Перейти к материалам
разбор

Как безопасно платить в интернете?

7 карточек
1

Почему люди боятся платить в интернете?

Люди боятся оставлять в сети свои персональные данные (скажем, номер банковской карты), потому что не хотят стать жертвами мошенников. Согласно исследованиям 2005 года, четверть пользователей прерывали покупки в интернете, когда сталкивались с необходимостью доверить личные данные интернет-магазину. Боязнь онлайн-покупок даже описана в нескольких научных работах как фобия. И все же с годами люди все меньше боятся онлайн-платежей. Например, по данным TNS 2014 года около половины россиян хотя бы раз совершали покупки в интернете.

2

Какие данные нужно вводить при оплате картой в интернете?

Банки и платежные системы требуют вводить при оплате картой имя и фамилию владельца, номер карты, код проверки подлинности карты (трехзначный код на оборотной стороне) и срок ее действия. Код проверки подлинности — CVC или CVV2 — служит дополнительной защитой от мошенничества: если кто-то украдет у вас 16-значный номер и другую информацию с лицевой стороны карты, воспользоваться деньгами без трехзначного кода не получится. Если все эти данные попадают в руки хакеров — это проблема. Но чаще всего компании не хранят весь набор данных в одной базе. Например, в 2011 году хакеры украли сотни тысяч номеров банковских карт Citibank, но в компании сразу сообщили, что сроки действия карт и трехзначные коды взломщикам не достались. 

3

Зачем нужно вводить все эти данные?

Парадокс в том, что данные, которые люди так боятся вводить при оплате, нужны как раз для того, чтобы оградить их от мошенничества. У платежных систем Visa и MasterCard (мы рассказываем только о них, потому что они контролируют почти весь российский рынок) есть системы безопасности — 3D Secure и SecureCode. Эти системы позволяют банку подтвердить, что оплату совершает именно владелец, а не тот, кто незаконно завладел картой или данными с карты. Платежная система просит ввести одноразовый пароль — банк может выслать его в сообщении на номер телефона, который вы указали при регистрации счета. Некоторые банки заранее выдают клиентам набор одноразовых паролей или специальный гаджет, который их генерирует. Некоторые банки выдают набор многоразовых паролей — это наименее безопасный вариант. Мошенник может похитить вашу карту и попытаться купить от вашего лица что-нибудь в интернете, но если он не получит одноразового пароля, у него ничего не получится. При оплате магазины перенаправляют покупателей на страницу банка, чтобы те могли ввести пароль. Если происходит как-то по-другому, это, возможно, означает, что магазин не поддерживает систему 3D Secure/SecureCode.

4

А если интернет-магазин не поддерживает 3D Secure?

Тогда достаточно обычного набора данных, который содержится на вашей карте. В таком случае злоумышленник может купить что-то в этом магазине без дополнительного пароля. Но таких магазинов становится все меньше, потому что не поддерживать 3D Secure невыгодно — в этом случае компаниям приходится из своего кармана возмещать ущерб от мошенничества. И все же такие магазины есть, так что риск, что с вашей карты спишут деньги другие люди, сохраняется. Узнать, поддерживает ли интернет-магазин систему 3D Secure можно по логотипу на сайте:

5

Как уменьшить риск, что с вашей карты что-то купят преступники?

Лучше не хранить мобильный телефон или гаджет для генерации паролей в одной сумке с кошельком. Не стоит хранить в кошельке и платежную карту, и карту с набором одноразовых паролей. И еще: 90% российских банков присылают временные пароли по смс. Если вы часто бываете за рубежом и используете местную сим-карту, лучше попросить у банка гаджет для генерации паролей. Такой способ считается самым надежным, поэтому при его использовании многие банки повышают лимиты по операциям.

Если вы боитесь публиковать в интернете данные вашей основной банковской карты, можно завести специальную виртуальную карту для покупок в сети. Такую карту выпускают и Visa, и MasterCard. Это карта не привязана к вашему основному счету. Перед каждой покупкой на нее нужно переводить необходимую сумму. Виртуальная карточка очень дешевая в обслуживании, но в обычных магазинах ей расплатиться невозможно. 

6

Можно ли безопасно платить в интернете, не вводя каждый раз кучу данных?

Есть разные электронные платежные системы (например, «Яндекс.Деньги» или PayPal), которые упрощают процедуру покупки в интернете. Покупателю не нужно каждый раз писать все персональные данные — системе они уже известны. Нужен только логин/пароль и в некоторых случаях — одноразовый пароль 3D Secure.

7

А если я все-таки обнаружил, что с моего счета кто-то совершил покупку без моего ведома?

Срочно обращайтесь в свой банк — по закону, именно банк несет за это ответственность и должен возместить ущерб, если не сможет доказать, что вы сами во всем виноваты. В случае, если покупка сделана в магазине, который не поддерживает 3DSecure/SecureCode, банк может потребовать эти деньги у магазина. Если вы опоздаете и обратитесь позже, чем через день после списания, банк вправе отказаться от возмещения убытков.