Риски при использовании банковской карты

Риски при использовании банковских карт

У каждого человека, пользующегося банковскими картами, всегда есть определенные риски. Чтобы их минимизировать, необходимо соблюдать некоторые простые правила, которые смогут защитить от потери денег, находящихся на счету карты. Риски возникают в то время, когда владелец карты совершает с ней различные операции с помощью банкоматов, платежных терминалов или интернета.

Итак, чтобы снизить риски, нужно выполнять некоторые правила. Первое – никогда нельзя разглашать код безопасности своей карты даже сотрудникам банка. Это совершенно секретная информация, необходимая только владельцу. Иногда сотрудники, занимающиеся обманом и мошенничеством, могут просить сообщить секретный код под каким-нибудь убедительным предлогом, давать его нельзя ни в коем случае.

Нельзя хранить пин код на видном месте. Лучше всего запомнить его и уничтожить. Многие владельцы карт делают серьезную ошибку, указывая пин код карты на видных местах, чтобы не забыть. В результате злоумышленнику будет не сложно завладеть вашими финансовыми средствами.

Очень важно пользоваться картой только самому и не давать ее другим лицам, делать это можно только при крайней необходимости и очень близким людям. В этом случае только именные карты не могут использоваться сторонними лицами, а все остальные могут при условии, что использующий ее человек будет знать пин-код.

Пользоваться и хранить банковскую карту нужно очень аккуратно, чтобы не повредить магнитную ленту. Ее нельзя подвергать температурным, электромагнитным и другим воздействиям, которые могут привести к выходу из строя. Если картой будут пользоваться и другие лица, то в таком случае владелец может установить суточный лимит снятия средств, который не сможет быть превышен даже при всем желании. Эта услуга не даст, даже завладевшему всей информацией злоумышленнику, получить все деньги, находящиеся на счету. Соблюдая эти простые и понятные правила, вы сможете обезопасить свои денежные средства и всегда спокойно пользоваться банковскими картами с минимальными рисками потери денежных средств, находящихся на счету. На самом деле все это очень просто и понятно.

РИСКИ ПО БАНКОВСКИМ ПЛАТЕЖНЫМ КАРТОЧКАМ И СПОСОБЫ ИХ МИНИМИЗАЦИИ

Полесский государственный университет

Синкевич Алина Ивановна, ассистент кафедры банковского дела Полесского государственного университета

УДК 336.717.1

Банковские платежные карточки прочно вошли в жизнь современного общества. Сегодня платежные карточки считаются главным звеном безналичных расчетов и являются быстро развивающимся и высокотехнологичным банковским продуктом, который постоянно совершенствуется. Однако проблема обеспечения безопасности данного направления по-прежнему остается одной из сложных и важных для руководителей карточных программ.

Все участники транзакций с использованием платежных карточек понимают, что оборудование, используемое для расчетов, имеет риск выйти из строя, стать предметом хакерской атаки, совершить ошибку в момент проведения платежа. В свою очередь, подтвержденный факт мошенничества, осуществленный с использованием банковских карт, несет нежелательные для банка финансовые, а также репутационные риски. В случае же обнаружения ряда несанкционированных манипуляций с банковскими картами или терминалами ущерб для имиджа может оказаться непоправимым [1]. Поэтому банкам необходимо постоянно работать над их минимизацией, а также разработкой дополнительных мер защиты.

В первую очередь необходимо дать классификацию рискам, возникающим по платежным карточкам. В целом все риски, возникающие в данном направлении можно разделить на риски банков и риски клиентов.

Так все риски банка, возникающие в этом направлении можно разделить на 2 большие группы:

  • риски, возникающие при процедурах эмиссии;
  • риски, возникающие при обслуживании карт [2].

Риски первой группы являются общими как для дебетовых, так и для кредитных карт и связанны с их эмиссией. Под операциями эмиссии следует понимать комплекс банковских процедур от момента оформления клиентом заявления на выпуск карты до момента ее получения клиентом. Риски, возникающие при процедурах эмиссии, связаны со следующими стадиями эмиссии карточек, которые включают:

  • оформление заявления и передача заявления на обработку;
  • процесс выпуска карты;
  • приходование готовой карты и конвертов с пин-кодами.

Риски второй группы подразделяются по видам выполняемых операций, так как каждый вид деятельности имеет свои особенности. При этом особое внимание следует уделить:

  • операциям с кредитными и дебетовыми картами;
  • операциям по эквайрингу (в том числе в банкоматах и организациях торговли (сервиса));
  • зарплатным проектам и корпоративным картам.

По операциям с кредитными картами базовым банковским риском является кредитный риск. Для дебетовых и кредитных карт общими являются риски, связанные с отказами от совершенных операций, т. е. проведением по картам не санкционированных клиентом операций. Риски по зарплатным проектам и корпоративным картам в основном проявляются в нарушениях процесса передачи клиентами данных на выдачу и перевыпуск карт, а также процедур передачи и учета конвертов с пин-кодами и порядка проставления клиентами подписи на банковских картах, и т.д. [2].

Риски клиентов по банковским платежным карточкам в основном связаны с рисками использования карт. Также присутствует вероятность возникновения кредитного риска, в случаях, если клиент банка пользуется кредитной картой или у него оформлен овердрафт. Данные риски связаны с появлением просроченной задолженности по кредиту или овердрафту, а также невозможностью рассчитаться по своим обязательствам.

Кроме того в качестве часто возникающих рисков связанных с использованием банковских платежных карт можно выделить риск мошенничества. Данный вид риска является общим как для банка, так и для его клиентов, так как от мошеннических действий могут пострадать обе стороны. При этом мошенничество действия с банковскими карточками в основном осуществляются:

  • с украденными или утерянными картами;
  • с неполученными картами;
  • с поддельными картами;
  • с реквизитами карты;
  • через кражу персональных данных держателя карты;
  • при оплате товаров (услуг) в сети интернет [1].

Также выделяют следующие виды и способы мошенничества, требующие дополнительного оборудования и устройств.

1. Мошенники разрабатывают и производят имитации банкоматов, состоящие из корпуса, внешне похожего на настоящий банкомат, и подложной клавиатуры, которая запоминает ПИН-код. После авторизации на дисплее такого банкомата появляется надпись, что денег в банкомате нет или, что банкомат не исправен. В это время мошенники копируют с магнитной полосы карты информацию о счете данного лица, его персональный идентификационный номер и используют их в своих целях.

2. Копирование магнитной полосы предусматривает использование особых устройств и приспособлений, которые закрывают существующие, считывающих информацию с магнитных полос карт. Когда законный держатель банковской карты вводит ПИН-код, данное устройство считывает и записывает информацию с магнитной полосы карты.

3. Рассылка через интернет писем от имени банка с просьбой подтвердить конфиденциальную информацию. В результате такого обмана мошенникам становятся доступны реквизиты банковской карты и ПИН-код.

4. Моделирование звонка автоинформатора, который сообщает держателю карты то, что с его картой якобы осуществлены мошеннические действия и просит перезвонить по указанному номеру для выяснения обстоятельств и таким образом собирает информацию о реквизитах карты.

5. Также мошенниками разрабатываются вирусные программы, поражающие банкоматы. С их помощью злоумышленники отслеживают производимые операции и воруют информацию с пластиковых карт. Однако данный способ весьма замысловат, так как написать вредоносную программу для банкомата очень сложно [3].

Далее последует перечень возможных мер, которые могут применяться для минимизации вышеперечисленных рисков. Следует обратить внимание на то, что для наиболее полного снижения рисков потребуется принятие мер как со стороны банковской организации, так и со стороны клиентов.

Со стороны банка для минимизации рисков, возникающих при процедурах эмиссии платежных карточек необходимо обеспечить сохранность заявлений клиентов и содержащейся в них информации, безопасность хранения как заготовок карт, так и готовых карточек. Также генерация паролей, пин-кодов и эмбоссирование карточек должны выполняться на отдельном компьютере, изолированном от основной банковской сети с целью исключения несанкционированного доступа.

Для минимизации рисков, возникающих при обслуживании карт, в первую очередь следует обратить внимание на своевременное информирование клиентов об изменении задолженность по кредитной карте или появлении проблемной задолженности. В документах следует предусмотреть графы для подписи клиента об ознакомлении с правилами пользования картой. С целью минимизации рисков мошенничества при работе с банкоматами и ОТС в число подозрительных должны попадать операции, по которым пин-код вводится более чем два раза [2]. Также банку следует постоянно улучшать и совершенствовать систему управления рисками.

Основными мерами со стороны банка по снижению вероятности возникновения риска мошенничества по операциям с использованием банковских платежных карточек выступают:

  • разработка и четкое соблюдение информационной безопасности, а также эффективной стратегии в области управления рисками;
  • внедрение надежной системы управления лимитами авторизации;
  • соблюдение обязательных и рекомендательных регламентов, определяемых международными платежными системами в области риск-менеджмента;
  • проведение активной информационной работы с клиентами, повышение уровня их финансовой грамотности;
  • реализация современных механизмов оперативного реагирования на несанкционированные операции по банковским картам.

Клиентам банка для минимизации рисков, возникающих при использовании платежных карт, а также риска мошенничества, следует соблюдать рекомендации по безопасному использованию банковских платежных карточек, которые составляются каждым банком самостоятельно, но в целом имеют много общего. Основными рекомендациями являются:

  • наличие подписи клиента на банковской карточке;
  • обеспечение условий хранения и использования банковской карточки, которые исключают возможность ее утери, копирования данных, незаконного и несанкционированного использования;
  • хранение втайне от других лиц конфиденциальных данных о банковской карточке;
  • использование предоставляемой банком услуги SMS-информирования;
  • следование указаниям сотрудника банка в случае утери (кражи) карточки и ее реквизитов, информации о ПИН-коде;
  • следует уделять внимание состоянию банкоматов и инфокиосков, если возникают сомнения относительно правильности их работы и надежности необходимо отказаться от проведения операции;
  • для оплаты товаров в сети интернет лучше использовать отдельную банковскую карточку;
  • проверка правильности названий адресов интернет-сайтов, через которые совершаются покупки;
  • использование протокола 3D-Secure для авторизации пользователей при проведении платежей без присутствия карты [4].

В заключение можно сказать следующее. Все риски по банковским платежным карточкам связаны с различными этапами их использования. Кроме того с каждым годом злоумышленники придумывают новые мошеннические схемы отъема денежных средств у держателей карт. Во избежание выше перечисленных рисков по платежным картам, а также репутационного риска банку следует принимать определенные меры для их минимизации. Однако бремя минимизации рисков не лежит полностью на банковской организации, держатели платежных карт также должны предпринимать определенные меры для минимизации данных рисков, в частности соблюдать рекомендации своего банка по безопасному использованию банковской платежной карточки.

1. Аляев Д.А. Банковские риски при операциях с кредитными картами // Российское предпринимательство. — 2010. — № 9 Вып. 2 (167). — c. 99-104. — Режим доступа: http://www.creativeconomy.ru/articles/11088/
2. Боронихина О.В. Минимизация рисков в работе операционных подразделений с пластиковыми картами // Методический журнал «Расчеты и операционная работа в коммерческом банке» – № 1/2010 / Электронный ресурс. Режим доступа – http://www.reglament.net/bank/raschet/2010_1_article.htm/, дата доступа – 29.01.2010
3. Захаров А. Мошенничества с пластиковыми картами и их подделка // Электронный ресурс. Режим доступа – http://www.aferizm.ru/poddelka/valuta/pp_plast_kart.htm
4. Рекомендации Национального банка Республики Беларусь по безопасному использованию банковских платежных карточек/ Электронный ресурс. Режим доступа – http://www.nbrb.by/payment/PlasticCards/

16.11.2014, 16:36 Любенкова Елена Петровна
Рецензия: Статья написана на актуальную и интересную тему, но требует некоторой доработки: 1)следует в тесте более четко разделить все риски на риски банков и риски клиентов; 2) заключение больше напоминает введение,где обосновывается актуальность выбранной темы исследования, поэтому его следует переделать. Статья требует доработки.

19.11.2014, 20:51 Любенкова Елена Петровна
Рецензия: После доработки рекомендуется к публикации.

12.12.2014, 0:29 Назарова Ольга Петровна
Рецензия: Материал структурирован.Рекомендуется к печати

Риски пользования банковскими картами

К сожалению, риски использования банковскими картами присутствуют всегда, даже если вы решили проверить банковскую карту через интернет с домашнего компьютера. Поэтому, соблюдение несложных рекомендаций позволяет обеспечивать максимальную сохранность банковским картам, а также существенно снижает эти риски при совершаемых операциях по безналичной оплате услуг и товаров (в том числе через глобальную сеть Интернет) и с использованием пластиковой банковской карты в платежных терминалах (банкоматах).

Риски использования банковскими картами (даже при обычной проверке банковской карты) помогут сократить следующие рекомендации, выполнение которых обеспечит держателю банковской карты сохранность своих денежных средств:

  • Владельцу банковской карты нельзя сообщать свой код безопасности банковской карты (ПИН код) третьим лицам (кассирам, сотрудникам кредитной организации, знакомым, родственникам и прочим лицам, помогающим в использовании пластиковой банковской карты).
  • ПИН код следует хранить отдельно (в недоступном месте и в неявном виде) от банковской карты (желательно код безопасности банковской карты запоминать и нигде не хранить данную информацию).
  • Ни при каких обстоятельствах нельзя передавать банковскую карту для пользования третьим лицам, в том числе близким родственникам. В случае если банковская карта Visa или банковская карта Maestro именная (имеются на ней фамилия и имя держателя), предъявлять ее может только владелец.
  • Получая банковскую карту, держатель обязан расписаться на ее оборотной стороне в предназначенном месте для подписи владельца банковской карты (в случае, если это предусмотрено условиями договора). Данная мера поможет снизить мошенничество с банковскими картами без согласия держателя в случае утраты карты.
  • Владелец должен быть внимательным к использованию и условиям хранения банковской карты. Нельзя подвергать банковскую карту электромагнитным, температурным и механическим воздействиям. Попадание влаги на банковскую карту запрещено. Нельзя хранить банковскую карту вблизи с офисной и бытовой техникой, мобильными телефонами.
  • Банк-эмитент всегда указывает свой номер телефона на оборотной стороне банковской карты. Держателю карты необходимо при себе иметь другие контактные телефоны банка-эмитента, номер пластиковой банковской карты. Держатель карты должен записать номер банковской карты на другие носители информации (мобильный телефон, записную книжку), но не рядом с записанным ПИН кодом.
  • Для предотвращения неправомерного снятия денежных средств с карточного счета, владельцу карты целесообразно будет установить лимит на суточную выдачу наличности по банковской карте, а также подключить SMS-оповещения о совершенных операциях (или использовать прочие электронные способы).
  • Никому и никогда не сообщать информацию о пластиковой банковской карте (или персональные данные), в том числе, если просьба получена от сотрудника банка-эмитента. После получения подобной просьбы владельцу карты следует немедленно перезвонить банку-эмитенту и сообщить о данном факте.
  • Держателю банковской карты категорически не рекомендуется отвечать на полученные электронные письма, полученные от банка-эмитента, в которых просится предоставить персональную информацию для совершения каких-либо профилактических действий. Не следует активировать ссылки, которые указаны в электронных письмах, они могут вести на вирусные сайты-двойники.
  • Для эффективного информационного взаимодействия держателю банковской карты следует поддерживать связь с банком-эмитентом по реквизитам, которые указаны в кредитном договоре (стационарные и мобильные телефоны, факсы, официальная страница сайтов или порталов, электронная или обычная почта).
  • Держатель карты должен помнить, что мошенничество с банковскими картами наступают при раскрытии ПИН кода, персональных данных владельца, утери или кражи банковской карты. В таком случае возможность совершения незаконных действий с денежными средствами держателя карты со стороны третьих лиц возрастает многократно.

В том случае, если держатель карты имеет предположение о раскрытии ПИН кода, его персональных данных, которые позволят совершение неправомерных действий с карточным счетом держателя, а также в том случае, если банковская карта Маэстро или банковская карта Виза была утеряна, необходимо в кратчайшие сроки обратиться к банку-эмитенту. Важно знать, что до момента обращения держателем карты к банку-эмитенту, он несет риск, который связан с противоправным списанием с карточного банковского счета денежных средств. Как показывает банковская практика, в соответствии с условиями договора с кредитными организациями-эмитентами банковской пластиковой карты, списанные с банковского счета денежные средства при несанкционированном использовании банковской карты держателя, не возмещаются до момента уведомления факта утечки информации банку (или другой кредитной организации) эмитенту банковской карты.

Код гуляет сам по себе

Банк “Ренессанс Кредит” провел исследование по выявлению наиболее распространенных видов мошенничества с банковскими картами. Основная тенденция – это снижение доли мошеннических операций, совершенных при помощи скимминга. В 2013 году на долю таких операций приходилось до 50 процентов хищений от общего объема всех денежных средств, сегодня эта доля не превышает 7 процентов.

“Причина столь резкого падения интереса к скиммингу со стороны мошенников – переход большинства банков на выпуск чипованных карт, что делает невозможным кражу информации по карте подобным способом”, – говорит Сергей Афанасьев, исполнительный директор, начальник управления расследования мошенничества “Ренессанс Кредит”.

Следствием этого стал заметный рост мошеннических операций, совершенных по украденным картам: более 30 процентов от общего числа. “Такую ситуацию во многом провоцируют и сами владельцы карт, которые не проявляют должной бдительности. Часто карты хранятся вместе с пин-кодами, что неизбежно приводит к потере всех денег с карточного счета при утере кошелька”, – пояснил эксперт.

А вот доля покупок товаров через Интернет, совершенная при помощи украденных карт, остается незначительной. Большинство интернет-магазинов уже успели внедрить технологию 3D-Secure, которая требует дополнительной идентификации клиента через телефон, привязанный к карте. Однако общий уровень интернет-мошенничества продолжает оставаться высоким из-за набирающего обороты фишинга. С помощью поддельных интернет-магазинов или сайтов-двойников злоумышленники получают доступ и карточным данным клиента, и к 3D-Secure кодам.

Также все активнее мошенники используют SMiShing. Это разновидность социального инжиниринга, когда при помощи sms-сообщений, сделанных как бы от имени банка, они получают необходимые данные для совершения операций по кредитным картам. На долю таких операций уже приходится порядка 20-25 процентов.

Сергей Афанасьев подметил и прямую связь доли мошеннических операций с регионом, где было произведено хищение. По его наблюдениям, первыми сталкиваются с проблемой самые технически развитые территории с высокой концентрацией банковских продуктов, банкоматов и онлайн-магазинов на каждого жителя: Москва, Московская область и Санкт-Петербург. Жителям этих регионов эксперты особенно рекомендуют страховать свои финансовые риски, удобнее всего это делать вместе с получением карты.

“Сегодня наиболее актуальные риски по защите банковских карт – это так называемая социальная инженерия (фишинг): письма со ссылками на фальшивые сайты, звонки “из банка” по сомнительным транзакциям, покупка товаров на интернет-сайтах”, – говорит Константин Сырцов, руководитель управления разработки продуктов СК “Сбербанк страхование”.

Уже почти не актуальны случаи утраты банковской карты в результате случайного повреждения или размагничивания, неисправности банкомата, рассказывает Сырцов. Это связано с тем, что технологии идут вперед, все более популярной становится оплата при помощи мобильного телефона, без использования карты. “Что, соответственно, снижает риск ее повреждения”, – добавил эксперт.

Однако использование мобильника при оплате несет дополнительные риски. “Sms используется как канал для хищения денежных средств. Суммы, правда, ограничены и в принципе небольшие, – объясняет Евгений Царев, эксперт RTM Group. – Но сама по себе схема переводов через отправку sms архитектурно уязвима”.

Страховые продукты для финансовой защиты держателей банковских карт могут покрыть почти все риски. Стоимость полиса зависит от количества застрахованных рисков и от суммы, которая хранится на карте. Например, минимальная стоимость полиса для защиты карты в “Сбербанк страхование” составляет 490 рублей, максимальное страховое покрытие – 350 тысяч рублей.

Как сообщил “РГ” официальный представитель компании “Хоум Кредит Страхование”, по условиям договора “защита карт” застрахованы все банковские карты клиента в кошельке. Например, был урегулирован страховой случай, когда клиент, побывав на отдыхе в Турции и вернувшись домой, с удивлением обнаружил, что с его счетов были списаны деньги. Операций на такие суммы он не производил.

В ходе расследования было установлено, что операции по списанию денег с карт происходили в третьей стране, а клиент имел неосторожность отдать в руки мошенника свою карту в Турции при оплате счета в магазине. Преступник сделал слепок с карты, переписал CVV-код, дальше начала работать международная преступная сеть. “Страховая компания признала случай страховым, и клиенту возвратили его деньги”, – рассказывает эксперт.

Другой случай не связан с интернет-мошенниками. Человек снял наличные деньги в банкомате и направился в магазин. На него напали, побили и отняли деньги. Страховая выплата полностью компенсировала потерю средств.

Но деньги даже по застрахованным картам можно вернуть не всегда. “Страховым случаем не является, например, ситуация, когда хищение средств с карты произошло по вине близкого родственника, который ей пользовался. Также необходимо учитывать, что если вы потеряли карту, в течение 48 часов не заблокировали ее и по истечении указанного периода произошло списание средств, то это также не покрывается страховкой”, – приводит пример Константин Сырцов. В целом, по его словам, при возникновении страхового случая самое важное – как можно быстрее связаться с сотрудником банка, четко изложить суть случившегося и следовать его рекомендациям.

Впрочем, вернуть утраченные по вине мошенников средства можно и без участия страховой компании. Для этого надо обратиться в суд, предварительно запасшись доказательствами, что вы не нарушили договор с банком.

“Суды относятся к физическим лицам более лояльно в сравнении с юридическими лицами, считая их наиболее незащищенной группой. Клиент банка имеет высокие шансы выиграть дело в суде, если cможет доказать, что он выполнял правила, которые выдвинул банк при заключении договора. Например, что он не передавал пин-код карты, держал ее в защищенном месте и так далее”, – объясняет Евгений Царев. Дальше суд может выяснить, что сделал банк для предотвращения мошенничества. Сейчас, по словам эксперта, регулирование банковской деятельности в части информационной безопасности становится все более жестким. Поэтому владельцам карт становится проще продемонстрировать суду, что банк не выполнил какие-то требования Банка России.

По словам Евгения Царева, если деньги сняли в банкомате, это значит, что пин-код был скомпрометирован. И виноват клиент. А вот если при покупке в интернет-магазине подтверждающее сообщение по sms клиент не получил, был факт перевыпуска сим-карты злоумышленником и сообщение пришло уже на чужой телефон, тогда реально доказать, что вины клиента нет, а банк не проявил должную осмотрительность при оказании услуг. Тем более что привлекаемый в суд специалист может подтвердить, что технически для банка не составляло труда выявить факт недавнего перевыпуска сим-карты и он вполне мог приостановить операции.

В каких же случаях страхование банковских карт оправданно и полезно? “Если вы активно пользуетесь пластиком, оперируете крупными суммами и страхование вам по карману, стоит страховать риски. Пенсионеры, которые получают пенсию в 15 тысяч рублей и снимают ее раз в месяц в своем отделении Сбербанка, не находятся в группе риска. А вот молодежи, которая постоянно пользуется пластиком и активно его “засвечивает” в барах и ресторанах, интернет-магазинах и других местах, стоит страховать риски”, – считает эксперт. Он добавил, что при возникновении проблем страхование может рассматриваться судом в пользу клиента. А банку придется объяснять, почему программа страхования, которую он предложил клиенту, не покрыла его потери.

Масштаб проблемы с мошенничеством в пластике в последние годы снижается. Банки совместно с операторами связи разработали простые, но эффективные меры. Кроме того, банки активно внедряют и совершенствуют свои системы фрод-мониторинга (выявления мошенничества). Факт, что в Европе и США масштаб проблемы с мошенничеством в пластике серьезнее. Но российские банки заинтересованы в продвижении страховых продуктов для своих клиентов, поскольку, с одной стороны, предлагают клиенту востребованную услугу, с другой – неплохо зарабатывают на ее продаже.

Получается, что в страховании пластика заинтересованы и банки, и держатели карт, и страховщики. Однако, как отметили в компании “Хоум Кредит Страхование”, нередко проблемы возникают во взаимодействии между клиентом, банком и страховой компанией. Для рассмотрения случая и признания его страховым страховая компания запрашивает подтверждающие банковские документы, которые банк может отказаться предоставлять, ссылаясь на защиту данных. “Очень помогло бы в работе создание единой базы страховщиков по учету мошеннических схем и их участников. Максимальное взаимодействие между банками и страховыми компаниями пошло бы только на пользу клиентам”, – считают в компании.

Понравилась статья? Поделиться с друзьями: