Знаток Финансов

Оплата банковской картой через интернет — правила безопасности

Кто и как отвечает за безопасность

В каждом интернет-платеже принимают участие не только покупатель и магазин, но также:

  • банк-эмитент – тот, кто выпустил карту, по которой совершается оплата;
  • банк-эквайер – тот, который работает на стороне торговой точки или сервиса и обрабатывает входящий платеж;
  • а также платежные системы – в Беларуси это, как правило, Visa, Mastercard или Белкарт.

И все стороны заинтересованы в том, чтобы платежи совершались безопасно. Более того, они несут за это ответственность. Так каким же образом нас виртуально защищают?

Существует ряд протоколов и правил, которые не позволяют попасть данным вашей карточки в руки мошенников. Протокол SSL (Secure Socked Layer) используется браузером для соединения с сервером в тех случаях, если нужно обеспечить высокий уровень защиты передаваемой информации. О наличии безопасного соединения с нужным сайтом свидетельствует буква «s» в протоколе http в адресной строке – https, а также символ замка. Сайты, использующие SSL, передают данные, закрытые шифром, взломать который невозможно.

Технология 3d Secure позволяет максимально достоверно подтвердить, что именно вы совершаете данный платеж. У платежных систем услуга такой проверки называется Verified by Visa и Mastercard SecureCode.

Стандарт PCI DSS определяет требования к организациям, которые хранят, обрабатывают или передают данные платежных карт, а также к организациям, которые могут влиять на безопасность этих данных. С середины 2012 года все организации, задействованные в процессе хранения, обработки и передачи данных должны соответствовать требованиям PCI DSS. Visa и MasterCard требуют от торговых предприятий и поставщиков услуг, работающих в интернете, полного соответствия этому стандарту.

Антифрод-системы позволяют банкам и платежным системам с помощью определенных правил, фильтров и списков, по которым и проверяется каждая транзакция, выявить подозрительные операции и не допустить их. Такие системы помогают предотвратить списание денег, если есть подозрение на мошенничество. Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Что могу сделать я, чтобы защитить свои платежи

Да, за безопасность онлайн-платежей отвечают все участники процесса, в том числе и мы как покупатели (те, кто добровольно вводит данные своей карты). Мы попросили экспертов платежных систем Visa и Mastercard дать советы, как снизить риски мошенничества, рассказать о «технике безопасности».

– Одной из наиболее распространенных сейчас техник мошенничества является так называемая «социальная инженерия», когда злоумышленники связываются с вами, например, по телефону. Пользуясь вашим доверием, они начинают задавать вопросы и получают информацию о номере вашей карты, кодовом слове и так далее. Люди должны понимать, что ни платежная система, ни банк не будут запрашивать у вас подобную информацию, – говорит вице-президент Мastercard в Беларуси Вадим Головчиц.

Будьте бдительны и внимательны к мелочам, и не бойтесь платить в интернете. Это не только удобно, но и очень приятно!

Читайте нас в Telegram и

первыми узнавайте о новых статьях!

Кража личных данных

Одна из самых больших проблем, связанных с любыми типами онлайн-платежей связана с безопасностью соединения

При обработке платежей крайне важно обеспечить действительно защищенное соединение, чтобы сторонний пользователь не мог перехватить информацию о банковской карте и использовать ее для кражи личных данных владельца карты

Серьезность похищения личных данных пользователей не следует недооценивать. В дополнение к негативной прессе для компании, пострадавшей от кражи личных данных своих пользователей, средняя величина ущерба от утечки данных для малого бизнеса в Европе составляет 150 000 долларов.

Существует большое количество различных способов использования платежными сервисами технологий для защиты проводимых транзакций. Любой платежный сервис должен обеспечивать онлайн-защиту данных  банковской карты своего клиента, которая минимизирует риски хищения персональных данных и защищает владельцев карт.

Машинное обучение и искусственный интеллект постоянно работают над тем, чтобы выявлять закономерности, способствующие прохождению безопасных транзакций при одновременном блокировании потенциально мошеннических транзакций. Всегда спрашивайте о безопасности в диалоге с платежными сервисами, которые позволяют использовать банковские карты.

Примеры размещения информации

Правила оплаты и безопасность платежей, конфиденциальность информации

Оплата банковскими картами осуществляется через АО «АЛЬФА-БАНК».

К оплате принимаются карты VISA, MasterCard, МИР.

Услуга оплаты через интернет осуществляется в соответствии с Правилами международных платежных систем Visa, MasterCard и Платежной системы МИР на принципах соблюдения конфиденциальности и безопасности совершения платежа, для чего используются самые современные методы проверки, шифрования и передачи данных по закрытым каналам связи. Ввод данных банковской карты осуществляется на защищенной платежной странице АО «АЛЬФА-БАНК».

На странице для ввода данных банковской карты потребуется ввести данные банковской карты: номер карты, имя владельца карты, срок действия карты, трёхзначный код безопасности (CVV2 для VISA, CVC2 для MasterCard, Код Дополнительной Идентификации для МИР). Все необходимые данные пропечатаны на самой карте. Трёхзначный код безопасности — это три цифры, находящиеся на обратной стороне карты.

Далее вы будете перенаправлены на страницу Вашего банка для ввода кода безопасности, который придет к Вам в СМС. Если код безопасности к Вам не пришел, то следует обратиться в банк выдавший Вам карту.

Случаи отказа в совершении платежа:

  • банковская карта не предназначена для совершения платежей через интернет, о чем можно узнать, обратившись в Ваш Банк;
  • недостаточно средств для оплаты на банковской карте. Подробнее о наличии средств на банковской карте Вы можете узнать, обратившись в банк, выпустивший банковскую карту;
  • данные банковской карты введены неверно;
  • истек срок действия банковской карты. Срок действия карты, как правило, указан на лицевой стороне карты (это месяц и год, до которого действительна карта). Подробнее о сроке действия карты Вы можете узнать, обратившись в банк, выпустивший банковскую карту;

Правила возврата товара

При оплате картами возврат наличными денежными средствами не допускается. Порядок возврата регулируется правилами международных платежных систем.

Процедура возврата товара регламентируется статьей 26.1 федерального закона «О защите прав потребителей».

  • Потребитель вправе отказаться от товара в любое время до его передачи, а после передачи товара — в течение семи дней;
  • Возврат товара надлежащего качества возможен в случае, если сохранены его товарный вид, потребительские свойства, а также документ, подтверждающий факт и условия покупки указанного товара;
  • Потребитель не вправе отказаться от товара надлежащего качества, имеющего индивидуально-определенные свойства, если указанный товар может быть использован исключительно приобретающим его человеком;
  • При отказе потребителя от товара продавец должен возвратить ему денежную сумму, уплаченную потребителем по договору, за исключением расходов продавца на доставку от потребителя возвращенного товара, не позднее чем через десять дней со дня предъявления потребителем соответствующего требования;

Для возврата денежных средств на банковскую карту необходимо заполнить «Заявление о возврате денежных средств», которое высылается по требованию компанией на электронный адрес и оправить его вместе с приложением копии паспорта по адресу возврат@домен.ru

Возврат денежных средств будет осуществлен на банковскую карту в течение 21 (двадцати одного) рабочего дня со дня получения «Заявление о возврате денежных средств» Компанией.

Для возврата денежных средств по операциям проведенными с ошибками необходимо обратиться с письменным заявлением и приложением копии паспорта и чеков/квитанций, подтверждающих ошибочное списание. Данное заявление необходимо направить по адресу возврат@домен.ru

Сумма возврата будет равняться сумме покупки. Срок рассмотрения Заявления и возврата денежных средств начинает исчисляться с момента получения Компанией Заявления и рассчитывается в рабочих днях без учета праздников/выходных дней.

Контактная информация

На сайте должна быть размещена полная информация об организации: адрес, номер телефона, реквизиты юридического лица.

ПРИМЕР:

Название компании ООО «Все для дома»
ИНН / КПП 7728168971 / 775001001
ОГРН 1027700067328
Фактический адрес 105066, Москва, ул. Ольховская, д.4, стр.2
Телефон 8 (495) 111-22-33
Факс 8 (495) 111-22-33
e-mail: сайт@домен.ru

Фишинговые схемы

Сами платежи с использованием банковских карт вполне безопасны. При оплате любого товара или услуги, ввод карточных реквизитов происходит на стороне банка, хотя вы и находитесь на сайте продавца. И продавцу не доступны ваши секретные банковские реквизиты. Но стоит попасть на фишинговый(мошенническая копия) сайт, все введенные платежные реквизиты будут доступны мошенникам

Поэтому, при оплате картой, всегда стоит обращать внимание на правильность ссылки и режим «безопасное соединение»-(замочек перед интернет ссылкой, т.к. мошенники не связываются с выпуском сертификатов)

Также стараться не проводить оплаты, используя общественные WiFi сети, дабы обезопасить себя от возможных внешних несанкционированных вмешательств, с целью сбора вводимой информации, такой как пароли и карточные реквизиты.

Добавить комментарий