Интересные и полезные статьи о безопасности
Домой Лицо Голос, смех Осанка и походка Рисунки, каракули Жесты и позы Одежда Здесь курят! В машине
Праздники Квартира Другие статьи
Статьи / Безопасность

Банковские карты: плюсы и минусы

Банковские карты постепенно становится для россиян привычным инструментом. У многих всегда с собой не одна, а две и больше карточек. Другой вопрос, как они используются. По статистике, большинство карт - зарплатные, а используют их два раза в месяц: снимают аванс и зарплату. Дистанционный доступ к счёту придуман для удобства, чтобы не носить кучу денег в кошельке и легко оплачивать товары и услуги.

Виды банковских карт

Чиповая карта, с «золотыми» контактами на лицевой стороне, самая безопасная на сегодня, так как сложно сделать дубликат. Устройств, принимающих эти карты, мало в России и Америке, но много в Европе.

Магнитная карта у неё магнитная полоса с тыльной стороны. Плохо защищена от мошенников.

Комбинированная карта имеет и «золотые» контакты на лицевой стороне и магнитную полосу с тыльной. В устройствах, поддерживающих чтение с чипа, они будут обрабатываться как чиповые, в остальных – как магнитные. Украсть деньги с неё труднее – в магнитной полосе есть информация о наличии чипа, и многие банкоматы будут пытаться работать именно с ним, но на дубликате чипа не будет. Поэтому вероятность потери денег меньше.

Виртуальная карта бывает на физическом носителе (на пластике, без чипа и магнитной полосы) или без него. Во втором случае вы получаете от банка только платёжные реквизиты. Как и где их хранить вы определяете сами. Виртуальные карты годятся для интернет-магазинов, но с их помощью нельзя снять деньги, а это самая популярная у воров операция.

Карточки эмитируют почти все банки, которые работают с физическими лицами. И они заинтересованы в обучении людей, как использовать банковские карты.

В чём их отличия и что главное при использовании банковских карт?

Главное - защита. Используя карточки нужно быть очень аккуратным. Прежде всего помните, что карточка - ваш личный предмет:

  • Нельзя отдавать свои карты даже родственникам, а тем более знакомым. Также не давать записывать цифры с карты, а PIN-код хранить в голове. Не использовать карты в сомнительных местах, где на банкомат мог бы быть установлен скиммер для считывания данных.
  • Она должна быть на виду при расчётах, например, в ресторане. Иногда официанты вместо того, чтобы подойти к вам со специальным аппаратом, забирают карточку и идут куда-то «на кассу». Требуйте, чтобы операция проходила в вашем присутствии: пост терминала принесли бы к столу или вы подойдёте к кассе на reception. А если ни то, ни другое невозможно, безопаснее оплатить наличными.
  • Большие сетевые банки стараются развивать сеть дистанционного доступа к счёту. То есть устанавливать банкоматы и терминалы самообслуживания во многих местах. Кроме этого банки создают мобильные приложения, чтобы владельцы карт не стояли в очереди, а использовали телефон, который всегда с собой.
  • Для защиты денег на счетах можно установить индивидуальный лимит расходования на день, месяц, или на отдельные операции, например, на снятие наличных. Вы сами определяете размер лимита. Когда будет нужна большая сумма можно временно снять лимит (прямо перед кассой), оплатить и затем поставить лимит снова. Это делают при помощи SMS: отправляют сообщение в банк и приходит уведомление, что лимит снят. (SMS можно отправить только с одного номера, зарегистрированного в договоре с банком.)
  • Банкомат для самообслуживания может стоять, как в дополнительном офисе банка, так и в магазине или в торговом центре. Если вы используете банкомат своего банка, услуги бесплатные, за операции через банкоматы других банков придётся заплатить комиссию (её списывает ваш банк).
  • Оплата картой товаров и услуг в Интернете очень удобна. Но, иногда это происходит слишком легко (без подтверждения через SMS). Получается, что любой человек, переписавший цифры с чужой карты, может совершить такую операцию.

    Поэтому банки рекомендуют заводить отдельную карточку с отдельным счётом для оплаты услуг в Интернете. И переводить туда небольшое количество средств, которым вы готовы рискнуть. Кроме этого есть возможность установить лимит (на день, месяц и др.).

  • Специально для Интернета существуют виртуальные карты. Это только реквизиты: номер карточки и необходимые данные для проведения операций в сети. Срок их действия три-четыре месяца (обычной карты - от одного года до несколько лет), это тоже снижает риск.
  • По правилам в банке не хранятся полные номера карт и доступа к этой информации у сотрудников просто нет. Кроме того, сайт банка защищён и специальным образом обрабатывает операции. Реквизиты карт нигде не сохраняются, только обрабатываются. Важно, чтобы также правильно всё было сделано и со стороны интернет-магазина.

    О защите страниц сайтов говорит значок закрытого замка и начало адреса https вместо http. Он обязательно должен быть, когда вы переходите в режим оплаты.

  • Существует возможность оплачивать с мобильного телефона. Самое простое и самое дешёвое решение – это SMS-банкинг. Например, клиент набирает SMS в нужном формате, чтобы пополнить счёт телефона. В ответ приходит сообщение об исполнении операции.

    Для более «умных» телефонов - смартфонов, разрабатывают удобные приложения (программы) с пунктами меню. Таким образом можно оплачивать, например, коммунальные услуги. Так как передача данных происходит через публичные сети, чтобы воспользоваться услугой нужно обязательно установить лимит.

    Очевидно, что телефон мог бы сам выполнять функцию банковской карточки. Проводишь телефоном и оплата происходит. Но для России это, если и возможное, то далёкое будущее. Для развития нужны не только аппараты с определёнными возможностями, но самое главное, сети: магазины и организации где можно было бы так оплатить.

  • Зарплатные карты удобны прежде всего для работодателей. Не приходится инкассировать деньги - получать в банке, перевозить и хранить. Наличные деньги банк инкассирует в банкоматы. А на территории крупных организаций нередко даже ставят банкоматы, чтобы сотрудникам было удобнее обналичивать деньги.

    Почему для банков выгодны зарплатные проекты? Физическое лицо (владелец карточки) получает услуги бесплатно, но организация за это платит. К тому же не все средства человек снимает сразу, часть денег остаётся на счете и для банка это привлечённые ресурсы, которые можно использовать в обороте.

    Количество карточек у людей постоянно увеличивается. На сегодняшний день главная проблема в их распространении - недостаток инфраструктуры - не во всех магазинах можно расплатиться карточкой. Но, учитывая удобство использования карт и опыт более развитых стран, у нас всё впереди.


    • Как воруют деньги с карт?

    В числе воровских профессий появилась новая – кардеры, а то, чем они занимаются называется кардингом. Основные операции с картами: кража или получение данных, записанных на ней, и изготовление дубликата. А если мошенники узнают и PIN-код (англ. Personal Identification Number – персональный идентификационный номер), то можно просто снять наличные.

    Первые платёжные карты появились в конце 70-х годов прошлого века. Тогда, основной защитой была магнитная полоса. Скопировать эти карты не так уж трудно даже в домашних условиях. В 80-х появились первые электронные или «чиповые» карты. Дубликат чиповой карты и тогда было сложнее сделать, а сегодняшние - практически невозможно.

    Менее защищённые магнитные карты до сих пор выпускают в Америке и в России по нескольким причинам:
    - для обслуживания чиповых карт банкам приходится полностью обновлять оборудование, покупать дорогие лицензии на программы и проходить сертификацию;
    - выпуск чиповой карты также обходится дороже.

    Как получают данные карты и PIN-код?

    Снятие наличных составляет от 80 до 90% от всех воровских операций. Клиент банка вставляет карту в банкомат, машина считывает с магнитной полосы номер, ФИО, срок действия карты и другую служебную информацию или «трек». Затем клиент вводит PIN-код. При этом информация считывается с клавиатуры в зашифрованном виде: банкомат не знает код, это защита от подключения к клавиатуре.

    Затем клиент вводит сумму, которую хочет снять и вся информация одним пакетом уходит в банк, на главный компьютер. После проверки:
    - пакет расшифровывается,
    - зашифровывается специальным ключом,
    - сверяется с проверочным значением из служебной области «трека».

    PIN-код при этом получить невозможно, его знает только владелец карты, то есть его можно только подсмотреть.

    Как мошенники могут получить «трек»» и PIN? Карта движется, банкомат считывает данные с магнитной полосы, можно попробовать установить свой считыватель - скиммер, поэтому воровство треков называют скиммингом. PIN-код можно подсмотреть с помощью мини-камеры, её приклеивают к банкомату или где-то рядом. Иногда воры применяют незаметные накладки на клавиатуру - она запоминает цифры.

    Как безопасно пользоваться банкоматом?

    Банкоматы с защитой от скимминга
    Одни банкоматы принимают карты плавно и быстро, другие медленно, с заметной дрожью. Карта дрожит, если включён режим защиты jitter (дрожание). Карта двигается по случайной траектории, известной банкомату, но не известной скиммеру. Банкомат «знает», в какой момент нужно читать данные, а в какой нет. Скиммер получает бесполезный набор символов.

    Джиттер-функция есть не во всех банкоматах. Чтобы проверить работает ли она можно сначала вставить недействующую карту и посмотреть, как она входит и выходит. Если карта движется медленно и дрожит, то перед вами хороший, безопасный банкомат.

    Нестандартные элементы на банкомате

    Осмотрите банкомат – посторонние предметы, особенно рядом с приёмным лотком, должны вас насторожить. Конечно банкоматы могут выглядеть по разному, но всё же эта их часть должна выглядеть органично, без странных навесок и нестандартных элементов. Исключением могут быть только круглые накладки из прозрачного зелёного пластика, с изображением замка внутри и мигающими светодиодами.

    Клавиатура может быть чуть утопленной или на одном уровне, но не выступать! Для защиты от «подсматривающих» мини-камер вводя PIN-код можно чем-нибудь закрыть область клавиатуры сверху, а лучше и с боков.

    Используйте SMS-информирование

    Подключите эту услугу в банке и будете получать SMS о каждом снятии средств. Если узнаете об операции, проведённой без вашего участия нужно будет быстро заблокировать карту. Это можно сделать по телефону, с помощью SMS или в интернет-отделении банка. Узнайте заранее самый простой и удобный для вас способ блокировки, особенно когда отправляетесь за границу.

    Не давайте карту никому!

    По статистике в 13% случаев воровства виноваты знакомые и родственники. Для оплаты в сети Интернет мошеннику нужна не сама карта или PIN, а только её срок действия, номер, имя владельца и контрольное число из трёх цифр с тыльной стороны карты. Всё это можно просто переписать, а доказать потом, что платили не вы очень сложно.

    Данные карты пытаются похитить при фишинге. Для этого создают вредоносные программы или сайты. От таких программ помогает спастись актуальный антивирус. Во втором случае чаще бывает так: приходит письмо якобы от банка со ссылкой на страницу, где вы зачем-то должны ввести данные своей карты. Данные нужно вводить только при оплате! Ни один банк не попросит клиента раскрыть эти сведения, особенно по e-mail!

    Заводите несколько карт для разных целей

    Можно распределить деньги по нескольким картам, можно в одном банке иметь два счёта: текущий и сберегательный. На текущем оставьте небольшую сумму для повседневных расходов, остальные деньги - на сберегательном. Делать переводы с одного счёта на другой удобно через интернет-банк.

    Мошенники любят премиальные карты: золотые, платиновые и пр. Статус карты определяют по её номеру. Понятно, что такие карты привлекательны тем, что украсть можно гораздо больше.

    Дополнительной защитой может быть виртуальная карта. Недолгий срок её действия и лимит клиент определяет сам. Можно даже создать карту для одной покупки, если вы сильно сомневаетесь в благонадёжности интернет-магазина, а товар этот больше нигде не продают.

    Многие банки позволяют разрешать и запрещать операции по карте через SMS. Вы можете разрешать операции только если хотите использовать карту. На счёте дебетовой карты лучше хранить небольшую сумму (на 1-2 дня). Основные средства - на другом счёте, с доступом в офисе банка или через интернет-банкинг. Большую сумму на карточный счёт переводите только перед совершением крупной покупки.

    И, наконец, дополнительные защитные меры банков:

    - круглосуточный мониторинг подозрительных операций в реальном времени;
    - SMS-информирование клиентов о транзакциях;
    - участие в программах международных платежных систем;
    - постоянное взаимодействие с международными платежными системами (для быстрого получения информации и блокировки потенциально «опасных» карт;
    - обновление программного обеспечения;
    - страхование рисков от транзакций, не санкционированных держателем карты.



    Читать другие статьи о безопасности

    в начало страницы



    Дизайн "A-SN"
    Права защищены, при копировании ссылайтесь, пожалуйста, на этот сайт.