На что обращать внимание при вводе данных вашей карты на сайте во время оплаты товаров через интернет, и какие существуют основные правила безопасности такой процедуры – узнавал Prostobank.ua.
Александр Дрозд, директор департамента бизнеса с платежными карточками (Банк Киевская Русь):
Начнем с того, что еще раз напомню о том, что виртуальные карточки предназначены только для расчетов в виртуальной среде, т.е. в Интернете. Для таких карточек предполагается, что клиент получает только реквизиты карты, а именно – CVV2, номер карты, срок ее действия. Иногда клиент может получить на руки и пластик, но на нем не будет всех необходимых реквизитов платежной карточки (магнитной полосы или ЧИПа, логотипа платежной системы, полосы для подписи) и у виртуальной карты отсутствует ПИН-код. Только вышеупомянутые реквизиты.
Теперь, собственно, о безопасности. Об этом уже много написано, остановлюсь на основных правилах. Как правило, рассчитаться виртуальной карточкой в Интернете достаточно просто. Однако, для того, чтобы ваша покупка прошла успешно и без последствий в будущем, нужно помнить о следующем.
- Совершайте покупки только в хорошо вам известных и проверенных Интернет-магазинах. Внимательно рассмотрите страничку магазина в Интернете. Если Вы обнаружили на страничке, например, логотип «Verified by Visa» — это будет говорить о безупречной репутации этого сервиса по работе с картами типа Visa Virtual.
- Используйте защищенный протокол передачи данных (SSL) при заполнении форм и отправке данных. Сами вы об использовании такого протокола можете и не знать, но зеленый цвет адресной строки в браузере и иконка закрытого замка справа скажут вам о том, что передаваемые вами данные уходят не в открытом виде, а шифруются в соответствии с требованиями безопасности.
- Как и с обычной карточкой, избегайте утери или передачи данных своей виртуальной карты незнакомым лицам. Избегайте мошеннических уловок и не вводите реквизиты карт на сомнительных сайтах.
- Возьмите себе за правило использовать все средства по карте в момент совершения покупки, т.е пополнение своего счета делайте именно на ту сумму, которую вы собираетесь потратить и не держите остатков на этой карте длительное время. Здесь нужно отметить, что виртуальные карты бывают и предоплаченными, т.е вы покупаете карту разового использования на определенную сумму, поскольку пополнить такую карту нельзя, и бывают аналогичны широко известным дебетным картам, когда вы можете пополнять счет своей виртуальной карточки.
И еще одним действенным способом сохранить свои средства может стать возможность использования мобильного банкинга, с помощью которого вы можете блокировать/разблокировать свою карту самостоятельно, направив соответствующий запрос в процессинговый центр банка. Сегодня, как правило, все банки предоставляют такую услугу.
Ирина Лемешко, начальник отдела организации проектов карточного бизнеса (Банк Хрещатик):
Общепринятыми являются следующие рекомендации по проведению операций в сети Internet при заказе товаров и услуг.
Во время проведения операций в Internet существует определенная доля риска, а именно:
- мошенники могут перехватывать информацию во время ее передачи по настоящему сайту (если система защиты данных несовершенна);
- наибольшую опасность составляют Internet-сайты, которые созданы мошенниками специально для получения данных платежных карт.
При использовании платежных карт в Internet рекомендуется:
- совершать покупки на сайтах, в надежности которых вы абсолютно уверены;
- не использовать карты на сайтах без криптования передачи данных. Следите за тем, чтобы в адресе веб-страницы или URL-адреса была буква «s» после «http» (https).
- не используйте PIN-код во время проведения Internet-транзакций (в частности как пароль);
- выбирайте сайт, у которых номер карты при вводе заменяется на * (звездочку) или другой символ замены;
- используйте специальные карточные продукты для расчетов в Internet;
- на карточные счета, реквизиты карт, которых были использованы в среде Internet, рекомендуется зачислять средства, необходимые только для оплаты нужного вам товара перед проведением операции;
контролируйте ваши операции. Контролируйте записи относительно ваших операций – в случае, если вам нужно вернуть товар или в случае возникновения вопросов по поводу вашей покупки.
Сергей Головань, начальник управления карточного бизнеса (Астра Банк):
При процедуре оплаты на безопасном сайте клиент перенаправляется на страничку с защищенным соединением (адрес начинается с ‘htpps’, а не с ‘http’), браузер отображает пиктограмму замка. При введении данных CVV2 кода его цифры должны маскироваться – меняться на знак «*». Подтверждением высокого уровня защиты являются логотипы 3D Secure – алгоритма проведения платежа: Verified by Visa и Mastercard Secure Code.
Сергей Мандыбура, заместитель начальника управления платежных карточек (Банк Киев):
К сожалению, сказать со стопроцентной уверенностью, безопасен тот или иной сайт, практически невозможно. Не случайно интернет-мошенничество занимает одну из лидирующих позиций.
В настоящее время для проверки подлинности, целостности сообщения и обеспечения конфиденциальности наиболее широко в обозревателях Интернета и серверах используется протокол безопасности SSL (Secure Sockets Layer).
Веб-сайт, запрашивающий личную информацию, должен использовать SSL-сертификат. В противном случае, ваша личная информация может быть перехвачена мошенниками.
Существует два способа удостовериться, является ли веб-страница защищенной таким сертификатом:
- Проверить адрес веб-страницы. Обычно адреса веб-сайтов начинаются с «https://». Однако, используя безопасное соединение, отображаемый адрес должен начинаться с «https://».
- Проверить наличие в адресной или статусной строке браузера (не в области веб-страницы) иконки в виде «замка», кликнув на которой, можно получить сведения о SSL-сертификате. Это важно, поскольку на мошеннических сайтах часто существует встроенный блок с целью имитации иконки «замка». Поэтому рекомендуется проверять иконку на функциональность, кликнув на нее.
Однако даже такие действия не дают полной гарантии определения безопасности сайта. Методы у интернет-злоумышленников достаточно разнообразны, иногда им удается создавать сайты-двойники достаточно известных компаний. Поэтому совершая покупки в сети интернет, следует быть максимально осторожным.
Не стоит забывать, что ссуществует стандарт безопасности 3-D Secure, который был использован Международными платежными системами VISA и MasterCard для разработки сервисов безопасных расчетов по картам в Интернет. Технология 3-D Secure является самым передовым стандартом безопасности платежей и сводит риск мошенничества к нулю. Это достигается главным образом за счет того, что при оплате покупки по технологии 3-D Secure аутентификация владельца карты осуществляется на специальном сервере банка, выпустившего карту.
Владелец карты Visa или MasterCard, совершая покупку по 3-D Secure, получает новые преимущества:
- Во-первых, в системе создается регистрационная запись, специально фиксирующая платежи в Интернет.
- Во-вторых, владельцу карты не нужно менять свою карту, чтобы оплачивать товары или услуги по новой технологии — ему нужно лишь получить в банке, выпустившем карту, пароль, предоставляющий возможность работы по 3-D Secure.
Данный стандарт не слишком распространен в Украине, хотя его возможности позволяют существенно снизить риск компрометации карты.
мда, тип гонит.
Логотип «Verified by Visa» – НИЧЕГО не значит, его может повесить любой сайт и виза об этом ничего не узнает
доверять можно или абсолютно знакомому сайту или сайту на котором есть работающая ссылка на https://www.mcafeesecure.com/ или подобный сервис