Если вы думаете, что подключенная услуга подтверждения онлайн покупок через SMS защитит вас от кражи денег с карты, то вы сильно ошибаетесь!
3D-secure — это технология, используемая банками для «защиты» средств на пластиковой карте, с помощью отправки СМС с проверочным кодом при оплате товаров и услуг в онлайне.
3D-secure никак не защищает вашу карту. Это фикция!
Давайте разбираться, почему так все плохо
Почему 3D-secure защищает от мошенничества только продавца услуг, а клиента полноценно защитить не может?
Дело в том, что необходимость использования 3D-secure лежит полностью на точке приема платежа (по-простому, на интернет-магазине), т.е. магазин сам решает, использовать отправку проверочной СМС-ки покупателю при совершении оплаты или нет!
Это все равно, что банкомат не будет запрашивать у вас пин-код и позволит снять деньги любому, кто просто вставит в него вашу карту!
Другими словами, если сайт не просит такого подтверждения, операция пройдёт без отсылки специального кода на ваш мобильный телефон. Не верите? Позвоните в свой банк, расскажите о том, что вы сейчас прочитали, и по невнятным оправданиях работника вы поймёте, что это чистая правда!
Действительно, в службе поддержки любого банка вам подтвердят, что банк не может так настроить обработку платежей с вашей карты, чтобы при абсолютно каждой покупке отправлялась проверочная СМС с кодом перед списанием средств.
В чём заключается опасность
Каждая карта имеет свой номер, срок действия и специальный CVV-код, который используется для онлайн-платежей (не стоит путать его с PIN-кодом, который используется наоборот — для платежей в офлайн-терминалах или банкоматах). Так вот, вся эта информация указана на карте и если злоумышленники её узнают, то легко смогут воспользоваться вашими средствами!
Представьте, что реквизиты вашей карты знают определённые люди. Это может быть сотрудник банка, который выдавал вам её, официант в ресторане, когда вы расплачивались картой, или обычный кассир в супермаркете. Любой из них может просто запомнить или сфотографировать данные, а потом воспользоваться в мошеннических целях.
Воспользоваться украденными данными очень просто!
Для того, чтобы оплатить покупку чужой банковской картой, злоумышленнику будет необходимы:
- ваши имя и фамилия (написаны на карте);
- номер карты и срок действия (указаны на карте);
- CVV-код, написанные на обороте пластика.
Этого вполне достаточно, чтобы украсть деньги, например, совершив покупку в онлайн магазине, который не будет отправлять проверочную СМС-ку для проведения платежа.
Вы удивитесь, например, популярная платежная система PayPal не использует 3D-Secure — один раз привязал карту без использования 3D-Secure, а дальше списывает с карты без всяких подтверждений. Вообще, такая практика у многих американских компаний. Во-первых, они просто не хотят усложнять процесс оплаты, а, во-вторых, в штатах много карт, выпущенных без 3D-secure.
Именно из-за того, что определённые интернет-магазины не используют технологию 3D-Secure, ваши банковские карты могут попасть в зону риска. Причем воспользоваться картой может абсолютно любой человек, который хоть однажды держал её в руках и запомнил данные.
Как избавиться от рисков или хотя бы их снизить?
Кардинальным способом будет затирание CVV-кода на карте. Это поможет сохранить конфиденциальность, но вы сами можете забыть эти цифры и карту придётся менять.
Лучшим способом будет использовать карты надёжных банков, которые предоставляют услугу по блокировке расчётов в онлайне в любой момент при помощи мобильного приложения.
Это действительно может помочь:
- В мобильном приложении банка разрешили платёж
- Заплатили
- Отключили онлайн оплаты
Это неудобно, но на деле займёт не более минуты, за то сохранит все ваши деньги на карточном счёте.
Вывод: проверочные СМС-ки с кодом ни от чего не защищают. Требуется каждый раз полностью устанавливать и снимать запрет онлайн платежей при каждой оплате.