Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Реквизиты банковской карты — это секретная информация. Если она попадет в руки не тех людей, вы можете потерять деньги.

В России 68% мошеннических операций совершается с помощью реквизитов (отчет ЦБ за 2014 год). Это самый распространенный способ украсть деньги с карты. Мошеннику нужны только цифры, которые написаны прямо на карте — и он уже сможет вас ограбить.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Реквизиты — это всё, что написано на карте: номер из 16 цифр (иногда 18), имя и фамилия владельца, срок действия и трехзначный код безопасности на обратной стороне. Для удобства мы отнесем к реквизитам и смс-код, который присылает вам банк, когда вы платите в интернете или переводите деньги.

По правилам платежных систем реквизиты нельзя сообщать посторонним. Если банк узнает, что ваши реквизиты попали в чужие руки, то сразу заблокирует карту. Однако кое-что сообщать всё-таки можно. Если кратко, дела обстоят так:

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахНомер карты из 16 цифр. Можно пересылать, диктовать друзьям и знакомым.Имя и фамилия латиницей. Тоже можно.Срок действия. Никому не сообщайте и не пересылайте.Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахТрехзначный код безопасности. Никому не сообщайте и не пересылайтеСведения об имеющихся соцльготах хотят хранить на чипированных банковских картахКод из смс. Ни в коем случае, никому и не при каких обстоятельствах не сообщайте.

По реквизитам карты можно заплатить в интернете или оформить перевод с карты на карту. Человек, который знает ваши реквизиты, имеет полный доступ к деньгам.

Обычно номер карты, срок действия, код безопасности и код из СМС. Но есть магазины, которые проводят операции с меньшим числом реквизитов.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Чем больше реквизитов знает мошенник, тем больше у него возможностей украсть деньги.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Номер картыИмя и фамилия

Почти ничего

Номер картыИмя и фамилия

Срок действия

Заплатить на некоторых сайтах

Номер картыИмя и фамилияСрок действия

Код безопасности

Забронировать отель или авто, привязать карту к Гугл-плею, заплатить на Литресе

Номер картыИмя и фамилияСрок действияКод безопасности

Код из смс

Заплатить где угодно в интернете, сделать любой платеж или перевод

Если у кого-то есть номер карты, он не сможет украсть ваши деньги. Но он может использовать это знание для фишинга: прикинуться банком и выудить у вас другую информацию.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Номер карты и имя владельца следует беречь точно так же, как вы бережете данные паспорта.

Мошеннику нужен только номер карты, срок действия и ваше имя, чтобы украсть деньги

Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.

Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.

Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахЖивите богаче. Наша рассылка поможетДважды в неделю об экономии, заработке и способах взять свое у государства

Как ни странно, это распространенная практика.

Когда вы бронируете номер, отель может заблокировать деньги заранее, чтобы проверить вашу платежеспособность. Но далеко не все отели умеют принимать платежи через интернет. Поэтому сотрудник может попросить вас прислать полные реквизиты карты по электронной почте или продиктовать их по телефону.

Потом он забьет реквизиты руками в обычный терминал приема платежей. Деньги на вашей карты заблокируются. Обычно они возвращаются обратно на карту в течение месяца.

Можно продиктовать номер карты. Больше для перевода на вашу карту ничего не нужно.

Нет. Если у коллеги украдут телефон, у мошенников будет в том числе и фотография вашей карты. Пусть переводит по номеру.

Но если другого пути нет, продиктуйте реквизиты по телефону. Только предупредите маму, чтобы вводила цифры сразу на сайт, без промежуточных бумажек и заметок в телефоне. Причем делать это лучше в режиме инкогнито, чтобы браузер не запомнил данные карты.

Нет. Где бы к вам ни обращались — в соцсети, через почту или по телефону — не сообщайте незнакомым свои реквизиты. Если с вами связался сотрудник банка, у него и так есть все ваши данные.

Да, если замажете в фотошопе все реквизиты или выберете ракурс, который не позволит что-либо прочитать.

Реквизиты попали в чужие руки? Перевыпускайте

Можно, но лучше не надо. С точки зрения платежных систем код безопасности — это необходимый реквизит банковской карты. Когда вы будете платить в офлайне, у продавца будет полное право не принять к оплате такую карту. Такое часто бывает, особенно за рубежом.

Вы можете открыть до пяти дополнительных карт — в Тинькофф-банке это бесплатно. Вот так:

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахОформите дополнительную карту через интернет-банк: Карта → Действия → Оформить дополнительную карту

На основной карте ставим лимиты на покупке в интернете:

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахУстановите лимит на снятие наличных в интернет-банке: Карта → Баланс и лимиты → Снятие наличных в сутки

Платите везде с дополнительной, а основную держите в подвале, как Илья Аноним.

Обязательно. Если у вас приложение Тинькофф, можно включить пуш-уведомления: они работают так же, как смс-банк.

  1. Сообщать можно только номер карты и только проверенным людям.
  2. Имя, фамилию, срок действия и код безопасности сообщать нельзя.
  3. Смс-код нельзя сообщать никому и никогда.
  4. Оставили карту без присмотра — перевыпускайте.
  5. Заведите карту для офлайна с отключенными платежами в интернете.

Источник: https://journal.tinkoff.ru/card-wars/

Кто обязан соблюдать банковскую тайну

Рассматривается понятие банковской тайны, кто из внешних органов может запрашивать и получать такую информацию от коммерческих банков и от Банка России.

Прокомментируем последние изменения в статью 26 Федерального закона «О банках и банковской деятельности» и оценим суть изменений данной статьи.

Что такое банковская тайна?

  • Банковская тайна – это общее определение того, что любой коммерческий банк и Банк России должны сохранять в ограниченном доступе или с соблюдением полной конфиденциальности.
  • Определённая информация о клиентах, их документы, а также сведения, связанные с клиентами, которые становятся известны банку в ходе его регулярной коммерческой деятельности (для Банка России – в ходе исполнения ним своих контрольно-регулирующих функций), подлежит неразглашению, нераспространению или весьма ограничена в этом, согласно законодательным актам.
  • Кроме банков, под обязательность соблюдения банковской тайны подпадают:
  • Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахВсе другие кредитные организации небанковской формы;
  • Аудиторские компании;
  • Операторы платёжных систем, сами платёжные системы;
  • Операционные центры, платёжные клиринговые центры;
  • Банковские платёжные агенты и субагенты;
  • Организации, оказывающие услуги страхования.

За распространение либо ненадлежащую сохранность банковской тайны, банки и лица, указанные выше, могут быть привлечены к административной, уголовной и финансовой ответственностям.

В ряде случаев также предусмотрена ответственность за ухудшение репутации клиентов из-за разглашения банковской тайны.

Кто и почему имеет доступ к банковской тайне

Доступ к сведениям, составляющим банковскую тайну, имеют:

  • Суды любой юрисдикции;
  • Налоговые и таможенные органы;
  • Орган валютного контроля, уполномоченный Президентом РФ;
  • Счетная палата РФ;
  • Фонд соцстраха РФ;
  • Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахПенсионный Фонд РФ;
  • Органы исполнения судебных решений (судебные приставы);
  • Милиция, как следственный орган, при наличии постановления о предварительном следствии по находящимся в производстве делам, при обязательном наличии согласия руководителя такого следственного органа;
  • Нотариальные конторы;
  • Консульские учреждения иностранных государств;
  • Орган по противодействую отмывания преступных доходов и противодействующий финансированию терроризма;
  • Единое бюро кредитных историй РФ;

Другие должностные лица, за которыми законодательно закреплено право запроса и получения сведения, составляющих банковскую тайну (согласно их отраслевого законодательства);

  • Материнские (управляющие) компании организаций, в случае их не нахождения на территории Российской Федерации (им могут передаваться сведения, содержащие банковскую тайну, за исключением сведений, являющихся государственной тайной).

Упомянутые органы имеют право запрашивать и получать следующую информацию:

  • Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картахСправки о наличии текущих, расчётных счетов и вкладов у юридических лиц, физических лиц и лиц, являющихся предпринимателями, что ведут свою деятельность без образования юрлица (далее – «субъекты тайны»), об операциях и остатках по этим счетам;
  • Документы, связанные с проведением субъектам тайны валютных операций, открытию и закрытию счетов;
  • Данные о корреспондентах и связанных лицах субъектов тайны;
  • Данные о наличии, получении и отправке электронных средств оплаты (денег) субъектами тайны;
  • Данные о корпоративных платёжных системам, которые используются для перевода и получения электронных денежных средств, про их реквизиты, об изменениях реквизитов.
  1. Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах
  2. Вам наверняка будет интересно посмотреть ментальную карту «Кредитный договор с банком», где подробно объясняются наиболее распространенные нарушения банков
  3. Или ТУТ вы узнаете как производится реструктуризация кредита
  4. Оформление аренды банковской ячейки:
  5. https://legalmap.ru/articles/gp/estate/bankovskaya-yacheyka/

Чем регламентируется банковская тайна. Изменения 2015 года

Статья 26 Федерального Закона РФ определяет:

  • Все основные понятия банковской тайны и её составляющие части;
  • Круг организаций и учреждений, которые обязаны соблюдать требования о сохранности банковской тайны;
  • Органы, имеющие право на получение сведений, составляющих банковскую тайну, с определением того, какая её часть может быть получена каждым конкретным органом в каждом конкретном случае;
  • Ответственность за разглашение банковской тайны.

Отдельно также определены требования к перечню сведений, которые может передавать Банк России регулирующим и надзорным организациям РФ и других стран, центральным банкам других стран, кредитно-финансовым холдингам, банковским объединениям, кредитным организациям, за исключением сведений, составляющих государственную тайну.

В прошлом, 2014 году, было принято два законодательных акта, которые вносят изменения в статью 26 упомянутого Федерального закона:

Источник: https://legalmap.ru/articles/fp/bank/bankovsk-tayn/

Внешний вид карты: как выглядит банковская карта и какая информация на банковской карте имеется

Сначала о том, как выглядит банковская карта, вернее, какой может быть у карты внешний вид. Банковская карта имеет формат, определённый стандартом ISO 7810 ID-1: 85,6мм х 53,98 мм х 0,76 мм, и в основном изготавливается из пластика. Лицевая и оборотная сторона карты несут различную функциональную информацию.

Общий фон лицевой стороны банковской карты утверждается банком по разработанным дизайнерами сюжетам, а оборотная сторона – всегда имеет однотонный фон. То есть, рисунок и цвет карты, зависит от предпочтений банка-эмитента, а также учитывает требования платёжной системы, которая эту карту обслуживает.

Фон должен способствовать эстетическому восприятию карты и узнаваемости банка, выпустившего карту. По отдельным видам карт банки предлагают держателям карт самим определиться с дизайном, то есть предоставляют клиенту право выбора индивидуального дизайна.

Так, например, при выпуске молодёжной карты, Сбербанк РФ предоставляет клиентам возможность заказать карту с уникальным дизайном в виде:

  • Выбора рисунка из галереи банка.
  • Загрузи своего рисунка.

А РОСБАНК клиентам карты Maestro — «Мой стиль» вообще предлагает индивидуальный дизайн на свой вкус. Фоном этой карты может быть как фотография владельца банковской карты, детское или семейное фото, так и снимок домашнего питомца, красивого пейзажа и т.д. А чтобы клиенты чересчур не увлекались, банк разработал требования к изображениям на карте «Мой стиль», которые оговаривают запрещённые дизайны.Теперь о том, какая информация на банковской карте отражается, и зачем она нужна держателю?    

Лицевая сторона карты

Условный эскиз внешнего вида лицевой стороны банковской карты с нумерацией элементов выглядит так:

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах Лицевая сторона банковской карты отображает следующую информацию:

  1. Четырёхзначный номер – он печатается прямо под 1-й группой цифр номера карты. Все цифры четырёхзначного номера должны полностью совпадать с 1-й группой цифр эмбоссированного номера карты. Этот номер печатается типографским способом на заготовках карт — не смывающейся и контрастной по цвету карты краской. Если цифры не совпадают с номером карты или отсутствуют, то карта может быть поддельной. Это своего вида защита карты от подделки. (Эмбоссирование — нанесение данных на карту в виде рельефных знаков.)
  2. Имя и фамилия держателя карты – указываются в латинской транскрипции и размещены в нижней части лицевой стороны карты сразу под информацией о сроке действия карты.Банковская карта может быть как персонализированной, так и не персонализированной.Большинство выпускаемых карт персонализированы, т.е. содержат имя и фамилию держателя карты, и в основном это эмбоссированные карты На не персонализированной карте, именные данные держателя карты не указываются, так как это карты мгновенной выдачи.

    Так, например, дебетовые карты Visa Electron & MasterCard Maestro «Momentum» Сбербанка России относятся к не персонализированным картам — это карты мгновенной выдачи, которые не содержат имени держателя карты и выдаются сразу при заключении Универсального договора банковского обслуживания.

    По ворованным именным картам сложнее приобрести товары в торговых точках, особенно дорогие, так как при значительной суммы покупки или малейших сомнениях продавцы имеют право попросить предъявить паспорт.

  3. Срок действия карты – находится ниже номера карты, в нём указывается месяц и последние две цифры года в цифровом формате — мм/гг (месяц/год). Карта действует до последнего дня месяца, указанного на карте, включительно. На некоторых картах отражаются как срок начала, так и срок окончания действия карты. После истечения срока действия карты (даты), карта банком блокируется, и проводить банковские операции с её использованием уже нельзя. А так как срок закрытия карточного счёта не заканчивается с окончанием срока действия карты, то клиенту, при необходимости, может быть выдана новая карта на следующий срок действия.

    Поэтому, за месяц до наступления срока прекращения действия карты необходимо обязательно обратиться в банк для перевыпуска новой карты или написать заявление на закрытие карточного счёта.

  4. Логотип и голограмма платёжной системы указывает на то, которая система предоставляет услуги по проведению платёжных операций по данной банковской карте. Российские банки работают с несколькими платёжными системами, которые обслуживают банковские карты. Наиболее распространёнными считаются следующие системы:
    • Visa – имеет голограмму и логотип
    • Maestro – логотип
    • Mastercard – логотип
    • American Express – логотип
    • China UnionPay – логотип
    • Мир – логотип Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

    Выбирая банкомат или платёжный терминал для проведения платежа надо учитывать, что наименование и логотип платёжной системы на банковской карте должен соответствовать их аналогу на устройстве самообслуживания или банкомате. Если такого логотипа на устройстве нет, то это устройство самообслуживания/банкомат вашу карту не обслужит.

  5. Номер карты – это индивидуальный номер именно вашей карты. У платежных систем Visa и MasterCard номер состоит из 16 цифр разделённых на 4 блока по 4 цифры (4-4-4-4). Иногда номер карты может иметь 18 или 19 цифр.У платёжной системы American Express номер карты состоит из 15 цифр, разбитых на 3 блока по 4,6 и 5 цифр в каждом (4-6-5).А у российской национальной платёжной системы «Мир» номер карты состоит из 16 цифр разделённых на 4 блока по 4 цифры (4-4-4-4).

    Номер карты является номером доступа к банковскому счёту владельца карты.

    Номер карты используется держателем при оформлении переводов и платежей при обслуживании через банкомат, «Мобильный банк» или «ОнЛ@йн» систему.

  6. По первой цифре номера карты можно получить информацию о том, к какой платёжной системе карта принадлежит и совпадает ли она с логотипом.

    Так, первые цифры платёжных систем, которые работают в России следующие:

    • Мир — 2;
    • VISA – 4;
    • American Express – 3
    • MasterCard – 5
    • Maestro — 3, 5 или 6
    • China UnionPay — 6
    • JCB International — 3
    • УЭК — 7.
  7. Код проверки подлинности карты – располагается на лицевой стороне карты над номером карты (справа или слева) и состоит из четырёх цифр. Расположенный здесь код встречается только на картах системы American Express. Это дополнительное средство идентификации держателя карты при расчётах, особенно в Интернете.

    У платёжных систем MasterCard и Visa код проверки подлинности карты расположен на оборотной стороне карты (см. п.10).

  8. Чип – это дополнительный и самый высокий уровень защиты карты от несанкционированного доступа к счёту. Встроенный чип присутствует на картах в виде микропроцессора, который функционирует как миникомпьютер. Он содержит всю информацию по карте.

    Карты с чипом более безопасны, чем только с магнитной полосой. Поэтому, для усиления защиты, банки всё чаще выпускают комбинированные карты – с чипом и магнитной полосой.

  9. Логотип банка-эмитента располагается в верхней части карты в правом или левом углах карты и идентифицирует карту как собственность конкретного банк, выпустившего эту карту.

    В логотипе всегда присутствует сокращённое фирменное наименование банка. Так, например:

    • Сбербанк — Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах
    • Альфа-банк — Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах
    • Банк Москвы —
    • ГазПромБанк —

Оборотная сторона карты

Эскиз внешнего вида оборотной стороны банковской карты с нумерацией элементов выглядит так: Оборотная сторона банковской карты отображает информацию по следующим элементам:

  1. Название банка – внизу карты обязательно повторяется название банка, которому принадлежит карта.

  2. Бумажная полоса белого цвета, расположенная следом за магнитной полосой. Она есть только на персонализированных картах – и предназначена для нанесения образца подписи держателя карты. Это тоже защита — при попытке подделки образца подписи в момент проведения платежей с помощью ворованной карты могут появиться проблемы.

    Бумажная полоса, кроме образца подписи держателя карты, наполняется информацией с учётом элементов вида платёжной системы и кодом проверки подлинности карты.

    Так, например, полоса может быть заполнена:

    • диагональными строками со словом VISA голубого/синего и золотого цветов и 19-тизначным номером, напечатанным специальным шрифтом с наклоном влево, в который включены 16 цифр номера карты и 3 цифры кода безопасности
    • диагональными строками со словом MasterCard или МС красного, синего/голубого и жёлтого цветов и 7-значным номером в центре панели, напечатанным специальным шрифтом с наклоном влево, в который включены последние четыре цифры номера карты и 3 цифры кода безопасности
  3. Код проверки подлинности карты (CVV2 и CVC2) – у платёжных систем, MasterCard или Visa он состоит из трёх цифр, и расположен на бумажной полосе белого цвета, рядом с местом для подписи держателя после указанных там четырёх последних цифр номера банковской карты. Код используется в качестве дополнительного средства идентификации держателя карты при расчётах, особенно в интернете. Он встречается не на всех категориях карт этих систем.

    Код проверки подлинности карты по технологии МирАкцепт (MirAccept) платёжной системы «МИР» — состоит из трёх цифр и расположен на оборотной стороне карты. У Сбербанка России, например, код расположен перед словами «Спасибо от Сбербанка».

  4. Магнитная полоса на карте — это впаянная в пластик магнитная полоса, которая является носителем информации. Данные на карту записываются один раз и в дальнейшем её перезапись не производится. Запись (или кодировка) производится по заданию банка и в неё входят данные: о держателе карты, номере его счета, банке и другие необходимые банку дополнительные данные.

    Магнитная полоса бывает чёрного, темно-коричневого или любого другого цвета.

Источник: https://bankirsha.com/vneshniy-vid-karty-kak-vyglyadit-bankovskaya-karta-i-kakaya-informaciya-na-bankovskoy-karte-imeetsya.html

Безопасность банковских пластиковых карт — миф или реальность?

Все больше людей пользуются пластиковыми банковскими картами. Лишь немногие знают, чем одна карта отличается от другой. (Visa от MasterCard, карта с чипом от обычной карты с магнитной полосой). Многие хранят деньги на пластиковой карте, так как считают, что там они более защищены от воровства.

Так до недавнего времени было и со мной. Простой поход по магазинам обошелся в 0 р. на счету и при этом карта ни разу не была использована. Разве такое возможно? Оказывается вполне даже.

Этот пост скорее для тех людей, которые еще верят в защищенность кусочка пластика с магнитной полосой и доверяют ему все свои сбережения.

Техническая сторона

На сегодняшний день в обиходе самыми распространенными являются карты с магнитной полосой и карты с чипом. Второй вариант в чистом виде в России почти не используется — в качестве его альтернативы используют гибридный вариант (чип + магнитная полоса).

Карта с магнитной полосой

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Для данного типа карты информация заносится на магнитную полосу. Карты с магнитной полосой бывают трёх форматов: ID-1, ID-2, ID-3 (наиболее распространен формат ID-1). Магнитная полоса содержит 3 дорожки (чаще всего используют только 2), на которые в закодированном виде записывают номер карты, срок ее действия, фамилию держателя карты и тому подобные данные. Наиболее полно и точно карты с магнитной полосой описаны в стандартах:

  • ISO-7810 «Идентификационные карты — физические характеристики»;
  • ISO-7811 «Идентификационные карты — методы записи»;
  • ISO-7812 «Идентификационные карты — система нумерации и процедура регистрации идентификаторов эмитентов» (5 частей);
  • ISO-7813 «Идентификационные карты — карты для финансовых транзакций»;
  • ISO-4909 «Банковские карты — содержание третьей дорожки магнитной полосы»;
  • ISO-7816 «Идентификационные карты — карты с микросхемой с контактами» (6 частей)

Большинство видов пластиковых карт имеют размер, определённый стандартом ISO 7810 ID-1. Какие же средства защиты (помимо магнитной полосы, на которую заносится информация о владельце) позволяют отличить данную карту среди многих других? Подобная информация так же заносится в штрих код. Например, у «Связного банка» при переводе денег на счет достаточно знать именно штрих-код. Идентифицировать владельца так же можно при помощи образца его личной подписи на обратной стороне. Так же все карты имеют идентификационный номер, срок действия и специальный код CVV2 или CVC2 на обороте. Этих данных достаточно чтобы совершать платежи через Интернет. Многие банки так же наносят на свои карты голографические знаки.

Гибридная карта с чипом

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах В отличии от карт с магнитной полосой, при совершении транзакций задействуется именно информация с чипа. Чип обладает большим объемом памяти, и информация на нем подвергается более сложному типу шифрования. При осуществлении транзакции картой с магнитной полосой, она всегда имеет одинаковые идентифицирующие карту данные, которые передаются в банк. Поэтому их можно скопировать и изготовить поддельную карту. Микропроцессорная карта работает иначе: каждая транзакция подтверждается специально сформированным для нее кодом, и для каждой последующей операции требуется новый код, сделать дубликат фактически невозможно. Гибридный вариант прижился ввиду сложного перехода техники принимающей карты на новый тип данных. Сейчас чипы умеют читать практически все устройства принимающие пластиковые карты. Если банкомат провел операцию с использование лишь данных с магнитной полосы, то данную транзакцию можно оспорить и банк (владелец устаревшего банкомата) обязан возместить ущерб причиненный держателю карты.

Суровая реальность

Вернемся к тому, как же так получилось, что с карты (находящейся всегда у владельца при себе) были сняты все накопления. Я могу только догадываться, т.к. все что у меня есть это образование в сфере ИТ и Интернет (который знает все). Злосчастная карта относилась к самому дешевому в обслуживании типу карт.

Обычная карта с магнитной полосой (даже не именная).

Какие меры защиты присутствовали на карте:

  • Магнитная полоса с информацией о владельце
  • Подпись на обороте карты
  • Голограмма с логотипом банка
  • СМС-информирование о транзакциях
  • Пин-код
  • Штрих-код

Что из этого работает?

Магнитная полоса удачно копируется специальным устройством — скиммером. После чего изготавливается дубликат карты и все что остается это узнать пин-код карты. Для этого обычно в паре со скиммером используется скрытая видеокамера или же если это сам злоумышленник в лице официанта или продавца, то он старается подсмотреть пин-код. Еще более технологичный вариант, когда к устройству ввода подключается считыватель вводимых данных. Так же для получения данных у владельцев используются фишинговые сайты или рассылки где владельцев карт просят ввести их секретную информацию (номер карты CVV2 или CVC2 и т.п.). Довольно распространенные случаи, когда злоумышленники портят считыватель карт так чтобы карта там застряла. Если владелец уходит, то появляется злоумышленник и завладевает картой. Существует разновидность другого метода — кардинга (англ. carding – прочесывание). В этом случае злоумышленник завладевает базой интернет-магазина или какого нибудь онлайн банка и снимает деньги с карт к которым удается получить доступ. Сейчас набирает обороты более сложный вариант скимминга — шимминг (от англ. тонкая прокладка). Эти устройства в отличие от скиммеров, незаметны: тонкая гибкая плата толщиной около 1 мм вставляется через щель картридера и считывает данные введенных карт, позволяя похитить номер карты и ее пин-код. Эксперты успокаивают, что до России такой вид мошенничества пока не дошел, так как это довольно дорого и трудноосуществимо. (На мой взгляд, мне попался именно этот вариант, так что эксперты могут брать себе на заметку).

Подпись на обратной стороне. Данный тип защиты вообще абсурден, если карта как в моем случае не именная, ибо владельцем может быть любой, кто нанесет подпись.

В случае с дубликатом ничего не мешает нанести свою подпись и свои имя, фамилию на изготовленную копию.

По своему опыту — проходил пол года с картой где стерлась подпись на обороте и только потом мне указали на это и заставили при них оставить автограф (что еще абсурднее).

Голограмма с логотипом банка. Как способ подтвердить, что у вас не поддельная карта на руках вполне может быть, но не более того.

Штрих-код. Достаточно иметь снимок карты и штрих-код легко дублируется.

Моя любимая часть — СМС-информирование. Очень полезная вещь, вы всегда будете видеть, как утекают ваши деньги. Мои утекли за 2 минуты. На то чтобы дождаться ответа от оператора в банке после череды автоответчиков и переадресаций ушло около 1,5 минут.

Надо заметить, что телефон вообще можно оставить дома, или он может разрядиться или не быть доступа в сеть, да и много всего еще. Так что как способ защиты очень сомнителен.

Темболее как подсказали пользователи MyHabrahabr и SpiritOfVox есть способ вообще блокировать телефон жертвы на момент «потрошения» её карты.

Итоги

Как бы это не было печально, но законодательной базы регламентирующей ответственность банков при осуществлении мошеннических действий с пластиковыми картами в России пока нет. Все случаи рассматриваются каждым банком в отдельности.

Они проводят свое собственное расследование и, как правило, если вы нарушили хоть один пункт договора по использованию пластиковой карты (передали третьим лицам, хранили пин-код в доступном для других месте, сообщали информацию о сроке службы, номере карты или cv1/cv2 коды третьим лицам), то в возврате средств будет отказано.

Для того чтобы иметь основания и написать заявление в банк — нужно дождаться подтверждения прохождения транзакции (около 3-х дней). До этого момента деньги еще фактически находятся на вашем счету, и оснований для обжалования транзакции нет.

Если злоумышленнику удастся получить копию вашей карты без чипа и пин-код, то, скорее всего такие операции не отличить от совершенных вами лично и тут тоже напрашивается отказ. Несколько советов: 1) Если у вас все еще обычная карта с магнитной полосой — поменяйте ее на карту с чипом. ( не настолько она дороже, зато деньги целее будут).

2) Установите лимит на снятие денежных средств в течении суток. При включенном СМС-информировании это позволит с меньшими потерями успеть заблокировать карту. 3) Блокируйте карту сразу как появится подозрительная транзакция, многие банки позволяют производить блокировку/разблокировку карты по телефону.

4) Внимательно смотрите на устройства, в которые вставляете карту и не передавайте ее третьим лицам. 5) Если карта застряла в банкомате — сначала блокируйте ее, потом можно и бросить если нет времени или нет возможности найти лицо уполномоченное извлечь карту из банкомата.

6) Самое главное — оставайтесь людьми, не воруйте чужие деньги. У всех есть мечты, но кто-то ради них работает полжизни, а кто-то всего за 2 минуты лишает стимула продолжать верить в мечту.

Полезные ресурсы

Безопасное применение пластиковых карт Как еще воруют деньги с пластиковых карт Подробнее про механизм хранения данных на пластиковой карте

UPD1:

Это разновидность кардинга (онлайн-кардинг). Использование дампов для покупок в физических магазинах и комбинаций дамп + пин для обналичивания в банкоматах — это тоже кардинг.

UPD2:

Законодательная база всетаки есть. Правда практика ее применения всеравно ставится под вопрос. (спасибо scarab Статья 854. Основания списания денежных средств со счета 1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.

2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

UPD3:

Связной банк — не подвел. Вчера они закончили свое расследование (оно заняло около 2-х недель) и вернули все деньги. Причем новую карту сделали сразу именную и чипованную. Исправляются, это не может не радовать.

Спасибо MyHabrahabr и SpiritOfVox за конструктивные замечания.

Источник: https://habr.com/post/190258/

Как сохранить в безопасности свои деньги на банковских картах в путешествиях и не только

Какой вопрос для многих является одним из самых важных в путешествиях? Конечно, финансовый. Сегодня давайте поговорим именно об этом, но не о том, как зарабатывать деньги в путешествиях, об этом у нас уже есть материал «Как стать фрилансером», а о том, как сохранить в безопасности уже имеющиеся средства, храня их на банковских картах.

Почему именно банковские карты? Все просто: вы потеряли или у вас украли наличные — вы остались без денег. А если вы потеряли или у вас украли банковскую карту, вы можете оперативно ее заблокировать, затем восстановить и продолжить пользоваться своими деньгами.

Однако, не все так легко и просто. С развитием технологий, развиваются и мошенники, поэтому, даже если вы храните деньги на банковской карте, вы не застрахованы от их потери. Мне уже два раза приходилось сталкиваться с попытками кражи.

Первый раз — в 2014 году в Таиланде, когда кто-то пытался снять в банкомате деньги с моей карты, при том, что сама карта была у меня при себе. Тогда попытка оказалась неудачной — баланс карты был близок к нулю, путешествие подходило к концу — шел предпоследний его день, так что это не оказалось для меня проблемой.

Я просто вернулся в Россию и перевыпустил карту. Второй случай произошёл не так давно — в мае 2016 года.

Я ехал на автобусе с острова Пенанг в Малайзии в тайский Хат Яй и через несколько минут после пересечения границы мне приходит смс, извещающая о том, что с моей карты успешно снято 5200 песо (чуть более 7000 рублей) на Филиппинах, где я никогда в своей жизни не был. А сама карта, опять же, была при мне.

Дальше последовала блокировка карты службой безопасности банка, и были еще 2 неудачные попытки снять деньги там же, на Филиппинах. На этот раз ситуация оказалась менее приятной — помимо заблокированной, у меня была с собой только кредитная карта с очень невыгодными условиями снятия наличных, ну и на сами деньги я тоже рассчитывал. Пришлось просить выручать меня Машу, которая тогда уже была в России и смогла сделать перевод через Western Union.

После второго случая я решил подробнее поизучать вопрос безопасности банковских карт — проанализировал свой личный опыт, поспрашивал друзей-путешественников, почитал информацию в Интернете и объединил все это в несколько лайфхаков, которые смогут помочь вам если не обезопасить себя на 100%, то уж точно значительно снизить риск копирования вашей банковской карты, а также риск остаться без денег за границей.

Не ограничивайтесь одной банковской картой в путешествии

Тут все просто — необходимо иметь запасной вариант, как минимум один. Украли карту, потеряли карту, скопировали карту, заблокировали карту — неважно, вы просто продолжаете жить дальше, пользуясь другой. Попутно, конечно, решаете вопрос с первой картой, но, благодаря запасной карте ваши текущие дела и денежные операции ничуть не страдают.

Храните деньги на одной карте, а снимайте с другой

Это — один из самых классных лайфхаков, он позволит вам с очень высокой степенью надёжности защитить свои деньги от кражи. Тоже ничего сверхъестественного: делаете себе две карты, одну используете только для хранения средств, а вторую — только для снятия.

Когда вам понадобятся наличные, вы переводите нужную сумму на карту для снятия и тут же её снимаете.

Суть здесь в том, что свою основную карту (на которой хранятся деньги), вы никуда не вставляете и нигде не вводите её ПИН-код, лишая тем самым мошенников возможности скопировать как саму карту, так и её ПИН.

А если кто-то сможет подделать вашу вторую карту, средств то на ней не будет, ваши деньги останутся при вас. Здесь самое важное, чтобы вы могли осуществлять переводы с карты на карту без комиссий. То есть, либо это будут две карты одного банка, либо разных, но с возможностью бесплатных переводов. Изучайте условия предоставления услуг! 🙂

Есть альтернативный вариант (чтобы не пользоваться 2 картами) — хранить деньги не на счёте карты, а завести специальный виртуальный счёт. Обычно он называется накопительным или что-то в этом роде. Принцип тот же — деньги лежат на накопительном счёте, перед походом к банкомату переводим нужную сумму на счёт карты и снимаем. Однако, запасную карту иметь всё равно нужно!

Установите суточный лимит на снятие наличных

Очень простой и надёжный лайфхак, который не потребует денежных затрат, отнимет всего пару минут времени, но многие им всё равно пренебрегают.

Всё что вам нужно — это проанализировать свои денежные операции, определить, какую сумму вы обычно снимаете в банкоматах и установить её в качестве суточного лимита на снятие наличных. Сделать это можно в личном кабинете интернет-банка или мобильного банка.

Таким образом вы защищаете себя от потери крупной суммы денег, если у вас таковая имеется на карте. А если вдруг вам понадобится снять больше своего собственного лимита, просто измените его в том же интернет-банке на один день.

Снимайте деньги в надежных местах

Это очень важный лайфхак! Когда мы путешествуем, часто не хочется идти или ехать куда-то за деньгами и мы пользуемся самым ближайшим банкоматом, который найдём. Зачастую это и приводит к тому, что нашу карту копируют. Как определить степень надёжности того или иного банкомата? Для этого нужно понимать, как происходит мошенничество.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Злоумышленники для того, чтобы скопировать магнитную полосу вашей карты, устанавливают на банкомат специальное устройство — скиммер, поверх отверстия для ввода карты. Для того, чтобы завладеть ПИН-кодом, дополнительно устанавливается видеокамера, либо накладка на клавиатуру.

То есть, для всего этого потребуется время, чтобы повозиться с банкоматом, навесить на него некоторые приспособления, настроить их, да еще позаботиться, чтобы все это не бросалось в глаза простым смертным.

В любом ли месте подобное представляется возможным? Скорее всего, в отделении банка или в крупном торговом центре, которые закрыты на ночь, где есть живая охрана, а также множество камер видеонаблюдения, вряд ли кто-то решится возиться с банкоматом.

Поэтому, настоятельно рекомендуем снимать наличные именно в таких — надёжных местах. Отделения банков, крупные торговые центры и аэропорты отлично подойдут.

Вводя пин-код, прикрывайте клавиатуру рукой

Выше мы писали о том, как происходит копирование банковских карт. Но даже, если у кого-то в руках окажется ваша карта, неважно, оригинал или копия, для успешного снятия с неё денежных средств понадобится ПИН-код. Поскольку на корректный ввод даётся только 3 попытки, угадывать — занятие малоперспективное.

Но тем не менее (не будем выносить это в отдельный лайфхак), не ставьте слишком простой код, вроде 0000, 1111 и так далее. Итак, чтобы получить доступ к вашему ПИН, мошенники часто пользуются видеокамерой, которая ставится на банкомат.

И чтобы на возможной видеозаписи не было что-либо видно… просто прикрывайте руку, которой вводите ПИН, другой рукой.

Вот и весь лайфхак! 🙂 Кстати, на некоторых банкоматах, например, у Альфа-банка в России, над клавиатурой уже появилась специальная «крыша», которая не позволяет видеть, что вы вводите ни сверху, ни сбоку. Но это, пока что, редкость, поэтому, прикрываем свой ввод свободной рукой.

Обзаведитесь кредитной картой с беспроцентным периодом

Несмотря на все минусы и на то, что можно пуститься в бесконтрольное ею пользование, кредитная карта может оказаться очень полезной вещью. Сейчас очень многие банки выпускают карты с беспроцентным периодом — когда вы можете пользоваться кредитным лимитом без потерь, платя только за обслуживание карты.

Чаще всего этот период составляет 50-60 дней, а у Альфа-банка есть карты со 100-дневным беспроцентным периодом! Как это может быть нам полезно? Например, при аренде автомобиля, мотоцикла или чего-либо еще, где требуется денежный залог.

Вместо того, чтобы вносить собственные средства, мы можем внести деньги с кредитной карты, рассчитав, что они вернутся туда до окончания льготного периода. Или же в экстренном случае, когда мы остались за границей без денег, когда заблокировали нашу карту или случилось что-то ещё неприятное.

Тогда мы можем воспользоваться кредиткой, а до окончания беспроцентного периода решить свои вопросы и вернуть использованные деньги.

Сообщайте банку о своих перемещениях

Довольно тривиальный совет, но тем не менее. Вдруг кто-то из неопытных путешественников столкнётся по незнанию. Службы безопасности банков, зная, что вы живёте в России, будут блокировать денежные операции в других странах, приняв их за попытки мошенничества.

Поэтому, отправляясь в путешествие, важно не забыть сообщить маршрут своих передвижений (на уровне стран) с датами тем банкам, карты которых вы берёте с собой. Будет обидно, если вы окажетесь с заблокированной картой не по вине мошенников, а по собственной неопытности.

🙂

Подключите смс-оповещения

И еще один тривиальный совет. Подключите, а если у вас уже есть — не отключайте смс-оповещения об операциях по вашим картам. Эта услуга стоит обычно от 30 до 60 рублей в месяц — не такие большие деньги за то, чтобы постоянно, а самое главное — оперативно быть в курсе всего, что происходит со счётом вашей карты. И не отключайте телефон, иначе эта услуга бессмысленна.

Вот такие 8 лайфхаков мы собрали из опыта собственных путешествий, а также опыта наших друзей и знакомых. Большинство из них достаточно просты и не требуют от вас больших усилий или вложений. Нужно просто начать их применять.

И тогда вы с большой долей уверенности сможете чувствовать себя в безопасности в финансовом плане в путешествиях.

Кстати, многие из перечисленных советов можно и нужно применять и дома, ведь мошенничество может иметь место быть в любой стране, просто в путешествиях бывает сложнее решать возникающие трудности.

Что касается ситуации, когда с моей карты украли деньги на Филиппинах, то она разрешилась наилучшим образом — через 2 месяца разбирательств мне вернули всю сумму.

От меня потребовался скан заявления о несанкционированной операции, а также сканы всех страниц загранпаспорта, в остальном в решении данного вопроса я участия не принимал — этим занимались сотрудники банка Тинькофф, за что им большое спасибо.

За чей счёт происходит возмещение средств в подобных случаях? За счёт банка, в банкомате которого были сняты деньги с поддельной карты. Дело в том, что практически на всех современных картах есть чип, на котором хранится информация.

До появления чипов использовались карты с магнитной полосой. Сейчас, несмотря на то, что практически все устройства перевели на работу с чипами, многие банки выпускают «гибридные» карты, где есть и чип, и магнитная полоса.

При наличии чипа, любое современное устройство (банкомат, терминал в магазине и т.д.) будет работать только с ним. Однако, старые банкоматы (которых еще немало в Юго-Восточной Азии — на Бали, Филиппинах и т.д.) игнорируют чип и считывают информацию с магнитной полосы.

Этим и пользуются мошенники, а ответственность в итоге несёт банк, не заменивший оборудование на современное.

В статье мы не упоминали названия конкретных банков, карты которых используем сами. Дважды звучал «Альфа-банк» как банк с самым большим беспроцентным периодом по кредитным картам и банк, модернизировавший свои банкоматы для лучшей защиты от мошенничества.

Выбор банковских карт для путешествий — тема для отдельной статьи. Пока скажем лишь, что сами мы в настоящее время используем карты Тинькофф, Кукуруза и Альфа банк. О причинах, по которым мы используем именно их, расскажем в будущих постах. Так что, до встречи.

🙂

З.Ы. Подписывайтесь на наши обновления, чтобы не пропустить новые статьи о том, как путешествовать без лишних затрат, об интересных местах нашей планеты, интервью с опытными путешественниками и многое-многое другое.. 🙂

Источник: http://lifelongtravel.ru/bank-cards-security/

Отличия «чипованной» карты от «нечипованной»

Оформляя банковскую карту (кредитную или дебетовую), мы редко обращаем внимание на то, «чипованная» эта карта или нет. Между тем, наличие чипа на карте повышает уровень безопасности ваших денег и в то же время может поставить вас в затруднительное положение в момент оплаты. Разбираем главные свойства, недостатки и преимущества «чипованных» и «нечипованных» карт.

Сведения об имеющихся соцльготах хотят хранить на чипированных банковских картах

Наличие на карте магнитной дорожки или микро-чипа, в принципе, не влияет на конечную функциональность самой карты. В плане безопасности данных, открывающих доступ к вашим деньгам, надежней если эти данные записываются на микро-чип.

С магнитной полосы считать данные достаточно легко. Для этого мошенники используют скимминг-устройства, которые считывают данные и выводят в удобном виде.

С микро-чипом так не выйдет, так как в процессе записи или чтения данных используются сложнейшие алгоритмы и кодировки, которые взломать невозможно.

Микро-чипы могут быть контактными и бесконтактными. Карты, где используются бесконтактные микро-чипы, вовсе необязательно прислонять к считывающему устройство. Вполне достаточно быть в зоне действия считывающего аппарата. Контактные необходимо вставлять в специальный слот считывающего аппарата, в котором есть разъем для «чипованной карты».

Используя «чипованную» карту, вы можете не беспокоится относительно скимминг-мошенничества в банкоматных зонах при снятии наличных денег.

Но обратите внимание, что при использовании «чипованной» карты в магазинах, вам придется набирать свой ПИН-код. Это действие можно подсмотреть по движениям пальцев.

Мошеннику этот ПИН-код пригодится только если он незаметно украдет вашу карту, и без промедления воспользуется ближайшим банкоматом, пока вы не обнаружили пропажу карты и не заблокировали её.

Использование

В нашей стране широкое распространение получили «нечипованные» карты. Небезопасное и экономное решение для банков. В Европе наоборот, уже давно используются «чипованные» карты. И будучи в одной из стран Европы, есть все шансы, что вы не сможете воспользоваться своей «нечипованной» картой, так же как «чипованной» картой в России.

В идеале, у вас должно быть две карты: одна с микро-чипом, другая с магнитной полосой. Используйте «чипованную» карту в качестве основной платежной карты. А «нечипованную» в тех случаях, когда для совершения оплаты применяется терминал оплаты или банкомат не работающий с микро-чипами.

Выводы

Используйте «чипованную» карту для ежедневных покупок везде где можно, а на крайний случай, вас выручит карта с магнитной полосой.

Используя «нечипованную» карту, обратите внимание на признаки скимминг-мошенничества. Используя «чипованную» карту, вводите пин-код как можно скрытней, но без лишнего фанатизма.

На обратной стороне «чипованной» или «нечипованной» карты, очень рекомендуется закрасить CVV2 код для карт Visa и CVC2 для карт MasterCard.

Источник: http://www.osnobez.ru/2013/06/01/chipovannaya-karta/

Цб документально оформил запрет на выпуск банками карт без чипа с 1 января 2015 года

ЦБ документально оформил анонсированный ранее запрет на выпуск банками карт только с магнитной полосой.

Как следует из проекта поправок к положению Банка России от 9 июня 2012 года о защите информации при переводе денежных средств, такие операции по эмитированным российскими банками картам, срок действия которых начинается после 1 января 2015 года, будут возможны только в том случае, если карты оснащены микропроцессором либо одновременно и чипом, и магнитной полосой.

Уточняется, что по действующим картам (или тем, которые будут выпущены и активированы до 1 января следующего года) операции будут возможны при наличии как микропроцессора, так и только лишь магнитной полосы.

Поправки к положению ЦБ от 9 июня 2012 года № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» занимают несколько десятков страниц и включают уточненные правила обеспечения защиты информации при переводе денежных средств с использованием банкоматов и платежных терминалов, систем интернет-банкинга и мобильного банкинга.

Например, документ обязывает операторов по переводу денежных средств регулярно проверять свои банкоматы и терминалы на предмет несанкционированного вмешательства в программное обеспечение, несанкционированную установку дополнительного оборудования или использования коммуникационных портов.

На лицевой панели терминала или рядом должна быть размещена информация для клиента о том, как ему вести себя в случае нештатных ситуаций, связанных с нарушением защиты информации.

Платежный оператор должен обеспечить быстрое отключение терминала в случае выявления вышеописанных нарушений в его работе.

В свою очередь при разработке систем мобильного банкинга должна обеспечиваться защита информации, обрабатываемой в процессе пользования системой, либо программный запрет на запись такой информации на мобильное устройство по окончании сеанса.

Еще в новом документе ЦБ содержится пункт об определении банком (оператором по переводу денежных средств) на основании заявления клиента параметров трансакций, которые могут осуществляться с использованием системы интернет-банкинга.

Речь идет об установлении максимальной суммы перевода за операцию или период времени, о перечне возможных получателей средств; определении устройств, которые могут использоваться для доступа в систему; услуг, которые могут быть предоставлены таким способом; установлении временного периода, в который могут быть совершены переводы с использованием системы интернет-банкинга.

Правда, формулировка ЦБ не позволяет сделать однозначный вывод о том, обязаны ли банк и его клиент договариваться о таких ограничениях или только имеют такую возможность.

Также, как сообщалось, банки будут обязаны прекращать предоставление физлицам услуги по СМС-информированию и обслуживанию запросов СМС-банкинга об операциях по картам в случае замены клиентами сим-карты или смены номера.

Изменения вступят в силу через 180 дней после того, как документ будет опубликован в «Вестнике Банка России». В течение ближайшей недели департамент национальной платежной системы ЦБ принимает экспертные заключения на проект.

Источник: https://www.banki.ru/news/lenta/?id=6613711

Ссылка на основную публикацию