Плюсы и минусы привязки карты к сайтам

Существует мнение, что по прошествии трех лет после того, как человек в первый раз сел за руль, у него появляется обманчивое ощущение того, что он совершенен. Ему представляется, что на дороге он профессионал и именно в такие минуты он может потерять бдительность и стать причиной аварийных ситуаций.

Практически то же переживает человек, когда он держит в руке новенькую пластиковую карту, его бдительность со временем снижается: сперва, конечно же, он записывает куда-нибудь цифры пин-кода и надежно прячет, у банкомата не испытывает никакого стеснения, закрывая ладонью кнопки, а о вводе данных карты в интернете даже и говорить не стоит. Но проходит два-три года и пин-код уже известен всем ближайшим родственникам, а в сети увеличивается количество сайтов, требующие привязки к ним карты.

Как ни печально, но безобидная процедура регистрации карты может стать причиной весьма негативных последствий. По словам старшего экономиста департамента банковских карт СБ Банка Артема Иванеева, привязка карт к сайтам, кроме того, что это все-таки удобно при использовании, может стать объектом пристального внимания мошенников, заинтересованных в доступе к ней и при удачной попытке взлома базы данных такого сайта, владелец карты может лишиться всех своих денег.

Как считают эксперты, у мошенников может появиться доступ к карте следующими способами:

• если взломана база данных сайта;
• если компьютер владельца карты заразили специализированные вирусы или троянские программы;
• если владелец карты ввел её данные на фальшивом сайте, на который можно попасть, если открыть письмо от мошенников и перейти по указанной ими ссылке (фишинг).
• 

Как защитить карту?

От таких крайне неприятных ситуаций сегодня защищают своих клиентов большинство банков с помощью технологии 3-D Secure. По словам начальника отдела расчётов по платёжным картам Банка расчётов и сбережений Юлии Бесковой, суть технологии заключается в следующем: процесс оплаты в интернете дополнен ещё одним шагом, не привязанным к месту, где находится пластиковая карта и позволяющим подтвердить факт принадлежности карты лицу, в данный момент проводящему операцию в интернет-магазине.

Иными словами, банк в установленном порядке доводит до клиента информацию, которой на карте нет, но знать её нужно, иначе совершение операции становится невозможным. Один из стандартных способов состоит в передаче клиенту одноразового пароля в смс-сообщении на номер его мобильного телефона. Если клиент не подключил опцию смс-оповещения, то он может получить пароли в банкомате. Лист, в котором указаны эти коды, не рекомендуется хранить рядом с картой. Фактически, в случае хищения карты с листком, мошенник сможет воспользоваться кодами и снять находящиеся на карте деньги.

О правилах безопасности

Тем не менее, и такую технологию нельзя назвать совершенной. К примеру, она не способна защитить от сайтов, которые, как только клиент совершает первый платеж, устанавливают автоматический режим списания средств с карты в дальнейшем. Допустим, клиент оплатил подписку на новинки кино на срок 1 месяц. Соглашение содержит пункт о том, что по окончании месяца подписка автоматически продлевается. А спустя месяц с карты, привязанной к сайту, будут списаны деньги, при этом клиента никто предварительно не уведомляет. И вряд ли кто внимательно знакомится с соглашением, перед тем, как дать своё согласие на продолжение работы с сайтом.

Чтобы максимально защитить свои сбережения при проведении операций в интернете, лицам, владеющим пластиковыми картами рекомендуется:

• заводить карту специально для того, чтобы только по ней совершать операции в интернете;
• устанавливать на рабочем компьютере, антивирусную программу и постоянно обновлять её;
• перед тем, как приступить к операции, проверить адрес сайта, требующего введение данных карты;
• не обращать внимания на сомнительные или малоизвестные интернет-магазины или сервисы по бронированию;
• с повышенным вниманием просматривать письма, приходящие по электронной почте и не спешить с вводом данных своей карты или учетных записей на сайтах, куда можно попасть, пройдя по ссылкам из этих писем.