На дня получили очень неприятный урок безопасности при платежах в Интернете с использованием кредитных карт. Просматривая выписку по платежной карточке дочери, супруга обнаружила странные транзакции по карте:

14.09.2008 00:00, ACADEMY 800-934-1875, -39.73 USD
14.09.2008 00:00, DISCGP 1-800-934-1875, -9.82 USD
14.09.2008 00:00, DISCGP 1-800-934-1875, -39.73 USD
11.09.2008 00:00, ACADEMY 800-934-1875, -1.00 USD
11.09.2008 00:00, DISCGP 1-800-934-1875, -1.00 USD
11.09.2008 00:00, DISCGP 1-800-934-1875, -4.87 USD
Общей суммой более 90 долларов США.

При расспросе выяснилось, что дочь оплатила карточкой за какие-то комиксы, причём требовалось оплатить 4.65 USD, но была снята сумма 4.87 USD. Сайт, на котором она вводила данные своей платёжной карты, оказался мошенническим и собирал информацию о номерах карточек, сроках их действия и CVC-кодах для последующего снятия денег. Из выписки видно, что в тот же день сначала сняли для проверки по одному доллару, а потом уже пошли суммы побольше. Карточку, как только это обнаружилось, сразу заблокировали и написали заявление о возврате. Правда, работники БТА Банка, где обслуживается карточка, честно признались, что Интернет-транзакции практически не возвращаются. Что ещё можно сделать в данном случае, не знаю, но, похоже, с деньгами можно попрощаться.

Поискал в Интернете информацию о номере телефона, указанном в выписке и обнаружил, что пострадавших таким же образом достаточно много, но от этого не легче. Поэтому сформировал для себя несколько правил безопасности при использовании платёжных карт в Интернете (надеюсь, что кому-нибудь, да пригодится):

  1. Вводите номер своей карты только на широко известных и проверенных сайтах. Если на сайте есть возможность оплаты через платёжные системы PayPal или MoneyBookers, то лучше всего оплачивать через них, будет хоть какая-то гарантия возврата транзакции.
  2. Как можно чаще проверяйте выписки по карточке. У многих банков есть системы SMS-информирования об операциях по карте и возможность получать выписки через Интернет. Таким образом Вы всегда будете в курсе движения средств по своей карточке.
  3. Для оплаты в Интернете лучше всего иметь дополнительную карту с отдельным карт-счётом, можно перекидывать туда деньги с основной при необходимости. Весьма желательно не оставлять на ней крупные суммы.

Upd: Прочитал, что в случае Интернет-платежей, в отличие от обычных операций по карте, МПС (Международные платёжные системы) всегда встают на сторону клиента и деньги, как правило, возвращаются. Будем надеятся на лучшее.

14 комментариев на запись “Безопасность кредитных карт”

  1. Андрей пишет:

    на самом деле в опротестовании операций есть масса нюансов, связанная как с принадлежностью эквайера к определенному региону, так и с поддержкой им технологии 3D-Secure, но в общем случае действительно эквайер несет риски Интернет-эквайринга, если он не поддерживает 3D-Sec. но то, что БТА отобьет чарджбэк это еще не знает, что он вернет деньги клиенту — может и на доходы отнести, смотря что в договоре написано (http://blog.chirkov.net/2008/08/14/drakonovskie-usloviya-kartochnyx-dogovorov/ почитай если еще не читал). И это в том случае, если БТА вообще озаботится возбуждением процедуры чарджбэка (опротестования) — могут и болт положить — они-то ничего не теряют.

    а вообще для интернет-транзакций нужно иметь специальную карту, на которой держать ровно столько денег, сколько предполагается потратить в ближайшие дни. еще лучше, если банк предоставляет возможность эту карту временно блокировать и активировать через интернет-банк только тогда, когда необходимо ей воспользоваться. говорил я тебе — пользуйся услугами Альянса — у них правильный софт на процессинге и широкие возможности :)

  2. nurlan пишет:

    Нужно надеяться на лучшее :)
    В данном случае 3D-Secure не использовался (его у БТА насколько я знаю нет). А к клиентам БТА более-менее нормально относится. Сказали, что срок возврата может достигать 45 дней.
    Насчёт Альянса есть стойкое ощущение, что он на ладан дышит.

  3. Андрей пишет:

    зато у эквайера может быть 3D-Sec и в случае если эквайер его в принципе поддерживает (сертифицирован в МПС), а эмитент нет, то спор однозначно выигрывает эквайер (могут быть нюансы для регионов, для пендосов обычно послабления). общий принцип: если один из участников сделки 3DSec сертифицирован или EMV-сертифицирован, а второй нет, то выигрывает тот, кто более «продвинут».
    дышит ли Альянс наладан? такому крупному банку не должны дать упасть это раз. твои интернет-операции в любом случае подпадут под лимит возмещения по системе страхования вкладов это два (ты же лимузины через виртуальные карты не покупаешь, я надеюсь:)

  4. nurlan пишет:

    Умеешь ты успокоить, блин.
    Ну в общем случае, у меня Альянса по дороге на работу нет, да и карта АТФ банка уже имеется.

  5. JStingo пишет:

    Согласен с карточками очень опасно. Потому имею виртуальную карточку. Благо с интернет-банкингом средства с основной карты на неё можно перевести за пару минут. Помимо этого даже номер виртуалки стараюсь не светить, потому покупаю напрямую только с действительно надёжных источников(как books.ru, хостинг на tektonic), в остальном только PayPal.

    Очень, правда жаль, что ни одна российская электронная платежная система напрямую не работает с карточками.

  6. nurlan пишет:

    Почему не работает, Яндекс-Деньги работает с картами РБР банка, MoneyMail и RBK Money с картами любых банков.

  7. JStingo пишет:

    «Яндекс-Деньги работает с картами РБР банка» — это ведь смешно. Такая поддержка, что есть, что нету — так междусобойчик не касающийся остального мира. А MoneyMail и RBK Money — пока достаточно редкие системы.

  8. Асет пишет:

    Давно размышлял о том что будет дальше — а дальше будет карточка WebMoney, PayPal, и прочее. Вообще-то странно что вебмани не озаботились созданием своих карточек, понимаю конотора в масштабах даже России — мелкая, но все же.

    Насчет Альянса — странно, но доверия он у меня также не вызывает, я скорее в KZI Bank пойду чем туда.

  9. nurlan пишет:

    Вебмани один раз крупно обожглись на пополнении с кредитных карт, больше и не пробуют. А вывод вроде как есть.

  10. Асет пишет:

    Ну слышал о том как они обожшлись, можно поподробнее. А вывод есть, но только через частные обменные конторы типо wme.kz и т.д. что не есть гут.

  11. nurlan пишет:

    Если вкратце они сделали шлюз для пополнения вебмани через карточки, через несколько дней через него с помощью левых кредиток кардеры увели кучу денег.
    Подробней можно поискать по запросу credcard2wm.

    Насчёт карточек вебмани:
    http://cards.webmoney.ru

    И ещё один из способов пополнения вебмани: http://www.cards-contact.com/engine/template/faqs.html/faqcatid/1070

  12. Асет пишет:

    Рахмет за информацию, почитаю.

  13. Номад Кочующий пишет:

    Асет, вроде бы есть уже карточки от вебмони. Но оно работает только в определенных банкоматах с соответствующим логотипом.

  14. Momentalno.org пишет:

    Со-брэндингове карты у них есть давно, работают они где угодно , т.е. в любых банкоматах с логотипом Star/Plus (Banquecard) или MC (Payoneer). Были какие то глюки не так давно с Banquecard.

Оставить комментарий