- Горячие темы:
- Коммуналка
- Тесты bigmir)net
- ВНО в Украине 2024
Как держателю карты, обезопасить себя при различных денежных операциях в интернете
Гутник Олеся Григорьевна, Начальник отдела мониторинга операций и контроля рисков банка Финансы и Кредит, рассказала о видах мошенничества и как держателю карты обезопасить себя от них.
Прежде всего, необходимо остановиться на основных видах мошенничества в среде Интернет:
1. Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков, сервисов или внутри различных социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к банковским счетам, либо непосредственно данные платежной карты (номер карты, срок действия карты, фамилию и имя держателя и CVV2/CVC2- код);
2. Создание интернет-магазинов, единственной целью которых является получение от покупателей средств за несуществующие услуги или товары, как правило, в течение короткого времени, после чего такие магазины исчезают в неизвестном направлении. На сайтах могут также содержаться реквизиты счета или частной карты, куда желающему приобрести товар/услугу следует перевести деньги. При перечислении средств деньги оперативно обналичиваются мошенником, а товар или услуга, естественно, заказчику не доставляются;
3. Взлом баз данных предприятий, банков, где содержаться персональные данные держателей платежных карт хакерами, как правило, это организации, которые недостаточно внимания уделяют методам информационной защиты, не соответствуют стандартам безопасного хранения и передачи данных - стандартам PCI DSS;
4. Использование программ-перехватчиков персональных данных держателя и карты, как правило, это программы-вирусы, которыми заражается компьютер пользователя при слабом антивирусном программном обеспечении или его отсутствии, в дальнейшем такие программы-вирусы перехватывают данные платежных карт при вводе их на клавиатуре персонального компьютера при произведении оплаты пользователем в интернет-магазине и в дальнейшем могут использоваться мошенниками для проведения несанкционированных интернет-трансакций;
5. Использование при расчетах в интернет-магазинах данных действительных платежных карт, полученных в результате несоблюдения держателями элементарных норм безопасного хранения карты, в частности, при передаче карт держателями третьим лицам. Как пример, можно привести случаи переписывания данных карт недобросовестными официантами при передаче для оплаты карты в кафе или ресторанах, следствием чего является несанкционированное использованием реквизитов карт;
6. Использованием для мошеннических трансакций данных утерянных/украденных карт, вовремя не заблокированных легитимными держателями.
Вышеуказанное совсем не означает, что нельзя проводить платежи в интернет-магазинах, но при этом необходимо соблюдать меры безопасности, которые вытекают из перечисленных видов мошенничества, а именно:
— проверка личности владельца карты в реальном времени, которая начинается после ввода номера карты на платежной странице электронного магазина, откуда покупатель перенаправляется на сервер своего банка-эмитента. Для проверки используется пароль, известный только владельцу карты и банку;
— формирование банком-эмитентом по результатам проверки ответного сообщения, которое банк-эмитент защищает от несанкционированных изменений, используя цифровую пдпись;
— защита конфиденциальной информации пользователя, например, номера карты, для чего используются защищенные страницы платежного сервера, на котором сохраняется введенная информация. Получатель платежа — электронный магазин — не имеет доступа к этой информации, что защищает от ее хищения.
Технологию безопасности электронных платежей разработала не только платежная система Visa Incorporated, но и основной ее конкурент MasterCard Worldwide. В своей программе MasterCard Secure Code Program компания разрешает использование протокола 3D-Secure наряду с собственным протоколом UCAF.
Таким образом, соблюдение элементарных мер безопасного хранения карт наряду с передовыми технологиями защиты данных позволят гарантировать клиентам безопасные расчеты в Интернете.