Риски интернет-банкинга, или как мошенники могут снять деньги с вашей карты

О том, как работает система Интернет-банкинга на основе платежной карты. Какие возможны методы воровства средств со счета и как же себя обезопасить в таких ситуациях. 

Анекдот: «Бригада IT-специалистов выполнит работу быстро, качественно, недорого. Выберите любые два пункта.»

Это что касается работы, а как насчет перевода денег или оплаты по счетам? Тогда «быстро, дешево, безопасно».

Быстро. Тут все банки могут хором сказать – быстрее чем за полдня деньги не уйдут – все зависит от СЭП Нацбанка, и то если платежку утром прислали.

Дешево. Дешевле чем бесплатно не может быть, но это внутрибанковский перевод. А межбанковские переводы – тут уже размер комиссии зависит от очень многих факторов.

Безопасно. Здесь банки прикладывают максимум усилий, так как от этого зависит и безопасность денег и репутация банка. А от репутации естественно зависит и количество клиентов банка.

Хочу рассказать, как работает система Интернет-банкинга на основе платежной карты.

Когда Клиент приходит в банк оформлять платежную карту, ему еще открывают счет платежной карты (картсчет). Таким образом, у клиента есть два платежных инструмента – пластиковая платежная карта и банковский карточный счет. Картой можно рассчитываться в магазинах (при помощи POS-терминалов), снимать наличку в банкоматах и рассчитываться за товары/услуги в Интернете (используя номер карты и CVV-код).

Так вот, Интернет-банкинг осуществляет переводы денег именно с карточного счета.

Теперь вернемся к безопасности. Какие возможны методы воровства средств со счета?

Самый распространенный – это воровство номера карты и CVV-кода. Если злоумышленник знает номер вашей карты и CVV-код, он может перевести все деньги с вашего счета на свой. И банк ничего не сможет сделать, потому что сохранность кода – это зона ответственности Клиента. А вирусы с каждым днем делают все хитрее и хитрее. Сейчас никого не удивишь тем, что вирусы умеют пересылать всё, что человек набрал на клавиатуре, а ведь это могут быть и ваши логины/пароли, номера карты, коды.

Как же себя обезопасить в таких ситуациях? Один из вариантов – установить лимит на снятие средств через интернет-транзакции. Но за изменение лимита могут взять комиссию. И никогда не знаешь, какую сумму придется переводить завтра. Еще один вариант – использование схемы двух карт. На одну карту вы получаете заплату и снимаете деньги в банкоматах, рассчитываетесь в магазинах, а другой при помощи другой карты оплачиваете товары и услуги в Интернете.

Объясняю принцип действия:

Вы получили свою зарплату/доход на карту А. Сумма большая, и вам удобно, чтобы эти деньги там же на карте и оставались, так как начисляется процент на остаток (еще один источник доходов). Вы решили купить какой-то товар через Интернет, но не можете на все 100% гарантировать, что на вашем компьютере нет вирусов (троянов). Вы входите в программу Интернет-банкинга, и осуществляете перевод необходимой для платежа суммы с карты А на карту Б (класса MasterCard MASS и выше или любая Visa).

Естественно, для того, чтобы эта переброска средств была бесплатной, обе карты должны быть выпущены одним банком. Далее Вы спокойно входите в систему оплаты товара/услуги и спокойно вводите CVV-код, так как даже если у вас его украдут (не дай Бог), то на карте Б деньги находятся только пару минут, а все остальное время остаток на этой карте 0.

Естественно возникнет вопрос – но ведь вирусы могут перехватить и пароль Интернет-банкинга? Могут, но для того чтобы войти в программу, необходимо знать пароль и иметь специальный ключ Электронно-Цифровой Подписи, который просто так не украдешь. К тому же весь обмен информацией между банком и клиентом осуществляется по специальному шифрованному каналу, по протоколу https.

Программу Интернет-банкинга можно использовать не только для переброски денег с одной карты на другую. Но и для осуществления произвольных платежей (комиссия за произвольные платежи меньше, чем в кассах, и не тратятся время и деньги на проезд к отделению) и оплаты коммунальных услуг. В программе также есть набор встроенных платежей (коммунальные, телекоммуникационные и др.), комиссия по которым отсутствует.

Надеюсь, данный пост позволит сохранить ваши средства в безопасности и добавит свободы в оплате товаров и услуг.

Леонид Бандюк, ПростоБанк

Читайте также: