Требования безопасности при осуществлении операций с платежной картой

• ПИН-код — четырехзначное число, которое держатель получает в запечатанном ПИН-конверте при выдаче платежной карты. ПИН-код является конфиденциальной информацией и при любых условиях держатель обязан держать в тайне свой ПИН-код, не должен записывать ПИН-код на платежную карту либо на других предметах, которые, как правило, хранятся вместе с ней. Запрещается сообщать свой ПИН-код представителям банка, торгово-сервисной сети, процессиногового центра или международной платежной системы. Запрещается вводить свой ПИН-код в формы на страницах сети Интернет.
• Держатель обязан уничтожать все сообщения, в которых упоминается его ПИН-код, немедленно после ознакомления с содержанием таких сообщений. Держатель не должен без необходимости разглашать реквизиты платежной карты, в частности, номер.
• При получении платежной карты держатель обязан поставить личную подпись на оборотной стороне, на панели для подписи в присутствии уполномоченного сотрудника банка, а также расписаться в получении платежной карты и ПИН-кода.
• Держатель платежной карты не имеет права передавать её в пользование третьим лицам.
• При использовании платежной карты для оплаты товаров и услуг, держатель не должен терять карточку из виду и перед тем, как подписать оттиск с карточки (слип) или чек с электронного терминала должен проверить, верно, ли указаны сумма и дата операции. Подписывая данный документ, держатель карточки признает правильность указанной суммы и тем самым дает указание банку на списание денег со своего картсчета. Держатель должен получить одну копию оформленного чека или слипа.
• Предприятия, принимающие карточки в оплату товаров или услуг, могут потребовать от держателя предъявление паспорта или другого документа, удостоверяющего личность, с целью идентификации его как законного держателя платежной карты.
• В случае кражи, утраты, повреждения или изъятия платежной карты при проведении операции, а также в случае, если ПИН-код держателя либо другие реквизиты платежной карты стали известны другому лицу, держатель обязан, по возможности в кратчайшие сроки, информировать об этом банк либо процессинговый центр по круглосуточному телефону клиентской поддержки (062) 332-45-56 или 0 800 505 555 и сообщить о случившемся. Устное уведомление должно быть подтверждено письменным уведомлением в адрес банка.
• При обнаружении карточки, ранее заявленной как утерянная/украденная, держатель обязан немедленно сообщить об этом в банк либо в процессинговый центр по телефону клиентской поддержки (062) 332-45-56 (круглосуточно) или 0 800 505 555, и затем вернуть её в банк.

Стандартные меры безопасности при Интернет-платежах

Вооружившись пластиковой картой с намерением обязательно заплатить за товар или услугу в Сети, стоит соблюдать хотя бы минимум мер предосторожности: попасть на фишинговую удочку шансов предостаточно. Как только вы определились с нужным товаром и нажали на ссылку “оплатить с помощью банковской карты”, на странице должна появиться платежная форма специального платежного шлюза — это может быть Assist, Portmone и т. д. Главное, на что стоит обратить внимание — в строке браузера должен появиться защищенный протокол https и замочек. Это означает, что безопасное соединение по SSL установлено и перехватить данные практически нереально.

Кстати, надо посмотреть, какие данные запрашиваются. Да, шлюз, может, обязан попросить у пользователя ввести код CVV2 — это три цифры на обороте карты. Но никаких запросов PIN-кода, который нужен исключительно в банкомате, быть не должно. Этого не может требовать даже сотрудник банка — в явном виде набор из четырех цифр знает только владелец “пластика” и вводить его можно только в автоматизированных системах самообслуживания. Кстати, на платежных страницах никогда не выскакивают какие-либо дополнительные окна с предложением ввести номер карты еще раз “для проверки данных»: это должно вас насторожить.

Не лишним будет уточнить сайт магазина с помощью поисковиков — фишинговые проекты, куда абонентов приводят спам-ссылки, подделываются под оригинал с помощью слешей, тире, точек — вместо otlichniymagaz.ru может быть otlichniy-magaz.com или otlichniy.magaz.ch, что должно как минимум насторожить, а как максимум остановить — не стоит “светить” там свою карту: товар не придет, поскольку это специальные сайты-ловушки для сбора номеров кредитных карточек.

Ну и никакая процессинговая или банковская система при оплате в интернет-магазине не потребует от пользователя данных его паспорта или другого удостоверения личности: это могут делать только мошенники.

Как должен выглядеть настоящий банкомат и органы управления

Бдительность — наша сестра

Несколько простых, но полезных советов:

• Совершая любую операцию с пластиковой картой, будь это банальное получение налички в банкомате или же крупная покупка в интернет-магазине, стоит сто раз проверить все окрестности, прежде чем демонстрировать данные вашей карточки. Для компьютерных платежей неплохо бы включить антифишинг и выгнать с жесткого диска троянов. Ну и, конечно же, не «клевать» на предложения скачать всякого рода программ платежных агентов.
• Лучше всего использовать банкоматы, находящиеся в помещении банка, стараться при этом прикрывать клавиатуру ладонью, дабы PIN-код никому не попался на глаза. То же касается и работы с POS-терминалами. Естественно, вступать в контакт с кем-то и отвлекаться при проведении транзакции крайне нежелательно. Стоит помнить, что здоровой заряд паранойи способен уберечь ваши электронные деньги лучше, чем ложная скромность и истинная безалаберность.