
Безопасность платежных карт.ppt
- Количество слайдов: 43
Безопасное использование платежных карт Долгун Максим Александрович Главное управление Банка России по Самарской области Отдел платежных систем и расчетов
Состояние современной системы розничных платежей характеризуется тенденцией постепенного сокращения доли наличных и ростом доли безналичных платежей. Сегодня доли безналичных платежей в розничном товарообороте различных стран существенно отличаются: от 91% в Исландии до нескольких процентов в ряде стран Восточной Европы. В России доля безналичных платежей в розничном товарообороте составляет около 11%. Обращение наличных денег в привычном для нас понимании (банкноты и монеты) уменьшается, а их место занимают различные безналичные платежные инструменты (банковские платежные карты, электронные деньги).
В качестве средств платежа при осуществлении розничных операций применяются деньги: наличные депозитные электронные Основные отличия средств платежа: - наличные деньги эмитируются центральным банком в виде банкнот и монеты и считаются законным средством наличного платежа; - депозитные деньги – безналичные деньги, хранящиеся на банковских счетах, использование которых может осуществляться дистанционно с помощью различных механизмов доступа к счету (с использованием банковской карты посредством банкоматов, терминалов, мобильного и интернет-банкинга); - электронные деньги - денежные средства, которые предварительно предоставлены одним лицом другому лицу, учитывающему информацию о размере предоставленных денежных средств без открытия банковского счета, для исполнения денежных обязательств перед третьими лицами.
Основы функционирования электронного кошелька: 1) в момент оплаты товаров или услуг интернет-кошелек выставляет электронный счет, содержащий договор куплипродажи и подписанный электронной цифровой подписью магазина; 2) пользователь имеет возможность прочитать текст электронного договора и, в случае согласия с его условиями и достаточности электронной наличности в интернет-кошельке, пользователь производит покупку. В этот момент электронный кошелек отсылает на кошелек магазина договор, подписанный электронной подписью пользователя, и электронные деньги для оплаты; 3) получив электронные деньги от пользователя, магазин предъявляет их в процессинговый центр для подтверждения возможности их использования (достоверности); 4) проверив, что деньги ранее не использовались и являются подлинными, процессинговый центр подтверждает их платежеспособность магазину и высылает квитанцию покупателю. Одновременно производится списание средств со счета пользователя в процессинговом центре и их зачисление на счет магазина; 5) получив подтверждения подлинности и платежности «электронных денег» , магазин отсылает квитанцию об оплате на кошелек пользователя и производит осуществление услуг или предоставления товара.
На российском рынке функционируют как международные, так и национальные платежные системы, осуществляющие перевод денежных средств с использованием банковских карт. Из международных систем в России активно работают Master. Card, Visa, Diners Club и American Express. При этом Master. Card и Visa являются лидерами рынка, предлагают сходную и достаточно широкую линейку продуктов. В свою очередь продукты систем Diners Club и American Express относятся к премиальному сектору и характеризуются значительным сервисным пакетом и соответственно высокой стоимостью обслуживания. Из национальных платежных систем можно выделить «Золотую Корону» , «УЭК» , «Юнион Кард» и NCC как лидеров. Карты всех этих систем преимущественно используются на территории России и практически не имеют точек приема за рубежом. При этом, они имеют свое конкурентное преимущество перед международными платежными системами в более низкой стоимости операций.
Что такое платежная карта? электронное средство платежа - средство и (или) способ, позволяющие клиенту оператора по переводу денежных средств составлять, удостоверять и передавать распоряжения в целях осуществления перевода денежных средств в рамках применяемых форм безналичных расчетов с использованием информационнокоммуникационных технологий, электронных носителей информации, в том числе платежных карт, а также иных технических устройств; (ст. 3 ФЗ о НПС от 27/06/2011 № 161 -ФЗ) Банковская карта это «ключ доступа» к банковскому счету. Мифы: «что деньги находятся на карте» или «деньги зачислили на карту» . НА карте денег НЕТ! Деньги находятся (зачисляются/списываются) на банковском счете в кредитной организации.
Банковские карты Дебетовые Кредитные Предоплаченные
Важные элементы персонализации и защиты карты 1. Номер карты. 2. Имя и фамилия держателя карты. 3. Срок действия карты. 4. Картой можно расплатиться везде, где есть наклейка с логотипом одной из платежных систем: 5. Чип (обеспечивает дополнительную защиту). 6. Магнитная полоса (содержит персональные данные). 7. Место для подписи держателя карты. 8. Код CVV 2/CVC 2 (для оплаты в интернете).
Мошенничество с помощью «скиммеров» Скиммер – это специальное накладное устройство для банкомата, которое считывает номер вашей банковской карты. • размером это устройство с пачку сигарет; • накладывается непосредственно на картридер, в который вы вставляете свою карту.
Вот так выглядит «чистый» банкомат:
А вот так со скиммером:
Мошенничество с помощью «скиммеров»
Мошенничество с помощью «скиммеров»
Борьба со «скиммерами» установка антискиммеров – специальных накладок на картридер, которые делают невозможным установку скиммера. Выглядят они приблизительно так:
Мошенничество с помощью «банкоматов-фантомов» • Наиболее дорогой банкоматов. вид мошенничества - использование поддельных • Выглядят они как самые обычные банкоматы с указанием реальной банковской информации. Только по сути – это просто пустая коробка, оснащенная скиммером. Вы вводите пин, пытаетесь снять средства, а на экран выводится сообщение о технических неполадках или о том, что отсутствует наличка. Минута дела и у мошенников есть все необходимые данные вашей банковской карты. Пластиковую карту банкомат возвращает, и вы, ничего не подозревая, идете искать другой банкомат. В то время как мошенники обнуляют ваш счет. Не только хорошо осматривайте банкомат, но и пытайтесь его сдвинуть. Как правило, банкоматы-фантомы плохо закреплены и легко смещаются. Кроме этого, старайтесь пользоваться одним и тем же банкоматом, скажем рядом с домом или офисом. Так вы скиммер увидите в случае его появления, и не нарветесь на поддельный банкомат. Не рискуйте и не обналичивайте деньги в подозрительных банкоматах, установленных в малолюдных местах, во вновь установленных банкоматах.
Мошенничество с помощью «ливанской петли» Целью данной махинации является овладение вашей банковской картой. И если в предыдущих способах мошенникам нужно было иметь специальные устройства, то в этом случае нужна лишь обычная фотопленка.
Мошенник у банкомата На первом слайде вы видите рядом с банкоматом человека, который, казалось бы, совершает операции по своему карточному счету.
Ставит «ловушку» На самом деле он помещает в считывающее устройство банкомата специальную пленку - «петлю» , которая «поймает» карточку следующего посетителя.
Высматривает жертву Махинации с банкоматами – дело рискованное, поэтому такую работу не делают в одиночку. Мошенники осматриваются: нет ли поблизости случайных свидетелей / или потенциальной жертвы?
ЖЕРТВА На этом слайде мы видим посетителя у банкомата, в который недавно вставили «петлю» . Клиент вставляет в банкомат свою карточку и начинает совершать операции.
«Петля» затягивается Карточка остается в банкомате. Клиент находится в недоумении, задавая себе вопрос: «Почему банкомат забрал мою карту? » И тут появляется «Доброжелатель» , который подходит для того чтобы помочь (ПОМОЧЬ!!!).
Добрый самаритянин предлагает ПОМОЩЬ! Мы видим, как мошенник делает вид, что пытается помочь. На самом деле он хочет выведать у Клиента ПИН-код, ведь карточка теперь у него.
Заполучает ПИН-код «Добрый самаритянин» убеждает Клиента в том, что тот сможет вернуть свою карточку, если введет свой ПИНкод одновременно с «доброжелателем» , нажимающим на кнопку «Отмена» или «Ввод» .
Безвыходная ситуация, «Они уходят» После нескольких безуспешных попыток, Клиент убежден в том, что карта конфискована банкоматом. Клиент и «доброжелатель» уходят.
Возврат банковской карты Убедившись в том, что поблизости никого нет, мошенник возвращается к банкомату, чтобы забрать оттуда конфискованную карточку.
Бегство с места преступления Имея на руках банковскую карточку и ПИН-код, он уходит, сняв 4000 долларов с банковского счета клиента.
Ловушка Ловушку ( «петлю» ) делают из куска черной фотопленки, которую мошенники так любят использовать в своих аферах, потому что она того же цвета, что и прорезь считывающего устройства банкомата.
Как крепится ловушка? Ловушка вставляется в прорезь банкомата. Это делается очень аккуратно, так, чтобы «петля» не оказалась целиком в считывающем устройстве. Для того чтобы «петля» хорошо держалась, её концы загибают и смазывают клеем.
НЕВИДИМАЯ Как только концы пленки хорошо приклеятся и зафиксируются на прорези, ничего неподозревающему посетителю практически невозможно будет их заметить.
Как исчезает Ваша карточка? На каждом конце «петли» с двух сторон делаются надрезы для того, чтобы предотратить возврат карточки Клиенту после завершения транзакций.
Как забирают конфискованную карточку? Как только Клиент уходит, мошенник убирает наклеенную ловушку. Потянув за концы, он легко вытаскивает «петлю» , в которой осталась Ваша карточка.
РЕКОМЕНДАЦИИ 1. -Если банкомат конфисковал Вашу карточку, осмотрите считывающее устройство: нет ли там чего-то подозрительного, каких-нибудь посторонних предметов. Если вы заметили на считывающем устройстве кусочки пленки, отцепите их, вытащите ловушку и заберите свою карточку. 2. - НЕМЕДЛЕННО свяжитесь с Банком и сообщите о случившемся.
Мошенничество в торговых точках Действия мошенников Рекомендованное действие Мошенник может два раза «прокатать» вашу карту через терминал или два раза снять оттиск с карты с помощью импринтера, а потом, подделав подпись, провести две операции. Следите за вашей картой во время проведения операции, не выпускайте карту из зоны видимости. В случае если аппарат для проведения транзакций находится в подсобном помещении, не поленитесь сходить туда вместе с кассиром. Если по какой-то причине карту прокатали два раза, заберите все чеки или потребуйте их уничтожить по второй операции. Данные с магнитной полосы карты могут быть считаны кассиром специальными миниатюрными устройствами. Карта на короткое время скрывается от глаз покупателя, где и прокатывается через мошенническое устройство. Не расплачивайтесь вашей картой в сомнительных магазинах. В процессе оплаты по карте не выпускайте ее из поля зрения. Интересуйтесь чаще остатком по вашей карте, в случае если остаток меньше запланированного, немедленно получите выписку в банке и проверьте ваши траты.
Мошенничество в сети Интернет Действия мошенников Рекомендованное действие При оплате через Интернет предлагается ввести кроме номера карты и срока ее действия ПИНкод, а также сообщить остаток средств на карте и максимум данных о себе. Обычно это делается на неизвестных сайтах, предлагающих товары и услуги по ценам значительно дешевле, чем они стоят реально. Затем мошенники, зная все о вашей карте, используют полученные реквизиты для мошеннических действий. Никогда не сообщайте свой ПИН-код и лишних сведений. Пользуйтесь только известными интернет-магазинами. Создается фальшивый сайт банка, по электронной почте приходит сообщение с просьбой отослать данные карты клиента и код доступа в интернет-банк в связи с переходом на новое программное обеспечение на сайт банка по указанному адресу. Может прилагаться телефон (нередко отличающийся от фактического). Используя данные карты и код доступа к счету в системе интернет-банка, мошенники могут перевести и обналичить средства со счетов. Никому и никогда не сообщайте свой ПИН-код, в том числе и по электронной почте. Банки никогда не просят подтвердить сведения о реквизитах клиентов, делая рассылку по электронной почте. Перезвоните в службу клиентской поддержки банка для подтверждения любых обращений к вам через Интернет, используя выданный вам в банке номер телефона, а не указанный в полученном письме.
Мошенничество с помощью «фишинга» Фишинговое письмо может выглядеть следующим образом:
Мошенничество под видом работников банка Действия мошенников Рекомендованное действие Вам звонят по телефону мошенники под видом работников банка и начинают подробно расспрашивать о реквизитах вашей карты, ПИН -коде, логине и пароле в системе интернет-банк. Спросите ФИО «сотрудника» , разговаривающего с вами. Убедитесь в том, что сотрудник знает номер карты, срок действия, остаток на карте, места ее использования. Если собеседник пытается узнать у вас данные карты, перезвоните в службу клиентской поддержки.
Закон о НПС. Статья 9. Порядок использования электронных средств платежа 1. Использование электронных средств платежа осуществляется на основании договора об использовании электронного средства платежа, заключенного оператором по переводу денежных средств с клиентом 4. Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом 5. Оператор по переводу денежных средств обязан обеспечить возможность направления ему клиентом уведомления об утрате электронного средства платежа и (или) о его использовании без согласия клиента.
Закон о НПС. Статья 9. Порядок использования электронных средств платежа 11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции. , 12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
Закон о НПС. Статья 9. Порядок использования электронных средств платежа 13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента. 14. В случае, если оператор по переводу денежных средств исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи и клиент не направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств не обязан возместить клиенту сумму операции, совершенной без согласия клиента.
Закон о НПС. Статья 9. Порядок использования электронных средств платежа 15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Спасибо за внимание!
Безопасность платежных карт.ppt