Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам?
Вопрос безопасности при эксплуатации банковских продуктов стоит всегда очень остро. Практика показывает, что многие клиенты банков не знают элементарных правил обращения с реквизитами, кодами и прочими данными. Наша статья содержит ответ на вопрос: какие данные карты нельзя сообщать ни при каких обстоятельствах третьим лицам – даже сотрудникам финансовой организации?
Безопасная оплата услуг в интернете
Многие владельцы карт опасаются производить оплату картой в интернет-магазинах, справедливо полагая, что это может быть небезопасно. Но не стоит отказываться от настолько удобного способа расчетов – выполнение некоторых правил сможет помочь избежать мошенничеств и кражи денег со счета.
Карта в телефоне — как это работает?
Чтобы избежать второго варианта, единственная рекомендация для владельцев: стараться не вводить пароль у всех на виду (как и при стандартной оплате банковской картой) и, естественно, не записывать его в доступных местах (на бумажке в бумажнике и т. п.).
Получается, что физический взлом систем Samsung Pay, Apple Pay и Android Pay почти невозможен, особенно, если в качестве защиты вы выбрали ввод отпечатка пальца. Но не стоит забывать и о других опасностях.
Риск №2. Комбинация традиционного мошенничества и новых технологий
Технологии Apple Pay, Samsung Pay и Android Pay фактически делают телефон картой оплаты, поэтому пользователи могут столкнуться с традиционными видами мошенничества в этой сфере. Например, карту могут украсть физически или с помощью программ-зловредов, собирающих данные, а использовать ее злоумышленники будут, привязав к своему телефону.
«Бесконтактные платежи в онлайн-торговле и в обычных магазинах значительно облегчили работу кардеров. Привязав данные украденной карты к телефону премиум-класса, они могут приобретать товары в магазинах, вызывая намного меньше подозрений», — рассказывает Денис Горчаков.
Кроме того, плохую службу может сослужить и история операций, которая может стать доступной карточным ворам.
При хакерской атаке злоумышленникам не нужны ни ваша карта, ни телефон. По словам экспертов в области предотвращения киберпреступлений, технологии бесконтактных платежей с помощью смартфонов пристально изучаются экспертами по информационной безопасности с момента их публичного анонса. Еще летом 2016 года на конференции BlackHat в США были выделены возможные угрозы.
Чтобы обезопасить себя, эксперты советуют не привязывать все карты к смартфону.
Денис Горчаков, руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention:
— На мой взгляд, достаточно безопасно держать привязанной к телефону одну «ходовую» карту с небольшой суммой на ней: это хороший компромисс между удобством и безопасностью.
По мнению банкиров, именно опасения клиентов мешают системам бесконтактных платежей расширить свое влияние на рынке. Однако большинство угроз пока остаются лишь потенциальными, а «все крупные банки очень много сил и средств тратят на современные средства защиты информации, сведя вероятность мошеннических операций к минимуму», заключает Виталий Милованов.
