При оформлении пластиковой карты или открытии личного кабинета в системе онлайн-банка клиента уведомляют, что все персональные данные должны быть надежно защищены от третьих лиц. Раскрытие этих данных влечет за собой угрозу потери собственных средств за счет деяний злоумышленников. Что означает компрометация карты, как это может произойти, и чья будет вина, в случае пропажи со счета денег без ведома собственника, разберем дальше.
Содержание статьи
- 1 Что означает компрометация карты?2 Какие данные карты должны быть сохранены владельцем в тайне?3 Варианты компрометации карты4 Кто должен ответить за пропажу со счета средств?5 Что делать держателю скомпрометированной карты?
Что означает компрометация карты?
Компрометация карты означает, что секретная информация, которая должна быть известна исключительно ее держателю, стала доступна третьим лицам.
Подобная утечка может произойти как по вине самого клиента (небрежное отношение к карте ¬– карту оставили у всех на виду, ее данные были переданы третьему лицу лично клиентом), так и добыта преступным путем (карту украли, считали с нее данные без ведома держателя, информацию с карты сфотографировал кассир в магазине и др.). А бывает, что утечка происходит вообще в самом банке: есть случаи взлома базы, секретную информацию мог использовать сотрудник банка без ведома клиента и др.
В любом случае лучше перестраховаться и срочно принять меры, даже если точно неизвестно, попали ли в чужие руки сведения.
Какие данные карты должны быть сохранены владельцем в тайне?
К секретным данным, которые не должны стать известны никому, кроме владельца карты, можно отнести следующий набор информации:
Сведения, эмбоссированные (выдавленные) непосредственно на карте: ее номер вместе со сроком действия, имя и фамилия владельца написанные латиницей и, конечно же, CVV2, CVC2 и CVP2 коды, которые прописаны в виде трехзначного числа на обороте карты. По сути, это все один вид кода – просто его названия отличаются у разных платежных систем (Visa, MasterCard и МИР).
Важно! Номер карты можно свободно передавать другим людям, к примеру, чтобы они могли ее пополнить. Но другая информация больше никому не может пригодиться, кроме как для перевода уже с карты.
ПИН-код. При наличии карты пин-код позволяет подтвердить операцию на POS-терминале в магазине, в банкомате и в терминале самообслуживания. Следовательно, посторонний может получить доступ к карте и ее балансу – правда, лишь имея карту или ее «клон».
Авторизационные данные для использования онлайн-банка: логин, пароль и одноразовые пароли. Получив доступ к личному кабинету, злоумышленники могут сменить привязанный номер мобильного, чтобы беспрепятственно проводить любые финансовые операции.
Тайное слово, указанное клиентом во время открытия карточного счета и паспортные данные. Получив такой набор информации, можно позвонить в банк для проверки баланса, замены закрепленного за карой номера мобильного и восстановления доступа к личному кабинету банка. А это дает злоумышленникам полный доступ к деньгам держателя скомпрометированной карты.
Не забывайте! Злоумышленниками могут быть не только посторонние люди. Доступ к перечисленным выше данным не должны иметь даже ваши близкие. Так как по правилам банка передача данных родственникам тоже является компрометацией.
Варианты компрометации карты
Скомпрометировать карту можно по-разному, причем о некоторых рисках клиент может даже не догадываться:
Если держать пластиковую карту вместе с пин-кодом, написанным на листке бумаги, то вероятность компрометации возрастает в случае утери их или кражи, к примеру, вместе с бумажником или сумкой.
Вводя данные от личного кабинета или пин-код на клавиатуре банкомата в присутствии постороннего.
При посещении поддельного (фишингового) сайта и вводе данных карты в соответствующие поля (вариантов несколько – фальшивый выигрыш, перевод и т.д.).
В случае утери самой карты или если ее задержит банкомат. Совершенно не важно, вернули ли саму карту третьи лица, или ее достали из банкомата инкассаторы. Данные по ней уже будут известны посторонним.
При передаче карты для расчетов в кафе или магазине без присутствия самого клиента.
Данные могут быть скомпрометированы при использовании открытого канала Wi-Fi или общедоступного устройства (компьютера, планшета).
Мошенники могут установить на банкомат камеру для записи введенных данных и устройства для считывания данных с самой карты.
Кто должен ответить за пропажу со счета средств?
Теперь о самом интересном: кто же будет нести ответственность за компрометацию карты? В большинстве случаев вина за раскрытие информации лежит непосредственно на держателе карты.
Произошла кража или утеря пластика, клиент сам раскрыл свои данные – значит и ответственность за пропажу средств будет лежать на нем. Для решения проблемы можно подать заявление в полицию, тогда в случае поимки злоумышленника его можно будет обязать через суд компенсировать убытки.
Но если данные стали известны посторонним по вине банка (скрытые устройства на банкомате, вина сотрудников банка, произошел взлом банковской системы), тогда банк обязуется возместить клиенту его ущерб. А потом уже сам будет судиться с теми, кто все это организовал.
Что делать держателю скомпрометированной карты?
Напомним, что скомпрометированной карта будет считаться, даже если есть только предположение, что секретные данные стали известны посторонним. В таких случаях клиенту необходимо:
Сменить пароль от учетной записи онлайн-банка, если стала известна эта информация.
Как можно скорее заблокировать карту, особенно если она утеряна или украдена.
Заказать перевыпуск карты.
Лучше заплатить пару сотен за выдачу новой карты, чем потерять все накопления из-за не проявленной бдительности.
Так как банк сам заинтересован в сохранности персональных данных клиента, карта может быть блокирована им в случае выявления подозрительной активности. Тогда придется обратиться в офис для ее разблокировки или замены.
Следовательно, при возникновении одной из проблем, лучше заменить карту и в дальнейшем быть более внимательным при ее использовании и хранении.