Карта скомпрометирована что это значит
Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам.
Подобная утечка может произойти как по вине самого клиента (небрежное отношение к карте ¬– карту оставили у всех на виду, ее данные были переданы третьему лицу лично клиентом), так и добыта преступным путем (карту украли, считали с нее данные без ведома держателя, информацию с карты сфотографировал кассир в магазине и др.). А бывает, что утечка происходит вообще в самом банке: есть случаи взлома базы, секретную информацию мог использовать сотрудник банка без ведома клиента и др.
В любом случае лучше перестраховаться и срочно принять меры, даже если точно неизвестно, попали ли в чужие руки сведения.
Какие данные карты должны быть сохранены владельцем в тайне?
К секретным данным, которые не должны стать известны никому, кроме владельца карты, можно отнести следующий набор информации:
- Сведения, эмбоссированные (выдавленные) непосредственно на карте : ее номер вместе со сроком действия, имя и фамилия владельца написанные латиницей и, конечно же, CVV2, CVC2 и CVP2 коды, которые прописаны в виде трехзначного числа на обороте карты. По сути, это все один вид кода – просто его названия отличаются у разных платежных систем (Visa, MasterCard и МИР).
Важно! Номер карты можно свободно передавать другим людям, к примеру, чтобы они могли ее пополнить. Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты.
Не забывайте! Злоумышленниками могут быть не только посторонние люди. Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.
Варианты компрометации карты
Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:
- Если держать пластиковую карту вместе с пин-кодом, написанным на листке бумаги, то вероятность компрометации возрастает в случае утери их или кражи, к примеру, вместе с бумажником или сумкой.
- Вводя данные от личного кабинета или пин-код на клавиатуре банкомата в присутствии постороннего.
- При посещении поддельного (фишингового) сайта и вводе данных карты в соответствующие поля (вариантов несколько – фальшивый выигрыш, перевод и т.д.).
- В случае утери самой карты или если ее задержит банкомат. Совершенно не важно, вернули ли саму карту третьи лица, или ее достали из банкомата инкассаторы. Данные по ней уже будут известны посторонним.
- При передаче карты для расчетов в кафе или магазине без присутствия самого клиента.
- Данные могут быть скомпрометированы при использовании открытого канала Wi-Fi или общедоступного устройства (компьютера, планшета).
- Мошенники могут установить на банкомат камеру для записи введенных данных и устройства для считывания данных с самой карты.
Кто должен ответить за пропажу со счета средств?
Теперь о самом интересном: кто же будет нести ответственность за компрометацию карты? В большинстве случаев вина за раскрытие информации лежит непосредственно на держателе карты.
Произошла кража или утеря пластика, клиент сам раскрыл свои данные – значит и ответственность за пропажу средств будет лежать на нем. Для решения проблемы можно подать заявление в полицию, тогда в случае поимки злоумышленника его можно будет обязать через суд компенсировать убытки.
Но если данные стали известны посторонним по вине банка (скрытые устройства на банкомате, вина сотрудников банка, произошел взлом банковской системы), тогда банк обязуется возместить клиенту его ущерб. А потом уже сам будет судиться с теми, кто все это организовал.
Что делать держателю скомпрометированной карты?
Напомним, что скомпрометированной карта будет считаться, даже если есть только предположение, что секретные данные стали известны посторонним. В таких случаях клиенту необходимо:
- Сменить пароль от учетной записи онлайн-банка, если стала известна эта информация.
- Как можно скорее заблокировать карту, особенно если она утеряна или украдена.
- Заказать перевыпуск карты.
Лучше заплатить пару сотен за выдачу новой карты, чем потерять все накопления из-за не проявленной бдительности.
Следовательно, при возникновении одной из проблем, лучше заменить карту и в дальнейшем быть более внимательным при ее использовании и хранении.
Подписывайтесь на наши каналы!
Наш канал Яндекс.Дзен
Канал в Telegram
Группа Одноклассники
Группа Вконтакте
Оставить комментарий Отменить ответ
Использование материалов, которые опубликованы на интернет-сайте BanksToday.net ,
без разрешения правообладателя запрещено. Правообладателям
BanksToday.net допускается только с письменного разрешения компании «Банки Сегодня» и с обязательной прямой гиперссылкой на сайт BanksToday.net (размещается после цитируемого блока)
—>
© 2023 Финансовый интернет-портал «Банки Сегодня» Используя сайт BanksToday.net вы соглашаетсь с пользовательским соглашением |
Сетевое издание «Банки Сегодня» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер: серия Эл № ФС77-85329
Что такое компрометация карты
Практическое применение банковской карты предусматривает несколько достаточно простых правил. Одно из базовых – средствами с баланса пластика имеет право пользоваться исключительно владелец. Для этого предусмотрены специальные меры защиты в виде конфиденциальных данных, известных собственнику. Если к ним получают доступ третьи лица, помимо владельца и самого банка, происходит компрометация карты. Рассмотрим основные причины утечек персональных сведений клиента, способы сохранения конфиденциальности и действия банка в подобных случаях.
Что такое компрометация карты?
Первым делом следует четко сформулировать ключевое понятие. Компрометация карты – это ситуация, когда конфиденциальная информация о ней становится известной посторонним лицам. Как следствие, последние получают возможность распоряжаться средствами, размещенными на балансе пластика. Это прямо запрещено правилами использования любой банковской карточки – и кредитной, и дебетовой.
Важно понять, что относится к конфиденциальной информации. Она включает:
- PIN-код, который владелец получает при оформлении и последующей активации карточки;
- номер, а также фамилия и имя собственника, которые наносятся на лицевую сторону пластика при изготовлении;
- CVV/CVC-код, расположенный на тыльной стороне карточки.
Перечисленные выше сведения используются при совершении различных финансовых операций. А потому их разглашение предоставляет возможность совершать платежи третьим лицам, даже не имея самой карточки на руках.
Когда карта считается скомпрометированной?
Как уже было отмечено выше, карта считается скомпрометированной, когда конфиденциальные сведения попадают к посторонним людям. Это происходит различными способами, но в большинстве случаев – в результате мошеннических действий. Следствием утечки становится потеря владельцем денежных средств, которые расходуются злоумышленниками одним из трех способов:
- обналичиваются в банкоматах или терминалах;
- переводятся на счета и другие карты;
- платятся за покупки в реальных или виртуальных магазинах.
Подобная ситуация неприятна не только владельцу карты, но и эмитировавшему ее банку. Поэтому финансовые организации стараются изучать происходящие операции, оперативно выявляя скомпрометированные пластики. Важно помнить, что отменить уже совершенный платеж или снятие средств невозможно, а для возврата денег потребуется обязательное вмешательство правоохранительных органов. Поэтому банки стараются не допустить осуществления операций с применением скомпрометированных карты, действия при этом и в интересах владельца.
Способы кражи конфиденциальных данных
Мошенники используют разные способы раскрытия конфиденциальных сведений. К числу наиболее частых и широко распространенных относятся такие:
- установка на банкомат скимминговых устройств, предназначенных для считывания информации с карты или препятствующих ее извлечению. В первом случае злоумышленники получают доступ к данным, во втором – перехватывают звонок в банк, который совершает владелец;
- выманивание CVV/CVC-кода путем просьбы совершить покупку;
- помощь в совершении платежа, когда владелец сам передает данные или карту, например, официанту;
- использование различного программного обеспечения;
- перехват сведений в сетях Wi-Fi или на сайтах онлайн-магазинов;
- кража базы данных банка, выпустившего карточку.
Каждый из перечисленных способов имеет множество разновидностей, количество которых постоянно увеличивается. Поэтому имеет смысл быть в курсе наиболее популярных мошеннических схем, чтобы не попадаться на уловки злоумышленников. Тем более, актуальная информация всегда доступна на тематических ресурсах в сети.
Подозрение на компрометацию карты
Далеко не всегда клиенту удается быстро обнаружить утечку конфиденциальной информации. Поэтому банки часто не ждут активности от него, а блокируют пластик при выявлении признаков компрометации. В число последних входят:
- участие в незаконных или необычных операциях. Насчет первых сомнений не возникает, критерии вторых крайне расплывчаты;
- обналичивание или совершение покупок за границей, когда владелец находится в стране, и наоборот;
- карта использовалась банкоматом, на котором впоследствии было обнаружено скимминговое устройство;
- присутствие номера банковской карты в украденной базе данных.
Единых и четко понятных признаков скомпрометированной карты не существует. Каждый банк самостоятельно разрабатывает собственную систему безопасности, которую владельцу целесообразно изучить.
Как избежать перехвата персональных данных и что делать при утечке?
Сохранить конфиденциальность личной информации не так сложно. Первое и главное правило – никогда и никому не передавать карточку. Второй важный совет – запрещено сообщать коды и другую информацию посторонним, даже если таковые представляются или на самом деле являются сотрудниками банка. Еще одна рекомендация – внимательно осматривать банкомат или терминал, которые планируется использовать для совершения какой-либо операции.
Если утечка все-таки произошла или присутствуют подозрения на это, необходимо сразу заблокировать карту. Разблокировать пластик намного проще, чем вернуть деньги, похищенные злоумышленниками.
Что предпринимает банк, если считает, что карта скомпрометирована?
Правила банка при обнаружении признаком компрометации однозначны – мгновенная блокировка карты. После этого работник финансовой организации связывается с владельцем для прояснения ситуации.
Кто компенсирует потери клиенту?
Банк компенсирует потери в том случае, если утечка произошла по вине финансовой организации, например, посредством кражи базы данных. В противном случае возмещение убытков происходит в результате работы правоохранительных органов.
Что делать если заметили несанкционированное списание с карты?
Первое и главное, что требуется сделать в этом случае – это заблокировать карточку. Потом требуется связаться с банком для прояснения ситуации. При подтверждении компрометации пластика, необходимо обратиться в правоохранительные органы.
Какие профилактические меры существуют?
Правила сохранение конфиденциальности личных данных достаточно просты. Во-первых, нельзя передавать посторонним карточку. Во-вторых, не допускается никому сообщать коды и других персональные данные. В-третьих, рекомендуется внимательно осматривать терминал или банкомат перед использованием.
Как происходит компрометация карты и что делать в этой ситуации
Скомпрометировать можно не только честь и достоинство. В век технологий компрометация банковской карты — это термин, который вошел и плотно закрепился в обыденной жизни. Что подразумевается и как с этим бороться — рассказываем в статье.
Компрометация банковской карты — что это
Компрометация — это ситуация, когда чьи-либо данные становятся общеизвестными. При компрометации банковской карты известными становятся PIN-код, цифры CVV/CVC, секретное кодовое слово, логин и/или пароль от мобильного или браузерного приложения интернет-банка.
В законодательстве этот термин отсутствует, хотя последствия таких ситуаций бывают очень плачевными. Да и разбирательств на тему, должен ли банк возмещать ущерб, в судебной практике довольно много.
Случаев, в которых данные карты могут заполучить мошенники, предостаточно:
- оставили карту на видном месте на работе, в кафе;
- при снятии наличных в банкомате не прикрыли клавиатуру, когда вводили PIN-код;
- самостоятельно сообщили данные (часто бывает, когда речь идет о покупках и продажах через популярные сайты);
- оплачивали что-то в интернете на подозрительных сайтах и многое другое.
Подробнее разберем примеры, когда карта может быть скомпрометирована.
Как незаконно снимают деньги
Уже и не встретишь человека, которому не звонили бы мошенники. Сейчас получить данные о номере телефона не составляет большого труда. На популярных сервисах продажи б/у вещей, аренды недвижимости и автомобилей — это только самые очевидные места.
Добыть данные банковской карты немного сложнее, однако мошенники все время видоизменяют уловки и оттачивают свои навыки. По количеству мошеннических действий по банковским картам ведется официальная статистика. По данным последнего отчета Центробанка , количество операций, совершенных без согласия клиентов, весьма высоко.
Социальная инженерия
Возможно, вы уже встречали этот термин, если изучали социологию. В этой науке под ним подразумевается формирование группового поведения. С развитием интернета и информационной безопасности словосочетание получило новое значение.
Социальная инженерия — это манипулирование человеком с помощью психологических уловок. Целью манипуляции являются ваши персональные данные, в том числе и данные банковской карты.
Вы слышали о случаях, когда кому-то звонили по объявлению и в процессе покупки просили информацию с номером карты и CVV? Можно приводить еще много примеров, когда граждане сами предоставляют данные мошенникам и становятся потерпевшими. Читайте о них в нашей новой статье .
Компрометация карты у банкомата
Казалось бы, все знают, что надо закрывать руками от посторонних глаз клавиатуру, когда вводите PIN-код своей карты. Но это не всегда спасает ситуацию.
В век высоких технологий и уловки мошенников высокотехнологичны. Например, они:
- устанавливают видеокамеры в непосредственной близости от банкомата, чтобы были видны движения руки и пальцев;
- устанавливают видеокамеры на сам банкомат;
- ставят дополнительные устройства на банкомат или платежный терминал для считывания данных карты;
- ставят приспособление, которое не даст забрать карту. При этом на банкомат клеят «липовый» номер телефона службы поддержки. Человек в такой ситуации будет звонить сам и расскажет все данные, чтобы вернуть карту;
- «помогают», прикинувшись отзывчивыми людьми. Это не технологичное мошенничество, но кто не поможет бабушке заплатить за газ? Мошенник поможет с большой радостью, для этого он там и дежурит.
Компрометация карты в Сети
Пожалуй, самый частый случай, который встречается на практике. Сегодня многие пользуются доставкой еды, покупают товары в онлайн-магазинах, оплачивают курсы, семинары, книги, музыку. У большинства есть личные кабинеты на сайтах любимых магазинов. Радует большой выбор товаров, скидки и промо-акции. А покупку товаров у партнеров карты «Халва» можно сделать еще и с весомым кешбэком и в рассрочку.
Карта «Халва» — универсальный финансовый инструмент. Используйте свои средства, получайте кешбэк с покупок до 10% и доход на остаток собственных средств по карте до 15%, а также открывайте вклады под выгодный процент. Вы можете взять заемные средства и потратить их на покупки в рассрочку до 24 месяцев. Оформите Халву в пару кликов, и курьер привезет ее вам!
Вот именно с личным кабинетом и кроется подвох. Специалисты по информационной безопасности не рекомендуют привязывать карту к сервисам. Да, это усложнит покупку, потому что потребуется дополнительное время на ввод данных карты. Зато, если личный кабинет взломают, скомпрометировать карту не получится, ведь ее там не будет.
Можно открыть специальную карту для покупок в интернете, даже в отдельном банке, и переводить на нее необходимую сумму для покупки. Также существуют виртуальные карты для этих целей. А для получения социальных выплат можно использовать карту «Халва» «Мир».
Удобно, когда все средства приходят на одну карту, и Халва предлагает такую возможность! Если у вас уже есть Халва на базе платежной системы «Мир», вы можете предоставить ее реквизиты для получения субсидий, пенсии и других соцвыплат. А если ваша карта работает на базе Visa и Mastercard, то вы можете открыть виртуальную Халву с национальной платежной системой и получать максимум выгоды.
Вторым распространенным способом кражи данных карт является взлом через Wi-Fi. Часто, находясь в общественных местах, мы не задумываясь подключаем телефон к бесплатному Wi-Fi. К сожалению, в это время мошенники легко могут скопировать информацию, которая поступает с телефона или на телефон (айпад, ноутбук и т. д.).
Поэтому ни в коем случае не рекомендуется пользоваться интернет-банкингом, если вы подключились через бесплатный Wi-Fi.
Кражи баз данных
Этот случай больше относится к работе юридических лиц, в данном случае банков. То и дело в новостях периодически мелькает информация об атаках на учреждения и даже о случаях утечки данных.
Здесь способы защиты и степень безопасности обеспечиваются самими банками, граждане — обладатели банковских карт — самостоятельно бороться не имеют возможности.
Но можно установить лимиты трат по карте в день/месяц, ограничения на покупки в интернете, оповещения по операциям. Это частично поможет оперативно среагировать в неприятной ситуации.
Что делать со скомпрометированной картой
Подозрения о том, что карта скомпрометирована, должны возникнуть, если:
- приходят СМС для подтверждения совершения какой-либо операции, а вы ничего не заказывали и не покупали;
- вы заметили несоответствие фактического и должного баланса карты;
- в телефонном разговоре вы частично попались на уловки мошенников и успели сообщить некоторые данные; или вы ее там забыли;
- карта побывала в руках у посторонних лиц;
- вы оплатили что-то на подозрительном сайте;
- ваш пароль от карты стал доступен третьим лицам и т. д.
Во всех сомнительных ситуациях единственное верное решение — перевыпуск карты. Сотрудники банка с удовольствием подскажут, как это сделать в кратчайшие сроки.
Тело новое, душа прежняя. Как перевыпускают банковскую карту
Бывают случаи, когда финансовые учреждения самостоятельно блокируют карту из-за подозрений в компрометации. Какие это могут быть ситуации:
- есть сведения, что карта вставлялась в банкомат или терминал, где ее данные могли быть скопированы;
- замечен необычно большой оборот денежных средств по карте (например, пенсионной);
- номер карты занесен в базу украденных;
- возникли сомнения при подтверждении крупных переводов (в некоторых банках переводы особо крупных сумм должны быть подтверждены через оператора с указанием кодового слова);
- карта участвовала в сомнительных операциях, например, переводы в адрес запрещенных организаций и т. д.
В таких случаях банк блокирует карту и просит предоставить объяснения и документы о совершенных операциях.
Вывод
Информационная безопасность уже прочно вышла на первый план в современном мире. Нужно внимательно относиться к своим персональным данным в Сети: не рассказывать лишнюю информацию, следить, чтобы данные не были зафиксированы на фото, придумывать длинные пароли и логины. Будьте аккуратны, и тогда проблемы вас не коснутся.
Что такое компрометация карты и чем она опасна
Владелец банковской карты должен соблюдать правила безопасности при ее использовании – прежде всего не допускать попадания персональных данных третьим лицам. В противном случае карта считается скомпрометированной. Объясняем, что это значит и чем может грозить.
Какая карта считается скомпрометированной
В каждом договоре, который клиент банка получает вместе с картой, прописаны правила безопасности. Владелец не должен:
передавать карту кому-либо (даже родственникам);
называть конфиденциальную информацию карты (за исключением номера карты, например, для перевода);
фотографировать и отправлять фотографию кому-либо;
сообщать логин и пароль от онлайн-банка;
сообщать коды и пароли из СМС-сообщений и push-уведомлений;
хранить карту в общедоступном месте;
хранить рядом с картой ПИН-код от нее;
использовать непроверенные платежные платформы при оплате.
При потере банковской карты необходимо сразу же сообщить банку и заблокировать карту.
При нарушении этих правил карта считается скомпрометированной. Под компрометацией подразумевается утечка ключевой информации по карте (или риск такой утечки), указывает эксперт Центра финансовой грамотности НИФИ Минфина Ольга Дайнеко.
Важно! Банк может счесть карту скомпрометированной, даже если передать ее родственнику (супругу, ребенку, родителю, внуку). Дело в том, что как только пластик перестает находиться у его владельца, он теряет возможность контролировать безопасное использование карты. А ответственность за сохранность персональных данных всегда лежит на владельце карточки.
Считается ли скомпрометированной карта, которую передают продавцу для оплаты товара или услуги
Нет. Передача карты лицам, обязанностью которых является прием платежей (кассиры, официанты), не считается компрометацией. Но если в кафе или ресторане официант ссылается на отсутствие переносного терминала и хочет унести карту в кассовую зону, нужно проследовать с ним и оплатить счет самостоятельно.
Что компрометация карты значит для ее владельца
Формально деньги, которые хранятся на карте, находятся в банке, а карта – это ключ клиента для возможности распоряжаться финансами (собственными или заемными, если речь идет о кредитке).
Если с карточки пропали средства, банк будет нести за это ответственность при одновременном соблюдении двух условий:
клиент в течение суток после списания средств сообщил об этом в банк, написал заявление на возврат перечисленных со счета средств и заблокировал карту;
списание средств с карты произошло без участия и без ведома владельца счета и он не нарушал правила безопасного использования карты (не сообщал пароли и коды, не передавал данные карты и саму карту третьим лицам).
Если же банк в курсе, что картой клиента, с которой похищены деньги, пользовался кто-то другой, например, его ребенок, финансовая организация в компенсации средств откажет. Как кредитные учреждения узнают о передаче карты третьим лицам, подробно рассказали здесь.
Может ли банк заблокировать карту, если есть признаки компрометации
Банк может наложить временные ограничения на операции, если есть признаки компрометации.
«Антифрод-системы кредитных организаций помогают предотвратить мошеннические операции, в том числе те, которые совершаются без ведома владельца счета», – объясняет Дайнеко.
Как правило, блокировка осуществляется, если:
за короткий период времени происходит большое количество быстрых переводов подряд (или фиксируется иная нетипичная для клиента активность);
подозрительный получатель перевода (например, номер телефона получателя или устройство, с которого производится перевод, находится в черном списке);
производится оплата через небезопасный сайт или платежную платформу (когда протоколы домена не соответствуют защите и данные карты могут быть похищены).
«Я никому не давал карту, но деньги с нее похитили»
Иногда доказать, что списание средств произошло без ведома владельца, непросто. Бывает, что приходится обращаться в суд.
Гарантированный возврат от финансовой организации похищенных средств, по словам Ольги Дайнеко, можно получить, если банк:
не уведомил клиента о списании денег;
не обеспечил безопасность переводов и счетов;
был в курсе, что данные/карта похищены, но все равно осуществил трансакцию;
имелись признаки, что операции совершаются без ведома клиента (например, несколько списаний подряд, переводы на крупную сумму, нетипичные для клиента операции), но не приостановил их исполнение;
допустил техническую/иную ошибку, которая привела к потере средств клиента.
Как не допустить кражу денег со счета
По просьбе Банки.ру Ольга Дайнеко поделилась рекомендациями, как безопасно пользоваться картой:
Не передавайте карту не только постороннему, но и родственнику (будь то расчет в кафе или оплата проезда в транспорте). Для супруга, ребенка или родителя можно подключить дополнительную карту, которая будет привязана к вашему счету. Это отдельный пластик со своими персональными данными, по которому можно установить лимит на покупки и снятие наличных.
Никому не сообщайте банковские СМС/push-уведомления с паролями от банка, логин и пароль для входа в мобильный банк, СVV/CVC-код.
Не совершайте под чьим-либо руководством действия в банковском приложении или личном кабинете клиента банка.
Не храните карту вместе с ПИН-кодом, написанным на листке бумаги (например, в одной сумке или кошельке).
Не вводите данные от личного кабинета, мобильного приложения или ПИН-код на клавиатуре банкомата в присутствии постороннего. При вводе прикрывайте клавиатуру рукой.
Не совершайте платежи на подозрительных сайтах и незнакомых платежных платформах.
Не входите в интернет-банк/банковское мобильное приложение при использовании общедоступной сети Wi-Fi или с общедоступного устройства (компьютера, планшета).
Не забирайте карту, «съеденную» банкоматом, если ее достали не в вашем присутствии.
При утере или краже карты, а также при обнаружении операции, которую не совершали, следует незамедлительно связаться с банком и заблокировать карту (через мобильное приложение, интернет-банк или позвонив на горячую линию).
При подозрительном списании нужно подать заявление не только о блокировке, но и об отзыве перевода. Нелишним будет и обращение в полицию с заявлением о мошеннических действиях.