Банк Москвы ввел новую услугу — изменение ПИН-кода посредством звонка в колл-центр, что может быть очень удобно в случае, если вы забыли этот код. Портал Банки.ру разбирался, что делать в такой ситуации клиентам других крупных российских банков.
Четырехзначный ПИН-код — надежное и удобное средство защиты от несанкционированного использования карты: благодаря ограничению на число попыток ввода, подобрать его практически невозможно, а запомнить четыре цифры для большинства людей совсем не сложно. Но карта редко бывает одна. С получением каждой новой карты правильно запомнить эти последовательности становится все тяжелее, а ПИН-конверты все чаще перепутываются и теряются.
Обзвонив колл-центры 20 крупнейших эмитентов платежных карт, Банки.ру выяснил, что в большинстве из них (см. таблицу) перевыпуск ПИН-кода в случае утери не предусмотрен вообще. Получить новый ПИН-код можно, лишь перевыпустив карту, для чего необходимо явиться в офис, написать заявление и уплатить за карту. Иными словами, забывчивость будет стоить вам и времени, и денег.
Некоторые банки допускают замену ПИН-кода по телефону, либо с помощью оператора колл-центра, либо посредством IVR-системы (IVR — англ. Interactive Voice Response, интерактивная голосовая система). С ней клиент общается, нажимая на телефоне цифровые кнопки.
Чтобы не дать злоумышленнику, выкравшему или нашедшему карту, заменить ПИН-код и снять все деньги с карты, все банки, предлагающие замену ПИНа, требуют прохождения аутентификации. От человека, претендующего на роль клиента, забывшего ПИН, требуется сообщить персональные данные клиента. Это могут быть паспортные данные, как в случае банка «Траст», номер телефона, привязанного к карте (Банк Москвы и Связной Банк из нашего списка), и указанное в договоре с банком кодовое слово. Некоторые банки требуют, чтобы звонок в колл-центр выполнялся с того номера, который привязан к карте, иначе новый ПИН-код создан не будет.
Сообщив свои персональные данные оператору или введя их в IVR-систему, вы получите новый, свежесгенерированный ПИН-код. Но в этот раз у вас уже не будет конверта с памяткой — лучше записать код сразу. Такого рода рекомендации, правда, эксперты по безопасности не одобряют, считая, что это повышает риск попадания кода к злоумышленнику. Это и в самом деле так, если, к примеру, вы будете носить листок с записанным ПИН-кодом с собой.
Хорошей альтернативой записыванию ПИН-кода является его смена на более легкий для запоминания. Речь не идет, разумеется, о простых кодах вроде 1111 или 1234 — они слишком легко отслеживаются или даже просто подбираются, — но можно использовать памятную вам комбинацию цифр. Многие банки позволяют самостоятельно менять ПИН-код без его утери, но не везде вам дадут установить удобную вам комбинацию. Например, в Хоум Кредит Банке вам в отделении выдадут ПИН-конверт со случайным ПИНом, в Москомприватбанке вы смените ПИН с помощью СМС-команды, но тоже на случайный код, а в банке «Траст» вам также заменят ПИН на случайный при обращении в колл-центр. Такое предложение выглядит полезным, только если вы хотите защитить свои средства от тех, кто имеет физический доступ к вашей карте и может узнать ПИН, например от членов семьи.
Трудно сказать, какой подход лучше. Тут важно соблюсти оптимальный баланс между удобством и безопасностью. Казалось бы, самые защищенные клиенты — те, которым при утере ПИН-кода приходится перевыпускать банковскую карту. Да только при угрозе такого варианта развития событий клиент, скорее всего, перестрахуется и запишет свой ПИН-код везде, где только можно, — а это как раз снижает безопасность до неприлично низкого уровня. С другой стороны, возможность сменить ПИН, зная лишь персональные данные клиента, тоже может стать настоящим подарком для злоумышленников.
Михаил ДЬЯКОВ, Banki.ru
Как поменять ПИН-код в российских банках — лидерах по количеству эмитированных карт
| Банк
| Восстановление ПИН-кода
| Требующаяся аутентификация
| Смена ПИН-кода по желанию
|
| ВТБ 24 | Только перевыпуск карты |
| Нет |
| «Русский Стандарт» | Замена по телефону | Номер телефона, номер карты, коды доступа | Через банкомат |
| Сбербанк России | Только перевыпуск карты |
|
|
| Альфа-Банк | Только перевыпуск карты |
| Через банкомат |
| ОТП Банк | Замена по телефону | Ф. И. О., кодовое слово, номер карты | Через банкомат |
| «Тинькофф Кредитные Системы» | Замена по телефону | Кодовое слово и кодовая дата, номер карты | По телефону |
| Хоум Кредит Банк | Замена по заявлению в отделении банка |
| По заявлению в отделении (случайный ПИН)
|
| Москомприватбанк | СМС-команда (случайный ПИН)
|
| СМС-команда (случайный ПИН), через банкомат
|
| Восточный Экспресс Банк | Только перевыпуск карты |
| Нет |
| Связной Банк | Замена по телефону | Ф. И. О., номер телефона, кодовое слово | Через банкомат |
| МТС-Банк | Только перевыпуск карты |
| По телефону (только для «МТС.Деньги» и топливной)
|
| «Траст» | Только перевыпуск карты | Ф. И. О., номер карты, паспортные данные | Замена по телефону (случайный ПИН, только для кредитной карты)
|
| «Уралсиб» | Только перевыпуск карты |
| Через банкомат |
| ДжиИ Мани Банк | Замена по телефону |
| Нет |
| Банк Москвы | Замена по телефону | Ф. И. О., номер телефона, кодовое слово | По телефону, через банкомат |
| Транскредитбанк | см. ВТБ 24 | см. ВТБ 24 | см. ВТБ 24 |
| Совкомбанк | Замена по заявлению в отделении банка |
| По заявлению в отделении |
| Росгосстрах Банк | Только перевыпуск карты |
| Через банкомат |
| Уральский Банк Реконструкции и Развития | Только перевыпуск карты |
| Через банкомат (только Maestro и Visa Unembossed)
|
| ЮниКредит Банк | Только перевыпуск карты |
| Через банкомат |
Комментарии
На самом деле в Сбербанке можно поменять пин-код на свой выбор в любом банкомате без перевыпуска карты, если старый пин-код не был утрачен.
В любом случае надо хорошо понимать, что критерий безопасности той, или иной услуги, - это статистика мошеннических операций. Если их количество единично, то необходимо досконально разбирать каждый случай и делать соответствующие выводы, если количество мошенничеств превышает определенный предел, - немедленно блокировать услугу и проводить глубокий аудит безопасности с последующей работой по исключению таких ситуаций в будущем.
Что касается БМ, то лучшим показателем является фактическое сведение к нулю отзывов в НР о мошеннических операциях, что показывает значительную работу ответственных структурных подразделений, отвечающих за безопасность, и как факт создание безопасной среды клиентских операций через каналы дистанционного обслуживания.
Паспорта далеко не достаточно! Нужно знать ответы еще минимум на 4-5 контрольных вопросов.
После смены ПИН через IVR, клиенту все равно необходимо хоть раз использовать свою карту в банкомате БМ для синхронизации информации в процессинге Банка и электронном процессоре (чипе) карты.
До момента синхронизации после смены ПИН через IVR могут возникнуть проблемы с оплатой картой в некоторых торговых точках, осуществляющие операции с авторизацией по оффлайн-ПИН.
Так, что самым надежным и безопасным способом, - все равно является смена ПИН в банкомате банка-эмитента карты.