Вместо «пластика»
Хищение денег с банковских карт — бич нашего времени. По оценкам экспертов компании Positive Technologies, в 2014 году мировые потери клиентов банков составили $16,31 млрд, в 2015-м — уже свыше $20 млрд. Чтобы обезопасить сбережения от мошенников, кредитные организации предлагают своим клиентам пользоваться виртуальными картами.
Для борьбы со скиммингом (кражей карточных данных с помощью специального считывающего устройства — скиммера) установлен международный стандарт операций по банковским картам с чипом — EMV (Europay + MasterCard + VISA). С лета 2015 года все новые пластиковые карты в России также выпускаются с чипом. «Поскольку мошенники свято чтут заветы Эйнштейна и не позволяют энергии с материей исчезать в никуда, падение уровня офлайновых краж, связанное с чиповыми картами, компенсируется ростом фрода по операциям без участия карты — прежде всего это касается интернет-торговли», — комментирует Дмитрий Кузнецов, директор по методологии и стандартизации компании Positive Technologies.
Казалось бы, любители интернет-покупок могут не переживать за сохранность своих счетов, ведь в ст. 9 161-ФЗ «О национальной платежной системе» говорится об обязанности банка вернуть сумму денег, украденную с карты. «Но в компрометации карты банки зачастую винят клиентов, которые по собственной воле оставляют свои данные в интернете», — замечает Виктория Носова, консультант по безопасности Check Point. Избежать неприятных судебных разбирательств и обезопасить свои сбережения можно самостоятельно, с помощью виртуальной карты.
Она является фактически набором реквизитов (номер карты, срок ее действия, код CVV2 или CVC2), не имеет физического носителя, с ее помощью нельзя снимать наличные в банкомате, оплачивать покупки в обычном магазине или счета в ресторане. У нее узкий профиль использования — расчеты в интернете, и ничего, кроме них. «Виртуальную карту придумали специально для защиты от фишинговых (поддельных) интернет-ресурсов, которые создаются с целью массового сбора идентификационных карточных данных, и от «нечистых на руку» сотрудников компаний, принимающих платежи на сайтах», — объясняет Илья Сачков, основатель российского бюро расследования киберпреступлений Group-IB.
Заказать карту просто, а ее выпуск происходит мгновенно — достаточно нажать несколько клавиш. Реквизиты «виртуалки» печатаются на ленте банкомата, в окне мобильного или интернет-банка, передаются по SMS. Обходится выпуск и обслуживание недорого — от 30 до 85 рублей, в некоторых банках услуга бесплатна. Но, разумеется, для использования опции надо быть клиентом банка — иметь в нем открытый дебетовый счет.
Сам же процесс оплаты виртуальной картой на сайте ничем не отличается от такого же обычной пластиковой. Единственное, на что следует обращать внимание, — не потребуют ли сервисы предъявления «пластика» в дальнейшем. А потребовать могут — например, некоторые авиакомпании при регистрации на рейс. Поэтому покупку билетов у них не следует оплачивать «виртуалкой».
Главная миссия виртуальной карты — защитить от компрометации ваши основные карты и вклады. Каким образом? «Реквизиты основных карт «не светятся» на неблагонадежных ресурсах в интернете — счета остаются в целости и сохранности», — отметил Александр Конин, директор департамента информационных технологий Банка ВПБ (Военно-промышленный банк). Основная пластиковая карта используется для перечисления зарплаты и хранения сбережений, а виртуальная — как дополнение «на булавки». На виртуальной карте и не должны храниться значительные суммы денег. Деньги на нее переводятся с основной карты под разные покупки. Срок действия и лимит у виртуальных карт, как правило, уже ограничены банком. Так, например, в Альфа-банке карта действует три месяца и имеет лимит в $1 тыс. Параметры может регулировать и сам владелец карты.
Именно лимиты и срок действия и делают виртуальную карту безопасной, а вовсе не сама «виртуальность». Похитить деньги с нее, к сожалению, возможно. Однако столкновение с интернет-мошенниками обернется потерей ровно той суммы, что находилась на виртуальной карте. Основные счета не пострадают.
Кстати, самое лучшее решение с точки зрения безопасности — использовать карту однократно. «Перед тем как выполнить покупку в интернет-магазине, клиент выпускает себе виртуальную карту с лимитом, равным стоимости покупки, оплачивает покупку и забывает о существовании карты», — поясняет Дмитрий Кузнецов. Даже перехватив реквизиты в момент оплаты, мошенники не смогут ими воспользоваться, так как лимит карты уже исчерпан, а сама карта через короткое время будет аннулирована. «Популярность виртуальных карт в России будет расти вместе с проникновением безналичных платежей и развитием интернет-торговли, — уверен Андрей Врублевский, руководитель направления оптимизации и контроля сети компании КРОК. — Однако некоторые их достоинства несколько преувеличены банками-эмитентами, например те же лимиты, преподносимые как преимущество, могут быть установлены и для основных пластиковых карт». Тем не менее эксперты полагают, что «распробовать» виртуальный продукт все же стоит. Если его ограничения не устроят, всегда найдется альтернатива — использование пустой дебетовой карты, на которую также будет перечисляться необходимая сумма непосредственно перед оплатой каких-либо услуг и товаров. Все зависит от предложения конкретного банка и нужд отдельного клиента.
