Прикрываем и соскребаем: Изучаем правила защиты своей карты — Биллинговые системы

Прикрываем и соскребаем: Изучаем правила защиты своей карты

31.10.2013

Мы узнали о куче опасностей, подстерегающих вас при снятии наличных в банкомате или совершении покупок в магазине. Руководитель оператора платежей «Биллинговые системы» Андрей Рычков рассказал нам о правилах денежной гигиены, соблюдая которые вы уменьшаете вероятность «встречи» с мошенниками.

Нас активно призывают забыть о наличных деньгах и пользоваться банковскими картами. Пластика в повседневной жизни становится больше, и всё чаще мы расплачиваемся картами в магазинах, ресторанах и других торгово-сервисных организациях. Но большинству бумажные деньги все же милее. Дело в банальном страхе, недоверии и привычке, а не в том, что мы — ярые противники прогресса.

В Пермском крае за восемь месяцев 2013 года с карт было похищено более 3 млн рублей. Годом ранее эта цифра не превышала 930 тыс. рублей. В борьбе с мошенниками Центробанк намерен ввести обязательное правило: все карты должны быть оснащены чипом, а не только магнитной полосой.

Топ-менеджер компании «Биллинговые системы» Андрей Рычков объяснил, почему карты с чипом безопаснее, и раскрыл несколько правил, при соблюдении которых меньше шансов, что мошенники украдут ваши деньги. Обо всём этом — читайте в интервью.

— Андрей, почему чип безопаснее магнитной полосы?

 — Раньше пластиковые карты существовали только с магнитной полосой. Сейчас, с увеличением случаев мошенничества, Visa и MasterCard стали вводить дополнительные меры защиты. Злоумышленники бьют по кошельку не только потребителей, но и платежных систем. Чип — одна из защитных технологий.

Visa и MasterCard также увеличивают стоимость обслуживания карт без чипа. Получается, они закладывают в тарифную сетку более высокие риски. И тем самым денежно стимулируют банки выпускать более безопасные карты с чипом.

У карты есть два способа считывания информации. Первый — с магнитной полосы, второй — с чипа. Мошенники в основном подделывают только магнитную полосу.

— Это не мешает большинству банков выпускать карты преимущественно с магнитной полосой. Почему так происходит?

 — Что в России является генератором развития карточного рынка? Зарплатные проекты. Если топ-менеджеры получают карты премиум-сегмента, то простым рабочим достаются самые дешевые карты с магнитной полосой.

Банк, с одной стороны, заинтересован в том, чтобы его клиенты были лучше защищены. Но с другой, ему невыгодно выпускать более дорогие карты с чипом для всех. Тем более, еще неизвестно, готовы ли люди платить больше, ведь выпуск карты с чипом стоит дороже.

— Объясните механизм действия карты с чипом.

 — У карты есть два способа считывания информации. Первый — с магнитной полосы, второй — с чипа. И там, и там зашит так называемый «трек» — информация об эмитенте и владельце карты, ее номер. В магнитной полосе также сгенерирован уникальный ключ, который сообщает, есть в карте чип или нет.

В ходе интервью мы «распотрошили» карту. Вот так выглядят магнитная полоса и чип.

— То есть платежный терминал или банкомат в состоянии понять, с чипом карта или нет?

 — Да. Вспомните, что происходит в магазине? Вы протягиваете кассиру карту, он, не глядя, проводит магнитной полосой через устройство, которое сообщает: «Вставьте карту чипом». И вы сможете провести операцию только тогда, когда карта будет вставлена правильно.

Один из самых распространенных способ мошенничества — скимминг, когда на банкомат или платежное терминал устанавливается устройство, перехватывающее информацию с магнитной полосы. А если карта с чипом?

 — Мошенники могут подделать только магнитную полосу, но не сам чип. Скиммеры, которые считали информацию с магнитной полосы, узнали pin-код и сделали дубликат карты, не смогут снять деньги в банкомате, если оригинал снабжен чипом.

Та же картина повторится с платежным терминалом в магазине. Продавцы в крупных торговых сетях даже следуют специальным инструкциям.

Например, владелец карты с чипом по своему усмотрению может попросить кассира провести оплату по магнитной полосе. В таком случае, продавец обязан проверить документы покупателя и удостовериться, что карта принадлежит ему.

Но если покупатель подает кассиру карту только с магнитной полосой, а терминал говорит, что на пластике должен быть чип, то вывод один: карта является подделкой, а ее предъявитель — мошенник.

— Как работает скимминговое устройство?

 — У вас был в детстве кассетный магнитофон? Помните, как проигрывалась в нем кассета? Скиммер считывают информацию с полосы, как магнитофон с кассетной пленки. Помимо этого мошенникам нужно узнать и pin-код. Сделать это можно разными способами, например, установив накладку на клавиатуру или камеру.

Камеры есть не только рядом с банкоматами, но и над каждой кассовой зоной. Они записывают все действия кассиров и покупателей, снимают вашу карту, ее номер и то, как вы вводите pin-код. И неизвестно, кто пользуется этим видео.

Основная рекомендация по защите от скиммеров: пользуйтесь проверенными банкоматами, которые стоят в определенных точках, опрятно выглядят и не внушают никаких подозрений. Дополнительная мера предосторожности: всегда прикрывайте клавиатуру рукой, когда вводите PIN-код. Хоть в банкомате, хоть на кассе в магазине. Не нужно этого стесняться.

Как правило, деньги не списываются со счета ежесекундно. Сначала они просто замораживаются. И хотя вы не видите денег на счету, они там еще есть.

— Давайте рассмотрим другую ситуацию. В ресторанах и кафе при оплате счета официант забирает карту.

 — За границей карты не забирают, а нам лень включить голову. Ведь это все равно, что взять чужой кошелек в руки!

По сути, официант может просто сфотографировать вашу карту с обеих сторон и дальше без каких-либо препятствий пользоваться ей в интернете. Что нужно для оплаты покупок в онлайн-магазинах? Только те данные, которые есть на пластике — номер карты, окончание срока действия, фамилия и имя владельца, а также трехзначный cvv-код, указанный на оборотной стороне. Этого достаточно. И никакого pin-кода не нужно.

Рекомендация простая. Вы же никому не говорите pin-код и не пишите его на карте? То же самое должно быть и с cvv-кодом. Просто запомните его, а потом закрасьте или соскребите. Даже если ваша карта оказалась в плохих руках, злоумышленники не смогут воспользоваться ей в интернете.

Еще один простейший совет. Всегда подключайте услугу sms-информирования. Если у вас списана некая сумма денег, то вам приходит sms. Если вы не совершали никакой операции, то немедленно звоните в банк, блокируйте карту и опротестовывайте списание. Как правило, деньги не списываются со счета ежесекундно. Сначала они просто замораживаются. И хотя вы не видите денег на счету, они там еще есть. Таким образом, вовремя оповестив банк, вы можете успеть сохранить часть ваших денег.

Cvv-код должен быть таким же секретным, как pin-код. Запомните его и удалите с карты.

 — Еще одна стандартная ситуация. Оплата покупок или услуг в интернете. На что, в первую очередь, обращать внимание здесь, чтобы не столкнуться с мошенниками?

 — Все интернет-браузеры сегодня информируют пользователя об уровне безопасности соединения при проведении оплаты товара или услуги.

Объясню, как разделить опасный и безопасный каналы связи. Все платежи в интернете должны осуществляться в рамках защищенного протокола https. Чтобы у интернет-магазина был такой протокол, он должен получить специальный сертификат. Эти сертификаты подсвечиваются тремя цветами.

Если адрес и замочек подсвечены красным или замочка вообще нет, то сертификату не стоит доверять. Белая или зеленая подсветка означает, что магазину можно верить. При этом зеленым подсвечен самый надежный сертификат.

К примеру, при входе в системы интернет-банка Сбербанка мы увидим зеленую подсветку.

Хотите, открою два страшных секрета?

— Конечно.

 — Никогда не пользуйтесь для расчетов зарплатной картой. Придите в банк и откройте вторую. Перекидывайте деньги с одной карту на другую через мобильный или интернет-банк. То, что вы собираетесь потратить, носите на расчетной карте. Остальное — храните на «домашней» карте. Во-первых, вы будете контролировать свои расходы. Во-вторых, вы защитите свои деньги. Вы же не носите с собой банку с наличными? То же самое должно быть с деньгами на банковской карте.

— Второй секрет?

 — Почти все крупные банки при открытии карты предложат вам застраховать операции по ней. Не отказывайтесь. Еще несколько лет назад такой услуги не было, но сейчас она получает все большее распространение.

— Вы только что рассказали о способах защиты от действий мошенников, которые могут подстерегать везде. Ведь неудивительно, что электронные расчеты пугают людей, особенно старшее поколение.

 — Почему? Все зависит от человека. Хочет научиться — научится. Со временем пользоваться картами становится проще и понятнее. Главное всё показать и объяснить своим родителям, родственникам. А деньги и из кошельков воруют.

 — Способ украсть из кошелька понятен и известен. А здесь вариантов «увести» деньги много.

 — Мы соблюдаем элементарные правила: моем руки перед едой, чистим зубы. Давайте соблюдать и денежную гигиену!

Выбирайте карты с чипами, стирайте cvv-код, во время пользования прикрывайте pin-код, снимайте деньги только в проверенных банкоматах и заведите «домашнюю» карту. Конечно, эти советы не гарантируют 100% безопасности. Но эти меры предосторожности вас защитят.

Источник смотрите здесь

К списку новостей