Правила использования банковских карт позволяют избежать кражи личных или заемных средств со счета. Также их соблюдение защитит персональные данные владельца. Это дает возможность избежать финансовых потерь, и, в определенных ситуациях, административной или уголовной ответственности. Например, при использовании карты для сомнительных транзакций.
Выдача карты
- Личная подпись.
Если предусмотрено форматом карты, то на ее обратной стороне в профильном поле поставьте свою подпись. Ее соответствие на платежном инструменте и на чеке в торгово-сервисном предприятии (ТСП) является дополнительным идентификатором.
- ПИН-код.
На практике применяется один из трех вариантов получения данного пароля. Каждый предусматривает свои меры безопасности.
- Получение кода в дополнительном конверте. Необходимо убедиться в целостности этого конверта. Его структура не должна быть нарушена. Недопустимы надрезы, разрывы и любые другие дефекты, позволяющие ознакомиться с информацией внутри. После вскрытия и ознакомления с кодом, конверт должен храниться в недоступном для третьих лиц, в том числе близких родственников, месте.
- Получение кода в сообщении. После поступления пароля на мобильный телефон и ознакомления с ним (запомнить либо переписать), сообщение необходимо удалить.
- Самостоятельное назначение кода. Ни в коем случае нельзя использовать числа, связанные с личной информацией. Например, датой рождения, а также номером телефона владельца карты или его близких родственников. Это предотвратит возможность подбора пароля.
- Данные для экстренных случаев.
Как только карта будет получена, необходимо отдельно переписать ее номер (находится на лицевой стороне, зачастую состоит из шестнадцати цифр) и телефон службы поддержки клиентов (можно узнать у сотрудника банка или на обратной стороне карты). Эту информацию стоит хранить постоянно при себе. В случае утери или кражи карты требуется сразу ее заблокировать. Указанных данных зачастую достаточно.
- Лимиты по операциям.
Установите суточные расходные лимиты. Желательно по всем возможным операциям отдельно, в зависимости от ваших приоритетов. Например, при редких оплатах покупок через интернет, примените наименьший доступный суточный лимит по данным операциям. Это позволит при утрате или краже карты не лишиться всех средств, размещенных на ней. За сутки есть возможность выявить отсутствие платежного инструмента и произвести его блокировку.
- Услуги информирования.
Подключите дополнительные услуги, которые позволят контролировать операции по карте. Зачастую это смс уведомления о расходных операциях. Они позволяют контролировать траты в реальном времени. При отсутствии факта совершения операции с картой, владелец сможет моментально отреагировать на это. Например, заблокировать платежный инструмент.
Общие правила использования
- Хранение ПИН-кода.
Данный пароль необходимо запомнить. В крайнем случае носитель информации о нем не должен храниться в непосредственной близости к карте. Тем более быть записанным на ней. Место хранения кода должно быть известно только владельцу карты. Разглашать третьим лицам пароль запрещено. В том числе близким родственникам. Сотрудники банка никогда не требуют сообщать его.
- Оплата покупок.
Все операции по карте должны осуществляться только ее владельцем. При необходимости предоставления доступа к счету родственникам предусмотрены дополнительные карты. Их можно оформить по большинству банковских продуктов.
- Одноразовые пароли и cvv/cvc код.
Их разглашение третьим лицам запрещено. Применяться данные пароли, размещенные на обратной стороне карты или поступающие в смс сообщении, могут только владельцем. Например, при самостоятельном входе в интернет банк. Сотрудники банка не требуют эти коды.
- Хранение карты.
Она должна быть всегда при себе. Не стоит забывать карту в общедоступных местах. Это оградит от копирования информации, необходимой для транзакций. Например, номера, срока действия карты, cvv/cvc кода, фамилии и имени владельца. Также стоит учитывать, что она изготовлена из пластика с магнитной лентой или чипом. Поэтому для сохранности стоит избегать температурного, механического и электромагнитного влияния.
- Блокировка.
При любых форс-мажорных обстоятельствах необходимо незамедлительно заблокировать карту. Например, при поступившем уведомлении о неизвестной расходной операции, утрате или краже, сообщении с запросом доступа в интернет банк и т.п.
Правила при использовании карты через интернет
- Безопасное соединение.
При оплате покупок в интернет-магазине, оформлении займа или любой другой транзакции через удаленные каналы убедитесь, что адресная строка начинается с «https». Это защищенный канал передачи данных. Ни в коем случае не указывайте никакие данные карты на страницах с протоколом «http».
- Убедитесь в легальности деятельности выбранной компании.
Для этого можно использовать сервис Федеральной налоговой службы ЕГРЮЛ. Также для проверки применяйте профильные ресурсы. Например, при оформлении займа убедитесь в легальности компании через государственный реестр Центробанка. Лучший вариант – обращаться исключительно в проверенные организации.
- Используйте антивирусные программы и браузеры с защитой.
Специальное программное обеспечение предостерегает от использования опасных ресурсов. Также предотвращает передачу данных посредством вредоносных систем.
- Общедоступная информация.
Любые данные, размещенные на банковской карте, не подлежат разглашению. Максимальная информация, которую можно сообщить – номер карты для перечисления средств на нее. Например, при расчете по интернет-объявлению. Для перевода средств не требуется ни срок действия карты, ни тем более пароли (ПИН-код, cvv/cvc код, одноразовый, поступающий в виде смс сообщения).
- Сайты-клоны.
Убедитесь в верности адреса используемого ресурса. Проверяйте каждый символ адресной строки. Визуальное оформление сайта-клона надежной компании, в том числе и банка, может быть идентичным с ее реальным ресурсом.
Правила при использовании карты в банкоматах и терминалах
- Выбор устройства.
Отдавайте приоритет банкоматам и терминалам, принадлежащим вашему банку-эмитенту (выпустившему карту), либо известным коммерческим структурам. Это позволит избежать использования нелегальных устройств. Доступ в помещение, где расположен банкомат или терминал не может требовать ввода ПИН-кода. В противном случае выберите другое устройство.
- Дополнительное оборудование.
Никаких дополнительных устройств на банкомате не должно быть. В частности, накладок на клавиатуру, отсек по выдаче купюр, картоприемник и т.п. В случае обнаружения каких-либо дополнительных устройств, не предусмотренных конструкцией банкомата, не используйте его. Также стоит сообщить в банк об обнаружении данного факта.
- Единоличное проведение операции.
Убедитесь, что никто не может увидеть момент ввода ПИН-кода. Это касается визуального аспекта, когда возле вас кто-то находится, а также при помощи камер. В банкоматах и терминалах видеонаблюдение устанавливается таким образом, чтобы не фиксировалась клавиатура. Желательно прикрывать рукой непосредственное введение ПИН-кода.
- Убедитесь в корректности проведения операции.
При снятии наличных пересчитайте полученную сумму не отходя от банкомата. Заберите карту. Возьмите чек об операции, и сохраняйте его в течение полугода. При несоответствии любого нюанса – незамедлительно обращайтесь в банк. Например, при отсутствии факта выдачи карты или денег.
- Работоспособность устройства.
Если банкомат или терминал не принимает карту, то необходимо найти другой ближайший. Физическое воздействие приведет к поломке или изъятию платежного пластикового инструмента.
Правила при использовании карты в ТСП (магазинах, кафе, АЗС и т.д.)
- Проведение операции.
Все действия должны проводиться только в присутствии владельца карты. То есть она не должна теряться из виду. При наличии технической возможности, лучше не передавать карту. Это предотвращает факт ознакомления и запоминания данных карты сотрудником ТСП. Ни в коем случае менеджер кафе, магазина, АХС и т.п. не имеет права фотографировать карту (любую сторону) или переписывать ее данные.
- Подтверждение операции.
Если оплата подтверждается вводом ПИН-кода, закройте клавиатуру рукой. Также убедитесь, что никто не сможет увидеть момент набора пароля на POS-терминале.
- Стоимость покупки.
Сверьте суммы, указанные в кассовом чеке и выданном POS-терминалом. Они должны быть идентичны. При необходимости подписи в платежном документе, ставить ее требуется только после ознакомления с суммой операции.
- Отказ в проведении операции.
При неуспешной операции сохраняйте чек об этом. Такой подход позволит избежать двойного списания в случае технических сбоев, а также даст документальное доказательство отсутствия факта оплаты.
- Дополнительное оборудование.
При использовании карты, особенно с бесконтактной технологией оплаты, убедитесь в отсутствии каких-либо дополнительных устройств возле POS-терминала или непосредственно на нем. Это предотвратит факт считывания информации с карты для создания ее двойника.
Правила при использовании карты в интернет и мобильном банке
- Личные устройства.
Для входа в интернет или мобильный банк применяйте исключительно собственные компьютеры или смартфоны. Устройства третьих лиц могут содержать программы по сохранению аутентификационных данных.
- Пароль для входа.
Если системой предусмотрена возможность назначения собственного пароля, ни в коем случае он не должен быть связан с личной информацией. Например, ФИО владельца карты, его дата рождения и т.п. Это предотвращает подбор аутентификационной информации. Также недопустимо применение одного пароля для разных ресурсов. Вход в электронную почту, интернет банкинг каждого отдельного банка, страницы социальных сетей и т.д. осуществляются посредством разных паролей. Такой подход, при взломе доступа к одному ресурсу, не позволит использовать его для других.
- Смена пароля.
Для повышение безопасности рекомендуется каждые полгода изменять пароль от личного кабинета интернет или мобильного банкинга.
- Дополнительная идентификация.
Если системой предусмотрена возможность применения дополнительных вариантов безопасности, активируйте их. Одним из наиболее популярных вариантов является одноразовый пароль. Он поступает при каждом входе в личный кабинет в виде смс сообщения.
- Персональные данные.
Не применяйте автоматические сохранения логинов и паролей в браузерах. Также не сохраняйте эти данные на компьютере в каком-либо другом формате. Всю информацию для входа в интернет или мобильный банк необходимо запомнить. Если это не удается сделать, запись об идентификационных данных должна храниться на бумажном носителе в недоступном для третьих лиц месте. В том числе близких родственников. Помните – отсутствие доступа к этой информации для супруги или супруга никоим образом не свидетельствует о недоверии. Это является обязательными мерами безопасности.