Почему надо хранить реквизиты карты в тайне от посторонних?

30.01.2016 15:22 6 24 466 просмотров
Одна из причин - мошеннические покупки (CNP - Card not present - операции без физического присутствия) по реквизитам карты, совершенные без 3Ds - разовых смс кодов.
Достаточно распространенное мошенничество, при котором может пострадать клиент, являющийся карт-холдером практически любого банка. Кроме получения полных (номер карты, срок действия, трехзначный код) реквизитов карты визуальным способом существует довольно большая вероятность попасть в сети мошенников на специальном сайте для ловли (фишинг) реквизитов карт.

1. Фишинг на сайте мошенников - клиент банка сам способствовал (неумышленно, будучи обманутым) получению мошенниками полных реквизитов карты (номер, дата и трехзначный код).

Пример фишинга с форума http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356498&MID=6887355#message6887355
Внимание! если жертва на фишинговом сайте передала мошенникам код из СМС (так называемый 3Ds) - то денег через банки - НЕ вернуть, стопудово...

Полезная информация на тему фишинга и вирусов по ссылке http://www.banki.ru/forum/?PAGE_NAME=message&FID=9&TID=286712

Еще одна история фишинга, с техническими подробностями.
Рекомендуется к прочтению всем карт-холдерам.

https://geektimes.ru/post/280844/

Как вариант - данные карт утекают в руки мошенникам из вполне благополучных европейских инетмагазинов -

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=6448111#message6448111

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=347688&MID=6498711#message6498711

История, когда в банке реально сработал антифрод и денежки клиента были спасены - https://www.banki.ru/services/responses/bank/response/10186517/

2. Все операции покупок проведены без использования разовых смс кодов - технологии 3Ds - шансы отбить денежку у банка-эквайрера, обслуживающего ТСП (торгово-сервисные предприятия), через которые совершались покупки, по правилам МПС (международных платежных систем) VISA/МС достаточно велики.

Примеры возврата украденного - https://www.banki.ru/services/responses/bank/response/10224663/
https://www.banki.ru/services/responses/bank/response/10251561/

Иногда клиент может получить прибыль на разнице курсов при трансграничном фроде -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=349877&MID=6618837#message6618837

3. Списание авторизованных сумм по правилам МПС пройдет обязательно, позже - тогда, когда в банк-эмитент карты придет клиринг от банка-эквайрера. Тут банк-эмитент карты ничем не поможет, и эмоции пострадавшего, выплеснутые по телефону на оператора колл-центра банка, также бесполезны. Полезная информация по ссылке http://www.banki.ru/blog/lordkaho/6083.php

4. Так как банк (например, Сбербанк) большой и неповоротливый - для ускорения процесса следует формально подать заявление в полицию, получить талон КУСП и приложить его копию к заявлению в банк об опротестовании мошеннических операций.
Бланк Тинькофф банка -
http://static.tinkoff.ru/documents/ib/document-list/statement_of_denial_from_operations.pdf
Сбер https://www.sberbank.ru/common/img/uploaded/engage/prilozhenie_1.pdf
Открытие https://cdn.open.ru/storage/presentation/attachment/file/6118/pril_7_zayavlen­ie_o_nesoglasii_s_operaciami_82c0.docx
и др. банки обязательно размещают бланк на своем сайте.



Документы в Сбер направить в офис, в котором обслуживаетесь, почтой, заказным, с описью и уведомлением о вручении. Копию этих документов направить таким же порядком в центральный офис территориального банка Сбера, для контроля.

5. Как правило, потери возвращают клиенту в досудебном порядке, тк вина клиента неочевидна (неумышленна) и банк-эмитент возмещает потери за счет банка-эквайрера, обслуживающего ТСП, но очень НЕ быстро.

ст.9 161ФЗ
ч8. Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней cо дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств.


Каким образом минимизировать риски при таком раскладе?
- советуют скрыть код (замазать, затереть и тп) на оборотной стороне карты, но это не спасет от фишинга,
- надежнее отключить (запретить) все операции без физического присутствия карты (в инете), а потом действовать так - включил опцию в личном кабинете ИБ/МП, после проведения операции - отключил, к сожалению, не все банки предоставляют такой функционал в своих ИБ/МП.

Комментарии 6

Камо Haiku_OS_User  (камо)
#
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.
maike  (maike)
#
В принципе нельзя ВООБЩЕ пользоваться картами smile:D
hjackr  (hjackr)
#
Цитата
Камо Haiku_OS_User пишет:
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.

даже cvc бывает тоже необязателен на cnp операциях. ноль сомневаюсь что спасет от безакцептных списаний, с отключенными инет операциями - хм.. в общем конечно интересно более подробное и тщательное исследование возможных сценариев худшего случая
west  (west)
#
По Хомяку ссылка на заявление не работает, переместили страницу, видимо
Дмитрий Бобровский  (Safety1st)
#
Камо Haiku_OS_User, у вас полезные статьи, но сумбурные smile:) Сколько платите, чтобы я привёл материал в божеский вид и переопубликовал в своём 'блоге'? :P
Камо Haiku_OS_User  (камо)
#
Цитата
Дмитрий Бобровский пишет:
Камо Haiku_OS_User, у вас полезные статьи, но сумбурные smile:) Сколько платите, чтобы я привёл материал в божеский вид и переопубликовал в своём 'блоге'? :P

"Мадам! Гусары денег не берут-ссс...."@
Не забудьте в Вашем блоге разместить ссылку на первоисточник. smile:)
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Сколько осталось жить ИИС типа А?
В Коммерсанте появилась новая статья про перспективы ИИС: Какие инвестиционные счета могут появиться на российском рынке. В статье говорится, что "Появление
10
ОПЛАТА НАЛОГОВ с кэшбэком
Соответствующие темы на форуме: Банки начисляющие кэшбэк за оплату налогов мсс 9311: Райфайзенбанк 5% (кредитная карта «#Всёсразу»). Карта в
12
Карта UNO от банка Нейва
Небольшой "обзор" на карту от меня. Также планировался как небольшой FAQ 1. Оформление и получение карты Оформить карту можно на промосайте или на
0
Авторский рейтинг надежности МФО и коллекторских агентств от thinks (не аккредитован ЦБ) - ноябрь 2020
Внутрифорумный рейтинг надежности МФО и коллекторских агентств от thinks (не аккредитован ЦБ) - ноябрь 2020 В рейтинге в названии МФО или коллекторского
0
Немножко про антифишинг в платёжной сфере.
Я, как порядочный параноик, а точнее любитель информационной безопасности не смогла пройти мимо фишингового письма, которое пришло мне на мой личный почтовый
1

Новые сообщения

  • Карта UNO от банка Нейва
    Небольшой "обзор" на карту от меня. Также планировался как небольшой FAQ 1. Оформление и получение карты Оформить карту можно на промосайте или на
  • Скидка при первом заказе на Озон
    Как только начинается ежегодная распродажа 11.11 на Алиэкспресс, так сразу же начинается тема реальности скидок на этой торговой площадке. И каждый раз
  • ОПЛАТА НАЛОГОВ с кэшбэком
    Соответствующие темы на форуме: Банки начисляющие кэшбэк за оплату налогов мсс 9311: Райфайзенбанк 5% (кредитная карта «#Всёсразу»). Карта в
  • УКЭП для частных лиц. Мой личный опыт.
    Получение УКЭП. Многие из нас слышали про УКЭП - усиленную квалифицированную цифровую подпись и немногие из нас ею пользуются. УКЭП очень популярна у
  • Немножко про антифишинг в платёжной сфере.
    Я, как порядочный параноик, а точнее любитель информационной безопасности не смогла пройти мимо фишингового письма, которое пришло мне на мой личный почтовый

Продукты Банки.ру