Какие угрозы и привелигеии имеют клиенты банков
Сегодня можно получать банковские услуги даже без физически имеющейся в кошельке или кармане платежной карточки, используя, например, исключительно мобильный телефон и специальное банковское приложение. В некоторых случаях, безусловно, этот телефон все-таки должен быть привязан к платежной карточке. В то же время такое пользование может уберечь от преступников.
Об этом сообщили в пресс-службе Национального банка Украины.
Если карта потеряна физически и ее владелец вовремя не сообщил в банк, злоумышленник может воспользоваться ею и получить средства.
Для того, чтобы провести операцию в Интернете, достаточно номера карты, срока действия и трехзначного кода (CVC2/ CVV2), который написан на обратной стороне карточки. Именно поэтому важно, чтобы никто не имел доступа к этим сведениям.
"В таких случаях мобильные приложения более безопасны, так как предполагают верификацию пользователя (пароль, отпечаток пальца). Современные смартфоны позволяют даже распознавать лица (Face ID). Если не подтвердить, что это именно владелец, телефон даже не заработает. Таким образом, почти нет шансов, что злоумышленник получит доступ к внутренним приложениям, контактам или программам. То есть уровень безопасности зависит от самого клиента банка, от его возможностей и от имеющихся специальных мобильных приложений или сервисов", - сообщили в НБУ.
При этом для бесконтактных платежей, как правило, используется токенизация - технология, позволяющая обезопасить электронные платежи с помощью системы шифрования данных. Токенизация позволяет осуществлять платежи, не разглашая данные карточки пользователя. Реквизиты карты заменяется уникальными цифровыми идентификаторами и шифруются. Токены создаются через математические формулы или случайные буквенно-цифровые генераторы и не могут быть использованы злоумышленниками, поскольку не несут в себе никакой ценности.
В Украине сейчас все больше граждан используют при осуществлении безналичного платежа мобильный телефон с функцией NFC (технология NFC или "Near Field Communication" - "ближняя бесконтактная связь"), которая есть в современных мобильных устройствах и применяется для передачи данных между двумя мобильными устройствами.
"Для инициализации соединения нужно всего 0,1 секунды, а малое расстояние исключает возможность хищения данных. Однако, нужно не только об этом знать, но и чтобы люди умели и не боялись ими пользоваться. Многие граждане боятся, что могут потерять телефон, и все их деньги пропадут вместе с ним. Однако во всех платежных программах есть определенные ограничения, элементы обеспечения безопасности. Есть лимиты по суммам или по количеству платежей, которые устанавливает банк или сам клиент. Кроме того, нужны дополнительные доказательства, что это именно владелец карты сделал это трансакцию", - рассказали в пресс-центре.
Чтобы граждане не боялись и безопасно использовали новейшие внедрения, финансовые организации должны повышать образовательный уровень своих клиентов, проводить обучение пользователей по защите своих данных, что нужно делать и чего нельзя делать, чтобы не попасть в ловушку мошенников. Ведь каждый имеет также заботиться о соблюдении требований безопасности и соответствующие средства защиты.
В то же время в Национальном банке отмечают, что представители банка никогда не звонят с подобными просьбами сообщить данные и не нуждаются и не имеют полномочий спрашивать граждан информацию об их платежных карточках и счетах.
В ведомстве советуют ни в коем случае не разглашать реквизиты платежных карточек (срок ее действия, код CVC2/CVV2, ПИН-код к карте) и персональные данные, а также логин и пароль для входа в веб-банкинг, одноразовые пароли для проведения дополнительной проверки подлинности.
А с целью предотвращения и противодействия мошенничеству в Национальном банке рекомендуют не отвечать на подозрительные телефонные звонки. А также советуют применять лимиты на проведение операций с использованием платежных карточек, прежде всего - в сети Интернет, а еще пользоваться услугами sms-информирование о совершенных операциях.