Всё, что нужно знать о безопасности операций по карте «Мир»

Более 75% взрослых в России за последние 12 месяцев переводили деньги через Интернет или мобильный банк. Тем не менее, ещё существуют скептики, которые считают, что лучший банк – стеклянная банка под кроватью, а деньги, отправляемые через интернет кто-то может «перехватить». Член правления, вице-президент Банка РНКБ Николай Билан в интервью «Крым 24» развеивает все мифы и страхи.


Может ли кто-то получить доступ к моим данным через личный кабинет в интернет-банке или мобильном приложении?

Личный кабинет клиента – это защищённое по последнему слову техники пространство. Чтобы туда попасть, нужно знать логин, пароль, ввести код из СМС или же войти по отпечатку пальца.

Стандарты национальных платёжных систем и требования к банковскому оборудованию очень большие. Банки вкладывают огромные средства в системы, которые в том числе выявляют нестандартное поведение клиентов, нестандартную активность и блокируют такие операции. С технической точки зрения на сегодняшний день банковская система, чтоб не говорить 100% (такие гарантии только в морге и то не всегда) – на 99,9% она защищена.

Большинство платежей наши клиенты на сегодняшний день совершают через интернет-банк и мобильное приложение. Безопасность технологии подтверждается статистикой. Фактов того, что платежи ушли не туда или данные кому-то стали доступными из интернет-банка, нет.

Может ли мой онлайн-платёж случайно уйти не туда?

Есть категория граждан, которые боятся платить через интернет не потому, что боятся утечки данных, а потому, что опасаются ошибки в реквизитах. А вдруг я что-то введу неправильно, деньги «за коммуналку» не уйдут, и у меня отключат газ? Такие вот опасения у клиентов старшей возрастной группы присутствуют.

Они хотят эту ответственность переложить на кассира в отделении. Да, постоять в очереди, но зато получить какую-то квитанцию. Но и это опасение можно отбросить: в интернет-банке существуют шаблоны, можно отправить платёж на 10 рублей, удостовериться, что он дошёл, и потом просто менять сумму и период оплаты.

В личном кабинете РНКБ можно быстро и удобно оплачивать коммунальные услуги, все реквизиты банк уже сохранил для вас в разделе «Платежи». Осталось только выбрать нужного поставщика («Крымэнерго» или «Вода Крыма», к примеру), период оплаты, указать показания счётчика и т.д.

Когда вы приходите к кассиру с реквизитами на бумажке, стоит помнить, что реквизиты тоже могут меняться. Мы в банке централизованно отслеживаем изменения, и при оплате через личный кабинет, вы можете быть уверены, что реквизиты актуальны и деньги дойдут, куда надо.

Безопасно ли пользоваться Mir Pay? Можно ли взломать это приложение и забрать все мои деньги?

Все технологии типа Mir Pay платёжная система «МИР» система не выдумывает. Есть международные платёжные системы со стандартами, очень жёсткими, которые отработаны десятилетиями. Наша НСПК «Мир» взяла лучшие практики мира и сделала свои стандарты, которые ничуть не хуже международных, а может, и лучше.

Здесь нечего опасаться, потому что за всё время существования Mir Pay не было ни одного случая, чтобы систему взломали.

Реквизиты вашей карты «Мир» на смартфоне не хранятся, вместо номера карты используется цифровой код – токен. Так что данные не раскрываются при совершении платежей.

Более того, Mir Pay работает только на телефонах, у которых установлена автоматическая блокировка устройства, и даже если ваш мобильный кто-то нашёл на улице или вытащил из сумки, он не сможет «зайти» внутрь телефона без отпечатка вашего пальца или пин-кода. Если у вас нет такой блокировки, вы не сможете расплачиваться Mir Pay в принципе, приложение потребует такую блокировку установить.

Если с украденный телефон начнут взламывать физически, прошивать заново операционную систему, то все данные сотрутся, и приложение Mir Pay в том числе.

Так что украсть деньги с карты через Mir Pay невозможно. Разве что преступник будет ваш палец прикладывать к телефону, пока вы спите, и срочно бежать в магазин, чтобы оплатить покупку, пока экран не заблокируется. Не успеет.

Насколько хорошо защищены бесконтактные карты «Мир»? Можно снять определённую сумму без пин-кода, это напрягает, вдруг мою карту украдут и оплатят ей кучу покупок

У нас по умолчанию установлены лимиты на количество операций по карте без пин-кода: не больше пяти в день, это максимальная сумма риска на клиента. Максимальную сумму операции не буду раскрывать.

Но если клиент считает, что этой защиты недостаточно, то в мобильном приложении можно самому управлять лимитами. Если очень страшно, то лимит можно свести до нуля и всегда вводить пин-код.

Уровень такого рода обманов, когда по чьей-то карте платят без пин-кода в магазине, он крайне маленький, меньше тысячной процента. В каждом магазине есть видеонаблюдение, таких воришек ловят очень быстро. Как правило, эти люди недалёкие: скупившись на пару тысяч рублей, они рискуют сесть на пару лет.

99% людей – не мошенники, если они находят чужую карту, то приносят её в банк. А если человек всё-таки мошенник, его интересуют наличные, но снять деньги в банкомате без пин-кода не получится.

Да, ужасов о том, что же будет, если потерять бесконтактную карту, рассказывают много, особенно много таких страшилок было, когда мы внедряли бесконтактную оплату проезда в транспорте. Но нет в итоге всё работает – и нет прецедентов, что кого-то обворовали и сняли всё с карты.

Не нужно бояться новых технологий, уровень риска несоизмерим с удобством, когда не нужно эту карту передавать кассиру, чтобы он её вставил в устройство. Просто приложить – и уйти. Особенно это важно с учётом пандемии, когда не надо, чтобы кто-то лишний раз чего-то касался.

Обязательно установите себе СМС-информирование, оно лечит все проблемы. Как только вы увидите непонятную операцию по карте, её можно быстро заблокировать через мобильное приложение или звонок нашему оператору на горячую линию.

Когда я плачу картой «Мир» в интернет-магазине, мои данные не «уплывают» в сеть?

Вы сможете оплачивать покупки онлайн в интернет-магазинах картой «Мир» только в том случае, если вы подключите систему «Мир Accept». Если вы опасаетесь совершать такие платежи, то просто не подключайте – и всё, вашей картой невозможно расплатиться онлайн.

Но если вы всё же хотите совершать такие операции, то подключайте стандарт «Мир Accept» и будьте полностью спокойны за свои деньги: чтобы подтвердить операцию, всегда нужен пароль. Его высылают только через СМС и только на ваш номер телефона, привязанный к карте. Так что если мошеннику известен номер карты и даже CVV-код, то этого недостаточно для вывода денег, нужен доступ к вашему мобильному телефону.

Телефон клиента дистанционный мошенник точно получить не может, поэтому его задача – узнать пароль, а наш клиент должен быть финансово грамотный и понимать, что оператор банка таких вещей спрашивать не будет. Номера карт, пароли и коды говорить посторонним лицам не надо!

Ещё стоит быть осторожными с покупками на незнакомых сайтах. Мошенники создают фальшивые онлайн-магазины, где всё очень дёшево, и при покупке просят ввести все свои данные: как вас зовут, номер карты, срок действия, CVV-код, контактный телефон… И в итоге мошеннику остаётся только позвонить по указанному номеру и узнать пароль, который пришёл в СМС.

Если всё так круто защищено, почему у мошенников получается выводить деньги?

Мошенничество во всех онлайн-платежах – это не технические проблемы, не супер-программы, которые перехватывают данные. Таким мошенники не занимаются, потому что уровень защиты в банках очень серьёзный. В основном, мошенничества «социальные», когда человеку звонят и вынуждают рассказать про себя всё, включая логины-пароли, номера карт своих и доступы к приложениям на компьютере, на телефоне.

К сожалению, иногда наши люди говорят всё про себя. Сказать по телефону незнакомцу свои пароли-логины и так далее – это то же самое, что просто деньги на улице положить, уйти, а потом прийти и не найти их там, они пропали. Потом клиент приходит в банк и говорит: «Ребята, вы должны были оберегать мои деньги! Ну и что, что я их на улице оставил». Клиенты, которые приходят с такими жалобами, обычно сначала говорят, что мошенники узнали личные данные от банка, но потом всегда выясняется, что пострадавший рассказал всё сам.

Да, уровень грамотности населения растёт, и по данным Центробанка, мошенникам за 2020 год удалось выманить у клиентов меньше денег, чем за 2019 год. Надеемся, что в 2021-м эта сумма станет ещё меньше.

К сожалению, мошенники понимают людей. Они по-разному их пугают, ищут всякие уловки, не стоят на месте. Идут и в Viber, и в WhatsApp, и массовую рассылку устраивают, и роботами обзванивают – у них есть технические возможности. Но всё сводится к элементарному: узнать CVV-код, номер карты, пароль, код подтверждения. По таким вопросам сразу можно понять, что это мошенник: банк такие данные не запрашивает никогда. У банка номер карты, есть как зовут человека – банк и так знает, а пароли и коды сотрудникам банка строго-настрого запрещено спрашивать.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *