Библиотека Интернет Индустрии I2R.ru |
|||
|
Безопасность при работе с банковскими карточкамиПомимо возможности получить по карточке наличные деньги в банкомате или расплатиться в магазине, карточка дает возможность совершать покупки удаленно - через Интернет. Однако, собираясь расплатиться таким способом, следует учитывать ряд нюансов. Прежде всего необходимо знать, какого типа ваша карточка? Бывает две основные разновидности банковских карт - дебетовые и кредитные. Например, Visa Electron - дебетовая, а Visa Classic и Visa Gold - кредитные. В чем разница между ними? При использовании дебетовой карты вы можете снять с нее ровно столько денег, сколько положили на соответствующий счет (не считая процентов, начисляемых на денежный вклад). А при использовании кредитной карты с нее можно снять денег больше, чем находится на вашем счету. То есть вам автоматически предоставляется кредит. Максимальная сумма кредита зависит от класса карты, а проценты по кредиту оговариваются при подписании договора на банковское обслуживание. Имеется разница в практике использования кредитных карт за Западе, где зародилась эта система, и у нас, в России. На Западе (в Соединенных Штатах, например) просто так кредитную карту в банке не возьмешь - банк должен тебя знать, быть уверенным в том, что ты платежеспособен, что если ты взял кредит, то вернешь его. Для этого используется понятие «кредитной истории». О тебе накапливается информация - как ты платил по счетам, не возникло ли с тобой проблем у финансовых организаций и т. п. Кроме того, за тебя может поручиться кто-либо, у кого с кредитной историей все в порядке. В России говорить о кредитной истории не приходится. Сама история современных финансовых институтов насчитывает в России несколько лет. Поэтому порядок выдачи кредитных карт здесь другой - платишь деньги - получаешь карту. При открытии карточного счета ты обязан положить на счет определенную сумму денег - чем выше классом карта, тем больше сумма. Так и проверяется платежеспособность. Но к кредитам в России относятся трепетно и кому попало не дают. А как же быть, если карта - кредитная? Не дать кредит по такой карте невозможно! Просто на кредит назначают такой процент, что брать кредит становится невыгодно.Изначально было предусмотрено два варианта использования кредитной карты - получение наличных денег в банкомате и оплата покупок в магазине. С получением наличных денег все ясно - вставляешь карту в банкомат, вводишь PIN-код, получаешь деньги. Процедура хорошо отработана, полностью автоматизирована и хорошо защищена. Даже учитывая малую длину PIN-кода, подобрать его практически невозможно - после трех попыток неправильного ввода карта блокируется в банкомате. В магазине процедура сложнее - там данные с карточки считываются специальным аппаратом, отправляются в процессинговый центр по модему, и после получения подтверждения из центра кассир просит покупателя расписаться на чеке, сравнивая роспись с образцом на карточке. Так работают сейчас. Раньше повсеместно (да и сейчас много где на Западе) использовалась схема с отложенными транзакциями: покупатель предъявляет карточку, кассир считывает с нее данные, выбивает чек, покупатель расписывается на чеке и забирает товар. И только потом кассир связывается с процессинговым центром и передает туда данные о финансовой транзакции. Это схема довольно безопасна для магазина - если карта кредитная, магазин получит свои деньги, даже если на счету у покупателя нет денег. Кроме того, наличие у клиента кредитной карты гарантирует то, что он - не мошенник (помните про кредитную историю?). Если же карта дебетовая, то магазин, скорее всего, откажется ее принимать в этом случае. Для аутентификации владельца карты используется подпись.С развитием электронных средств коммуникации появилась потребность в новом способе использования банковских карт - для совершения покупок через Интернет. При этом клиент вводит параметры карты вручную (номер и конец срока действия) и отправляет их через Интернет поставщику услуг (например, магазину). Магазин связывается с процессинговым центром, передает туда данные о финансовой транзакции, получает подтверждение и отгружает товар заказчику. Для защиты канала передачи информации от клиента до магазина обычно используется встроенный во все программы просмотра протокол защиты информации SSL. От магазина до процессингового центра обычно используются специализированные каналы, также защищенные шифрованием и цифровыми подписями. На первый взгляд, схема вполне надежная. Однако имеется ряд подводных камней, которые омрачают жизнь. В этой схеме отсутствует аутентификация клиента. Это очень серьезный недостаток. Представим, что кто-то узнал параметры вашей карты (а узнать-то их несложно - они выштампованы на поверхности). Теперь этот злоумышленник сможет совершенно беспрепятственно совершить покупки на всю сумму, которая находится у вас на счету, и даже на большую, если карта - кредитная. Причем узнаете вы об этом далеко не сразу, а только тогда, когда получите отчет по совершенным транзакциям или не сможете снять с нее деньги в банкомате.Имейте в виду, что для того, чтобы запомнить номер и дату банковской карты, не надо много времени - значительная часть цифр обозначает тип карты и банк-эмитент, которые легко определяются по внешнему виду. Дата окончания срока годности обычно находится либо в текущем, либо в следующем году. Есть и другие способы узнать параметры вашей карточки. На многих сайтах в Интернете, где совершенно бесплатно выложены картинки известного содержания, для проверки того, что вам исполнилось достаточно лет, просят ввести данные вашей кредитной карты. С вашего счета снимается небольшая сумма, например 1 доллар. Но после этой операции номер вашей кредитки и дата окончания срока ее действия становятся известны владельцам сайта, и как они ими распорядятся, полностью зависит только от их совести. Конечно, вы можете оспорить все покупки, сделанные не вами. Но удастся ли вам вернуть деньги - большой вопрос. В любом случае, это потребует длительного выяснения отношений с банком, и, как показывает практика, в России вернуть деньги в таких случаях практически невозможно. Напоследок несколько практических советов.
|
|
2000-2008 г. Все авторские права соблюдены. |
|