Почему надо хранить реквизиты карты в тайне от посторонних?

30.01.2016 15:22 1 11 295 просмотров
Одна из причин - мошеннические покупки (CNP - Card not present - операции без физического присутствия) по реквизитам карты, совершенные без 3Ds - разовых смс кодов.
Достаточно распространенное мошенничество, при котором может пострадать клиент, являющийся карт-холдером практически любого банка. Кроме получения полных (номер карты, срок действия, трехзначный код) реквизитов карты визуальным способом существует довольно большая вероятность попасть в сети мошенников на специальном сайте для ловли (фишинг) реквизитов карт.

1. Фишинг на сайте мошенников - клиент банка сам способствовал (неумышленно, будучи обманутым) получению мошенниками полных реквизитов карты (номер, дата и трехзначный код).

Полезная информация на тему фишинга и вирусов по ссылке http://www.banki.ru/forum/?PAGE_NAME=message&FID=9&TID=286712

Еще одна история фишинга, с техническими подробностями.
Рекомендуется к прочтению всем карт-холдерам.

https://geektimes.ru/post/280844/

Как вариант - данные карт утекают в руки мошенникам из вполне благополучных европейских инетмагазинов -

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=6448111#message6448111

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=347688&MID=6498711#message6498711

История, когда в банке реально сработал антифрод и денежки клиента были спасены - https://www.banki.ru/services/responses/bank/response/10186517/

2. Все операции покупок проведены без использования разовых смс кодов - технологии 3Ds - шансы отбить денежку у банка-эквайрера, обслуживающего ТСП (торгово-сервисные предприятия), через которые совершались покупки, по правилам МПС (международных платежных систем) VISA/МС достаточно велики.

Иногда клиент может получить прибыль на разнице курсов при трансграничном фроде -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=349877&MID=6618837#message6618837

3. Списание авторизованных сумм по правилам МПС пройдет обязательно, позже - тогда, когда в банк-эмитент карты придет клиринг от банка-эквайрера. Тут банк-эмитент карты ничем не поможет, и эмоции пострадавшего, выплеснутые по телефону на оператора колл-центра банка, также бесполезны. Полезная информация по ссылке http://www.banki.ru/blog/lordkaho/6083.php

4. Так как банк (например, Сбербанк) большой и неповоротливый - для ускорения процесса следует формально подать заявление в полицию, получить талон КУСП и приложить его копию к заявлению в банк об опротестовании мошеннических операций и проведении чарджбэка.
Бланк Сбербанка можно скачать по ссылке
http://www.sberbank.ru/common/img/uploaded/cards/SPOR_TR.RTF
Бланк Тинькофф банка -
http://static.tinkoff.ru/documents/ib/document-list/statement_of_denial_from_operations.pdf



Документы в Сбер направить в офис, в котором обслуживаетесь, почтой, заказным, с описью и уведомлением о вручении. Копию этих документов направить таким же порядком в центральный офис территориального банка Сбера, для контроля.

5. Как правило, потери возвращают клиенту в досудебном порядке, тк вина клиента неочевидна (неумышленна) и банк-эмитент возмещает потери за счет банка-эквайрера, обслуживающего ТСП, но очень НЕ быстро.

ст.9 161ФЗ
ч8. Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней cо дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств.


Каким образом минимизировать риски при таком раскладе?
- советуют скрыть код (замазать, затереть и тп) на оборотной стороне карты, но это не спасет от фишинга,
- надежнее отключить (запретить) все операции без физического присутствия карты (в инете), а потом действовать так - включил опцию в личном кабинете ИБ/МП, после проведения операции - отключил, к сожалению, не все банки предоставляют такой функционал в своих ИБ/МП.

Комментарии 1

Камо Haiku_OS_User  (камо)
#
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Право на судебную защиту: миф или реальность для клиентов «лопнувших» банков.
Последние годы очень много пишут и говорят о «лопнувших» банках, когда первыми всегда страдают, как правило, физические лица -вкладчики и бывшие вкладчики
2
Будет ли в ближайшее время массовый исход вкладчиков из Тинькофф банка?
Тинькофф-банк (ТБ) отменил бонус за пополнение вкладов, а уровень процентных ставок установил такими, что Сбербанк с его вкладом "Рекордный" приблизился
7
Карта рассрочки «Халва» Совкомбанк.
Карта присутствует на рынке достаточно давно (с конца марта 2017г.), но особую популярность она приобрела с введением в действие программы балльного кэшбека
8
Экономический смысл московской реновации
Тема "реновации" обросла всевозможными спекуляциями. Теперь, когда пыль от пиар-кампании немного улеглась, назовем истинную цель этой программы. Напомним,
0
"Осталось только имя..."
- поёт Боярский в "Трёх мушкетёрах". Я думал, что про итогам поста останется назвать только имя. И оно отнюдь не "Констанция". Но действительность
2

Новые сообщения