Методы, которыми пользуются мошенники, чтобы завладеть необходимыми для оплаты в интернете реквизитами пластиковых карт, неизменны в течение долгого времени. К наиболее распространенным из них относятся:
мошеннические сайты: сайты-однодневки или сайты-клоны известных порталов. Введенные на них данные карты напрямую попадают к мошенникам;
фишинг: мошенники запрашивают данные вашей карты, представляясь сотрудниками банка, правоохранительных органов, или сообщая вам о выигрыше в лотерею по телефону или электронной почте;
вредоносное программное обеспечение (вирусы) на вашем компьютере, которые крадут данные вашей карты, когда вы вводите их для оплаты в интернете;
взлом баз данных интернет-магазинов или процессинговых центров;
теоретически завладеть данными вашей карты могут и недобросовестные сотрудники кафе, ресторанов или торговых точек, если для проведения платежа карту уносят из вашего поля зрения. В таком случае сотруднику достаточно просто переписать данные, нанесенные на карту.
В дальнейшем мошенникам остается только использовать полученные данные для расчетов в интернете, чтобы вы не досчитались на своем счету нескольких сот, а то и тысяч гривен. Чтобы избежать таких неприятностей, банки продолжают совершенствовать методы защиты карточных счетов от мошенников.
Электронные методы
Для защиты проводимых в интернете платежей международные платежные системы используют технологию 3-DSecure – дополнительный защитный код, который вводится пользователем при каждой транзакции. Для карт Visa эта технология носит название «Verified by Visa», для карт MasterCard–«MasterCard SecureCode», узнать об их использовании интернет-магазином или сайтом для оплаты услуг можно по наличию соответствующих логотипов на сайте.
Правда, одного наличия логотипа 3-DSecure на сайте отнюдь не достаточно для того, чтобы ваш платеж можно было считать защищенным. Для использования такой защиты необходимо, чтобы ее поддерживал банк-эмитент вашей карты.
Интересно, что хотя сама технология уже давно не нова, для украинского рынка она по-прежнему остается своего рода новинкой. Так, если в России технологию MasterCard SecureCode поддерживают 12 банков, о чем можно узнать на сайте международной платежной системы, то на украинской страничке MasterCard даже нельзя найти информацию о такой технологии.
К сожалению, использование технологии 3-DSecure среди учреждений из числа 50-ти лидеров по активам подтвердили только в ПриватБанке. Другие банки, поддерживающие эту технологию, Prostobank.ua обнаружить не удалось – по крайней мере, сотрудники колл-центров банков о ней ничего сказать не смогли. Однако если вы регулярно расплачиваетесь картой в интернете, стоит поинтересоваться возможностью подключения к технологии 3-DSecure в вашем банке.
При этом хорошая новость состоит уже в том, что в активе ПриватБанка более половины активных платежных карт в Украине или свыше 17 миллионов штук. То есть совершать платежи с использованием технологии 3-DSecure так или иначе может значительное число украинских держателей пластика.
В целом же украинские банки не спешат внедрять не только прогрессивные, но даже старые и проверенные технологии защиты онлайн-платежей, такие как одноразовые пароли, получаемые по СМС или в банкомате. Абсолютное большинство банков считают достаточным использование трехзначного кода, напечатанного на обороте карты. Для карт Visa он называется CVV2, а для карт MasterCard – CVC2.
По исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г., только три учреждения из числа 50-ти лидеров по активам используют дополнительные способы авторизации плательщика, кроме кодов CVV2/CVC2. Кроме вышеупомянутого ПриватБанка, использующего одноразовые СМС-пароли в рамках технологии 3-DSecure, подтверждение СМС-паролем применяется также по картам Первого Украинского Международного Банка. В Укрсоцбанке применяются разные способы защиты при разных видах платежей: СМС-пароли, одноразовые пароли из банкомата и т.п.
Тем временем в мире технологии не стоят на месте, и в США компания MasterCard уже готовит к запуску новинку. Видимо, сами платежные системы не слишком рассчитывают на банки в вопросах повышения безопасности платежей, поскольку новый сервис разработан для интернет-магазинов. Программа будет анализировать данные о запрашиваемой покупке (тип и стоимость товара, место пребывания покупателя и т.п.) и сравнивать их с данными об известных способах мошеннического использования карты. Таким образом, планируется выявлять недобросовестных покупателей.
Расходы ограничены
Другой распространенный метод защиты ваших денег на карточном счету от интернет-мошенников – это установление лимита на расчеты картой в интернете. Чаще всего, уже при выпуске карты на ней установлен некий размер лимита по умолчанию, который в будущем вы можете изменять по своему усмотрению.
В данном случае установление лимита на расходы в интернете – не попытка банка вас ограничить, ведь вы всегда можете повысить лимит через интернет-банкинг или позвонив в колл-центр банка, а необходимая мера безопасности. Если мошенники и завладеют данными вашей карты, то, по крайней мере, не смогут украсть все деньги сразу. С этой точки зрения, чем меньше установленный лимит – тем лучше для вас.
Однако, как и в случае с электронными методами защиты, далеко не все банки стоят на страже ваших сбережений. По исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г., только шесть учреждений из числа 50-ти банков-лидеров по активам по умолчанию устанавливают на своих платежных картах нулевой лимит на расходы в интернете. Еще пять банков ограничивают эту сумму не более чем тысячей гривен в день.
Что касается максимальных лимитов, то здесь нам удалось обнаружить три учреждения, согласные списывать с карты по платежам в интернете от 50-ти тысяч гривен до 10-ти тысяч долларов. И, наконец, четыре учреждения вовсе не лимитируют расходы по карте в интернете.
Это может привести к тому, что владелец карты, никогда не совершавший платежей в интернете, может в один день лишиться всех средств на карте, если злоумышленники завладеют номером его счета и CVV2/CVC2 кодом. Потому для держателя карты крайне важно знать, доступна ли его карта для платежей в интернете и каков лимит на списание средств онлайн.
Лимиты на платежи картой в интернете, установленные по умолчанию по классическим пластиковым картам в банках из числа 50-ти лидеров по активам, по исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г.
| Банк | Тип пластиковой карты | Лимит на расчеты в интернете по умолчанию |
| Platinum Bank | Visa Classic | 0 грн. |
| Дельта Банк | Visa Classic/ MC Mass | 0 грн. |
| Клиринговый дом | Visa Classic | 0 грн. |
| ПриватБанк | Visa Classic/ MC Mass | 0 грн. |
| УКРАИНСКИЙ БИЗНЕС БАНК | MC Mass | 0 грн. |
| УкрСиббанк | Visa Classic/ MC Mass | 0 грн. |
| Проминвестбанк | Visa Classic/MC Mass | 27 долл/день |
| Credit Agricole | Visa Classic/ MC Mass | 500 грн. по каждой операции |
| БМ Банк | Visa Classic/MC Mass | 100 долл/день |
| Укринбанк | Visa Classic/MC Mass | 100 долл/день |
| Надра Банк | Visa Classic/ MC Mass | 800 грн/день |
| Сбербанк России (Украина) | Visa Classic/ MC Mass | 1 000 грн/день |
| Банк Форум | Visa Classic/ MC Mass | 1500 грн. за операцию, 3 000 грн/день |
| Райффайзен Банк Аваль | Visa Classic/MC Mass | 200 долл/день |
| БТА Банк | Visa Classic/ MC Mass | 2 000 грн/день |
| Имэксбанк | Visa Classic/MC Mass | 300 долл/день |
| Эрсте Банк | Visa Classic/ MC Mass | 2 500 грн/день, 5 операций |
| Финансовая инициатива | MC Mass | 3 000 грн/день |
| ЕВРОГАЗБАНК | Visa Classic | 3 000 грн/день |
| ОТП Банк | Visa Classic/MC Mass | 4 000 грн/день / 4 500 грн/день |
| Правэкс-Банк | Visa Classic | 500 долл/день |
| Актив-банк | Visa Classic | 5 000 грн/день |
| Укрэксимбанк | Visa Classic/MC Mass | 5 500 грн/день |
| Кредобанк | Visa Classic/ MC Mass | 5 000 грн/день, 10 операций |
| Укргазбанк | Visa Classic/ MC Mass | 5 000 грн/день, 5 операций |
| Пиреус Банк | Visa Classic | 6 000 грн/месяц |
| ВТБ Банк | Visa Classic/MC Mass | 7 000 грн/день |
| Мегабанк | Visa Classic/ MC Mass | 7 000 грн/день |
| БАНК КРЕДИТ ДНЕПР | Visa Classic/MC Mass | 1 000 долл/день |
| МАРФИН БАНК | Visa Classic/MC Mass | 1 000 долл/день |
| Первый Украинский Международный Банк | Visa Classic/ MC Mass | 8 000 грн/день, 6 операций |
| Терра Банк | MC Mass | 10 000 грн/день |
| Кредитпромбанк | Visa Classic/ MC Mass | 10 000 грн/день, 5 операций |
| VAB Банк | Visa Classic/ MC Mass | 12 000 грн/день, 5 операций |
| Таврика | Visa Classic | 15 000 грн/день |
| АктаБанк | Visa Classic/ MC Mass | 16 000 грн/день, 10 операций |
| Пивденкомбанк | Visa Classic | 2 000 долл/день |
| Киевская Русь | Visa Classic/ MC Mass | 25 000 грн/день |
| Банк 3/4 | Visa Classic | 6 000 долл/день |
| Universal Bank | MC Mass | 50 000 грн/день |
| Альфа-Банк | Visa Classic/ MC Mass | 55 000 грн/день, 25 операций |
| Хрещатик | Visa Classic/MC Mass | 10 000 долл/день |
| Unicredit Bank | Visa Classic | 5 операций в день, без ограничения суммы |
| Индустриалбанк | Visa Classic/ MC Mass | 5 операций в день, без ограничения суммы |
| Брокбизнесбанк | Visa Classic | без ограничений |
| Ощадбанк | Visa Classic/ MC Mass | без ограничений |
| Пивденный | Visa Classic/ MC Mass | без ограничений |
| Финансы и Кредит | Visa Classic/ MC Mass | без ограничений |
| Укрсоцбанк, UniCredit Bank | Visa Classic/ MC Mass | информация о лимите конфиденциальна |
Карта без пластика
Наиболее рекомендуемый банкирами способ защитить ваши деньги от кражи через интернет – обзавестись картой, специально предназначенной для онлайн-расчетов. К таким картам относятся VisaVirtuon и MasterCard Virtual. «Фактически VisaVirtuon – это обычная платежная карта, отличие которой от других карт состоит в том, что ею можно рассчитаться только в интернете (нельзя расплатиться в торговой сети или снять средства через банкомат). Карта не предназначена для хранения денежных средств, потому их и нельзя с нее украсть. Перед тем, как осуществить платеж в интернете, клиент просто переводит необходимую сумму со своей основной карты на VisaVirtuon и расплачивается ею», - поясняет Александр Горинов, исполнительный директор по вопросам безопасности Банка Форум .
Расходы на обслуживание и сроки действия виртуальных карт от банков из числа 50-ти лидеров по активам, по исследованиям компании «Простобанк Консалтинг» на 9.07.2012 г.
| Банк | Стоимость выпуска и обслуживания и срок действия карты |
| ПриватБанк | Срок 3 года, только в долларах. Выпуск и обслуживание - бесплатно. За каждый платеж взимается 0,35 дол. |
| Укрэксимбанк | Выпуск и обслуживание - бесплатно. Срок действия - 2 года. |
| Райффайзен Банк Аваль | Выпуск - 20 грн., обслуживание - 3 грн. в месяц. Срок действия - 1 год. |
| Укрсоцбанк | В пакете "Яркий": 5 грн/год на основе массовых карт, 80 грн/год на основе классических карт |
| Проминвестбанк | Открывается как доп.карта. Выпуск и обслуживание - бесплатно. Срок действия - 1 год. |
| Надра | 4,9 грн. открытие счета одноразово. Срок действия -2 года. |
| ОТП Банк | Выпуск бесплатно, обслуживание 4 грн/мес. Срок действия - 3 года. |
| Укргазбанк | 3 грн/мес, срок действия - 3 года. |
| Эрсте Банк | Стоимость пакета - 50 грн, срок действия - 2 года |
| Форум | Выпуск - 25 грн, срок действия - 1 год. |
| Хрещатик | Выпуск - 15 грн, обслуживание бесплатно. Срок действия - 5 лет. |
| Credit Agricole | 75 грн. в год, срок действия - 2 года. |
| Правэкс-Банк | Выпуск - бесплатно, обслуживание - 40 грн/год. Срок действия - 2 года. |
| БТА Банк | 10 грн/мес, срок действия - 1 год. |
| Марфин Банк | Выпуск бесплатно, обслуживание - 10 грн/год. Срок действия - 1 год. |
| Кредобанк | Открытие счета - 50 грн, выпуск карты - 30 грн. Срок действия - 1 год. |
| Укринбанк | Выпуск - 10 грн, обслуживание - 50 грн/год. Срок действия - 2 года. |
| Актив-банк | Открывается как доп.карта. Выпуск бесплатно, обслуживание от 5-70 грн/мес (в зав.от класса основной карточки). Срок действия - 3 года. |
| Индустриалбанк | Выпуск - бесплатно. Обслуживание - 10 грн/год. Срок действия - 2 года. |
| Сбербанк России (Украина) | Выпуск - бесплатно. Обслуживание - 20грн/год. Срок действия - 2 года. |
| Пивденный | Выпуск - бесплатно. Обслуживание - 20грн/год. Срок действия - 1 год. |
| VAB Банк | Выпуск - бесплатно. Обслуживание 15грн/год. Срок действия - 2 года. Минимальный взнос 50 грн. |
| Финансовая инициатива | Выпуск - 5 грн. Обслуживание - бесплатно. Срок действия - 2 года |
Правила безопасности
Несмотря на все технические новшества по защите онлайн-платежей, эксперты констатируют, что безопасными расчеты в интернете станут только тогда, когда сами владельцы пластиковых карт будут помнить о правилах безопасности и соблюдать их. «Необходимо помнить, что никакие системы безопасности не будут эффективными, если держатель карты не будет соблюдать элементарных правил», - комментирует Андрей Белоус, начальник отдела платежных систем банка «Глобус».
К таким правилам, в частности, относятся следующие:
не предоставляйте полные реквизиты своей платежной карты (в том числе код CVV2/CVC2) сторонним лицам, даже если они представляются сотрудниками банка или правоохранительных органов;
не вводите реквизиты своей карты на подозрительных сайтах, к примеру, если вам сообщают о выигрыше и просят указать реквизиты карты для зачисления приза;
совершайте покупки только со своего личного компьютера, не пользуйтесь для этих целей услугами интернет-кафе;
регулярно обновляйте антивирусные программы на вашем компьютере и пров
