Съществуват определени рискове, които могат сериозно да ни навредят при оперирането с банкови карти и използване на интернет банкиране. Порази тази причина е препоръчително да се вземат някои мерки, които да ни предпазят от подобни неприятни ситуации.
Кои са основните опасности, които застрашават хората, използващи тези услуги и какви са най-добрите предпазни мерки, обяснява главният оперативен директор на Societe Generale Експресбанк Иван Мирошников.
Какви са най-честите проблеми, свързани банкирането, и как банките се справят с тях?
По думите на експерта повечето сигнали, отнасящи се за уеб сайтове и за интернет банкиране, са свързани с фишинг или опити блокиране на работата на уебсайта. Фишингът е опит за прихващане на кодовете за достъп на клиента, за да се компромитира потребителя и паролата за достъп до онлайн банкирането.
Какво трябва да направи клиентът, ако подозира, че е жертва на фишинг/измама?
Много е важно да се провери дали банката наистина изпраща съобщение по някакъв необичаен начин. Електронните писма в общия случай са необезпечени и не следва да бъдат изпращани от банката по въпроси, свързани със сигурността и кодовете за достъп. Най-добрият начин е да се свържете с банков служител, който може да спре онлайн достъпа или да потвърди наличието на възможна измама, обяснява експертът.
Какви са най-често използваните начини за незаконно източване на банкови сметки на клиенти?
Изпращането на съобщение до клиентите с искане за кодовете за достъп или използването на фалшива начална страница на уебсайта на банката са сред най-обичайните техники. Има и нова опасност, т.нар. "социално инженерство", което цели спечелване на доверието на клиента или на служител на банката, за да се получи лична информация (номера на сметки или на карти), казва Мирошников. Също така голям проблем е когато използвате картата си на необезпечени терминали или банкомати – когато четенето на ПИН не е необходимо.
Какви мерки предприема банката, за да предотврати подобни действия?
Според експерта е важно за банката да общува със своите клиенти и да ги информира чрез стандартните начини - публикации за измами на уебсайта, сигнали за последните техники, използвани от измамниците, мерки за предотвратяване им. Най-добрият начин е да се поиска от клиентите да актуализират антивирусните програми и всички системи за защита на техните индивидуални работни места, които не са под контрола на банката.
Кои са нещата, които всеки човек трябва да знае при използване на банкомат/ПОС-устройство?
Ключовият момент е да се защити номерът на картата и всички елементи, които се използват за удостоверяване - да не се съхранява кодът за достъп заедно с картата. Опитайте се да го запомните наизуст и избягвайте да го записвате на хартия. Ние препоръчваме на клиентите да променят своя код за достъп, за да го запомнят лесно, коментира Мирошников.
Важно е операции с карти на ПОС-устройство да бъдат извършени пред клиента. Освен това някои карти с чип включват по-високо ниво на сигурност (без използване на магнитна лента) и защита. На банкомата клиентът трябва да провери дали няма допълнително инсталирано оборудване. Това може да са малки камери или скиминг устройства. По думите на експерта много е трудно да се идентифицира най-новият модел на такова оборудване, тъй като е миниатюрно. Клиентите трябва да бъдат много внимателни, предупреждава той.
При кои случаи банката компенсира своите клиенти, който са станали жертва на нелегално източване на техните карти?
В зависимост от характера на измамите (като скиминг случаи) банката може да възстанови част или цялата сума от измамни операции. Разследванията продължават дълго време и може да изискват подкрепа от страна на полицията, с която банките си сътрудничат активно за намаляване броя на измамите. За съжаление някои случаи не могат да бъдат компенсирани от банката, казва още главният оперативен директор на Societe Generale Експресбанк.
Какви правила трябва да спазваме при използването на онлайн плащания.
Първото правило е да се проверят препоръките на сайта, както и да се избягват категории като хазарт или уебсайтове за залагания на спортни състезания, когато се иска информация за картата на даден човек. На второ място, да се използват сертифицирани карти със защита и сертифицирани уебсайтове. На трето място е важно да се провери дали обменът на данни сам по себе си е защитен (SSL протоколи са видими в повечето случаи, като първо ниво на защита), казва Мирошников.
Освен за това, онлайн плащания могат да се обработват с помощта на други канали за потвърждаване на плащанията. За щастие броят на сигурните сайтове се увеличава и това трябва да подпомогне клиентите в тяхното ежедневие, казва още експертът. Въпреки икономическата криза все повече и повече търговци са готови да прехвърлят работата си онлайн.
Коя е най-безопасната (като технология) карта в момента на пазара? Защо?
Всички карти с чип, съвместими с EMV* стандарта, могат да се считат за сигурни. Когато информацията не е на магнитна лента, тя осигурява по-високо ниво на сигурност. Постоянно се появяват нови технологии, въз основа на нови алгоритми или нови техники за удостоверяване (код, включен в самата карта, биометрични данни). Основният принцип е да се гарантира, че картата или нейният номер не се използват лесно от друг освен от собственика, казва експертът.
Ако български гражданин закупи стоки от онлайн магазин в друга страна, правилата и разпоредбите на коя от двете страни са длъжни да защитават този човек от евентуална кражба?
Обикновено използваните системи са свързани с международните правила за карти. По- големите мрежи като Mastercard и Visa се управляват в съответствие с американското законодателство, но и други аспекти може да се прилагат - като местоположението на търговеца, на сървърите или дори страната, от която е извършена покупката. Например някои страни забраняват дадени стоки да бъдат закупени онлайн (като алкохол, наркотици или оръжие), обяснява Мирошников. Същевременно някои забраняват реклама или свободен достъп до интернет страниците.
Има ли на пазара развита технология за лесен родителски контрол, в случай че желаят да вземат кредитна или дебитна карта за децата си?
Най-добрият начин е да се използват услуги като SMS банкиране, генериране на сигнали след всяка покупка, дори и направени онлайн. Ние препоръчваме в този случай да се прилага най-ниската граница (1 лев), за да бъдат информирани чрез кратко текстово съобщение (смс). Второто ниво на контрол е ограничение на самата карта (дневен лимит или ограничен брой тегления). Те не са свързани с технологията на картата, но са предпочитани методи за оценка на риска, които банките използват, за да защитят своите клиенти от измами, казва експертът.
*EMV – това е съвместен проект, стартиран от Europay International S.A., MasterCard International Incorporated и Visa International Service Association (EMV) през 1993. Има за цел да дефинира общ стандарт за чип-базирани дебитни и кредитни карти. EMV стандартите се делят на 3 вида – стандарт за карти, стандарт за терминали и стандарт за приложения.