დანართი

რუსეთის ბანკის წერილს

02.10.2009წ N 120-თ

შეხსენება

„საბანკო ბარათების უსაფრთხო გამოყენების ღონისძიებების შესახებ“

მემორანდუმში მოცემული რეკომენდაციების დაცვა უზრუნველყოფს საბანკო ბარათის, მისი დეტალების, PIN-ის და სხვა მონაცემების მაქსიმალურ უსაფრთხოებას, ასევე შეამცირებს შესაძლო რისკებს ბანკომატში საბანკო ბარათით ოპერაციების განხორციელებისას, საქონლის უნაღდო ანგარიშსწორებით. და სერვისები, მათ შორის ინტერნეტის საშუალებით.

1. არასოდეს გაუმჟღავნოთ თქვენი PIN მესამე პირებს, მათ შორის ნათესავებს, ნაცნობებს, საკრედიტო დაწესებულების თანამშრომლებს, მოლარეებს და პირებს, რომლებიც გეხმარებიან თქვენი საბანკო ბარათის გამოყენებაში.

2. PIN უნდა იყოს დამახსოვრება ან, თუ ეს ძნელია, ინახება საბანკო ბარათისგან განცალკევებული სახით და მიუწვდომელია მესამე პირებისთვის, მათ შორის ნათესავებისთვის, ადგილზე.

3. არასოდეს და არავითარ შემთხვევაში არ მისცეთ საბანკო ბარათი გამოსაყენებლად მესამე პირებს, მათ შორის ნათესავებს. თუ პირის სახელი და გვარი მითითებულია საბანკო ბარათზე, მაშინ მხოლოდ ეს ინდივიდუალურიუფლება აქვს ისარგებლოს საბანკო ბარათით.

4. საბანკო ბარათის მიღებისას მოაწერეთ ხელი მის უკანა მხარეს საბანკო ბარათის მფლობელის ხელმოწერისთვის განკუთვნილ ადგილას, თუ ეს არის გათვალისწინებული. ეს შეამცირებს საბანკო ბარათის დაკარგვის შემთხვევაში თქვენი თანხმობის გარეშე გამოყენების რისკს.

5. იყავით ყურადღებიანი საბანკო ბარათის შენახვისა და გამოყენების პირობებზე. არ დაუშვათ საბანკო ბარათი მექანიკურ, თერმულ და ელექტრომაგნიტურ ზემოქმედებაზე, ასევე მოერიდეთ მასზე დატენიანებას. საბანკო ბარათი არ უნდა ინახებოდეს მობილურ ტელეფონთან, საყოფაცხოვრებო და საოფისე ტექნიკასთან ახლოს.

6. საბანკო ბარათის უკანა მხარეს მიეთითება საბანკო ბარათის გამცემი საკრედიტო დაწესებულების (საბანკო ბარათის გამცემი საკრედიტო დაწესებულების) ტელეფონის ნომერი. ასევე აუცილებელია ყოველთვის გქონდეთ საკრედიტო დაწესებულების საკონტაქტო ნომრები - საბანკო ბარათის გამცემი და საბანკო ბარათის ნომერი სხვა საინფორმაციო მედიაზე: ბლოკნოტში, მობილურ ტელეფონში ან/და სხვა მედიაში, მაგრამ არა შემდეგში. PIN-ის ჩანაწერამდე.

7. უკანონო ქმედებების თავიდან აცილების მიზნით გამოიტანოს მთელი თანხა ფულისაბანკო ანგარიშიდან მიზანშეწონილია დააწესოთ დღიური ლიმიტი საბანკო ბარათით ოპერაციების ოდენობაზე და ამავდროულად დაკავშირება ელექტრონული სერვისიშესრულებული ტრანზაქციების შეტყობინებები (მაგალითად, შეტყობინება SMS შეტყობინებებით ან სხვაგვარად).

8. საბანკო ბარათის (მათ შორის PIN) შესახებ პერსონალური მონაცემების ან ინფორმაციის მიწოდების შესახებ მოთხოვნის მიღებისას, მათ შორის საკრედიტო დაწესებულების თანამშრომლისგან, არ მიაწოდოთ ისინი. უკან დარეკვა საკრედიტო ორგანიზაცია- საბანკო ბარათის გამცემი (საკრედიტო დაწესებულება, რომელმაც გასცა საბანკო ბარათი) და შეატყობინეთ ეს ფაქტი.

9. არ არის რეკომენდებული ელ.წერილებზე პასუხის გაცემა, რომლებშიც საკრედიტო დაწესებულების (მათ შორის, საბანკო ბარათის გამცემი საკრედიტო დაწესებულების (საბანკო ბარათის გამცემი საკრედიტო დაწესებულება) სახელით ითხოვენ პერსონალური მონაცემების მიწოდებას. არ მიჰყვეთ წერილებში მითითებულ „ლინკებს“ (მათ შორის, საკრედიტო ორგანიზაციის ვებ-გვერდის ბმულებს), რადგან. მათ შეუძლიათ გამოიწვიონ ტყუპი ადგილები.

10. საბანკო ბარათის გამცემი საკრედიტო დაწესებულებასთან (საბანკო ბარათის გამცემი საკრედიტო დაწესებულება) საინფორმაციო ურთიერთქმედების მიზნით რეკომენდებულია მხოლოდ საკომუნიკაციო საშუალებების (მობილური და ფიქსირებული ტელეფონები, ფაქსები, ინტერაქტიული) გამოყენება. ვებგვერდები/პორტალები, რეგულარული და ელექტრონული ფოსტა და ა.შ.), რომლებიც მითითებულია უშუალოდ საკრედიტო დაწესებულებიდან - საბანკო ბარათის გამცემისგან მიღებულ დოკუმენტებში.

11. გახსოვდეთ, რომ PIN-ის, პერსონალური მონაცემების გამჟღავნების, საბანკო ბარათის დაკარგვის შემთხვევაში, არსებობს მესამე პირების მიერ თქვენს საბანკო ანგარიშზე არსებული სახსრებით უკანონო ქმედებების რისკი.

თუ არსებობს ვარაუდები PIN-ის გამჟღავნების შესახებ, პერსონალური მონაცემები, რომლებიც საშუალებას გაძლევთ ჩაიდინოთ უკანონო ქმედებები თქვენი საბანკო ანგარიშიდა ასევე, თუ საბანკო ბარათი დაიკარგა, დაუყოვნებლივ უნდა დაუკავშირდეთ საკრედიტო დაწესებულებას - საბანკო ბარათის გამცემს (საკრედიტო დაწესებულებას, რომელმაც გასცა საბანკო ბარათი) და მიჰყვეთ ამ საკრედიტო დაწესებულების თანამშრომლის მითითებებს. იმ მომენტამდე, სანამ არ მიმართავთ საკრედიტო დაწესებულებას - საბანკო ბარათის გამცემს, თქვენ ეკისრებათ რისკი, რომელიც დაკავშირებულია თქვენი საბანკო ანგარიშიდან თანხის არასანქცირებული დებეტთან. როგორც წესი, საკრედიტო დაწესებულებასთან - საბანკო ბარათის გამცემთან ხელშეკრულების პირობების მიხედვით, თქვენი საბანკო ანგარიშიდან ჩამორიცხული თანხები თქვენი საბანკო ბარათის არასანქცირებული გამოყენების შედეგად საკრედიტო დაწესებულებამდე - ბანკის გამცემამდე. ბარათის შესახებ შეტყობინება არ არის ანაზღაურებული.

ბანკომატში საბანკო ბარათით

1. განახორციელეთ ტრანზაქციები უსაფრთხო ადგილებში დაყენებული ბანკომატების გამოყენებით (მაგალითად, ქ საჯარო დაწესებულებები, ბანკის ფილიალები, დიდი სავაჭრო ცენტრები, სასტუმროები, აეროპორტები და ა.შ.).

2. არ გამოიყენოთ მოწყობილობები, რომლებიც საჭიროებენ PIN-ს იმ შენობაში, სადაც ბანკომატია განთავსებული.

3. თუ ბანკომატთან არიან არაავტორიზებული პირები, უნდა აირჩიოთ უფრო შესაფერისი დრო ბანკომატით სარგებლობისთვის ან სხვა ბანკომატით სარგებლობისთვის.

4. ბანკომატის გამოყენებამდე შეამოწმეთ დამატებითი მოწყობილობების არსებობა, რომლებიც არ შეესაბამება მის დიზაინს და მდებარეობს PIN-ის აკრეფის ზონაში და ბარათების მისაღებად განკუთვნილ ადგილას (სლოტში) (მაგალითად, არათანაბარი დაყენებული PIN აკრეფის კლავიატურა). ამ შემთხვევაში თავი შეიკავეთ ასეთი ბანკომატის გამოყენებისგან.

5. თუ ბანკომატის კლავიატურა ან ბარათის მიმღების ზონა აღჭურვილია დამატებითი მოწყობილობებით, რომლებიც არ შეესაბამება მის დიზაინს, თავი შეიკავეთ ამ ბანკომატში საბანკო ბარათის გამოყენებისგან და შეატყობინეთ თქვენი ეჭვი საკრედიტო დაწესებულების თანამშრომლებს. ბანკომატზე მითითებული ტელეფონის ნომერი.

6. არ გამოიყენოთ ფიზიკური ძალა ბანკომატში საბანკო ბარათის ჩასართავად. თუ საბანკო ბარათი არ არის ჩასმული, თავი შეიკავეთ ასეთი ბანკომატით სარგებლობისგან.

7. ჩაწერეთ თქვენი PIN ისე, რომ ახლომახლო ადამიანებმა ვერ დაინახონ იგი. PIN-ის აკრეფისას დააფარეთ კლავიატურა ხელით.

8. თუ ბანკომატმა არ მუშაობს სწორად (მაგალითად, დიდი ხანია ლოდინის რეჟიმშია, სპონტანურად გადაიტვირთება), უარი უნდა თქვათ ასეთი ბანკომატის გამოყენებაზე, გააუქმოთ მიმდინარე ოპერაცია ღილაკზე „გაუქმება“ დაჭერით. კლავიატურაზე და დაელოდეთ საბანკო ბარათის დაბრუნებას.

9. ბანკომატიდან ნაღდი ფულის მიღების შემდეგ ფურცელ-ფურცლად უნდა დათვალოთ ბანკნოტები, დარწმუნდით, რომ ბანკომატმა დააბრუნა საბანკო ბარათი, მოთხოვნისას დაელოდეთ ქვითრის გაცემას, შემდეგ ჩადეთ ჩანთაში (ჩანთაში, ჯიბეში). ) და მხოლოდ ამის შემდეგ დატოვეთ ბანკომატიდან.

10. ბანკომატის მიერ დაბეჭდილი ქვითრები უნდა შეინახოთ მათში მითითებული თანხების შემდგომი გადამოწმებისთვის საბანკო ანგარიშის ამონაწერთან ერთად.

11. არ მოუსმინოთ მესამე პირების რჩევებს და არ მიიღოთ მათი დახმარება ბანკომატებში საბანკო ბარათით ოპერაციების განხორციელებისას.

12. თუ ბანკომატში საბანკო ბარათით ოპერაციების განხორციელებისას ბანკომატმა არ დააბრუნა საბანკო ბარათი, უნდა დარეკოთ საკრედიტო დაწესებულებაში ბანკომატზე მითითებულ ტელეფონის ნომერზე და აუხსნათ შემთხვევის გარემოებები და უნდა ასევე დაუკავშირდით ბანკომატის მიერ არ დაბრუნებულ საკრედიტო დაწესებულებას, რომელმაც გასცა საბანკო ბარათი (საკრედიტო დაწესებულება, რომელმაც გასცა საბანკო ბარათი), შემდეგ კი მიჰყევით საკრედიტო დაწესებულების თანამშრომლის მითითებებს.

ამისთვის უნაღდო ანგარიშსწორებასაქონელი და მომსახურება

1. არ გამოიყენოთ საბანკო ბარათები სავაჭრო და მომსახურე ორგანიზაციებში, რომლებიც არ არის სანდო.

2. მოითხოვეთ, რომ საბანკო ბარათით ოპერაციები განხორციელდეს მხოლოდ თქვენი თანდასწრებით. ეს აუცილებელია იმისათვის, რომ შემცირდეს საბანკო ბარათზე მითითებული თქვენი პერსონალური მონაცემების უკანონო მიღების რისკი.

3. საქონლისა და მომსახურების საფასურის გადახდისას საბანკო ბარათის გამოყენებისას მოლარეს შეუძლია საბანკო ბარათის მფლობელს მოსთხოვოს პასპორტის წარდგენა, ჩეკზე ხელის მოწერა ან PIN-ის შეყვანა. PIN-ის აკრეფამდე დარწმუნდით, რომ ახლო მახლობლად მყოფი ადამიანები ვერ ხედავენ მას. სანამ ჩეკს მოაწერთ ხელს, აუცილებლად შეამოწმეთ ჩეკზე მითითებული თანხა.

4. თუ საბანკო ბარათით გადახდის მცდელობისას მოხდა „წარუმატებელი“ ოპერაცია, თქვენ უნდა შეინახოთ ტერმინალის მიერ გაცემული ჩეკის ერთი ასლი საბანკო ანგარიშის ამონაწერში მითითებული ოპერაციის არარსებობის შემდგომი გადამოწმებისთვის.

ბარათი ინტერნეტის საშუალებით

1. არ გამოიყენოთ PIN საქონლისა და მომსახურების შეკვეთისას ინტერნეტით, ასევე ტელეფონით/ფაქსით.

2. არ მიაწოდოთ პერსონალური მონაცემები ან ინფორმაცია ბანკის (მე) ბარათის (ანგარიშის) შესახებ ინტერნეტით, მაგალითად, PIN, საბანკო რესურსებზე წვდომის პაროლები, საბანკო ბარათის ვადის გასვლის თარიღი, საკრედიტო ლიმიტები, ტრანზაქციის ისტორია, პერსონალური მონაცემები.

3. საბანკო ანგარიშიდან თანხის მთელი ოდენობის ამოღების უკანონო ქმედებების თავიდან ასაცილებლად რეკომენდებულია ცალკე საბანკო ბარათის (ე.წ. ვირტუალური ბარათი)-დან მაქსიმალური ლიმიტი, განკუთვნილია მხოლოდ განსაზღვრული მიზნისთვის და არ იძლევა ოპერაციების განხორციელების საშუალებას მისი გამოყენებით სავაჭრო და მომსახურე ორგანიზაციებში.

4. ინტერნეტ საიტების გამოყენება უნდა მოხდეს მხოლოდ ცნობილი და სანდო სავაჭრო და მომსახურე ორგანიზაციების მიერ.

5. დარწმუნდით, რომ იმ ინტერნეტ საიტების მისამართები, რომლებსაც უკავშირდებით და რომლებზეც აპირებთ შესყიდვებს, არის სწორი. მსგავსი მისამართები შეიძლება გამოყენებულ იქნას უკანონო ქმედებებისთვის.

თუ შესყიდვა ხდება სხვისი კომპიუტერის გამოყენებით, არ არის რეკომენდებული მასზე პერსონალური მონაცემების და სხვა ინფორმაციის შენახვა და ყველა ოპერაციის დასრულების შემდეგ, თქვენ უნდა დარწმუნდეთ, რომ პერსონალური მონაცემები და სხვა ინფორმაცია არ არის შენახული (გამყიდველის ვებგვერდის გადატვირთვით გვერდი ბრაუზერში, რომელზეც ხდება შესყიდვები).

7. დააინსტალირეთ ანტივირუსული პროგრამული უზრუნველყოფა თქვენს კომპიუტერზე და რეგულარულად განაახლეთ იგი და განაახლეთ სხვა პროგრამული პროდუქტები, რომლებსაც იყენებთ (ოპერაციული სისტემა და აპლიკაციის პროგრამები), ამან შეიძლება დაგიცავთ მავნე პროგრამის შეღწევისგან.

როგორ დავიცვათ თავი თაღლითებისგან?

PIN კოდი არის თქვენი ფულის გასაღები
არასოდეს გაუზიაროთ თქვენი ბარათის PIN არავის. უმჯობესია დაიმახსოვროთ. მოეპყარით თქვენს PIN-ს, როგორც სეიფის გასაღებს თქვენი სახსრებით. PIN კოდის აკრეფისას დააფარეთ კლავიატურა ხელით.
ბარათის გვერდით PIN-ს ვერ შეინახავთ, მითუმეტეს ბარათზე PIN-ის დაწერა - ამ შემთხვევაში, დროც კი არ გექნებათ დაიცვათ თქვენი ანგარიში ბარათის დაბლოკვით მოპარვის ან დაკარგვის შემდეგ.

თქვენი ბარათი მხოლოდ თქვენია
არავის მისცეთ საშუალება გამოიყენოს თქვენი პლასტიკური ბარათი - ეს არის საფულის გაცემას მასში არსებული თანხის დათვლის გარეშე.

არავის აქვს უფლება მოითხოვოს თქვენი PIN კოდი
თუ მიიღებთ ზარს ორგანიზაციიდან ან მიიღებთ წერილს ელ.ფოსტა(მათ შორის ბანკიდან) ბარათის დეტალების და PIN კოდის მიწოდების მოთხოვნით სხვადასხვა საბაბით, ნუ იჩქარებთ მის შესრულებას. არცერთ ორგანიზაციას, მათ შორის ბანკს, არ აქვს უფლება მოითხოვოს თქვენი PIN კოდი. არ მიჰყვეთ ელფოსტაში მოცემულ ბმულებს, რადგან მათ შეუძლიათ გამოიწვიონ საიტების დუბლიკატი. გახსოვდეთ: თქვენი მონაცემებისა და PIN-ის საიდუმლოდ შენახვა თქვენი პასუხისმგებლობა და ვალდებულებაა.

დაუყონებლივ დაბლოკეთ თქვენი ბარათი, როცა ის დაიკარგება
თუ ბარათი დაკარგეთ, დაუყოვნებლივ დაუკავშირდით ბანკს ტელეფონით: 34-22-22 ან 8-800-100-34-22, შეატყობინეთ ინციდენტს და მიჰყევით ბანკის თანამშრომლის მითითებებს. ამისათვის შეინახეთ ბანკის ტელეფონის ნომერი ნოუთბუქში ან კონტაქტების სიაში. მობილური ტელეფონი.

გამოიყენეთ დაცული ბანკომატები
ბარათით ტრანზაქციის განხორციელებისას გამოიყენეთ მხოლოდ ის ბანკომატები, რომლებიც განთავსებულია უსაფრთხო ადგილებში და აღჭურვილია ვიდეოთვალთვალის სისტემით და დაცვით: სახელმწიფო უწყებებში, ბანკებში, დიდ სავაჭრო ცენტრებში და ა.შ. მოქალაქეებს, რომლებიც იყენებენ ბანკომატებს ვიდეო მეთვალყურეობის გარეშე, შესაძლოა თავს დაესხნენ თავდასხმებს.

უფრთხილდით უცნობებს
პლასტიკური ბარათით ტრანზაქციების განხორციელებისას დარწმუნდით, რომ ახლოს არ იყოს უცხო პირები. თუ ეს შეუძლებელია, გამოიღეთ ფული ბარათიდან მოგვიანებით, ან გამოიყენეთ სხვა ბანკომატით. PIN კოდის აკრეფისას დააფარეთ კლავიატურა ხელით. დეტალები და ნებისმიერი სხვა ინფორმაცია იმის შესახებ, თუ რამდენი თანხა გაქვთ გატანილი და რა ნომრები შეიტანეთ ბანკომატში, შეიძლება გამოიყენონ თაღლითებმა.

ბანკომატი უნდა იყოს "სუფთა"
ყურადღება მიაქციეთ ბარათის წამკითხველს და ბანკომატის კლავიატურას. თუ ისინი აღჭურვილია რაიმე დამატებითი მოწყობილობით, მაშინ უმჯობესია თავი შეიკავოთ ამ ბანკომატით სარგებლობისგან და შეატყობინოთ თქვენი ეჭვი მასზე მითითებულ ტელეფონის ნომერზე დარეკვით.

გაიარეთ კონსულტაცია მხოლოდ ბანკთან
არასოდეს მიმართოთ მესამე მხარის დახმარებას ან რჩევას ბანკომატებში საბანკო ბარათით ოპერაციების განხორციელებისას. დაუკავშირდით ბანკს - მოგცემთ რჩევებს ბარათთან მუშაობის შესახებ. ტელეფონის ნომერი არის ბარათის უკანა მხარეს.

არ ენდოთ ბარათს მიმტანებსა და გამყიდველებს
IN განყოფილებებირესტორნებსა და კაფეებში, თქვენი პლასტიკური ბარათის ყველა მოქმედება უნდა განხორციელდეს თქვენი თანდასწრებით. წინააღმდეგ შემთხვევაში, თქვენ შეიძლება დაექვემდებაროს თაღლითური საქმიანობაპერსონალის მხრივ: დეტალების სკანირება. თქვენი ბარათი სპეციალური მოწყობილობების გამოყენებით და გამოიყენეთ ისინი მომავალში ყალბის გასაკეთებლად.

პლასტიკური საბანკო ბარათი წყვეტს ბევრ პრობლემას, რომელიც დაკავშირებულია ბუღალტრულ აღრიცხვასთან, შენახვასთან და ფულის ხარჯვასთან. ბარათზე არსებული თანხების გამოყენებით, თქვენ უნდა დაიცვან უსაფრთხოების გარკვეული წესები. ამ საკითხში მთავარი როლი ენიჭება პინ-კოდს. რა არის, როგორ ავირჩიოთ და სწორად შეინახოთ, ჩვენი სტატიიდან შეიტყობთ.

რა არის ბარათის პინი?

საბანკო ბარათის PIN კოდი არის საიდენტიფიკაციო ნომერი, რომელიც აძლევს ბარათის მფლობელს წვდომას გარკვეული ფინანსური ტრანზაქციების შესასრულებლად. ეს ყოველთვის ოთხნიშნა კომბინაციაა - პაროლი. ბარათის მიღებისთანავე კოდი მოთავსებულია დახურულ კონვერტში. ის ავტომატურად ენიჭება და მფლობელის გარდა არავინ უნდა იცოდეს. მესამე მხარის პლასტიკური ბარათის პინ კოდის უსაფრთხოება უზრუნველყოფს დაცვას თაღლითების უკანონო ქმედებებისგან.

როგორ მოვძებნოთ იდეალური PIN თქვენი ბარათისთვის

ბარათის პინ კოდის წინასწარ შერჩევა და ბანკის თანამშრომელს კარნახი არ შეიძლება, მაგრამ მისი შეცვლა შესაძლებელია. ყველაზე ხშირად ამას აკეთებენ ადამიანები, რომლებსაც უჭირთ სხვადასხვა ნომრის დამახსოვრება, ან ვისაც ასეთი კომბინაცია ზედმეტად იოლად მიაჩნია.

ამ საიდუმლო ნომრის შეცვლა შეგიძლიათ ბარათის გამცემი ბანკის ბანკომატის მეშვეობით ან მის ოფიციალურ ვებსაიტზე (თუ დაკავშირებული ხართ ონლაინ ბანკთან). PIN კოდის შეცვლის ოპერაციის შესრულება დასაშვებია მხოლოდ ბარათის ავტორიზაციის შემდეგ.

ახალი პინ კოდის არჩევისას, თქვენ არ შეგიძლიათ:

• მიუთითეთ 4 იდენტური რიცხვი,
• აირჩიეთ ნომრები თანმიმდევრობით (მაგალითად, 4567),
• გამოიყენეთ დაბადების თარიღები: საკუთარი, ახლობელი ან ნათესავები.

ფრთხილად შეარჩიეთ თქვენი პინის კოდი საკრედიტო ბარათი. ზოგჯერ ბანკი იხდის საკომისიოს PIN კოდის შეცვლისთვის.

იმ შემთხვევაში, თუ კლიენტს დაავიწყდა ბარათის PIN კოდი და ამ კომბინაციის კონვერტი დაიკარგა, მოქმედებები უნდა იყოს შემდეგი:

1. დაუყოვნებლივ აცნობეთ მომსახურე ბანკს ამ მდგომარეობის შესახებ;
2. თუ ეჭვი გეპარებათ კონვერტის ქურდობაში PIN კოდით, შეგიძლიათ დაბლოკოთ ბარათი მასზე დარჩენილი თანხების შესანარჩუნებლად (ტელეფონით ან ფილიალში);
3. დაწერეთ განცხადება ბარათზე ახალი PIN კოდის მინიჭების განზრახვის შესახებ თქვენი მიზეზის მითითებით. ეს განცხადება უნდა მიმართოთ ბანკის მენეჯერს.
4. თუ სასწრაფოდ გჭირდებათ თანხის მიღება, ხოლო საბანკო ბარათის პინ კოდი ჯერ არ არის ხელმისაწვდომი, მაშინ შეგიძლიათ პირდაპირ დაუკავშირდეთ ბანკის სალაროებს, წინასწარ რომ დაწეროთ შესაბამისი განცხადება.

მოქმედებების იგივე თანმიმდევრობა უნდა იყოს დაცული თავად ბარათის დაკარგვის შემთხვევაში. არ არსებობს ვარიანტები, თუ როგორ უნდა აღვადგინოთ ბარათის პინ კოდი წინა ფორმაში. ბანკში განაცხადის განხილვის შემდეგ, თქვენ გეძლევათ ახალი „პლასტიკური“ და ახალი პინ კოდი. ამ შემთხვევაში ანგარიშის ნომერი არ შეიცვლება, დარჩენილი თანხა კი მიღებულ ბარათზე გადაირიცხება.

როგორ განბლოკოთ ბარათი არასწორი პინ კოდის შეყვანის შემდეგ

თუ ბანკომატის მეშვეობით თანხის გამოტანისას ბარათის PIN კოდი არასწორად იქნა შეყვანილი 3-ჯერ, ბარათი ავტომატურად იბლოკება. ბლოკის მოხსნა შეგიძლიათ ბანკის ქოლ ცენტრში დარეკვით და კოდის დასახელებით, რომელიც ბანკის თანამშრომელს ბარათის გახსნის დროს შეუთანხმდით.

პინ კოდის გამოყენებისა და შენახვის წესები

პრობლემური სიტუაციების წარმოქმნის მინიმუმამდე შესამცირებლად და თაღლითებმა ვერ იპოვეს გზა იმ ბარათის PIN კოდის გასარკვევად, რომელზედაც ინახება თქვენი ფული, უნდა გამოიყენოთ შემდეგი რჩევები:

1. შეინახეთ PIN კოდი მეხსიერებაში ან დაწერილი დაშიფრული ფორმით, მხოლოდ თქვენთვის გასაგები.
2. არ დაწეროთ კოდი ბარათის უკანა მხარეს.
3. არ დატოვოთ ბარათი მხედველობიდან, არ მისცეთ ოფიციანტს ან მოლარეს უფლებას მასთან ერთად წავიდეს. გახსოვდეთ: არავინ უნდა იცოდეს საბანკო ბარათის პინ კოდი.
4. არ გადაიტანოთ მონაცემები პლასტიკური ბარათის, პინ კოდის შესახებ ტელეფონით.
5. ყოველთვის თან იქონიეთ ბარათის ნომერი და მომსახურე ბანკი.
6. ბანკომატიდან თანხის გამოტანისას, შეამოწმეთ ვიდეოკამერები, რომლებსაც შეუძლიათ თქვენი ზურგიდან ან გვერდიდან გადაღება. როგორც წესი, ბანკომატი აღჭურვილია მხოლოდ ერთი კამერით, რომელიც მდებარეობს იმავე სიბრტყეში, სადაც ეკრანი.

ზოგჯერ გამოყენება პლასტიკური ბარათები"სიახლე" იყო რუსი მაყურებლისთვის. უნდობლობამ თანდათან დაუთმო ადგილი მაქსიმალური კომფორტის აღიარებას. ბევრმა უარი თქვა დიდი თანხის შენახვაზე და ყველგან პლასტიკური ბარათების გამოყენებას ამჯობინებს. ერთ ადამიანში მათი რიცხვი შეიძლება ძალიან ხშირად აღემატებოდეს ერთს ან ორს და მიაღწიოს კიდეც ხუთს, ან კიდევ მეტს. მაგრამ როგორ არ დაბნეულიყავით საკრედიტო ბარათების პინ-კოდებში და არ ავურიოთ ისინი ერთმანეთში? PIN Master აპლიკაციით შეგიძლიათ უსაფრთხოდ შეინახოთ პაროლები სხვადასხვა ბარათებიდან და არ შეინახოთ ყველა ეს რიცხვი თქვენს თავში.

მობილური მოწყობილობის საშუალო მომხმარებელი ჩვეულებრივ იწერს ყველა პაროლს თავისი ბარათებიდან Notes-ში. ეს არის ყველაზე გავრცელებული, მაგრამ ასევე ყველაზე სახიფათო მეთოდი. ერთის მხრივ, თქვენ ყოველთვის შეგიძლიათ მიიღოთ სწრაფი წვდომა პაროლებზე (ყოველივე ამის შემდეგ, iPhone ყოველთვის ხელთ არის), მეორე მხრივ, მობილური ტელეფონის არასწორ ხელში ჩაგდებას, იცით, რა შედეგები მოჰყვება. იდეალური ვარიანტია PIN Master აპლიკაცია! ახლა მიხვდებით რატომაც...

მოკლედ, PIN Master აპლიკაცია არის საიმედო, უსაფრთხო, პერსონალიზებული, ლამაზი და რაც მთავარია - უფასო! აპლიკაციაში შეგიძლიათ შეინახოთ შეუზღუდავი რაოდენობის პინ-კოდები თქვენი პლასტიკური ბარათებიდან და ვერც ერთი უცხო თვალი ვერ გაიგებს თქვენს დაშიფვრის კომბინაციას.

Დამატებით ახალი რუკამისი პირადი სახელის მიცემით, ნახავთ დიდ ველს, რომელიც სავსეა რიცხვებით შემთხვევითი თანმიმდევრობით. პირველი შთაბეჭდილება ის არის, როგორ დაიმახსოვროთ და მოაწყოთ თქვენი პაროლი ამდენ რიცხვს შორის? მაგრამ მატყუებს...

თქვენთვის ირჩევთ მონიშნული რიცხვების გარკვეულ კომბინაციას და, მაგალითად, ათავსებთ თქვენს პაროლს მათ ქვეშ, შიგნით და ა.შ. როგორც ყველაზე მარტივი მაგალითითქვენ შეგიძლიათ განათავსოთ ოთხი მონიშნული რიცხვი ზედიზედ ერთ მწკრივზე და გახსოვდეთ, რომ თქვენი პინ კოდი მკაცრად არის მათ ქვემოთ. თუ თქვენს თავს შეუძლია უფრო რთული კომბინაციების დამახსოვრება, ჩართეთ თქვენი ფანტაზია და გამოიგონეთ. მაგრამ უმარტივესი გამოსავალიც კი უკვე დაიცავს თქვენს პაროლს.

ციფრული ველის პერსონალიზირება ძალიან მარტივია. ნებისმიერი რიცხვის მონიშვნა ან შეცვლა შესაძლებელია მარტივი შეხებით ან გრძელი შეხებით. ბოქლომს შეუძლია დაბლოკოს შემდგომი ცვლილებები. შეუძლებელია კომბინაციის არჩევა, რადგან მხოლოდ თქვენ იცით სურათის გასაღები. შედეგად, მაღაზიაში საკრედიტო ბარათით გადახდისას, ბანკნოტების ბანკნოტების განაღდებისას, ყოველთვის გაქვთ ხელთ თქვენი ბარათის პაროლებზე ერთი დაწკაპუნებით წვდომა.

PIN Master აპლიკაციის მნიშვნელოვანი უპირატესობა მისი ღირებულებაა. აპლიკაცია აბსოლუტურად უფასოა, არ შეიცავს აპლიკაციის შიგნით შესყიდვებს და სარეკლამო ბანერებს, ამასთან აქვს ძალიან ლამაზი მინიმალისტური დიზაინი. პაროლის შენახვის პრიმიტიული ანალოგები, როგორც წესი, ფასიანია ან არ იძლევა დაცვის მაღალ ხარისხს. რა უნდა ველოდოთ… შეწყვიტეთ პაროლების ჩაწერა სადმე ან შეინახეთ ისინი თქვენს თავში. გამოიყენეთ პრობლემის შესანიშნავი გადაწყვეტა - PIN Master აპლიკაცია!

Შუადღემშვიდობის. მე ვხვდები, როგორ შევინახო ინფორმაცია უსაფრთხოდ ჩემს Android აპლიკაციაში და წავაწყდი საინტერესო პუნქტს: შეიძლება თუ არა აპლიკაციაში შესვლის PIN კოდი (თვითნაკეთი) ჩაითვალოს საკმარისად დაცვად?
დავუშვათ, თავდამსხმელს აქვს ფიზიკური წვდომა მოწყობილობაზე (კარგად, მან მოიპარა, რატომაც არა? რატომ არა თავდასხმის სცენარი?). უმარტივეს შემთხვევაში, თუ დეველოპერს არ უფიქრია მონაცემთა შენახვის უსაფრთხოებაზე, შეგიძლიათ უბრალოდ გახსნათ აპლიკაცია და მიიღოთ წვდომა თავდამსხმელისთვის საინტერესო ყველა ინფორმაციაზე, ან გააერთიანოთ DB ფაილი (მაგალითად, sqlite) და ამოიღოთ. ყველა მონაცემი გახსნით. აქედან გამომდინარეობს შემდეგი დასკვნები:
1. აპლიკაციის შესაყვანად საჭიროა უსაფრთხოება (PIN კოდი ან პაროლი)
2. აუცილებელია ყველა მონაცემის შენახვა დაშიფრული ფორმით.

იდეა მარტივია - მომხმარებელს აქვს გარკვეული, მის მიერ მოცემული ძირითადი გასაღები, რომელიც დაშიფვრავს ყველა ინფორმაციას (DB). გასაღები დიდი და გრძელია და ისე, რომ მომხმარებელს არ მოუწიოს მისი ყოველი შეყვანა აპლიკაციაში შესვლისას, ჩვენ ვაწერთ ახალ ერთეულს - PIN კოდს აპლიკაციაში შესასვლელად (4-ნიშნა კოდი). თავად მთავარი გასაღები ინახება იმავე მოწყობილობაზე დაშიფრული სახით, ხოლო გასაღები არის PIN კოდი (უფრო ზუსტად, მისი წარმოებული. მაგალითად, MD5 ჰეში). ამ შემთხვევაში ყველაფერი ძალიან უსაფრთხოდ გამოიყურება, არა? მაგრამ თუ ამაზე ფიქრობთ, სიტუაციის სიმულაცია გააკეთეთ. მაშინ ყველაფერი გაცილებით სევდიანი ხდება.

ვთქვათ, თავდამსხმელმა მოიპარა მსხვერპლის მოწყობილობა და გაჟონა დაშიფრული აპლიკაციის მონაცემთა ბაზა. გარდა ამისა, თავდამსხმელს შეუძლია გამოიყენოს ბანალური უხეში ძალა (10 ^ 4 კომბინაცია - წვრილმანი), რათა გაიაროს ყველა შესაძლო PIN კოდის ვარიანტი, სანამ ის იპოვის სწორს. ამისათვის თქვენ უნდა იცოდეთ აპლიკაციის ალგორითმი, რაც არ არის მნიშვნელოვანი პრობლემა. ინფორმაციული უსაფრთხოების ერთ-ერთ წესში ნათქვამია: არ შეიძლება დაცულად ჩაითვალოს სისტემა, რომლის მთელი დაცვა დაცვის მექანიზმის საიდუმლოებაშია (შესაბამის შემთხვევისთვის საკუთარი სიტყვებით პერიფრაზირებული). დაცვის მეთოდის სწავლა არ არის რთული. გარდა ამისა, თუ მონაცემთა ბაზის გაშიფვრის პროცედურა წარმოქმნის თუნდაც სრულ ნაგავს, საკმარისია თავდამსხმელმა გახსნას მონაცემთა ბაზის ასლი ცნობილი PIN კოდით (განათავსოს აპლიკაცია მის მოწყობილობაზე, დააყენოს PIN, შეავსოს მონაცემები, გახსნას მონაცემთა ბაზა. ) და იპოვნეთ მონაცემთა შენახვის სტრუქტურა, უფრო სწორად, მონაცემთა ხელმოწერები (მაგალითად, JSON - (_id: x, სახელი: "xxxx") და გაუშვით გაშიფვრის ყველა ვარიანტი მარტივი ხელმოწერის ძიების საშუალებით (უბრალო რეგექსიც კი გააკეთებს საქმეს) და შემდეგ მივიღებთ:
1. მომხმარებლის ყველა "დაცული" და "პირადი" ინფორმაცია
2. შეგნებულად სწორი PIN აპლიკაციაში შესასვლელად.

და არ ვიცი რომელია უარესი. დავუშვათ, რომ ბანკი-კლიენტისთვის განაცხადი ამ გზით არის დაცული. ამ შემთხვევაში, აპლიკაციაში შესვლის PIN-ის ცოდნა და მოწყობილობაზე ფიზიკური წვდომა, თავდამსხმელს არ უჭირს მომხმარებლის მთელი თანხის საკუთარ თავზე გადაცემა (PIN ცნობილია, SMS მოვა ზუსტად ამ მოწყობილობაზე).

ეს მივყავართ დასკვნამდე: თუ ყველა დაცვა ეფუძნება PIN კოდს (დაუცველია უხეში ძალის მიმართ) და შესაძლებელია უხეში ძალის გამოყენება, დაცვა უსარგებლოა. მაგრამ ამავე დროს, ყველა საბანკო აპლიკაცია იყენებს ამ (ან მსგავს) დაცვის მექანიზმს.
აქედან გამომდინარეობს კითხვა:
1. მართლა ასეთი ცუდია და ასეთ აპლიკაციებს ვერ ენდობი?
2. შესაძლებელია თუ არა ნორმალური, ჰაკ-რეზისტენტული სისტემის შემუშავება PIN კოდის გამოყენებით შესაყვანად (არა გრაფიკული გასაღები და თითის ანაბეჭდი, არამედ მოკლე და ადვილად დალაგებული კოდი)? თუ ასეა, როგორ?

ზ.ი. დარწმუნებული ვარ, რაღაც მნიშვნელოვანი არ ვიცი და ეს ართულებს საკითხის გააზრებას.

ზოგადად, პრობლემა გადაუჭრელი ჩანს. იმიტომ რომ არის "შავი ყუთი" - მოწყობილობაზე დაინსტალირებული ჩვენი აპლიკაცია. ყველა მონაცემის მისაღებად, თქვენ უნდა იცოდეთ მხოლოდ ოთხნიშნა პინი და ის ერთდროულად უხეში იძულებით ხდება. ითვლება, რომ ხელთ რომ აქვს მოწყობილობა, თავდამსხმელს შეუძლია იქიდან ამოირჩიოს ნებისმიერი მონაცემი. და აქედან გამომდინარეობს კითხვა - მართალია თუ არა ბოლო განცხადება? იქნებ არის რაიმე სახის სუპერ უსაფრთხო Android მეხსიერება? ინახება ადგილობრივად მოწყობილობაზე და საკმარისად მძიმეა გასატეხად? თუ აპლიკაციას ექნება წვდომა იქ - ჩაწერეთ გასაღები და პრობლემა მოგვარებულია. მაგრამ რა არის ეს იდუმალი ადგილი?

ასე რომ, ვიპოვე. ყველაფერი საკმარისად ნათელია. დასკვნა მარტივია - თქვენ უნდა შეინახოთ გასაღებები KeyStore-ში, მაგრამ ეს არ არის ხსნა, თუ მოწყობილობა როუტირებულია. თქვენ უნდა შეამოწმოთ, არის თუ არა მოწყობილობა root და გააფრთხილოთ მომხმარებელი. მაგრამ! რამდენადაც მე მესმის, შესაძლებელია მოწყობილობის root დაყენება მონაცემების დაკარგვის გარეშე, რაც ნიშნავს, რომ თავდამსხმელს შეუძლია მოწყობილობის დაყენება, ყველა მონაცემის შენახვა და KeyStore-ის არჩევა. უბედურება.

მაგრამ თუ არ შეხვალთ rooting-ის პრობლემაზე, მაშინ გამოსავალი შემდეგია: აპლიკაციაში შესასვლელად გამოიყენება PIN კოდი და აპლიკაცია გაიყვანს KeyStore-დან პროგრამის პირველად გაშვების დროს წარმოქმნილ გასაღებს და შიფრავს მონაცემთა ბაზას. ის. ამავდროულად, ის არ ინახავს გაშიფრულ მონაცემებს დაუცველ ადგილას (ეს ხშირად გამოიყენება აპლიკაციის სიჩქარის გასაზრდელად, ერთგვარი მონაცემთა ქეშირების მიზნით), რადგან ამ მონაცემების ამოღება შესაძლებელია უპრობლემოდ.

ახლა გასაგებია, რატომ არ მუშაობს ბევრი საბანკო აპლიკაცია root მოწყობილობებზე. მაგრამ ეს არ წყვეტს მონაცემთა დაკარგვის გარეშე rooting-ის პრობლემას. იმათ. ვთქვათ, რომ თავდამსხმელმა მოიპარა ჩემი არა-rooted მოწყობილობა, დაარტყა ის, ამოიღო გასაღები ბანკის კლიენტის აპლიკაციისთვის KeyStore-დან და ამოიღო ჩემი მონაცემები. ამავდროულად, PIN-ის სისწორის შესამოწმებლად აუცილებელია მისი ჰეშის სადმე შენახვა (დაშიფრული, დამარილებული - მერე რა? და დაშიფვრის მარილი და პაროლი არის KeyStore-ში უკვე ხელმისაწვდომი თავდამსხმელისთვის). ამრიგად, უხეში ძალის გამოყენებით შეგიძლიათ აირჩიოთ PIN აპლიკაციაში შესასვლელად, აპლიკაციაში შესვლისა და ყველა თანხის გადარიცხვისთვის. წაშალე ყველა საბანკო აპლიკაცია, ან რა?))