На заграничных сайтах часто запрашивают реквизиты карты (номер, имя держателя, срок действия и CVV2-код), например, в случае бронирования гостиницы. Могут ли мошенники снять средства с карты, зная эти параметры, и как такого избежать – узнавал Prostobank.ua.

Сергей Головань, начальник управления карточного бизнеса, Астра Банк

Рекомендуется иметь для расчетов в электронной коммерции отдельную карту, на которую зачислять средства в пределах суммы, нужной для конкретного платежа. Однако если операция разовая и срочная, можно провести платёж и по обычной карте, предварительно активировав интернет-расчеты, а после платежа – опять закрыв такую возможность в банке-эмитенте.

Александр Дрозд, директор департамента бизнеса с платежными карточками, банк Киевская Русь

Опасно ли? Теоретически — да. Но ведь и расчеты в торгово-сервисной сети, и снятие наличных в банкомате, и переход дороги в неустановленном месте, теоретически, тоже опасны – всегда существует вероятность плохих последствий. Это опять же зависит от того, насколько человек дисциплинирован и готов соблюдать правила, чтобы не «засветить» данные своей карточки или не попасть под машину. Еще раз подчеркиваю – соблюдение элементарных правил, о которых мы говорили выше, сводит к минимуму вероятность того, что вашей карточкой воспользуются мошенники.

Что касается второго вопроса, то зная параметры карты, снять наличные все же не получиться, а вот рассчитаться в интернете может и удастся. Поэтому снова возвращаемся к правилам и рекомендациям. Очень важно, чтобы пользователь знал обо всех возможностях воспрепятствовать мошенникам, а это и блокировка карты с помощью мобильного банкинга, и установка лимитов по различным видам операций, и установка запретов на определенный круг операций. И если операции в интернете заблокированы, то совершить оплату в виртуальной среде уже не удастся, поскольку все равно требуется авторизация процессингового центра, а при заблокированных интернет-транзакциях авторизация получена не будет.

Ну, а для любителей расчетов в интернете платежные системы разрабатывают новые продукты. Например, Visa для безопасности расчетов в интернет-среде разработала принципиально новую карту, основной особенностью которой является возможность генерации пароля с последующим введением его при совершении покупки. Причем пароль генерится на самой платежной карте. На оборотной стороне такой карты находится небольшая клавиатура для ввода символов. С использованием этой клавиатуры пользователь вводит свой ПИН-код, который преобразуется в одноразовый пароль. Этот пароль выводится на маленький экран, который также расположен на карте. Введение этого пароля на сайте и подтверждает правомерность платежа. Эта технология уже осваивается в мире и должна помощь существенно снизить уязвимость расчетов в интернете.

Юлия Морозова, директор департамента развития карточного бизнеса, VAB Банк

Банки предпринимают целый комплекс мер, чтобы предотвратить возможность несанкционированного доступа к данным на карте. Они проводят круглосуточный мониторинг транзакций по картам своих клиентов, что сводит вероятность мошеннических операций к минимуму. И все же мы настоятельно рекомендуем проводить расчеты через Интернет с помощью виртуальной карты, перебрасывая на нее суммы, в размерах, необходимых для оплаты покупки. Это дополнительный инструмент защиты для средств клиента. В свою очередь, и сами интернет-сайты предпочитают принимать к оплате именно виртуальные карты, чтобы максимально снизить риски покупателей и обеспечить своему ресурсу репутацию надежного интернет-источника.

Сергей Мандыбура, заместитель начальника управления платежных карточек, банк Киев

Риск достаточно велик. Чтобы минимизировать размеры материальных потерь, возможных в случае кражи мошенниками персональных данных, банки, как правило, рекомендуют осуществлять интернет-платежи используя дополнительные карты, в том числе, как вариант — так называемые виртуальные. В таком случае владелец карты может переводить с основной карты на дополнительную ту сумму средств, которая необходима для совершения покупок, и в случае компрометации виртуальной карты потеря средств с основной карты исключается.

Для дополнительной гарантии можно заблокировать действие основной карты в интернете. В этом случае, даже если мошенникам каким-то образом удалось заполучить персональные данные (номер, имя держателя, срок действия и CVV2-код) основной карты, использовать ее для расчетов через интернет они уже не смогут.

Источник: Prostobank.ua