Рейтинг дебетовых карт

Рейтинг дебетовых карт ПС "Мир"
Эксклюзивное исследование Банки.ру — декабрь, 2016

Как обезопасить платежи картой через интернет?

13.02.2014 09:01 4 4 234 просмотра
Короткий ответ: следовать простым, но не совсем обычным рекомендациям.

Длинный ответ.

Единственный способ на 100% обезопасить платежи банковской картой через интернет - не платить банковской картой через интернет. Но в современном мире это условие слишком сильно ограничивает свободу активного человека. Поэтому на самом деле задача владельца карты - не исключить возможность потери денег, а минимизировать её последствия, сделать их несущественными по сравнению с преимуществами, которые дают онлайн-платежи картой. Соответственно, действия пользователя должны преследовать именно эту цель и быть достаточными, но не слишком сложными для реальной жизни. При этом понятие «допустимых потерь» у каждого своё: для кого-то и 10 тыс. рублей - несущественная мелочь, а кто-то будет переживать и из-за 300 рублей, доставшихся мошенникам. Поэтому когда я буду ниже говорить о «небольших» или наоборот «существенных» суммах, подставляйте вместо этих общих слов конкретные устраивающие вас числа.

1. Никогда не используйте для интернет-платежей кредитные карты или карты с существенным для вас овердрафтом. Причина понятна: если уровень потерь по дебетовой карте с нулевым овердрафтом почти всегда известен заранее (за исключением случаев оплаты в валюте, отличной от валюты счёта), то размер кредита, предоставленного банком возможному мошеннику, укравшему данные вашей карты, может вас неприятно удивить. Не говоря уже о штрафах и процентах. Это должно стать для вас железным, абсолютно жёстким правилом: никогда не платить в интернете кредиткой. А у дебетовой карты регулярно проверять размер допустимого овердрафта и быть уверенным, что он равен нулю.

2. Для интернет-платежей лучше всего использовать отдельную дебетовую карту, привязанную к отдельному счёту. А основную карту, которой вы расплачиваетесь в магазинах и банкоматах, никогда не «светить» в интернете. Обратите внимание на слова «привязанную к отдельному счёту»: разного рода «дополнительные», «семейные» и прочие подобные карты, привязанные к тому же счёту, что и основная, в общем случае не дадут никакой реальной защиты. Как вариант, можно установить на отдельную интернет-карту очень низкий лимит платежей и при необходимости увеличивать его только на момент совершения оплаты. Но лучше иметь отдельный счёт.

На интернет-карте не стоит хранить какие-либо деньги: непосредственно перед её использованием вы можете перевести на неё средства с основного счёта - ровно столько, сколько потребуется для конкретного платежа, или немного больше (особенно в случае с расчётами в валюте, отличной от валюты карты).

Кроме того, многие банки сейчас предлагают специальные «виртуальные» карты (по сути - набор цифр), которые можно использовать один или несколько раз, а на следующий платёж выпустить новую карту. Это хороший и достаточно безопасный вариант, но у него есть некоторые недостатки, о которых скажем ниже в пункте о регулярных платежах.

3. Если вы используете для интернет-платежей обычную дебетовую карту (не одноразовую), то имеет смысл подключить к ней сервис информирования о платежах. Банки сейчас обязаны информировать клиента обо всех платежах, но в данном случае это особенно актуально, поэтому лучше убедиться, что это информирование работает, а вы получаете сообщение о платеже самым быстрым и удобным для вас образом. Хотя, если вы выполняете два первых правила, это не так важно - украсть с вашей карты всё равно будет нечего.

4. Постарайтесь при интернет-платежах не отдавать продавцу слишком много личных данных. Стандартный набор - это имя владельца карты, номер карты, срок её действия и cvv/cvc-код. Часто бывает нужен адрес владельца карты, но качество его проверки вызывает большие вопросы, поэтому писать ли реальный адрес - дело ваше. Всё остальное - либо самодеятельность продавца, который хочет вытянуть из вас максимум личной информации, либо какие-то страновые заморочки. Почему-то особенно отличаются любопытством французские магазины. Если есть возможность купить товар или услугу с меньшим объёмом передаваемых данных, то лучше воспользоваться ею. Этот момент не сказывается непосредственно на безопасности транзакции, но слишком большое количество персональных данных, которые могут попасть в руки злоумышленников, позже может помочь им при воздействии на вас методами социальной инженерии, например, при взломе почты, эккаунтов в социальных сетях и т.д.

5. По возможности при платежах используйте доверенные сервисы, а не сами данные карты. Например, Яндекс.Деньги и Paypal позволяют проводить платёж картой, не предоставляя продавцу каких-либо данных о ней. Вы всегда можете при необходимости «отвязать» карту от сервиса, сделав её недоступной для неприятных действий.

6. При совершении платежа старайтесь максимально точно понять, за что именно вы платите. Дело в том, что многие продавцы услуг (доступ на сайт, подписка на интернет-издание, платёж за игру и т.п.) берут не разовый платёж, а подписывают вашу карту на регулярные выплаты, например, ежемесячные. В целом, ничего страшного в этом нет, такая форма платежа может быть удобной и выгодной. Но вы сами должны решить, хотите ли вы, чтобы платежи с карты снимались регулярно. Для таких случаев, кстати, надо иметь постоянную обычную карту для интернет-платежей, а не одноразовую или краткосрочную виртуальную.

Чтобы исключить снятие с вашей карты денег за услуги, которыми вы не пользуетесь, регулярно проверяйте выписки по интернет-карте, обращая внимание на все мелкие платежи. Если заметите «утечку» средств, зайдите на сайт соответствующего продавца и удалите с него данные своей карты.

7. Если продавец не прислал товар или не оказал услугу с надлежащим качеством, спокойно требуйте возврата платежа по схеме, которую я описывал ранее. У вас есть такое право.

8. Если несмотря на все ваши старания карта оказалась скомпрометированной (это может произойти и не по вашей вине, утечки данных из интернет-магазинов случаются регулярно), перевыпустите карту. Если вы следовали перечисленным выше правилам, то даже в самом плохом случае вы ничего или почти ничего не потеряете.

Наконец, основное правило, которое должно стоять на первом месте, но я специально вынес его в конец текста, так как последние слова лучше запоминаются.

0. Не уверен - не плати. Подозрительные сайты, небезопасное соединение (http:// в адресе сайта вместо https://), слишком выгодные условия покупки, стремление продавца не дать вам времени на обдумывание сделки и пр. - верные признаки возможных проблем. Если есть сомнения в безопасности платежа, лучше его не проводить, это сэкономит вам деньги и нервы.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.

Комментарии 4

Client507  (Client507)
#
Некоторые моменты. К пп.
1. Некоторые мерчанты требуют только кредитной карты, игнорируя дебетовые. Обычно это как раз тот продавец, что нужен. В общем случае возврат денег зависит от местного законодательства. При разумной воле законодателей эффективность возврата не зависит от типа карты (в 2014 году). Никак не зависит. Лимиты - это попытка решить административные проблемы технократическим путем. В общем случае - тупик, хотя и создает у хомячков иллюзию решения, клиентоориентированности, бла-бла-бла.
2. Нет никаких причин использовать именно дебетовую карту. Кредитная с малым лимитом ничем не отличается с точки зрения клиента, но различна с точки зрения мерчанта. При предлагаемом алгоритме велика вероятность попасть технический перераход по счету, с следствием в виде %% (до 60 годовых), в зависимости от бэкофиса. А дальше уже при желании оспорить возникшие %% вступают в дело административные вещи. Нужно ли заниматься исследованием бизнес-процесса банка?
3. Глубокого смысла в сервисе извещений нет. Вообще. Просто еще одна попытка решить административные проблемы технократическим путем.
4. Система AVS как ни странно активно используется. Кроме того, есть нюанс. В интернет-магазине все равно знают адрес доставки, поэтому тайну из адреса сделать не получится. А как данные с платежной формы делятся между магазином, службой логистики и банком дело внутреннее магазина.
5. Указанные сервисы имеют банковские лицензии. Фактически при этом включается дополнительный посредник в расчеты, при этом со своими, более короткими сроками рассмотрения претензий и более занятными, по сравнению с визой, мастером и иже с ними, правилами класса "что моя левая нога хочет". Сразу чувствуется, кто стоял у истоков рекомендуемых сервисов. Нужен ли еще один посредник? Если дело имеете с непонятными шурами балагановыми с ebay/алибабы, возможно. Если с большим бизнесом, ну необычно, конечно, но можно.
6. Совет отличный, но с вероятностью реализации чуть ниже 1%, поскольку замечено, что птичка "продлить подписку" иногда ставится независимо от воли подписанта. Способ избежать периодического списания средств - не подписываться на неизвестно что, сохранять пользовательские соглашения(!) и оспаривать операции. Проверено неоднократно. Даже самые упертые индусские сервисы можно отключить. Судя по обиженным письмам, с приличными штрафами со стороны экваейра smile:D .
7. Хорошо изложено. Истерика - "у меня не на что жить, верни деньги сегодня", странна и нелогична, хотя весьма популярна.
8. Грубая ошибка. Счет магазину принципиально неизвестен, и не может быть скомпрометирован при данном виде платежей. Известны реквизиты карты, которые успешно крадут. Карту закрыть нужно. Также имеет смысл ее перевыпустить. После этого подать претензию по поводу операций. Опять упираемся в административные моменты, не технические. Реквизиты новой карты, все реквизиты карты, уже должны быть другими. Исключения, наверное, есть. Не встречал.

По поводу "0". Здравый смысл привить невозможно, особенно во взрослом возрасте, т.е. когда карты начинают выпускать. Это по поводу слишком хороших предложений. А вот "подозрительные сайты" весьма непросто выявить даже для грамотного человека. Даже специализация в какой-то сфере it не является гарантией понимания валидности интернет-ресурса, поэтому единственным работоспособным критерием, к сожалению, является здравый смысл, заключающийся в понимании того, что качественный кусок мяса не может стоить дешевле гамбургера в макдаке в пределах одной страны.
Артём Ейсков  (Артём Ейсков)
#
1. Некоторые мерчанты требуют только кредитной карты, игнорируя дебетовые.

Из нескольких сотен платежей не сталкивался ни разу. Читал об отдельных случаях, да. Так или иначе, ни одна сделка в интернете не является жизненно важной, т.е. всегда можно сделать выбор - платить или не платить.

2. Не согласен. Мои доводы изложены в тексте. Зачем нарываться на неприятности и что-то оспаривать, если можно просто пользоваться обычной дебетовкой и иметь в виду, что при оплате в другой валюте лучше класть на счёт немного больше.

3. Глубокого смысла в сервисе извещений нет Это ваше личное и очень спорное мнение.

4. Система AVS как ни странно активно используется. Не знаю, что такое "система AVS", но знаю практику: в половине случаев пишу адрес "Москва, Красная пл. д.1", во второй половине - "Praha 6 (что-то там)". Ни разу за последние лет 12 проблем не было. В интернете далеко не всегда покупаются товары с доставкой, т.е. реальный адрес светить приходится не всегда. И, кстати, опять же ни разу не было проблем при оплате русской картой с доставкой в чешскую деревню.

5. У paypal опротестование намного проще, чем в русском банке. Я.Деньгами (картой) платить в рунете намного безопаснее. Мягко говоря, не все продавцы в рунете - солидные корпорации.

6. Раз на раз не приходится. Но знать об этом надо.

8. Согласен, сбойнул, сейчас исправлю.
Сеск Сексембаев  (Proffet)
#
Цитата
Некоторые мерчанты требуют только кредитной карты, игнорируя дебетовые.

Client507, а как они определяют какая карта кредитная, а какая дебетовая? ))
Артём, для вас кредитные карты и карты с овердрафтом это разные карты, в чем их отличие? Я правильно понимаю, что вы уверены, что "пользование обычной дебетовкой" не может привести к "техническому перерасходу по счету"?
А что-же вы электронный кошелек проигнорировали как средство платежа через интернет. Или он не альтернатива карте?
Артём Ейсков  (Артём Ейсков)
#
1. Теоретически, мёрчанты отличают кредитные и дебетовые карты по номеру. Практически, там всё не так однозначно. Если есть желание, поищите по здешнему форуму, было несколько обсуждений на эту тему, в т.ч. с участием специалистов.

2. Опять же, теоретически, кредитная карта - это карта, которая всегда "в минусе" (или с нулевым остатком). На ней не может быть положительного остатка, клиент может только брать в долг у банка и погашать долг. Дебетовая карта с овердрафтом может (и, в общем-то, должна) иметь положительный остаток, а овердрафт - это дополнительная платная услуга со стороны банка. Практически же, как обычно, с развитием продуктов разница размывается.

3. Пользование дебетовкой может привести к техническому перерасходу, но мне очень сложно представить реальную ситуацию, когда он будет значительным (оплата в самолёте, разве что). Более того, специально создать такой перерасход сложно, злоумышленник вряд ли будет этим заниматься. Для кредитки же залезть в глубокий минус - плёвое дело, она специально для этого создана.

4. Электронный колшелёк - не тема данной заметки, я писал именно о картах.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Банк «ТРАСТ»: «пазлы» из кредитных нот
22 декабря 2016 года исполнилось ровно два года с того момента, когда вчерашние вкладчики Банка «ТРАСТ», превратившиеся каждый в свое время за один день
0
Как заплатить налог за другого человека?
Короткий ответ: теперь - как угодно. Длинный ответ. До 30 ноября 2016 года платить налоги за других людей и другие компании было практически бессмысленно:
23
Поймите Хомяка
Жил-был Хомяк. Под Новый год решил переквалифицироваться в Деда Мороза. Благо фирменные цвета белый и красный. Поставил в отделениях вазы с мандаринами.
2

Новые сообщения

  • Как сделать перерасчёт имущественных налогов?
    Ранее я писал, что Минфин разъяснил некоторые особенности, помогающие снизить размер налога на имущество (в т.ч. на недвижимость) физических лиц. На этот
  • Сафмар. Что может быть хитроумнее?
    Схема: 1) Взять свою лизинговую компанию 2) Внести в капитал лизинговой компании 100% акций своего НПФ и 49% акций страховой компании, обменяв их на
  • Рынок нефти 20 января
    Последние данные по оценке роста импорта нефти в Китае до 2020 г. и данные по росту ВВП Китая за 2016 г. могут оказать поддержку ценам на нефть в ближайшее
  • Банк «ТРАСТ»: «пазлы» из кредитных нот
    22 декабря 2016 года исполнилось ровно два года с того момента, когда вчерашние вкладчики Банка «ТРАСТ», превратившиеся каждый в свое время за один день
  • МЕРАХОЛЛ и БЕРИСТОР
    ФАС одобрила ряд сделок по покупке кипрскими оффшорами группы Сафмар ряда других кипрских оффшоров, которые владеют российскими компаниями в сфере "строительства