Вопрос:

Здравствуйте, взяла удаленную работу, оплату проводят через онлайн Sberpay, там потребовалось ввести все данные карты и обязательное условие, чтобы на карте была сумма равная той, которую должны перевести. Так должно быть или это мошенники?

кредитный эксперт Ирина ФроловаОтвечает кредитный эксперт
Ирина Фролова

об авторе

 

Здравствуйте, судя по предоставленной информации, существует риск утечки конфиденциальных платежных данных. Чтобы получить денежный перевод, Вам достаточно указать номер карты, остаток средств на счете в таком случае не имеет значения.

Предоставлять остальные данные (срок действия и код CVC2/CVV2) для осуществления доходных финансовых транзакций не нужно. К тому же нет никаких оснований для хранения на балансе суммы, которая равна получаемому переводу.

Исходя из вышесказанного, рекомендуем отказаться от сотрудничества с потенциальным работодателем. В целях защиты от мошенников советуем придерживаться правил по защите данных платежных карт.


Безопасность банковской карты

Кредитные и дебетовые карты имеют несколько уровней защиты. Часть из них можно увидеть невооруженным глазом. Физический уровень безопасности включает в себя визуальные компоненты, которые защищают владельцев карт от подделок. Второй уровень безопасности — электронный. Он представляет собой скрытые технологии и инструменты, обеспечивающие защиту от потери средств со счета во время транзакций.


Физическая безопасность

Каждая платежная карта имеет стандартный дизайн. Для изготовления физического носителя используется пластик. Благодаря унифицированному форм-фактору любую карту можно использоваться в качестве универсального платежного инструмента. Тем не менее информация на поверхности каждого носителя отличается, обеспечивая персонализацию, то есть привязку к конкретному эмитенту и клиенту.

Визуальные инструменты безопасности включают:

  • Шестнадцатизначный номер. Выбит в нижней части лицевой стороны карты.
  • Срок действия. Всегда указывается в системе ММ/ГГ. Использовать карту после истечения этого периода невозможно. В последний день месяца срок действия истекает и карту нужно заменить.
  • Имя и фамилию держателя. Некоторые банки выпускают неименные карты, но функционал таких продуктов часто ограничен.
  • Трехзначный код CVC2/CVV2. Размещается на оборотной стороне карты и является мерой безопасности для удаленных транзакций, во время которых невозможно использовать ПИН-код.
  • Логотип платежной системы VISA, Mastercard или МИР на аверсе в правом нижнем углу.
  • Голограмма на оборотной стороне карты. Выполняется в технике горячего тиснения, благодаря чему впечатывается в пластик, поэтому ее практически невозможно удалить.




Изредка эмитенты используют дополнительные компоненты для персонализации, например, подпись или фотографию держателя карты. Чем больше данных клиента, тем сложнее дизайн и дороже в изготовлении пластиковый носитель. На выпуск персонализированной карты требуется больше времени, поэтому банки в продуктах для массового потребителя, как правило, ограничиваются только размещением имени и фамилии.

Схематическое расположение всех элементов на пластике, наряду с уникальным дизайном, затрудняет подделку. Эта система защиты включает в себя большое количество переменных, таких как размер и шрифт надписей, а также вышеупомянутые цифровые коды и персональные данные.

Важно!При существенном повреждении пластикового носителя карту нужно заменить.

Дополнительные визуальные средства технологической защиты видны в ультрафиолете. Эти метки в виде букв или скрытых символов расположены в необычных местах, например, в углах или по краям карты.


Безопасность банковской карты

Электронная безопасность

Конфиденциальный идентификационный номер или ПИН-код является первым и самым важным инструментом электронной защиты. Он состоит из 4 цифр, которые генерирует эмитент или самостоятельно выбирает владелец карты. С помощью ввода ПИН-кода подтверждаются платежи, операции и настройки.

Важно!ПИН-код должен знать только владелец карты.

Магнитная полоса и чип — второй уровень электронной защиты. Это неотъемлемые элементы дизайна карты, которые обеспечивают безопасное выполнение финансовых транзакций. Они нужны для хранения дополнительных данных. Магнитная полоса содержит запись, идентифицирующую карту. Тем временем чип защищен программным обеспечением для шифрования информации о владельце.

Другие невидимые функции безопасности включают:

  1. Двухфакторную идентификацию. Прежде чем совершить операцию, владелец карты получает звонок из банка, текстовое сообщение с просьбой подтвердить транзакцию, одноразовый код активации или уведомление в системе онлайн-банкинга.
  2. Код 3D-Secure. Этот механизм защиты заключается в генерации восьмизначного кода с коротким сроком действия, который отправляется в виде SMS клиенту банка перед подтверждением платежа.
  3. Шифрование транзакции при передаче данных по сети. Дополнительные протоколы безопасности устанавливаются между браузерами и платежными системами. Кроме того, каждый элемент платежной сети шифруется отдельно. Информация о транзакции также защищена элементами криптографии, такими как AAV, IAV, CAVV и DSRP.

За надежностью онлайн-платежей следят не только банки, но и контрагенты, например, крупные сайты и интернет-магазины. Все транзакции контролируются внутренними системами безопасности и блокируются в случае обнаружения подозрительной активности.


Защита от мошенников

Каждый владелец карты может самостоятельно принять меры безопасности, чтобы защитить себя от мошенников. Соблюдая несколько простых правил, удастся снизить риск утечки конфиденциальных данных и одновременно повысить уровень защиты накопленных средств на счету.

Для защиты карты нужно:

  • Хранить ПИН-код в строжайшем секрете, не передавая его устно или письменно третьим лицам, даже сотрудникам банка.
  • Регулярно менять ПИН. Новый код нужно устанавливать с периодичностью в несколько месяцев. Нельзя также использовать один и тот же ПИН-код для всех Ваших карт.
  • Установить лимит на выполнение платежей и снятие средств. Например, ограничить суточные и месячные расходы в пределах определенной суммы. Настроить лимиты можно через меню управления картой в личном кабинете или в банкомате.
  • Указывать данные карты только на безопасных сайтах. Нельзя передавать сведения относительно номера, срока действия и кода CVC2/CVV2 в личной переписке.

При возможности для выполнения всех транзакций, превышающих определенную сумму, нужно пользоваться ПИН-кодом. Следует также включить двухфакторную идентификацию. В этом случае для подтверждения финансовых операций понадобится телефон.


Безопасность при использовании карты

Для оплаты покупок через POS-терминал не обязательно передавать карту продавцу. Клиент может самостоятельно воспользоваться таким оборудованием. Более того, представитель торговой площадки не вправе требовать озвучить ПИН-код.

Особенно бдительными следует быть при снятии денег в банкомате. Перед каждым выводом и вводом средств следует осмотреть оборудование на предмет наличия устройств, которые не предполагаются в стандартной конструкции. Чаще всего это касается накладок на картридер и клавиатуру. Если банкомат допускает бесконтактное считывание карт, сначала следует воспользоваться этой опцией.


Безопасность онлайн-транзакций

Мошенники часто пытаются украсть данные карт через интернет. Фишинг предполагает создание рассылок по электронной почте, одностраничных и фиктивных сайтов. Чтобы безопасно совершать покупки онлайн, необходимо тщательно проверять сайты, на которых Вы вводите данные своей карты и получаете перенаправление для входа в личный кабинет системы интернет-банкинга.

Массовая рассылка текстовых сообщений под видом различных акций или оплаты работы — популярный способ фишинга. Мошенник просит предоставить данные карты, якобы для совершения перевода. Такие предложения следует игнорировать.


Итоги и выводы

Безопасное использование банковской карты предполагает несколько уровней защиты. Со своей стороны эмитент гарантирует защиту конфиденциальных данных. Однако владелец карты тоже должен заботиться о безопасности. Для этого достаточно не разглашать номер, срок действия и код CVC2/CVV2 карты.

Если контрагент обещает перевести деньги на карту, но сперва просит передать конфиденциальные данные и пополнить баланс на определенную сумму, скорее всего, Вы столкнулись с мошенником. Для таких транзакций получателю средств достаточно указать номер карты.

 

Добавить комментарий



 
 
Спасибо, что дочитали статью до конца! Вы нашли решение своей проблемы? Остались вопросы? Задайте их нам, добавив комментарий, или по электронной почте, и наши специалисты постараются предложить Вам исчерпывающий ответ.


Если статья показалась Вам полезной, поделитесь ею со своими друзьями в социальных сетях:
Поделиться
Класснуть