого скопления людей (в переполненном общественном транспорте, на рынках, в магазинах) злоумышленник может не только украсть карту, но и приложить бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и снять деньги с карты, поддерживающей бесконтактную оплату, у ничего не подозревающей жертвы. Если вы пользуетесь картой с технологией бесконтактной оплаты (PayWave или PayPass), следите, чтобы она не была легкодоступна.

Защита от методов психологического воздействия

Многие схемы мошенничества, связанные с банковскими картами, основаны на технологии социальной инженерии. Они предполагают вытягивание из клиента конфиденциальной информации с использованием различных каналов коммуникаций (например, просят сообщить по телефону реквизиты банковской карты, одноразовые пароли) либо убеждение в совершении тех или иных действий под различными предлогами (например, представившись сотрудниками банка, просят подойти к банкомату и последовать инструкциям). Чтобы не стать жертвой мошенников (как онлайн, так и офлайн), рекомендуется:

  • никому не сообщать ПИН-код и код CVV2/CVC2 своей банковской карты;
  • никогда не давать посторонним лицам данные карты, персональные данные и коды, присланные в СМС;
  • не переводить и не зачислять деньги в ответ на просьбы, поступающие с неизвестных номеров;
  • в случае если сообщение якобы от близкого родственника, прервать разговор и перезвонить родственнику, используя номер из своей записной книжки, уточнив, соответствует ли действительности полученная вами ранее информация касательно родственника;
  • не набирать на мобильном устройстве цифровые команды, назначение которых вам неизвестно.

www.cbr.ru

11 способов защиты своей кредитной карты

как защитить свою кредитную картуВ наш век высоких технологий банковские карты не являются чем-то необычным. Магазины и учреждения, принимающие в качестве оплаты банковские карты, сегодня можно найти даже в глухой деревне, ну а о крупных городах, где и проживает подавляющее большинство пользователей банковских карт, и говорить нечего. Естественно, всё новое и популярное привлекает не только честных людей, но и всяких преступников: воров, мошенников и т.д. Банковские карты не стали исключением – мошенники знают, как обналичивать денежные средства с украденной банковской карты (впрочем, иногда из-за несоблюдения пользователями банковских карт элементарных правил своей экономической безопасности сделать это может каждый). В этой статье мы расскажем об основных методах защиты банковской карты от несанкционированного снятия средств с неё.

11 способов защиты своей банковской карты

1. Первое и самое главное правило при пользовании банковской карты: никому (даже сотруднику банка, проводящему операции с вашей банковской картой) не сообщайте пин-код (если у вас просят назвать пин-код вашей карты, потребуйте передать вам устройство для снятия денег и введите пароль самостоятельно).

2. Во избежание обналичивания денежных средств с вашей карты в случае её потери, не храните бумажку с записанным пин-кодом рядом с банковской картой (лучше всего будет, если вы вообще никуда не будете записывать пароль, а просто запомните его). Тем более не стоит записывать пин-код на самой банковской карте.

3. Пользоваться банковской картой может только один человек – тот, на чьё имя оформлена карта, поэтому не пытайтесь передать её во временное пользование хорошим друзьям или родственникам. Более того, при значительных покупках кассир должен требовать у вас документ удостоверяющий личность. Ряд банков сейчас вводит услуги индивидуального дизайна каждой карты, Вы можете загрузить или выбрать свой уникальный дизайн карты. Почему бы не сделать на банковской карточке свою фотографию? Это значительно повышает безопасность.

4. Держите карту на расстоянии от источников электромагнитных (телефон, магниты) и механических (ключи и иные острые предметы) – это поможет вам во много раз увеличить срок службы вашей карты.

5. Запишите куда-нибудь контактные данные банка, чьей банковской картой вы пользуетесь и в случае утери или кражи банковской карты немедленно позвоните по этим телефонам и заблокируйте все операции с картой.

6. Не переходите по ссылкам, указанным в письме, присланным на вашу электронную почту и требующим ввести на каком-либо сайте данные вашей карты, даже если сообщение прислано от организации, выпустившей вашу банковскую карту. Проверить, является ли ссылка, указанная в письме настоящей, очень просто – скопируйте адрес ссылки и вставьте её в окно адресной строки браузера. Если текст ссылки не будет соответствовать тексту ссылки, ведущей на официальный сайт, ни в коем случае не переходите по ней и удалите письмо, в котором была данная ссылка.

7. При снятии денег или других операциях с банкоматом, используйте только банкоматы, установленные в помещениях крупных организаций (например, в торговых центрах). В момент ввода пин-кода убедитесь, что никто не стоит и не наблюдает за вами. Ни в коем случае не пользуйтесь банкоматами, установленными на улице.

8. Если вы поняли, что банкомат не работает, не стоит пользоваться услугами случайных помощников (например, шедших в это время мимо вас прохожих). Попробуйте нажать на кнопку «Отмена» и дождаться выдачи вашей банковской карты, если же банкомат сломался окончательно, позвоните по телефонам организаций, обслуживающих данный банкомат (обычно все реквизиты указаны на самом банкомате или рядом с ним).

9. Если вы являетесь обладателем смартфона на одной из популярных сегодня операционных систем (Android, Ios, Windows Phone), скачивайте понравившиеся вам приложения только из официальных магазинов приложений. В случае загрузки утилит из других источников велика вероятность проникновения в ваш гаджет (что особенно актуально для владельцев смартфонов под управлением Android) зловредных программ, которые могут считать реквизиты вашей банковской карты, если ранее Вы осуществляли какие-либо операции с электронными деньгами. Хакерские программы подобного рода умеют маскировать сообщения от банка с уведомлениями о расходе средств таким образом, чтобы они не доходили до пользователя.

10. Если заведение, не вызывающее у вас доверия (например, небольшой ларёк), предлагает возможность расчёта по банковской карте, рассчитайтесь за покупку наличными или вообще откажитесь от покупки – в случае оплаты с помощью банковской карты ваши персональные данные могут попасть куда угодно. Пользуйтесь банковской картой только в местах, вызывающих доверие.

11. Если вы снимаете деньги в банкомате, всегда ждите печати чека – в случае обнаружения несанкционированного расхода средств с вашей банковской карты вы можете принести чеки в банк и сверить расходы, записанные в чеках, с данными электронной базы банка.

Если Вы всё-таки попали на удочку мошенникам, поможет наша статья «Пропали деньги с банковской карты. Что делать?».

Оцените статью: Поделитесь с друзьями!

dela.biz

Как упростить проверку держателя банковской карты при онлайн-платежах?

Сравним 3-D Secure и CheckCode (Payture).

Банковские решения: 3-D Secure (Verified by Visa, MasterCard SecureCode и JCB J/Secure).

Технология 3-D Secure, которая анонсируется как дополнительная защита от карточного фрода для всех участников транзакции, в конечном счете, перекладывает ответственность на обычных держателей банковских карт. Если покупка была проведена мошенником с использованием 3DS, держателю карты деньги не вернут. На первом этапе требуется ввод реквизитов карты (на стороне ТСП или шлюза), на втором этапе на сайте банка-эмитента нужно ввести код (динамический или статический), подтверждающий авторизацию. Уровень безопасности платежей с 3DS высокий, но не дает 100% гарантии. Кроме того, усложняется сам процесс оплаты. Использование таких технологий вынуждает покупателя переходить со страницы на страницу разных сайтов и плохо влияет на конверсию онлайн-платежей. 3DS – это протокол аутентификации пользователя на сайте эмитента, который нужен для обеспечения дополнительной безопасности онлайн-платежей банковской картой. Протокол был разработан для международной платежной системы VISA, затем сервисы на его базе реализовали MasterCard, American Express и JCB International.

Небанковские решения: CheckCode.

При проведении финансовой транзакции в интернет-магазине есть только два основных игрока – сам интернет-магазин (ТСП) и покупатель. Остальным (МПС, банк, платежный шлюз), которые получают процент со сделки, главное – снять с себя ответственность за фрод, так как прибыль от одной транзакции крошечна, а последствия могут быть серьезными. Поэтому наш способ проверки подлинности держателя карты был разработан в соответствии с потребностями наших клиентов (интернет-магазины) и упрощения их работы с покупателями. CheckCode – протокол аутентификации, который позволяет ТСП осуществить проверку пользователя независимо от МПС и банков, и не требует от покупателя существенных усилий при проведении платежа в интернет-магазине. Суть изобретения заключается в разности отправляемого и принимаемого сигнала (буквенно-цифровой код) в ходе взаимодействия систем эквайера и эмитента. Если отправляемый и принимаемый сигнал соответствуют, проверка подлинности держателя карты считается успешной. В противном случае держатель карты считается непроверенным.

Подробнее. На первом этапе ТСП блокирует небольшую сумму на карте держателя с указанием в одном из полей авторизационного запроса – динамического кода. Для кода используется то поле авторизационного запроса, которое в обязательном порядке попадет в чек и банковскую выписку. В итоге искомый проверочный код знает только ТСП и держатель карты. Держатель карты может узнать код через интернет-банк (мобильный банк), через смс-оповещение или позвонив в службу поддержки банка (в любом случае держатель карты до этого должен хоть раз авторизоваться в интернет-банке). На странице ТСП покупателю сообщают наименование поля, в котором стоит код, и указывают место, куда нужно его внести. Для проверки подлинности держателя карты ТСП сравнивает отправленный и введенный код.

Основные условия работы протокола:

  • проверка осуществляется в режиме реального времени до момента списания средств
  • проверка осуществляется с использованием доступных возможностей МПС и банков
  • ТСП может проверить держателя карты любого банка, любой страны и независимо от валюты платежа (страны/счета)
  • используется функционал автоматического оповещения эмитентом держателей своих карт
  • проверка не требует дополнительных переходов покупателя между сайтами
  • проверка не требует изменений аппаратно-промышленного комплекса банков и МПС

habr.com

Как защитить свою банковскую карту в Интернете?

Банки и платежные системы не стремятся обсуждать факты неавторизованного снятия денег с банковских (кредитных/дебетовых) карт, особенно когда пользователь не виноват, поскольку полностью выполнял все требования по обращению с карточкой; и тем более банки не стремятся публиковать данные о нанесенном ущербе.

Например, в прошлом году программным взломом с помощью вредоносной программы BlackPOS были похищены пользовательские данные в американских торговых сетях Target и Home Depot, опасная программа была обнаружена в сети американской почтовой службы UPS, данные о 3 млн. банковских карт были украдены в американской сети Michaels и она девять месяцев не подозревала о взломе, поэтому незаконные операции были проведены с 7% карт клиентов… Думаю, достаточно уже пугать читателей, хотя приведенный список далеко не полный и охватывает только весну прошлого года и только США.

Обычное обращение с банковскими картами, т.е. их использование в банкоматах и платежных терминалах, вместе со способами защиты от кражи отлично описаны на сайтах банков (обязательно прочтите эти правила хотя бы один раз). Настоятельно рекомендуется появившаяся несколько лет назад услуга оповещения на мобильный телефон об операциях с банковской картой, а также отправка дополнительного кода подтверждения операции при работе с сайтом банка через Интернет (интернет-банкинг) или с мобильного телефона (мобильный банкинг). Повышен уровень защиты банковских карт и собственной безопасности в банках, что позволило многим торговым сетям в РФ отказаться от ввода PIN-кода (код персональной идентификации) при покупке на сумму менее 1000 рублей.

Однако развитие Интернет-торговли предполагает все большее увеличение случаев, когда приходится вводить полный код банковской карточки для оплаты товаров и услуг на сайтах. В технике уже было немало случаев параллельного развития мер и контрмер, например с каждым увеличением толщины брони увеличивался калибр пушек, чтобы пробить броню, затем снова наращивалась броня и так до бесконечности. В области защиты банковских карт точно так же создаются новые методы защиты для вновь изобретаемых способов кражи, но конца этому процессу не видно, поэтому для платежей в Интернете лучше завести специальную банковскую карту с ограниченной суммой на счету, которая не привязана к основному счеты владельца. Даже при самом неудачном исходе будет потеряна только сумма на такой карте, а не все личные сбережения. Российские банки называют такие карты по-разному, но есть общепринятое английское название Prepaid credit card (предоплаченная кредитная карта), которая по принципу работы похожа на популярные ныне карты подарочных сертификатов розничных торговых сетей. Многие банки позволяют оформлять так называемые виртуальные карты (по сути – просто номер карты для одного платежа в Интернете без выпуска самой карты) для каждой транзакции в Интернете (интернет-шоппинга).

Второе правило безопасности предполагает ввод номера карты для платежа только на безопасных сайтах и только для защищенных транзакций (с защитой и шифрованием обмена данными с сайтом), когда URL-адрес начинается с https (s означает secure –защита) вместо обычного http.

Необходимо внимательно отслеживать операции с банковскими картами и счетами и немедленно блокировать карту при любых непонятных списаниях со счета.

Специально для повышения безопасности оплаты покупок в интернет-магазинах для банковских карт можно установить дополнительный код защиты. Например, в системе MasterCard дополнительный секретный код SecureCode известен только владельцу карты и банку обслуживания, что обеспечивает для пластиковой карты MasterCard дополнительную защиту от несанкционированного использования в интернет-магазинах. К сожалению, такой дополнительный код поддерживается не всеми банками и не всеми интернет-магазинами. Подробности см. http://www.mastercard.com/ru/consumer/secure-code.html . В платежной системе Visa аналогичное средство называется Verified by Visa (см. http://visa.com.ru/ru/ru-ru/personal/security/onlineshopping.shtml ) и позволяет выбрать либо ввод дополнительного кода, либо отправку индивидуального кода для каждой транзакции в SMS-сообщении. Кстати, некоторые банки дополнительно к SecureCode/Verified by Visa отправляют еще один код подтверждения, когда покупка производится в непонятных по степени подлинности интернет-магазинах.

Внимание: дополнительные коды защиты ничем не помогут, если владелец карты выбрал обманный магазин или недобросовестного продавца – пользуйтесь только проверенными магазинами и рекомендациями действительно знакомых вам людей, отзывы в Интернете неизвестных вам лиц не имеют никакой ценности. В нашей стране пока не действует правило Zero Liability (нулевая ответственность) платежных систем MasterCard/Visa, которое предполагает возврат средств в случае неавторизованного использования банковской карты в Интернете.

Наконец, проверьте параметры настройки браузера, который будет использоваться в интернет-шоппинге. Например, в Chrome от Google перейдите в Settings (Настройки), выберите внизу страницы Show Advanced Settings (Показать дополнительные настройки), затем в секции Passwords and Forms (Пароли и формы) щелкните кнопку Set (Настроить) в строке Manage Auto-fill Settings (Включить автозаполнение форм одним кликом) и в открывшемся диалоговом окне удалите всю информацию о банковских картах, которая здесь сохраняется по умолчанию. Кстати, лучше вообще снять флажок Manage Auto-fill Settings (Включить автозаполнение форм одним кликом).

Kak_zashetit-svoyu-bankovskuyu-kartu-1

В браузере Internet Explorer (версия 11) щелкните значок шестеренки (настройка) в правом верхнем углу и выберите «Свойства браузера (Internet Options)». На вкладке «Содержание (Content)» щелкните «Параметры (Settings)» в секции «Автозаполнение (AutoComplete)».

Kak_zashetit-svoyu-bankovskuyu-kartu-2

В окне «Параметры автозаполнения» снимите флажок «Использовать автозаполнение для: форм (Forms)»

Kak_zashetit-svoyu-bankovskuyu-kartu-3

В качестве разумных и очевидных мер личной безопасности можно назвать использование различных паролей для разных интернет-магазинов, которые, естественно, не должны совпадать с паролями электронной почты и прочих личных ресурсов в Интернете. Лучше не вводить пароли в любых общественных местах (кафе, метро и т.д.), где их может увидеть посторонний человек.

funtecs.com

5 способов защитить деньги на карточке при расчётах в интернете

По данным статистики, до 10% американцев стали жертвами мошенничества с кредитными картами в 2013 году, тогда как средняя сумма украденных средств составила почти 400 долларов.

Безусловно, таких масштабов этот вид мошенничества достигает только в развитых странах, но развивающиеся экономики стремительно догоняют США и ведущие страны Европы по количеству эмитированных карт на человека и активно переводят выплаты зарплат и пенсий на банковские карты. Это, в свою очередь, подстёгивает интерес мошенников к новым способам отъёма денег.

Итак, как быть уверенным, что деньги на вашей карте тратите только вы, а не тот парень из вчерашнего кафе за соседним столиком?

1. Платите только на проверенных сайтах

Если вы каждый раз пополняете свой мобильный телефон через один и тот же сервис и уверены в нём (например, это сайт банка, в котором вы обслуживаетесь), не стоит менять его на первый попавшийся в поисковике сайт пополнения. Если вы забыли точный адрес своего любимого ресурса, постарайтесь найти или вспомнить именно его.

В топе поисковых систем могут быть и мошеннические ресурсы, быстро и надёжно проверить безопасность которых достаточно проблематично.

Я не сообщал о пропаже своей банковской карты в полицию, потому что тот, кто её украл, всё равно тратит меньше, чем моя жена.

2. Убедитесь в наличии HTTPS

В соответствии со стандартами VISA и MasterCard, данные платёжных карт должны передаваться с помощью защищённого соединения, о чём говорит наличие в адресной строке браузера иконки замочка и префикса https в адресе сайта, где s означает secure, то есть безопасный.

Если страница формы оплаты имеет вид http://www.somesite.com, ни в коем случае не оставляйте на ней данные своей карты! Даже если магазин не является мошенническим, любой интернет-мошенник без усилий способен перехватить ваши реквизиты во время отправки такой формы.

Большее доверие у вас должны вызывать сайты с зелёной адресной строкой:

В этом случае вы можете быть уверены не только в защищённом соединении, но и в том, кому вы производите оплату: в адресной строке, помимо адреса сайта, указывается название компании.

Большинство топовых интернет-магазинов, а также сайты банков уже используют «зелёный» сертификат защищённого соединения.

3. Проверяйте сумму платежа на странице ввода карты

Если вы уверены, что платёж безопасен, это ещё не значит, что можно не беспокоиться о защите ваших денег.

Иногда интернет-магазины и сервисы почти незаметно добавляют в ваш заказ дополнительные услуги или сопутствующие товары, согласие на покупку которых вы дали, просто нажав на большую зелёную кнопку «Далее». Тогда как серую и маленькую ссылку «Нет, я хочу купить только то, что выбрал» вы не заметили.

Поэтому, прежде чем вводить номер своей карты, убедитесь, что сумма платежа и наполнение корзины соответствуют тому, что вы хотели изначально купить!

4. Берегите вашу карту от повторных платежей

Возможно, для многих это не будет открытием, но списывать деньги с карты без вашего участия может не только ваш обслуживающий банк.

Практически любой платный интернет-сервис может «для удобства клиента» продлить вашу подписку на свои услуги, списав автоматически сумму месячного обслуживания с вашей карты, которую вы ему ранее «оставили».

Смотрите, на что вы соглашаетесь при оформлении заказа. В условиях может быть пункт о повторном списании денег с карты, даже если при покупке это неочевидно.

Другой способ оформления платной подписки, которую активно используют интернет-сервисы, — это бесплатный пробный период (free trial).

Вы просто вводите карту, и вам открывается «бесплатный» доступ к выбранным продуктам или услугам.

Но по истечении пробного периода с вашей карты начинает списываться сумма месячного платежа до тех пор, пока вы не остановите данные списания, обратившись в службу поддержки сервиса, или через настройки аккаунта.

Более того, чем дольше пробный период, тем больше шансов, что вы забудете, где оставляли реквизиты вашей карты, и не заметите наступивший платёж.

В некоторых случаях free trial можно получить, воспользовавшись этим лайфхаком.

5. Следите за списаниями со своей карты

Любой современный банк предоставляет доступ к интернет-банкингу, где вы в любое время можете просмотреть все платежи по своей карте.

В не особо технологически продвинутых банках они могут обновляться со значительной задержкой, и получить доступ к своим последним транзакциям может быть трудно. Поэтому при открытии карты обязательно оформите на свой мобильный телефон SMS-банкинг — информирование о каждом снятии средств с карты в реальном времени.

Таким образом вы сможете контролировать как точную сумму списания, так и то, в каком магазине или банкомате средства были списаны.

Оптимальное решение для расчётов в интернете — виртуальная карта, деньги на которую вы кладёте порционно, под каждую конкретную сумму покупки. Так вы будете уверены, что лишних денег у вас не спишут, а мошенник, завладев данными карты, всё равно не сможет ничего потратить.

Есть чем дополнить? Делитесь в комментариях, буду рад обсудить ваши советы и лайфхаки!

lifehacker.ru

Безопасность и защита интернет-платежей — Bankir.Ru

Какие действия предпринимаются в деле создания систем безопасных расчетов в сети Интернет и какие при этом используются технологические средства защиты? И почему, несмотря на якобы надежную защиту, продолжают процветать мошенничество и кражи в Интернете? 

Лучше быть в безопасности, чем потом сожалеть.Американская пословица

Не так давно автору довелось беседовать с одним из друзей, который в обычной застольной беседе внезапно заинтересовался, насколько же безопасны пластиковые карты вообще и использование их в расчетах при покупках в сети Интернет в частности. Попытки отмахнуться от него ставшей уже классической фразой «Полную гарантию может дать только страховой полис» ни к чему не привели. Подняв тему, он тут же запряг всю киплинговскую шестерку «Что? Почему? Когда? Как? Где? Кто?» и, пристегнув к ним своего любимца «А вот если?», этот друг, с детских лет отличающийся феноменально занудливой въедливостью, настроился услышать распространенные и доскональные ответы на все свои вопросы. Наверное, можно было бы ответить ему с большим усердием и постараться разложить все, как говорится, по полочкам, только вот интерес его был праздным…

Однако вопросы безопасности расчетов за товары и услуги в сети Интернет — вовсе не праздные, особенно с учетом широкого наступления электронной коммерции, залогом успеха которой становится постоянное увеличение числа пользователей Интернета, привлеченных более низкими ценами и отсутствием необходимости покидать дом или офис для приобретения товара или услуги. Как известно, жертвами онлайн-мошенников становятся не только держатели карт, пользующиеся услугами электронной коммерции, но и сами продавцы, предлагающие свои товары и услуги в сети Интернет.

Покупая в интернет-магазине и используя карту для оплаты покупки, держатель рискует потерять свои деньги, если данные его карты станут известны мошенникам, интернет-продавец же в свою очередь несет риск финансовых потерь, если товары или услуги были оплачены по украденной карте мошенником.

Эмитенты, эквайеры, крайние…

Напомним, что в платежных системах участники разделяются на банки-эмитенты, выпускающие карты для держателей, и банки-эквайеры (в частном случае эмитентом и эквайером может быть одна кредитная организация/банк), обеспечивающие прием выпущенных карт в точках продажи товаров и услуг. В соответствии с этим разделением строится следующая модель взаимодействия: обладатель карты осуществляет покупку в магазине, информация с магнитной полосы карты из магазина в форме запроса передается банку-эквайеру, обслуживающему этот магазин, оттуда, через сервисы самой платежной системы, — в банк-эмитент. Банк-эмитент производит проверку полученной информации о карте и держателе, а также состояния авторизационного лимита и по результатам проверки разрешает (или не разрешает) проведение транзакции. Положительный ответ банка-эмитента на авторизационный запрос является своего рода гарантией, что банк-эквайер получит средства и переведет их на счет магазина. По правилам международных платежных систем в традиционной торговле ответственность за мошеннические операции с картами распределяется приблизительно в равных пропорциях между банком-эмитентом и банком-эквайером, то есть в случае мошенничества держателю возвращает списанные средства либо эмитент (редкость в российских банках, где ответственность чаще перекладывается на держателя), либо эквайер за счет торгового предприятия. В интернет-коммерции же ответственность за мошеннические операции ложится уже однозначно на эквайера, который в свою очередь перекладывает ее на магазин, в итоге возврат средств обладателю карты осуществляется за счет интернет-магазина, через который прошла мошенническая транзакция. Отсюда следует, что наиболее незащищенным звеном в схеме совершения платежа в сети Интернет является онлайновая торговая точка, поскольку в конечном итоге именно за ее счет осуществляется возмещение убытков держателю карты. По описанной схеме работает значительное количество интернет-магазинов, принимающих к оплате карты, что предполагает наличие неких механизмов защиты, способных относительно успешно противостоять мошенничеству.

Протоколы и другие методы защиты

Меры, предпринимаемые участниками электронной коммерции для обеспечения безопасных расчетов в сети Интернет, всегда были достаточно многообразны.

Прежде всего, это обучение держателей карт минимальным навыкам для обеспечения собственной безопасности: пользование только знакомыми интернет-ресурсами, изучение порядка доставки товаров и предоставления услуг, проверка использования интернет-коммерсантом сертифицированных протоколов, гарантирующих безопасность передаваемой информации.

Кроме таких простых методов защиты от мошенничества, как воспитание держателей, безусловно, используются и технологические средства.

Широко используемый и ставший практически обязательным в интернет-торговле протокол SSL (Secure Socked Layer) позволяет всем участникам торговли спокойно передавать самую разную информацию. При попытке перехвата данных они будут закрыты шифром, взломать который за сколько-нибудь адекватный промежуток времени невозможно.

Грамотный держатель карты, пользующийся услугами интернет-ресурсов, осуществляющих продажу товаров и услуг, отнесется с предубеждением к отсутствию SSL у точки электронной коммерции. Протокол SSL использует технологию шифрования с открытым ключом и цифровые сертификаты для опознания сервера, участвующего в транзакции, и защиты информации в процессе ее передачи от одной стороны к другой по каналам Интернета. Транзакции протокола SSL не требуют идентификации клиента. Вначале клиент посылает сообщение серверу. Сервер отвечает и отправляет клиенту свой цифровой сертификат в качестве средства идентификации. Прежде чем продолжить транзакцию, клиент и сервер договариваются по поводу сеансовых ключей. Ключи сеанса — симметричные закрытые ключи — используются только в данной транзакции. Как только ключи выбраны, сеанс связи между клиентом и сервером продолжается, при этом используются ключи сеанса и цифровые сертификаты.

Итак, хотя протокол SSL надежно защищает информацию, передаваемую через Интернет, он не может уберечь частную информацию, хранимую на сервере продавца, — например, номера кредитных карт. Когда продавец получает данные кредитной карты вместе с заявкой на покупку, информация расшифровывается и сохраняется на сервере, пока заявка не будет выполнена. Если сервер не защищен и данные не зашифрованы, то возможен несанкционированный доступ к частной информации и дальнейшее использование ее в мошеннических целях.

В дополнение к использованию протокола шифрования передаваемых данных участники интернет-коммерции используют такие хорошо известные способы идентификации держателя карты, как проверка СVV2/СVK2-кодов (СVV2-код для карт платежной системы Visa и CVK2 — для MasterCard).

К способам идентификации стоит добавить проверку адреса AVS (Address Verification Service). Данная процедура в большей степени характерна для североамериканского рынка электронной коммерции, но, тем не менее, с ней приходилось сталкиваться и держателям карт российских банков, пытавшимся воспользоваться картами для оплаты товаров с доставкой на территории США.

Однако все эти меры безопасности явно недостаточны для обеспечения высокого уровня безопасности расчетов в сети Интернет.

Доля интернет-торговли неуклонно растет из года в год, увеличиваются обороты от продажи товаров и услуг в сети, пропорционально растет и количество мошеннических операций, но мало кто хочет отказываться от получаемых выгод, поэтому всех участников процесса все больше волнует безопасность проведения платежей и расчетов.

3-D — это не только захватывающие фильмы

Вопрос безопасности волнует не только держателя карты, производящего оплату товара в интернет-магазине, но и интернет-магазин, и эквайера, и эмитента, и больше всего — платежные системы, которые вкладывают огромные средства для обеспечения безопасности платежей и защиты от мошенничества.

Многочисленные попытки международных платежных систем сделать расчеты в области электронной коммерции максимально безопасными привели к появлению разработанного платежной системой Visa International протокола 3-D Secure.

Технология 3-D Secure представляет собой протокол аутентификации владельца карты при проведении покупок в сети Интернет, предназначенный для обеспечения безопасности интернет-платежей: проверка личности осуществляется в онлайн-режиме.

Основным действующим принципом технологии 3-D Secure стала гарантия безопасности проведения расчетов в системе электронной коммерции. Причем данная технология не только гарантирует сохранение в безопасности сведений о покупателях, но и в значительной степени способствует сохранению финансовых средств остальных участников платежа.

Реализуется технология 3-D Secure на основе трех доменов (что и заложено в ее названии), в которых начинается и завершается жизненный цикл транзакции. Это домен эмитента, в котором происходит аутентификация держателя, домен эквайера, включающий в себя банк-эквайер и интернет-магазин, и, наконец, домен взаимодействия, содержащий службы и сервисы платежной системы.

Цепочка, обеспечивающая безопасность 3-D Secure, состоит из таких звеньев, как:

— проверка личности владельца карты в реальном времени, которая начинается после ввода номера карты на платежной странице электронного магазина, откуда покупатель перенаправляется на сервер своего банка-эмитента. Для проверки используется пароль, известный только владельцу карты и банку;

— формирование банком-эмитентом по результатам проверки ответного сообщения, которое банк-эмитент защищает от несанкционированных изменений, используя цифровую пдпись;

— защита конфиденциальной информации пользователя, например номера карты, для чего используются защищенные страницы платежного сервера, на котором сохраняется введенная информация. Получатель платежа — электронный магазин — не имеет доступа к этой информации, что защищает от ее хищения.

Таким образом, 3-D Secure не только обеспечивает безопасное проведение платежа, но и разграничивает риски участников транзакции за счет четкого разделения функций при обработке платежной операции: банк-эмитент проверяет личность держателя карты, поскольку именно он располагает информацией о клиенте, а банк-эквайер автоматически организует связь с системой аутентификации эмитента, используя для этого сервисы платежных систем. Отметим, что, если мошенническая транзакция прошла через интернет-магазин, использующий технологию 3-D Secure, ответственность за нее, согласно правилам платежных систем, будет нести уже не эквайер, а эмитент, и при этом не имеет значения, использует эмитент технологию 3-D Secure или нет. Выгода использования протокола 3-D Secure для точки электронной коммерции понятна, а вот эмитенты попадают в сложную ситуацию, поскольку оказываются перед выбором: либо приобрести очень недешевое решение 3-D Secure и обезопасить своих клиентов и себя от мошенников, либо запретить держателям карт их использование в интернет-магазинах и потерять значительную часть клиентов, пользующихся интернет-коммерцией, либо ничего не делать и надеяться, что мошенничество не затронет их.

Можно с уверенностью сказать, что применение этого протокола гарантирует безопасность платежей через Интернет для всех пользователей в любых электронных магазинах.

В борьбе за безопасность интернет-платежей международные платежные системы действуют сообща, поэтому протокол 3-D Secure, предложенный Visa Int., был поддержан системой MasterCard Worldwide. Результатом сотрудничества в сфере безопасности интернет-расчетов стало появление программ Verified by Visa и MasterCard SecureCode. Обе программы для безопасных расчетов в Сети предлагают использовать технологию 3-D Secure.

В самом общем виде обе программы предлагают держателю карты для проведения интернет-платежей зарегистрироваться на сайте банка-эмитента и получить от него некое кодовое слово (число), которое потребуется ввести в всплывающем окне после решения держателя оплатить выбранный товар/услугу на сайте интернетпродавца. Именно по этому слову (числу), которое известно только банку-эмитенту и держателю, эмитент идентифицирует держателя и подтверждает возможность успешного проведения операции оплаты. Как вариант, кодовое слово или число может генерироваться единожды для каждой оплаты и высылаться SMS-сообщением на телефон держателя карты. В этом случае при регистрации держателю потребуется сообщить банку-эмитенту свой номер мобильного телефона, проконтролировать, чтобы на момент проведения операции телефон был в зоне действия оператора связи, и иметь положительный баланс на счете для успешного получения SMS-сообщения. Таким образом, проверкой введенной кодовой информации и отправкой банком-эмитентом ответного сообщения транзакция успешно завершается. Даны гарантии безопасности платежа и сохранности индивидуальной информации, эмитент и эквайер обеспечили проведение безопасного расчета, интернет-коммерсант продал товар, а держатель карты получил не только товар, но и новые преимущества от совершения покупки по 3-D Secure: в системе создается специальная регистрационная запись, фиксирующая платежи в Интернете, держателю не нужно иметь особую карту, чтобы оплачивать товары или услуги в сети Интернет. Кроме того, владельцам зарегистрированных карт Visa Int. предоставляет дополнительные удобства: возможность возврата денег, гарантированную защиту от мошенничества.

Прочитав все вышеизложенное, резонно задаться вопросом, почему же не все так хорошо, если все так хорошо? Почему продолжают встречаться случаи мошенничества и кражи персональных данных, почему Интернет кишит сообществами интернет-шоперов, делящихся информацией о потерянных деньгах и отказах в проведении платежей? Ответ прост — вся красивая модель работы 3-D Secure строится на непременном участии в этих программах и эмитента, и эквайера, и интернет-коммерсанта. Если держатель карты зайдет на сайт интернет-коммерсанта, участвующего в любой из программ Verified by Visa или MasterCard SecureCode, и получит отказ в проведении операции, это будет означать, что банк-эмитент, выдавший держателю карту, не присоединился к протоколу 3-D Secure.

По информации MasterCard Worldwide, в мире зарегистрировано более 470 тыс. интернет-магазинов, участвующих в программе MasterCard SecureCode, и примерно столько же участвующих в программе Verified by Visa.

А что в России?

В 2003 г. система ASSIST стала первой российской системой электронных платежей, сертифицированной Visa International по новой технологии 3-D Secure, что можно считать как значимым событием для самой компании, так и важным этапом в развитии электронной коммерции в России в целом. С этого времени система ASSIST выступает в качестве независимого провайдера аутентификации кард-холдера Verified by Visa.

Банки, принципиальные члены МПС, имеющие лицензию на интернет-эквайринг и заинтересованные в нем, могут подключать свои процессинговые центры к шлюзу ASSIST.

В деле обеспечения возможности участникам электронной коммерции принимать к оплате карты международных платежных систем активно стартовала компания PayOnline System — самая современная из российских систем интернет-платежей. Компания сертифицирована на соответствие PCI DSS и прошла сертификацию в международных платежных системах Visa International и MasterCard Worldwide.

Солидным игроком в области предоставления интернет-процессинга по банковским картам, работающим на российском рынке, является голландская компания CronoPay.

Интересным, на наш взгляд, явлением на российском рынке стала система HandyBank, которая представляет собой интернет-банковский сервис для пользователей — физических лиц. Этот сервис предоставляют банки — участники системы. HandyBank дает возможность клиенту банка круглосуточно с любого компьютера или мобильного телефона совершать интернет-платежи со счета своей банковской карты. Система только начинает свое развитие, но уже сейчас у нее есть ряд реальных преимуществ по сравнению с обычными карточными платежами в Интернете. Во-первых, высокий уровень безопасности: система позволяет совершать транзакции, не передавая в Интернет ни номера своей карты, ни ПИН-кода к ней, ни других ее реквизитов. Во-вторых, более широкий спектр платежных операций. Клиенты HandyBank могут оплачивать множество услуг в упрощенном режиме, совершать банковские переводы, платить налоги и штрафы (госплатежи), совершать интернет-покупки с банковской гарантией возврата денег при любых проблемах с поставкой товара. К дополнительным преимуществам можно отнести также мобильный банкинг и пополнение счета через терминальные сети.

Таким образом, у российской интернет-коммерции есть все необходимые ресурсы для того, чтобы привлечь к себе большое число интернет-покупателей, предоставив им широкий спектр предлагаемых товаров и услуг и продемонстрировав высокую степень защищенности расчетов.

***

По последним сообщениям, появившимся в СМИ, в кампанию по борьбе с интернет-мошенничеством включилась корпорация Microsoft. Как сообщает пресс-служба корпорации, Microsoft совместно с Национальной ассоциацией по борьбе с киберпреступностью (NCFTA) разработали систему Internet Fraud Alert, призванную противодействовать интернет-мошенникам. Инициативу поддержали eBay, система PayPal, Citizens Bank, а также американская Федеральная комиссия по торговле и некоторые другие организации.

Internet Fraud Alert позволяет создавать базу украденных данных о сетевых аккаунтах или кредитных картах. Информация будет максимально оперативно передаваться в организацию, обслуживающую владельца данных. Таким образом, банки и другие компании смогут обеспечить безопасность пользователя и, проанализировав механизм кражи данных, предотвратить новые случаи.

Все вышесказанное дает основания полагать, что защита платежей в сети Интернет есть краеугольный камень в деле дальнейшего развития электронной коммерции, и участие в этой работе таких монстров, как Visa International, MasterCard Worldwide и корпорация Microsoft, приведет к повышению безопасности производимых интернет-расчетов и, как следствие, к повышению уровня доверия держателей карт и пользователей интернет-коммерции.

Ну и, наконец, не забывайте о старом добром способе защиты — о страховом полисе, который в настоящее время предлагают в основном активные банки-эмитенты. Банки, заключая договоры со страховыми компаниями, предлагают держателям страхование рисков от мошеннических операций, а в связи с ростом количества таких операций страхование пластиковых карт становится все более востребованным как со стороны банков-эмитентов, так и со стороны держателей карт. Среди основных рисков, которые покрывает страховка карты, — получение мошенниками денег из АТМ с использованием украденной карты или поддельной карты, использование поддельной карты и поддельной подписи на платежных документах, совершение мошеннических операций по украденным данным карты в сети Интернет.

Банкам-эмитентам, которые хотят разрушить традицию перекладывания убытков по мошенническим операциям на держателей карт, следует серьезнее отнестись к этому перспективному способу защиты средств клиента и собственного имиджа.

bankir.ru

Как защитить свою банковскую карту при совершении покупок в интернете

Злоумышленники могут получить доступ к банковскому счету человека только при наличии данных его платежной карты: номера, фамилии и имени владельца, срока действия и трехзначного CVC-кода с обратной стороны карты. Для их получения мошенникам даже не нужно заниматься установкой шпионского оборудования на банкоматы. Есть и более простые пути. Некоторые аферисты, например, создают липовые сайты и предлагают на них очень дешевые товары, чтобы доверчивые покупатели вводили свои реквизиты. Другие организовывают кибер-атаки на сервера реальных интернет-магазинов, а затем снимают деньги со счетов их ничего не подозревающих клиентов.

Depositphotos

Как сделать покупки в интернете безопасными?

Для интернета — отдельная карта

Категорически не рекомендуется оплачивать покупки в интернете с помощью зарплатной карты или карты с большой суммой на счету. Для этих целей лучше иметь отдельную карту. Тем более, что сегодня многие банки с целью привлечения клиентов предлагают карточные продукты с бесплатным обслуживанием; по некоторым из них даже предусмотрено начисление кэшбека за покупки и процента на остаток средств. Чтобы оплачивать недорогие товары, держите на карте небольшие суммы. Тогда, если злоумышленники все же доберутся до вашего счета, их нажива будет невелика. Если вы планируете купить дорогую вещь, закидывайте нужную сумму на карту непосредственно в день покупки.

Определение надежности интернет-магазина по адресной строке

Отличить надежный интернет-магазин от ненадежного может любой покупатель. Для этого нужно посмотреть на адресную строку сайта: она должна начинаться не с http, а с https. Буква «s» говорит о том, что в используемом протоколе передачи данных применяется система специального шифрования. При вводе данных карты на сайте, адрес которого начинается с http, ваша персональная платежная информация может быть похищена любым кибер-злодеем.

Блокировка интернет-транзакций

Чтобы не допустить несанкционированных списаний средств со своей карты, можно отключить в мобильном банковском приложении функцию онлайн-покупок. Если вы потом захотите совершить оплату коммунальных услуг или покупку в интернет-магазине, можно снова ее включить на время. Но такие возможности предлагает не каждый банк.

Контроль операций по карте и оперативное реагирование

Если шансы вернуть похищенные наличные очень малы, то со средствами, украденными с карты, дело обстоит получше. Во-первых, подключите смс-оповещения о покупках. Это нужно для оперативного получения информации о списании средств со счета. Получив сообщение о транзакции, которой вы не совершали, немедленно сообщите об этом в банк. Чтобы предотвратить новые списания, заблокируйте карту.

По закону, банк обязан вернуть клиенту деньги, которые были незаконно списаны с его карты, если он в течение суток уведомит финансовое учреждение об этом инциденте.

Было интересно?

Пожалуйста, поделитесь в социальных сетях: И подпишитесь, чтобы ничего не пропустить:

www.exocur.ru