Как работает банковская карта? Могут ли мои деньги украсть?

Что случилось? Уже надо волноваться?

Не надо. Мы просто хотим вам рассказать, что происходит, когда вы платите карточкой. На примере системы Visa.
Ооооокей.

Для Visa важно, чтобы системе доверяли, а люди, платя карточками, не боялись, что их деньги украдут, поэтому она попросила нас написать эту заметку. Безопасность платежа — это не только сама оплата, но и многое, что происходит до, во время и после нее. И в этой системе задействовано огромное количество сторон.

 

Серьезно? А я-то думал, мы тут одни: я и тот, кому я плачу.Ничего подобного. Кроме вас в этом участвует и Visa, и банк продавца, и банк, выпустивший вашу карту. И все занимаются тем, чтобы процедура была безопасной, вводя разные «слои» защиты платежа.
Слои?Да, и их много. Visa уверена, что одного способа защиты недостаточно. Система безопасности должна состоять из самых разных способов, чтобы можно было прикрыть тыл. Подход Visa заключается в следующем: даже если преступникам удается преодолеть один уровень защиты (что маловероятно), то после этого все остальные двери остаются для них наглухо закрытыми.
Сложно. Давайте на примерах.

Давайте. У банковской карты, выпущенной в России, есть чип. Чипы существуют для того, чтобы карту нельзя было подделать. В этой системе во время каждой транзакции по карте генерируется новый код — и код этот может сделать только конкретный чип с этой карты. Информацию, которую украли во время одной транзакции, нельзя использовать для любой другой.
Про коды не совсем понятно.

Смотрите. Вы вставляете или прикладываете бесконтактную карту к терминалу. В этот момент чип генерирует уникальный цифровой код. Этот код зависит от нескольких параметров, среди которых — номер карты, время, дата покупки, сумма платежа и так далее. Грубо говоря, это подпись всей транзакции, которую никак нельзя создать без чипа. И для другой транзакции эта подпись уже никак не подходит. Даже если вы захотите купить ровно ту же вещь в том же магазине — это будет уже другой код.
То есть если у меня есть бесконтактная карточка, то бояться мне тоже нечего?

Бояться чего? Нельзя просто взять терминал или установить приложение в смартфоне и списать деньги с любой карты Visa, в том числе и с бесконтактной. Даже если между картой и терминалом начинается обмен данными, это еще не значит, что сумма сразу списывается у вас со счета. Опять же, если хакеру удастся считать данные с вашей бесконтактной карты, они не помогут ему сделать платежную карту, потому что для этого нужны не данные, а сам чип.
Окей, деньги не пропадут. А что с моими данными?

Их невозможно получить, потому что карты Visa (и payWave в том числе) не содержат никакой личной информации — ни паспортных данных, ни номера счета, ни баланса счета. Там не будет сведений, которые позволяют провести транзакцию при помощи магнитной полосы или одноразовых паролей для покупок в интернете.
Понятно, а если платить по карте через смартфон — его ведь могут хакнуть?

Тут совершенно нет отличий. Система работает одинаково. Никаких личных данных. При этом в смартфоне нет платежных реквизитов самой карты — только их подмена (платежный токен), которую нельзя использовать без телефона.

Погодите, а как тогда насчет платежей в интернете?В России абсолютное большинство банков поддерживают технологию Verified by Visa, в основе которой лежит одноразовый пароль (это те эсэмэски, которые вам приходят, когда вы покупаете что-нибудь по интернету). По сути Verified by Visa — это еще один слой защиты, который позволяет еще раз проверить владельца карты во время покупок по интернету.
Но у меня не всегда просят пароль для покупок в интернете. Это нормально?

Нормально, не волнуйтесь. Поскольку работает множество слоев защиты, банк может использовать какое-то другое средство безопасности, например проанализировать транзакцию.
Проанализировать?

Да. Этим занимаются два банка: тот, со счета которого списывают деньги, и тот, на чей счет они поступают, они могут проанализировать данные транзакции — нет ли в ней чего-то подозрительного. Все платежи в мировой системе Visa анализируются в режиме реального времени — если банку операция кажется подозрительной, он может ее заблокировать.
Что ж там может быть подозрительного?

Ну, например, если карта с чипом, а ее проводят по магнитной полосе, это подозрительно. Или вот есть магазин, который продает кепки и футболки, и средний чек там не превышает 5 тысяч рублей. Если вдруг появится операция на 100 тысяч рублей, это вполне может вызвать подозрения.
То есть я не могу купить себе футболок на 100 тысяч?

Конечно, можете. Транзакцию проверяют одновременно самыми разными способами, и для проверки используются самые разные параметры. Если есть отклонение только по какому-то одному параметру — транзакцию, скорее всего, никто запрещать не станет. Но если же отклонений много, то это может быть признаком мошенничества. И тогда банк может отклонить операцию.
На это же много времени уходит?

Нет, всего несколько секунд.
Ага. А у меня в этом всем какая роль?

Очень важная. Вы храните карту в безопасном месте и не раздаете кому попало свои данные. Вы также соблюдаете все правила банка: проверяете баланс счета, а в случае потери карты или какой-то подозрительной операции — моментально обращаетесь в банк.
И есть какие-то результаты у этой совместной работы?

Есть. В России по картам Visa мошенникам сейчас достается в среднем 4 копейки на 1000 рублей. Ну то есть мелочи за год мы теряем больше, нежели зарабатывают мошенники.

0
Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
Генерация пароля
%d такие блоггеры, как: