Перейти к материалам

Я все время плачу карточкой. Могут ли мои деньги украсть?

17 карточек
  • Что случилось? Уже надо волноваться?
  • Ооооокей.
  • Серьезно? А я-то думал, мы тут одни: я и тот, кому я плачу.
  • Слои?
  • Сложно. Давайте на примерах.
  • Про коды не совсем понятно.
  • То есть если у меня есть бесконтактная карточка, то бояться мне тоже нечего?
  • Окей, деньги не пропадут. А что с моими данными?
  • Понятно, а если платить по карте через смартфон — его ведь могут хакнуть?
  • Погодите, а как тогда насчет платежей в интернете?
  • Но у меня не всегда просят пароль для покупок в интернете. Это нормально?
  • Проанализировать?
  • Что ж там может быть подозрительного?
  • То есть я не могу купить себе футболок на 100 тысяч?
  • На это же много времени уходит?
  • Ага. А у меня в этом всем какая роль?
  • И есть какие-то результаты у этой совместной работы?
1

Что случилось? Уже надо волноваться?

Не надо. Мы просто хотим вам рассказать, что происходит, когда вы платите карточкой. На примере системы Visa, вместе с которой мы сделали этот материал.

2

Ооооокей.

Для Visa важно, чтобы системе доверяли, а люди, платя карточками, не боялись, что их деньги украдут, поэтому она попросила нас написать эту заметку. Безопасность платежа — это не только сама оплата, но и многое, что происходит до, во время и после нее. И в этой системе задействовано огромное количество сторон.

3

Серьезно? А я-то думал, мы тут одни: я и тот, кому я плачу.

Ничего подобного. Кроме вас в этом участвует и Visa, и банк продавца, и банк, выпустивший вашу карту. И все занимаются тем, чтобы процедура была безопасной, вводя разные «слои» защиты платежа.

4

Слои?

Да, и их много. Visa уверена, что одного способа защиты недостаточно. Система безопасности должна состоять из самых разных способов, чтобы можно было прикрыть тыл. Подход Visa заключается в следующем: даже если преступникам удается преодолеть один уровень защиты (что маловероятно), то после этого все остальные двери остаются для них наглухо закрытыми. 

5

Сложно. Давайте на примерах.

Давайте. У банковской карты, выпущенной в России, есть чип. Чипы существуют для того, чтобы карту нельзя было подделать. В этой системе во время каждой транзакции по карте генерируется новый код — и код этот может сделать только конкретный чип с этой карты. Информацию, которую украли во время одной транзакции, нельзя использовать для любой другой. 

6

Про коды не совсем понятно.

Смотрите. Вы вставляете или прикладываете бесконтактную карту к терминалу. В этот момент чип генерирует уникальный цифровой код. Этот код зависит от нескольких параметров, среди которых — номер карты, время, дата покупки, сумма платежа и так далее. Грубо говоря, это подпись всей транзакции, которую никак нельзя создать без чипа. И для другой транзакции эта подпись уже никак не подходит. Даже если вы захотите купить ровно ту же вещь в том же магазине — это будет уже другой код.

7

То есть если у меня есть бесконтактная карточка, то бояться мне тоже нечего?

Бояться чего? Нельзя просто взять терминал или установить приложение в смартфоне и списать деньги с любой карты Visa, в том числе и с бесконтактной. Даже если между картой и терминалом начинается обмен данными, это еще не значит, что сумма сразу списывается у вас со счета. Опять же, если хакеру удастся считать данные с вашей бесконтактной карты, они не помогут ему сделать платежную карту, потому что для этого нужны не данные, а сам чип.

8

Окей, деньги не пропадут. А что с моими данными?

Их невозможно получить, потому что карты Visa (и payWave в том числе) не содержат никакой личной информации — ни паспортных данных, ни номера счета, ни баланса счета. Там не будет сведений, которые позволяют провести транзакцию при помощи магнитной полосы или одноразовых паролей для покупок в интернете.

9

Понятно, а если платить по карте через смартфон — его ведь могут хакнуть?

Тут совершенно нет отличий. Система работает одинаково. Никаких личных данных. При этом в смартфоне нет платежных реквизитов самой карты — только их подмена (платежный токен), которую нельзя использовать без телефона.

10

Погодите, а как тогда насчет платежей в интернете?

В России абсолютное большинство банков поддерживают технологию Verified by Visa, в основе которой лежит одноразовый пароль (это те эсэмэски, которые вам приходят, когда вы покупаете что-нибудь по интернету). По сути Verified by Visa — это еще один слой защиты, который позволяет еще раз проверить владельца карты во время покупок по интернету. 

11

Но у меня не всегда просят пароль для покупок в интернете. Это нормально?

Нормально, не волнуйтесь. Поскольку работает множество слоев защиты, банк может использовать какое-то другое средство безопасности, например проанализировать транзакцию.

12

Проанализировать?

Да. Этим занимаются два банка: тот, со счета которого списывают деньги, и тот, на чей счет они поступают, они могут проанализировать данные транзакции — нет ли в ней чего-то подозрительного. Все платежи в мировой системе Visa анализируются в режиме реального времени — если банку операция кажется подозрительной, он может ее заблокировать. 

13

Что ж там может быть подозрительного?

Ну, например, если карта с чипом, а ее проводят по магнитной полосе, это подозрительно. Или вот есть магазин, который продает кепки и футболки, и средний чек там не превышает 5 тысяч рублей. Если вдруг появится операция на 100 тысяч рублей, это вполне может вызвать подозрения. 

14

То есть я не могу купить себе футболок на 100 тысяч?

Конечно, можете. Транзакцию проверяют одновременно самыми разными способами, и для проверки используются самые разные параметры. Если есть отклонение только по какому-то одному параметру — транзакцию, скорее всего, никто запрещать не станет. Но если же отклонений много, то это может быть признаком мошенничества. И тогда банк может отклонить операцию.

15

На это же много времени уходит?

Нет, всего несколько секунд. 

16

Ага. А у меня в этом всем какая роль?

Очень важная. Вы храните карту в безопасном месте и не раздаете кому попало свои данные. Вы также соблюдаете все правила банка: проверяете баланс счета, а в случае потери карты или какой-то подозрительной операции — моментально обращаетесь в банк. 

17

И есть какие-то результаты у этой совместной работы?

Есть. В России по картам Visa мошенникам сейчас достается в среднем 4 копейки на 1000 рублей. Ну то есть мелочи за год мы теряем больше, нежели зарабатывают мошенники.