Деньги

С января покупки по картам в интернет-магазинах будут безопаснее, но некоторые могут быть отклонены

Со вступлением в силу новой европейской директивы* с 2021 года покупки по картам в интернете станут еще безопаснее. Однако, возможно, в отдельных интернет-магазинах покупки могут быть отклонены.

Почему не пройдет часть покупок и какая от этого польза?

Директива предусматривает еще больший спектр таких операций по картам, для которых интернет-торговцы должны требовать так называемую безопасную, или строгую аутентификацию. Это значит, что в таком случае для покупки будет недостаточно ввода только данных карты – интернет-магазины должны будут с помощью надежной аутентификации убедиться в распознавании владельца карты. Среди таких инструментов безопасной аутентификации – Smart-ID, биометрия (отпечаток пальцев или распознавание лица), калькулятор кодов, личная e-ID-карта.

Знайте, что платформу безопасных операций по картам обеспечивают ссылки «Verified by VISA» и «MasterCard SecureCode», которые использует большая часть интернет-торговцев.

С введением новой директивы в выигрыше будут все жители, которым когда-либо случается приобретать вещи в интернет-магазинах, поскольку эти изменения означают защиту ваших данных и еще меньший риск случаев мошенничества. Хотя и до этого за операциями по картам в интернет-магазинах велся тщательный надзор, при использовании для покупок только напечатанной на карте информации имеется риск, что она может быть скопирована и использована без вашего ведения.

Специалист по IT-безопасности CERT.LV Г.Малкалниетис поясняет: «С точки зрения безопасности и защиты данных и денежных средств аутентификация доступов с двумя или несколькими факторами (MFA) очень важна. Если счет защищен только одним фактором, например, паролем, и MFA не используется, мошенник может получить доступ к информации, попробовав вручную ввести несколько вариантов или использовав базы данных паролей, которые украдены с других ресурсов. При использовании MFA запрашиваются дополнительные факторы, которые нельзя украсть, например, отпечаток пальцев, или которые достаточно часто меняются, например, код безопасности, который обновляется примерно раз в минуту и который нельзя угадать. Единственный способ эту систему обойти – обманом уговорить пользователя поделиться полученным кодом или сделать подтверждение запроса. Конечно, это не невозможно, но делает атаки значительно более сложными и дает пользователям возможность их распознать, поскольку используется фишинг, или социальная инженерия для вовлечения пользователя».

Уже сейчас большая часть интернет-магазинов предусматривает безопасный шопинг

Следует отметить, что уже сейчас самые популярные в Европе интернет-магазины соответствуют требованиям этой директивы и предлагают безопасные расчеты по картам при покупках в интернете. Однако в начале года наверняка будет часть магазинов, которые новым требованиям не соответствуют. Например, это может коснуться магазинов, которые базируются за пределами Европы, однако для платежей используют европейские расчетные системы.

В случае, если интернет-магазин не внедрит соответствующие директиве технические требования, платежи по карте в нем могут быть отклонены. Если вы все же хотите приобрести выбранный товар, о других возможностях расчета (например, с помощью ссылки на интернет-банк или перечисления и др.) предоставить информацию клиентам может только сам торговец. Однако в таком случае покупатель должен убедиться, что торговец надежный и риски исключены. Например, надо быть уверенным в том, что, перечислив деньги на определенный банковский счет, желаемый товар вы действительно получите.

Что еще надо иметь в виду при безопасных покупках в интернете?

  • Перед расчетом в интернет-магазине убедитесь, что вы подтвердили по своей карте безопасные покупки в интернете и что лимиты карт соответствуют вашим потребностям. Это можно сделать в своем интернет-банке.
  • Прежде чем рассчитываться за покупки, убедитесь, что продавец использует международную систему безопасных покупок по картам «Verified by VISA» или «MasterCard SecureCode», которая заверяет безопасные операции по картам. Ни в коем случае не отправляйте данные своей карты продавцу по электронной почте!

  • Рекомендуется создать дополнительный счет и карту именно для покупок в интернете и держать на нем столько денег, сколько необходимо для совершения запланированных покупок.
  • Не вводите данные своей карты на неизвестной странице, до этого не проверив основную информацию о продавце товара.
  • Не позволяйте выманивать свои данные! Если продавец просит указать не только  номер карты, но и срок действия карты и код безопасности CVV, будьте осторожны! Не вводите персональный код, PIN-код и другую персональную информацию, которая в других случаях не требовалась бы для совершения покупки. Это значит, что происходит попытка выманить ваши средства.

«При использовании MFA запрашиваются дополнительные факторы, которые нельзя украсть, например, отпечаток пальцев, или которые достаточно часто меняются, например, код безопасности, который обновляется примерно раз в минуту и который нельзя угадать. Единственный способ эту систему обойти – обманом уговорить пользователя поделиться полученным кодом или сделать подтверждение запросаКонечно, это не невозможно, но делает атаки значительно более сложными и дает пользователям возможность их распознать, поскольку используется фишинг, или социальная инженерия для вовлечения пользователя.»

* С января 2021 года вступают в силу более строгие требования аутентификации при покупках по картам в интернете согласно требованиям второй Директивы платежных услуг Европейского союза (PSD2).