Андрей Швальбе Есть вопросы? Свяжитесь со мной
Просьба по возможности писать вопросы в комментариях к статье. Личный вопрос требует подробного описания ситуации, иначе будет оставлен без ответа.

Как безопасно переводить деньги?

безопасный перевод денег

Популярный способ расплатиться за товар или услугу — перевод денег с карты на карту. Когда вы платите картой в крупнейших электронных магазинах вроде Amazon или Ebay, то вопрос о безопасности платежа как правило не стоит. Но возникают естественные сомнения, безопасно ли сообщать номер своей кредитной карты другим лицам, пересылать в СМС и т.д.

В этой статье будут рассмотрены способы обеспечения безопасности интернет переводов денег и онлайн-платежей. В частности поговорим о том, можно ли обойти защиту и снять деньги с банковской карты, зная только ее номер. Ну и наконец — как предотвратить мошеннические действия по отношению к своему карточному счету.

 

Можно ли похитить деньги, зная номер карты?

В настоящее время банки-эмитенты пластиковых карточек, бесплатно предоставляя своим клиентам сервисы дистанционного самообслуживания — интернет-банк и мобильное приложение для смартфона (мобильный банк) — делают доступной опцию простого перевода денег онлайн по номеру карты получателя.

 

Сервис Card2Card

В интернете есть множество сервисов Card2Card, с помощью которых держатели пластика любых российских банков могут делать переводы денег с карты на карту без регистрации и авторизации на этих сервисах.

Такую возможность предоставляют:

  • Альфа-банк, alfaportal.ru

  • ВТБ, perevod.vtb24.ru

  • МКБ, card2card.mkb.ru

  • Тинькофф Банк, tinkoff.ru/cardtocard

  • платежный сервис «А3», a-3.ru/pay_transfer

  • система денежных переводов ЮНИСТРИМ, card2card.unistream.ru

  • другие организации

Таким образом, чтобы получить от другого человека перевод на карту, достаточно сообщить ему номер своей карты, оттиснутый на ее лицевой стороне.

 

какие данные карты можно передавать?

 

В стандартном варианте для перевода денег другому лицу со своей карты через сервис банка-эмитента, отправитель должен сначала ввести логин и пароль, затем подтвердить авторизацию одноразовым SMS-кодом, который будет автоматически сгенерирован и прислан на сотовый телефон. Альтернативой может быть список кодов транзакции, подтверждающих операцию — они могут быть присланы банком просто в виде бумажного письма или генерироваться специальным устройством. Так банк убеждается, что доступ к своим деньгам действительно получает держатель карты.

Чтобы осуществить онлайн перевод частному лицу через Card2Card сервис, кроме номера карточки получателя отправитель должен ввести следующие конфиденциальные данные своего пластика:

 

номер карты, с которой отправляются средства;

срок действия карты (обозначен на лицевой стороне пластика);

секретный код (нанесен на оборотную сторону пластика);

подтвердить транзакцию одноразовым SMS-кодом, который, как и в случае авторизации в интернет-банке (мобильном приложении), приходит на сотовый телефон, к номеру которого «привязан» счет карты.

 

Некоторые сервисы для перевода средств физическим лицом с одного счета на другой по номеру пластика требуют также ввести имя держателя карты (англ. cardholder name) в том виде, в котором оно оттиснуто на лицевой стороне пластика. Например, на сбербанковской карточке имя Александр может быть указано как ALEXANDR, на карточке другого эмитента — как ALEKSANDR. Писать нужно так, как решил выпустивший карту банк.

Возникает логичная мысль, что операции Card2Card — настолько безопасные платежи, что номер своей карты можно разглашать безбоязненно. Ведь не зная остальных данных и не имея доступа к «привязанному» сотовому телефону, сторонние лица не могут выполнять транзакции с чужой картой? Но даже если опустить возможность потери/кражи телефона с банковскими данными, это не совсем так.

 

Защита платежей по технологии 3D-Secure

Защита карточки путем обязательного подтверждения онлайн-операций — переводов и платежей — одноразовыми SMS-паролями выполняется по технологии 3D-Secure. Если держатель карты желает дистанционно управлять деньгами на карточном счете и при наличии других банковских счетов, открытых в этом же банке на его имя, ему приходится обязательно давать «добро» на подключение 3D-Secure. Эта услуга, как и мобильное приложение с интернет-банком, бесплатна.

Однако существуют интернет-ресурсы — включая весьма популярные — где одноразовые SMS-пароли для подтверждения операций не требуются. Причем с точки зрения международного и отечественного законодательства прием платежей на сайте без 3D-Secure не является нарушением.

В числе упомянутых веб-ресурсов:

  • крупная система переводов электронных денежных средств PayPal;

  • крупнейший интернет-гипермаркет Amazon;

  • магазин развлечений Google Play;

  • ряд сервисов онлайн-бронирования отелей за границей и аренды авто в зарубежных турпоездках.

 

Секретный код CVC2 / CVV2

Секретные цифры CVC2 либо CVV2, которые указаны на оборотной стороне пластика, обязательно вводить при переводе денег с карты на карту. Но интернет-магазины могут либо запрашивать секретный код карты, либо не запрашивать. Дело в том, что данный код предназначен для того, чтобы помочь сервису идентифицировать покупателя, хранить код сервис не вправе. Однако в целом онлайн магазину все равно, кто купил у него товар — так что (как и технологию 3D-Secure) использовать CVC2 / CVV2 для защиты денег покупателя продавцы не обязаны. Если же взять вариант списания средств, то трехзначный код предполагает не более 1000 возможных вариантов, поэтому реально попробовать простой перебор.

 

Важно: мошенникам известны списки сервисов, не запрашивающих CVC2 / CVV2 и SMS-коды

 

Имя держателя карты и срок действия

Существуют интернет-магазины и онлайн-сервисы, где для совершения платежа нужно вводить только:

  • номер карточки;

  • имя держателя;

  • срок действия пластика (или виртуальной карты)

Узнать имя держателя по номеру карточки злоумышленнику вполне по силам. Обычно к номеру прилагается какая-то информация о человеке — хотя бы аккаунт в соц. сетях. В сети циркулируют нелегальные веб-ресурсы с базами данных по банковским картам, где по номеру пластика доступны и имя клиента банка, и другие сведения — телефон, адрес регистрации по месту проживания.

Срок действия карты вполне можно подобрать, поскольку по номеру карточки мошеннику не составит труда вычислить платежную систему (MasterCard, VISA, другая) и название банка-эмитента. После чего можно уточнить, на какой срок он выпускает те или иные карты — вариантов будет заметно меньше, чем при переборе кодов безопасности.

Напрямую перевести себе деньги у злоумышленника, может, и не получится, но купить за чужие деньги дорогостоящие товары, потом продать и положить деньги себе в карман — реально.

Тем не менее это не значит, что сами по себе интернет магазины и оплата по ним кредиткой — зло. В надежных магазинах проблем обычно не возникает, по ряду карт реализована услуга возврата средств. Речь здесь о том, что некоторые сервисы (возможно, неплохие сами по себе) могут быть использованы как «лазейка» для пользования чужими деньгами.

 

Как безопасно получать переводы на карту

Итак, переводы денег с карты на карту по ее номеру это возможный, но часто нежелательный вариант, особенно если переводящее деньги лицо — не родственник и не проверенный друг. Ситуация на практике — вы потеряли деньги на спекуляциях, а вам звонят и предлагают возместить деньги на карту. Денег вы почти наверняка не дождетесь, зато номер вашей карты может начать гулять по сети. Российский банк в случае суда скорее всего постарается доказать, что вы передавали данные третьему лицу. Международные банки ведут себя по-разному — ведь если вина за нелегальное снятие денег окажется на системе безопасности банка, то дешевле будет возместить убыток и не придавать случай огласке. Однако на практике чаще всего виноват сам клиент.

Конечно, банк банку рознь. У меня был реальный случай, когда банк заблокировал транзакцию с моего счета на достаточно крупную сумму. Узнал я об этом только от банка, а причиной блокировки стало неожиданное место снятия денег на другом континенте. При этом я не помню, чтобы кому-то сообщал номер карты или покупал товары на «левых» ресурсах. Карту бесплатно перевыпустили. Так что при работе с картой соблюдайте следующие инструкции — иначе вам может повезти меньше, чем мне:

 

  • пользуйтесь только дистанционными сервисами банка-эмитента, а при краткосрочной потере доступа к ним — только надежными сервисами Card2Card;

  • платите картой онлайн только в проверенных интернет-магазинах;

  • по возможности избегайте оплаты картой в мелких кафе и забегаловках;

  • периодически меняйте пароли, если у вас есть доступ к банку онлайн;

  • не храните в сети полную информацию о карте. Используйте антивирусы

 

Держателям кредитных карточек также необходимо помнить, что операция перевода кредитных денег онлайн по банковским правилам приравнивается к снятию наличных. За такие транзакции нередко удерживается большая комиссия. Перевод частному лицу выгодно делать только за счет собственных средств, которые хранятся на дебетовых картах — комиссию за перевод обычно платит отправитель и она составляет около 0.5-2% от суммы перевода. Как еще можно обезопасить интернет переводы денег?

 

Отключите оплату в интернете

Самый простой вариант — давать номер карты желающим делать платежи и переводы, но перед этим отключить возможность оплачивать с этого пластика покупки в интернете  и производить исходящие денежные переводы онлайн. Вариант — для карт вроде Visa Electron удаленная оплата запрещена самим банком и ее номер можно спокойно передавать для приема средств.

Альтернатива отключению этой опции — установка лимита по онлайн-операциям, чтобы мошенники смогли воспользоваться только небольшой суммой средств (например, 500 рублей).

Важно: не всеми банками-эмитентами предусмотрена такая опция. Например, чтобы защитить карту Сбербанка, нужно полностью отключить услугу «Мобильный банк».

 

Переводы через безопасные формы

Существует также вариант получения перевода с карты на карту, не предоставляя отправителю номер карточки получателя — использование специального сервиса, генерирующего готовую форму перевода, где данные получателя скрыты.

Например, можно зарегистрироваться на 2mycard.ru, подключить карту, верифицировать ее и свой профиль пользователя (с использованием сотового телефона и/либо электронной почты), получить ссылку на форму для отправки денег и делиться в интернете ею, а не номером пластика.

Разумеется, получателю денег о мерах безопасности при интернет-серфинге также нужно помнить и столь же строго их придерживаться, как и отправителю. Вряд ли можно полностью исключить взлом подобного сервиса с потерей данных.

 

Принимайте платежи по межбанковскому переводу

Самый надежный способ получать деньги — не переводами с карты на карту, а межбанковскими переводами средств со счета на счет. Это то, для чего межбанковский перевод изначально предназначен, тогда как прочие более поздние варианты имеют лишь преимущество очень быстрого или даже мгновенного получения средств. Но как было показано, нередко за счет повышенных рисков потери контроля над счетом.

Если отправитель денег использует интернет-банк и дебетовую карту с тарифом, по которому межбанковские переводы бесплатные либо достаточно дешевые, он сможет осуществлять транзакции без труда. Нужно ввести банковские реквизиты получателя — при желании как правило есть возможность создать шаблон платежа и использовать его для следующих переводов. Такой перевод редко идет больше 2-3 рабочих дней.

Стандартный перечень банковских реквизитов для перевода средств физическим лицом в рублях другому физическому лицу на счет в российском банке (в том числе на счет, к которому привязана карта) включает:

  • ФИО получателя;

  • номер лицевого счета получателя;

  • наименование банка получателя и его местонахождение;

  • БИК банка;

  • корреспондентский счет банка получателя

Эти данные позволяют перевести на счет деньги, но отправитель лишен возможности сделать что-либо еще. Чтобы сообщить отправителю номер лицевого счета, можно найти его в бумагах, полученных на руки вместе с картой, либо в интернет-банке (мобильном приложении). Номер счета получателя уникален и состоит из 20 цифр. У российских банков он начинается либо на 40817, либо на 423. При онлайн-банкинге часть данных может подставиться автоматически — например, название банка определяет его БИК. Более подробно о банковском переводе можно почитать здесь.

Поделиться в соцсетях

Подписаться на статьи