Россельхозбанк ответил на вопросы новгородцев про бесконтактные платежи
По прогнозам, доля бесконтактных платежей составит к концу 2021 года более 70% от всех банковских транзакций. При этом, по статистике Россельхозбанка, 89% бесконтактных транзакций совершаются с использованием банковских карт, второе место занимают смартфоны (9%), и на третьем – другие платежные гаджеты. Дальнейшему распространению цифровых видов оплаты мешают существующие мифы о недостаточной защищенности таких операций. В региональном филиале Россельхозбанка новгородцам ответили на самые распространенные вопросы и объяснили, почему это только мифы.
МИФ №1 Платежи по цифровым картам менее безопасные, чем по пластиковым
Кузьмина Вера Петровна, новгородка, 49 лет: «У меня обычная пластиковая банковская карта. Я считаю, что так хранить сбережения безопаснее, я всегда могу ее убрать подальше или оставить дома. Цифровую делать опасаюсь, все-таки мошенничеств через гаджеты гораздо больше, уведут деньги со счета, глазом не моргнешь»
Почему это не так:
Цифровую карту нельзя потерять, как обычную, пластиковую, а значит информация всегда останется у вас. Цифровая карта – полный аналог пластиковой карты, включающий тот же функционал и те же средства защиты от мошенничества. Цифровая карта защищена от мошеннических операций стандартным набором автоматизированных средств:
- банковские антифрод системы, которые реагируют на подозрительные транзакции и при обнаружении нетипичных действий по счетам клиентов могут приостановить операции в соответствии с Федеральным законом № 167-ФЗ от 27.06.2018;
- подтверждение операций с помощью 3D-паролей;
- подтверждение операций с помощью Push-уведомлений.
Помимо автоматизированных средств защиты банки осуществляют фрод-мониторинг транзакций клиентов с целью подтверждения приостановленных операций и информирования клиентов. По всем операциям приходят SMS-уведомления.
МИФ №2 Платежи с использованием NFC подвергают опасности личные данные пользователя
Артем Головницкий, предприниматель, 37 лет: «Я не использую при оплате NFC (Near Field Communication - технология беспроводной передачи данных) читал, что в момент оплаты с применением NFC с телефона или другого гаджета могут быть украдены как платежные реквизиты, так и его личные данные. Хотя многие сейчас оплачивают платёжными часами, даже кольца платежные есть, удобно, конечно, но вызывает опасения».
Почему это не так:
Платежи с использованием NFC передают на терминал только данные о транзакции и реквизитах карты.
«В первую очередь важно отметить, что бесконтактные транзакции защищены криптографией. Трафик, содержащий данные о платежных картах, при передаче по открытым каналам связи шифруется в соответствии с требованиями стандарта PCI DSS с применением стойких алгоритмов шифрования. По запросу терминала NFC-модуль генерирует одноразовый ключ, который подходит только для проводимой в данный момент транзакции. Даже если мошенникам удастся перехватить этот ключ, то использовать его для проведения последующих транзакций невозможно. Кроме того, в соответствии с требованиями стандарта PCI DSS банки ведут учет адресов установки терминалов», - отметил директор Департамента информационной безопасности Россельхозбанка Андрей Соколов.
Все это распространяется и на безопасность совершения операций с помощью других платежных гаджетов, оборудованных технологией NFC. Своевременно и внимательно прочтенные SMS-сообщения и Push-уведомления банка увеличат безопасность ваших карт.
МИФ №3 Онлайн-магазин может украсть деньги с карты
Татьяна Ермолаева, 29 лет: «Я много покупок делаю он-лайн, все чаще при оплате заказа в интернет-магазине основной сайт перенаправляет на специальную страницу оплат, где требуется ввести номер карты, срок действия и даже CVV-код, интерфейс непривычный. Это кажется небезопасным, я не могу быть уверена, что мошенники не получат эти данные, не будут совершать покупки, расплачиваясь моей картой»
Почему это не так:
Да, так называемые «фишинговые» сайты, представляющие из себя копии сайтов для оплаты или копии сайтов банков, часто используются злоумышленниками для получения персональных данных клиентов, включая реквизиты платежных карт.
Важно! Всегда важно проверяйте ссылку перед переходом на нее. Официальные сайты используют SSL-сертификат безопасности: название сайта начинается с «https://» (также у таких сайтов есть значок закрытого замка). Если сайт начинается с «http://», то это повод усомниться в оригинальности страницы и не рекомендуется вводить там персональные данные, а также реквизиты платежных карт. Кроме того, следует проверять сертификат безопасности сайта (в интернете сейчас существуют множество сервисов по проверке сайтов, которые позволяют узнать подробную информацию о их происхождении) и не игнорировать предупреждения браузеров о небезопасности сайта. Также поможет обезопасить операции подключенная двухфакторная аутентификация и использование 3D-паролей для совершения операций.
По утверждению специалистов, чаще всего кража денег со счетов клиентов банков происходит не с помощью высокотехнологичных разработок, а в следствии банальной невнимательности клиента, несоблюдения правил кибергигиены и воздействия на человека методами социальной инженерии. Владельцы карт сами вводят свои данные в подозрительные окна браузера, диктуют конфиденциальную информацию мошенникам по телефону, переходят по небезопасным ссылкам.
«Для совершения операций в интернете мы всегда рекомендуем клиентам выпустить отдельный счёт и привязать к нему карту, на которой хранить ограниченное количество денежных средств необходимых для совершения покупки. Даже если Вы попадётесь на уловки мошенников, то использование отдельной карты позволит свести к минимуму возможные потери», - пояснила управляющий офиса новгородского регионального филиала РСХБ на Мира, 5/10 в Великом Новгороде, Любовь Гуцалюк.
Для повышения безопасности стоит также задуматься над использованием приложения мобильного банка на телефонном устройстве, отличном от устройства, на которое приходят SMS-уведомления от Банка.
Общие правила цифровой безопасности Россельхозбанка:
- Нельзя озвучивать никому, никогда и ни при каких обстоятельствах данные на лицевой стороне пластиковой карты: срок действия, имя и фамилия, а также данные на обратной стороне карты, даже системам распознавания голоса. Реальные работники банков никогда не спросят у Вас данные по карте или коды из SMS. Чтобы перевести Вам денежные средства – отправителю не надо знать срок действия карты и цифры на ее обратной стороне;
- Не существует безопасных виртуальных счетов или виртуальных ячеек – только мошенники могут просить Вас перевести денежные средства на такой счет. Если в действительности по Вашему счету проходят мошеннические действия – настоящие работники безопасности заблокируют Ваши карты или мобильный/интернет банк в соответствии с Федеральным законом № 167-ФЗ от 27.06.2018;
- Не существует единой службы безопасности всех банков. Перевести звонок из одного банка в другой невозможно (даже в банк-партнер). Реальные сотрудники безопасности банков так не работают;
- Не рекомендуем переводить свои сбережения на бонусные счета по просьбе третьих лиц, не заключив договор с компанией. Если Вам звонят и предлагают перевести денежные средства на бонусный счет – это мошенники, следует завершить вызов;
- Не переходите по ссылкам из подозрительных писем и сообщений, а также не скачивайте вложения из таких писем. Проверяйте сайты, на которых Вы вводите свои персональные данные, либо реквизиты платежных карт;
- Сверяйте при проведении операций реквизиты перевода с информацией из полученного SMS-сообщения/Push-уведомления, в котором содержится одноразовый пароль для подтверждения операций;
- Не используйте публичный Wi-Fi при использовании систем дистанционного банковского обслуживания.
АО «Россельхозбанк» – основа национальной кредитно-финансовой системы обслуживания агропромышленного комплекса России. Банк создан в 2000 году и сегодня является ключевым кредитором АПК страны, входит в число самых крупных и устойчивых банков страны по размеру активов и капитала, а также в число лидеров рейтинга надежности крупнейших российских банков.