Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам?

Вопрос безопасности при эксплуатации банковских продуктов стоит всегда очень остро. Практика показывает, что многие клиенты банков не знают элементарных правил обращения с реквизитами, кодами и прочими данными. Наша статья содержит ответ на вопрос: какие данные карты нельзя сообщать ни при каких обстоятельствах третьим лицам – даже сотрудникам финансовой организации?

Специфика безопасной эксплуатации карт

Существует некоторый свод правил, которые помогают, при условии следования им, обезопасить финансы, содержащиеся на карте:

1. Ни при каких обстоятельствах не передавайте кому-либо информацию о PIN. Помните, что даже сотрудники банка не имеют права запрашивать ПИН-код. Это строго конфиденциальная информация, доступная только клиенту.
2. Код, который применяется для осуществления тех или иных операций, следует держать отдельно от карты.
3. Не следует давать, пусть и временно, свой пластик для использования другому лицу. Эксплуатировать карту имеет право только тот, кто указан в договоре на обслуживание.
4. При получении платёжного инструмента обязательно ставьте подпись на оборотной стороне в отведённом для этого поле.
5. Запоминайте или держите при себе записанными контакты банка-эмитента. Они также указаны на обратной стороне карты вверху.
6. При получении запроса на предоставление реквизитов карты клиент вправе игнорировать это. Рекомендуется даже сообщить о факте в банк.

Следование данным правилам существенно повысит безопасность и оградит от утери средств. Теперь уделим внимание частностям.

Безналичная оплата

Ввиду популярности безналичной оплаты разных товаров и услуг стоит рассмотреть правила проведения операции:

• не используйте карту для приобретений в магазинах сомнительного происхождения;
• всегда присутствуйте при всех операциях по карте – это снизит риск получения посторонними конфиденциальных данных;
• сохраняйте чеки – в том числе в ситуации, когда операция не была успешно завершена (убедитесь, что в квитанции отсутствует операция, и по ней не проведён платёж).

Как видим, требований немного, но они крайне важные!

Онлайн-платежи

Онлайн-транзакции являются отдельной темой, т.к. тут остро стоит вопрос безопасности, и есть множество нюансов. Правила для платежей в сети такие:

• нельзя использовать ПИН при заказе каких-то товаров и услуг по телефону, факсу или через интернет;
• нельзя вводить в какие-либо формы карточные данные, являющиеся строго конфиденциальными, – то же касается и счёта;
• для операций в интернете, при необходимости что-то приобрести, использовать лучше отдельную карту, которая для этого и оформлялась;
• проверяйте корректность вводимых данных – например, адрес, контакты и т.д.;
• удалённые операции совершайте на собственном устройстве (в крайнем случае включайте режим инкогнито, чтобы вводимые данные не сохранялись).

Примечание 1. Никогда не сохраняйте на постороннем устройстве вводимые сведения – логины, пароли и т.п.

Реквизитные данные

Реквизиты карты – исключительно конфиденциальная информация, к которой должен иметь доступ только владелец.

Утечка этой информации чревата не только утерей доступа к счёту, но и списанием всех средств. А в случае с кредитной картой – ещё и образованием долгов перед банком.

Какие имеются в виду реквизиты:

• номер пластика (16 – 18 символов);
• персональные сведения о хозяине карты (ФИО);
• период функционирования инструмента (указан на лицевой стороне в формате вида 12/21);
• коды безопасности CVC/CVV, CVC2/CVV2;
• код подтверждения, присылаемый в SMS.

Примечание 2. Попадание хотя бы какой-то информации в чужие руки требует блокирования карты. Это может сделать банк самостоятельно, если обнаружит утечку, и по запросу клиента.

Код CVV на карте Альфа-Банка

Возможные последствия утечки информации

Давайте разберёмся, какие возможности получает мошенник, если к нему попадают конфиденциальные данные?

Каких сведений достаточно для мошеннических действий?

Чтобы нелегально воспользоваться банковской картой, злоумышленнику достаточно знать:

• номер;
• срок действия;
• CVC/CVV или CVC2/CVV2;
• код подтверждения.

Примечание 3. Знать все эти сведения совсем не обязательно. Многие операции требуют меньшего количества реквизитов для проведения расчёта.

Реквизиты на примере карты Сбербанка. Номер, срок действия, фамилия и имя владельца

Что может мошенник при наличии данных в его руках?

Тут есть варианты:

• с одним только номером жулик ничего не поделает;
• с номером и фамилией-именем простора для действий крайне мало, хотя кое-что уже можно;
• если фамилия и инициал имени, а также номер пластика дополнены сроком действия, мошенник может совершать покупки в некоторых интернет-магазинах;
• имея вдобавок ещё и CVC/CVV или CVC2/CVV2, можно взять в аренду авто, забронировать номер в гостинице, привязать карту к электронному кошельку и другим системам;
• при наличии доступа к СМС (когда остальные данные тоже на руках) пределов для деятельности нет – всё ограничивается лишь суммой, доступной по карте.

Примечание 4. Если доступ к карте утерян, выведены средства и т.д., нужно немедленно звонить в техподдержку и просить заблокировать инструмент.

Вопросы и ответы

Сейчас мы рассмотрим самые частые вопросы, которые возникают у пользователей банковских услуг в контексте эксплуатации карты.

О последствиях утечки номера карты и ФИО её держателя

Безопасно ли вводить цифры номера карточки?

Имея только номер карты, вывести средства с неё не получится. Однако злоумышленник может выдать себя за сотрудника банковской организации, с тем чтобы узнать другие, более важные сведения.

Злоумышленник может попытаться, например, оплатить какую-то покупку, но SMS с кодом подтверждения будет приходить на телефон хозяина пластика. Так что нужно умудриться ещё и телефон потерять – и обязательно вместе с картой.

Из всего этого следует такой вывод: результат получения посторонним таких данных, как номер карты и ФИО владельца, может быть плачевным. Деньги со значительной долей вероятности уйдут. Поэтому передавать их и допускать утечку нельзя.

Однако и паниковать, если сообщил номер пластика, и вопрошать «что делать» тоже не стоит. Повторимся: наличие одного только номера у злоумышленника практически ничем не грозит.

Что нужно для запроса перевода денег на мою карту?

Только номер пластика. Это всё, что понадобится отправителю. Никакие другие реквизиты сообщать не нужно. Тот, кто отправляет, со своей стороны указывает лишь номер карты и сумму транзакции.

Допустимо ли фотографировать карточку для операции?

Категорически не рекомендуется это делать. Даже если фото сделано знакомым человеком. Всегда нужно понимать, что есть риск утери мобильного устройства. В этом случае его содержимое может оказаться в чужих руках.

На фотографии будут видны номер и фамилия/имя. Последствия попадания таких данных к мошеннику описаны выше.

Лучше всего номер карты запомнить. Когда регулярно пользуешься платёжным инструментом, его реквизиты оседают в голове. Как вариант, можно его где-то записать – на бумажном носителе. Ни в коем случае не храните эту информацию в электронном виде.

О допустимости оплаты покупок третьих лиц

На первый взгляд, это вполне нормально и безопасно, если соблюдать конфиденциальность. Но банки не рекомендуют делать и это.

Если Вас просят сделать платёж, оптимальный вариант – самостоятельно посетить ресурс и произвести операцию. Альтернатива – в телефонном разговоре сообщить близкому человеку/другу/родственнику номер карты, чтобы тот сразу же вводил его на сайте, где совершается покупка.

Лучше уж сделать перевод человеку, если ему не хватает денег.

Можно ли выкладывать фото карты в сеть?

Теоретически это возможно. При строжайшем условии: предварительно с изображения карты будут с помощью редактора графических изображений убраны номер карты, фамилия и имя держателя.

Заключение

Клиенту нужно запомнить не так много информации о порядке манипуляций с конфиденциальными данными. Лучший стимул тут – понимать, что несоблюдение банковских рекомендаций может вести к утере законно нажитых средств и даже образованию больших долгов.