Одно из наиболее весомых преимуществ банковских платежных карт – возможность оплачивать счета и даже заниматься шопингом в буквальном смысле не выходя из дома посредством сети интернет. Однако не любой картой можно расплатиться в интернете. Кроме того, в интернете, как и в реальной жизни, встречается мошенничество.
Сегодня в рамках совместного проекта «Ставим на карту» Myfin.by и Александр Сотников, директор ЗАО «БЕЛКАРТ», расскажут о том, как оплачивать товары и услуги через интернет безопасно и с комфортом.
Класс – средний, статус – международный
Для расчетов в интернете отлично подходят карты международных платежных систем. Что касается БЕЛКАРТ, то национальная платежная система совсем недавно ступила на стезю обслуживания клиентов при проведении операций в интернете и сейчас ситуация такова, что в сети интернет принимаются только карточки БЕЛКАРТ, эмитированные Беларусбанком и только в магазинах, обслуживаемых Беларусбанком.
– Недавно мы внесли изменения в наши нормативные документы, и банки-эквайеры теперь могут самостоятельно принимать решение, обслуживать карты БЕЛКАРТ в сети интернет или не обслуживать. На данном этапе мы ведем переговоры с рядом банков, с провайдерами электронных платежей для того, чтобы эти изменения заработали на практике, – пояснил А. Сотников.
По кобейджинговым картам БЕЛКАРТ-Maestro возможно проведение операций в тех интернет-магазинах, которые принимают карточки Maestro.
Однако нужно понимать, что возможности карточек эконом-класса в части расчетов в интернете не так широки, как хотелось бы.
– Чтобы быть уверенным в том, что ваша карта принимается к оплате в сети интернет, я бы рекомендовал рассматривать карты среднего уровня – VisaClassic и MasterCardStandard, или карты премиального сегмента. Хотя лично я не стал бы «светить» в интернете премиальную карточку, – советует А. Сотников.
Обратите внимание, что в данном случае речь идет о покупках в интернет-магазинах, бронировании гостиниц или авиабилетов и так далее. Если под расчетами в интернете понимать оплату коммунальных платежей через интернет-банкинг, то карточки эконом-класса будет более чем достаточно.
Карточка, которую нельзя потрогать
Несколько белорусских банков предоставляет интересную альтернативу традиционным карточкам – виртуальную карту VisaVirtuon, которая предназначена исключительно для проведения операций в интернете и носит статус карты среднего уровня, как и VisaClassic. Данная карта фактически представляет собой набор реквизитов, таких как номер карты, срок действия и так далее. Физического носителя такая карта, как правило, не имеет. Некоторые банки изготавливают пластиковую карту с реквизитами виртуальной карты, но данная карта не является полнофункциональным средством платежа.
– Я для расчетов в интернете пользуюсь именно такой виртуальной картой. Для меня это удобно, – рассказывает А. Сотников. – Однако, вероятно, некоторым людям такой вариант не подойдет – для них важно, чтобы карточку можно было потрогать, хранить ее там, где хранятся все остальные карты… Это вопрос личных предпочтений каждого конкретного держателя.
Нужно понимать, что, поскольку VisaVirtuon не имеет полнофункционального физического носителя, пополнять её удобнее всего посредством перевода с другой карточки с помощью интернет-банкинга или иных каналов дистанционного обслуживания. Как правило, для этого необходимо, чтобы банк-эмитент был один и тот же, как для виртуальной карты, так и карты, с которой будет осуществляться перевод.
Кроме того, виртуальные карты иногда имеют меньший срок действия, чем обычные физические карточки. Поэтому, если к номеру VisaVirtuon у клиента привязаны какие-то аккаунты, а перевыпускаться карточка будет уже с новым номером, могут возникнуть определенные неудобства.
Одна на всё – можно, но осторожно
Как мы уже говорили, для расчетов в интернете предпочтительно завести отдельную карту, на которую перед тем, как осуществить платеж, будет перечисляться необходимая для этого сумма.
Однако существует и другая линия поведения – когда для расчетов в сети клиент использует, скажем, зарплатную карту, а безопасность осуществления операций обеспечивает за счет установки различных ограничений и лимитов.
– Алгоритм работы при таком варианте – вы понимаете, что в данный момент вам нужно провести операцию в интернете, снимаете ограничение, осуществляете платеж и снова ставите ограничение, – поясняет А. Сотников. – Если вдруг мошенник попробует провести операцию в сети интернет по этой карте, когда у вас стоят ограничения – он не сможет этого сделать.
Естественно, человек должен сам помнить и следить за тем, какие лимиты он установил на карту. Вы можете установить ограничение по сумме, по количеству транзакций, по их типу, но вы должны сами за этим следить. Если у вас одна карта предназначена и для интернета, и для сбережения, и для зарубежных поездок, и при этом вы не предпринимаете никаких действий для обеспечения собственной безопасности, будьте готовы к тому, что данные карты могут стать известны мошенникам, и вы распрощаетесь со всеми своими денежными средствами.
– Для меня такой кейс не работает. Мне удобнее оформить отдельную карту для расчетов в интернете. На своей VisaVirtuon я не держу никаких средств, а перечисляю туда деньги непосредственно перед тем, как провести транзакцию. Карта не имеет полнофункционального физического носителя, и даже если данные по ней будут украдены – мошенник сможет воспользоваться ими только в интернете. Денег там нет, так что милости просим, – делится опытом А. Сотников.
3-D Secure – безопасно, но не всегда удобно
Говоря о безопасности расчетов в интернете, уместно будет упомянуть про протокол 3-D Secure, который представляет собой процедуру дополнительной аутентификации плательщика. Его не следует путать с кодом CVV2, который напечатан на карте с обратной стороны. Для владельца карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн добавляется дополнительный запрос на подтверждение владения картой.
Часто это одноразовый код, который банк отправляет, к примеру, СМС-сообщением на привязанный к карте номер телефона. Иногда банк использует систему постоянных паролей, когда пользователь задаёт пароль один раз и при совершении каждого интернет-платежа вводит именно его. Возможны и другие варианты подтверждения платежа.
– Безусловно, эта технология повышает безопасность, но, что греха таить, существуют варианты, когда и 3-D Secure не срабатывает,– поясняет А. Сотников.
Сложности могут начаться тогда, когда ваш банк-эмитент не поддерживает 3-D Secure, а банк-эквайер позволяет проводить операции по карте только с 3-D Secure-кодом, и в обратной ситуации.
– Здесь палка о двух концах – пересекаются вопрос безопасности и вопрос удобства, – считает А. Сотников. – Когда процедура дополнительной аутентификации держателя карты является обязательной в банке, повышается вероятность того, что где-то клиент не сможет провести операцию.
Бесплатный сыр? Известно где…
Фишинг (то есть «забрасывание удочки») — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам, паролям или данным банковских платежных карт.
Обычно цель злоумышленника достигается путём проведения массовых рассылок электронных писем от имени каких-то компаний или банков, СМС-сообщений, личных сообщений в социальных сетях и так далее.
Мошенники пытаются различными приёмами заставить пользователя сообщить им конфиденциальную информацию – например, ввести реквизиты банковской карты на подложном сайте.
– На мой взгляд, фишинг не является серьезной проблемой, – считает А. Сотников. – Это банальный «развод», что называется.
Чтобы не стать жертвой фишеров, достаточно просто быть внимательным.
– Люди должны понимать, что банк никогда не пришлет им письмо или смс с просьбой предоставить конфиденциальную информацию, куда-то позвонить по номеру, который кардинально отличается от номера на карточке или в договоре. Нужно посмотреть, откуда пришла информация, если адрес выглядит как xxxbank@gmail.com – всем понятно, что это не банк. У всех банков уже давно есть свои собственные доменные имена и свои собственные е-мейлы, – поясняет А. Сотников. – Коммуникации между банком и клиентом по е-мейл, безусловно, существуют, но, как правило, они носят рекламный характер. Ни один нормальный банк не будет запрашивать у вас конфиденциальную информацию по е-мейл.
Если вам пришло подозрительное сообщение от банка – позвоните в банк и спросите, отправляли ли они вам что-то. Это практически беспроигрышный вариант.
В интернете можно наткнуться на подложный сайт, поэтому следует проверять доменное имя, обращать внимание на всевозможные нюансы, например, на контент сайта, на дату обновления информации…
– Главное здесь – не перегнуть палку, – считает А. Сотников. – Не нужно всего бояться. В моем понимании абсолютно достаточно иметь отдельную карту и не держать на ней деньги просто так. Хотите что-то купить на 50 долларов – прямо перед заказом перевели 50 долларов, оплатили и спите спокойно. Только и всего.
Подведем итоги. Если вы хотите шопиться в сети без ограничений и неудобств – заведите себе отдельную карту не ниже среднего класса или виртуальную VisaVirtuon. Не храните на ней деньги, а переводите необходимые суммы непосредственно перед проведением транзакции. Помните, что быстрые и удобные переводы с карты на карту обычно доступны только в рамках одного банка, поэтому тщательно подходите к выбору банка-эмитента карточки для интернета. Не пользуйтесь непроверенными подозрительными сайтами. И тогда ваш шопинг будет простым и безмятежным. Удачи!
Автор: Жанна КУЛАКОВА
Предыдущие статьи:
- Ставим на карту. Что умеет платежная карточка, и почему белорусы боятся безнала?
- Ставим на карту. Сколько карточек должно быть в правильном портфеле, и почему «одна на всё» – это плохо
- Ставим на карту. С чем едят платежные системы, и зачем нужна Visa, если не видно разницы?
- Ставим на карту. Как выбрать карточку для поездки за границу?