Застрахованы ли деньги на дебетовой карте

Сбербанк — оплата в одно касание: инструкция

Как пользоваться бесконтактной картой Сбербанка? Для начала нужно убедиться, что на платёжном терминале присутствует значок в виде волн. Терминалы, принимающие бесконтактную оплату, оснащены логотипами MasterCard PayPass и Visa PayWave. Соответственно, карты выпускаются в платёжных системах MasterCard и Visa. Недавно бесконтактную оплату стало возможно производить картой Мир от Сбербанка.

Как это работает → Пошаговая инструкция оплаты на кассе:

  • Сначала нужно проверить сумму покупок. Возможность бесконтактной оплаты актуальна только для чека на сумму менее 1 тысячи рублей. Если это значение превышено, оплатить картой можно, но классическим способом с вводом ПИН-кода.
  • Поднести карту к терминалу. Причём не нужно касаться считывающего устройства – достаточно расстояния в 3-5 сантиметров.
  • Спустя пару-тройку секунд терминал издаст характерный звук (в случае успешной оплаты), а деньги будут списаны с карты мгновенно.

Благодаря нововведениям Сбербанка, в личном кабинете на официальном сайте можно узнать, как была произведена оплата – с вводом ПИН-кода, или платёж был бесконтактным.

Так же как картой, можно платить с помощью смартфона. Для этого нужно скачать приложение Android Pay в Google Play, и привязать к нему карту Сбербанка. В приложении Сбербанк Онлайн также можно подключиться к Android Pay.

СПРАВКА!

Телефон должен обладать встроенным NFC-модулем (коммуникатор внешнего поля) и операционной системой выше Androin 4.4.

Преимущества и недостатки бесконтактной оплаты

В данном банковском продукте можно выделить как плюсы, так и минусы. Стоит подробнее рассмотреть каждый из них, так как это может повлиять на будущий выбор типа карты.

К преимуществам относятся:

  • Быстрая оплата без ввода ПИН-кода, что помогает увеличить скорость обслуживания клиентов, сокращая время пребывания в очереди.
  • Возможность расплатиться за проезд в метро и другом общественном транспорте, приложив карту к считывающему устройству.
  • Камеры не могут заснять процесс ввода ПИН-кода, что обеспечивает дополнительную защиту от злоумышленников.
  • Бесконтактная карта прослужит дольше, так как не нужно каждый раз вставлять её в терминал.
  • Оплатить такой картой можно, не доставая её из чехла или кошелька (при таком подходе отсутствует опасность компрометации персональных данных).

Недостатки заключаются в следующем:

  • Считывающее оборудование дорого стоит, поэтому присутствует не во всех магазинах.
  • Если карта попадёт в руки злоумышленников, они могут совершать покупки небольшими суммами до 1000 рублей, так как не нужно знать ПИН-код.
  • Мошенники пользуются RFID-ридерами, при близком контакте карты с которыми произойдёт мгновенное списание денежных средств. Чтобы обезопасить себя, лучше пользоваться защитным кошельком, который не пропускает радиоволны.

Со временем карты с бесконтактной оплатой становятся всё популярнее, особенно среди молодёжи. Несмотря на некоторые недостатки, данный банковский продукт – удобный и безопасный инструмент оплаты покупок. Со временем технология оплаты в одно касание будет распространяться все больше. Лимит сумм на бесконтактную оплату без ввода пин-кода будет также повышаться, поэтому приобретать такую карту однозначно выгодно.

Также вам будет интересно:

  1. Сбербанк кредит рассчитать;
  2. Платежная карта мир сбербанк;
  3. Карта Сбербанка платинум премьер.

>

Деньги из воздуха: безопасны ли бесконтактные платежи?

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

Tweet

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером. Таким образом, мошенничество будет легко обнаружить и расследовать», — рассказал нам руководитель управления поддержки приложений Райффайзенбанка Александр Тараторин.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Квантовый пластик: какими будут кредитки будущего? https://t.co/zSYNadHivW pic.twitter.com/HbUCxDUhyN

— Евгений Касперский (@e_kaspersky_ru) February 5, 2015

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает. А если платежный терминал не подключен к Интернету, то максимальная сумма мошеннической транзакции может составить до миллиона евро.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Мы пойдем другим путем

Так что же, получается, что мошенническая NFC-транзакция неизбежно будет задержана банком или платежной системой? Скорее всего, да, если в этой схеме не задействованы недобросовестные работники на стороне банка.

Но есть и еще одна неприятная возможность. Через NFC можно украсть не «саму транзакцию», а информацию о банковской карте.

Стандарт EMV допускает хранение определенных данных в незашифрованном виде в памяти чипа карты. К таким данным могут относиться номер карты, несколько последних совершенных операций и так далее (какая именно информация и как хранится в чипе, определяют банк-эмитент и платежная система). Эти данные можно считать с помощью NFC-смартфона, установив на него вполне легальное приложение (например, Banking card reader NFC — можете сами поэкспериментировать со своими картами).

До сих пор считалось, что эта открытая информация не ставит под угрозу безопасность карты. Однако авторитетное британское издание для потребителей «Which?» выступило с неожиданным опровержением этого тезиса.

— Which? (@WhichUK) July 22, 2015

Эксперты «Which?» протестировали десяток разных бесконтактных карт, выпущенных британскими банками. С помощью доступного NFC-ридера и бесплатного ПО им удалось декодировать номер и дату истечения срока действия для всех десяти карт.

Казалось бы, беспокоиться рано. Ведь для онлайновой транзакции обычно требуется еще CVV-код карты.

К сожалению, многие интернет-магазины в реальности не требуют его для покупки. Что и продемонстрировали эксперты «Which?», успешно заказавшие телевизор за 3 тыс. фунтов в одном из крупных онлайн-ритейлеров.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — Часть 2: http://t.co/pQGSjrXh1C pic.twitter.com/bW6GgRlpJr

— Kaspersky Lab (@Kaspersky_ru) January 30, 2015

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Несмотря на то, что карта Сбербанка является довольно надежным способом расчетов, случаи, когда с нее списываются деньги без ведома ее держателя, не редкое явление. Поэтому вопрос: «Что делать, если с карты сбербанка сняли деньги без моего ведома?», очень актуальный. Но перед тем как предпринимать какие-либо действия следует постараться проанализировать сложившуюся ситуацию на предмет:

  • Нет ли у вас каких-либо неоплаченных штрафов, которые могут снять с карты судебные приставы.
  • Когда в последний раз вы осуществляли платежи с помощью карты.
  • Не наступил ли срок внесения платы за обслуживание карточного счета.
  • Не связано ли списание средств, с каким-либо обязательным платежом за коммунальные услуги, о котором вы забыли.

Действующее законодательство и списание денежных средств с карты без ведома владельца

Порядок оказания банками платежных услуг регулируется ФЗ № 161 «О национальной платежной системе». Законодательный документ вступил в силу еще в 2011 году, но самые важные поправки, которые увеличивают ответственность оператора, и направлены на защиту клиента, у которого списаны деньги с карты без его ведома, вступили в силу только с 1 января 2014 года.

Согласно действующему законодательству банк обязан вернуть держателю карты деньги, украденные с карты, если не будет доказано нарушение правил безопасности пользования платежными средствами. Для этого достаточно заявления клиента, которое должно быть написано не позже следующего дня после получения банковского извещения о снятии денег. Если же уведомления клиент не получал, то денежные средства возмещаются в обязательном порядке.

Но, несмотря на то, что данный закон приближен к директивам, которые содержатся в действующем Европейском законодательстве, успешно работающем с 2007 года, в нем содержится много формулировок, которые могут толковаться двояко, а значит, на быстрый возврат денег держателям карт рассчитывать не следует.

Прежде всего, следует понимать, что в законе не указывается срок, в который должны быть возвращены денежные средства клиенту.

Банк России рекомендует банковским учреждениям указывать его в договорах с держателями карт. Поэтому перед тем, как подписывать договор с банком, внимательно изучите его. В нем должен быть обязательно предусмотрен пункт, в котором описана процедура оспаривания неправильных транзакций, а также алгоритм действий банка и клиента в таких случаях.

Первоначальные действия при обнаружении списания денег с карты без вашего ведома

Каждый человек может столкнуться с вопросом: «Что нужно делать, если с карты Сбербанка или другого банка сняли деньги без моего ведома?». Неожиданная пропажа денег всегда застает врасплох. И это понятно, ведь для многих стало уже привычкой хранить некоторый денежный запас на карте. Прежде всего, если такое случилось, не следует паниковать, а нужно предпринять решительные и быстрые действия, которые позволят, как можно скорее, вернуть потерянные средства.

Обнаружив снятие средств с карты Сбербанка, нужно как можно быстрее следует связаться с call-центром и заблокировать свою платежную карту.

Для этого нужно позвонить по телефону 8-800-555-55-50. Это необходимо сделать, потому что мошенникам совершенно не обязательно знать PIN-код для того, чтобы заниматься воровством.

Если по какой-либо причине нет возможности позвонить, то нужно немедленно отправляться в банковское учреждение. Там нужно будет не только заблокировать карту, но и взять выписку со счета. Если вы убедились в том, что деньги были списаны с карты без вашего ведома, то сразу нужно написать соответствующее заявление о несогласии с проведенной транзакцией.

Действия до и после подачи заявления

Основанием для обращения в банк с требованием вернуть списанные без вашего ведома служит не только вышеупомянутый ФЗ № 161 «О национальной платежной системе», но и статьи 7 и 14 ФЗ «О защите прав потребителя». В них зафиксировано право потребителя на получение безопасных услуг, а также указано, что нанесенный имущественный вред в полном объеме подлежит возмещению.

В заявлении нужно подробно описать сложившуюся ситуацию, а также приложить выписку банка с указанием транзакций, с которыми вы не согласны. Очень важно перед составлением документа перечитать имеющийся договор, который был подписан вами перед получением пластиковой карты. Кроме этого по возможности нужно приложить какие-либо доказательства того, что вы к списанию денежных средств не причастны. Следует знать, что рассчитывать на возврат денег не стоит, если будет доказано, что они снимались с карты с помощью использования PINкода, так как это свидетельствует о вашей халатности.

Данное заявление является основанием для начала проведение банком расследования. Специалисты службы безопасности начнут собирать личную информацию о вас. Возможно, они потребуют характеристику с места работы или поинтересуются мнением коллег. Это не должно настораживать, ведь, прежде всего, все подобные действия обусловлены тем, что необходимо исключить причастность владельца карты к мошенническим действиям.

После того как будет признан факт мошенничества, банк должен в кратчайшие сроки вернуть денежные средства на счет пострадавшего. Поэтому параллельно с проводимым расследованием сотрудниками банка готовится запрос в банк, получивший платеж, о возврате ошибочно перечисленных средств. Следует подготовиться к тому, что такая процедура займет не менее трех месяцев.

Служба безопасности, как правило, не рекомендует клиенту в случае списания средств с карты без его ведома, обращаться с заявлением в полицию. Но это все-таки следует сделать, хотя бы для того, чтобы подтолкнуть банковское учреждение к проведению качественной проверки. Основная часть такого заявления должна дублировать информацию, указанную в заявлении, ранее поданном в банковское учреждение. Важно подавать документ в полицию в двух экземплярах, один из которых будет возвращен пострадавшему с отметкой о получении.

Если деньги были списаны судебными приставами

Судебные приставы имеют огромные полномочия. Они могут:

  • Запрашивать интересующую их информацию о должниках у банков.
  • Снимать деньги без уведомления должника с карт.

Наиболее тесно сотрудничают судебные приставы со Сбербанком. И это вполне объяснимо ведь его услугами предпочитают пользоваться большинство населения страны.

Причем при предъявлении судебного решения деньги могут списываться без уведомления клиентов банка даже с кредитных счетов.

Вначале нужно обязательно выяснить причину снятия денег судебными приставами. Для этого следует взять выписку о совершенной транзакции в банке, а затем посетить ФССП по месту жительства. Если сотрудники службы не предоставят необходимую информацию по устному запросу, то следует написать заявление на имя руководителя территориального подразделения с просьбой разобраться в сложившейся ситуации. Как правило, такое разбирательство длится в течение недели.

Если выясняется, что деньги с карты Сбербанка списаны незаконно, то нужно снова написать заявление с требованием отменить постановление судебного пристава и вернуть денежные средства на счет. Кроме этого ускорить возврат денежных средств можно, если предоставить в банковское учреждение справку о том, что служба приставов к вам претензий не имеет.

Застрахованы ли деньги на дебетовой карте

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *