როგორია მათი მახასიათებლები, როგორ და რისგან იცავენ თქვენს ბარათებსა და პერსონალურ მონაცემებს.

საბანკო ბარათებისა და პასპორტების მუდმივი ვიზუალური კონტროლი დაიცავს თქვენ ჯიბეებისგან. მაგრამ რაც შეეხება ქურდებს, რომლებსაც არ სჭირდებათ ასე ახლოს მიახლოება? ბევრი ბარათი და პასპორტი იყენებს RFID ტექნოლოგიას და თავდამსხმელს შეუძლია „მოიპაროს“ ეს ნივთები მათ ფიზიკურად შეხების გარეშე და დატოვოს ისინი პირთან. რა არის RFID და როგორ შეგიძლიათ დაიცვათ თქვენი RFID ფასეულობები? თქვენ შეისწავლით RFID უსაფრთხოების ამ სწრაფ სახელმძღვანელოში...

Რა მოხდაRFID?

RFID ნიშნავს რადიო სიხშირის იდენტიფიკაციას. ჩიპზე დაფუძნებული ეს ტექნოლოგია გამოიყენება მრავალ ინდუსტრიაში, ასევე საკრედიტო ბარათებში ან პასპორტებში, პერსონალური ინფორმაციის შესანახად, რომელიც შეიძლება გადავიდეს RFID სკანერზე.

რა არის RFID ქურდობა?

RFID ქურდობა (ხშირად უწოდებენ "skimming") ეხება ქურდობას სკანერის გამოყენებით ვინმეს RFID ელემენტის პერსონალური ინფორმაციის წაკითხვისა და დუბლირების მიზნით, მფლობელის ცოდნის გარეშე. მიუხედავად იმისა, რომ ქუჩაში ამის დანახვა ძალზე იშვიათია, უსაფრთხოების მკვლევარებმა აჩვენეს წარმატებული "შეტევები" (ინფორმაციის მოპარვის მეთოდები ზოგიერთი RFID ჩართული მოწყობილობიდან) და ასეთი თავდასხმების უკანონო გამოყენებამ შეიძლება გამოიწვიოს საკრედიტო ბარათის გაყალბება ან პირადობის მოპარვა.

როგორ მუშაობს RFID უსაფრთხო საფულე?

მასალა, რომელიც შექმნილია RFID სიგნალების დასაბლოკად, შედის საფულის გარსში. სანამ თქვენი ბარათები ან პასპორტი შეფუთულია ამ მასალის შიგნით, სკანერი ვერ შეძლებს შიგნით არსებული ინფორმაციის წაკითხვას.

დაცულია თუ არა ბარათები, როცა საფულე ღიაა?

ეს დამოკიდებულია საფულის დიზაინზე და ეს პუნქტი უნდა შეამოწმოთ საფულის გამყიდველთან. დაბლოკვის მასალა ეფექტურად მუშაობს მხოლოდ იმ შემთხვევაში, თუ მასშია გახვეული თქვენი ბარათები ან პასპორტი. ზოგიერთი საფულე არ შეიცავს მასალას შიდა პანელებში (ეს შეიძლება იყოს დიზაინის ფუნქცია, რომელიც საშუალებას აძლევს ბარათის სკანირებას საფულის გახსნით ბარათის ამოღების გარეშე).

რამდენად საშიშია, თუ იყიდით არა-RFID უსაფრთხო საფულეს?

RFID ქურდობა ძალზე იშვიათია ამ დღეებში. თუმცა, უსაფრთხოების ტესტებმა, რომლებიც იკვლევდნენ საკითხს, აჩვენა წარმატებული თავდასხმები ზოგიერთ RFID ბარათსა და პასპორტზე. ისინი, ვინც ამზადებენ RFID ბარათებსა და პასპორტებს, განაგრძობენ მათ მიერ გამოყენებული ტექნოლოგიის განახლებას, ხოლო თავდამსხმელები და უსაფრთხოების მკვლევარები აგრძელებენ მუშაობას იმაზე, თუ როგორ გატეხონ იგი. ...და მაინც, RFID ქურდობა ძალზე იშვიათია. ასე რომ თქვენ თავად უნდა გადაწყვიტოთ.

როგორ გავარკვიოთ შეიცავს თუ არა თქვენი პასპორტი ან ბარათიRFID-ტექნოლოგია?

თუ საკრედიტო ბარათიიყენებს RFID ჩიპს წინა მხარებარათი, შესაბამისი სიმბოლო უნდა იყოს ხილული, როგორც ნაჩვენებია ქვემოთ მოცემულ ფოტოში.

რაც შეეხება პასპორტებს, ყდაზე შეამჩნევთ ჩიპის პატარა ხატულას.

თუ თქვენ გაქვთ რაიმე ეჭვი, გადაამოწმეთ ეს პუნქტი ბარათის გამცემი ბანკში ან FMS ფილიალში, სადაც გაცემულია თქვენი პასპორტი.

რატომ უშვებს ბრენდები საფულეებსRFID-დაცვა?

არსებობს მოთხოვნა ასეთ დაცვაზე, რადგან საკმარისი ხალხია შეშფოთებული RFID უსაფრთხოებაზე. და უახლოეს მომავალში, თავდამსხმელები შეიძლება გააქტიურდნენ საზოგადოებრივ ადგილებში დაუცველი ბარათების ძიებაში.

ღირს ისინი?RFID- უსაფრთხო საფულეები უფრო ძვირია?

ზოგადად, RFID-დაცული მოდელები უფრო ძვირია, ვიდრე ჩვეულებრივი მოდელები, რადგან RFID-დამცავი მასალის დამატება ზრდის წარმოების ხარჯებს.

დღეს შეუძლებელია ცხოვრების წარმოდგენა საბანკო ბარათების გარეშე. ჩვენ მათ ვიყენებთ მაღაზიებში შესყიდვების, კომუნიკაციებისა და ინტერნეტის და კომუნალური გადასახადების გადასახდელად. ეს ბევრად უფრო მოსახერხებელია, ვიდრე საფულეში ნაღდი ფულის ტარება.

მაგრამ ასეთ მოხერხებულობასთან ერთად, თაღლითობასთან დაკავშირებული პრობლემებიც არსებობს. არსებობს თუ არა გზები თქვენი სახსრების ქურდობისგან დასაცავად და რა უნდა გააკეთოთ იმისათვის, რომ არ გახდეთ დამნაშავეების მსხვერპლი?

საბანკო ბარათის თაღლითებისგან დაცვის მეთოდები

და ყველაფერი იწყება იმით მარტივი წესებიდა სიფრთხილის ზომები.

ბანკომატები

არსებობს პროფესიონალ კრიმინალთა მთელი ჯგუფები, რომლებიც იპარავენ ფულს საბანკო ბარათებიდან - კარდერები. სხვა ადამიანების მონაცემების მოპარვის ძირითადი გზები ბანკომატის საშუალებით:

• ბარათის სლოტზე დამაგრებული სპეციალური საკითხავი მოწყობილობა;
• ყალბი კლავიატურის გამოყენებით, რომელიც ახსოვს შეყვანილი PIN კოდი;
• პატარა ფარული კამერის დაყენება.

თაღლითების ხრიკების თავიდან ასაცილებლად, გამოიყენეთ ძირითადად ბანკებში განთავსებული ბანკომატები. მიზანშეწონილია, რომ ეს იყოს ოთახში, სადაც ვიდეო მეთვალყურეობა თითქმის ყოველთვის ხორციელდება. თუ სასწრაფოდ გჭირდებათ თანხის ამოღება და უახლოესი ბანკომატია სავაჭრო ცენტრში, ყურადღებით შეამოწმეთ იგი - არ უნდა იყოს უკუშეხება, ხარვეზები ან საეჭვო ღილაკები.

Ონლაინ მაღაზია

განახორციელეთ შესყიდვები მხოლოდ ონლაინ მაღაზიებში, რომლებიც იყენებენ უსაფრთხო კავშირს.

წინააღმდეგ შემთხვევაში, თაღლითებმა შეიძლება დაიპყრონ კონფედენციალური ინფორმაციადა ამოიღეთ თანხა ანგარიშიდან. თანამედროვე ბრაუზერები აცნობებენ მომხმარებლებს, თუ კავშირი უსაფრთხო არ არის.

განახორციელეთ შესყიდვები მხოლოდ ონლაინ მაღაზიებში, რომლებიც იყენებენ უსაფრთხო კავშირს

SMS შეტყობინებები უცნობი ნომრებიდან

SMS და MMS შეტყობინებები შეიძლება შეიცავდეს ვირუსებს, რომლებიც თქვენს მოწყობილობაზე წვდომის შემდეგ მოიპოვებენ წვდომას ყველა ინფორმაციაზე. არ დააჭიროთ მასში არსებულ ბმულებს და არ განახორციელოთ იქ აღწერილი რაიმე ქმედება. ეს შეიძლება იყოს, მაგალითად, შეტყობინებები ბარათის დაბლოკვის შესახებ, რომლის განბლოკვა შესაძლებელია მხოლოდ საპასუხო შეტყობინებაში PIN კოდის გაგზავნით. აუცილებლად დარეკეთ ბანკში და გაარკვიეთ ბარათი ნამდვილად დაბლოკილია. მაგრამ არავითარ შემთხვევაში არ უნდა გამოაგზავნოთ თქვენი პაროლი.

ბარათის მონაცემების შენახვა

არავითარ შემთხვევაში არ გასცეთ თქვენი ბარათის დეტალები ვინმეს. თუ დაგირეკავენ და ბანკის თანამშრომლად წარმოგიდგენთ, ბარათის ნომერს ან პაროლს მოგთხოვენ, არ იჩქაროთ საუბარი. ჯობია ითამაშო უსაფრთხოდ და თავად დაურეკო ბანკს. არასოდეს შეინახოთ თქვენი PIN საფულეში ან ჯიბეში და არ ჩაიწეროთ სადმე. თქვენ უბრალოდ უნდა გახსოვდეთ ეს.

დაზღვევა

შეძენა დაგეხმარება ბარათზე არსებული თანხის უზრუნველყოფაში სადაზღვევო პოლისი. მომსახურება ეღირება დაახლოებით 1,161 რუბლი. მაქსიმალური კომპენსაციის ოდენობით 60 ათასი რუბლი. ყველაზე ძვირადღირებული პოლისი 5310 რუბლი ღირს. და ფარავს პოტენციურ ზარალს 350 ათასი რუბლი. პოლისის მოქმედების ვადა არის 1 წელი.

საბანკო ბარათის დაზღვევა წელიწადში 1,161-დან 5,310 ათას რუბლამდე ეღირება

შეტყობინებების დაკავშირება

ნუ დაზოგავთ SMS შეტყობინებების გადახდას - ეს თქვენს ცხოვრებას უფრო მშვიდს გახდის. ბანკები აგზავნიან შეტყობინებებს ბარათით განხორციელებული ნებისმიერი ოპერაციის შესახებ: გადარიცხვა, შევსება, გადახდა. ეღირება დაახლოებით 50-70 რუბლი. თვეში. გარდა ამისა, ზოგიერთ ბანკს აქვს push-შეტყობინებების სისტემა, რომელიც მუშაობს ინტერნეტით, იმ პირობით, რომ თქვენ გაქვთ დაკავშირებული მობილური ბანკი.

RFID დაცვა

თაღლითებს შეუძლიათ სხვა ადამიანების ბარათების სკანირება სპეციალური მოწყობილობის გამოყენებით და შემდეგ მათგან თანხის ამოღება. ამ პრობლემის მოგვარება შესაძლებელია RFID დაცვის გამოყენებით. ეს არის საფულეში დამონტაჟებული ფირფიტა, რომელიც ბლოკავს თაღლითური მოწყობილობების სიგნალებს და ამით ხელს უშლის ინფორმაციის წაკითხვას.

საბანკო ბარათი ძალიან მოსახერხებელი და მომგებიანი ინსტრუმენტია. ამაზე კამათი რთულია, ბარათს აქვს როგორც პროცენტი ბალანსზე, ასევე ქეშბექი, გარდა ამისა, ბარათი უბრალოდ უფრო კომპაქტურია, ვიდრე ნაღდი ფული. ასევე პლასტიკური ბარათიპოტენციურად უფრო უსაფრთხო - თუ ნაღდი ფული მოიპარეს, ნებისმიერს შეუძლია გამოიყენოს იგი, მაგრამ მოპარული ბარათის გამოსაყენებლად, თქვენ უნდა გააკეთოთ გარკვეული ძალისხმევა, გაარკვიოთ PIN კოდი, მაგალითად, თუმცა ეს არ არის აუცილებელი.

ინტერნეტში არის მრავალი სტატია და ჩანაწერი, რომლებიც აღწერს სხვადასხვა სახისთაღლითობა და ბარათებიდან ფულის მოპარვის მეთოდები მუდმივად იხვეწება და განახლდება. Skimming, Phishing, Pharming - ყველა ეს ტერმინი ნიშნავს ბარათიდან ფულის მოპარვის სხვადასხვა გზებს. თაღლითების ფანტაზიას საზღვარი არ აქვს, ისინი იყენებენ სხვადასხვა მოწყობილობებს ბარათის მაგნიტური ზოლის დასაკოპირებლად (skimming), იყენებენ ბანკომატის კლავიატურაზე სპეციალურ გადაფარვას PIN კოდის მისაღებად, ან იყენებენ სხვადასხვა ფარულ კამერებს იმავე მიზნით. ხშირად, კლიენტი თავად აწვდის ყველა მონაცემს მისი ბარათის შესახებ, მაგალითად, თაღლითურ საიტებზე, რომლებიც ორი ბარდავითაა თავდაპირველი. ხშირად არის სქემა, რომელშიც კლიენტს ურეკავს, სავარაუდოდ, ბანკის თანამშრომელი და ითხოვს გარკვეული ინფორმაციის დაზუსტებას.

მთავარი რაც უნდა იცოდე არის ნებისმიერ ბარათს აქვს ყველა საჭირო ინფორმაცია მისგან ფულის მოსაპარად.

ზოგიერთი ამტკიცებს, რომ ბარათის გამოსაყენებლად უნდა იცოდეთ PIN კოდი, მაგრამ, სამწუხაროდ, ეს ასე არ არის. ბავშვმაც კი იცის, რომ არავითარ შემთხვევაში არ უნდა ეწეროს PIN კოდი თავად ბარათზე და, მართალი გითხრათ, ყოველთვის მაინტერესებდა, რატომ იდება ბარათზე სხვა ინფორმაცია, რომელიც ასევე შეიძლება გამოყენებულ იქნას სხვა ადამიანების ფულის უკანონოდ გამოყენებისთვის.

აქ არის ძირითადი უსაფრთხოების ხვრელები პლასტიკურ ბარათებში:

1 მაგნიტური ზოლის არსებობა.
Რა თქმა უნდა, თანამედროვე რუქებიაღჭურვილია სპეციალური ჩიპით, რომლის კოპირება თითქმის შეუძლებელია. თუმცა, მათ ჯერ კიდევ აქვთ მაგნიტური ზოლი. გადახდის ტერმინალები ზოგიერთ საცალო მაღაზიაში საშუალებას გაძლევთ გადაიხადოთ მხოლოდ მაგნიტური ზოლის გამოყენებით, ჩიპიდან ინფორმაციის წასაკითხად ბარათის ჩასმის გარეშე.

2 არჩევითი PIN-ის შეყვანა შესყიდვების განსახორციელებლად.
აუცილებელია თუ არა შესყიდვისთვის PIN კოდის შეყვანა, თუ საკმარისია მხოლოდ ქვითარზე ხელმოწერა, ამას განსაზღვრავს არა თქვენ, არამედ გადახდის ტერმინალის მფლობელი (ზოგჯერ არც ერთი და არც მეორე არ გჭირდებათ. ფაქტიურად რამდენიმე დღის წინ, Pyaterochka-ში შესყიდვა საკმაოდ მარტივი იყო ჩემთვის ბარათის ჩასმა ჩიპის მკითხველში, თუნდაც PIN კოდის შეყვანის გარეშე).

ხელმოწერის გასაყალბებლად, რომლის ნიმუში არის ბარათის უკანა მხარეს, არ არის საჭირო რაიმე კონკრეტული მხატვრული უნარები. მოლარეს, რა თქმა უნდა, შეუძლია მოითხოვოს პასპორტი ბარათის მფლობელის ხელმოწერისა და სახელის დასადასტურებლად, მაგრამ ეს ასევე არის გამყიდველის უფლება და არა მისი პასუხისმგებლობა.

3 დაუცველი ონლაინ გადახდები.
ბანკები, რომლებიც გასცემენ ბარათებს, რომლებიც მხარს უჭერენ 3D-Secure ტექნოლოგიას (Verified by Visa და MasterCard SecureCode) განსაკუთრებით ხაზს უსვამენ, რომ მათი ბარათები საშუალებას გაძლევთ განახორციელოთ ონლაინ შესყიდვები უფრო უსაფრთხოდ. ეს, რა თქმა უნდა, მართალია, 3D-Secure მოიცავს დაცვის დამატებით დონეს: შესყიდვისთვის საჭიროა შეიყვანოთ პაროლი, რომელიც გამოგიგზავნეთ SMS-ით.

თუმცა, საკმარისი არ არის, რომ თქვენს ბარათს აქვს 3D-Secure ფუნქციის მხარდაჭერა. ბევრი საიტია, სადაც 3D-Secure უბრალოდ არ გამოიყენება (მაგალითად, Aliexpress).

ამრიგად, ინტერნეტში ბარათის გამოყენებით შესყიდვისთვის საკმარისია იცოდეთ რიცხვების მხოლოდ 3 კომბინაცია (რომლებიც უბრალოდ იბეჭდება ბარათზე):
- ბარათის ვადის გასვლის თარიღი;
- Ბარათის ნომერი;
- CVV2 ან CVC2 კოდი - (ბარათის უკანა მხარეს იბეჭდება 3 ციფრი).
CVV2 (ბარათის გადამოწმების ღირებულება) - სამნიშნა გადახდის ბარათის ავთენტიფიკაციის კოდი სავიზო სისტემები. CVC2 (ბარათის ვალიდაციის კოდი) არის სამნიშნა ბარათის დამადასტურებელი კოდი MasterCard გადახდის სისტემისთვის.

არ არის აუცილებელი იცოდეთ ბარათის მფლობელის სახელი, თუ შეიყვანთ მსგავსი რამ „MR. CARDHOLDER“, მაშინ, სავარაუდოდ, გადახდა განხორციელდება.

მე მაინც შემიძლია როგორღაც ავუხსნა ბარათზე ამოტვიფრული ნომერი, ვადის გასვლის თარიღი და მფლობელის სახელი (ეს აუცილებელია, მაგალითად, გადახდისთვის „ძველმოდური გზით“ იმპრინტერის გამოყენებით, როცა თქვენი ბარათი იბეჭდება), მაგრამ რატომ. დაბეჭდე CVV2 თავად ბარათზე / CVC2 კოდები ჩემთვის საიდუმლოა ბევრად უფრო ლოგიკური იქნებოდა ამ კოდის გამოცემა დალუქულ კონვერტში, PIN კოდის მსგავსი. სხვათა შორის, 0-დან 9-მდე 3 ციფრიანი თანმიმდევრობის შესარჩევად, მაქსიმუმ 1000 ვარიანტის გავლა გჭირდებათ (10*10*10=1000).

არის საიტები, რომლებშიც შესყიდვისთვის CVV2/CVC2 არც კი არის საჭირო, მაგალითად, Amazon.

თანდათან მცირდება ონლაინ მაღაზიების რაოდენობა, რომლებიც არ იყენებენ 3D-Secure ფუნქციას, რადგან თუ კლიენტი სამართლიანად აპროტესტებს საკამათო ტრანზაქციას, საბოლოო ჯამში, ონლაინ მაღაზიების მფლობელები არიან, რომლებიც არ იყენებენ უსაფრთხოების შესაბამის ზომებს გადახდების მიღებისას. ანაზღაურდეს დანაკარგები.

4 უკონტაქტო გადახდები PayPass (MasterCard) და PayWave (Visa).
მეთოდი უკონტაქტო გადახდაგამოიგონეს შესყიდვის პროცესის დასაჩქარებლად, რაც განსაკუთრებით მნიშვნელოვანია მსხვილი საცალო საწარმოებისთვის, სადაც თითოეულ ოპერაციაზე თუნდაც რამდენიმე წამის დაზოგვამ შეიძლება მნიშვნელოვნად შეამციროს რიგები. კიდევ უფრო მეტი დროის დაზოგვის მიზნით 1000 რუბლამდე შესყიდვისას, თქვენ არ გჭირდებათ არა მხოლოდ ბარათის ჩასმა ჩიპის მკითხველში, არამედ შეიყვანოთ PIN კოდი.

ახლახან გამოჩნდა თაღლითობის ახალი მეთოდი, რომლის დროსაც თავდამსხმელები ბარათიდან სიგნალს იღებენ სპეციალური მოწყობილობების გამოყენებით:

უსაფრთხოების ამ ხვრელის გამოყენება ტექნიკის საკითხია. დეველოპერები, რა თქმა უნდა, ირწმუნებიან, რომ უკონტაქტო გადახდის ტექნოლოგია იყენებს ინფორმაციის დაშიფვრის თანამედროვე მეთოდებს, რომ ჩიპიდან ინფორმაციის წაკითხვა არც ისე ადვილია და მისი შემდგომ გამოყენება კიდევ უფრო რთულია. თუმცა შეუძლებელი არაფერია:

ზოგიერთი ამტკიცებს, რომ ტრანზაქციის თანხა, რომელიც არ საჭიროებს PIN-ს, ძალიან მცირეა იმისთვის, რომ თაღლითები სერიოზულად დაინტერესდნენ. თუმცა, 1000 მანეთი არის ლიმიტი ერთი ოპერაციისთვის და სად არის გარანტია, რომ მხოლოდ ერთი იქნება?

ბარათზე უკონტაქტო გადახდების ანტენის დიაპაზონი მცირეა, მხოლოდ რამდენიმე სანტიმეტრი, მაგრამ საკმარისი იქნება, მაგალითად, საზოგადოებრივი ტრანსპორტი, სადაც ხალხის დიდი სიმჭიდროვეა. შეგიძლიათ მკითხველი ჯიბეში დადებულ ბარათთან მიიტანოთ საკმაოდ შეუმჩნევლად.

რა თქმა უნდა, ლეგალურ პორტატულ გადახდის ტერმინალებს ყოველთვის ჰყავს რეგისტრირებული მფლობელი და ნაკლებად სავარაუდოა, რომ TSP-ის (ვაჭრობისა და მომსახურების საწარმოს) რომელიმე რეალური მფლობელი გამოვიდეს გზატკეცილზე, რათა განახორციელოს ფრთხილი დებეტი საზოგადოებრივ ტრანსპორტში არაეჭვმიტანილი მოქალაქეების ბარათებიდან. . მაგრამ სად არის გარანტია, რომ ეს თაღლითობის სქემა არ გაუმჯობესდება ჭურვი კომპანიების, დუმების, ზოგიერთი ტექნიკური ინოვაციების და ა.შ.

მართალი გითხრათ, ჩემს მეგობრებს შორის არ არის არც ერთი ადამიანი, რომელსაც ფულის ქურდობა დაზარალდებოდა PayPass-ის გამოყენებითან PayWave. თქვენ შეიძლება იფიქროთ, რომ მთელი ეს ამბავი უბრალოდ იმისთვისაა გამოგონილი, რომ სპეციალური ალუმინის საფულეები გაეყიდათ ბარათებისთვის, რომლებიც არ აძლევენ სიგნალების გავლის საშუალებას:

ნებისმიერ შემთხვევაში, მე ცოტა მაწუხებს, რომ მე არ შემიძლია გამორთო PayPass ან PayWave ტექნოლოგია ჩემს ბარათზე, თუ ეს არ მჭირდება. ასევე არ არსებობს გზა, რომ შემცირდეს ტრანზაქციის მაქსიმალური თანხა, რომელიც არ საჭიროებს PIN კოდის შეყვანას.

რასაც კანონი ამბობს

კლიენტები დაცულები არიან თაღლითური საქმიანობადა 161-FZ ბარათის უნებართვო გამოყენება. მე-9 მუხლში 2011 წლის 27 ივნისის ფედერალური კანონი N 161-FZ (შესწორებულია 2014 წლის 29 დეკემბერს) „ეროვნული გადახდის სისტემის შესახებ“აცხადებს, რომ ბანკი ვალდებულია აანაზღაუროს თქვენი თანხმობის გარეშე შესრულებული ტრანზაქციის თანხა, თუ ამის შესახებ აცნობეთ ბანკს არაუგვიანეს იმ დღის მომდევნო დღისა, როდესაც მიიღეთ შეტყობინება ბანკისგან ტრანზაქციის შესახებ:

ეს კანონი ბანკებს ავალდებულებს, კლიენტს აცნობონ ბარათის ყველა ტრანზაქციის შესახებ:

აქ იბადება კითხვა: კონკრეტულად როგორ უნდა აცნობოს ბანკმა კლიენტებს ტრანზაქციის შესახებ და რა არის საკმარისი საფუძველი ვივარაუდოთ, რომ კლიენტს ეცნობა ტრანზაქციის შესახებ? კანონში მკაფიო ფორმულირება არ არის. უფრო მეტიც, ბანკს არ შეუძლია განაცხადოს, რომ თქვენ თვითონ თქვით უარი SMS შეტყობინებებზე, ამიტომ არავინ არ არის ვალდებული შეგატყობინოთ. კანონის თანახმად, თქვენ შეგიძლიათ უარი თქვათ ნებისმიერ დამატებით ფასიანი მომსახურება, მათ შორის ფასიანი SMS შეტყობინებები. ამის შესახებ გვეუბნება რუსეთის ფედერაციის კანონის მე-16 მუხლი 02/07/1992 N 2300-1 (შესწორებულია 07/13/2015) „მომხმარებელთა უფლებების დაცვის შესახებ“.

შესაბამისად, ბანკთან ხელშეკრულებაში უნდა იყოს მითითებული ტრანზაქციების შესახებ შეტყობინების ალტერნატიული წყარო, მაგალითად, ელექტრონული ფოსტით.

თუ ბანკი არ აცნობებს კლიენტს ტრანზაქციის შესახებ, მაშინ არაავტორიზებული გადახდის შემთხვევაში, ის ვერ შეძლებს უარს იტყვის თქვენი თანხის დაბრუნებაზე იმ მოტივით, რომ თქვენ გამოტოვეთ განაცხადის წარდგენის ვადა:

მთავარი პრობლემა ამ მე-9 მუხლის მე-15 პუნქტშია. ბანკმა უნდა აუნაზღაუროს კლიენტის თანხმობის გარეშე შესრულებული ტრანზაქციის თანხა, თუ კლიენტმა არ დაარღვია გადახდის ელექტრონული საშუალებების გამოყენების პროცედურა:

მაგალითად, სბერბანკი კლიენტებს სთხოვს მიიღონ „აუცილებელი ზომები“ ბარათის დაკარგვის თავიდან ასაცილებლად. რა კონკრეტული ზომებია „აუცილებელი“, რა თქმა უნდა, არ არის მითითებული:

თუ სწორი PIN კოდი იყო შეყვანილი თაღლითური ტრანზაქციის დროს ან სწორი დადასტურების კოდი იქნა გამოყენებული ონლაინ შესყიდვებისთვის (3D-Secure ფუნქცია), მაშინ თითქმის შეუძლებელია რაიმეს დამტკიცება ბარათიდან თანხის არასანქცირებული დებეტის შემთხვევაში.

უფრო მეტიც, ბანკს შეუძლია კვლავ დააკისროს ჯარიმა ოპერაციის არაგონივრული პროტესტის გამო, თუ განაცხადის განხილვისას აღმოჩნდება, რომ არაავტორიზებული ოპერაცია შესაძლებელი გახდა კლიენტის მიერ საბანკო ბარათის გამოყენების პირობების დარღვევის გამო. " ტინკოფ ბანკიმაგალითად, ასეთი პროტესტის გამო ის ჯარიმას 3000 რუბლს უხდის:

საბანკო ბარათების თაღლითობისგან დაცვის გზები

სანამ საბანკო ბარათების თაღლითობისგან დაცვის გზებზე ისაუბრებთ, დაუყოვნებლივ უნდა ხაზგასმით აღვნიშნოთ:

პლასტიკურ ბარათებზე დიდი თანხების შენახვა შეუძლებელია.

მიუხედავად ყველა სიფრთხილისა, შეუძლებელია თაღლითობისგან 100%-ით დაცვა ფულისაბანკო ბარათიდან.

ამიტომ, ალტერნატივად გამოიყენეთ ბარათი თანხის დასაგროვებლად ბანკის დეპოზიტი(მაგალითად, გთავაზობთ 12.5% ​​ბარათის ბალანსზე) უკიდურესად არასასურველი. განიხილეთ ბარათის ბალანსზე პროცენტი უბრალოდ სასიამოვნო უმნიშვნელო ბონუსად (შესაბამისად, აღმოჩნდება, რომ "მნიშვნელოვანია", თუ დიდი თანხებითქვენ არ შეინახავთ მას რუკაზე).

მაშ, რა უნდა გააკეთოთ იმისათვის, რომ დაიცვათ თქვენი ბარათი თაღლითებისგან? პასუხი მარტივია - თქვენ უნდა შეინახოთ ბარათის ყველა მონაცემი საიდუმლოდ.

1 ბარათის მონაცემების დაცვის ფიზიკური მეთოდები.
როგორც უკვე აღვნიშნეთ, ბარათი შეიცავს საკმარის მონაცემებს მისგან ფულის მოსაპარად. თქვენ შეგიძლიათ გადაიღოთ ბარათის ორივე მხარე თქვენი სმარტფონით რამდენიმე წამში, მაგნიტური ზოლის მონაცემების გადაწერას დიდი დრო არ სჭირდება სპეციალური აღჭურვილობის გამოყენებით. ამიტომ, არ უნდა დატოვოთ თქვენი ბარათი უყურადღებოდ.

ასევე ღირს ბარათის უკანა მხარეს CVV2/CVC2 კოდის დაფარვა, სულ მცირე, გაუმჭვირვალე ლენტით. რა თქმა უნდა, თქვენ ყოველთვის შეგიძლიათ ამოიღოთ ლენტი, მაგრამ ამ სამ რიცხვს „შემთხვევით“ ვერ ნახავთ, ასე ვთქვათ, შეუმჩნევლად. ზოგიერთი ადამიანი ზოგადად გვირჩევს ამ კოდის წაშლას ბარათიდან (რა თქმა უნდა, ჯერ უნდა დაიმახსოვროთ), თუმცა, შესაძლოა, ბარათის მიღებასთან დაკავშირებით პრობლემები წარმოიშვას, განსაკუთრებით საზღვარგარეთ. მართალი გითხრათ, არასდროს მქონია ასეთი პრობლემა ჩემს ბარათებზე წაშლილი CVV2/CVC2 ეჭვი არავისში არ გაუჩენია.

ვიღაც გათიშავს ბარათის მაგნიტურ ზოლს, რათა გადახდა მხოლოდ ჩიპის გამოყენებით განხორციელდეს. მართალია, ამ შემთხვევაში ნაკლებად სავარაუდოა, რომ თქვენ შეძლებთ ბანკომატის მომსახურებით სარგებლობას, გარდა ამისა, არის სავაჭრო ობიექტები, რომლებსაც შეუძლიათ მხოლოდ მაგნიტური ზოლის წაკითხვა. გასათვალისწინებელია, რომ მაგნიტური ზოლის გაუმართაობის შემთხვევაში შეიძლება შემთხვევით დაზიანდეს ბარათის ჩიპი.

ასევე, რომ ფიზიკური საშუალებებიბარათის დაცვა ბუნებრივია მოიცავს თქვენი PIN კოდის კონფიდენციალურობის დაცვას. არავის უთხრათ ეს ძვირფასი 4-ნიშნა კომბინაცია. ბუნებრივია, არ დაწეროთ PIN კოდი თავად ბარათზე. PIN კოდის შეყვანისას საქონლისა და სერვისის გადახდისას, ასევე ბანკომატის სერვისით სარგებლობისას, აუცილებლად დააფარეთ კლავიატურა მეორე ხელით. აკრეფისას მეტი უსაფრთხოებისთვის შეეხეთ თითებს არა ოთხზე, არამედ, ვთქვათ, ექვს კლავიშზე (თქვენ არ გჭირდებათ ორი კლავიშის დაჭერა, უბრალოდ ვითომ დაჭერით). ეს გაუჭირდება თავდამსხმელს თქვენი PIN კოდის დადგენა, მაშინაც კი, თუ თქვენი მოქმედებები ფარულ კამერაზეა ჩაწერილი.

შეეცადეთ გამოიყენოთ ბანკომატები, რომლებიც მდებარეობს ბანკის ოფისებში. უკიდურესად რთულია ასეთ მოწყობილობებზე რაიმე დამატებითი აღჭურვილობის ჩუმად მიმაგრება თქვენი ბარათიდან მონაცემების მოსაპარად, რადგან ისინი მუდმივი მეთვალყურეობის ქვეშ არიან.

გახსოვდეთ, რომ თქვენ არ შეგიძლიათ არავის უთხრათ თქვენი PIN კოდი. ბანკი არასოდეს მოგთხოვთ ნომრების ამ კომბინაციის მიწოდებას. ონლაინ ტრანზაქციებისთვის ასევე არ გჭირდებათ PIN კოდის შეყვანა.

მართალი გითხრათ, ძალიან გამიკვირდა, რომ სს Credit Europe Bank-მა ინტერნეტ ბანკში შესვლისას თქვენი ბარათის PIN კოდის შეყვანას ითხოვს. მე კი სპეციალურად დავურეკე ცხელ ხაზზე, რათა განემარტა ამ პროცედურის საჭიროება. აღმოჩნდა, რომ თქვენ ნამდვილად გჭირდებათ PIN კოდის შეყვანა (და არა ერთჯერადი პაროლიგასააქტიურებლად გაიგზავნება SMS-ით):

2 არ გაუმჟღავნოთ თქვენი ბარათის დეტალები მესამე პირებს.
არასოდეს გასცეთ თქვენი ბარათის დეტალები ტელეფონით, ელ.ფოსტადა ა.შ. ძალიან ხშირად, ბანკის თანამშრომლების სახით გადაცმული თაღლითები მოითხოვენ, რომ დააზუსტოთ გარკვეული ინფორმაცია ან განახორციელოთ გარკვეული ქმედებები, რათა გააუქმოთ არასწორი ტრანზაქცია. საბაბი შეიძლება იყოს ძალიან განსხვავებული: ტექნიკური გაუმართაობა, სისტემის შემოწმება, არაავტორიზებული წვდომა, შეცდომის გამოვლენა კითხვარის შევსებისას და ა.შ.

ბოლო დროს, ავტომოპასუხეებიც კი მონაწილეობენ ბარათების თაღლითობაში. რატომღაც, მოქალაქეები უფრო მეტად ენდობიან ავტომატიზებულ პროგრამას:

მთავარი, რაც უნდა გააკეთოთ ასეთი „ბანკიდან ზარის“ შემთხვევაში არის უბრალოდ გათიშოთ და თავად დარეკოთ ბანკის ცხელ ხაზზე ( ოფიციალური ნომერიტელეფონის ნომერი, რომელიც შეგიძლიათ ნახოთ ვებსაიტზე ან თავად რუკაზე).

კიდევ ერთი პოპულარული თაღლითური სქემა არის მოთხოვნა თქვენი ბარათის დეტალებზე, სავარაუდოდ, პოტენციური მყიდველისგან, წინასწარ გადაიხადოთ ან სრულად გადაიხადოთ პროდუქტი ონლაინ პლატფორმების გამოყენებისას, როგორიცაა Avito. კლიენტი გამოხატავს ღრმა ინტერესს თქვენი რეკლამის მიმართ, დეტალურად გეკითხებათ პროდუქტის შესახებ და გამოთქვამს სურვილს, რაც შეიძლება სწრაფად განახორციელოს წინასწარი გადახდა, რათა მტკიცედ იყოს დარწმუნებული, რომ ასეთ აუცილებელ პროდუქტს სხვას არ მიყიდით. ამისათვის მას აუცილებლად სჭირდება თქვენი ბარათის ყველა მონაცემი C2C (ბარათიდან ბარათზე) გადარიცხვის მიზნით. მიუხედავად იმისა, რომ რეალურად, თქვენთან C2C გადარიცხვისთვის, საკმარისია მხოლოდ ბარათის ნომრის ცოდნა.

3 ელექტრონული მეთოდებიდაცვა.
ეს, უპირველეს ყოვლისა, მოიცავს თქვენი აღჭურვილობის ძირითად დაცვას: ლიცენზირებული ანტივირუსის დაყენებას სახლის კომპიუტერსა და სმარტფონზე.

ნუ უგულებელყოფთ ონლაინ ბანკინგის გამოყენების ძირითად რეკომენდაციებს. არ გამოიყენოთ დაუცველი wifi ქსელები, შეიყვანეთ მონაცემები ეკრანის კლავიატურის და მაუსის გამოყენებით, რეგულარულად განაახლეთ თქვენი ინტერნეტ ბანკის პაროლი მცირე და დიდი ასოების, ციფრებისა და სიმბოლოების კომბინაციით. შეამოწმეთ საიტის მისამართი მისამართების ზოლში, დარწმუნდით, რომ კავშირი უსაფრთხოა ინტერნეტ ბანკის პაროლის შეყვანისას (ინტერნეტ ბანკის მისამართი უნდა დაიწყოს https://-ით, საჭიროა სიმბოლო „s“ და საკეტის გამოსახულება უნდა გამოჩნდეს ბრაუზერში საკეტზე დაწკაპუნებით, შეგიძლიათ ნახოთ უსაფრთხოების სერტიფიკატის დეტალები):

ასევე, აუცილებლად დააწესეთ ბარათზე ტრანზაქციების ლიმიტები, თუ ამას ბანკი მოგცემთ. CNP (ბარათი არ არის) ოპერაციები, ანუ ოპერაციები ინტერნეტში, ზოგადად უკეთესია გააუქმოთ და ჩართოთ მხოლოდ მაშინ, როცა გადახდა გჭირდებათ. ონლაინ შოპინგისთვის უმჯობესია გამოშვება ვირტუალური ბარათიდა გადარიცხეთ მას შეძენისთვის მკაცრად საჭირო თანხა.

თქვენ შეგიძლიათ დაუკავშიროთ თქვენი საბანკო ბარათი Yandex-Money ან PayPal სერვისს, მაშინ არ იქნება საჭირო ყოველ ჯერზე ბარათის ყველა დეტალის შეყვანა ონლაინ შესყიდვების განსახორციელებლად.

მობილური ტელეფონი არის ბარათის გასაღები, ამიტომ გირჩევთ მიიღოთ ცალკე ტელეფონი ბანკებიდან SMS შეტყობინებების მისაღებად, სასურველია ინტერნეტის გარეშე. მე უკვე მივეცი ეს რჩევა ერთ-ერთ სტატიაში () და ზოგიერთმა მკითხველმა მიიჩნია ეს სიფრთხილე არასაჭირო.

ყველა თავად წყვეტს, რომელი დამცავი ზომებია მისთვის პირადად საკმარისი და რომელი გადაჭარბებული. ზოგიერთი მომხმარებელი იმდენად ფრთხილია, რომ უსაფრთხოების მიზნით საერთოდ არ იყენებს ბარათებს.

თუ თქვენ გაქვთ რაიმე ეჭვი თქვენს ბარათზე არსებული ინფორმაციის კონფიდენციალურობასთან დაკავშირებით, ან რაიმე ტრანზაქცია უკვე განხორციელდა მასზე თქვენი ცოდნის გარეშე, დაუყოვნებლივ უნდა აცნობოთ ბანკს ამის შესახებ და დაბლოკოთ ბარათი (აუცილებლად გქონდეთ ტელეფონის ნომერი ცხელი ხაზითქვენი ბანკი სწრაფი წვდომაა და არ დაგავიწყდეთ თქვენი კოდის სიტყვა).

საბანკო ბარათი მოსახერხებელია, უბრალოდ უნდა იცოდეთ, რომ არ არსებობს 100% დაცვა თაღლითობისგან, შესაძლებელია მხოლოდ უარყოფითი მოვლენების ალბათობის შემცირება.

იმედი მაქვს, რომ ჩემი სტატია თქვენთვის სასარგებლო იყო, დაწერეთ კომენტარებში ნებისმიერი განმარტებისა და დამატებების შესახებ.

Telegram-ის დაბლოკვის გამო, TamTam-ში შეიქმნა არხის სარკე (მესინჯერი Mail.ru Group-დან მსგავსი ფუნქციონირებით): tt.me/hranidengi .

გამოიწერეთ Telegram გამოიწერეთ TamTam

გამოიწერეთ, რომ განახლდეთ ყველა ცვლილების შესახებ :)

ბოლო ორი-სამი წლის განმავლობაში რუსული ბანკები აქტიურად გასცემდნენ ბარათებს, რომლებიც მხარს უჭერენ PayPass და Paywave უკონტაქტო გადახდებს - ასე უწოდებენ ამ სისტემებს, შესაბამისად, Mastercard და Visa. რუსეთში 30 ათასზე მეტი საცალო მაღაზია მხარს უჭერს მათ მიღებას - ბარათის მიმაგრებით, შეგიძლიათ გადაიხადოთ მეტროში მგზავრობა და ბრილიანტის ბეჭედი.

მთავარი აპლიკაცია, რა თქმა უნდა, არის მიკროგადახდები, რადგან 1000 რუბლამდე თანხებისთვის, არც PIN კოდის შეყვანაა საჭირო და არც მფლობელის ხელმოწერა - მიამაგრეთ და წადით, თუმცა უფრო დიდი შესყიდვებისთვის უკონტაქტო ბარათი უზრუნველყოფს დამატებით უსაფრთხოებას, რადგან არ აძლევთ უფლებას. ეს თქვენი ხელიდან გადის: თუ ის მთავრდება გამყიდველთან, მოლარესთან ან მიმტანთან, მაშინ მას შეუძლია სწრაფად და ჩუმად მაინც მოიპოვოს მისი დეტალები და შემდეგ მიყიდოს ისინი კარდერებს.

სპეციალური ვალიდატორი, რომელიც მხარს უჭერს PayPass ტექნოლოგიას, უკვე დამონტაჟდა ავტობუსებზე მოსკოვსა და სანკტ-პეტერბურგში. მასთან ერთად მოგზაურობის საფასურის გადახდა თავად შეგიძლიათ საბანკო ბარათის გამოყენებით. ფოტო: petersburglike.ru

სად არის აქ მოწყვლადობა?

თუმცა, შესაძლებელია თქვენი უკონტაქტო ბარათის მონაცემების წაკითხვა და ამისთვის ტერმინალიც კი არ გჭირდებათ, მაგრამ საკმარისია NFC მხარდაჭერით სმარტფონი. კერძოდ, ბარათის ნომერი და ვადის გასვლის თარიღი, ასევე ბოლო ტრანზაქციების ჩამონათვალი და თანხები, არანაირად არ არის დაცული წაკითხვისგან.

ეს ინფორმაცია არ არის საკმარისი სრულფასოვანი კლონის შესაქმნელად, მაგრამ ზოგიერთ შემთხვევაში საკმარისია CNP ტრანზაქციისთვის (Card Not Present) - ანუ ოპერაცია ბარათის არსებობის გარეშე, ან, უბრალოდ, გადახდის განსახორციელებლად. ინტერნეტით ან ტელეფონით (მაგალითად, რუსეთში ეს შესაძლებელია აეროფლოტის ბილეთების ყიდვა სატელეფონო ცენტრის საშუალებით) - თქვენი სახელი/გვარი და CVC/CVV კოდის შეყვანის გარეშე.

შეერთებულ შტატებში, 4 წლის განმავლობაში, თაღლითების ჯგუფმა მილიონზე მეტი საბანკო ბარათი „გაწმინდა“ და თითოეულიდან მხოლოდ 9 დოლარი ჩამოწერა. თანხის უმნიშვნელოობიდან გამომდინარე, დაზარალებულთა მხოლოდ 10%-მა შენიშნა და ზარალი დადო.

უნდა გეშინოდეს ტერმინალის მქონე ადამიანის?

ამ წლის დასაწყისში RuNet აღფრთოვანებული იყო IT სპეციალისტის ამბით, რომელმაც მეტროში გადაიღო მამაკაცი უკაბელო მოწყობილობით. ბანკის ტერმინალიდა შესთავაზა, რომ მისი დახმარებით მგზავრმა მოიპარა ფული მგზავრების უკონტაქტო ბარათებიდან. ბოლოს და ბოლოს, რა განსხვავებაა ბარათს ტერმინალზე მიამაგრებ თუ ტერმინალს ბარათზე? რა თქმა უნდა, არანაირი მტკიცებულება არ იყო წარმოდგენილი, მაგრამ ამბავი აქტიურად განიხილებოდა მედიაში, რომელიც აგროვებდა კარგ ტრაფიკს სათაურებიდან. Ახალი გზათაღლითობა“ და „რა საშინელია ცხოვრება“.

შედეგად, გაჩნდა კიდევ ერთი ურბანული ლეგენდა, რომელიც ჭკვიანურად გამოიყენეს საფულეების მწარმოებლებმა, რომლებიც სთავაზობდნენ პროდუქტებს საბანკო ბარათებისთვის დაცული კუპეებით. გადააგდე ძველი საფულე და იყიდე ახალი! ძვირია! გარანტია! წინააღმდეგ შემთხვევაში ყველაფერს დაკარგავთ! ან სულელივით გადაახვიეთ ბარათები ფოლგაში. არა, სერიოზულად, სწორედ ასეთ რჩევებს წერენ ამ „დაუცველობის“ შესახებ სტატიების ავტორები.

მე ვიყიდე LV საფულე ბარათის დაცვით: ბევრი მსმენია იმის შესახებ, თუ როგორ შეუძლია ქურდი უბრალოდ ავტობუსში ჩაჯდეს და მთელი თქვენი ფული ამოიღოს. ისე, თავად საფულე მოდური და ლამაზია, დიდი ხანია მინდა.

ირინა კრასილშჩიკოვა

ვორონეჟი

სინამდვილეში, ეს ურბანული ლეგენდა არის რაღაც ისტორიები მუტანტ ვირთხებზე, რომლებიც ცხოვრობენ კანალიზაციაში, მოულოდნელად გამოდიან ტუალეტიდან და უკბენენ ფეხებს უეჭველ უბრალო ადამიანებს. ანუ დათვალეთ უკონტაქტო ბარათი, პატრონის საფულეში დაწოლა, თეორიულად შესაძლებელია. მაგრამ პრაქტიკულად...

ჯერ ერთი, თქვენ არ იცით რომელ მგზავრებს აქვთ ბარათი PayPass-ით და რომელს არა. უმეტესობა არა. მეორეც, თქვენ არ იცით სად არის ეს ბარათი და შეგიძლიათ მხოლოდ NFC ბარათი განიხილოთ როგორც ტერმინალი ახლოს, არაუმეტეს რამდენიმე სანტიმეტრით. ანუ, გამოდის, რომ თქვენ უნდა მიუახლოვდეთ ყველას და ფრთხილად გადაიტანოთ ტერმინალი მსხვერპლის ჩანთებისა და ჯიბეების გასწვრივ.

PayPass ბარათიდან ინფორმაციის წაკითხვა შესაძლებელია მხოლოდ რამდენიმე სანტიმეტრის მანძილზე. ფოტო: Daily Mail

ამერიკელმა IT უსაფრთხოების ექსპერტებმა, რა თქმა უნდა, შექმნეს ექსპერიმენტული მკითხველი, რომელიც საშუალებას გაძლევთ „აიღოთ“ მონაცემები თითქმის რამდენიმე მეტრიდან, მაგრამ ის სუპერმარკეტის კალათაში მოგიწიათ. და არის „ტროას“ ანდროიდის სმარტფონებისთვის, რომელიც, თუ ტელეფონს ატარებთ ბარათებთან ერთად, შეუძლია ჩუმად წაიკითხოს ისინი და გაუგზავნოს მონაცემები თავდამსხმელს, მაგრამ აქ რამდენიმე წარმატებული პირობის შესატყვისის ალბათობაც დაბალია. მაგრამ ვთქვათ, ჩვენ მოვახერხეთ მონაცემების წაკითხვა.

სად წავა ეს ფული? თითოეული ტერმინალი რეგისტრირებულია ბანკში და მის თითოეულ მფლობელს აქვს სპეციალური სავაჭრო ანგარიში, რომელზედაც მიიღება ეს თანხა. ანუ აქ ანონიმურობა არ არის და კრიმინალური გზით მოპოვებული თანხების ამოღება ძალიან რთულია; უფრო სწორად, შეუძლებელია ამის გაკეთება ანონიმურად დარჩენის დროს. ეს იმ ხუმრობას დაემსგავსება ყაჩაღზე, რომელიც ბანკში იარაღით შეიჭრა და დაიყვირა: „ეს ყაჩაღობაა! არავინ მოძრაობს! ახლა გადარიცხეთ ყველა თანხა ანგარიშზე 40817810452360569251!” განსხვავება მხოლოდ ისაა მაქსიმალური თანხაბარათის მფლობელის დადასტურების გარეშე გადარიცხვა შემოიფარგლება ათასი რუბლით.

IT სპეციალისტი სერგეი ვილიანოვი თვლის, რომ უკონტაქტო ტრანზაქციები არ არის უარესად დაცული, ვიდრე გადახდები ჩიპური ბარათების გამოყენებით (განსაკუთრებით, რომ ბარათები, რომლებიც მხარს უჭერენ უკონტაქტო გადახდებს, ყოველთვის აღჭურვილია ჩიპით).

EMV სტანდარტი, რომელიც იცავს უკაბელო გადახდებს, გამორიცხავს ბარათის კლონირების შესაძლებლობას ტრანზაქციის დროს გადაცემული ინფორმაციის გამოყენებით. ეს კიდევ უფრო რთულია, ვიდრე ნერწყვის წვეთიდან ადამიანის კლონირება. ისე, ვინმეს რომ ჰქონოდა ასეთი შესაძლებლობა, ნაკლებად სავარაუდოა, რომ ის გაყიდის iPhone-ის ფასად, რადგან Visa და MasterCard დაუცველობის აღწერას გაცილებით მეტს იყიდიან.

სერგეი ვილიანოვი

Bankir.ru პორტალის IT და ინოვაციების განყოფილების რედაქტორი

ზოგადად, არა დაუცველობა, არამედ ერთი უწყვეტი ანეკდოტი. ასე რომ, თქვენ არ გჭირდებათ რაიმე სპეციალური საფულე ან თუნუქის ფოლგის ქუდები: გადაიხადეთ ორჯერ მეტი მხოლოდ იმიტომ, რომ შიგნით არის მეტალის ბადე? საეჭვო გადაწყვეტილება. თუმცა არის ერთი გამონაკლისი: ეს არის საფულეები, რომლებშიც ერთის გარდა ყველა ბარათი სკრინინგდება. ეს საშუალებას მოგცემთ გამოიყენოთ უკონტაქტო გადახდა ბარათის საფულედან ამოღების გარეშე: ჩვეულებრივ საფულეში, PayPass ბარათები კონფლიქტში იქნება არა მხოლოდ ერთმანეთთან, არამედ საზოგადოებრივი ტრანსპორტის საშვებთან, საოფისე გასაღების ბარათებთან და ა.შ. და დარწმუნდით, რომ შეამოწმეთ, გაქვთ თუ არა დაკავშირებული 3-D Secure.

თუმცა, 3D-Secure არ არის პანაცეა. ზოგიერთი ბანკი უშვებს ბარათით ტრანზაქციებს მაშინაც კი, როდესაც ტექნოლოგია არ არის მხარდაჭერილი. ამ შემთხვევაში, თქვენ უნდა განმარტოთ, შესაძლებელია თუ არა ასეთ დაუცველ ტრანზაქციებზე ლიმიტების დაწესება და მაშინ ანგარიშის უეცარი დაცლის რისკი მინიმალური იქნება.

რამდენად უსაფრთხოა უკონტაქტო საბანკო ბარათები?

სბერბანკმა ძველი პლასტიკური ბარათის ნაცვლად თანამედროვე უკონტაქტო ბარათი მომცა. რომელიც შეგიძლიათ უბრალოდ მიიტანოთ ტერმინალში, რომ გადაიხადოთ შესყიდვა და ფული თავისთავად გამოვა - ყოველგვარი PIN კოდების გარეშე. შესაძლებელია თუ არა უარის თქმა? - Ვიკითხე. ”თქვენ არ შეგიძლიათ”, უპასუხა ბანკის მენეჯერმა. ჟურნალისტობაზე ეჭვის გარეშე, მან გააზიარა, როგორ „იპარავენ“ მათ ბარათებიდან ფულს და რა დაცვას გვთავაზობს ბანკი ამის წინააღმდეგ.

საფულე თუ ჩანთა?

Sberbank ცვლის თქვენს ძველ პლასტიკურ ბარათებს ახლით - მათ აქვთ ჩაშენებული რადიო ჩიპი. უკონტაქტო გადახდის ტექნოლოგია ვიზა ბარათებისახელწოდებით PayWave, Mastercard-ისთვის - PayPass. არსი იგივეა: თქვენ არ გჭირდებათ ბარათის ჩასმა ტერმინალში შესყიდვისთვის, არამედ უბრალოდ წარადგინოთ იგი. ეს იყენებს RFID ტექნოლოგიას (როდესაც პლასტიკური ბარათიდა ტერმინალის გაცვლის რადიოსიგნალები). თუ შესყიდვის თანხა 1000 რუბლზე ნაკლებია, მაშინ სისტემა არ ითხოვს PIN კოდს - ის უბრალოდ არიცხავს ფულს ანგარიშიდან. შესაძლებელია თუ არა ტექნოლოგიის ამ სასწაულზე უარის თქმა? – ვკითხე დამატებითი ოფისის მენეჯერს No9055/1823 მარიამ. მარია მნიშვნელოვანი ჩანდა. ისე მიყურებდა, თითქოს ჩამორჩენილი ვიყავი ტექნიკურადმოქალაქემ და განაცხადა, რომ უკონტაქტო ჩიპის გამოყენებაზე უარის თქმა შეუძლებელი იყო. ასევე შეუძლებელია ბარათის მიღება რადიო ტეგის გარეშე. და თანხების „უკონტაქტო და უკონტროლო“ დებეტის რაოდენობის შემცირებაც კი შეუძლებელია (PIN კოდის შეყვანის გარეშე).

პასუხმა ძალიან გამაკვირვა და ყოველი შემთხვევისთვის ჩამწერი ჩავრთე. ამავდროულად, გადავწყვიტე მეკითხა მარიას, რისი თხოვნა დიდი ხანია მინდოდა სბერბანკიდან, მაგრამ შემრცხვა. რამდენად უსაფრთხოა ეს მშვენიერი PayPass/PayWave სისტემა?

გადახდისას ბარათის "საფულედან ამოღებაც არ არის საჭირო", წერია სბერბანკის ვებსაიტზე. მაინტერესებს: ჩანთიდან მუშაობს? და თუ ასეა, მაშინ ვინც დააჭირა თავის მობილურ ტერმინალს ჩემს ბარათთან (რომელიც ჩემს ჩანთაშია) ავტობუსში, შეძლებს ჩემი ანგარიშის გამოყენებას (1000 რუბლის ფარგლებში)?

– არა, ეს ჩანთაში არ იმუშავებს, - თქვა მარიამ დაფიქრების შემდეგ. – ძალიან, ძალიან მაგრად უნდა დააჭიროთ! როცა მე თვითონ ვიყენებ, ბარათს თუ უხერხულად ვსვამ, არ გამოდის. მეტროშიც კი ყოველთვის ვერ ვახერხებ გადახდას, თუმცა მართლა ასე ვწუწუნებ, - ხელებით აჩვენა მენეჯერმა.

– მაშინ რატომ არის საჭირო ლითონის ჩანთები, რომლებზეც წერია, რომ ისინი განკუთვნილია ბარათების დასაცავად ფულის უნებართვო გატანისგან?

„შესაძლოა, ისინი საჭიროა, რათა დავიცვათ თავი PayPass-ისა და PayWave სისტემისთვის შექმნილი პორტატული ცურვისგან“, - თქვა მარიამ.

(შენიშვნა ფრჩხილებში: სკიმერები არის ბარათებიდან ფულის მოპარვის მოწყობილობები.) როგორ მუშაობს ისინი? - Ვიკითხე.

- არასდროს მინახავს! მაგრამ არის სკიმინგი, რომელსაც თაღლითები უშუალოდ ბანკომატის ტერმინალებზე აყენებენ. ტაქსისტებს კი ეს პატარები ჰყავთ... როცა ბარათს იქვე ჩადებ... მგონი რაღაც ასეთი უნდა იყოს. მაგრამ თქვენ ასევე უნდა მისცეთ მას კარგი დარტყმა! – ცოტა დამაბნეველად, მაგრამ თავდაჯერებულად აუხსნა მარიამ.

-მაშ რა ვქნათ? როგორ დავიცვა თავი? – ვიყვირე შეშინებულმა.

„სბერბანკმა შეიძლება შემოგთავაზოთ ფინანსური დაცვა თაღლითური ქმედებებისგან“, - თქვა მარიამ.

მისივე თქმით, ფინანსური დაცვა უზრუნველყოფს „საკმაოდ ქურდობისგან“, „ქურდობას, როცა ბარათის მონაცემები საჯარო ადგილებში ხვდება“.

– მაგალითად, საჯარო საწარმოების – კაფეების, სასტუმროების თანამშრომლები – კითხულობენ ბარათის ნომერს, დაიმახსოვრებენ სამ ციფრს და ყიდულობენ ინტერნეტით. როგორც წესი, სწორედ თანამშრომლები იპარავენ ბარათის მონაცემებს! მაგრამ თუ ვინმე მოიპარავს თქვენს ბარათს, მას შეუძლია მაღაზიაში წავიდეს და გადაიხადოს შესყიდვები ათას რუბლამდე. ის შეასრულებს სამ ასეთ ოპერაციას და მეოთხედ დასჭირდება PIN კოდი. ასევე ხდება, რომ ხალხი დგას თანხის გასატანად რიგში, მაგრამ მათ პინ-კოდებს უთვალთვალებენ და ბარათებს იპარავენ! - მენეჯერმა გადაწყვიტა ჩემთან გულწრფელი ყოფილიყო.

მისი თქმით, სბერბანკის "ფინანსურ დაცვას" შეუძლია გიხსნას ყველა ამ აღშფოთებისგან (და ბევრად მეტი) წელიწადში მხოლოდ 990 რუბლით. დავპირდი, რომ დავფიქრდები და დავემშვიდობე. მაგრამ კითხვები რჩება. თუ მე არ გადავიხდი სბერბანკს 990 რუბლს „ფინანსური დაცვისთვის“, ნიშნავს ეს იმას, რომ ჩემი ფინანსები ნაკლებად დაცული იქნება, ვიდრე მათ, ვინც გადაიხადა?

და ჯერ კიდევ გაურკვეველია საფულისა და ჩანთის შესახებ. თუ შეგიძლიათ გადაიხადოთ ბარათის საფულედან ამოღების გარეშე, მაშინ რატომ არ შეგიძლიათ გადაიხადოთ ბარათის ჩანთიდან ამოღების გარეშე?

ამ კითხვებით გატანჯულმა, ჩემი უკონტაქტო ტექნოლოგიის სასწაული უფრო ღრმად ჩავდე ჩემი ჩანთის ჯიბეში (მე მაქვს ერთი) და წავედი სხვა სპეციალისტებისგან პასუხების მოსაძებნად.

რუსეთის ფედერაციის ცენტრალური ბანკი: ფარი ფოლგით

ჩემი ეჭვები უსაფუძვლო არ აღმოჩნდა. უკონტაქტო ბარათები საკმაოდ დაუცველი არსებები აღმოჩნდა. მიუხედავად იმისა, რომ MasterCard, Visa, ისევე როგორც Sberbank, ირწმუნებიან, რომ მათი გამოყენება არ არის უფრო საშიში, ვიდრე სხვა ტექნოლოგიები უნაღდო ანგარიშსწორებისთვის. მაგრამ რუსეთის ფედერაციის ცენტრალური ბანკი აფრთხილებს რუსებს.

„ხალხმრავალ ადგილებში (ხალხმრავალ საზოგადოებრივ ტრანსპორტში, ბაზრებზე, მაღაზიებში) თავდამსხმელი ათავსებს უკონტაქტო მკითხველს ან POS ტერმინალს ტანსაცმლის ჯიბეებზე ან ჩანთების გვერდებზე და იპარავს ფულს ბარათებიდან არაეჭვმიტანილი მსხვერპლისგან. თავდამსხმელს მხოლოდ 5-20 სანტიმეტრის მანძილზე მკითხველის მიახლოება სჭირდება ბარათთან, რომ ჩამოწეროს. თაღლითებს ასევე შეუძლიათ ჩაწერონ კლონ ბარათებზე მიღებული ინფორმაცია რეალური საბანკო ბარათებიდან თანხების შემდგომი ქურდობისთვის“, - ნათქვამია რუსეთის ბანკის ოფიციალურ ვებსაიტზე.

ასევე არსებობს რეცეპტები, თუ როგორ დაიცვათ თავი.

„გამოიყენეთ სპეციალური დაცული საფულეები (ბარათი მოთავსებულია ფოლგით დაცულ განყოფილებაში). დარწმუნდით, რომ 1000 რუბლზე მეტი თანხის ჩამოწერის დადასტურება არის PIN კოდის მოთხოვნა და არა ქვითრის ხელმოწერა. თუ არ გეგმავთ უკონტაქტოდ გადახდას 1000 რუბლზე მეტი ღირებულების შესყიდვებისთვის, რეკომენდებულია (თუ ემიტენტ ბანკს აქვს ასეთი შესაძლებლობა) დააწესოთ ბარათზე დახარჯვის ინდივიდუალური ლიმიტი და შეზღუდოთ შესაძლო ტრანზაქციების ზომა“, - ნათქვამია ცენტრალური ბანკის მიერ. რეკომენდაციას უწევს.

რუსეთის ფედერაციის ცენტრალური ბანკის საკრედიტო და ფინანსურ სფეროში კომპიუტერულ თავდასხმებზე მონიტორინგისა და რეაგირების ცენტრის ექსპერტებმა (FinCERT) განაცხადეს, რომ რუსეთის ფედერაციაში ქურდობის ყველაზე პოპულარული მეთოდი ჯერ კიდევ არის skimming, რომელშიც ინფორმაცია საბანკო ბარათიიპარავს სპეციალური მოწყობილობის გამოყენებით.

ჰაკერული „მკითხველი“ ინფორმაციის წასაკითხად ბარათიდან მხოლოდ 20 სმ-ის მანძილზე უნდა მიიტანოთ RFID ჩიპით. Skimming-ის ტიპია shimming და Black Box - მავნე პროგრამული უზრუნველყოფის გატეხვა და ბანკომატებში ინსტალაცია.

რუსეთის ფედერაციის ცენტრალური ბანკის ვებსაიტის თანახმად, FinCERT-მ „აღმოაჩინა მოწყობილობების გამოყენების ცალკეული შემთხვევები, რომლებსაც შეუძლიათ ინფორმაციის წაკითხვა გადახდის ბარათის ჩიპებიდან. ამჟამად ამ მოწყობილობების ტექნიკური შესწავლა მიმდინარეობს... თავდამსხმელების მიერ მიღებული ინფორმაციის გამოყენება ასლის შესაქმნელად გადახდის ბარათიშესაძლებელია, მაგრამ რთული."

ანალიტიკური ცენტრის Zecurion-ის მონაცემებით, 2017 წელს რუსეთში საბანკო ბარათებიდან ფულის ქურდობის რაოდენობა წინა წელთან შედარებით შესაძლოა 30%-ით გაიზარდოს.

მე წავალ ვიყიდი შოკოლადს ჩემი საბანკო ბარათისთვის. მე შევჭამ შოკოლადს და ჩემს პლასტმასს ფოლგაში ჩავყრი.

ელენა როტკევიჩი

სბერბანკის კომენტარები

ჩვენს ორ შეკითხვაზე პასუხის გაცემა ჩრდილო-დასავლეთ სანაპიროს პრესსამსახურს ვთხოვეთ PJSC Sberbank. ჩვენ მივიღეთ პასუხები სხვა კითხვებზე.

– უსაფრთხოა თუ არა PayWave/PayPass-ის მქონე ბარათების გამოყენებით გადახდები? რა უნდა გავაკეთოთ იმისათვის, რომ დაიცვათ ასეთი ბარათი თავდამსხმელებისგან?

– უკონტაქტო გადახდის შესაძლებლობა თავისთავად არ აძლევს რაიმე უპირატესობას თაღლითებს: მათ არ შეუძლიათ ფულის ჩამოწერა თქვენი ცოდნის გარეშე. თქვენ უბრალოდ უნდა დაიცვათ უსაფრთხოების ძირითადი წესები და ჩვენ გირჩევთ გააქტიუროთ სერვისი მობილური ბანკი.

პასუხები შესაძლო კითხვებზე:

– შეუძლიათ თუ არა თაღლითებს მკითხველთან ერთად ფულის ჩამოწერა, ჯიბეზე ფრთხილად დაჭერით, მაგალითად, ტრანსპორტში, მაღაზიის ხაზში ან ქუჩის ხალხში?

– POS ტერმინალი „როგორც მაღაზიაში“ ვერ იყიდის ადამიანს ქუჩაში. ყველა ასეთი მოწყობილობა რეგისტრირებულია საცალო მაღაზიები, ფული ტერმინალებით ირიცხება ანგარიშებზე, რომლებსაც ყოველთვის ჰყავს მფლობელები - პასპორტის მონაცემებით, TIN და ა.შ. თუ რომელიმე მეწარმე გადადის ტრანსპორტში თავისი ტერმინალით ყალბი გაყიდვების გასაკეთებლად, მას დაუყოვნებლივ გამოავლენენ მსხვერპლის პირველი განცხადების შემდეგ.

ტერმინალი გააქტიურებულია გადახდისთვის სულ რამდენიმე წამში. ამ დროის განმავლობაში ძალიან რთულია იმის გაგება, თუ სად არის საფულე და მიუახლოვდე მას არაუმეტეს 4 სმ მანძილზე (ეს არის ტერმინალური ტალღების მოქმედების რადიუსი).

თუ თაღლითი საკუთარი ხელით ამზადებდა POS ტერმინალს და ისწავლიდა მყისიერად იპოვა შესაფერისი საფულეები ხალხში, მას მოუწევდა უნაღდო გადახდების მიღება რომელიმე ანგარიშზე. რუსეთში არ არსებობს ანონიმური ანგარიშები, რაც იმას ნიშნავს, რომ თაღლითი ვერ მიიღებს ფულს ვინმეს სახელის „გამომჟღავნების“ გარეშე.

– თუ ტერმინალს ორჯერ შეეხებით, თანხა ორივეჯერ ჩამოგეჭრებათ?

- არა. ტერმინალი აქტიურდება, როდესაც მოლარე შეიტანს თანხას. ეს ეხება მხოლოდ ერთ გადახდას და მხოლოდ რამდენიმე წამს. როგორც წესი, ჩვენ გვესმის ხმოვანი სიგნალი და ვხედავთ უკონტაქტო გადახდის ხატულას ტერმინალზე. თუ მეორედ შეეხებით ტერმინალს და მოლარემ არ შეიტანა ახალი შესყიდვის თანხა, ტერმინალი არ გასცემს სიგნალს და ოპერაცია არ განხორციელდება.

– თუ ბარათი მოიპარეს, შეუძლიათ თუ არა ქურდებს მთელი ფული დახარჯონ?

- დიახ. ისინი ვერ მიიღებენ ფულს თქვენი ბარათიდან და შეძლებენ მხოლოდ მცირე შესყიდვებს. მაგრამ იმისათვის, რომ თვალყური ადევნოთ ბარათით რაიმეს გადახდის ნებისმიერ მცდელობას, აუცილებლად გაააქტიურეთ Mobile Banking სერვისი, რომლითაც მიიღებთ SMS შეტყობინებებს ყველა ტრანზაქციის შესახებ. თუ ხედავთ, რომ ბარათიდან ჩამოირიცხა თანხა, რომელიც არ დახარჯეთ, დაუყოვნებლივ დარეკეთ საკონტაქტო ცენტრისბერბანკი 900 ნომრით და დაბლოკეთ ბარათი.

– დაირიცხება თუ არა ჩემი ბარათიდან ფული სხვისი შესყიდვისთვის, თუ ადამიანი მაღაზიაში გადაიხდის, მე კი ძალიან ახლოს, მის უკან ვდგავარ რიგში?

- არა. ოპერაციის განსახორციელებლად, ბარათი უნდა იყოს ზუსტად ტერმინალთან, არაუმეტეს 4 სმ მანძილზე, ნაკლებად სავარაუდოა, რომ თქვენს წინ მყოფი ადამიანი ასე ახლოს დადგეს.

– რომელი ბარათიდან ჩამოიჭრება ფული, თუ საფულით შეეხებით ტერმინალს და შეიცავს საკრედიტო ბარათს და სადებეტო ბარათები(ორივე უკონტაქტოა)?

– თუ ტერმინალის დაფარვის ზონაში არის ერთზე მეტი უკონტაქტო ბარათი, გადახდა არ განხორციელდება და ტერმინალში გამოჩნდება შეტყობინება „მიმაგრება ერთი ბარათი“. მხოლოდ თქვენ შეგიძლიათ აირჩიოთ რომელი ბარათიდან გადაიხადოთ ტერმინალი ამას თქვენთვის.

– შესაძლებელია თუ არა ამ ბარათებზე გადახდის ლიმიტის შემცირება 1000 რუბლამდე PIN კოდის შეყვანის გარეშე?

– ლიმიტის შემცირება შეუძლებელია.