Безопасность банковская

[nataraj]

Общее:
1. Не храните на карточке большие суммы денег. Для больших сумм денег используйте не привязанные к карте расчетные счета.

2. Запомните и сотрите CVC2 (CVV2) на обратной стороне карты. Зная его и другие данные вашей карты любой (например официант) может сделать с ее помощью покупку.
2.1 Есть сообщения что со стертым CVC2/CVV2 офлайновые магазины могут счесть карту недействительной, однако у меня проблем ни разу не возникало. (хотя карта имеет белый фон и стертость -- мало заметна).

3. Если у вас бесчиповая карта -- не вводите пин код куда попало. Особенно в непонятные платежные терминалы. Лучше всего не вводить его никуда кроме банкомата своего банка. Если с вас требуют пинкод в магазине -- лучше отказаться от покупки. С чиповой тоже следует проявлять осторожность.

4. Не вводите пинкод когда у вас за спиной кто-то стоит. Смотрите чтобы в устройство для приема карт не было вставленно посторонних деталей, а так же не было накладок на клавиатуре банкомата. Хороши светящиеся картоприемники, замаскировать хакерское считывающиее устройство в нем чуть сложнее чем в несветящимся.

Интернет банкинг:

1. При выборе интернет банкинга отдавайте предпочтения системам работающим с одноразовыми паролями для подтверждения транзакции. От авторизации всего по одному паролю следует отказываться немедленно.

2. Наиболее защищенным браузером сейчас, как мне кажется, является Хром. И боже упаси вас пользоваться для банкинга интернет эксплорером.

3. Если вы оперируете со значительными суммами, то лучше не производить их на вашей повседневной Windows машине. Как минимум, запустите другую ОС в виртуальной машине, а еще лучше, загрузитесь с LiveCD или купите дешевый netbook c безопасной ОС и используйте его только для банковских операций.

4. В случае выделенного банкоского нетбука, полезно удалить все лишние SSL сертификаты поставляемые с браузером, оставив только один, который от вашего банка.

Подготовка к возможным инцидентам:
1. Если SMS оповещения у вас бесплатны, то их лучше включить. На мой взгляд они создают лишь иллюзию безопасности, потому как по факту деньги которые уже ушли либо не возвращают, либо возвращают с большим трудом.

2. Добавьте номер карточного центра в записную книжку мобильника. Если карта ушла, это даст вам бонус минимум в несколько минут.

Замечания и дополнения -- приветсвуются.

Comments

[rainbow-i.livejournal.com]

Вопрос: неочевидно, как стирать CVC. Он относительно объемный.
В альфабанке есть фича "цели", и если перевести деньги на цели, то в банкомате их снять невозможно (оплату через инет с карточки не проверяла). Является ли это в плане безопасности заменой расчетного счета без карты?

[shaplov.livejournal.com]

неочевидно, как стирать CVC. Он относительно объемный.
Я его выцарапал острием ножниц. Он у меня был на карте напечатанный. А у тебя какой?

В альфабанке есть фича "цели", и если перевести деньги на цели, то в банкомате их снять невозможно (оплату через инет с карточки не проверяла). Является ли это в плане безопасности заменой расчетного счета без карты?

Гм... не знаю... Там цель задается для всей суммы или как-то более сложно?

Наверное так: можно считать что это замена близкая к полноценной. То есть оно надежность значительно повышает, но счет не привязанный к системе банковских карт, это как компьютер не подключенный к интернету: какой бы фаервол не стоял все равно отсутствие соединения -- надежнее...

[maratnugaev.livejournal.com]

я замазал черным лаком для ногтей
при потере не спасет, но скрытой камерой и глазом не считывается

[aceler.ru (from livejournal.com)]

0. Узнайте, как работает платёжная система, чтобы знать точно, как именно происходит транзакция, какая информация для этого нужна, какую информацию имеет право запросить расчётный центр при оплате в интернете и др.
5. Регулярно проверяйте выписки и движение средств по карте.

[shaplov.livejournal.com]

Я боюсь что 0 для среднего пользователя -- сложноватая задача... По крайней мере если судить по мне... :-)

[aceler.ru (from livejournal.com)]

Значит, надо написать инструкцию для чайников :) Или перевести таковую, if any.

[wrar.livejournal.com]

Карта со стёртым, заклеенным или вырезанным CVV2 автоматически становится недействительной.
Если карта чиповая, скорее всего достаточно нажать отмену на пин-терминале и расписаться на чеке как в случае с бесчиповой.
Хром как самый защищённый браузер - заявление если не очевидно ложное, то по крайней мере крайне спорное.
Не вижу упоминания обязательных SMS-уведомлений при любых операциях.

[shaplov.livejournal.com]

Карта со стёртым, заклеенным или вырезанным CVV2 автоматически становится недействительной.
Пруф? У меня все работает...

Если карта чиповая, скорее всего достаточно нажать отмену на пин-терминале и расписаться на чеке как в случае с бесчиповой.
Проверял? У меня нету опыта общения с чиповыми картами

Не вижу упоминания обязательных SMS-уведомлений при любых операциях.
На мой взгляд это иллюзия безопасности. Я не слышал ни об одном случае что после смс оповещения удалось легко и просто вернуть деньги. Скорее всего не возрващали, или оно стоило охрененных усилий. Если выполнен п.1. то эти усилия вероятно будут больше чем украденная сумма...

[wrar.livejournal.com]

Не будет пруфа, т.к. даже на цитату из правил МПС можно ответить "у меня проблем не было".
То, что всё работает, не отменяет того, что карту с недопустимыми изменениями имеют полное право не принять или даже изъять.

Не помню, у меня чиповая недолго была.

SMS-оповещения не для того, чтобы после них можно было вернуть деньги, при чём тут это вообще?

[kakvas.livejournal.com]

смс-оповещения дают возможность очень быстро обнаружить подозрительную операцию с карты и очень быстро заблокировать карту

[shaplov.livejournal.com]

Если не держать на карте больших сумм, то это обнаружение не принесет никакой дальнейшей радости. Скорее всего снимут все деньги, и от того насколько быстро удастся ее заблокировать ситуация не улучшится...

Да штука полезная, но не краеугольная...

[vavilon08.livejournal.com]

по возврату денег.

Мне удалось вернуть деньги, добровольно уплаченные за купон в одном из скидочном сервисе, по которому позже изменились условия акции.
Долго, но не сказать, что слишком геморройно.
В списке причин подачи заявления было среди прочего:
-я не получил оплаченную услугу
- я не совершал этой транзакции.
Карта VISA.

[kantor.livejournal.com]

Некоторые советы странные, м.б. российскакя специфика. Про CVC тебе уже сказали. Не вводить пин в магазинных терминалах в большинстве западных стран - не опция, если у твоей карты соотв. чип (и это, на самом деле, повышает безопасность в норме). Другое дело, что чем меньше ты платишь картой в магазине, тем спокойнее спишь, и про непонятные терминалы верно, конечно, но подозреваю, что даже в России крупные сети так не воруют, и нарваться на подставной терминал в каком-нибудь "Белом ветре" или там, не знаю, "Перекрестке" не более вероятно, чем на подставной банкомат в отделении Сбербанка.

[shaplov.livejournal.com]

Ну я не в состоянии отличить настоящий терминал от поддельного, и поэтому предпочитаю заведомо им не доверять.

Да, про чипы я забыл. Там действительно терминал не получает информации достаточной для изготовления дубликата карты и пин код вводить можно более безопасно. Хотя остается вероятность что код подсмотрят (в том числе средствами терминала) и потом сразу же карточку физически сопрут.

Скажти, а то что сказал wrar про нажать отмена и подписаться, по твоим сведениям верно?

[wrar.livejournal.com]

Почему тебя не смущает, что не распознанный тобой терминал снимет копию полосы даже легче, чем банкомат?

Для карты без чипа пин вводить никто и не попросит.

[shaplov.livejournal.com]

Как я понимаю заполучить деньги имея только копию полосы несколько проблематичнее чем имея копию полосы и пинкод.

А вот просят. Иногда даже требуют, отказываясь иначе проводить транзакцию. Иногда после отказа что либо вводить удовлетворяются видом моего паспорта. Сам удивился.

[kantor.livejournal.com]

Я не понял, что он сказал, если честно. Если нажать "отмену", отменится транзакция, в норме, ничего другого не видел. Но может есть какой-то хитрый финт, не знаю.

[vavilon08.livejournal.com]

иметь в записной книжке телефона номер для блокировки карты.

4а. Научиться вводить код, не перемещая ладонь.

[shaplov.livejournal.com]

Про телефон -- мудро...

4а на мой взгляд -- уже маньячество... :-)

[jolaf.livejournal.com]

// прошу прощения за оффтопик, не нашёл другого контакта

Белявский сказал, что ты вероятно знаешь что-то об этом: http://jolaf.livejournal.com/598232.html Можешь подсказать? Заранее спасибо!