Безпека користування платіжною карткою

Дбаючи про безпеку здійснення операцій за допомогою платіжних карток та з метою запобігання шахрайським махінаціям, UKRSIBBANK разом із Міжнародними платіжними системами Visa Inc. та MasterCard WorldWide розробив ряд правил та рекомендацій.

Будь ласка, ознайомтесь з правилами користування платіжними картками.

Загальні правила



Загальні правила:

  1. При отриманні картки необхідно поставити особистий підпис кульковою ручкою на зворотній стороні картки. Наявність підпису на картці є обов’язковим. Підпис повинен відповідати зразку підпису в вашому паспорті.
  2. Якщо разом із карткою ви отримали PIN-код у спеціальному конверті (PIN-конверт), рекомендуємо вам записати PIN-код у надійному місці та після цього знищити PIN-конверт.
  3. Якщо ви отримали картку без PIN-конверту в неактивному стані, за такою карткою встановлений початковий PIN-код «0000». Для активації картки вам необхідно змінити PIN-код в банкоматі / кіоску UKRSIBBANK. Не змінюйте PIN-код на «1111», «1234» тощо! Картка з таким PIN-кодом — легка нажива для шахраїв.
  4. PIN-код відомий лише Вам, як Держателю картки та недоступний співробітникам Банку. У разі втрати PIN-коду вам необхідно звернутись у відділення Банку, де ви відкривали картковий рахунок, та написати заяву на перевипуск картки.
  5. Необхідно зберігати картку у місці, недоступному для сторонніх осіб, а також віддаленому від джерел електромагнітного випромінювання (мобільних телефонів, телевізорів, моніторів тощо), які можуть привести картку в неробочий стан.
  6. Якщо Вам необхідно надати дані вашої платіжної картки (ксерокопію) в офіційні установи (наприклад, до посольства іншої держави з метою оформлення візи), на ксерокопії платіжної карти приховайте (замаскуйте коректором) код CVV2/CVC21, нанесений на зворотному боці картки, і лише після цього передавайте ксерокопію платіжної картки до відповідної установи.

1 — CVV2/CVC2 — тризначний код, який надрукований на смузі для підпису на зворотній стороні картки (останні 3 цифри) та використовується як додатковий захист від підробки картки. Номер CVC2 або CVV2 є підписом Держателя картки, та прирівнюється до PIN-коду при здійсненні певних операцій, в т.ч. при здійсненні операцій в мережі Інтернет.

Основні правила безпеки використання платіжних карток: 

  1. Перед проведенням операції уважно огляньте банкомат на предмет сторонніх накладних пристроїв, які змінюють стандартний вигляд апарату. При виявленні підозрілих «накладок» на клавіатурі або карткоприймачі не користуйтеся таким банкоматом та, якщо є можливість, повідомте про це банк.
  2. Прикривайте рукою клавіатуру при введенні ПІН-коду в банкоматі.
  3. Підключіть послугу «SMS-інформування» й оперативно отримуйте інформацію про операції з використанням платіжних карток.
  4. Встановіть ліміти на здійснення розрахункових операцій за допомогою платіжних карток.
  5. При оплаті товарів і послуг – тримайте картку в полі зору, щоб будь-яка оплата здійснювалась у вашій присутності. Або ж використовуйте картки з безконтактною технологією здійснення платежу, наприклад, Contactless (PayPass) від MasterCard®. Це надасть можливість здійснювати покупку «в один дотик», не передаючи картку касиру.
  6. Перейдіть на використання платіжних карток із чипом. Секретні дані на чипових картках зберігаються не на магнітній стрічці, а в мікропроцесорі – чипі з використанням складних алгоритмів шифрування, що максимально підвищує рівень захищеності коштів на картковому рахунку.
  7. Не повідомляйте стороннім особам номер картки, термін дії, секретний код (CVV2/CVC2), ПІН-код і додаткові дані (наприклад, ім’я та прізвище держателя картки).
  8. Не записуйте ПІН-код у доступних іншим особам місцях, особливо на самій картці та на предметах, які зберігаються разом із карткою.
  9. Не передавайте картку стороннім особам.

Головне – негайно повідомте банк про втрату чи крадіжку платіжної картки (для її блокування), а також при виявленні підозрілих операцій по рахунку, які ви не здійснювали, щоб банк міг оперативно провести розслідування.

Також, якщо ви володієте інформацією про випадки шахрайства, як-от:

  • з використанням платіжних карток (наприклад, скімінг – незаконне копіювання даних з платіжних карток);
  • у сфері інформаційної безпеки (коли різними технологіями управління людьми шахраї отримують секретну інформацію чи кошти);
  • піратство інтелектуальної власності та інші випадки шахрайства,
Ви можете протидіяти кіберзлочинам, повідомивши про це через форму зворотного зв'язку на сайті Кіберполіції https://www.cybercrime.gov.ua/.

Використання платіжних карток у мережі Інтернет



Рекомендації щодо використання платіжних карток у мережі Інтернет:

  1. Для підвищення безпеки розрахунків та розширення можливості контролю за такими розрахунками рекомендуємо перед використанням платіжних карток у мережі Інтернет:
    • встановити картковий ліміт на суму та кількість операцій із застосуванням платіжної картки;
    • підключитися до послуги SMS-інформування, яка забезпечить автоматичне та безкоштовне використання технології 3D Secure. Таким чином під час здійснення інтернет-платежу Ви будете отримувати SMS-повідомлення з одноразовим паролем для підтвердження операції, а після проведення такого платежу — інформацію за операцією.
  2. Ні в якому разі не повідомляйте нікому одноразовий пароль 3D Secure, що отримано Вами у SMS-повідомленні. Даний пароль можна використовувати тільки для підтверждення операції в мережі Інтренет, яка проводиться безпосередньо Вами. Банком в телефоному режимі даний пароль не може бути запитано.
  3. Не слід вводити дані платіжної картки (номер картки, дату закінчення строку дії картки, коди захисту CVV2/CVC2) на web-сайтах, які пропонують участь у різноманітних акціях з подальшою виплатою бонусної винагороди на платіжну картку, а також на інших підозрілих сайтах. Такі сайти спеціально створені для незаконного збору реквізитів платіжних карток з метою їх подальшого шахрайського використання.
  4. Оскільки в мережі Інтернет з'явились шахрайські сайти, схожі на офіційні сайти різноманітних компаній, Вам потрібно бути уважними при здійсненні операцій та проведенні розрахунків у мережі Інтернет. Використовуйте захищений протокол передачі даних https://. Не рекомендується проводити розрахунки, якщо на сайті використовується інший протокол передачі даних, відмінний від протоколу https://.
  5. Не слід повідомляти Ваші особисті дані (ПІБ, адресу, паспортні дані, номер платіжної картки, PIN-код) особам, які телефонують або надсилають e-mail-повідомлення, представляються співробітниками Банку або Міжнародних платіжних систем Visa Inс. та MasterCard WorldWide і просять Вас повідомити персональну інформацію нібито для проведення процесу ідентифікації, підтвердження наявності платіжної картки на руках, для зарахування коштів на Ваш рахунок тощо. В таких випадках радимо звернутись до Банку для підтвердження того, що дзвінок або повідомлення дійсно ініціював Банк.
  6. У випадку виникнення непередбачуваних ситуацій або підозри на заволодіння реквізитами платіжної картки, відмовтесь від проведення операцій і проінформуйте співробітників UKRSIBBANK. Телефони Служби підтримки держателів платіжних карток UKRSIBBANK — 0 800 505 800 (безкоштовно в межах України) та 729 (безкоштовно з мобільних) — зазначені на зворотньому боці платіжної картки.
  7. Оскільки останнім часом збільшилась кількість випадків шахрайського заволодіння реквізитами платіжних карток в мережі Інтернет з використанням шкідливих програм (вірусів), слід використовувати сучасні операційні системи та антивірусні програми. Необхідно своєчасно встановлювати оновлення антивірусних програм або увімкнути режим автоматичного оновлення.
  8. Працюйте тільки на захищеному персональному комп'ютері з обмеженим фізичним доступом до нього сторонніх осіб.
  9. Не відкривайте комп'ютерні файли чи посилання, отримані з ненадійних джерел.

Країни підвищеного ризику

Рекомендації щодо використання платіжних карток у країнах підвищеного ризику:

Перебуваючи у країнах підвищеного ризику, рекомендуємо здійснювати покупки за допомогою картки тільки у великих магазинах відомих брендів, а отримувати готівку — у відділеннях всесвітньо відомих банків, аеропортах або відомих готелях.

До країн підвищеного ризику відносяться:

Бенін Іспанія Мексика Сьєра Леоне
Болгарія Камерун М'янма (Бірма) Таїланд
Бразилія Китай Нігер Тайвань
Буркіна-Фасо Конго Нігерія Того
Великобританія Корейська Народна Демократична Республіка (Північна Корея)1 Південна Африка Туніс
В'єтнам Кот д'Івуар Польща Туреччина
Габон Куба1 Республіка Корея (Південна Корея) Філіппіни
Гвінея Ліберія Росія Центральноафриканська Республіка
Гонконг Лівія Сенегал Чад
Домініканська Республіка Мавританія Сінгапур Шрі-Ланка
Екваторіальна Гвінея Малайзія Сирія1 Танзанія
Індонезія Малі США Індія
Іран1 Марокко Судан1 Чилі

Вищезазначений перелік країн підвищеного ризику може змінюватись.

1 — Звертаємо Вашу увагу, що в країнах Іран, Куба, Північна Корея, Судан та Сирія будуть неможливі всі операції з використанням платіжних карток АТ «УкрСиббанк»: покупки, зняття готівки тощо. Ці обмеження встановлені на вимогу Міжнародних платіжних систем Visa Inc. та MasterCard WorldWide з метою запобігання шахрайським махінаціям.

Документи

Правила користування карткою при оплаті товарів та послуг у торговельній мережі
Порядок отримання готівки по картці у банкоматі та відділенні банку
Правила використання платіжної картки у мережі Інтернет
Правила користування карткою при оплаті послуг у готелях
Безпека мобільних пристроїв: програмне забезпечення, що блокує роботу і вимагає викуп
Безпека мобільних пристроїв: будьте уважні при встановленні нових мобільних додатків
Безпека мобільних пристроїв: захист фінансової інформації, що зберігається на мобільних пристроях
Безпека мобільних пристроїв: веб-загрози