Почему надо хранить реквизиты карты в тайне от посторонних?

30.01.2016 15:22 1 12 172 просмотра
Одна из причин - мошеннические покупки (CNP - Card not present - операции без физического присутствия) по реквизитам карты, совершенные без 3Ds - разовых смс кодов.
Достаточно распространенное мошенничество, при котором может пострадать клиент, являющийся карт-холдером практически любого банка. Кроме получения полных (номер карты, срок действия, трехзначный код) реквизитов карты визуальным способом существует довольно большая вероятность попасть в сети мошенников на специальном сайте для ловли (фишинг) реквизитов карт.

1. Фишинг на сайте мошенников - клиент банка сам способствовал (неумышленно, будучи обманутым) получению мошенниками полных реквизитов карты (номер, дата и трехзначный код).

Полезная информация на тему фишинга и вирусов по ссылке http://www.banki.ru/forum/?PAGE_NAME=message&FID=9&TID=286712

Еще одна история фишинга, с техническими подробностями.
Рекомендуется к прочтению всем карт-холдерам.

https://geektimes.ru/post/280844/

Как вариант - данные карт утекают в руки мошенникам из вполне благополучных европейских инетмагазинов -

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=6448111#message6448111

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=347688&MID=6498711#message6498711

История, когда в банке реально сработал антифрод и денежки клиента были спасены - https://www.banki.ru/services/responses/bank/response/10186517/

2. Все операции покупок проведены без использования разовых смс кодов - технологии 3Ds - шансы отбить денежку у банка-эквайрера, обслуживающего ТСП (торгово-сервисные предприятия), через которые совершались покупки, по правилам МПС (международных платежных систем) VISA/МС достаточно велики.

Иногда клиент может получить прибыль на разнице курсов при трансграничном фроде -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=349877&MID=6618837#message6618837

3. Списание авторизованных сумм по правилам МПС пройдет обязательно, позже - тогда, когда в банк-эмитент карты придет клиринг от банка-эквайрера. Тут банк-эмитент карты ничем не поможет, и эмоции пострадавшего, выплеснутые по телефону на оператора колл-центра банка, также бесполезны. Полезная информация по ссылке http://www.banki.ru/blog/lordkaho/6083.php

4. Так как банк (например, Сбербанк) большой и неповоротливый - для ускорения процесса следует формально подать заявление в полицию, получить талон КУСП и приложить его копию к заявлению в банк об опротестовании мошеннических операций и проведении чарджбэка.
Бланк Сбербанка можно скачать по ссылке
http://www.sberbank.ru/common/img/uploaded/cards/SPOR_TR.RTF
Бланк Тинькофф банка -
http://static.tinkoff.ru/documents/ib/document-list/statement_of_denial_from_operations.pdf



Документы в Сбер направить в офис, в котором обслуживаетесь, почтой, заказным, с описью и уведомлением о вручении. Копию этих документов направить таким же порядком в центральный офис территориального банка Сбера, для контроля.

5. Как правило, потери возвращают клиенту в досудебном порядке, тк вина клиента неочевидна (неумышленна) и банк-эмитент возмещает потери за счет банка-эквайрера, обслуживающего ТСП, но очень НЕ быстро.

ст.9 161ФЗ
ч8. Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней cо дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств.


Каким образом минимизировать риски при таком раскладе?
- советуют скрыть код (замазать, затереть и тп) на оборотной стороне карты, но это не спасет от фишинга,
- надежнее отключить (запретить) все операции без физического присутствия карты (в инете), а потом действовать так - включил опцию в личном кабинете ИБ/МП, после проведения операции - отключил, к сожалению, не все банки предоставляют такой функционал в своих ИБ/МП.

Комментарии 1

Камо Haiku_OS_User  (камо)
#
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за октябрь 2018 г.
Нарушители нормативов ЦБ в октябре (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
8
Белый список банков.
Альфа*Ренессанс*Запсибкомбанк*ХКФ*Металлинвест*Союз*Тинькофф*Авангард*Экспобанк Сургутнефтегазбанк*Алмазэргиэнбанк*СДМ,Акцепт*Челиндбанк*Кредит Урал*Челябинвестбанк*Банк
6
Брокер, депозитарий, НРД... Как это работает. Что происходит при банкротстве брокера.
На инвестиции в ценные бумаги действие АСВ не распространяется. И кроме вопроса надежности самих бумаг, становится актуальным вопрос надежности брокера.
2
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - декабрь 2018 В рейтинге в названии МФО выставлена ссылка на статистику сайтов данных
1
Об одной очень надежной, сверхнадежной Ценной Бумаге
Предлагаю занятное мысленное упражнение. Представьте, Правительство предлагает вам приобрести некую очень надежную Ценную Бумагу стоимостью 10 миллионов
5

Новые сообщения