Использование пластиковых банковских карт для оплаты давно стало повседневностью. Это удобно, быстро и выгодно из-за программ лояльности. Однако владение таким платежным средством накладывает некоторые обязанности, о которых не все помнят. В первую очередь это — соблюдение правил безопасности при использовании: не передавать карту третьим лицам, не сообщать пароли и коды, не хранить пароли вместе с картой, не хранить/не оставлять карту в общедоступном месте, использовать только проверенные платежные платформы, сообщать об утере карты в банк и осуществлять ее блокировку. При нарушении этих правил банковская карта считается скомпрометированной. Что такое компрометация и как избежать связанных с ней проблем, рассказывает эксперт Центра финансовой грамотности Научно-исследовательский финансовый институт Министерства финансов РФ Ольга Дайнеко.

Компрометация или риск таковой

Под компрометацией подразумевается утечка ключевой информации по карте (или риск такой утечки). Данные карты, пин-коды, пароли (в том числе от интернет-банка или приложения) — важные сведения, при утечке которых необходимо как можно скорее заблокировать карту. Пользоваться таким платежным средством нельзя, поскольку после компрометации это может нанести владельцу счета материальный ущерб. 

Несмотря на то, что базовые правила безопасного пользования банковской картой известны каждому, мы порой нарушаем их, даже не замечая этого. Например, даем карту ребенку, супругу/супруге или близкому родственнику, оставляем ее на рабочем столе и т.п., хотя это — уже риск компрометации. Не потому, что родственник похитит данные карты, а потому, что как только банковская карта перестает находиться у ее непосредственного держателя, у того больше нет возможности контролировать безопасное использование «пластика», хотя ответственность за сохранность банковских данных по-прежнему лежит на этом человеке. 

Кто в ответе?

Формально деньги находятся в банке, а карта — это ключ клиента финансового учреждения для возможности распоряжения ими. Если деньги были похищены со счета, к которому привязана карта, банк может нести за это ответственность только при одновременном соблюдении двух условий:

• клиент в течение суток после списания средств сообщил об этом в банк, написал заявление на возврат перечисленных со счета денег и заблокировал карту;

• списание средств с карты произошло без участия и без ведома владельца счета и он не нарушал правил безопасного использования карты (не сообщал пароли и коды, не передавал данные карты третьим лицам).

Но если сообщить об операции, которую вы не совершали, — лишь дело техники, то доказать, что списание средств произошло без ведома владельца карты уже проблематично, и делать это нередко приходится в суде.

Вернуть украденное

Возврат похищенных средств гарантирован, только если банк: 

• не уведомил клиента о списании денег;
• не обеспечил безопасность переводов и счетов;
• знал, что данные/карта похищены, но все равно осуществил трансакцию;
• имелись признаки того, что операции совершаются без ведома клиента (несколько списаний подряд, нетипичные для клиента операции, операции с устройства или на счет лицу, включенному в базу данных Банка России о попытках и случаях осуществления перевода денежных средств без согласия клиента), но не приостановил их исполнение;
• допустил техническую или иную ошибку, которая привела к потере средств клиента.

Случается, что банки сами блокируют карту (накладывают временные ограничения на операции) по признакам компрометации. Антифрод-системы банков помогают предотвратить мошеннические операции, в том числе те, которые совершаются без ведома владельца счета. Как правило это происходит по следующим признакам:

• если за короткий промежуток времени (подряд) происходит большое количество быстрых переводов, иная нетипичная для клиента активность по счету;
• получатель перевода вызывает подозрение (например, номер телефона получателя или устройство, с которого производится перевод, находятся в черном списке);
• производится оплата через небезопасный сайт или платежную платформу (когда протоколы домена не соответствуют защите и данные карты могут быть похищены).

Базовые правила безопасности

Чтобы не огорчаться из-за внезапных списаний со счета, нужно соблюдать базовые правила и проявлять аккуратность при использовании банковской карты:

Не передавать карту не только постороннему, но и родным (будь то расчет в кафе или оплата проезда в транспорте). Банковская карта должна быть, как зубная щетка, — только для личного пользования;

Никогда и ни под какие правдоподобные объяснения просящего не сообщать данные из sms из банка или push-уведомлений, пароли и коды, CVV/CVC третьим лицам; ни под чьим руководством не совершать действия в банковском приложении или «Личном кабинете» клиента банка;

Не держать карту вместе с пин-кодом, написанным на листке бумаги (например, в одной сумке или кошельке), не хранить на телефоне фотографии всех данных карты;

Не вводить данные «Личного кабинета», мобильного приложения или пин-код на клавиатуре банкомата в присутствии постороннего, а при вводе прикрывать клавиатуру рукой;

Не совершать платежи на подозрительных сайтах и незнакомых платежных платформах;

Не входить в онлайн-банк или мобильное банковское приложение при использовании общедоступного Wi-Fi или с общедоступного устройства (компьютера, планшета);

Не пользоваться картой, «съеденной» банкоматом, если ее достали не в вашем отсутствии, в этом случае лучше озаботиться перевыпуском «пластика»;

При утере или краже карты, а также при обнаружении операции, которую вы не совершали, нужно незамедлительно связаться с банком и заблокировать карту (через мобильное приложение, интернет-банк или посредством звонка на горячую линию). При подозрительном списании также нужно подать заявление не только о блокировке счета, но и об отзыве перевода. Нелишним будет и обращение в полицию с заявлением о мошеннических действиях.

Помните: финансовая гигиена не менее важна, чем личная! 

По материалам banki.ru