Сьогодні можна отримувати банківські послуги навіть без фізично наявної у гаманці чи кишені платіжної картки, використовуючи, наприклад, виключно мобільний телефон та спеціальний банківський додаток. У деяких випадках, безумовно, цей телефон все-таки має бути прив’язаний до платіжної картки. Водночас таке користування може вберегти від злочинців. Про це Поштівці повідомили в прес-службі Національного банку Україна.
Якщо картка втрачена фізично і її власник вчасно не повідомив у банк, зловмисник може скористатися нею й отримати кошти.
Для того, щоб провести операцію в Інтернеті, достатньо номера картки, терміну дії й тризначного коду (CVC2/CVV2), який написаний на зворотному боці картки. Саме тому важливо, щоб ніхто не мав доступу до цих відомостей.
“У таких випадках мобільні додатки більш безпечні, бо припускають верифікацію користувача (пароль, відбиток пальця). Сучасні смартфони дозволяють навіть розпізнавати обличчя (Face ID). Якщо не підтвердити, що це саме власник, телефон навіть не запрацює. Таким чином, майже немає шансів, що зловмисник отримає доступ до внутрішніх додатків, контактів чи програм. Тобто рівень безпеки залежить від самого клієнта банку, від його можливостей та від наявних спеціальних мобільних додатків чи сервісів”, — повідомили у НБУ.
При цьому, для безконтактних платежів, як правило, використовується токенізація — технологія, що дозволяє убезпечити електронні платежі за допомогою системи шифрування даних. Токенізація дозволяє здійснювати платежі, не розголошуючи дані картки користувача. Реквізити картки замінюється унікальними цифровими ідентифікаторами та шифруються. Токени створюються через математичні формули або випадкові буквено-цифрові генератори й не можуть бути використані зловмисниками, оскільки не несуть в собі ніякої цінності.
В Україні зараз дедалі більшає громадян використовують під час здійснення безготівкового платежу мобільний телефон з функцією NFC (технологія NFC або “Near Field Communication” — “ближній безконтактний зв’язок”), яка є в сучасних мобільних пристроях та застосовується для передачі даних між двома мобільними пристроями.
“Для ініціалізації сполучення потрібно всього 0,1 секунди, а мала відстань виключає можливість викрадення даних. Проте, потрібно не тільки про це знати, але й щоб люди вміли й не боялися ними користуватися. Багато громадян бояться, що можуть втратити телефон, і всі їхні гроші пропадуть разом з ним. Однак у всіх платіжних програмах є певні обмеження, елементи забезпечення безпеки. Є ліміти за сумами або за кількістю платежів, які встановлює банк чи сам клієнт. Крім того, потрібні додаткові докази, що це саме власник картки зробив цю трансакцію”, — розповіли у прес-службі.
Щоб громадяни не боялись і безпечно використовували новітні впровадження, фінансові організації повинні підвищувати освітній рівень своїх клієнтів, проводити навчання користувачів щодо захисту своїх даних, що потрібно робити й чого не можна робити, щоб не потрапити до пастки шахраїв. Адже кожен має також дбати про дотримання вимог безпеки та відповідні засоби захисту.
Водночас у Національному банку наголошують, що представники банку ніколи не телефонують із подібними проханнями повідомити дані та не мають потреби й повноважень запитувати громадян інформацію про їхні платіжні картки та рахунки.
У відомстві радять у жодному випадку не розголошувати реквізити платіжних карток (термін її дії, код CVC2/CVV2, ПІН-код до картки) та персональні дані, а також логін і пароль для входу у веб-банкінг, одноразові паролі для проведення додаткової автентифікації.
А з метою запобігання та протидії шахрайству в Національному банку рекомендують не відповідати на підозрілі телефонні дзвінки. А також радять застосовувати ліміти на проведення операцій з використанням платіжних карток, насамперед — у мережі Інтернет, а ще користуватись послугами sms-інформування про здійснені операції.