что можно оплатить без cvv кода
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Банковские карты: неочевидные риски
Поговорим про опасности трансграничных платежей с пластиковых карт и уязвимостях в архитектуре платежных систем
О способах мошенничества с банковскими картами мы уже писали. И не один раз. И не только мы. Сегодня же мы поговорим о менее очевидных опасностях, на которые редко обращают внимание: речь о возможных рисках трансграничных платежей и изначально заложенных в архитектуру платежных систем уязвимостях.
Платежи без ввода CVV
Многие считают, что для осуществления платежа через Интернет нужно обязательно указывать размещенный на оборотной стороне карты код CVV. Однако некоторые интернет-магазины позволяют оплачивать покупки, не сообщая платежному шлюзу секретный код.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
Прокомментировать ситуацию мы попросили директора по исследованиям и инновациям департамента развития бизнеса компании «Диасофт» Сергея Добриднюка: «Обычно указываются следующие реквизиты: номер карты, срок действия, эмбоссируемое имя и код CVV с обратной стороны карты».
«Карты с выдавленными (эмбоссированными) буквами, которые чаще всего применяются в Интернете, как правило, высокого класса — Visa Classic, Visa Gold и так далее. Выдавший их зарубежный банк проводит проверку держателя и его платежеспособности. Поэтому при мелких покупках продавец может спросить лишь про номер карты и не проводить авторизацию, потому что уверен: перед ним солидный покупатель», — рассказал Добриднюк.
A floor limit is the payment amount above which credit or debit card transactions must be authorized.
По словам Сергея Добриднюка, на развивающихся рынках такого пиетета нет и уровней безопасности может быть больше, но общих правил приема карточных реквизитов не существует — каждая торговая площадка может устанавливать их самостоятельно.
«Почти все операции, которые вы проводите «дистанционно», без предъявления PIN-кода или сертификата 3D Secure, можно опротестовать. Если вы сомневаетесь в легальности списания со стороны магазина, напишите специальное заявление в банк (charge back), и после проведенного расследования вам вернут деньги», — заявил Сергей Добриднюк.
Эксперт рекомендует пользоваться услугами интернет-магазинов, которые поддерживают стандарт 3D Secure («Verified by Visa» и «SecureCode» для Visa и MasterCard соответственно) — дополнительную аутентификацию после ввода реквизитов с помощью ввода одноразового пароля, присланного в SMS или распечатанного на чеке банкомата.
К сожалению, решение об использовании дополнительной защиты принимает именно торговая площадка — даже если ваша карта защищена с помощью 3D Secure, магазин может и не запросить одноразовый пароль.
@mikko @aukia Amazon do not support Verified by Visa or MasterCard SecureCode either. Well, their risk.
Использование виртуальных карт без физических носителей также повышает уровень безопасности: они отличаются относительно небольшим сроком действия и малыми суммами на счете — в случае взлома интернет-магазина реквизиты основной карты не утекут в Интернет.
Как видите, сообщать номер с лицевой стороны карты кому попало не следует, а если мошенники ухитрятся выудить у вас (например, для перечисления денег — так часто обманывают продавцов подержанных гаджетов) имя держателя карты и срок ее действия, списать деньги будет делом техники. Даже без кода CVV.
Electronic use only
Еще одно заблуждение связано с картами Visa Electron и аналогичными продуктами начального уровня других платежных систем. На них нет выдавленных (эмбоссированных) букв и присутствует надпись «ELECTRONIC USE ONLY».
Многие ошибочно полагают, будто такой картой нельзя платить через Интернет; на самом деле это зависит от решения банка-эмитента. Правила платежных систем не запрещают использовать их для дистанционных платежей.
Проще говоря, с карты начального уровня украсть деньги через Интернет тоже можно.
Трансграничные платежи
Из-за скачков курсов валют возникает много проблем с трансграничными платежами и снятием иностранной валюты в банкоматах. Один из основных рисков здесь — невыгодный курс конвертации.
«Конвертация может происходить четырежды: и в терминале (модуле) e-commerce-магазина, и в его банке-эквайере, и в платежной системе, и в выдавшем карту банке-эмитенте», — предупреждает Сергей Добриднюк.
Комиссий здесь несколько, но держатель видит их обычно одной суммой, которая может быть включена в стоимость покупки или списана отдельно. «Честно скажу, — продолжает Сергей Добриднюк, — без детального изучения тарифов платежных систем и своего банка простому обывателю разобраться невозможно».
Бывает, что фактическое списание с карты происходит позже, чем был проведен платеж, — магазин может взаимодействовать со своим банком раз в несколько дней или недель (правила платежных систем допускают отсрочку до 45 дней). Из-за этой задержки при нестабильном валютном рынке расчеты могут пройти по менее выгодному курсу.
#Сбербанк радует под Новый год курсом #евро. На сайте и в call #курс один, а при оплате картой вчера 97, сегодня уже 133 оО #рада #наличка
С подобной ситуацией сейчас сталкиваются многие держатели рублевых карт, оплачивающие покупки в иностранных магазинах или снимающие валюту в банкоматах. Если речь идет об ощутимых суммах, делать этого не стоит: в результате нехватки средств открывается овердрафт.
Многим это может показаться странным, но особенно плохо дело с дебетовыми картами: в этом случае открывается «технический» или «запрещенный» овердрафт, и банк будет взимать с вас очень большие штрафы — до сотен процентов годовых.
Защита от конвертации
Некоторые банки выпускают мультивалютные карты, основную валюту которых можно менять. Если едете в еврозону, устанавливаете евро, если в США — доллары, внутри России — рубли. Тогда никакой конвертации не будет.
Но если карта рублевая, платежные системы Visa, MasterCard и прочие устанавливают внутренние курсы системы, опираясь на официальные курсы Банка России. Переплата там небольшая — проценты или доли процентов.
Самый грабительский процент берут банкоматы, сторонние платежные системы (например, PayPal) и платежные терминалы, предлагая осуществить операцию в вашей родной валюте вместо той, в которой указана цена. Осознать это на месте обычно довольно сложно: для этого требуется потратить некоторое время на аккуратные подсчеты, держа в голове актуальные курсы всех задействованных в операции валют, дополнительные комиссии и так далее.
Но поверьте на слово: такая услуга всегда чревата переплатой, нередко существенной. Так что стоит просто взять за правило ни в коем случае не соглашаться на подобные заманчивые предложения и платить в той валюте, в которой осуществляются покупка или снятие наличных на самом деле.
Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — http://t.co/SEhJVjiFMz pic.twitter.com/00M0k6orJJ
Следует понимать, что изобретенные почти 50 лет назад пластиковые карты и способы расчета по ним небезупречны. Предлагаемые платежными системами технические решения не всегда удобны и зачастую призваны в большей степени обеспечивать выгоду продавцу, чем безопасность покупателю. Однако при грамотном использовании риски можно свести к минимуму — будьте осторожны и не забывайте про скользкие нюансы.
9 секретов онлайн-платежей. Часть 6: оплата в один клик
Платежные системы не стоят на месте, изобретая всё новые и новые возможности, делающие процесс оплаты быстрым и удобным. Одной из таких «фишек» является оплата в один клик. Об этом – в новом выпуске серии авторских статей «9 секретов онлайн-платежей» от PayOnline.
Платежи «в один клик» – это современный платежный инструмент, который позволяет покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов. Совершение платежа в один клик доступно только авторизованным пользователям интернет-магазина – клиент регистрируется на сайте и вводит полные реквизиты банковской карты при совершении первой покупки. Для совершения последующих покупок ему понадобится ввести лишь CVC/CVV код – последние три цифры на оборотной стороне банковской карты, нажать кнопку «Оплатить» и пройти 3-D Secure авторизацию. В некоторых случаях возможна реализация и без ввода CVC/CVV кода, а с помощью одной лишь кнопки оплаты.
Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса
При подключении оплаты «в один клик» есть один важный момент. Покупателя необходимо информировать о такой опции и удобстве её использования. Уровень доверия россиян к онлайн платежам растет, и если поначалу к подобным нововведениям относились с удивлением («я же не писал свои данные, как могла пройти оплата?!»), то сейчас это – именно то, чего ожидают от магазина.
Основная польза платежа «в один клик» – это сокращение процедур оплаты до нескольких секунд. А скорость совершения покупок – один из основных факторов перехода коммерции из торговых центров во всемирную глобальную сеть.
Кому стоит обратить особое внимание на платежи «в один клик»?
По опыту PayOnline, реализация платежей «в один клик» на сайтах клиентов релевантного типа бизнеса дает прирост на 5-15% платежного трафика по банковским картам. При этом уровень безопасности платежей остается на том же высоком уровне, что и при стандартной оплате банковской картой через заполнение платежной формы.
Одним из примеров удачной реализации выступает сервис онлайн покупки книг ЛитРес.
Об опыте подключения платежей «в один клик» рассказал Евгений Лисовский, директор по маркетингу сервиса ЛитРес.
«Одним из важнейших направлений из разряда Quick Wins, за которое мы в ЛитРес взялись в 2011 году, была оптимизация платежных систем. Стоит отметить, что процесс этот продолжается до сих пор, потому что многое изменилось за последние четыре года, и всегда есть что оптимизировать.
Важнейшим блоком в оптимизации является привязка платежных средств к учетной записи. Идеальный сценарий – когда оплата с привязанного платежного средства происходит в один клик, без ввода каких либо дополнительных данных. В этом случае существенно растет конверсия повторных покупок.
И в 2011 году и сейчас доминируют пластиковые карты, поэтому мы сперва реализовали схему привязки карт от PayOnline. В то время мало кто из провайдеров умел процессить привязанную карту, не уводя клиента с сайта мерчанта по токену (token) без перехода на сайт процессинговой компании. У нас получилось добиться того, что более 30% клиентов, платящих картой, совершают оплату с привязанной карты. Разумеется, клиенты высоко ценят этот функционал, поскольку он позволяет существенно сократить процесс покупки в тот момент, когда хочется начать читать книгу здесь и сейчас».
Как снять с карты деньги без кода CVV
Недавно нужно было пополнить карту Рокетбанк с карты Альфа-Банк, вот что из этого вышло.
Карты альфы с собой не было, ну вроде номер, дату помню, решил код CVC2/CVV2 тоже вспомню. Операцию провел, деньги перевелись.
Вечером приехал домой, решил проверить код, а CVV другой! Те есть вся страна пересылает друг другу лицевую сторону карты со сроком, но бережно хранит cvc, который банк, оказывается, не чекает!
Пишу в Альфу узнать как такое могло произойти. Мне отвечают, что вообще ни при каких обстоятельствах этого не могло было быть, идите типа в Рокет и с ними разбирайтесь.
Я, конечно, не поверил, но спросил и мои догадки подтвердились. Проблема оказалась на стороне Альфа-банка. Пишу в альфу и ещё раз говорю, что у них дыра в безопасности и чтобы с ней разобрались. Они опять отвечают, что проблема не у них.
Ладно, раз не у них дыра, значит она у Рокетбанка, но решил перепроверить эту теорию. Захожу в Тинькофф Банк и пополняю там карту с карты АльфаБанка с неверным кодом Си-Ви-Ви и опять перевод проходит!
Опять пишу в альфу, чтобы разобрались. Говорю: переводил в два банка и в обоих случаях платежи прошли с неверными данными. А они меня опять отправляют в поддержку вышеуказанных банков, типа у них проблемы. Ну я уже не отстаю и требую разобраться.
И вдруг, оказывается, выясняется вот что: «Операция проходит, так как их вы подтверждали по SMS, то есть если бы сторонний сервис не требовал СМС, то с неправильным CVV кодом и операция бы не прошла. Ну а в данном случае код с оборота карточки можно было и вовсе не указывать.»
Да, я знал, что есть сайты интернет-магазинов, на которых оплата идет только по номеру карты и сроку действия, а CVV не обязателен, например, в Amazon. Но чтобы переводы C2C проходили без указания верного кода безопасности это было для меня открытием!
Оказалось, что операция действительно может произойти, если был указан верный код из SMS. Дело в том, что процедура проверки Альфа-Банком карты отправителя осуществляется одним из трех способов:
То есть, если перевод с карты на карту был подтвержден по SMS в рамках технологии 3D-Secure, то дополнительный ввод CVV/CVC не нужен. Сегодня это уже сложившаяся общепринятая практика, используемая на данный момент практически всеми банками.
Это объясняется просто — технология подтверждения по коду CVV разрабатывалась когда 3D-Secure ещё не было и служила защитой от несанкционированных платежей по платёжным данным с лицевой стороны банковской карточки. Таким образом подтверждение переводов CVV-кодом уже, оказывается, является пережитком прошлого, как когда-то подпись на чеках-слипах в магазинах.
Но как быть с тем, что сегодня всё, что передается посредством SMS, совсем не находится в безопасности? Например, достаточно взять свой смартфон и посмотреть список приложений, имеющих разрешение на чтение сообщений SMS — вот вы тем самым и отдали им полный доступ ко всем своим банковским счетам. Ведь зачастую СМС-код является единственной преградой для авторизации доступа к банк-клиенту вашего в онлайн-банка.
И это не считая админов систем операторов связи, контент-провайдеров, через которые работают системы рассылки смсок, операторов СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-разыскных мероприятий). При желании все они могут получить определенный доступ к вашим финансам. В интерфейсе СОРМ или лог-контроллера вполне реально подсмотреть все подтверждающие коды от банков и платежных систем. В Сбербанке, например, для активации андроид-клиента достаточно ТОЛЬКО sms!
И про клон SIM-карты сегодня уже слышали многие, хотя от клонирования защита какая-то все-таки у банков работает. Например, при клоне сим-карты блокируются транзакции по 3DSecure. Хотя, говорят, нет 100%-ой гарантии блокировки при клонировании симок, а вот при их перевыпуске оператором — есть.
В итоге, для отправки денег по номеру карты нужно знать только ее 16-значный номер. Срок и код CVV/CVC сейчас это уже лишнее. Главное сделать так, чтобы получать смску с кодом 3DSecure на секретный телефон, номер которого известен только вам.
Опасно ли сообщать 3 цифры с карты при расчетах в Интернете в 2021 году
Электронные деньги семимильными шагами вытесняют наличные. И в общем-то, неудивительно, ведь такая форма гораздо удобнее, особенно если речь идет о больших суммах. Да и за электронными платежами – будущее, особенно если учесть высокий уровень безопасности проведения таких транзакций. Конечно, при условии, что держатель карты не будет разглашать кому попало конфиденциальную информацию.
Что означает CVV-код и зачем он нужен
В целях безопасности банковские карты получают по умолчанию многоуровневую систему защиты, предотвращающую мошеннические действия. И это не только ПИН-код и двухфакторная аутентификация, но и Card Verification Value, что дословно переводится с английского как «Значение верификации карты».
Card Verification Value или CVV2/CVC2 (именно эти аббревиатуры принято использовать) представляет собой зашифрованный в магнитной ленте код, который используется в VISA – платежной системе международного образца.
Примечательно, что цифра «2» в этом случае обозначает второй уровень защиты, который невозможно изменить в отличие от того же ПИН-кода. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты.
Для чего он нужен? Здесь как раз все очень просто – для верификации при оплате товаров и услуг на различных торговых онлайн-площадках.
Так, введение шифра владельцем карты фактически подтверждает ее принадлежность и согласие на проведение транзакции, поэтому практически все современные интернет-магазины запрашивают этот код, чтобы избежать различных инцидентов, связанных с мошенническими действиями с чужими карточными счетами.
CVV2/CVC2 представляют собой зашифрованный в магнитной ленте код, который используется в платежных системах международного образца. Определить этот код совсем не сложно – он представляет собой открытую комбинацию из трех отдельно прописанных цифр, размещенных на обороте карты
Можно ли сообщать три цифры с обратной стороны карты при проведении оплаты в интернете
Код CVV запрашивается с той целью, чтобы исключить довольно распространенную ситуацию, когда мошенники подглядывают и запоминают чужой номер карты и ПИН-код при его введении владельцем. В то же время данную информацию могут запрашивать и сами злоумышленники для проведения платежей. Именно поэтому нужно четко знать, кому и когда его можно озвучивать.
Всегда ли интернет-магазин запрашивает 3 цифры
Важно помнить, что банковские работники никогда не спрашивают конфиденциальную информацию у клиентов по телефону. CVV-код не исключение, поэтому его использование становится актуальным при проведении определенных транзакций в официальных мобильных клиентах и офисах кредитно-финансовых учреждений.
И тут как бы все ясно и безопасно, ведь шансы нарваться на мошенников, выдающих себя за сотрудников банка непосредственно в самом банке, стремятся к нулю, да и подделать мобильный клиент невозможно.
Другое дело вводить свой CVV вместе с другими банковскими реквизитами на сторонних сайтах, среди которых и интернет-магазины, ведь кто даст гарантию, что по ту сторону монитора не сидит группа злостных хакеров, только и ждущих эту информацию для того, чтобы выпотрошить чужой счет?
На самом же деле в платежной системе предусматривается и этот момент, и для исключения потенциальной опасности платежи, предусматривающие введение CVV-кода, автоматически перенаправляются на страницу банка, проходя через систему аутентификации 3D Secure/Secure Code.
К слову, такое перенаправление можно встретить далеко не в каждом магазине, а некоторые торговые точки и онлайн-площадки, принимающие электронные платежи, и вовсе отказываются от запроса CVV.
К слову, такие действия можно охарактеризовать как «на свой страх и риск», ведь в случае, если мошенники рассчитаются за товар с чужой карты, то возмещать ущерб придется продавцу. Альтернативой может стать судебное разбирательство, и согласитесь – перспектива так себе.
Есть ли опасность для покупателя при передаче CVV-кода?
Так как же лучше с введением CVV-кода или без него? Вопреки распространенному мнению, ответ очевиден – конечно же с ним. Но при определенных условиях, а точнее, при одном из них – магазин должен поддерживать систему 3D Secure/SecureCode, перенаправляя платеж на страницу банка.
В этом случае бояться нечего, причем как реальному покупателю, так и потенциальной жертве мошенников, данные которой были частично украдены.
Мало того, ничего угрожать не будет в этом случае даже тем держателям карты, у которых эту самую карту увели вместе с кошельком или при любых других обстоятельствах. А все потому, что при перенаправлении на банковскую страницу через систему 3D Secure/SecureCode срабатывает 3-й уровень защиты, под которым подразумевается одноразовый код для безопасной верификации, приходящий по запросу на подвязанный к клиентской карте смартфон в СМС.
Передавать содержимое этого сообщения другим лицам запрещается, о чем предупреждается в СМС. Это на случай, если при попытке проведения транзакции мошенники позвонят жертве и, представившись банковским сотрудником, попробуют выведать у него этот самый код.
Подводя итоги, стоит отметить, что 3D Secure/SecureCode страхует держателей карты даже в тех случаях, когда их пластик попадает в руки к злоумышленникам. В этой ситуации довести дело до конца можно будет только в том случае, если вместе с картой удастся заполучить и подвязанный к ней телефон или, на худой конец, выведать пришедший на него код у нерадивого владельца карты.
Настоятельно рекомендуется указывать CVV-код при оплате товаров только в том случае, если магазин поддерживает систему 3D Secure/SecureCode. Последняя перенаправляет платеж на страницу банка
Какие данные банковской карточки можно передавать без риска
Ликбез по CVV, конечно же, очень важен, но это далеко не вся информация, которую следует знать о безопасности банковских карт и электронных платежей. Ответы на следующие распространенные вопросы добавят ясности.
Что можно сообщать
И вновь повторимся, что банковские сотрудники никогда не звонят клиентам с целью выяснения или уточнения их личных данных. Происходит это в крайне редких случаях и только при условии, что звонит сам клиент на официальную горячую линию банка.
Во всех остальных ситуациях можно сообщать последние четыре цифры номера карты и свое ФИО, которое может быть прописано в назначении к платежу. В последнем случае данная информация будет доступна и получателю платежа, вне зависимости от того, физическое это лицо или юридическое.
Что нельзя называть
Этот список более обширный. Тут гораздо проще сказать, что говорить можно. В любом случае следует быть предельно внимательным, особенно если звонят вам, а не вы.
Что же касается запрещенной для передачи информации, то речь идет не только о CVV и ПИН-коде, но и о полных реквизитах. И если вы успели наговорить лишнего и опасаетесь последствий, то имеет смысл незамедлительно связаться с банком с целью временной блокировки собственной карты.
Никогда не сообщайте другим лицам CVV, ПИН-коде, и полные реквизиты своего карточного счета, помня о том, что такую информацию не запрашивают даже банковские сотрудники
Главные правила безопасности во время онлайн-покупок
Существует ряд негласных правил, которые позволят избежать проблем при проведении онлайн-платежей.
Среди них:
И, конечно же, моментальная блокировка счета в случае, если есть хоть малейшее подозрение на взаимодействие с мошенниками, которое специально было вынесено отдельным пунктом, как единственно эффективное решение в случае форс-мажора.
В принципе, ничего сложного – код CVV никому не говорить, вводить его только при поддержке 3D Secure/SecureCode и в случае чего сразу же блокировать карту, благо, последнее можно сделать в считанные секунды, следуя подсказкам робота на горячей линии кредитно-финансового учреждения.