Найти тему
Банки.ру

Что такое компрометация карты и чем она опасна

Владелец банковской карты должен соблюдать правила безопасности при ее использовании — прежде всего не допускать попадания персональных данных третьим лицам. В противном случае карта считается скомпрометированной. Объясняем, что это значит и чем может грозить.

Какая карта считается скомпрометированной

В каждом договоре, который клиент банка получает вместе с картой, прописаны правила безопасности. Владелец не должен:

  • передавать карту кому-либо (даже родственникам);
  • называть конфиденциальную информацию карты (за исключением номера карты, например, для перевода);
  • фотографировать и отправлять фотографию кому-либо;
  • сообщать логин и пароль от онлайн-банка;
  • сообщать коды и пароли из СМС-сообщений и push-уведомлений;
  • хранить карту в общедоступном месте;
  • хранить рядом с картой ПИН-код от нее;
  • использовать непроверенные платежные платформы при оплате.

При потере банковской карты необходимо сразу же сообщить банку и заблокировать карту.

При нарушении этих правил карта считается скомпрометированной. Под компрометацией подразумевается утечка ключевой информации по карте (или риск такой утечки), указывает эксперт Центра финансовой грамотности НИФИ Минфина России Ольга Дайнеко.

Важно! Банк может счесть карту скомпрометированной, даже если передать ее родственнику (супругу, ребенку, родителю, внуку). Дело в том, что как только пластик перестает находиться у его владельца, он теряет возможность контролировать безопасное использование карты. А ответственность за сохранность персональных данных всегда лежит на владельце карточки.

Считается ли скомпрометированной карта, которую передают продавцу для оплаты товара или услуги

Нет. Передача карты лицам, обязанностью которых является прием платежей (кассиры, официанты), не считается компрометацией. Но если в кафе или ресторане официант ссылается на отсутствие переносного терминала и хочет унести карту в кассовую зону, нужно проследовать с ним и оплатить счет самостоятельно.

Что компрометация карты значит для ее владельца

Формально деньги, которые хранятся на карте, находятся в банке, а карта — это ключ клиента для возможности распоряжаться финансами (собственными или заемными, если речь идет о кредитке). Если с карточки пропали средства, банк будет нести за это ответственность при одновременном соблюдении двух условий:

  • клиент в течение суток после списания средств сообщил об этом в банк, написал заявление на возврат перечисленных со счета средств и заблокировал карту;
  • списание средств с карты произошло без участия и без ведома владельца счета и он не нарушал правила безопасного использования карты (не сообщал пароли и коды, не передавал данные карты и саму карту третьим лицам).

Если же банк в курсе, что картой клиента, с которой похищены деньги, пользовался кто-то другой, например, его ребенок, финансовая организация в компенсации средств откажет. Как кредитные учреждения узнают о передаче карты третьим лицам, подробно рассказали здесь.

Может ли банк заблокировать карту, если есть признаки компрометации

Банк может наложить временные ограничения на операции, если есть признаки компрометации. «Антифрод-системы кредитных организаций помогают предотвратить мошеннические операции, в том числе те, которые совершаются без ведома владельца счета», — объясняет Дайнеко. Как правило, блокировка осуществляется, если:

  • за короткий период времени происходит большое количество быстрых переводов подряд (или фиксируется иная нетипичная для клиента активность);
  • подозрительный получатель перевода (например, номер телефона получателя или устройство, с которого производится перевод, находится в черном списке);
  • производится оплата через небезопасный сайт или платежную платформу (когда протоколы домена не соответствуют защите и данные карты могут быть похищены).

«Я никому не давал карту, но деньги с нее похитили»

Иногда доказать, что списание средств произошло без ведома владельца, непросто. Бывает, что приходится обращаться в суд. Гарантированный возврат от финансовой организации похищенных средств, по словам Ольги Дайнеко, можно получить, если банк:

  • не уведомил клиента о списании денег;
  • не обеспечил безопасность переводов и счетов;
  • был в курсе, что данные/карта похищены, но все равно осуществил трансакцию;
  • имелись признаки, что операции совершаются без ведома клиента (например, несколько списаний подряд, переводы на крупную сумму, нетипичные для клиента операции), но не приостановил их исполнение;
  • допустил техническую/иную ошибку, которая привела к потере средств клиента.

Как не допустить кражу денег со счета

По просьбе Банки.ру Ольга Дайнеко поделилась рекомендациями, как безопасно пользоваться картой:

  1. Не передавайте карту не только постороннему, но и родственнику (будь то расчет в кафе или оплата проезда в транспорте). Для супруга, ребенка или родителя можно подключить дополнительную карту, которая будет привязана к вашему счету. Это отдельный пластик со своими персональными данными, по которому можно установить лимит на покупки и снятие наличных.
  2. Никому не сообщайте банковские СМС/push-уведомления с паролями от банка, логин и пароль для входа в мобильный банк, СVV/CVC-код.
  3. Не совершайте под чьим-либо руководством действия в банковском приложении или личном кабинете клиента банка.
  4. Не храните карту вместе с ПИН-кодом, написанным на листке бумаги (например, в одной сумке или кошельке).
  5. Не вводите данные от личного кабинета, мобильного приложения или ПИН-код на клавиатуре банкомата в присутствии постороннего. При вводе прикрывайте клавиатуру рукой.
  6. Не совершайте платежи на подозрительных сайтах и незнакомых платежных платформах.
  7. Не входите в интернет-банк/банковское мобильное приложение при использовании общедоступной сети Wi-Fi или с общедоступного устройства (компьютера, планшета).
  8. Не забирайте карту, «съеденную» банкоматом, если ее достали не в вашем присутствии.
  9. При утере или краже карты, а также при обнаружении операции, которую не совершали, следует незамедлительно связаться с банком и заблокировать карту (через мобильное приложение, интернет-банк или позвонив на горячую линию). При подозрительном списании нужно подать заявление не только о блокировке, но и об отзыве перевода. Нелишним будет и обращение в полицию с заявлением о мошеннических действиях.

С помощью сервиса Банки.ру можно подобрать кредит, открыть вклад и начать инвестировать.