Как защитить свою банковскую карту в Интернете?

Банки и платежные системы не стремятся обсуждать факты неавторизованного снятия денег с банковских (кредитных/дебетовых) карт, особенно когда пользователь не виноват, поскольку полностью выполнял все требования по обращению с карточкой; и тем более банки не стремятся публиковать данные о нанесенном ущербе.

Например, в прошлом году программным взломом с помощью вредоносной программы BlackPOS были похищены пользовательские данные в американских торговых сетях Target и Home Depot, опасная программа была обнаружена в сети американской почтовой службы UPS, данные о 3 млн. банковских карт были украдены в американской сети Michaels и она девять месяцев не подозревала о взломе, поэтому незаконные операции были проведены с 7% карт клиентов… Думаю, достаточно уже пугать читателей, хотя приведенный список далеко не полный и охватывает только весну прошлого года и только США.

Обычное обращение с банковскими картами, т.е. их использование в банкоматах и платежных терминалах, вместе со способами защиты от кражи отлично описаны на сайтах банков (обязательно прочтите эти правила хотя бы один раз). Настоятельно рекомендуется появившаяся несколько лет назад услуга оповещения на мобильный телефон об операциях с банковской картой, а также отправка дополнительного кода подтверждения операции при работе с сайтом банка через Интернет (интернет-банкинг) или с мобильного телефона (мобильный банкинг). Повышен уровень защиты банковских карт и собственной безопасности в банках, что позволило многим торговым сетям в РФ отказаться от ввода PIN-кода (код персональной идентификации) при покупке на сумму менее 1000 рублей.

Однако развитие Интернет-торговли предполагает все большее увеличение случаев, когда приходится вводить полный код банковской карточки для оплаты товаров и услуг на сайтах. В технике уже было немало случаев параллельного развития мер и контрмер, например с каждым увеличением толщины брони увеличивался калибр пушек, чтобы пробить броню, затем снова наращивалась броня и так до бесконечности. В области защиты банковских карт точно так же создаются новые методы защиты для вновь изобретаемых способов кражи, но конца этому процессу не видно, поэтому для платежей в Интернете лучше завести специальную банковскую карту с ограниченной суммой на счету, которая не привязана к основному счеты владельца. Даже при самом неудачном исходе будет потеряна только сумма на такой карте, а не все личные сбережения. Российские банки называют такие карты по-разному, но есть общепринятое английское название Prepaid credit card (предоплаченная кредитная карта), которая по принципу работы похожа на популярные ныне карты подарочных сертификатов розничных торговых сетей. Многие банки позволяют оформлять так называемые виртуальные карты (по сути – просто номер карты для одного платежа в Интернете без выпуска самой карты) для каждой транзакции в Интернете (интернет-шоппинга).

Второе правило безопасности предполагает ввод номера карты для платежа только на безопасных сайтах и только для защищенных транзакций (с защитой и шифрованием обмена данными с сайтом), когда URL-адрес начинается с https (s означает secure –защита) вместо обычного http.

Необходимо внимательно отслеживать операции с банковскими картами и счетами и немедленно блокировать карту при любых непонятных списаниях со счета.

Специально для повышения безопасности оплаты покупок в интернет-магазинах для банковских карт можно установить дополнительный код защиты. Например, в системе MasterCard дополнительный секретный код SecureCode известен только владельцу карты и банку обслуживания, что обеспечивает для пластиковой карты MasterCard дополнительную защиту от несанкционированного использования в интернет-магазинах. К сожалению, такой дополнительный код поддерживается не всеми банками и не всеми интернет-магазинами. Подробности см. http://www.mastercard.com/ru/consumer/secure-code.html . В платежной системе Visa аналогичное средство называется Verified by Visa (см. http://visa.com.ru/ru/ru-ru/personal/security/onlineshopping.shtml ) и позволяет выбрать либо ввод дополнительного кода, либо отправку индивидуального кода для каждой транзакции в SMS-сообщении. Кстати, некоторые банки дополнительно к SecureCode/Verified by Visa отправляют еще один код подтверждения, когда покупка производится в непонятных по степени подлинности интернет-магазинах.

Внимание: дополнительные коды защиты ничем не помогут, если владелец карты выбрал обманный магазин или недобросовестного продавца – пользуйтесь только проверенными магазинами и рекомендациями действительно знакомых вам людей, отзывы в Интернете неизвестных вам лиц не имеют никакой ценности. В нашей стране пока не действует правило Zero Liability (нулевая ответственность) платежных систем MasterCard/Visa, которое предполагает возврат средств в случае неавторизованного использования банковской карты в Интернете.

Наконец, проверьте параметры настройки браузера, который будет использоваться в интернет-шоппинге. Например, в Chrome от Google перейдите в Settings (Настройки), выберите внизу страницы Show Advanced Settings (Показать дополнительные настройки), затем в секции Passwords and Forms (Пароли и формы) щелкните кнопку Set (Настроить) в строке Manage Auto-fill Settings (Включить автозаполнение форм одним кликом) и в открывшемся диалоговом окне удалите всю информацию о банковских картах, которая здесь сохраняется по умолчанию. Кстати, лучше вообще снять флажок Manage Auto-fill Settings (Включить автозаполнение форм одним кликом).

Kak_zashetit-svoyu-bankovskuyu-kartu-1

В браузере Internet Explorer (версия 11) щелкните значок шестеренки (настройка) в правом верхнем углу и выберите «Свойства браузера (Internet Options)». На вкладке «Содержание (Content)» щелкните «Параметры (Settings)» в секции «Автозаполнение (AutoComplete)».

Kak_zashetit-svoyu-bankovskuyu-kartu-2

В окне «Параметры автозаполнения» снимите флажок «Использовать автозаполнение для: форм (Forms)»

Kak_zashetit-svoyu-bankovskuyu-kartu-3

В качестве разумных и очевидных мер личной безопасности можно назвать использование различных паролей для разных интернет-магазинов, которые, естественно, не должны совпадать с паролями электронной почты и прочих личных ресурсов в Интернете. Лучше не вводить пароли в любых общественных местах (кафе, метро и т.д.), где их может увидеть посторонний человек.