Почему надо хранить реквизиты карты в тайне от посторонних?

30.01.2016 15:22 6 20 265 просмотров
Одна из причин - мошеннические покупки (CNP - Card not present - операции без физического присутствия) по реквизитам карты, совершенные без 3Ds - разовых смс кодов.
Достаточно распространенное мошенничество, при котором может пострадать клиент, являющийся карт-холдером практически любого банка. Кроме получения полных (номер карты, срок действия, трехзначный код) реквизитов карты визуальным способом существует довольно большая вероятность попасть в сети мошенников на специальном сайте для ловли (фишинг) реквизитов карт.

1. Фишинг на сайте мошенников - клиент банка сам способствовал (неумышленно, будучи обманутым) получению мошенниками полных реквизитов карты (номер, дата и трехзначный код).

Пример фишинга с форума http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=356498&MID=6887355#message6887355
Внимание! если жертва на фишинговом сайте передала мошенникам код из СМС (так называемый 3Ds) - то денег через банки - НЕ вернуть, стопудово...

Полезная информация на тему фишинга и вирусов по ссылке http://www.banki.ru/forum/?PAGE_NAME=message&FID=9&TID=286712

Еще одна история фишинга, с техническими подробностями.
Рекомендуется к прочтению всем карт-холдерам.

https://geektimes.ru/post/280844/

Как вариант - данные карт утекают в руки мошенникам из вполне благополучных европейских инетмагазинов -

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=346164&MID=6448111#message6448111

http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=347688&MID=6498711#message6498711

История, когда в банке реально сработал антифрод и денежки клиента были спасены - https://www.banki.ru/services/responses/bank/response/10186517/

2. Все операции покупок проведены без использования разовых смс кодов - технологии 3Ds - шансы отбить денежку у банка-эквайрера, обслуживающего ТСП (торгово-сервисные предприятия), через которые совершались покупки, по правилам МПС (международных платежных систем) VISA/МС достаточно велики.

Примеры возврата украденного - https://www.banki.ru/services/responses/bank/response/10224663/
https://www.banki.ru/services/responses/bank/response/10251561/

Иногда клиент может получить прибыль на разнице курсов при трансграничном фроде -
http://www.banki.ru/forum/?PAGE_NAME=message&FID=61&TID=349877&MID=6618837#message6618837

3. Списание авторизованных сумм по правилам МПС пройдет обязательно, позже - тогда, когда в банк-эмитент карты придет клиринг от банка-эквайрера. Тут банк-эмитент карты ничем не поможет, и эмоции пострадавшего, выплеснутые по телефону на оператора колл-центра банка, также бесполезны. Полезная информация по ссылке http://www.banki.ru/blog/lordkaho/6083.php

4. Так как банк (например, Сбербанк) большой и неповоротливый - для ускорения процесса следует формально подать заявление в полицию, получить талон КУСП и приложить его копию к заявлению в банк об опротестовании мошеннических операций.
Бланк Тинькофф банка -
http://static.tinkoff.ru/documents/ib/document-list/statement_of_denial_from_operations.pdf
Сбер https://www.sberbank.ru/common/img/uploaded/engage/prilozhenie_1.pdf
и др. банки обязательно размещают бланк на своем сайте.



Документы в Сбер направить в офис, в котором обслуживаетесь, почтой, заказным, с описью и уведомлением о вручении. Копию этих документов направить таким же порядком в центральный офис территориального банка Сбера, для контроля.

5. Как правило, потери возвращают клиенту в досудебном порядке, тк вина клиента неочевидна (неумышленна) и банк-эмитент возмещает потери за счет банка-эквайрера, обслуживающего ТСП, но очень НЕ быстро.

ст.9 161ФЗ
ч8. Оператор по переводу денежных средств обязан рассматривать заявления клиента, в том числе при возникновении споров, связанных с использованием клиентом его электронного средства платежа, а также предоставить клиенту возможность получать информацию о результатах рассмотрения заявлений, в том числе в письменной форме по требованию клиента, в срок, установленный договором, но не более 30 дней со дня получения таких заявлений, а также не более 60 дней cо дня получения заявлений в случае использования электронного средства платежа для осуществления трансграничного перевода денежных средств.


Каким образом минимизировать риски при таком раскладе?
- советуют скрыть код (замазать, затереть и тп) на оборотной стороне карты, но это не спасет от фишинга,
- надежнее отключить (запретить) все операции без физического присутствия карты (в инете), а потом действовать так - включил опцию в личном кабинете ИБ/МП, после проведения операции - отключил, к сожалению, не все банки предоставляют такой функционал в своих ИБ/МП.

Комментарии 6

Камо Haiku_OS_User  (камо)
#
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.
maike  (maike)
#
В принципе нельзя ВООБЩЕ пользоваться картами smile:D
hjackr  (hjackr)
#
Цитата
Камо Haiku_OS_User пишет:
В принципе нельзя ВООБЩЕ пользоваться картами с неотключаемыми инетоперациями - Сбербанк, например.
Либо ВСЕГДА держать на таких картах НОЛЬ в остатке.

даже cvc бывает тоже необязателен на cnp операциях. ноль сомневаюсь что спасет от безакцептных списаний, с отключенными инет операциями - хм.. в общем конечно интересно более подробное и тщательное исследование возможных сценариев худшего случая
west  (west)
#
По Хомяку ссылка на заявление не работает, переместили страницу, видимо
Дмитрий Бобровский  (Safety1st)
#
Камо Haiku_OS_User, у вас полезные статьи, но сумбурные smile:) Сколько платите, чтобы я привёл материал в божеский вид и переопубликовал в своём 'блоге'? :P
Камо Haiku_OS_User  (камо)
#
Цитата
Дмитрий Бобровский пишет:
Камо Haiku_OS_User, у вас полезные статьи, но сумбурные smile:) Сколько платите, чтобы я привёл материал в божеский вид и переопубликовал в своём 'блоге'? :P

"Мадам! Гусары денег не берут-ссс...."@
Не забудьте в Вашем блоге разместить ссылку на первоисточник. smile:)
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - февраль 2020
Внутрифорумный рейтинг надежности МФО от thinks (не аккредитован ЦБ) - февраль 2020 В рейтинге в названии МФО указана ссылка на статистику сайта МФО.
2
Недвижимость. Нависающий "карниз" нереализованного предложения и яростные попытки чиновников, не допустить его падения ...и при этом сохранить сегодняшние "рыночные" цены!
> ghtcyz пишет: > «У нас серьезный карниз нависает непроданного жилья. Наша оценка - 320 тыс. кв. м», - сказал Азаров... > > Власти Самарской области
4
У кого деньги держателей кредитных нот: (факты адвокатского расследования и решения Высокого суда Лондона)
Конец января стал знаковым для банковского сектора. Ведущие СМИ пестрили новостью о том, что Высокий суд Лондона 23.01.2020г. удовлетворил иск ПАО НБ
2
Нерациональное поведение покупателей на рынке недвижимости. Арендовать или покупать и многое другое
В интервью в программе известного эксперта по недвижимости Сергея Смирнова разобраны многие вопросы, связанные с инвестициями в недвижимость. — Что выгоднее,
0
Карта Union Pay, Солидарность.Нет бонусов, список MCC кодов.
0763 Сельскохозяйственные кооперативы 0780 Услуги садоводства и ландшафтного дизайна 1520 Генеральные подрядчики – жилое и коммерческое строительство
1

Новые сообщения

Продукты Банки.ру