Можно ли давать код безопасности банковской карты

Содержание
  1. Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам?
  2. Специфика безопасной эксплуатации карт
  3. Безналичная оплата
  4. Онлайн-платежи
  5. Реквизитные данные
  6. Возможные последствия утечки информации
  7. Каких сведений достаточно для мошеннических действий?
  8. Что может мошенник при наличии данных в его руках?
  9. Вопросы и ответы
  10. О последствиях утечки номера карты и ФИО её держателя
  11. Что нужно для запроса перевода денег на мою карту?
  12. Допустимо ли фотографировать карточку для операции?
  13. О допустимости оплаты покупок третьих лиц
  14. Можно ли выкладывать фото карты в сеть?
  15. Заключение
  16. Можно ли давать номер карты: безопасность и мошенники
  17. Реквизиты пластика
  18. Правила использования
  19. Сможет ли помочь 3D-Secure
  20. Почему нельзя отправлять фото карты
  21. Таблица запретов
  22. Советы
  23. Какие данные карты можно, а какие нельзя сообщать посторонним?
  24. Что такое реквизиты банковской карты?
  25. Реквизиты, которые можно сообщать
  26. Реквизиты, которые нельзя сообщать
  27. Что можно сделать, зная реквизиты банковской карты?
  28. Как обезопасить реквизиты своей карты?
  29. Код безопасности карты при оплате на Алиэкспресс (можно ли вводить?)
  30. Что такое код безопасности, зачем его указывать при оплате товара
  31. Почему торговая площадка запрашивает код безопасности платежной карты
  32. Можно ли оплатить покупку без кода безопасности
  33. Может ли Алиэкспресс украсть деньги с банковской карты
  34. Фишинг
  35. Социальная инженерия
  36. Оплата заказа чужой банковской картой
  37. Защита от мошенничества и меры предосторожности
  38. Что такое секретный код безопасности карты CVV2 / CVC2, и где он находится на карточках MasterCard и Visa
  39. Что такое код безопасности CVV2, CVC2, CID
  40. Если кода безопасности нет на карте?
  41. Где находится код безопасности карты
  42. Аспекты безопасности при расчётах в интернете
  43. Какие данные карты можно, а какие нельзя передавать сторонним лицам и почему
  44. Можно ли передавать номер карты
  45. Номер расчетного (карточного) счета
  46. ПИН-код карты
  47. CVC-код
  48. Фио держателя
  49. Последние 4 цифра номера карты

Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам?

Можно ли давать код безопасности банковской карты

Вопрос безопасности при эксплуатации банковских продуктов стоит всегда очень остро. Практика показывает, что многие клиенты банков не знают элементарных правил обращения с реквизитами, кодами и прочими данными. Наша статья содержит ответ на вопрос: какие данные карты нельзя сообщать ни при каких обстоятельствах третьим лицам – даже сотрудникам финансовой организации?

Специфика безопасной эксплуатации карт

Существует некоторый свод правил, которые помогают, при условии следования им, обезопасить финансы, содержащиеся на карте:

  1. Ни при каких обстоятельствах не передавайте кому-либо информацию о PIN. Помните, что даже сотрудники банка не имеют права запрашивать ПИН-код. Это строго конфиденциальная информация, доступная только клиенту.
  2. Код, который применяется для осуществления тех или иных операций, следует держать отдельно от карты.
  3. Не следует давать, пусть и временно, свой пластик для использования другому лицу. Эксплуатировать карту имеет право только тот, кто указан в договоре на обслуживание.
  4. При получении платёжного инструмента обязательно ставьте подпись на оборотной стороне в отведённом для этого поле.
  5. Запоминайте или держите при себе записанными контакты банка-эмитента. Они также указаны на обратной стороне карты вверху.
  6. При получении запроса на предоставление реквизитов карты клиент вправе игнорировать это. Рекомендуется даже сообщить о факте в банк.

Следование данным правилам существенно повысит безопасность и оградит от утери средств. Теперь уделим внимание частностям.

Безналичная оплата

Ввиду популярности безналичной оплаты разных товаров и услуг стоит рассмотреть правила проведения операции:

  • не используйте карту для приобретений в магазинах сомнительного происхождения;
  • всегда присутствуйте при всех операциях по карте – это снизит риск получения посторонними конфиденциальных данных;
  • сохраняйте чеки – в том числе в ситуации, когда операция не была успешно завершена (убедитесь, что в квитанции отсутствует операция, и по ней не проведён платёж).

Как видим, требований немного, но они крайне важные!

Онлайн-платежи

Онлайн-транзакции являются отдельной темой, т.к. тут остро стоит вопрос безопасности, и есть множество нюансов. Правила для платежей в сети такие:

  • нельзя использовать ПИН при заказе каких-то товаров и услуг по телефону, факсу или через интернет;
  • нельзя вводить в какие-либо формы карточные данные, являющиеся строго конфиденциальными, – то же касается и счёта;
  • для операций в интернете, при необходимости что-то приобрести, использовать лучше отдельную карту, которая для этого и оформлялась;
  • проверяйте корректность вводимых данных – например, адрес, контакты и т.д.;
  • удалённые операции совершайте на собственном устройстве (в крайнем случае включайте режим инкогнито, чтобы вводимые данные не сохранялись).

Примечание 1. Никогда не сохраняйте на постороннем устройстве вводимые сведения – логины, пароли и т.п.

Реквизитные данные

Реквизиты карты – исключительно конфиденциальная информация, к которой должен иметь доступ только владелец.

Утечка этой информации чревата не только утерей доступа к счёту, но и списанием всех средств. А в случае с кредитной картой – ещё и образованием долгов перед банком.

Какие имеются в виду реквизиты:

  • номер пластика (16 – 18 символов);
  • персональные сведения о хозяине карты (ФИО);
  • период функционирования инструмента (указан на лицевой стороне в формате вида 12/21);
  • коды безопасности CVC/CVV, CVC2/CVV2;
  • код подтверждения, присылаемый в SMS.

Примечание 2. Попадание хотя бы какой-то информации в чужие руки требует блокирования карты. Это может сделать банк самостоятельно, если обнаружит утечку, и по запросу клиента.

Код CVV на карте Альфа-Банка

Возможные последствия утечки информации

Давайте разберёмся, какие возможности получает мошенник, если к нему попадают конфиденциальные данные?

Каких сведений достаточно для мошеннических действий?

Чтобы нелегально воспользоваться банковской картой, злоумышленнику достаточно знать:

  • номер;
  • срок действия;
  • CVC/CVV или CVC2/CVV2;
  • код подтверждения.

Примечание 3. Знать все эти сведения совсем не обязательно. Многие операции требуют меньшего количества реквизитов для проведения расчёта.

Реквизиты на примере карты Сбербанка. Номер, срок действия, фамилия и имя владельца

Что может мошенник при наличии данных в его руках?

Тут есть варианты:

  • с одним только номером жулик ничего не поделает;
  • с номером и фамилией-именем простора для действий крайне мало, хотя кое-что уже можно;
  • если фамилия и инициал имени, а также номер пластика дополнены сроком действия, мошенник может совершать покупки в некоторых интернет-магазинах;
  • имея вдобавок ещё и CVC/CVV или CVC2/CVV2, можно взять в аренду авто, забронировать номер в гостинице, привязать карту к электронному кошельку и другим системам;
  • при наличии доступа к СМС (когда остальные данные тоже на руках) пределов для деятельности нет – всё ограничивается лишь суммой, доступной по карте.

Примечание 4. Если доступ к карте утерян, выведены средства и т.д., нужно немедленно звонить в техподдержку и просить заблокировать инструмент.

Вопросы и ответы

Сейчас мы рассмотрим самые частые вопросы, которые возникают у пользователей банковских услуг в контексте эксплуатации карты.

О последствиях утечки номера карты и ФИО её держателя

Безопасно ли вводить цифры номера карточки?

Имея только номер карты, вывести средства с неё не получится. Однако злоумышленник может выдать себя за сотрудника банковской организации, с тем чтобы узнать другие, более важные сведения.

Злоумышленник может попытаться, например, оплатить какую-то покупку, но SMS с кодом подтверждения будет приходить на телефон хозяина пластика. Так что нужно умудриться ещё и телефон потерять – и обязательно вместе с картой.

[attention type=yellow]

Из всего этого следует такой вывод: результат получения посторонним таких данных, как номер карты и ФИО владельца, может быть плачевным. Деньги со значительной долей вероятности уйдут. Поэтому передавать их и допускать утечку нельзя.

[/attention]

Однако и паниковать, если сообщил номер пластика, и вопрошать «что делать» тоже не стоит. Повторимся: наличие одного только номера у злоумышленника практически ничем не грозит.

Что нужно для запроса перевода денег на мою карту?

Только номер пластика. Это всё, что понадобится отправителю. Никакие другие реквизиты сообщать не нужно. Тот, кто отправляет, со своей стороны указывает лишь номер карты и сумму транзакции.

Допустимо ли фотографировать карточку для операции?

Категорически не рекомендуется это делать. Даже если фото сделано знакомым человеком. Всегда нужно понимать, что есть риск утери мобильного устройства. В этом случае его содержимое может оказаться в чужих руках.

На фотографии будут видны номер и фамилия/имя. Последствия попадания таких данных к мошеннику описаны выше.

Лучше всего номер карты запомнить. Когда регулярно пользуешься платёжным инструментом, его реквизиты оседают в голове. Как вариант, можно его где-то записать – на бумажном носителе. Ни в коем случае не храните эту информацию в электронном виде.

О допустимости оплаты покупок третьих лиц

На первый взгляд, это вполне нормально и безопасно, если соблюдать конфиденциальность. Но банки не рекомендуют делать и это.

Если Вас просят сделать платёж, оптимальный вариант – самостоятельно посетить ресурс и произвести операцию. Альтернатива – в телефонном разговоре сообщить близкому человеку/другу/родственнику номер карты, чтобы тот сразу же вводил его на сайте, где совершается покупка.

Лучше уж сделать перевод человеку, если ему не хватает денег.

Можно ли выкладывать фото карты в сеть?

Теоретически это возможно. При строжайшем условии: предварительно с изображения карты будут с помощью редактора графических изображений убраны номер карты, фамилия и имя держателя.

Заключение

Клиенту нужно запомнить не так много информации о порядке манипуляций с конфиденциальными данными. Лучший стимул тут – понимать, что несоблюдение банковских рекомендаций может вести к утере законно нажитых средств и даже образованию больших долгов.

Безопасная эксплуатация: какие данные карты нельзя сообщать другим лицам? Ссылка на основную публикацию

Можно ли давать номер карты: безопасность и мошенники

Можно ли давать код безопасности банковской карты

С развитием безналичного расчета, с помощью банковских карт появилось много мошенников, которые используют, некоторые уязвимости данной технологии.

Злоумышленники не стоят на месте и с каждым годом изобретают все новые и новые схемы для воровства средств со счетов простых граждан.

Давайте разберем – можно ли говорить и давать номер банковской карты Сбербанка, Тинькофф банка, ВТБ24 или любого другого кредитного учреждения, посторонним?

Реквизиты пластика

Номер пластика – это один из- самых главных реквизитов банковской карточки. Он может состоять из 16, 18, 17 цифр, в зависимости от типа и класса банковского продукта. С помощью данного номера, пластик присоединяется к вашему счету, который также имеет свой номер, и они не совпадают друг с другом. Номер счета состоит из 20 цифр.

Помимо номера на пластике также присутствуют и другие реквизиты:

  • Имя и фамилия владельца, написанные латинскими буквами.
  • Срок действия – год и месяц, до которого действует карточка.
  • CVC2 или CVV2 код – 3 цифры, которые находятся на задней части карточки в месте росписи владельца.

Правила использования

Можно ли сообщать номер банковской карты? Сообщать его можно и ничего страшного в этом не будет. По одному реквизиту, с вашего счета никто не сможет снять деньги.

Обычно просят номер для перевода денег на счет карточки – это абсолютно безопасно и нормально. Например, вам задолжали какую-то сумму.

Вас попросили назвать номер пластика, вы его называете или отсылаете в сообщении. И вам возвращают заветные деньги.

Помните, что номера достаточно для осуществления перевода. Может конечно потребоваться номер счета, БИК банка и другие полные реквизиты (именно счета, а не карты), но бывает это крайне редко.

Также запомните, что никому и ни при каких условиях нельзя сообщать остальные реквизиты пластика:

  • Имя владельца
  • Срок действия
  • CVC2 и CVV2 код

Но почему запрещено называть все данные указанные на карточке? С помощью полной информации с вашей карточки злоумышленник, сможет без проблем сделать перевод или осуществить покупку в интернет-магазине. Пин-код при этом не требуется, так как транзакция будет производиться в онлайн режиме, а PIN хранится непосредственно на чипе пластика.

Так что, если вас спрашивают срок действия, имя владельца и проверочный код. То сразу же переставайте контактировать с данными людьми и ничего им не говорите!

Сможет ли помочь 3D-Secure

Данная технология позволяет сохранять ваши средства. Если злоумышленник введет все реквизиты пластика в интернет-магазине или сервисе, то чтобы подтвердить транзакцию, ему нужно будет ввести код, который придет на мобильный телефон клиента банка. И без кода перевод средств не будет осуществлен.

Но к сожалению, у нее есть небольшая брешь. Такая технология очень затратная со стороны продавца и не все ее подключают. То есть СМС отправляется только по инициативе самого продавца, и он может просто отключить ее. На крупных интернет-магазинах код не высылается, и злоумышленник с легкостью сможет воспользоваться вашими средствами.

Почему нельзя отправлять фото карты

Как мы уже разбирали, для перевода обычно требуется обычный номер карты. Но так как у нас люди очень ленивые и не хотят сидеть и переписывать комбинацию с пластика, они просто фотографируют карточку с лицевой стороны и отправляют ее. Так делать ни в коем случае нельзя!

Многие могут сказать – что CV проверочный код, который находится на задней стороне пластика на фотографии отсутствует. И поэтому злоумышленник никак не сможет снять средства или произвести покупку.

[attention type=red]

Они будут не правы. Есть много иностранных интернет-магазинов, которые не требуют при покупке данный проверочный код.

[/attention]

Поэтому прошаренные мошенники могут воспользоваться и оплатить покупки в интернете с карты жертвы.

Таблица запретов

Чтобы было понятно какие данные и цифры нельзя сообщать, а какие можно мы приводим эту таблицу с нужными сведеньями.

Название реквизитаРазрешено (+) или Опасно (-)
Номер карты+
Имя владельца
Срок действия
CVC2 или CVV2 код
Номер счета+
БИК+
К/СЧ+
ИНН+
ОКПО+
ОКОНХ+
КПП+

Советы

  • Делайте покупки только в проверенных интернет-магазинах.
  • Подключите услугу СМС-банкинга. Так вы всегда в оперативном режиме будете в курсе о движении ваших средств по счету. И в случае странного списания сможете быстро заблокировать карточку.
  • Если вы живете в крупном городе и у карточки есть технология бесконтактной оплаты. То храните ее в специальном RFID кошельке. Более подробно об RFID-мошенничестве читайте в этой статье.
  • Если карту украли или вы ее потеряли, то сразу же заблокируйте ее позвонив по номеру горячей линии вашего банка. Обязательно держите эту информацию у себя под рукой или в телефонной книжке.

(2 5,00 из 5)
Загрузка…

Какие данные карты можно, а какие нельзя сообщать посторонним?

Можно ли давать код безопасности банковской карты

Банковская карта – быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно.

Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей.

Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.

Что такое реквизиты банковской карты?

Реквизиты банковской карты – это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.

Цифра 0 – ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.

Цифра 1 – наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.

Цифра 2 – Защитный чип.

Цифра 3 – Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)

Цифра 4 – Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.

Цифра 5 – Имя и фамилия владельца карты латинскими буквами.

Цифра 6 – CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.

Реквизиты, которые можно сообщать

  • Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
  • Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
  • Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
  • Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
  • Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.

Реквизиты, которые нельзя сообщать

  • ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с  карты снимали именно близкие родственники или друзья владельца карты.
  • CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
  •  Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.

Что можно сделать, зная реквизиты банковской карты?

Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.

Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.

[attention type=green]

Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.

[/attention]

Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.

Как обезопасить реквизиты своей карты?

Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.

Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.

Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.

Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.

В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0.

Фишинговый сайт – это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка.

Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.

В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.

В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.

После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.

В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.

Код безопасности карты при оплате на Алиэкспресс (можно ли вводить?)

Можно ли давать код безопасности банковской карты

Наверное, нет ни одного человека, который бы не слышал про интернет-площадку Алиэкспресс, которая на сегодняшний день является самой посещаемой на территории нашей страны. Это и логично, ведь на сайте можно найти все, что угодно: одежда, техника, инструменты для хобби – эти вещи можно приобрести, не выходя из дома, причем значительно дешевле, чем в офлайн — магазинах.

Однако часто покупатели сталкиваются с тем, что при оплате банковской картой на Аликспресс необходимо подтвердить платеж, введя код безопасности карты. Выясним, насколько оправдана данная мера, и можно ли оплатить покупку без нее.

Что такое код безопасности, зачем его указывать при оплате товара

При использовании банковской карты в интернет – магазине для завершения оплаты необходимо ввести CVV2 либо CVC2 код. Попробуем разобраться, что же это такое.

CVV2 (для карты Visa), CVC2 (для карты MasterCard) – это специальный код безопасности, разработанный для того, чтобы подтвердить право клиента на использование банковской карты.

Код безопасности представляет собой комбинацию из трех цифр, расположенных на оборотной стороне платежной карты. Данный код сгенерирован специальной программой таким образом, чтобы воспроизвести его было очень сложно. При этом банки все чаще дополняют систему безопасности платежей новыми способами защиты, в том числе технологией 3 d- secure.

[attention type=yellow]

Смысл ее заключается в следующем: перед каждой платежной операцией, в системе безопасности создается одноразовый пароль, который присылается на номер телефона клиента (время действия одноразового пароля не больше 5 минут), и в случае неправильного ввода операция не будет завершена.

[/attention]

Таким образом, без ввода кода безопасности (а в некоторых магазинах и одноразового пароля) банк просто отклонит платеж, не списав денежные средства.

Почему торговая площадка запрашивает код безопасности платежной карты

Алиэкспресс – крупная торговая площадка, использующая систему безналичных платежей. Для того чтобы оплатить товар банковской картой, необходимо заполнить следующие обязательные поля:

  • выбрать тип карты (Visa, MasterCard, Maestro);
  • заполнить графу номер карты (ввести 16-тизначный номер, указанный на лицевой стороне карты), фамилию, имя владельца, срок действия карты (месяц, год), код безопасности. После чего необходимо выбрать опцию «оплатить сейчас». Без заполнения данных полей оплата будет невозможна, а в случае неправильного заполнения какого-либо из обязательных полей, оплата просто не пройдет.

Можно ли оплатить покупку без кода безопасности

Оплатить покупку на Алиэкспресс банковской картой без использования кода безопасности не получится. Однако в случае нежелания вводить свой секретный код карты можно воспользоваться следующими методами:

  • оплата при помощи сервиса яндекс-деньги;
  • оплата с помощью Qiwi — кошелька;
  • оплата с помощью Webmoney;
  • оплата с помощью мобильного платежа;
  • оплата наличными через магазины-партнеры сайта .

Может ли Алиэкспресс украсть деньги с банковской карты

Для начала стоит запомнить, что при оплате покупок на Алиэкспрессе деньги поступают не напрямую продавцу, а в специальную платежную систему.

Все современные магазины, в том числе и Алиэкспресс работают основываясь на стандарте PCI DSS, согласно которому сведения о CVV2, CVC2 кодах должны быть удалены сразу же после прохождения оплаты, поэтому сторонний человек никогда не сможет получить к ним доступ.

При этом мало кто знает, но крупные магазины сами заинтересованы в том, чтобы данные платежных карт не могли попасть в чужие руки. В платежной системе есть такое понятие как фрод – незаконные операции с чужой банковской картой.

В случае проведения мошеннических действий с картой, магазин, в котором произведена оплата обязан будет вернуть деньги клиенту, с карты которого операция была совершена, а в случае если количество незаконных операций достигнет 1% от общего количества платежей, торговой площадке будет выставлен штраф, а также пострадает ее репутация.

Именно поэтому крупные магазины вкладывают огромные деньги в разработку специализированных антифродовых систем защиты, которые включают в себя установку программ от подбора CVV2, CVC2 кода, проверку совпадения страны, в которой зарегистрирована карта и места оплаты, проверку IP – адреса покупателя, количество неудачных попыток при вводе данных карты. Поэтому Алиэкспресс не только не могут украсть деньги с банковской карты, они еще и сами заинтересованы в том, чтобы защитить денежные средства клиентов.

Фишинг

Каким же образом данные банковской карты могут попасть в чужие руки?

В последнее время интернет-пользователи все чаще стали сталкиваться с таким понятием как фишинг. Смысл данного термина заключается в том, чтобы получить информацию о платежных картах пользователей. Данный вид мошенничества выглядит как почтовая рассылка от популярных компаний, предлагающих, перейти по ссылке указанной в письме для получения какой-либо информации или скидки.

После перехода по указанной ссылке, покупатель попадает на поддельный сайт и либо сам вводит данные своей карты, либо на компьютер устанавливается специальная программа, которая впоследствии сможет перехватить конфиденциальные данные платежных карт.

Самый распространенный пример фишинга – письмо, полученное по электронной почте, якобы от крупной компании (Сбербанк, Алиэкспресс, Apple) в котором написано о том, что со счета клиента сняты денежные средства, а ознакомиться с деталями платежа или отметить его можно перейдя по ссылке.

Социальная инженерия

Также для получения конфиденциальных сведений используется социальная инженерия – незаконный способ получения информации о персональных данных, банковских картах людей, в основе которого лежит манипуляция человеческими качествами – заинтересованностью, доверчивостью, жалостью.

Например, при покупке на Алиэкспресс продавец пишет клиенту о том, что оплаченный им товар закончился и предлагает вернуть деньги, но сделать это не через платежную систему сайта, а напрямую на карту, чтобы якобы не портить свой рейтинг. И для того, чтобы перечислить деньги, клиенту необходимо только предоставить сведения о карте и секретный код. После предоставления подобного рода информации, данные банковской карты попадают в чужие руки.

Оплата заказа чужой банковской картой

Часто при покупке на Алиэкспресс люди задаются вопросом можно ли оплатить заказ картой мужа, брата или друга.

Формального запрета на данные действия нет, ведь в правилах интернет-магазина нигде не сказано о том, чтобы получатель товара и хозяин карты был один и тот же человек.

Однако прежде чем заказ будет оплачен, он должен будет пройти проверку платежной системы, которая может занять до 24 часов.

По результатам проверки платеж может быть отклонен из-за того, что у владельцев магазина возникли сомнения в правомерности использования карты. Таким образом, не смотря на то, что политика сайта не запрещает оплачивать товары чужой картой, покупка может не состояться.

Защита от мошенничества и меры предосторожности

Необходимо запомнить несколько несложных правил, которые помогут обезопасить свою платежную карту от мошенников.

  1. Никому нельзя сообщать секретный код своей банковской карты. В случае если кто-то хочет перевести денежные средства клиенту, то ему будет достаточно знать номер карты.
  2. Нельзя держать карту на виду в общественных местах или отправлять фотографию карты по интернету.
  3. На компьютере должен быть установлен антивирус, который защитит данные карты, в случае если клиент вводит их на сайте с низким уровнем защиты.
  4. Не стоит открывать подозрительные ссылки и сайты.
  5. Для оплаты покупок в интернет-магазине можно завести отдельную карту, либо установить на обычную карту лимит на онлайн-платежи.

Инструкция по оплате заказа на Алиэкспресс картой (видео):

Таким образом, CVV2, CVC2 – это секретная информация, которая необходима для того, чтобы идентифицировать владельца карты и защитить его денежные средства от недобросовестных лиц.

Без использования секретного кода карты совершать интернет — покупки невозможно.

Крупные магазины, в том числе Алиэкспресс, заботятся о безопасности своих клиентов и постоянно разрабатывают способы защиты от мошенников.

Однако, не смотря на все меры безопасности, предпринимаемые магазинами, самим клиентам также необходимо внимательно относиться к своим персональным данным, не вводить их на подозрительных сайтах, не переходить по незащищённым ссылкам, не сообщать их третьим лицам.

Ваш репост и оценка статьи:

Что такое секретный код безопасности карты CVV2 / CVC2, и где он находится на карточках MasterCard и Visa

Можно ли давать код безопасности банковской карты

Код безопасности карты (от англ. card security code – CSC) предназначен для проверки подлинности кредитной или дебетовой банковской карты при оплате товаров или услуг в интернете.

Этот секретный код более известен как CVV2 (у карт Visa) или  CVC2 (у карт MasterCard), состоит из 3-х цифр и присутствует на обратной стороне практически всех банковских карточек за некоторым исключением.

Рассмотрим далее основное предназначение кода безопасности и его расположение на картах различных платежных систем.

Что такое код безопасности CVV2, CVC2, CID

Если вы хотя бы раз делали платежи в интернете (только не через интернет-банк, а, например, при оплате на сайте интернет-магазина или при пополнении счёта сотового телефона), то вам приходилось доставать свою кредитную (или расчётную) карту и заполнять форму оплаты на сайте её реквизитами. Обычно просят ввести номер карты, имя держателя, срок окончания действия и секретный код.

Вам могут встретиться разные наименования этого кода, но его назначение всегда одно – это дополнительный защитный элемент, обеспечивающий безопасность расчетов в интернете или любым другим дистанционным  способом (без присутствия во время платежа карты и её владельца).

Менее известным способом расчётов по карточке является так называемый Mo/To (mail order/telephone order) – заказ по почте или по телефону (подписка на периодические издания и пр.), который в России не развит по причине его небезопасности (реквизиты карты передаются письмом, по телефону или факсу).

[attention type=red]

По значению этого кода осуществляется проверка подлинности банковской карты. Он не присутствует в составе информации на магнитной полосе или в чипе, его вы не увидите на чеке и его нельзя поменять, как ПИН-код.

[/attention]

Это секретная информация, которую нельзя считать с карточки, но она может быть передана только самим владельцем карты (только во время оплаты на сайте). При краже данных карточки в интернете (см.

аспекты безопасности далее)  или её воровстве злоумышленнику становиться известным реквизиты карты и в том числе её секретный код, после чего ему не составит труда снять все ваши денежки. К счастью появились дополнительные технологии, такие как 3d-Secure, что в разы повышает безопасности онлайн расчётов.

ВАЖНО! Не путайте ПИН-код или номер карты (последние цифры) с кодом безопасности (кодом проверки подлинности карты).

У каждой платёжной системы  своё наименование секретного кода безопасности.

  • у VISA – это код CVV2 (Card Verification Value 2);
  • у MasterCard –  CVC2 (Card Verification Code 2);
  • у American Express –  CID (Card Identification).

В названии CVV2 / CVC2 присутствует цифра 2 по причине наличия кода  CVV1 / CVC1 (или просто CVV / CVC), который используется для  проверки подлинности карты при непосредственной оплате в торговых точках карточкой. CVV или CVC генерируется банком-эмитентом кредитной или дебетовой карты и кодируется в её магнитной полоске.

Карты American Express встречается в России редко, есть ещё ряд международных платёжных систем (например, китайская UnionPay), но мы их рассматривать не будем по причине того, что их практически в РФ нет.

Другие вариации названий кода безопасности: Credit Card ID (CCID), Card Verification Data (CVD), Card Verification Value Code (CVVC), Verification Code (V-Code, V Code), Card Code Verification (CCV).

Если кода безопасности нет на карте?

Не на всех картах предусмотрен код проверки её подлинности. Например, его нет на дебетовых  (расчётных) картах начального уровня  VISA Electron, Mastercard Cirrus Maestro, MasterCard Electronic.

Они не предназначены для расчётов в интернете, а используются для снятия наличных средств в банкоматах или для оплаты товаров и услуг в торговых точках. Хотя, к примеру, с выпуском VISA Electron код CVV2 всё равно формируется хоть он и скрыт на карте, а возможность оплаты в интернете определяется банком, выпустившим данную карту (уточняйте эту возможность при оформлении карточки).

С другой стороны, у вас есть возможность оплатить подобными картами только в тех интернет-магазинах, которые поддерживают соответствующую платёжную систему (например, Maestro) – они примут оплату без ввода кодов CVV2/CVC2, но этот вариант встречается очень редко. В основном принимают классические, золотые, платиновые карты: Visa (Classic, Gold, Platinum) и MasterCard (Unembossed, Standard, Gold).

Где находится код безопасности карты

Трехзначный код CVV2 / CVC2 (Visa / MasterCard) находится на обратной стороне карточки на бумажной полоске для подписи и расположен после номера карты, обычно там указываются последние 4 цифры номера (смотрите материал о внешнем виде банковской карты для более подробного изучения элементов вашей карточки). У карт American Express он уже четырёхзначный и расположение на лицевой стороне справа.

На виртуальной карте (выпускаются виртуально и используются для безопасных, обычно одноразовых расчетов, не имеют материального носителя) CVV2 или CVC2 можно узнать либо по телефону в виде смс-сообщения или вы его увидите на экране во время оформления.

Примеры расположения кода безопасности:

Аспекты безопасности при расчётах в интернете

Для владельца карты (в особенности кредитной) важное значение имеет безопасность при онлайн-платежах в интернете. Код безопасности – один из способов её обеспечить, но он не может защитить от воровства денег со счёта.

Всё дело в том, что злоумышленнику достаточно знать реквизиты карты (они все присутствуют на ней) для получения доступа к деньгам.

Получить они их могут с помощью, так называемой социальной инженерии (например, фишинг), когда под видом сообщений с официальных и известных сайтов (порталов, сервисов) мошенники массово рассылают письма с просьбой сообщить свои пароли, логины и в том числе данные кредитных карт (отправляя на поддельные страницы в интернете), играя тем самым на элементарной сетевой и финансовой безграмотности людей (подробнее о мошенничестве с картами здесь).

Отдав свои данные таким способом, можно лишиться всех своих денег на счёте. Воровать могут не только данные кредиток в сети, но и карточки из кошельков и карманов. В данном случае безопасность ваших денег будет зависеть от быстроты блокировки вашей кредитки.

С развитием финансовых технологий развиваются и сетевые технологии. В частности,  новые версии интернет-браузеров обладают возможностью информирования о посещении подозрительного сайта (антифишинг).

Платёжные системы в свою очередь активно внедряют новую технологию 3d-Secure (называется: Verified by Visa у Visa,  MasterCard Secure Code у MasterCard), дополняющую стандартные методы защиты платежей по картам.

Перед каждой операцией генерируется одноразовый пароль и отправляется на сотовый телефон владельцу карты (только на номер, заранее привязанный к карте, куда приходят, например, смс при подключенной услуге смс-информирование), а оплата пройдёт только после введения в соответствующую форму присланного пароля.   

[attention type=green]

Эта технология обеспечивает наивысший уровень безопасности на сегодняшний день, хотя и не защищает на 100%, поэтому рекомендуется выбирать банки с поддержкой  3d-Secure (к слову, по правилам международным платежных систем у каждого банка должна быть реализована эта технология,  что не всегда  выполняется банками).

[/attention]

Какие данные карты можно, а какие нельзя передавать сторонним лицам и почему

Можно ли давать код безопасности банковской карты

Когда в нашей стране появились первые платежные карты, они были «фишкой» избранных. Расплатиться ими было нельзя практически нигде, банкоматов для снятия наличных стояло тоже не очень много. Тогда карта была скорее элементом престижа, показателем статуса.

Но время шло и карты получили широкое распространение, особенно когда организации стали перечислять на них заработную плату. Количество пластика выросло во много раз, и сейчас сложнее найти магазин, не принимающий его к оплате, нежели магазин с такой возможностью.

На фоне столь стремительного роста популярности этого средства платежа как грибы после дождя начали появляться различные схемы мошенничества с картами.

Ведь на сегодняшний день оплатить что-либо с помощью реквизитов карты не составляет особого труда, достаточно их знать.

И вот тут сотрудники банков, занимающиеся картами, очень часто сталкиваются с безответственностью, безалаберностью и полным непониманием держателями того факта, что сообщать кому угодно все реквизиты своей карты — это не самая умная мысль.

Какие данные карты можно сообщать другим, а какие нет? Чем чревато беспечное отношение к небольшому кусочку пластика с чипом и магнитной полосой?

Реквизитами карты в этой статье назовем следующую информацию:

  • номер карты;
  • номер расчетного (карточного) счета;
  • ПИН-код карты;
  • CVC код;
  • Фио держателя.

Конечно, называть все это реквизитами не совсем корректно, но в рамках статьи этот термин вполне подойдет.

Можно ли передавать номер карты

Номер карты – это 16 цифр (или 18, если у вас карта Cirrus Maestro), нанесенных на лицевую сторону карты. Внутри этого 16-ти значного числа зашифрована следующая информация: наименование платежной системы, кто является банком-эмитентом и тип карты.

Что можно сделать, владея только этим реквизитом? В целом, ничего плохого. Знание номера карты не позволяет совершить платеж или еще каким-либо образом украсть ваши деньги.

Итог: передавать только номер карты процедура безопасная, никакими неприятностями не грозящая.

Номер расчетного (карточного) счета

Номер счета – это 20-ти значное число, обычно начинающееся с цифр 40817. Проводить операции непосредственно со счетом карты разрешено только его владельцу (или лицу, на которого оформлена нотариальная доверенность) и далеко не во всех банках. Все, что сможет сделать тот, кто владеет только этой информацией – это положить денег на ваш счет. И только если счет рублевый.

Итог: номер счета никакой полезной информации злоумышленнику не несет. Даже в комплекте с номером карты.

ПИН-код карты

Пин-код карты это четырехзначное число, выдающееся при получении пластика в запечатанном конверте. Впрочем, последнее время все больше банков предлагает держателю самостоятельно придумать сочетание цифр для доступа к счету. Да, именно эти цифры обеспечивают (при наличии карты) возможность снять наличные или оплатить товар.

Не зря в каждом банке при получении пластика обращают внимание на то, что сообщать ПИН-код третьим лица СТРОГО ЗАПРЕЩЕНО. Даже если это третье лицо является близким родственником. Конечно, сам по себе ПИН-код без физического присутствия карты бесполезен.

Но кто даст гарантию, что вы ее не потеряете? В моей практике были случаи, когда деньги снимали лучшие друзья держателя, коллеги, однокашники. Однажды был случай, когда это сделала единственная дочь держателя, ни в чем не знавшая отказа.

Когда мужчина просмотрел видео, на котором бесстрастная видеокамера зафиксировала этот факт, он разом постарел лет на десять. Это было страшно. Что при этом испытывал человек, я даже боюсь подумать.

Итог: ПИН-код — это ключ к сейфу, в котором лежат ваши деньги. Сообщая его кому-то еще, нужно быть готовым к тому, что вы отдаете все, что у вас есть, этому человеку. При этом оспорить операцию, подтвержденную ПИН-кодом, крайне сложно, практически невозможно.

CVC-код

Если перевернуть карту и посмотреть на полосу для подписи, можно заметить трехзначное число. Это CVC код вашего пластика. Используется он для того, чтобы подтвердить, что ваша карта при вас, когда вы оплачиваете ей товары или услуги в интернете. То есть проводите так называемые Card Not Present (CNP) операции.

Раньше для проведения таких операций было необходимо только это трехзначное число. Сейчас с внедрением технологии 3D Secure процедура усложнилась, но тем не менее на некоторых сайтах все еще хватит этих данных, чтобы расплатиться.

[attention type=yellow]

Понятно, что сообщать этот код кому-либо крайне нежелательно, если вы не хотите однажды с удивлением узнать, что совершили огромное количество покупок в интернете, сами не зная об этом.

[/attention]

Итог: CVC код можно в какой-то степени считать аналогом ПИН-кода и сообщать его никому нельзя.

Фио держателя

Само по себе полное имя держателя не даст никому воспользоваться вашими деньгами. Сложнее обстоит дело, если к нему еще прилагается номер карты. Подобрать имя, которое выбито на вашей карте, зная Фио держателя и простейшие правила транслитерации, не составит труда. Срок действия карты тоже можно подобрать.

Зная эти части реквизитов, вполне можно зарегистрировать вашу карту в аккаунтах некоторых интернет-магазинов. И в дальнейшем уже совершать операции якобы от своего имени. Впрочем, сейчас на страже ваших денег появилась система 3D Secure. Она существенно осложняет жизнь злоумышленникам.

Главное, чтобы она была подключена к вашей карте.

Итог: в целом, ничего фатального при раскрытии ФИО и номера держателя карты, скорее всего, не произойдет. Однако передавать эти данные совсем незнакомым лицам все же не стоит.

Последние 4 цифра номера карты

Последние 4 цифры номера карты это… просто четыре цифры. Никакой полезной информации они не несут, и, завладев только этой «секретной» информацией, никто не сможет воспользоваться вашими деньгами.

Итог: владея только этой информацией, воспользоваться деньгами невозможно.

Если подвести общий итог, то:
ни в коем случае нельзя никому (в том числе, сотрудникам банка) сообщать ПИН-код от вашей карты, CVC код, коды безопасности, поступающие на телефон. И ни в коем случае не размещайте фото своей карты в интернете.;

крайне нежелательно сообщать номер карты в комплекте с Фио держателя и сроком действия;
вполне безопасно сообщать только номер карты.
Чтобы понять правила безопасного использования платежных карт, проще всего представить, что ваша карта – это сейф с деньгами.

ПИН-код – это основной ключ от сейфа. CVC код и код подтверждения безопасности из СМС – это дополнительный ключ. Номер карты – это адрес, где находится ваш сейф.

Представьте себе все это, и сразу станет понятно, какие данные стоит отдавать в руки кому-то, кроме собственных, а какие — нет.

Законодательство
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: