EUR 1.9558
USD 1.8824
CHF 2.1037
GBP 2.3574
CNY 2.5792
you tube
mobile version

Рискове при банковите карти

АБОНАМЕНТ ЗА НОВИНИ [X]

Въведете Вашият e-mail адрес, за да получавате най-важните новини на EconomyNews за деня на своята електронна поща.
E-mail
 

Рискове при банковите карти

mail12:00 | 12.09.2012прегледи 1176 коментарикоментари 0


Ето какво казва в интервю Иван Мирошников, главен оперативен директор на Societe Generale Експресбанк.

-Какви са най-честите проблеми, свързани със сигурността на интернет банкирането, и как банките се справят с тях?
Повечето сигнали, отнасящи се за уеб сайтове и за интернет банкиране, са свързани с фишинг (опит за прихващане на кодовете за достъп на клиента, за да се компромитира потребителя и паролата за достъп до Он лайн банкирането), или опити блокиране на работата на уебсайта.
-Какво трябва да направи клиентът, ако подозира, че е жертва на фишинг/измама?
Първо, много е важно да се провери дали банката наистина изпраща съобщение по някакъв необичаен начин. Електронните писма в общия случай са необезпечени и не следва да бъдат изпращани от банката по въпроси, свързани със сигурността и кодовете за достъп. Най-добрият начин е да се свържете с банков служител, който може да спре онлайн достъпа или да потвърди наличието на възможна измама.
-Какви са най-често използваните начини за незаконно източване на банкови сметки на клиенти?
Изпращането на съобщение до клиентите с искане за кодовете за достъп или използването на фалшива начална страница на уебсайта на банката са сред най- обичайните техники. Има и нова опасност, т.нар. "социално инженерство", което цели спечелване на доверието на клиента или на служител на банката, за да се получи лична информация (номера на сметки или на карти). Също така голям проблем е когато използвате картата си на необезпечени терминали или банкомати – когато четенето на ПИН не е необходимо.
-Какви мерки предприема банката, за да предотврати подобни действия?
Първо, важно е за банката да общува с своите клиенти и да ги информира чрез стандартните начини: публикации за измами на уебсайта, сигнали за последните техники, използвани от измамниците, мерки за предотвратяване им. Най-добрият начин е да се изиска от клиентите да актуализират антивирусните програми и всички системи за защита на техните индивидуални работни места, които не са под контрола на банката.
-Кои са нещата, които всеки клиент на Societe Generale Експресбанк или всяка друга банка трябва да знае при използване на банкомат/ПОС-устройство?
Ключовият момент е да се защити номерът на картата и всички елементи, които се използват за удостоверяване (да не се съхранява кодът за достъп заедно с картата, опитайте се да го запомните наизуст и избягвайте да го записвате на хартия). Ние препоръчваме на клиентите да променят своя код за достъп (това е безплатно на всички наши банкомати), за да го запомнят лесно. Важно е операции с карти на ПОС-устройство да бъдат извършени пред клиента. Освен това някои карти (като V-Pay) включват по- високо ниво на сигурност (без използване на магнитна лента) и защита (например за онлайн банкиране, след безплатна регистрация за използване на 3D-Secure автентикация при плащане в интернет, което се извършва на банкомати).
На банкомата клиентът трябва да провери дали няма допълнително инсталирано оборудване (като малки камери или скиминг устройства). Много е трудно да се идентифицира най-новият модел на такова оборудване, тъй като е миниатюрно. Клиентите трябва да бъдат много внимателни.
-При кои случаи банката компенсира своите клиенти, който са станали жертва на нелегално източване на техните карти?
В зависимост от характера на измамите (като скиминг случаи) банката може да възстанови част или цялата сума от измамни операции. Разследванията продължават дълго време и може да изискват подкрепа от страна на полицията, с която банките си сътрудничат активно за намаляване броя на измамите. За съжаление някои случаи не могат да бъдат компенсирани от банката. Например когато това е търговски спор с търговец или когато сайтът е използвал високо ниво на автентиакция като 3D Secure, или е сертифициран срещу измами. Но в тези случаи рисковете от измами са ограничени.
-Използването на онлайн плащания се увеличава непрекъснато. В такава ситуация ние трябва да спазваме различни видове правила. Какви са те?
Първото правило е да се проверят препоръките на сайта, както и да се избягват категории като хазарт или уебсайтове за залагания на спортни състезания, когато се иска информация за картата на даден човек. На второ място, да се използват сертифицирани карти за 3D Secure (като V-Pay) и сертифицирани уебсайтове. На трето място е важно да се провери дали обменът на данни сам по себе си е защитен (SSL протоколи са видими в повечето случаи, като първо ниво на защита). Освен за това, онлайн плащания могат да се обработват с помощта на други канали за потвърждаване на плащанията (web callback). За щастие броят на сигурните сайтове се увеличава и това трябва да подпомогне клиентите в тяхното ежедневие. Въпреки икономическата криза все повече и повече търговци са готови да прехвърлят работата си онлайн.
-Коя е най-безопасната (като технология) карта в момента на пазара? Защо?
Всички карти с чип, съвместими с EMV стандарта, могат да се считат за сигурни. Когато информацията не е на магнитна лента (като V-Pay карта), тя осигурява по-високо ниво на сигурност. Постоянно се появяват нови технологи, въз основа на нови алгоритми или нови техники за удостоверяване (код, включен в самата карта, биометрични данни). Основният принцип е да се гарантира, че картата или нейният номер не се използват лесно от друг освен от собственика.
-Ако български гражданин закупи стоки от онлайн магазин в друга страна, правилата и разпоредбите на коя от двете страни са длъжни да защитават този човек от евентуална кражба?
Обикновено използваните системи са свързани с международните правила за карти. По- големите мрежи като Mastercard и Visa се управляват в съответствие с американското законодателство, но и други аспекти може да се прилагат - като местоположението на търговеца, на сървърите или дори страната, от която е извършена покупката. Например някои страни забраняват дадени стоки да бъдат закупени онлайн (като алкохол, наркотици или оръжие). Някои пък дори забраняват реклама или свободен достъп до интернет страниците. Всеки случай е специфичен и се нуждае от подкрепата на банката в случай на проблеми.
-Има ли на пазара развита технология за лесен родителски контрол, в случай че желаят да вземат кредитна или дебитна карта за децата си?
Най-добрият начин е да се използват услуги като SMS банкиране, генериране на сигнали след всяка покупка, дори и направени онлайн. Ние препоръчваме в този случай да се прилага най-ниската граница (1 лев), за да бъдат информирани чрез SMS. Второто ниво на контрол е ограничение на самата карта (дневен лимит или ограничен брой тегления). Те не са свързани с технологията на картата, но са предпочитани методи за оценка на риска, които банките използват, за да защитят своите клиенти от измами.
 

 


 
 
 
Още от рубриката
 
 
Коментирай
 
Име:

E-mail:

Текст:

Код за
сигурност:

Напишете символите в полето:




 
БЮЛЕТИН НА EconomyNews.bg

Трейлър на руския игрален "ВЫЗОВ", заснет в Космоса

13:39 | 03-09-23 | 6500