Можно ли вводить код безопасности карты при покупке в интернете
Содержание статьи
Безопасно ли оплачивать банковской картой на Алиэкспресс
Наверное, нет ни одного человека, который бы не слышал про интернет-площадку Алиэкспресс, которая на сегодняшний день является самой посещаемой на территории нашей страны. Это и логично, ведь на сайте можно найти все, что угодно: одежда, техника, инструменты для хобби – эти вещи можно приобрести, не выходя из дома, причем значительно дешевле, чем в офлайн — магазинах.
Однако часто покупатели сталкиваются с тем, что при оплате банковской картой на Аликспресс необходимо подтвердить платеж, введя код безопасности карты. Выясним, насколько оправдана данная мера, и можно ли оплатить покупку без нее.
Что такое код безопасности, зачем его указывать при оплате товара
При использовании банковской карты в интернет – магазине для завершения оплаты необходимо ввести CVV2 либо CVC2 код. Попробуем разобраться, что же это такое.
CVV2 (для карты Visa), CVC2 (для карты MasterCard) – это специальный код безопасности, разработанный для того, чтобы подтвердить право клиента на использование банковской карты.
Код безопасности представляет собой комбинацию из трех цифр, расположенных на оборотной стороне платежной карты. Данный код сгенерирован специальной программой таким образом, чтобы воспроизвести его было очень сложно. При этом банки все чаще дополняют систему безопасности платежей новыми способами защиты, в том числе технологией 3 d- secure.
Смысл ее заключается в следующем: перед каждой платежной операцией, в системе безопасности создается одноразовый пароль, который присылается на номер телефона клиента (время действия одноразового пароля не больше 5 минут), и в случае неправильного ввода операция не будет завершена.
Таким образом, без ввода кода безопасности (а в некоторых магазинах и одноразового пароля) банк просто отклонит платеж, не списав денежные средства.
Почему торговая площадка запрашивает код безопасности платежной карты
Алиэкспресс – крупная торговая площадка, использующая систему безналичных платежей. Для того чтобы оплатить товар банковской картой, необходимо заполнить следующие обязательные поля:
- выбрать тип карты (Visa, MasterCard, Maestro);
- заполнить графу номер карты (ввести 16-тизначный номер, указанный на лицевой стороне карты), фамилию, имя владельца, срок действия карты (месяц, год), код безопасности. После чего необходимо выбрать опцию «оплатить сейчас». Без заполнения данных полей оплата будет невозможна, а в случае неправильного заполнения какого-либо из обязательных полей, оплата просто не пройдет.
Можно ли оплатить покупку без кода безопасности
Оплатить покупку на Алиэкспресс банковской картой без использования кода безопасности не получится. Однако в случае нежелания вводить свой секретный код карты можно воспользоваться следующими методами:
- оплата при помощи сервиса яндекс-деньги;
- оплата с помощью Qiwi — кошелька;
- оплата с помощью Webmoney;
- оплата с помощью мобильного платежа;
- оплата наличными через магазины-партнеры сайта .
Может ли Алиэкспресс украсть деньги с банковской карты
Для начала стоит запомнить, что при оплате покупок на Алиэкспрессе деньги поступают не напрямую продавцу, а в специальную платежную систему. Все современные магазины, в том числе и Алиэкспресс работают основываясь на стандарте PCI DSS, согласно которому сведения о CVV2, CVC2 кодах должны быть удалены сразу же после прохождения оплаты, поэтому сторонний человек никогда не сможет получить к ним доступ.
При этом мало кто знает, но крупные магазины сами заинтересованы в том, чтобы данные платежных карт не могли попасть в чужие руки. В платежной системе есть такое понятие как фрод – незаконные операции с чужой банковской картой.
В случае проведения мошеннических действий с картой, магазин, в котором произведена оплата обязан будет вернуть деньги клиенту, с карты которого операция была совершена, а в случае если количество незаконных операций достигнет 1% от общего количества платежей, торговой площадке будет выставлен штраф, а также пострадает ее репутация.
Именно поэтому крупные магазины вкладывают огромные деньги в разработку специализированных антифродовых систем защиты, которые включают в себя установку программ от подбора CVV2, CVC2 кода, проверку совпадения страны, в которой зарегистрирована карта и места оплаты, проверку IP – адреса покупателя, количество неудачных попыток при вводе данных карты. Поэтому Алиэкспресс не только не могут украсть деньги с банковской карты, они еще и сами заинтересованы в том, чтобы защитить денежные средства клиентов.
Виды мошенничества
Фишинг
Каким же образом данные банковской карты могут попасть в чужие руки?
В последнее время интернет-пользователи все чаще стали сталкиваться с таким понятием как фишинг. Смысл данного термина заключается в том, чтобы получить информацию о платежных картах пользователей. Данный вид мошенничества выглядит как почтовая рассылка от популярных компаний, предлагающих, перейти по ссылке указанной в письме для получения какой-либо информации или скидки.
После перехода по указанной ссылке, покупатель попадает на поддельный сайт и либо сам вводит данные своей карты, либо на компьютер устанавливается специальная программа, которая впоследствии сможет перехватить конфиденциальные данные платежных карт.
Самый распространенный пример фишинга – письмо, полученное по электронной почте, якобы от крупной компании (Сбербанк, Алиэкспресс, Apple) в котором написано о том, что со счета клиента сняты денежные средства, а ознакомиться с деталями платежа или отметить его можно перейдя по ссылке.
Социальная инженерия
Также для получения конфиденциальных сведений используется социальная инженерия – незаконный способ получения информации о персональных данных, банковских картах людей, в основе которого лежит манипуляция человеческими качествами – заинтересованностью, доверчивостью, жалостью.
Например, при покупке на Алиэкспресс продавец пишет клиенту о том, что оплаченный им товар закончился и предлагает вернуть деньги, но сделать это не через платежную систему сайта, а напрямую на карту, чтобы якобы не портить свой рейтинг. И для того, чтобы перечислить деньги, клиенту необходимо только предоставить сведения о карте и секретный код. После предоставления подобного рода информации, данные банковской карты попадают в чужие руки.
Оплата заказа чужой банковской картой
Часто при покупке на Алиэкспресс люди задаются вопросом можно ли оплатить заказ картой мужа, брата или друга. Формального запрета на данные действия нет, ведь в правилах интернет-магазина нигде не сказано о том, чтобы получатель товара и хозяин карты был один и тот же человек. Однако прежде чем заказ будет оплачен, он должен будет пройти проверку платежной системы, которая может занять до 24 часов.
По результатам проверки платеж может быть отклонен из-за того, что у владельцев магазина возникли сомнения в правомерности использования карты. Таким образом, не смотря на то, что политика сайта не запрещает оплачивать товары чужой картой, покупка может не состояться.
Защита от мошенничества и меры предосторожности
Необходимо запомнить несколько несложных правил, которые помогут обезопасить свою платежную карту от мошенников.
- Никому нельзя сообщать секретный код своей банковской карты. В случае если кто-то хочет перевести денежные средства клиенту, то ему будет достаточно знать номер карты.
- Нельзя держать карту на виду в общественных местах или отправлять фотографию карты по интернету.
- На компьютере должен быть установлен антивирус, который защитит данные карты, в случае если клиент вводит их на сайте с низким уровнем защиты.
- Не стоит открывать подозрительные ссылки и сайты.
- Для оплаты покупок в интернет-магазине можно завести отдельную карту, либо установить на обычную карту лимит на онлайн-платежи.
Инструкция по оплате заказа на Алиэкспресс картой (видео):
Таким образом, CVV2, CVC2 – это секретная информация, которая необходима для того, чтобы идентифицировать владельца карты и защитить его денежные средства от недобросовестных лиц. Без использования секретного кода карты совершать интернет — покупки невозможно. Крупные магазины, в том числе Алиэкспресс, заботятся о безопасности своих клиентов и постоянно разрабатывают способы защиты от мошенников.
Однако, не смотря на все меры безопасности, предпринимаемые магазинами, самим клиентам также необходимо внимательно относиться к своим персональным данным, не вводить их на подозрительных сайтах, не переходить по незащищённым ссылкам, не сообщать их третьим лицам.
Ваш репост и оценка статьи:
Похожие статьи
- Детские карты Альфа-Банка: БамблБи и другие
- Как оплачивать телефоном iPhone вместо карты Сбербанка
- Как отказаться от зарплатной карты сбербанка
- Обслуживание зарплатной карты Сбербанка при увольнении
- Почему деньги не пришли на карту Сбербанка и что делать в этом случае
Источник
Какие данные карты можно, а какие нельзя сообщать посторонним?
Банковская карта — быстрый и удобный способ хранения средств и оплаты счетов. Представить жизнь современного человека без использования этого инструмента оплаты практически невозможно. Вместе с этим злоумышленники придумывают все новые способы отъема денег с банковских карт пользователей. Зачастую владельцы карт сами выдают нужную информацию мошенникам, сообщая реквизиты карты, которые должны хранить в секрете.
Что такое реквизиты банковской карты?
Реквизиты банковской карты — это данные, указанные на пластике (номер, фамилия и имя владельца, срок действия и т.д.) Рассмотрим реквизиты на банковской карте более подробно на примере. На картинке каждый реквизит имеет собственный номерной знак.
Цифра — ПИН-код к банковской карте, который указывается в запечатанном конверте или придумывается клиентом.
Цифра 1 — наименование банка-эмитента карты. Указывается банк, выпустивший карты и обслуживающий ее.
Цифра 2 — Защитный чип.
Цифра 3 — Номер карты, который обычно состоит из 16-ти цифр. Некоторые номера состоят из 18-ти цифр. В этих цифрах заложена определенная информация (наименование платежной системы, типа карты и т.п.)
Цифра 4 — Окончание срока действия карты. Здесь указывается месяц и год, когда у карточки закончится срок действия.
Цифра 5 — Имя и фамилия владельца карты латинскими буквами.
Цифра 6 — CVC/CVV2 код. Он находится на оборотной стороне карты и состоит из 3 или 4 цифр.
Реквизиты, которые можно сообщать
- Номер своей банковской карты. Если злоумышленник завладеет номером вашей банковской карты, он не сможет сделать с этим ничего противоправного.
- Номер счета своей банковской карты. У каждой карты есть счет, к которому она привязана. Он начинается с цифр 40817 и состоит из 20-ти цифр. Разглашение номера счета тоже не представляет никакой опасности.
- Имя и фамилия владельца карты. Разглашение этих данных само по себе не несет опасности для владельца карты.
- Последние 4 цифры карты. Разглашение этих данных никак не отразится на безопасности денег на вашей банковской карте.
- Окончание срока действия карты. Эти реквизиты не представляют опасности, как и наименование банка-эмитента пластика.
Реквизиты, которые нельзя сообщать
- ПИН-код. Это строго конфиденциальная информация, которую нельзя сообщать даже близким родственникам и друзьям, не говоря уже о посторонних людях. Правоохранительные органы знают тысячи случаев, когда с помощью ПИН-кода деньги с карты снимали именно близкие родственники или друзья владельца карты.
- CVC/CVV2 код. Он находится на обороте карты на полосе для подписи и состоит из 3 или 4 цифр. Этот код используется, чтобы проверить, что карта находится в руках того, кто в данный момент совершает платежную операцию. Такой код можно приравнять к ПИН-коду, но только в интернет пространстве. Сообщать его третьим лицам нельзя, однако современные интернет-магазины не принимают оплату без введения этого кода. Если к карте подключен 3D-Secure, то можно смело вводить CVC код при оплате в интернет-магазине.
- Все реквизиты карточки одновременно. Некоторые реквизиты карточки не несут опасности, если их называть по-отдельности. Однако если владелец сообщит злоумышленнику все реквизиты своего пластика, это может закончиться плохо.
Что можно сделать, зная реквизиты банковской карты?
Согласно отчету Центробанка за 2014 год свыше 65% мошеннических операций с банковскими картами совершаются при наличии у злоумышленников реквизитов пластика. Это самый распространенный способ, как можно украсть деньги с карточки любого человека.
Зная реквизиты карты, злоумышленники могут списать с нее деньги абсолютно разными способами.
Зная реквизиты вашей банковской карты, злоумышленник может расплатиться ей за покупки в интернет-магазине, совершить перевод с карты на карту и т.п.
Есть более изощренные варианты, как завладеть чужими деньгами, зная данные карты, поэтому владельцу пластика важно хранить эту информацию в секрете.
Как обезопасить реквизиты своей карты?
Есть несколько способов, как обезопасить данные своей банковской карты. Во-первых, владелец пластика должен заменить свою карту на пластик с моментальной оплатой в одно касание. Для такого платежа не нужно доставать карту из кошелька, светить ее перед очередью, вводить ПИН-код. Достаточно поднести кошелек к считывающему устройству и деньги спишутся без особых проблем.
Никто в очереди не сможет разглядеть реквизиты вашей банковской карты или запомнить пин-код. Конечно, здесь тоже есть свои риски. Например, если клиент потеряет кошелек, то банковской картой смогут воспользоваться другие люди, ведь вводить ПИН-код для оплаты не нужно.
Во-вторых, можно заменить карту на пластик с возможностью оплаты через Apple Pay, Samsung Play, Google Play. Благодаря этому варианту можно оплачивать покупки и услуги, приложив свой мобильный телефон к считывающему устройству. Клиенту даже не нужно носить с собой карту или кошелек. Достаточно скачать специальное приложение, зарегистрировать там все свои карты и оплачивать с него.
Этот способ кажется гораздо более надежным и безопасным, чем предыдущий. Да, здесь тоже есть риск потерять телефон, но современные гаджеты надежно защищены паролями, отпечатками пальцев или сканированием сетчатки глаза.
В-третьих, нужно внимательно проверять сайт при оплате в интернете. Сегодня очень распространены фишинговые сайты, которые собирают информацию о банковских карточках, списывают все деньги под 0. Фишинговый сайт — это абсолютная копия (подделка) какого-то популярного сайта, интернет-магазина или даже интернет-банка. Перед тем как вводить реквизиты своей банковской карты на сайте, всегда перепроверяйте его адрес на соответствие действительности.
В-четвертых, не сообщайте реквизиты своей банковской карты даже близким родственникам, старайтесь принимать переводы не по реквизитам карты, а по номеру телефона. Они доступны для клиентов Сбербанка, Тинькофф и других банков.
В-пятых, для интернет-покупок заведите виртуальную банковскую карту. Ее можно оформить за считанные минуты в интернет-банке любого банка. Это абсолютно бесплатно. На виртуальную карту можно переводить деньги со своего основного пластика без комиссии и за считанные секунды.
После пополнения виртуальной картой можно оплачивать покупки и услуги в любых интернет-магазинах без ограничений. Это самый безопасный способ покупок в интернете и сохранения реквизитов основного пластика.
В-шестых, если вы все-таки не открыли виртуальную карту для покупок в интернете, всегда следите, чтобы интернет-магазин был настоящим, имел какие-то отзывы в интернете. Вместе с фишинговыми сайтами в интернете много сайтов-однодневок, которые создаются под видом интернет-магазина и собирают данные банковских карт.
Источник
Что такое CVC на банковской карте, и как не стать жертвой мошенников
Здравствуйте, друзья!
Для того чтобы ваша банковская карта не стала легкой добычей мошенников и дырой, через которую пропадают деньги, научитесь грамотно ей пользоваться. Каждый элемент на карточке имеет свое назначение, и знать его необходимо прежде всего для вас и вашей безопасности. Если с фамилией и именем владельца на лицевой стороне все понятно, то на цифры обратной стороны часто не обращают внимания. Что такое CVC на банковской карте, для чего нужен код, и как защититься от мошенников – все это рассмотрим в статье.
Понятие и назначение
CVC – это цифровой код, который присваивается при выпуске банковских карт: виртуальных или реальных, для безопасных расчетов в интернете. Введением его при покупке в специальную форму на каком-либо сайте вы сообщите обслуживающему банку, что именно вы владелец карты и согласны на осуществление расходной операции.
Не путайте с ПИН-кодом, который вы получаете в конверте, придумываете в отделении банка или в мобильном приложении при оформлении карточки. Он нужен для действий, которые осуществляете непосредственно в банкоматах, магазинах, кафе и других местах, оборудованных платежными терминалами. Причем по операциям более 1 000 руб. практически везде просят ввести 4 цифры ПИН-кода для безопасности, даже если карта имеет бесконтактную систему оплаты.
При платежах в интернете за товары и услуги банковскую карту не вставишь в компьютер или телефон, чтобы проверить ее подлинность и убедиться в согласии владельца на осуществление денежного перевода. Для этого просят ввести CVC-код.
Он расположен на обратной стороне любой карты: дебетовой или кредитной. Найдите поле для подписи. Как правило, код будет в самом его конце. Это 3 цифры. Иногда в поле написаны еще цифры (часть номера банковской карточки), и только потом CVC. Он отделен пробелом или дробной чертой.
Обратите внимание, что у платежных систем разные аббревиатуры. У Visa – CVV2, у MasterCard – CVC2. Платежная система МИР имеет свое обозначение – CVP2 или MirAccept. Код American Express CID находится на лицевой стороне под номером и состоит из четырех цифр.
Несмотря на разные аббревиатуры, назначение цифр на карточке одно и то же – обеспечение безопасности при оплате через интернет.
Как он работает
CVC – это не единственный инструмент для безопасных операций по банковской карте. Последние поколения платежных средств выпускаются с дополнительной защитой. Например, 3-D Secure. Кроме ввода в специальное поле кода, надо дождаться SMS от банка с еще одним цифровым подтверждением операции.
После прочтения Вы поймете, как перестать работать за копейки на нелюбимой работе и начать ЖИТЬ по-настоящему свободно и с удовольствием!
Рассмотрим, как выглядит процедура покупки в интернете.
Шаг 1. Выбираете на сайте товар или услугу, которую хотите приобрести. Нажимаете “Оплатить”.
Шаг 2. Часто на выбор предлагают несколько вариантов оплаты: банковская карта, электронные деньги и др. Выбираете свой.
Шаг 3. При оплате карточкой появляется специальная форма для ввода реквизитов. Пример от Сбербанка:
Шаг 4. Вводите данные. С помощью отправки реквизитов в банковской системе проверяется следующая информация: срок действия карты, имя владельца, сумма на счете, достаточная для проведения операции, установленные лимиты и пр. При поддержке 3-D Secure после нажатия кнопки “Оплатить” появится еще одна форма для ввода дополнительного пароля. Он придет на телефон, привязанный к карте. Только после его ввода процедура будет завершена, и платеж исполнен.
Внимание! CVC-код нужен только при расходных операциях. Если кто-то спрашивает его, чтобы якобы перевести вам на счет деньги, это мошенник. Никогда и никому не сообщайте цифры с обратной стороны пластикового платежного средства. Также никто не должен знать и пароль, присланный от банка по SMS.
Особенности виртуальных карт
Банк выпускает виртуальные карты, как правило, для расчетов в сети Интернет. Они не имеют физического носителя (пластика). Это выгодно финансово-кредитным организациям, потому что не надо тратиться на производство, и для владельцев обслуживание карточки бесплатное.
Несмотря на отсутствие материальной основы, на виртуальную карту распространяются те же правила, что и на обычную. Возникает только вопрос: “Где смотреть код безопасности CVC?” При выпуске его сообщит банк в СМС или пришлет на электронную почту.
Меры безопасности
Отдельно хочу остановиться на мерах предосторожности, которые надо соблюдать, чтобы не остаться без денег. Мошенники изобретают все новые и новые способы обмана владельцев банковских карт, и не всегда они связаны с современными технологиями. Методы убеждения и вхождения в доверие гражданам остаются самыми действенными до сих пор. Вернуть украденные деньги непросто, а в некоторых случаях невозможно, если вы сами сообщили реквизиты мошеннику.
Элементарные правила безопасности:
- При использовании карты никогда не поворачивайте ее оборотной стороной. На это правило мало кто обращает внимание, когда стоят в очереди в кассу магазина. Много раз наблюдала, что люди просто держат карточку в руке, и вся информация видна невооруженным глазом. Отдавать в руки кому-то свой пластиковый кошелек тоже не надо. Требуйте принести платежный терминал и самостоятельно совершите платеж.
- Ни при каких обстоятельствах не сообщайте ПИН-код и CVC-код по телефону или в личном разговоре с другими людьми. Спрашивать его могут только мошенники. Часто они представляются сотрудниками банка и пытаются под разными предлогами выманить эту конфиденциальную информацию. Итог может быть только один – обнулившийся счет на вашей карте.
- Заказывайте карточку с современной дополнительной защитой через СМС (3-D Secure). Никогда и никому не говорите присланный в сообщении пароль.
- Подключите СМС-оповещения, чтобы оперативно реагировать на незаконные списания денег со счета. Если на нем всегда хранятся большие суммы денег, и вы регулярно пользуетесь карточкой для оплаты, то не экономьте на сервисе информирования. А для кредиток это просто жизненно необходимо, потому что возвращать долг банку придется вам, а не мошеннику.
- Сразу же блокируйте карту, если потеряли ее, или телефон, к которому она была привязана.
- Для платежей в интернете можно завести отдельную карту и переводить на нее деньги в размере будущей покупки. Даже в случае воровства данных мошенник увидит на счете 0 рублей и будет разочарован. А на основной карточке установите запрет на покупки в интернет-магазинах.
- Не попадитесь на фишинг. Это мошенническая схема, по которой создаются клоны популярных интернет-ресурсов. Вы переходите по ссылке на сайт крупного и известного магазина, а оказываетесь на поддельном. Выглядит он один в один как настоящий, и деньги спишет тоже по-настоящему. Внимательно смотрите на название сайта, иногда меняют одну букву, клиент этого не замечает. И обращайте внимание на “замочек” в адресной строке. Это защитный механизм. У официальных сайтов он есть всегда.
Заключение
Надеюсь, что теперь у вас не осталось “белых пятен” на банковской карте. Все цифры важны и нужны. Помните, что для перевода денег на ваш счет от других людей им достаточно знать только номер карточки (на лицевой стороне) и больше ничего. При покупках в интернете в специальную форму надо вводить следующие данные: номер, срок действия, имя и фамилию владельца, код CVC. При наличии дополнительной защиты – еще и пароль, полученный в SMS от банка.
Желаю, чтобы никто из наших читателей не стал жертвой мошенников. Будьте осторожны и не поддавайтесь на манипуляции. Следите за своей карточкой точно так же, как вы делаете это с обычным кошельком. А в случае любых подозрений сразу блокируйте счет. Лучше потом восстановить карту, чем потерять все деньги.
Источник