Безопасность банковской карты
advertisement
Безопасность банковской карты При утере банковской карты Вам необходимо: блокировать действие карты по телефону: 8 (круглосуточно и без выходных); обратиться в КБ «Кубанский универсальный банк» (ООО) в рабочее время: Головной офис г.Краснодар, ул. Пушкина, д.36 тел./факс: (861) 268-16-62 800 200 55 20 Дополнительный офис г.Краснодар, ул. Проспект Чекистов, 20/111 тел./факс: (861) 273-63-95 Дополнительный офис г.Краснодар, ул. Атарбекова, 24 тел./факс: (861) 226-3035 ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ ПИСЬМО от 2 октября 2009 г. №120-Т О ПАМЯТКЕ «О МЕРАХ БЕЗОПАСНОГО ИСПОЛЬЗОВАНИЯ БАНКОВСКИХ КАРТ» Банк России в рамках работы по информированию о рисках, связанных с использованием банковских карт, и повышению финансовой грамотности населения подготовил Памятку для держателей банковских карт о мерах безопасного использования банковских карт (далее – Памятка). Территориальным учреждениям Банка России предлагается провести с кредитными организациями дополнительную работу, направленную на повышение информированности держателей банковских карт о мерах по сохранности банковской карты, ее реквизитов, персонального идентификационного номера (далее – ПИН) и других данных, а также на снижение возможных рисков при совершении операций с использованием банковской карты в банкомате, при безналичной оплате товаров и услуг, в том числе через сеть Интернет, включая размещение Памятки в местах обслуживания держателей банковских карт, в доступной для ознакомления форме. Настоящее письмо Банка России подлежит опубликованию в «Вестнике Банка России». Заместитель Председателя Банка России Т.Н. ЧУГУНОВА Приложение к письму Банка России от 02.10.2009 № 120-Т ПАМЯТКА «О МЕРАХ БЕЗОПАСНОГО ИСПОЛЬЗОВАНИЯ БАНКОВСКИХ КАРТ» Соблюдение рекомендаций, содержащихся в Памятке, позволит обеспечить максимальную сохранность банковской карты, ее реквизитов, ПИН и других данных, а также снизит возможные риски при совершении операций с использованием банковской карты в банкомате, при безналичной оплате товаров и услуг, в том числе через сеть Интернет. Общие рекомендации 1. Никогда не сообщайте ПИН третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам и лицам, помогающим Вам в использовании банковской карты. 2. ПИН необходимо запомнить или в случае, если это является затруднительным, хранить его отдельно от банковской карты в неявном виде и недоступном для третьих лиц, в том числе родственников, месте. 3. Никогда ни при каких обстоятельствах не передавайте банковскую карту для использования третьим лицам, в том числе родственникам. Если на банковской карте нанесены фамилия и имя физического лица, то только это физическое лицо имеет право использовать банковскую карту. 4. При получении банковской карты распишитесь на ее оборотной стороне в месте, предназначенном для подписи держателя банковской карты, если это предусмотрено. Это снизит риск использования банковской карты без Вашего согласия в случае ее утраты. 5. Будьте внимательны к условиям хранения и использования банковской карты. Не подвергайте банковскую карту механическим, температурным и электромагнитным воздействиям, а также избегайте попадания на нее влаги. Банковскую карту нельзя хранить рядом с мобильным телефоном, бытовой и офисной техникой. 6. Телефон кредитной организации – эмитента банковской карты (кредитной организации, выдавшей банковскую карту) указан на оборотной стороне банковской карты. Также необходимо всегда иметь при себе контактные телефоны кредитной организации – эмитента банковской карты и номер банковской карты на других носителях информации: в записной книжке, мобильном телефоне и/или других носителях информации, но не рядом с записью о ПИН. 7. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета целесообразно установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения о проведенных операциях (например, оповещение посредством SMS-сообщений или иным способом). 8. При получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о банковской карте (в том числе ПИН) не сообщайте их. Перезвоните в кредитную организацию – эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и сообщите о данном факте. 9. Не рекомендуется отвечать на электронные письма, в которых от имени кредитной организации (в том числе кредитной организации – эмитента банковской карты (кредитной организации, выдавшей банковскую карту)) предлагается предоставить персональные данные. Не следуйте по «ссылкам», указанным в письмах (включая ссылки на сайт кредитной организации), т.к. они могут вести на сайты-двойники. 10. В целях информационного взаимодействия с кредитной организацией – эмитентом банковской карты (кредитной организации, выдавшей банковскую карту) рекомендуется использовать только реквизиты средств связи (мобильных и стационарных телефонов, факсов, интерактивных web-сайтов/порталов, обычной и электронной почты и пр.), которые указаны в документах, полученных непосредственно в кредитной организации – эмитенте банковской карты. 11. Помните, что в случае раскрытия ПИН, персональных данных, утраты банковской карты существует риск совершения неправомерных действий с денежными средствами на Вашем банковском счете со стороны третьих лиц. В случае если имеются предположения о раскрытии ПИН, персональных данных, позволяющих совершить неправомерные действия с Вашим банковским счетом, а также если банковская карта была утрачена, необходимо немедленно обратиться в кредитную организацию – эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и следовать указаниям сотрудника данной кредитной организации. До момента обращения в кредитную организацию – эмитент банковской карты Вы несете риск, связанный с несанкционированным списанием денежных средств с Вашего банковского счета. Как правило, согласно условиям договора с кредитной организацией – эмитентом банковской карты денежные средства, списанные с Вашего банковского счета в результате несанкционированного использования Вашей банковской карты до момента уведомления об этом кредитной организации - эмитента банковской карты, не возмещаются. Рекомендации при совершении операций с банковской картой в банкомате 1. Осуществляйте операции с использованием банкоматов, установленных в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.). 2. Не используйте устройства, которые требуют ввода ПИН для доступа в помещение, где расположен банкомат. 3. В случае если поблизости от банкомата находятся посторонние лица, следует выбрать более подходящее время для использования банкомата или воспользоваться другим банкоматом. 4. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН и в месте (прорезь), предназначенном для приема карт (например, наличие неровно установленной клавиатуры набора ПИН). В указанном случае воздержитесь от использования такого банкомата. 5. В случае если клавиатура или место для приема карт банкомата оборудованы дополнительными устройствами, не соответствующими его конструкции, воздержитесь от использования банковской карты в данном банкомате и сообщите о своих подозрениях сотрудникам кредитной организации по телефону, указанному на банкомате. 6. Не применяйте физическую силу, чтобы вставить банковскую карту в банкомат. Если банковская карта не вставляется, воздержитесь от использования такого банкомата. 7. Набирайте ПИН таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. При наборе ПИН прикрывайте клавиатуру рукой. 8. В случае если банкомат работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), следует отказаться от использования такого банкомата, отменить текущую операцию, нажав на клавиатуре кнопку «Отмена», и дождаться возврата банковской карты. 9. После получения наличных денежных средств в банкомате следует пересчитать банкноты полистно, убедиться в том, что банковская карта была возвращена банкоматом, дождаться выдачи квитанции при ее запросе, затем положить их в сумку (кошелек, карман) и только после этого отходить от банкомата. 10. Следует сохранять распечатанные банкоматом квитанции для последующей сверки указанных в них сумм с выпиской по банковскому счету. 11. Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций с банковской картой в банкоматах. 12. Если при проведении операций с банковской картой в банкомате банкомат не возвращает банковскую карту, следует позвонить в кредитную организацию по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего, а также следует обратиться в кредитную организацию - эмитент банковской карты (кредитную организацию, выдавшую банковскую карту), которая не была возвращена банкоматом, и далее следовать инструкциям сотрудника кредитной организации. Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг 1. Не используйте банковские карты в организациях торговли и услуг, не вызывающих доверия. 2. Требуйте проведения операций с банковской картой только в Вашем присутствии. Это необходимо в целях снижения риска неправомерного получения Ваших персональных данных, указанных на банковской карте. 3. При использовании банковской карты для оплаты товаров и услуг кассир может потребовать от владельца банковской карты предоставить паспорт, подписать чек или ввести ПИН. Перед набором ПИН следует убедиться в том, что люди, находящиеся в непосредственной близости, не смогут его увидеть. Перед тем как подписать чек, в обязательном порядке проверьте сумму, указанную на чеке. 4. В случае если при попытке оплаты банковской картой имела место «неуспешная» операция, следует сохранить один экземпляр выданного терминалом чека для последующей проверки на отсутствие указанной операции в выписке по банковскому счету. Рекомендации при совершении операций с банковской картой через сеть Интернет 1. Не используйте ПИН при заказе товаров и услуг через сеть Интернет, а также по телефону/факсу. 2. Не сообщайте персональные данные или информацию о банковской(ом) карте (счете) через сеть Интернет, например ПИН, пароли доступа к ресурсам банка, срок действия банковской карты, кредитные лимиты, историю операций, персональные данные. 3. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту (так называемую виртуальную карту) с предельным лимитом, предназначенную только для указанной цели и не позволяющую проводить с ее использованием операции в организациях торговли и услуг. 4. Следует пользоваться интернет-сайтами только известных и проверенных организаций торговли и услуг. 5. Обязательно убедитесь в правильности адресов интернет-сайтов, к которым подключаетесь и на которых собираетесь совершить покупки, т.к. похожие адреса могут использоваться для осуществления неправомерных действий. 6. Рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и (или) информации о банковской(ом) карте (счете). В случае если покупка совершается с использованием чужого компьютера, не рекомендуется сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере web-страницу продавца, на которой совершались покупки). 7. Установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых Вами программных продуктов (операционной системы и прикладных программ), это может защитить Вас от проникновения вредоносного программного обеспечения. Практические советы по безопасному использованию банковских карт В целях обеспечения безопасного использования Вашей банковской карты рекомендуем Вам придерживаться следующих правил. 1. Обеспечьте такие условия хранения карты, которые исключают всякую возможность ее утери, порчи, копирования данных с карты, ее несанкционированного и незаконного использования. 2. Получив новую карту, обязательно поставьте подпись на оборотной стороне карты на специальной полосе для подписи. 3. Никому не сообщайте Ваш ПИН-код, реквизиты Вашей карты и кодовое слово. 4. Не передавайте карту третьм лицам. Только держатель банковской карты, имя которого указано на карте, имеет право её использовать. 5. При получении от имени ОАО «АККОБАНК» либо иного лица (включая представительства или сервисные центры международных платежных систем MasterCard Worldwide и VISA Int.) каких-либо сообщений по электронной почте, с использованием телефонной или почтовой связи, посредством телевидения или радиовещания или другими способами, с просьбой о подтверждении конфиденциальных данных Вашей карты, никогда не отвечайте на подобные письма / объявления и никому не сообщайте конфиденциальные данные Вашей карты. 6. Во избежание использования работниками предприятий торговли (услуг) конфиденциальных данных Вашей карты в мошеннических целях, требуйте проводить все операции с Вашей картой только в Вашем присутствии и внимательно следите за всеми действиями кассира или продавца. Не позволяйте уносить карту для проведения оплаты, при необходимости последуйте за продавцом (кассиром, официантом и т.п.). 7. Храните в недоступном для других лиц месте копии чеков, билетов и других документов, в которых указаны конфиденциальные данные Вашей карты. 8. Не реже одного раза в месяц проверяйте движение денежных средств, находящихся на Вашем картсчете, путем получения выписки непосредственно в Банке либо с использованием электронной почты. 9. Не принимайте помощь посторонних лиц при осуществлении операций в банкомате. 10. Если у банкомата за Вами находиться очередь, убедитесь, что никто не может увидеть, как Вы вводите ПИН-код. 11. Вводите ПИН-код только после того, как появиться соответствующая запись на экране банкомата. 12. Помните, что в случае трехкратного ввода неправильного ПИН-кода, банкомат не вернет Вам карту. О случившемся незамедлительно звоните в банк, которому принадлежит банкомат, по телефону, указанному на банкомате. Если банкомат не возвратил карту ее обязательно надо заблокировать. 13. Чаще изменяйте ПИН-код. Обязательно измените его, если вы осуществляли операции с помощью банковской карты в других городах и/или странах. 14. Осуществляйте операции в банкоматах и терминалах, имеющих наклейки с логотипами, идентичными логотипу на Вашей банковской карте. 15. Старайтесь пользоваться одними и теми же банкоматами, которые Вам хорошо известны. В случае необходимости использовать новый банкомат, выбирайте хорошо освещенный и установленный в удобном месте или в подразделениях банков. 16. Прежде чем подойти к банкомату, осмотрите окружающее пространство. В случае нахождения поблизости подозрительных людей, воспользуйтесь другим банкоматом. 17. Перед тем как подойти к банкомату, достаньте свою карточку и держите ее в руках. Не открывайте бумажник, кошелёк, сумку, барсетку непосредственно вблизи банкомата или в очереди к нему. 18. Перед использованием банкомата осмотрите его внешний вид. Если Вы обнаружите наличие каких-либо посторонних предметов, проводов, следов конструктивных изменений, воспользуйтесь другим банкоматом. 19. Не применяйте излишнюю физическую силу, чтобы вставить карту в банкомат. 20. Если Вам кажется, что банкомат работает некорректно, отмените осуществление операции, заберите свою карту и воспользуйтесь другим банкоматом. 21. После получения денежных средств, положите наличные денежные средства и банковскую карту в бумажник (кошелек, сумку и т.п.) и только после этого отходите от банкомата. 22. Установите ежедневный лимит снятия наличных денежных средств. Если Вам понадобиться снять сумму, превышающую разрешенную, всегда можно обратиться в банк и изменить лимит. 23. Подключитесь к системе информирования об операциях по банковской карте посредством передачи SMS-сообщений на Ваш мобильный телефон. Это позволит не только сразу же узнать о несанкционированной Вами операции по карте, но и предотвратить последующие операции. 24. Относитесь к хранению банковской карты также как Вы относитесь к хранению наличных денежных средств. 25. При оплате банковской картой товаров (услуг) следите, чтобы карта не исчезала из Вашего поля зрения. При необходимости ввести ПИН-код, закройте клавиатуру рукой так, чтобы ни продавец, ни находящиеся рядом с Вами люди не видели введенных цифр. 26. Запишите и храните при себе, но отдельно от банковской карты, номер Вашей карты, кодовое слово, по которому банк аутентифицирует Вас как законного держателя, а также номер телефона Банка. Эта информация будет необходима Вам в случае возникновения каких-либо проблем с картой, например, в случае ее утери. 27. Никогда не отвечайте на письма с просьбой обновить данные Вашей карты через Интернет-сайт. Любое подтверждение или обновление информации происходит только при личном обращении клиента. 28. Если Вы утратили карту, немедленно сообщите об этом по телефонам, указанным на Вашей карте и направьте в ОАО «АККОБАНК» письменное заявление о блокировании действия Вашей карты. 29. Ваше устное обращение о блокировке карты должно содержать информацию: ФИО Держателя карты, тип карты либо номер карты, паспортные данные, кодовое слово. 30. Помните, что блокирование карты не исключает, но минимизирует Ваши возможные потери от несанкционированного Вами использования Вашей карты другими лицами. Схемы мошенничества Наиболее распространенными схемами мошенничества с банковскими картами по данным APACS (Association for Payment Clearing Services – Ассоциация систем клиринговых платежей – Великобритания) являются следующие: Компрометация ПИН-кода держателем банковской карты. Под этим понимается запись ПИН-кода непосредственно на карте и на каком-либо носителе (сама карта либо записная книжка или лист бумаги, хранимые вместе с картой). Если банковская карта утеряна или украдена (как правило, вместе с бумажником или сумочкой), то у вора оказывается и карта, и персональный код. В таком случае мошенникам совсем нетрудно несанкционированно использовать банковскую карту для получения наличных денежных средств и/или оплаты товаров (услуг). Ложный ПИН-ПАД. Держателю карты может быть предложено ввести ПИН-код не в настоящий ПИН-ПАД (устройство для ввода ПИН-кода), а в ложное устройство его имитирующее, которое запомнит введенный код. Такие устройства иногда устанавливают рядом со считывающими датчиками, предназначенными для прохода в помещение с банкоматом с использованием в качестве идентификатора (электронного ключа) банковской карты. Фишинг (англ. phishing) – измененная форма от английских слов phone (телефон) и fishing (рыбная ловля). Чаще всего используется в виде рассылки через Интернет писем от имени банка или платежной системы с просьбой подтвердить указанную конфиденциальную информацию на сайте организации. Вишинг (англ. vishing) – новый вид мошенничества – голосовой фишинг, использующий технологию, позволяющую автоматически собирать конфиденциальную, такую как номера карт и счетов. Мошенники моделируют звонок автоинформатора, получив который держатель получает следующую информацию: автоответчик предупреждает потребителя, что с его картой производятся мошеннические действия, и дает инструкции – перезвонить по определенному номеру немедленно. Злоумышленник, принимающий звонки по указанному автоответчиком номеру, часто представляется вымышленным именем от лица финансовой организации; когда по этому номеру перезванивают, на другом конце провода отвечает типично компьютерный голос, сообщающий, что человек должен пройти сверку данных и ввести 16-значный номер карты с клавиатуры телефоны; как только номер введен, вишер становится обладателем всей необходимой информации (номер телефона, полное имя, адрес), чтобы, к примеру, обложить карту штрафом; затем, используя этот звонок, можно собрать и дополнительную информацию, такую, как PIN-код, срок действия карты, дата рождения, номер банковского счета и т.п. Копирование магнитной полосы (skimming). Скимминг – незаметное для держателя карты копирование данных с магнитной полосы с помощью специальных устройств с последующим копированием этих данных на другую карту, изготовленную мошенниками. С помощью нее злоумышленники могут расплачиваться в некоторых торговых центрах, где при оплате покупки не требуется вводить ПИН-код. Аналогичным образом карта может быть взломана вместе с секретным кодом при помощи накладных клавиатур, микрокамер, которые устанавливаются на банкомат и фиксируют реквизиты карты. Бывают случаи использования поддельных устройств, внешне дублирующих банкомат. Они также считывают реквизиты карты, либо карта просто застревает в банкомате, что дает мошенникам возможность вычислить ее ПИН-код с помощью видеокамеры, установленной неподалеку. Это вид мошенничества, при котором используют специальные виды электронных устройств, которые при установке на банкоматах, позволяют при снятии денег в банкомате в режиме реального времени фиксировать и передавать дистанционно информацию о платежной карточке. Данные устройства могут быть установлены на лицевой части банкомата (см. фотографии ниже). Устройства, используемые мошенниками для считывания информации о платежной карте (номера карты и ПИН-кода), маскируются под обычные части банкомата. Например, считывающее устройство накладывается поверх гнезда для ввода карты. Помимо этого, используются и видеокамеры, замаскированные под ящичек с информационными/рекламными брошюрами, устанавливаемыми под таким углом, чтобы можно было видеть Пин-код при наборе и вводе. Владея информацией о платежной карте, мошенники затем фальсифицируют карты и, владея Пин-кодом, снимают деньги с большого количества банковских счетов в сжатые сроки напрямую через банкоматы. Держатели карт перед снятием наличных денег в банкоматах всегда должны проявлять внимательность и убедиться, что лишних устройств на банкомате нет. При их обнаружении немедленно сообщите об этом в банк и не используйте его для снятия денежных средств со счета.
