Как защитить реквизиты на карте

Как происходит компрометация банковской карты?

Чтобы разобраться в вопросе напомним, как происходит хранение средств на карт-счетах и операции с ними:

• клиент открывает в банке счет и получает карту, привязанную к этому счету;
• на карт-счет поступают средства (зарплата, пополнение, переводы с другой карты и прочее);
• держатель карты, то есть лицо ее получившее, получает право распоряжаться средствами карт-счета: снимать наличные, делать платежи и переводы.

Похоже на обращение с монетами и купюрами, но с одним принципиальным отличием – деньги в банке не помечены как принадлежащие тому или иному лицу, клиенту, вкладчику. Фактически в банке может вовсе не быть наличных денег.

Средства физического или юридического лица в банковском учреждении – это лишь обязательство банка выплатить этому лицу некоторую сумму по его требованию, или совершить какие-то другие операции с этими средствами.

Закономерные выводы:

• деньги клиента в банке – это только информационные массивы;
• все операции со средствами карт-счета – есть изменения информационных массивов (некоторое исключение – снятие наличных);
• кража денег с карты – это изменение имеющейся у банка информации о том, кому принадлежат деньги карт-счета.

Потому уберечься от подобной кражи можно лишь сохранив коды доступа к управлению средствами на карте.

Конфиденциальную информацию составляют: PIN-код и CVV/CVC-код карты, а также номер карты и данные ее владельца: фамилия, имя. Если карта привязана к электронному адресу или другим виртуальным сервисам, то и этот факт следует скрывать от посторонних.

Банковская карта становится скомпрометированной, если есть основания ожидать, что ее конфиденциальные данные известны не только владельцу, а также банку-эмитенту карты и платежным сервисам, но и посторонним лицам.

Эмитент карты и Apple

Несколько лет назад в России появилась возможность расплачиваться за покупки без наличных денег и банковских карт. Для этого стало достаточным поднести экран своего айфона к банковскому терминалу на кассе и пройти идентификацию с помощью отпечатка пальца, прибегнув к функции Touch ID. Уже через секунду телефон начинает вибрировать и издает звуковой сигнал, свидетельствующей об оплате товара.

Все дело в том, что в айфонах, начиная с моделей 6 и дальше, начала работать функция Apple Pay. С ее помощью можно безопасно и конфиденциально производить оплату покупок.

Суть работы Apple Pay заключается в том, что пользователь привязывает к сервису свою банковскую карту. При этом ее номер не хранится ни на устройстве, ни на серверах Apple. Для их получения сервис запрашивает данные у эмитента, а вся операция занимает считанные секунды. Пользователю нужно лишь идентифицировать себя посредством прикладывания пальца к кнопке телефона.

Что значит держатель карты

Держатель карт — это человек, на которого оформлен привязанный к пластику карточный счет. То есть это он обратился в банк онлайн или через офис, заполнил заявление и получил в итоге пластик на руки. На него оформлен расчетный счет, к которому и привязан пластик. Это значит, что это лицо несет полную ответственность за совершенные с картой операции.

Об ответственности держателя:

1. Он должен соблюдать действующее законодательство. Если банк зафиксирует подозрительные операции, он заблокирует счет и пластик. Снять блок можно будет после получения объяснений.
2. Если держатель — физическое лицо, он неправомочен использовать карту для предпринимательской деятельности. Для этого есть отдельный продукт — карты для бизнеса, привязанные к расчетному счету в рамках РКО.
3. Он несет ответственность за сохранность собственных средств. Если он потерял карту, выдал ее данные мошенникам — банк в этом не виноват.

Держатель банковской карты получает от банка все инструменты для удобного пользования платежным средством. Ему дают ПИН код для проведения некоторых операций, доступ к интернет-банку и мобильному приложению. И тот должен самостоятельно следить, чтобы важная информация не попала в чужие руки, чтобы никто не смог добраться до счета и воспользоваться расположенными там деньгами.

Как использовать защитный код CVV2 или CVC2?

Получив защитную цифровую комбинацию,  стоит узнать особенности и порядок ее использования. Подобрав товар в онлайн-магазине или решив оплатить услугу в сети, нужно выбрать вариант оплаты. При этом нужно кликнуть на логотип или кнопку, позволяющую внести деньги посредством пластика. После чего появиться окно, в соответствующих графах которого потребуется вписать:

• Фамилия, инициалы пользователя.
• Номер карточного продута.
• Граничный срок действия.
• Защитный код.

Иногда в заявке могут быть графы, требуемые введения дополнительной информации. Но, в любом случае, все их можно посмотреть на самой карточке.

Отправив заявку, необходимо подождать обратной связи. Ею могут выступать подтверждение о проведении процедуры или отклонение. Отказ может быть обусловлен такими причинами:

• данные по карточному продукту введены не в полном объеме, не точно или с ошибками;
• на счете отсутствуют или находятся в недостаточном количестве средства для осуществления платежа;
• карточка имеет ограничение по сумме, установленное банком (о суточном лимите снятия).
• Пластик изначально не предназначен для такого рода операций.

Также стоит отметить, что использовать допускается не только дебетовые и платежные карточки, но и кредитные. Главное условие онлайн-операций – использовать продукты, где находится cvc2 код на карте Сбербанк или cvv2 соответственно.

На большинстве платежных пластиках CVV2 находится на обратной стороне

В случае оплаты при помощи последних, беспроцентный период и лимит сохраняется, так как покупка онлайн приравнивается к оплате в магазине или торговой точке.

Эволюция изготовления и функциональности платежных карт

Современные платежные карты выполняют все больше функций и имеют более сложную конструкцию. В настоящее время большинство из них имеют встроенную микросхему, содержащая память и процессор, который позволяет хранить большое количество данных, чем магнитная полоса, и гарантирует высокий уровень безопасности во время операций, проводимых пользователем.

Развитие современных информационных технологий делает возможным реализацию инновационных решений, таких как карта с дисплеем, позволяющим пользователю проверить баланс счета и генерировать одноразовые пароли.

Другой интересной идеей является карта, позволяющая использовать несколько банковских счетов (выбор можно осуществить нажатием кнопки на карте). Успешное тестирование прошли также биометрические карты со встроенным считывателем отпечатков пальцев, и карты, предлагающие динамический (изменяющийся во времени) проверочный код.

Время покажет, получат ли новинки признание пользователей. Одно точно – многофункциональные платежные карты ещё могут удивить нас новаторскими решениями.

9. Может быть кредиткой

У Сбербанка есть кредитка Momentum, но получить её можно, только если её предложит сам банк. А это может произойти, если получать зарплату на карту Сбербанка или активно пользоваться дебетовой картой. Узнать о наличии этого предложения можно через «Сбербанк Онлайн». 

В случае одобрения карты максимальный лимит кредита может составить до 600 тысяч ₽, беспроцентный период на покупки — до 50 дней, а ставка по кредиту — 23,9% годовых. Если не вернуть вовремя деньги, то дополнительно придётся платить неустойку 36% годовых от суммы просроченного платежа. 

За снятие наличных с кредитки в банкоматах Сбербанка нужно заплатить 3% от суммы снятия, но не меньше 390 ₽.

Найти кредитку со ставкой ещё ниже

Калькулятор кредитных карт

При написании статьи мы не сотрудничали со Сбербанком. 

Кошелек в одном пластике

Держателем карты Сбербанка фактически является лицо, оформившее договор об открытии счета в виде пластиковой карты. Сам пластик уже содержит информацию о держателе счета:

• наличие фамилии и имени собственника;
• дата, указывающая на сроки действия карты;
• наличие на обороте кода CVV, указывающего на владельца.

Сам продукт является исключительной собственностью банка и предоставляется клиенту в виде инструмента проведения финансовых операций.

Именные кредитки выдаются для постоянных клиентов, получающих через банк заработную плату или социальные выплаты, а также для клиентов системы Mastercard, так как вне страны обезличенный пластик не принимается.

Сами сведения о владельце находятся в архивах финансовой организации и по ФЗ «О банковской тайне» не подлежат разглашению третьим лицам. Для получения данных по счетам необходимо судебное постановление на ограничение конституционных прав.

Гарантии эмитента при использовании Apple Pay

Безопасность при использовании айфона для оплаты обеспечивают сразу две стороны: Apple и эмитент банка.

Когда пользователь расплачивается айфоном, никто не видит ни номер его карты, ни CVV-код – отображается только серый или зеленый прямоугольник с эмблемой Сбербанка.

Сама оплата совершается с использованием криптографии: перехватить и расшифровать ключ в этом случае невозможно. Кроме того, если кто-то завладеет телефоном с настроенным Apple Pay, ни расплатиться им, ни завладеть деньгами пользователя он не сможет, так как все операции привязаны к сенсору Touch ID. Без отпечатка пальца владельца телефона никакие операции произвести будет невозможно. На сегодняшний день в мире не было зафиксировано ни одного случая кражи денег через Apple Pay.

В свою очередь, эмитент Сбербанка здесь выступает гарантом своих уже перечисленных выше обязательств. Он обеспечивает оперативную идентификацию пользователя по запросу Apple Pay и списывает деньги со счета.

Таким образом, оплата посредством айфона сегодня выглядит наиболее безопасным и современным вариантом. Пользователя защищают сразу две стороны, он в любой момент может проконтролировать финансовую операцию, а также получить все необходимые расчетные документы. Этот тот случай, когда безопасность и комфорт сочетаются в одном, а у владельца счета становится меньше поводов для беспокойства.

Неименные банковские карты

Обычно на лицевой стороне платежного средства отражается имя и фамилия на латинице. Это данные владельца банковской карты и привязанного к ней карточного счета. Также на ней располагается и другая крайне важная информация, которая нужна для проведения онлайн-операций:

• номер карты, который стандартно состоит из 16 цифр;
• последний месяц и год действия пластика вида 02/23;
• код CV, отраженный на обороте платежного средства.

Если все эти данные попадут в руки мошенников, то обезопасит счет держателя система безопасности 3-D Secure. Операцию нужно будет подтверждать с помощью присланного на телефон клиента кода. И только если он сам укажет код мошенникам, остается пострадавшей стороной. Именно поэтому преступники всегда стараются выведать одноразовый пароль при попытке похитить средства.

Но карты бывают неименными. На них есть срок действия, номер и код CV, но вот имени и фамилии владельца нет. Это нормальная ситуация, такие карточки называются неименными. Их преимущество в том, что пластик регистрируется на клиента сразу при обращении, ему не нужно ждать выпуск пластика и нанесения на него имени и фамилии.

Держателем такого продукта является человек, на которого оформлен привязанный карточный счет. И с этой картой можно выполнять все воможные операции без ограничений.