Безопасность кредитной карты в реальном мире и онлайн

Лишиться денег из-за мошенничества с кредитной картой ― проще простого. Избегать проблем надо на всех этапах ― от выбора карты до проведения платежей за границей. В этом поможет наше простое руководство.

В свете последних новостей о серьезных утечках персональных данных в крупных розничных сетях и постоянного риска оказаться жертвой интернет-мошенников у вас может возникнуть мысль: а стоит ли вообще использовать кредитную карту? Конечно, стоит! Как бы то ни было, все равно пользоваться картой намного безопаснее, чем таскать в кармане большую сумму денег, а что касается онлайн-покупок, будь то просто приложение для смартфона или автомобиль, достойных альтернатив практически нет. Поэтому кредитка — это весьма полезная штука, несмотря на некоторые проблемы, связанные с безопасностью. Надо просто убедиться в том, что ваш «виртуальный карман» не раскрыт достаточно широко, чтобы злоумышленники смогли этим воспользоваться. Для этого мы предлагаем простые советы и план действий.

Выбираем правильную карту

На рынке банковских карт нет универсального решения, которое бы подошло всем. Есть много платежных систем: AmEx, MasterCard, Visa, UnionPay, не считая множества локальных систем. Существуют кредитные и дебетовые карты, которые на некоторых рынках весьма отличаются друг от друга. Можно использовать две, три и более карты в зависимости от случая, и каждая из них будет иметь собственные возможности обеспечения безопасности. В основном кредитные карты отличаются более высоким уровнем защиты. Для них банки используют более строгие процедуры проверки транзакций. Во многих странах кредитки застрахованы, и мошеннические транзакции не оплачиваются владельцем карты. Более того, во многих странах преступники предпочитают не связываться с кредитками из-за более высокой вероятности уголовного преследования. Но при всем этом не стоит считать, что владельцу кредитки ничего не угрожает и можно забыть о простых правилах, выполнение которых необходимо для обеспечения безопасности.

Кредитные карты часто лучше защищены, и преступники порой предпочитают не связываться с ними. Но это не полная гарантия безопасности, нельзя полностью забыть о мерах предосторожности.

При выборе типа платежной системы стоит учесть, где вы будете использовать карту. Существует множество «глобальных» систем, но только MasterCard и Visa в настоящее время работают практически в любой стране без существенных «белых пятен». Для европейцев или тех, кто часто путешествует по Европе, лучшим выбором, вероятно, будет MasterCard, так как некоторые банкоматы в Европе принимают только MasterCard. Заметным исключением является Китай (местные регуляторы довольно строги к зарубежным платежным системам, и для Китая лучшим вариантом, конечно, станет UnionPay), а также города, в которых проводятся Олимпийские игры (во время Олимпийских игр официальные продавцы принимают только Visa). Что еще важно — так это то, что MasterCard и Visa отличаются большей степенью безопасности и используют более передовые технологии. Кроме того, они являются проводниками новых подходов к обеспечению безопасности в целых отраслях.

Хотя наиболее значительными факторами при выборе карточки, вероятно, окажутся стоимость обслуживания и спецпредложения банка, нужно также учесть и степень безопасности. Для этого можно проверить раздел «Рекомендации по безопасности» на сайте банка-эмитента. Конечно, там будут приведены типовые рекомендации — например, «не давайте карту третьим лицам», но при этом можно найти и полезные советы и решения, которые предлагает тот или иной банк. Вот наш список полезных подсказок для обеспечения более высокой степени защиты вашей карты.

Что повышает безопасность карты

  • Чипированная карта. Так называемые чипированные карты (или, более официально, EMV-карты) весьма распространены в Европе, но не так характерны для эмитентов из США, Канады и некоторых других регионов. В дополнение к магнитной полосе такие карты оснащены чипом, который обеспечивает намного более высокий уровень безопасности и не подвержен распространенным скиммерским схемам кражи данных кредитных карт с целью их клонирования (как произошло в случае с крупным ритейлером Target, а также во многих случаях скимминга банкоматов и применения других мошеннических схем). Чипированные карты совместимы со старыми терминалами, которые требуют «прокатки» карты. MasterCard и Visa требуют обязательного использования чипа в банковских картах к концу 2015 года.
  • Чип и PIN. Хотя чип предоставляет более высокий уровень безопасности при чтении данных на терминалах и в банкоматах, остается потребность идентифицировать владельца карты. Для более старых карт проверка производится путем подписи слипа, но многие кассиры просто не проверяют ее подлинность, а подделать подпись не так уж трудно. Другой способ осуществления идентификации — ввод четырехзначного PIN-кода в каждом случае совершения покупки, таким же образом, как и в банкомате. Это так же быстро, как подписать слип, но при этом намного более безопасно.
  • Смена PIN-кода. Очень просто и полезно, но это пока не является стандартной функцией для всех банков. Такой подход дает возможность изменить предписанный банком PIN на более запоминающийся код. Кроме того, в некоторых банках это позволяет избежать перевыпуска карты, если вы забыли PIN. Но помните — нельзя  использовать в качестве PIN-кода предсказуемые варианты, например дату рождения или четыре последовательные цифры.
  • Фотография на карте. Невероятно простой, но эффективный способ предотвратить использование карты при совершении покупок в магазине третьими лицами — это использовать фото владельца в оформлении карты.
  • Мгновенные уведомления. Обычно они приходят в SMS-сообщениях. Данная функция помогает мгновенно проверить, была ли совершена та или иная транзакция. Держателю карты в течение буквально нескольких секунд после снятия средств приходит SMS с подробным описанием транзакции и указанием суммы, что помогает определить, были ли ошибки в проведении транзакций и не воспользовался ли вашей картой злоумышленник. Своевременные уведомления значительно облегчают процесс разбирательства с банком.
  • 3D Secure. Данная функция повышает безопасность онлайн-транзакций. Эта технология более известна под брендами платежных систем  (Verified by Visa, MasterCard SecureCode,  AmEx SafeKey и т.п.), но принцип один и тот же: банк и платежная система подтверждают каждую транзакцию через вас. Типичная схема совершения платежа имеет два этапа. Сперва вы вводите информацию о кредитной карте на сайте продавца (или на сайте процессингового центра), а затем вас перенаправляют на специальную веб-страницу вашего банка, где вы должны подтвердить покупку, введя специальный пароль. В некоторых случаях это только второстепенный постоянный пароль (который не так уж и безопасен), но в более современных системах покупатель должен ввести одноразовый пароль, который присылается банком в SMS (он обладает очень высокой степенью защиты и предотвращает вероятность фишинга). Мы рекомендуем воспользоваться этой возможностью при использовании карты для онлайн-платежей.
  • Виртуальные карты. Еще одним способом предотвратить онлайн-мошенничество является использование виртуальной карты, которая доступна только для совершения онлайн-покупок и не имеет физического носителя. Ее можно автоматически выпустить через онлайн-банк. Это может быть как второстепенная карта, привязанная к другой карте, так и отдельная карта. В первом случае карта используется для совершения только одной покупки, затем она блокируется. Во втором случае картой можно управлять через онлайн-банк, что позволяет балансировать безопасность и удобство использования. При использовании виртуальной карты возможны следующие меры безопасности: установление ограничений на списывание средств (в день или в месяц или же установление максимальной суммы списания), регулярный перевыпуск карты (раз в месяц, в неделю или даже ежедневно — по необходимости), поддержание минимального баланса (то есть вам придется вручную пополнять баланс карты при каждой покупке).
  • NFC. Конечно, это не совсем относится к сфере безопасности, но технология ближней бесконтактной связи (Near Field Communication, или NFC), в банковской сфере более известная под брендами платежных систем (MasterCard PayPass, Visa PayWave), — стандарт беспроводной связи, который позволяет двум устройствам обмениваться информацией при непродолжительном соприкосновении. NFC-чип очень мал и может быть внедрен в кредитную карту в дополнение к магнитной полосе и EMV-чипу. Чтобы совершить платеж при помощи NFC, нужно дотронуться картой до терминала, и при этом даже необязательно вытаскивать ее из кошелька. Это увеличивает степень безопасности платежа, так как необходимости показывать карту или отдавать ее в третьи руки нет. Также меньше вероятность того, что вы забудете карту на кассе. Однако использование NFC в банковской сфере — достаточно новое явление, а так как это беспроводная технология (хотя и ближнего радиуса действия — всего несколько сантиметров), она может быть подвержена пока еще не изученным угрозам. Поэтому мы рекомендуем использовать карты с поддержкой NFC для небольших покупок, в случае которых бесконтактный платеж будет наиболее удобен: проезд в общественном транспорте, заправки, предприятия быстрого питания, парковки и т.п.

nfc-paypass

Простые правила безопасности

Итак, вы определились с банком и типом карты и, надеемся, подключили все возможные опции обеспечения безопасности. Использование чипированных карт, технологии 3D Secure и SMS-уведомлений значительно повышает безопасность платежей как онлайн, так и в обычном магазине. Но данные меры эффективны только в том случае, если вы следуете этим простым рекомендациям:

  • Не давайте свою карту никому. Хотя данное правило весьма очевидно, следовать ему в повседневной жизни не так-то просто. Вы можете, например, отдать карту официанту для проведения платежа где-то на кассе или же предоставить ее во временное пользование близкому человеку или ребенку-подростку. Чтобы избежать возможных проблем, настаивайте на том, чтобы присутствовать при проведении платежа, то есть попросите принести терминал к столику или проследуйте за официантом к кассе. Это особенно важно при совершении покупок за рубежом. Чтобы обеспечить надлежащее обращение с кредиткой дома, выпустите дополнительные карты для членов семьи.
  • Не используйте карту в подозрительных местах. Угрозой номер один являются уличные банкоматы или банкоматы в менее контролируемых общественных местах. В данном случае существует вероятность использования скимминговых схем, то есть списывания данных кредитной карты и видеосъемки набора PIN-кода для ее клонирования. Избегайте использования карт в очень маленьких магазинах или в других торговых точках с устаревшим оборудованием.
  • Никогда не раскрывайте свой PIN-код. Никто не имеет права спрашивать ваш PIN-код — здесь нет никаких исключений. Не записывайте свой PIN. Если вы боитесь забыть его, попробуйте использовать специальный менеджер паролей (о таких можно прочитать в нашем обзоре приложений для iOS и Android). Набирая PIN в банкомате или на терминале, прикрывайте клавиатуру рукой. Не позволяйте никому стоять рядом и подглядывать. Если вы подозреваете, что кто-то узнал ваш PIN, сразу сообщите об этом в банк.
  • Сообщайте о любых проблемах. При возникновении любых ситуаций вроде потери карты или непонятного списания средств сразу сообщайте об этом в банк. Своевременность в данном случае играет огромную роль, так как мошенники попытаются воспользоваться вашей картой как можно скорее. К тому же по новому российскому закону банк обязан оперативно компенсировать суммы мошеннических списаний, только если вы заявили о них в течение суток.
  • Обеспечьте максимальную безопасность онлайн-платежей. В целом ваш компьютер должен быть чистым от вирусов, сеть — защищенной, а соединение с банком или магазином — шифрованным. Кроме того, убедитесь в том, что вы подключены к подлинному серверу банка или магазина и не находитесь на фальшивом сайте. Конечно, следовать таким правилам без помощи достаточно трудно, поэтому и существуют «пакетные» решения, которые проводят такие проверки подлинности в автоматическом режиме. Данная функция реализована в Kaspersky Internet Security и Kaspersky CRYSTAL и называется «Безопасные платежи».
  • Избегайте фишинговых сайтов. Очень популярной тактикой у киберпреступников является массовая рассылка писем якобы от крупных банков (например, Barclays), онлайн-магазинов (например, Amazon) или поставщиков онлайн-услуг (например, Apple). В данных письмах вас просят «подтвердить детали учетной записи», «проверить подозрительную активность» или «подтвердить приемку дорогого отправления». Пройдя по ссылке, пользователь направляется на поддельный сайт банка, магазина или сервиса, где его просят ввести данные учетной записи или кредитной карты. Чтобы избежать неприятностей, никогда не нажимайте на ссылку в таких письмах. Если вас действительно беспокоит безопасность вашего аккаунта, откройте в браузере соответствующий сайт (то есть icloud.com или amazon.com) и войдите в учетную запись таким образом. Просто не надо кликать на ссылку. Никогда.

Если у вас есть свои советы по обеспечению безопасности кредитных карт, расскажите нам о них в комментариях!

Советы