2019-12-12
Советы по защите онлайн-платежей | Блог Касперского

Эксперт советует. Как совершать безопасные платежи в интернете? Безопасность в интернете: как защитить свои платежи.

В 2016 году объем незаконных операций с банковскими картами составил около 1 млрд рублей, сказал недавно первый заместитель председателя Банка России Георгий Лунтовский. Эта цифра уменьшается по сравнению с прошлыми годами благодаря развитию систем защиты. Но, к сожалению, масштаб мошенничества все еще очень велик.

В качестве примеров можно привести один из участившихся случаев мошенничества — поддельные страницы сайтов. Например, потенциальный клиент хочет приобрести электронный полис ОСАГО. Поиск выдал ему поддельную страницу. Пользователь выбирает услугу и заполняет платежные реквизиты. Все данные карты сразу попадают к мошеннику, который в то же время вводит их на другом реальном ресурсе, но предназначенном, например, для перевода денежных средств или пополнения услуг связи. Проверочный код пользователь также передает мошеннику, но денежные средства в результате оказываются в кармане у последнего. Этот вид мошенничества называется «фишинг». Его и многие другие виды мошенничества можно избежать, постоянно обращая внимание на детали и следуя алгоритму, описанному ниже.

В безопасности интернет-операций заинтересованы не только держатели карт, но и банки, интернет-магазины и платежные системы, которые разрабатывают все новые, более совершенные и одновременно дорогостоящие средства безопасности онлайн-платежей и защиты от мошенников. Все участники транзакции рискуют своими деньгами, а магазины, банки и системы — еще и своей репутацией.

Какие существуют современные меры безопасности интернет-платежей, кто и за что отвечает непосредственно во время транзакции и как избежать мошенников во всемирной паутине?

Кто здесь главный?

В каждом процессе платежа принимает участие несколько сторон. Одна сторона — это держатель карты, физическое лицо, совершающее операцию. Другой стороной является интернет-магазин или любая другая торговая площадка, которая предлагает товары или услугу. Между ними стоят банк-эмитент и банк-эквайер. Первый — тот, кто выдал вам карту, на счету у которого находятся деньги. Второй — это банк, который производит данную финансовую операцию. В некоторых случаях роль эмитента и эквайера может играть один и тот же банк. Последними, но не менее важными участниками операции выступают международные платежные системы и сервис-провайдеры – они осуществляют процессинг операции.

Когда вы совершаете покупку в интернет-магазине и нажимаете кнопку «Оплатить», вы переходите на страницу платежной формы для заполнения необходимых данных. Далее платежная система (сервис-провайдер) передает все ваши данные в банк-эквайер, который обслуживает этот интернет-магазин. Банк-эквайер, в свою очередь, передает информацию банку-эмитенту, который выпустил и выдал вам карту. Последний проверяет информацию о вас, о карте, наличии свободных средств на ней, иногда запрашивая авторизацию покупателя по технологии 3-D Secure, о которой мы подробно расскажем далее. После этого он разрешает (или не разрешает) провести операцию, передает данные платежной системе, платежная система — в магазин, а покупателю приходит уведомление, что операция совершена.

А кто отвечает за безопасность?

За безопасность интернет-операции отвечают все, кто принимает в ней участие. Ответственные банки, интернет-магазины, платежные системы постоянно совершенствуются, изобретая все новые способы обезопасить себя и своего клиента от возможной угрозы. На сегодняшний момент существует ряд протоколов и правил, о которых вам как непосредственным участникам любой транзакции необходимо знать и помнить каждый раз, когда вы совершаете онлайн-платеж.

Протокол
SSL – Secure Socked Layer.
Он позволяет безопасно передавать зашифрованную информацию от пользователя к серверу. Сайты, использующие SSL, передают зашифрованные данные по протоколу HTTPS, расшифровать которые можно с помощью специального секретного ключа. Это отличает их от незащищенных сайтов, использующих обыкновенный протокол HTTP.

Стандарты
PCI DSS (Payment Card Industry Data Security Standard).
Эти стандарты защиты информации, разработанные международными платежными системами, защищают данные банковских карт. Любая компания, которая собирается осуществлять интернет-платежи, должна соответствовать стандартам PCI DSS. Например, международная платежная система Visa с 2006 года обязывает всех, кто ее использует, ежегодно проходить проверку на соответствие этим стандартам.

Технология 3-
D
Secure
.
Важная ступень защиты — проверка личности держателя карты в реальном времени, которую включает банк-эмитент. Обычно такая проверка проходит при помощи СМС. После ввода номера карты ее владелец перенаправляется на сервер своего банка-эмитента. Обычно в качестве подтверждения банк отправляет покупателю СМС с секретным кодом. При введении присланного кода вы подтверждаете свою личность, после чего банк разрешает проведение транзакции. Например, система MasterCard использует систему MasterCard Securecode при подтверждении каждого онлайн-платежа.

Платежная система авторизует и идентифицирует покупателя.
Такие крупнейшие системы, как PayPal или Apple Pay, сами авторизуют и идентифицируют клиента. Клиент не должен каждый раз заново вводить платежные данные — это снижает риск утечки информации о банковской карте.

Антифрод-системы.
Дословно это переводится как «противомошеннические». Это системы-платформы, которые оценивают финансовые операции онлайн и способны обнаружить сомнительные. Они могут предотвратить списание денег, если есть подозрение на мошенничество. Каждая операция, проходя через платформу, анализируется, после чего дается рекомендация отклонить или применить дополнительную проверку.

Антифрод-системы могут работать по разным параметрам: лимиты по совершению операций с одного IP-адреса, ограничение по сумме, времени или количеству покупок, а также постоянно меняющийся алгоритм, оценка поведения покупателя в процессе платежа, транзакции на основе статистики и др. Система оценивает операции и выявляет аномальные и подозрительные. Современные антифроды способны с максимальной степенью вероятности опознать мошенника или определить операции покупателей как доверенные и не проводить дополнительную авторизацию платежа по СМС. Это, безусловно, повышает удобство для покупателя и способствует продвижению интернет-магазинов.

Что делать?

Рассмотрев и изучив все меры безопасности, которые принимают интернет-магазины, банки и платежные системы, разработайте свой алгоритм действий. Другие участники операции принимают повышенные меры безопасности, но и сам пользователь не должен их нарушать, обходить или невнимательно к ним относиться. Иначе все попытки вас обезопасить будут абсолютно бесполезны.

Ответственно подходить к совершению транзакций через интернет, выработать у себя минимальные навыки для обеспечения онлайн-безопасности — это главные элементы современной финансовой грамотности, соблюдать которую следует всем интернет-пользователям.

  1. Подключите интернет-банк и СМС-оповещение. Это позволит вам отслеживать операции в режиме реального времени.
  2. Не используйте подозрительные сайты. Адрес защищенного сайта должен начинаться с https://. Также рядом с адресной строкой должна быть иконка в виде закрытого замка. Эти знаки покажут, что вы имеете дело с ответственным продавцом и ваши данные будут передаваться в зашифрованном виде.
  3. Используйте 3-D Secure — авторизацию платежа по СМС, при этом обращайте внимание на назначение платежа, которое приходит в СМС от банка вместе с проверочным кодом.
  4. Ищите на сайте надпись Verified by Visa или MasterCard Securecode — в зависимости от того, какой платежной системой вы пользуетесь. Сайты, которые размещают у себя такие логотипы, будут соответствовать стандартам PCI DSS и/или использовать технологию 3-D Secure.
  5. Откройте отдельную карту для интернет-платежей и не храните на ней значительных денежных остатков.
  6. Не сообщайте данные своей банковской карты другим людям: ни банковским служащим, ни работникам интернет-магазинов.
  7. Если интернет-магазин по каким-либо причинам вызывает у вас подозрение, используйте платежные системы Apple Pay, PayPal или другие. В этом случае вам не нужно будет делиться данными своей банковской карты.
  8. Совершайте покупки с устройств, на которых установлена антивирусная защита. Операционная система iOS (все устройства Apple) не требует специальных антивирусов. Каждое новое обновление содержит встроенные антивирусы, поэтому необходимо вовремя обновлять все свои гаджеты. Для операционной системы Android существуют наиболее популярные антивирусные программы, которые можно самостоятельно скачать в Google Play. Это CM Security AntiVirus & AppLock, Kaspersky Internet Security, McAfee Security & Antivirus Free и др.

,
15 августа 2016

Что такое браузер SafeZone? Самый защищённый браузер в мире®, обеспечивающий безопасность и анонимность в Интернете, с функцией Режима безопасных платежей.

В последнее время очереди в банковскую кассу стали для многих довольно редким событием. Проверка баланса, оплата счетов и совершение покупок с помощью онлайн-банков действительно очень удобны и стали для нас обычным явлением, несмотря на то, что они связаны с повышенным риском. Каждый раз при авторизации на странице интернет-банка мы вводим комбинацию логина и пароля, которая может оказаться в руках злоумышленников, поставив под угрозу сохранность денежных средств. Ч
тобы обезопасить вас и ваши сбережения, мы создали защищённый Режим безопасных платежей
в браузере SafeZone.

Мы обеспечиваем безопасность и анонимность при работе в Интернете

Пользователи постоянно устанавливают большое количество подключаемых расширений и модулей в свои веб-обозреватели, чтобы повысить уровень конфиденциальности, заблокировать рекламу или распознать сайты с низкой репутацией. Наши разработчики приняли решение максимально повысить уровень обеспечиваемой приватности, по умолчанию встроив данные расширения в браузер с говорящим названием SafeZone.

Поначалу данный продукт был доступен только в платных версиях наших антивирусных продуктов, однако, следуя миссии обеспечения надёжной онлайн-защиты каждого Интернет-пользователя, мы сделали его доступным и в бесплатной версии антивируса Avast .

Режим безопасных платежей изолирует вашу сессию

Хакеры имеют множество способов для перехвата информации во время совершения операций в интернет-банке. При использовании SafeZone сервисы
онлайн-банков
открываются в надёжно защищённом Режиме безопасных платежей

. При вводе URL-адреса вашего интернет-банка (например: online.sberbank.ru) Режим безопасных платежей запускается автоматически.

Данная функция изолирует сеанс в защищённом виртуальном пространстве, охраняя передаваемые данные от потенциальной угрозы кейлоггеров, шпионских программ , отслеживания в сети и перехвата любых учётных и прочих персональных данных. Работая в Режиме безопасных платежей, вы можете быть уверены в сохранности производимых финансовых операций и защите ваших действий от отслеживания.

Для обеспечения более высокого уровня защиты наше веб-решениешифрует передаваемые и получаемые данные с помощью собственных DNS-серверов. Это особенно актуально при подключении к незащищенным общедоступным точкам доступа Wi-Fi. Вы можете активировать Режим безопасных платежей в любое время и на любом сайте по вашему желанию, обеспечив дополнительный уровень защиты и конфиденциальности.

Защита от мошеннических сайтов

Фишинг – один из самых популярных способов хищения персональных данных для последующего отъёма денежных средств у пользователей онлайн-сервисов. Как правило, используется метод рассылки e-mail сообщений от имени банковских учреждений и прочих известных организаций. Сразу отличить от оригинала подобные сообщения бывает непросто. Данные письма зачастую содержат призыв для перехода по прикреплённой ссылке, кликнув по которой пользователь оказывается на мошенническом сайте, внешне неотличимым от настоящего, где по той или иной причине будет необходимо ввести свои учётные данные (например, для входа в интернет-банк). Ранее мы о случаях маскировки мошеннических сайтов под страницы известных ритейлеров и службы DHL
.

В случае, если вы попытаетесь перейти на подозрительный сайт, используя наш веб-обозреватель, сессия автоматически будет перенесена в изолированное защищенное окно для обеспечения защиты от взлома и акцентирования внимания пользователя о потенциальной онлайн-угрозе
. Обратите внимание на веб-адрес сайта. Как правило, злоумышленники делают его похожим на оригинальный, но с незначительными изменениями. Отсутствие также должно насторожить. В случае каких-либо сомнений в подлинности сайта или письма всегда рекомендуем связываться со службой поддержки вашего банка.

Наш продукт фильтрует веб-страницы с плохой репутацией и предотвращает автоматическую установку нежелательных расширений, исключая риск стать жертвой шпионских программ
. Это наш самый безопасный инструмент для ежедневной работы в Интернете.

Установите SafeZone в качестве браузера по умолчанию

Данный инструмент является одним из компонентов защиты нашего антивируса и по умолчанию устанавливается вместе с ним. На рабочем столе появляется ярлык программы. Однако, по желанию, его можно удалить. Во время инсталляции антивируса вы также можете исключить программу из списка компонентов для установки.

Открыть компонент можно также через пользовательский интерфейс антивируса Avast в разделе Инструменты либо
через меню Пуск. Если у вас уже установлен антивирус Avast, а браузер не отображается в списке установленных, перезагрузите свой компьютер для завершения процесса установки.

Как удалить браузер SafeZone

Для корректного удаления
любого дополнительного элемента антивирусной защиты
Avast откройте Панель управления компьютера -> Установка и удаление программ (Программы и компоненты) -> Двойное нажатие на Avast -> Выберите Модифицировать -> Снимите галочку с компонента, который вы пожелаете удалить.

С развитием инновационных технологий возможности всемирной сети становятся шире и сегодня затрагивают практически все сферы жизни человека. Так, в последнее время довольно активно многими используется интернет-банкинг, представляющий собой программу определенного банка, посредством которой пользователь может осуществлять финансовые операции с любого компьютера, подключенного к интернету. Однако такие услуги доступны только клиентам банков. Пользуясь подобными программами, многие обеспокоены , ведь встречаются ситуации, когда деньги пропадают с карты либо не поступают на нужный счет. Чтобы избежать действий мошенников и не бояться несанкционированного доступа к своим счетам, необходимо ознакомиться с основными правилами пользования интернет-банкингом.

Какие существуют средства защиты счетов от мошенников?

Главное правило безопасности интернет-банкинга предусматривает использование программ только известных и проверенных банков, которые постоянно совершенствуют средства защиты счетов своих клиентов. Сегодня практически каждый банк применяет SSL-шифрование информации, которой обменивается компьютер пользователя и банковская система. Этот современный метод позволяет избежать перехвата и изменения данных на пути от ПК клиента к банку. Однако следует помнить, что при совершении финансовых операций в онлайн-системе ни в коем случае нельзя реагировать на подозрительные сообщения, якобы пришедшие из банка, и переходить по незнакомым ссылкам на другие страницы.

С целью повышения уровня безопасности, клиентам предлагается получить одноразовые пароли, выдаваемые банкоматом.

В таком случае при входе в систему интернет-банкинга, помимо постоянных логина и пароля, понадобится ввести еще и одноразовый шифр, который подобрать злоумышленникам практически невозможно. Преимуществом такого варианта защиты является то, что получить чек с одноразовыми паролями может только человек, имеющий платежную карту и знающий пин-код. Пользуясь паролями чека для входа в систему, рекомендуется придерживаться следующих простых правил:

  • Не выбрасывать список шифров и стараться не терять его;
  • Не хранить чек вместе паролем и логином от учетной записи.

Еще одним распространенным методом для подтверждения личности при входе в онлайн-банк считается запрос одноразовых СМС-паролей. То есть при каждой операции, выполняемой пользователем, на его телефон приходит СМС-сообщение с кодом, который необходимо ввести. Известно, что обязательным условием подобных операций является привязка определенного номера телефона к банковскому счету. Среди достоинств такой системы безопасности можно выделить простоту процедуры и минимальное количество времени на осуществление операции. К тому же, даже если злоумышленник знает логин и пароль учетной записи, выяснить код ему не представляется возможным. Применяя одноразовые СМС-пароли, следует учитывать такие нюансы:

  • Нельзя пользоваться интернет-банкингом с мобильных устройств;
  • Не нужно сохранять пароль в браузере;
  • При потере телефона следует незамедлительно обратиться в банк для блокировки учетной записи, чтобы ею никто не мог воспользоваться.

Что представляет собой электронная цифровая подпись?

Вышеперечисленные способы обеспечения защиты счетов пользователей являются самыми распространенными, однако существуют и другие методы идентификации клиентов. Особое внимание стоит обратить на электронную цифровую подпись, которая применяется чаще всего для компаний, но иногда предлагается и индивидуальным пользователям. ЭЦП предоставляет возможность однозначно идентифицировать личность, но не стоит исключать опасности завладения ключом от цифровой подписи мошенниками, которые могут заразить ПК вирусными файлами специального предназначения.

На видео – о безопасных платежах в интернете:

Известно, что существует целый ряд троянских программ, направленных на обнаружение индивидуальных паролей, ключей ЭЦП и других аутентификационных данных. Поэтому необходимо устанавливать антивирусные программы и регулярно проверять ПК на наличие вирусов. Также стоит выключать программу ЭЦП, если она не используется.

Дополнительные способы обеспечения безопасности пользования интернет-банкингом

Клиентам банка предлагается приобрести (купить или взять в аренду) генератор паролей для одноразового пользования. Прибор подсоединяется посредством USB-порта к компьютеру, и для него не нужно устанавливать специальное ПО. Также возможна вероятность использования электронного ключа, генерирующегося при первом подключении механизма. Среди дополнительных способов защиты электронных счетов следует выделить:

  • Ограничение применения индивидуального сертификата, то есть воспользоваться электронным ключом для входа в учетную запись можно только с одного компьютера;
  • Виртуальную клавиатуру. Она предназначена для защиты от вирусов, которые могут считывать информацию при наборе данных на обычной клавиатуре;
  • Ограничение продолжительности сессии. Если пользователь в течение 10 – 15 минут не производит никаких операций, то система автоматически блокируется, и для входа в нее нужно заново ввести данные;
  • Историю защиты. С помощью данной функции пользователь может проверить, подключался ли кто-нибудь к его учетной записи, а также проведение несанкционированных операций.

На видео – об электронных деньгах:

Что делать в случае взлома учетной записи интернет-банкинга?

Если все-таки мошенники смогли добраться до учетной записи онлайн-банкинга, то рекомендуется предпринять следующие меры:

  • В первую очередь следует отключить ПК от интернета;
  • Заблокировать личную учетную запись, обратившись в банк либо контактный центр;
  • Сменить пароль и логин для входа в интернет-банкинг;
  • Работу возобновлять следует, убедившись, что угроза устранена.

По мнению экспертов, жертвой мошенников становятся клиенты, не соблюдающие осторожность при пользовании интернет-банкингом. Клиентам банка рекомендуется с периодичностью раз в месяц менять постоянный пароль доступа в систему, а также не входить в онлайн-банкинг с чужих компьютеров, особенно из интернет-кафе. Известно, что мошенники могут воспользоваться доверчивостью пользователей и заразить вирусами компьютер посредством электронной почты и через различные социальные сети. В случае кражи денег со счета, нужно отправить заявку в банк и правоохранительные органы для разбирательства.

Привет! Сегодня поговорим о том, как обезопасить себя и свои финансы при оплате товаров и услуг в сети Интернет.

В статье речь пойдёт о следующих вопросах:

— Можно ли вводить данные своей карты в интернет-магазинах?

— Какие данные можно вводить, а какие нет?

— На что обращать внимание при оплате товаров и услуг в сети Интернет?

— Какими картами лучше пользоваться для оплаты в сети Интернет?

Можно ли вводить данные своей карты в интернет-магазинах?

Покупки через сеть Интернет для многих из нас стали обыденным делом. Можно зайти на сайт интернет-магазина, выбрать понравившийся товар и оплатить его.

Все это очень удобно, так как после оплаты остаётся только получить купленный товар и не заморачиваться с поиском наличности и не думать о том, есть ли сдача у курьера.

Во многих интернет-магазинах доступна оплата через банковскую карту.

Безопасно ли это? Ведь для того чтобы оплатить товар и/или услугу необходимо указать: номер карты, срок действия карты, имя и фамилию (указанные на карте) и код, указанный на обороте пластиковой карты (это CVC
C
ard V
erification C
ode для карт платежной системы Mastercard или CVV
C
ard V
alidation V
alue для VISA).

Т.е. указать ВСЕ данные, которые содержатся на вашей карте.

Действительно, чтобы совершить платёж, все эти данные ввести придётся, иначе оплата не пройдёт.

Но если формы которые вы заполняете требуют от вас другую информацию, например: секретное слово, секретный код, номер мобильного телефона — ни в коем случае вводить её нельзя. Лучше сразу покинуть такой сайт и совершить покупку в другом месте!

Еще один очень популярный вопрос: можно ли назвать номер карты другому человеку?

Ответ: Да. Но только номер карты, и ничего больше! Ни срок действия карты, ни CVC/CVV код, ни ФИО, ни тем более код, который может прийти вам по смс!

Зачем и как могут попросить код, который пришёл вам в смс?

Давайте на примере расскажу как этим могут воспользоваться злоумышленники:

Вы выставили на продажу достаточно дорогую вещь (это может быть что угодно: квартира/машина/компьютер и т.д. и т.п.). Предложим, стоимость вещи (пусть будет — машина) = 500 000 рублей.

Вам приходит смс (замечу, злоумышленники очень редко звонят, хотя бывает и такое) примерно такого содержания:

«Здравствуйте! Меня очень заинтересовало ваше объявление. Очень хотелось бы купить вашу машину, но вся сумма будет только через пару дней. Мог бы я сделать предоплату (аванс) для того чтобы вы оставили машину за мной? Я готов сделать предоплату 100 000 рублей. Для этого мне нужен только номер вашей банковской карты.»

Вы передаете номер вашей карты. Так как имея только номер карты, злоумышленник ничего сделать не сможет (хотя я бы не рекомендовал абсолютно незнакомым людям передавать и номер карты).
Через несколько минут (секунд) вам на телефон приходит смс (реальная смс!) от вашего банка (какая обычно приходит когда вы что-либо покупаете в Интернете), в которой указан код (хотя вы ничего не покупали).
Следом приходит новое сообщение от «потенциального покупателя»:
«Мне для завершения перевода необходим код, который пришел вам в смс сообщении. Не могли бы вы его назвать?».

Смс могла прийти только по 1 причине: ваш номер карты, имя и фамилия, срок действия карты и CVC/CVV код (а может быть только часть из этого: некоторым магазинам необходимы не все эти данные для совершения платежа) были введены на каком-нибудь сайте для оплаты какого-нибудь товара/услуги или просто денежного перевода.

И злоумышленнику осталось только одно — ввести код, который приходит вам (!) по смс.

Если вы сообщите код — злоумышленник получит то зачем пришёл, а вы — лишитесь своих денег.

Для того чтобы отправить деньги со своей карты на карту другому человеку нужен только номер карты
и больше ничего!

На что обращать внимание при оплате товаров и услуг в сети Интернет?

Здесь я бы выделил 3 момента, на которые следовало бы обратить внимание:

2. При нажатии кнопки (ссылки) — оплатить, убедиться, зашифровано ли соединение, которое перенаправляет вас на страницу оплаты. Это можно увидеть в адресной строке браузера, которым вы пользуетесь. Ссылка обязательно должна начинаться с «https

://»:

3. Поддержка площадкой (магазином) технологии 3D-Secure. Данная технология поддерживается многими банками, она обеспечивает верификацию (подтверждение) платежей через смс.

Уважающие себя Интернет-магазины используют данную технологию при совершении платежей, так как она даёт дополнительную гарантию безопасности и весьма положительно влияет на доверие потенциальных покупателей.

Соответственно, если при оплате вы были перенаправлены на сайт вашего банка (банка-эмитента карты) с целью ввести пароль, который приходит на привязанный к банковской карте телефонный номер, значит можно поставить дополнительный «плюс» в карму выбранного вами интернет-магазина.

3D-Secure весьма затратная «опция», и магазины-однодневки или просто «нечестные продавцы» уж точно не будут на неё тратиться.

Важно

: обязательно обращайте внимание на адрес сайта, на который вас перенаправили для ввода кода из смс!

В адресной строке в обязательном порядке должен быть адрес вашего (!) банка. Например:

При оплате покупок в Интернете картой Сбербанка (с поддержкой 3D-Secure) в адресной строке должно быть:

Важно наличие в названии признака вашего банка. В примере выше это — sbrf
.
Не должно быть sbrf
.сайт
.ru или acs2
.sbrf
.сайт
.ru — все это подделки, которые даже выглядеть могут на 100% как оригинальный сайт.
Перед зоной .ru
обязательно должен идти sbrf
.

Перенаправление (переадресация) на сайты, похожие на сайты банков создаются злоумышленниками с целью сбора информации. Такая схема называется — «фишинг» (от англ. fishing — рыбалка, ловля рыбы).

Какими картами лучше пользоваться для оплаты в сети Интернет?

Конечно же, пользоваться можно любыми картами: кредитными или дебетовыми, VISA, MasterCard или МИР, но если вы действительно думаете о безопасности ваших персональных данных, то для оплаты товаров/услуг в сети Интернет лучше всего использовать — Виртуальные карты
.

Виртуальные карты
— это настоящие банковские карты, которые содержат всю необходимую атрибутику (номер, срок действия, CVC/CVV код), но без пластика
.
Идеальный вариант для оплаты в Интернете.

Давайте рассмотрим преимущества использования виртуальных карт:

1. Удаленное оформление карты (никаких посещений офисов, подписывания документов и прочего).

2. Моментальный «выпуск» и «перевыпуск» карты;

3. Нулевая вероятность «засветить» карту в ресторанах/барах/магазинах и любых других местах (карта электронная (или виртуальная) — пластика физически не существует);

4. Бесплатное обслуживание (те банки, которые выпускают виртуальную карту в 99% случаев не взимают плату за её использование);

5. Закрытие / удаление карты происходит также моментально как и выпуск (перевыпуск);

6. Возможность держать постоянный «ноль» на счету без каких-либо штрафов/комиссий: нужно оплатить покупку в Интернет — пополнили карту — оплатили.

По состоянию на апрель 2017 самой удобной и выгодной виртуальной картой, на мой взгляд, является виртуальная карта от Яндекс.

В статье » » мы уже рассматривали электронные платежные системы (а также как их обменивать — » «), в том числе Яндекс.Деньги.

Для создания виртуальной карты достаточно иметь кошелёк и привязанный к аккаунту номер мобильного телефона.

Карта «выпускается» моментально в меню «Банковские карты», номер карты будет доступен сразу же после «оформления». Остальные атрибуты (срок действия, код) придут к вам через смс-сообщение:

Виртуальная карта Яндекс.Деньги

Пополнять карту нет необходимости, достаточно пополнить счёт Яндекс.Денег. Счётом карты является счет Яндекс.Денег.

Карту можно закрыть, открыть и перевыпустить одним нажатием.

Пополнить счёт Яндекс.Денег можно множеством способов, причём многие из них — без комиссии. Например, Сбербанк не взимает комиссию (точнее, сам ее оплачивает, что меня, например, очень удивило). Альфа-банк также комиссию не взимает. А вот при пополнении счета через Рокетбанк будет удержана комиссия в размере 50 рублей (максимальная сумма за одну операцию — 3 000 рублей).

Пользование виртуальной картой аналогично пользованию любой другой картой, разве что её необходимо пополнить перед оформлением покупки:

1 Выбираем товар в любом магазине, который поддерживает оплату картами MasterCard (виртуальная карта от Яндекса относится именно к этой платежной системе);

2 Пополняем счет Яндекс.Денег на сумму равную стоимости выбранного товара;

3 Указываем атрибуты нашей виртуальной карты для оплаты.

4 Вводим подтверждающий оплату код, полученный по смс.

(если необходимо указать имя и фамилию — указывайте как обычно на латинице).

Все! Оплата будет произведена с виртуальной карты, никаких дополнительных комиссий нет! Даже если данные окажутся у злоумышленника — остатка денежных средств на счете тоже нет.

В теории можно после каждой оплаты перевыпускать карту и получать новые реквизиты (ну это совсем для параноиков).

Если у вас установлено мобильное приложение Яндекс.Денег — все операции можно сделать через него.

В приложении всегда можно найти номер виртуальной карты, а реквизиты получить через смс:

Дополнительное удобство

Можно привязать карту любого банка к кошельку Яндекс.Денег, чтобы при указании атрибутов виртуальной карты, деньги списывались с вашей основной карты. Это даст следующие преимущества:

Не нужно пополнять кошелек, можно платить прямо с виртуальной карты, даже если баланс карты равен 0;
— не нужно каждый раз указывать данные карты для пополнения.

Кто ещё выпускает виртуальные карты?

Электронный платежный сервис QIWI
.

Минусом данного сервиса является наличие комиссии за пополнение счета карты QIWI — взимается 2.5% от суммы пополнения (такая же комиссия взимается при пополнении счета виртуальной карты QIWI с кошелька QIWI (внутренний перевод)).

Банк Альфа-банк
выпускает виртуальные карты, но только при наличии оформленного «пакета услуг». Т.е. в идеале надо быть клиентом этого банка.

За выпуск виртуальной карты Альфа-банком взимается комиссия — 49 рублей. Платы за обслуживание нет.

РосЕвроБанк
(Обзор доходной дебетовой карты РосЕвроБанка можно найти ) тоже выпускает виртуальные карты через мобильное приложение. Стоимость услуги — 10 руб. Для выпуска необходимо быть клиентом банка.

До недавнего времени Сбербанк
выпускал виртуальные карты (бесплатно), но по состоянию на апрель 2017 года — оформление виртуальных карт остановлено.

На этом все! Надеюсь ваши платежи в сети Интернет будут максимально защищёнными
!


На сегодняшний день оплата картой через интернет, пожалуй, наиболее распространенный способ расчетов в сети как в России, так и за границей: от покупок товаров и услуг, до оплаты налогов, кредитов, и платежей за ЖКХ. А с учётом того, что количество держателей карт с каждым годом увеличивается (и уже редко где найдёшь организацию, выдающую зарплату наличными) – людям не помешает присмотреться к банковской карте не только как к куску пластика, с которого можно снимать деньги в банкомате после каждой получки, но и как к полноценному финансовому инструменту. Следовательно, навыки безналичных расчётов следует развивать уже сейчас. В данной статье мы расскажем, как расплатиться картой в интернете правильно, на что обращать внимание при оплате, и как не попасться в лапы мошенникам.

Какими картами и за что мы можем производить оплату через интернет?

Начнём с того, какими картами мы можем расплачиваться в сети. Вы можете использовать для этих целей практически любые карты (в том числе карточки национальной платёжной системы МИР), за исключением бюджетных: VISA Electron, Mastercard Maestro, MasterCard Electronic. Есть очень простой способ узнать, примут вашу карточку к оплате или нет – это наличие на её обратной стороне , или секретного кода (подробнее по ссылке и далее в статье). Но, например, бюджетные карты в Сбербанке подобный код «на своём борту» имеют.

А вот ещё совет: используйте для оплаты или, что ещё удобнее – . Завести их дело нескольких минут (особенно виртуалку) – тем самым вы защитите свою основную карту (дебетовую или кредитную) от компрометации. Этим термином обозначают факт «раскрытия» данных вашей карточки мошенниками (т.е. их воровство), что позволит им перевести деньги со счёта вашей скомпрометированной карты в неизвестном направлении. О безопасности расчетов в сети мы поговорим ниже, но в любом случае надо «начинать» с – эту базовую информацию вы должны знать и применять «на автомате», как мыть руки перед едой!

Ещё нюанс. Возможно, вы не в курсе, но все операции по картам в интернет-магазинах проходят без комиссии! А за переводы, оплату налогов и коммунальных услуг банк вполне может брать доп. комиссии. На самом деле комиссию за вас платит сам магазин, и деньги идут не напрямую на его счёт в банке, а более хитро – через платёжные системы (самые известные: Visa, MasterCard и набирающая популярность отечественная система Мир), благодаря которым у нас и появилась возможность расплачиваться картой ЛЮБОГО
банка в ЛЮБОМ
интернет-магазине мира. Но для нас – клиентов, это не так важно, а важно то, чтобы онлайн-оплата была безопасной. А такую возможность нам предоставляют не сами магазины, а специализированные онлайн-сервисы, сертифицированные в платёжных системах на соблюдение стандартов безопасности, через которые магазины принимают карты к оплате.

Так как практически любой коммерческий ресурс на сегодняшний день так или иначе взаимодействует с подобными сервисами (т.е. они подключены к платежным системам), то и у нас есть возможность оплатить такие услуги, как: доставка еды на дом; бронирование билетов и номеров в отелях, мест в кинотеатре; покупка любых товаров в интернет-магазинах (от шарика для пинг-понга до машины), заказ услуг любого характера. Перечислять можно бесконечно – с каждым днём услуг всё больше и больше, за которые можно рассчитаться онлайн.

Значительная часть нашего общества – это консерваторы, которые с большой опаской принимают любые новшества. А другая часть – те, кто слишком легко и беззаботно воспринимают современные технологические возможности. И где-то посередине – люди, которые серьезно подходят к вопросам безопасности онлайн-расчётов и интересуются этой темой, но, к сожалению, таких не так много.

Далеко не все знают, как оплатить картой через интернет товары и услуги даже в текущих реалиях. А многие также опасаются это делать, считая подобный способ очень ненадежным и уязвимым. Что же, сегодня мы попробуем разобраться, как именно можно произвести оплату банковской картой через интернет, а начнём с реквизитов карты – без чего ни одна покупка не совершится.

Реквизиты карты, необходимые для оплаты покупок в интернете

Это как раз те данные, которые нам нужно будет ввести на сайте для совершения транзакции (банковский термин денежного перевода). Они несколько различаются при работе с Российскими и зарубежными сайтами. Все реквизиты мы можем найти на лицевой и тыльной стороне нашей карты:

  1. – это набор цифр, расположенный по центру лицевой стороны (не путать с номером карточного счёта!). Поскольку он состоит из 16-ти цифр, не найти его невозможно. В какой-то мере это наш основной идентификатор, и только он всегда 100%-но уникален. Другие реквизиты могут дублироваться у разных владельцев карт (однофамильцы, к примеру).
  2. Срок действия карты мы сможем найти прямо под номером. Это месяц и год, когда ваша карта перестанет действовать. Четыре цифры разделенные знаком «слэш». К примеру, 05/18. Что читается как май 2018-ого года.
  3. Имя держателя или владельца карты. Следует обратить пристальное внимание на тот факт, что имя владельца карты следует писать всегда в той форме, в которой оно занесено на карту. То есть на том же языке, располагать имя и фамилию лишь в том же порядке. Любая неточность заблокирует вашу идентификацию, и транзакция не состоится. Не пытайтесь написать свое имя по-русски, это самая частая оплошность.
  4. Секретный код вашей пластиковой карты вы сможете найти уже на тыльной её стороне. Он состоит из трех цифр, которые находятся справа с самого края. Именуется он по-разному – CVV или CVC код. Или CVV2/CVC2. Смысл один и тот же, а различие в написании заключаются в различных платёжных системах карточки: Visa или MasterCard.

Для оплаты пластиковой картой в интернете на зарубежных ресурсах вам также может понадобиться:

  • Страна;
  • Город;
  • Почтовый индекс;
  • Тип карты.

Как правило, выдумывать тут ничего не надо – вам будет предложено выбрать нужное значение из выпадающего списка.

Более подробно о банковской карте и её «внешности» вы можете прочитать в .

Как расплатиться пластиковой картой в интернете? Инструкция по онлайн-расчёту

Здесь мы дадим небольшую инструкцию, как правильно расплатиться карточкой в интернете. Любой ресурс, реализующий товары и услуги в сети, обязательно укажет вам на возможность расплатиться картой. При заказе (или оформлении товара) вы ни за что не пропустите баннер «ОПЛАТИТЬ КАРТОЙ» или что-то в этом роде – такая возможность однозначно должна присутствовать в инернет-магазине, как основной вид расчета. При нажатии на него, вас перенаправит на страницу с формой оплаты, передача информации с которой будет происходить при помощи защищенного соединения. Именно на этой странице вам нужно будет заполнить все необходимые поля – все, что вам нужно, присутствует на банковской карточке, которые были перечислены выше.

Немного нюансов:

  • Чтобы оплатить неименной картой (или виртуальной) просто введите в соответствующее поле формы оплаты ваше имя и фамилию на латинице.
  • Если у вас карта Maestro, у которой номер состоит из 18-ти цифр (вместо стандартных 16-ти), то в большинстве случаев стандартная форма, рассчитанная на 16 цифр, не подойдёт – в этом случае попробуйте расплатиться другой карточкой или заведите виртуальную.
  • Отказ в платеже может быть обусловлен не только недостаточной суммой на счету, но и слишком большой суммой платежа, которая выше суточного лимита, предусмотренного на карточке (лимиты можно узнать и скорректировать в филиале банка или в интернет-банке, при наличии такой возможности).
  • Сумма на счете должна быть больше суммы покупки, иначе возможен уход в минус (несанкционированный или технический ). При оплате в валюте также имейте это в виду (будет дополнительная комиссия за конвертацию).
  • В ряде случаев вас попросят указать ваши личные данные: ФИО, номер контактного телефона, адрес или электронную почту. После платежа вас уведомят доступным способом о его успешном завершении и пришлют его реквизиты (номер транзакции и другие малопонятные цифры).

Далее, вы жмёте кнопку «Оплатить» и переходите ко второму этапу оплаты, необходимому исключительно для усиления безопасности онлайн-платежа. Здесь вступает в действие так называемая услуга . Вам высылается на номер вашего сотового (к нему ) смс-сообщение с одноразовым кодом (паролем), который вам необходимо ввести в соответствующем окошке. Добавим, что эта услуга оказывается банком, который выпустил карточку и является дополнительным шагом аутентификации вашего пластика.

Окончательным этапом будет отправка вам из банка смс-сообщения о списании определённой суммы (если подключено ).

Внимание, отдавайте предпочтение тем банкам, которые поддерживают 3-D Secure, это, как правило, все крупные кредитные учреждения.

Техника безопасности

Как вы уже могли заметить, все нужные реквизиты находятся прямо на карте. Поэтому первое правило – никому не показывайте карту. Если кто-то спишет с нее всю внешнюю информацию, то сможет расплачиваться ей за вас. В случае подозрительных операций нужно немедленно её заблокировать. Это ещё один повод открыть дополнительную или виртуальную карточку.

Не доверяйте ресурсам с незащищенным каналом передачи данных. То есть, адрес которых начинается с HTTP. Защищенный канал в браузерной строке выделяется зеленым цветом, с изображением замочка и имеет формат – HTTPS. Производите оплату, только если видите в адресной строке именно это.

Так же, помните, что для оплаты картой в сети пин-код НЕ НУЖЕН! Никогда и ни при каких обстоятельствах. Попросили ввести – сразу закрывайте эту страницу, т.к. вы попались на мошенников.

Важно знать, что ваша карта работает лишь с одним типом валюты. И если она у вас рублевая, то при желании купить что-то за доллары, к примеру, произойдет автоматическая конвертация. Казалось бы, удобно, но, увы, курс не всегда выгоден. Поэтому если вы решили приобретать что-то в иностранной валюте, заранее заведите карту именно в этой валюте. Конечно, если вы заказываете доставку пиццы за 300 рублей – это не так страшно. А если покупку электронной аппаратуры за несколько десятков тысяч рублей, то уже весьма и весьма ощутимо.

Далеко не все ресурсы, на которых мы расположена подобная форма оплаты, вызывают доверие. Рассчитывайтесь только на известных ресурсах (ищите информацию в отзывах!) и при малейших подозрениях (странный адрес и т.д.) прекращайте операции – таким образом, у вас могут выманивать карточные реквизиты.

А если вы параноик, то запретите возможность оплаты карты в сети. Это можно сделать в банке, по горячей линии или в интернет-банке. Возможно, так вам будет спокойнее!