Код на обороте банковской карты является одним из ключевых элементов платёжной безопасности. Его назначение заключается в подтверждении того, что банковская карта физически находится у плательщика в момент совершения операции.
Об этом рассказал в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
Он объяснил, что ввод кода допустим только в момент реального совершения платёжной операции на официальных сайтах интернет-магазинов, сервисов или в мобильных приложениях при оплате.
«Категорически недопустимо вводить этот код в любых иных ситуациях, кроме страницы легитимной оплаты. Его нельзя сообщать по телефону, даже если звонящий представляется сотрудником банка, правоохранительных органов или службы безопасности», — подчеркнул собеседник RT.
Рыбников напомнил, что запрещено передавать фотографию или скриншот банковской карты с обеих сторон по электронной почте, в мессенджерах или социальных сетях.
Также, по его словам, недопустимо вводить этот код на сайтах, на которые пользователь перешёл по ссылкам из писем или смс-сообщений, даже если такие страницы визуально копируют интерфейс банка или известного сервиса — подобные схемы являются классическим примером фишинговых атак.
«Отдельного внимания заслуживает вопрос защищённого соединения. Использование протокола HTTPS и наличие значка замка в адресной строке браузера является обязательным техническим условием для ввода платёжных данных, однако само по себе не гарантирует легитимность сайта. Получить SSL-сертификат и настроить HTTPS может любой владелец домена, в том числе мошенник.
Фишинговые сайты нередко используют зашифрованное соединение и внешне полностью воспроизводят страницы оплаты банков или популярных онлайн-сервисов», — рассказал эксперт.Таким образом, как объяснил аналитик, отсутствие HTTPS является однозначным признаком опасности, но его наличие следует рассматривать лишь как базовый минимум, а не как критерий доверия.
В случае компрометации данных лицевой стороны карты (номер, имя владельца, срок действия) в сочетании с трёхзначным кодом злоумышленник получает практически полный доступ к возможностям дистанционных платежей, предостерёг специалист.
По его словам, если код был случайно сообщён третьим лицам или введён на сомнительном ресурсе, необходимо незамедлительно заблокировать карту через мобильное приложение банка или по телефону горячей линии и оформить её перевыпуск.
Ранее россиянам объяснили, какие данные нельзя хранить в заметках смартфона.
Свежие комментарии