Банковская карта без пин кода

Случаются ситуации, когда вы забыли пин-код от своей карты, а вам необходимы наличные, или просто вам интересно, смогут ли воспользоваться мошенники деньгами на вашем карточном счёте, завладев вашей карточкой. Чтобы расставить все точки над i, ответим в этой заметке на вопрос: «Как снять деньги с карты без пин-кода?».

Как снять деньги с карты без пин-кода её держателю?

Внесём небольшие уточнения в наш вопрос: вам нужно воспользоваться деньгами для оплаты покупок или услуг, или непременно получить наличные?

В первом случае пин-код вам и вовсе не понадобится. Для любых операций с картой в интернете (например, покупка товаров в интернет-магазинах) он не требуется – необходимы лишь реквизиты карты и наличие телефона с номером, привязанным к вашей карточке. На него будет отправлен одноразовый код (читайте про протокол 3D Secure) для дополнительной идентификации карты.

Проблема может возникнуть в обычных магазинах, где для оплаты покупки вам необходимо будет подтвердить её пин-кодом. Уточним, что мы говорим о картах с чипом, так как карточки с магнитной полосой уже не выпускаются с 2015 года (действует запрет ЦБ РФ из соображения безопасности), хотя при оплате покупки стоимостью более 1 тысячи рублей и по ним обычно требовали ввести персональный идентификатор (пин) или просто – карточный пароль. Что сейчас? Если ваша карта поддерживает технологии бесконтактной оплаты (PayPass от Мастеркард/PayWave от Виза), то вы сможете без проблем оплатить покупку стоимостью до 1 тысячи рублей. Более того, терминалы во многих крупных сетевых магазинах настроены так, что за недорогую покупку (не более той же 1 тысячи руб.) и вовсе не требуется вводить пин – из-за большой проходимости это увеличивает скорость обслуживания покупателей. Таким образом, картой вполне можно оплачивать недорогие покупки, чем, кстати, воришки и пользуются.

Теперь разберём ситуацию по получению наличности с такой карточки.

Варианты здесь следующие:

1. Перевод средств на другую карту и снятие с неё наличных в банкомате. Это можно сделать через мобильный банк (с помощью смс-команд), интернет-банк, в банкомате или воспользоваться услугами сервисов c2c (card-to-card). Лучше, если карта-получатель будет выпущена в том же банке, что и ваша, так как за перевод придётся платить комиссию. Например, в Сбербанке при переводе между своими картами или на карту, открытую в том же регионе (территориальном банке) комиссия 0%.

2. Если у вас только одна карта, то, на примере Сбера, можно удалённо открыть в личном кабинете Сбербанка (Сбербанк Онлайн, он же СбОл) вклад до востребования (Сберегательный счёт), перевести на него любую сумму с карты и снять с паспортом эти деньги, посетив отделение банка.

Но почему бы не пойти в банк с картой и просто попросить снять деньги с карточного счёта по паспорту? Не получится, так как у вас в обязательном порядке операционно-кассовый сотрудник потребует ввести пин-код, который вы забыли. За подробностями обращайтесь к этой статье, там же вы узнаете, что получить свои деньги по паспорту можно только в том случае, если вы подадите заявление на перевыпуск карточки в связи с её утратой или утратой пин-кода. Карту вам в этом случае перевыпустят, а вот деньги таки выдадут (собственно, они и так останутся на вашем счету, так что их можно будет снять и на новой карточке).

3. Вы можете воспользоваться услугами систем денежных переводов (например, Contact). Для этого необходимо завести себе личный кабинет в одной из систем, где вы привяжете свою карту. С неё можно будет перевести деньги и получить их уже в ближайшем пункте выдачи наличных. Имейте в виду, что комиссия за такую операцию будет приличная, но деньги вы сумеете получить в считаные минуты. Не забудьте захватить с собой паспорт.

А нужен ли пин-код мошенникам для воровства денег со счёта?

Мошенники напридумывали множество способов воровства средств с карточных счетов, почитайте, например, обзорную статью о мошенничестве с картами, где вы узнаете много нового об их преступном «арсенале». Если идёт речь о воровстве карточки, то, не зная пин-кода, они не смогут снять значительную сумму. Единственно, что они смогут, так это покупать недорогие товары стоимостью до 1 тысячи рублей в магазинах, где не требуется ввода персонального кода. Их основная задача в этом случае – узнать код, подсмотрев за вами в магазине. Именно поэтому рекомендуется прикрывать свободной рукой ваши пальцы другой руки, когда вы вводите на терминале пин-код, и не надо этого стесняться.

Но больше мошенники поднаторели в тех способах обмана, когда и карта-то им не нужна вместе с пин-кодом, а нужны только её реквизиты для осуществления оплаты или переводов через интернет-сервисы. Но здесь есть один нюанс, нельзя совершить платёжную операцию не узнав одноразового кода, который приходит на телефон держателя карты. Если злоумышленник украл вместе с картой телефон, то это для него будет подарком судьбы – снимай деньги с карточки до последней копейки.

Но обычно такого не бывает. Поэтому мошенники идут на различные ухищрения и хитрости, которые мы раскрываем в статье по вышеприведённой ссылке. Они выманивают данные у владельцев карт, которые сами по своей неграмотности сообщают им и реквизиты и пароли, а потом «кусают локти», глядя на свой опустошенный счёт. Это всё весьма и весьма печально, поэтому одной из главных задач любого человека будет повышение своей финансовой грамотности, тогда и мошенники до вас не доберутся.

Для того чтобы пользование интернет-банком Swedbank было для Вас более удобным и безопасным, рекомендуем вместо версии Internet Explorer 11 использовать какой-нибудь другой веб-браузер.

Ваше средство аутентификации:

Теперь входить в интернет-банк можно ещё быстрее! Авторизация с помощью ID-карты стала удобнее. Вы можете опробовать эту возможность одним из первых. Инструкции по пользованию ID-картой можно найти .

Войти

Спасибо!

Надеемся, что интернет-банк оправдал Ваши ожидания. Если у Вас есть замечания или предложения, пожалуйста, направляйте их по адресу info@swedbank.lt

Для обеспечения безопасного выхода из интернет банка просим Вас закрыть окно браузера! Группа Swedbank использует файлы cookie, чтобы предоставить пользователям более персонализированный опыт обслуживания, а также с целью маркетинга, для отображения информации, которая может представлять для Вас интерес. Если Вы даёте своё согласие, нажмите «Да, согласен(-на)».

Обращаем Ваше внимание на то, что Группа Swedbank также использует файлы cookie для обеспечения функциональности сайта. Свои предпочтения относительно файлов cookie можно изменить, поменяв настройки используемого устройства и удалив сохранённые файлы cookie. Для получения более подробной информации ознакомьтесь с нашей политикой использования файлов cookie.

Вводить ПИН-код карты при оплате не всегда обязательно Фото: Fotolia/viperagp

При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить подпись на чеке, а порою строгий кассир требует и того и другого. Портал Банки.ру решил выяснить, как определяется способ верификации карточного платежа и в чем преимущество каждого из этих способов.

Бытующее среди держателей банковских карт мнение, что чипованная карта обязательно требует ввода ПИН-кода при оплате, а карта без чипа обходится подписью на чеке, в корне неверно. Возможны самые разные варианты. Все зависит от того, как банк-эмитент настроил карту, а банк-эквайер – торговый терминал. Более того, представления эмитента и эквайера о безопасности и удобстве могут не совпадать. Из-за этого могут случаться неожиданности, не всегда приятные.

В соответствии со стандартами международных платежных систем, есть пять CVM (Card Verification Method) – способов, которыми держатель карты при совершении платежа подтверждает (верифицирует) свою личность.

Зашифрованный офлайн-ПИН – самый современный и защищенный способ верификации. Платежный терминал запрашивает ПИН-код, плательщик набирает его на клавиатуре терминала. Полученный ПИН-код терминал зашифровывает с помощью встроенного криптографического чипа и передает в EMV-чип карты на проверку. Такая верификация происходит быстро, а ПИН-код достаточно надежно защищен от кражи. Данный метод работает только при проведении платежа по EMV-чипу и требует наличия криптографического чипа в терминале.

Незашифрованный офлайн-ПИН работает почти так же, как и зашифрованный, с той лишь разницей, что терминал передает ПИН-код в EMV-чип карты в открытом виде. Соответственно, криптографический чип не нужен, но риск компрометации ПИН-кода техническими средствами (например, если платежный терминал заражен вредоносной программой) возрастает.

Онлайн-ПИН – самый старый способ верификации с ПИН-кодом. Клиент набирает на клавиатуре ПИН-код, терминал из ПИН-кода и номера карты формирует ПИН-блок, зашифровывает его (причем используется шифр многократно менее стойкий, чем в случае зашифрованного оффлайн-ПИН), и передает для проверки в процессинговый центр банка-эмитента. Следует учесть, что эмитент ПИН-кодами выпущенных им карт не обладает. Он хранит лишь вычисленное на основе ПИН-кода и номера карты проверочное значение, которое и сравнивает с проверочным значением полученного ПИН-блока после его расшифровки.

По дороге к эмитенту ПИН-блок проходит множество промежуточных узлов, на каждом из которых он потенциально может быть скомпрометирован. Скорость выполнения этого метода верификации относительно невысока и сильно зависит от способа подключения торговой точки к процессинговому центру банка-эквайера. Естественно, онлайн-ПИН не работает в случае оффлайн-авторизации, когда у торговой точки нет подключения к банку-эмитенту. Для проверки ПИН-кода карты без чипа может использоваться только этот способ.

Проверка подписи выглядит нетехнологично и доставляет немало проблем магазину – из-за нее ему необходимо долгое время хранить чеки с подписями клиентов. Однако есть у этого метода верификации и несколько преимуществ. Во-первых, он не требует подключения терминала к эмитенту, то есть работает при оффлайн-авторизациях. Во-вторых, укравшему карту злоумышленнику, пусть даже он узнал ПИН-код, будет сложно выдать себя за держателя карты – нужно достоверно изобразить подпись, образец которой обязательно должен иметься на обороте карты. Увы, далеко не всегда кассиры удосуживаются сверить подпись. Не все даже проверяют наличие образца на карте.

Этот вид верификации позволяет достаточно легко опротестовать авторизацию, в отличие от методов с вводом ПИН-кода: если подпись на чеке не совпадет с подписью держателя, банк будет вынужден вернуть ему деньги. Конечно же, вкупе с невнимательностью многих кассиров, это оставляет широкие возможности для мошенничества со стороны особо хитроумных держателей карт. Но банки тоже не лыком шиты: опротестовав авторизацию с верификацией по подписи, держатель может, к примеру, столкнуться с требованием предъявить банку все чеки за все оплаты за последние три месяца.

No-CVM означает отсутствие верификации вообще и используется в тех случаях, когда сумма авторизации невысока и нет нужды запрашивать верификацию. Чаще всего он применяется для бесконтактных платежей при сумме менее 1 тыс. рублей.

Важно понимать, что онлайн-ПИН и офлайн-ПИН могут использоваться при оплате одной и той же картой, в зависимости от обстоятельств, и, по сути, это разные ПИН-коды – один проверяется в чипе карты, другой в процессинговом центре банка-эмитента. Чтобы не морочить держателю карты голову, банки-эмитенты эти коды всегда делают одинаковыми. Но есть разница при смене ПИН-кода: офлайн-ПИН меняется через банкомат, онлайн-ПИН могут поменять в банке, по звонку держателя. При первой возможности они синхронизируются. Обычно банки предлагают держателям лишь один из способов смены ПИН-кодов.

Итак, есть пять методов верификации, и современная чиповая карта обладает ими всеми. Метод, который будет использоваться при совершении очередной оплаты, определяется настройками как EMV-чипа, так и терминала – оба устройства должны «договориться» о том, какой из приемлемых для обеих сторон методов они будут использовать.

Для этого в чип карты загружается CVM-список – файл, определяющий, какие способы верификации поддерживает карта и какие более предпочтительны. К примеру, в этом списке может значиться, что предпочтительным способом является шифрованный офлайн-ПИН. В случае отказа от него должен применяться незашифрованный офлайн-ПИН. В случае отказа от него применяется онлайн-ПИН, далее в случае отказа запрашивается подпись, при отказе от которой операция отклоняется. В терминале есть аналогичный CVM-список, и при выполнении операции он сравнивается со списком в чипе. В результате применяется наиболее предпочтительный из способов, указанных как допустимые в обоих списках.

Рекомендации Visa и MasterCard касательно порядка приоритета способов верификации несколько различаются: так, если Visa рекомендует ставить онлайн-ПИН выше, чем проверку подписи, у MasterCard подпись имеет более высокий приоритет, а в картах Maestro способ No-CVM должен отсутствовать.

На практике CVM-список, загруженный в терминал, зависит как от технических возможностей самого терминала, так и от политики банка-эквайера, а CVM-список в чипе карты банк-эмитент полностью определяет из собственных соображений об удобстве держателей и безопасности операций.

Банки.ру запросил несколько крупных банков об их предпочтительных методах верификации. Пресс-служба Альфа-Банка ответила, что «все ЧИПовые карты, которые эмитирует Альфа-Банк, всегда требуют ввода ПИН-кода в случаях, если операция совершается в банкомате; операция, совершается в POS-терминале, ПИН-код требуется и ПИН-пад (клавиатура терминала. – Прим. ред.) исправен; операция совершается бесконтактным способом и сумма операции больше 1 тыс. рублей (или соответствующего эквивалента, если операция совершается в валюте, отличной от рублей РФ); в иных случаях, если операция совершается в POS-терминале и банк-эквайер установил обязательную верификацию держателя карты путем ввода ПИН-кода».

Отметим, что это наиболее частый случай, отечественные банки ПИН-кодам доверяют больше. Начальник управления пластиковых карт ВТБ 24 Александр Бородкин также заявил, что «все карты, эмитируемые ВТБ 24, требуют введения ПИН-кода».

Но есть у нас банки, предпочитающие проверку подписи. «У клиентов банка «Авангард» есть возможность выбора приоритета верификации по подписи или ПИН-коду, изменить приоритет можно в любом банкомате банка, – рассказала порталу Банки.ру начальник процессингового центра «Авангарда» Людмила Хлыстун. – По умолчанию у наших карт действительно установлен приоритет верификации по подписи. Это связано с тем, что, к сожалению, в российских торговых сетях до сих пор часто не обеспечены условия для защищенного ввода ПИН-кода при оплате покупок. Есть риск, что его могут увидеть посторонние люди. Но если клиент не часто сталкивается с ситуациями незащищенного ввода ПИН-кода, то он может установить для своей карты приоритет верификации по ПИН-коду».

Аналогично поступает и Тинькофф Банк. «Для вновь выпущенных карт мы по умолчанию устанавливаем как приоритет подписи, так и ввода ПИН-кода, – сообщили нам в пресс-службе банка. – При этом клиенты Тинькофф Банка могут сами выбрать приоритетный способ подтверждения операций по картам: с помощью подписи или посредством ввода ПИН-кода – для этого нужно позвонить в кол-центр, сообщить о своем намерении и совершить контактную операцию по чипу в банкомате или ТСП (торгово-сервисном предприятии. – Прим. ред.)».

Что на самом деле лучше – ПИН-код или подпись – вопрос непростой. Когда в магазине вы вводите ПИН-код, его может увидеть много кто, например покупатель, стоящий за вами в очереди. Терминал, скорее всего, передаст ваш ПИН-код в банк вполне безопасно, а вот подглядеть ПИН-код глазами или камерой совсем не сложно.

Мало кто знает, но во многих случаях покупатель может отказаться от ввода ПИН-кода, если, например, считает это небезопасным, или просто забыл его. Для этого при запросе ПИН-кода надо просто нажать кнопку отмены ввода на клавиатуре терминала. Обычно она хорошо заметна, так как окрашена в красный цвет. В этом случае терминал должен предложить вам следующий по приоритету после ПИН-кодов метод верификации – то есть проверку подписи. У кассира на дисплее терминала появится сообщение, что клиент от ввода ПИН-кода отказался.

Не каждый банк позволяет своим клиентам такие вольности. Альфа-Банк сообщил, что «для карт, которые эмитирует Альфа-Банк, такой сценарий не поддерживается, так как в случае отказа от ввода ПИН-кода держателем карта запретит проведение такой операции».

Михаил ДЬЯКОВ, Banki.ru

Банки начали повышать порог операций по картам Mastercard без требования вводить ПИН-код, сообщают «Вести:Приморье».

Платежная система в мае рекомендовала увеличить его до 5 тыс. рублей. Об этом пишут «Известия».

Несколько крупных банков уже откликнулись на инициативу. Тем не менее, ряд финансовых организаций оставили лимит на уровне 1 тыс. рублей и не планируют его увеличивать.

По словам представителей некоторых банков, для повышения лимитов нужно провести тщательный анализ параметров риск-мониторинга.

— Увеличение лимитов по операциям без PIN-кода стимулирует безналичные платежи и способствует продвижению удобных и современных технологий оплат, — считает специалист банка Никита Хомутов.

Рекомендуемый порог по картам Visa составляет 3 тыс. рублей, по картам «Мир» — 1 тыс. рублей. Решение повысить лимит бесконтактных трансакций по картам Visa было принято в апреле 2019 года с учетом стадии развития платежного рынка, готовности банков, опыта других стран, а также новых платежных привычек россиян, сообщили в финансовой корпорации. В Visa пока не видят необходимости в изменении этого лимита.

В платежной системе «Мир» пояснили, что повышение лимитов в режиме «без ввода ПИН-кода» свыше 1 тыс. рублей затронет всего 2—2,5% операций по картам отечественной системы. Кроме того, оплату можно проводить с помощью Pay-сервисов на смартфоне, тогда ПИН-код не требуется вне зависимости от суммы покупки, напомнил представитель «Мира».

Размер операции, совершаемой по карте без ввода ПИН-кода, определяется платежными системами, а также банками с учетом рисков таких операций, пояснили в ЦБ.

Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».

Как могут украсть деньги?

В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.

Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.

Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.

Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.

AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.

Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.

Главная новость по теме

Примеры с :

1. Мошенники регистрируют в сервисах Booking.com или Airbnb недвижимость, причем неважно, существует ли она, и «бронируют» ее у самих себя, оплачивая покупку с помощью ворованного номера и кода карты жертвы. Сервис бронирования переводит деньги на счет мошенникам.
2. Получить чужие средства можно через сервисы доставки еды. Киберворы регистрируют предприятие или договариваются с владельцем кафе, работающего с сервисами доставки, и оплачивают заказы картой жертвы. Курьер, который ничего не подозревает, выполняет заявку, а затем блюда возвращают обратно в общепит. И так по кругу.

Фото: Архив 66.RU

Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.

Как защитить данные?

Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.

Вот несколько способов скомпрометировать данные карты:

  • Держать банковскую карту на виду, например, на рабочем столе. Или хранить ее в кошельке вместе с пин-кодом.
  • Хвастаться картой с необычным дизайном в соцсетях, публиковать ее фото.
  • Оплатить покупку на непроверенном поддельном ресурсе. Прежде чем вводить реквизиты, проверяйте данные магазина, свяжитесь с продавцом, почитайте отзывы в интернете, позвоните по указанному телефону и проверьте через 2ГИС, «Яндекс.Карты» или другой сервис, что за организации находятся по физическому адресу магазина.
  • Оплатить доставку товара по письму от «продавца». Если вы договорились о покупке и продавец прислал ссылку на сайт доставки — внимательно изучите адрес страницы, куда вы перешли, найдите номер телефона доставки через поисковую систему и сверьте с сотрудником правильность адреса. Киберворы пользуются сайтами-дублерами, очень похожими на оригинальные, где оплата доставки или покупки — это перевод с карты на карту, не более.
  • Сообщить номер карты и код «службе безопасности» банка. Если вам звонят из банка, обращаются по имени, называют последние операции и уверяют, что счет под угрозой — не верьте. Положите трубку, подумайте пять минут, вспомните новости об обманутых клиентах и перезвоните по номеру клиентской службы, указанному на обратной стороне банковской карты. Цифры нужно набрать самостоятельно.
  • Делиться данными карты с другими людьми.

Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.

Что делать, если деньги украли?

Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.

Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.

Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.

Записи созданы 8132

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх