Безпека користування платіжною карткою

Піклуючись про безпеку здійснення операцій за допомогою платіжних карток і з метою запобігання шахрайським махінаціям, UKRSIBBANK разом з міжнародними платіжними системами Visa inc. і Mastercard Worldwide розробив ряд правил і рекомендацій щодо безпечного використання платіжних карток.

Важливо дотримуватися наступних правил:

  • При отриманні картки обов’язково поставте особистий підпис кульковою ручкою на зворотній стороні картки. Підпис повинен відповідати зразку підпису в вашому паспорті.
  • Активуйте картку шляхом зміни PIN-кода в банкоматі UKRSIBBANK. Не використовуйте PIN-код з попередньої картки. Картка з таким PIN-кодом – легка нажива для шахраїв.
  • PIN-код відомий лише вам, як Держателю картки та недоступний співробітникам UKRSIBBANK. У разі втрати PIN-коду вам необхідно звернутись у відділення UKRSIBBANK, де ви відкривали картковий рахунок, та написати заяву на перевипуск картки.
  • Підключіть послугу Online-інформування й оперативно отримуйте інформацію про операції з використанням платіжних карток.
  • Встановіть ліміти на здійснення розрахункових операцій за допомогою платіжних карток.
  • Щомісяця переглядайте виписку по вашому картковому рахунку та перевіряйте здійснені операції.
  • Використовуйте платіжні картки з чипом. Секретні дані на чипових картках зберігаються в мікропроцесорі - чипі з використанням складних алгоритмів шифрування, що максимально підвищує рівень захищеності коштів.
  • Зберігайте картку у місці, недоступному для сторонніх осіб, а також віддаленому від джерел електромагнітного випромінювання (мобільних телефонів, телевізорів, моніторів тощо), які можуть привести картку в неробочий стан.
  • Негайно повідомте UKRSIBBANK про втрату чи крадіжку платіжної картки (для її блокування), при підозрілих операціях по картці, які ви не здійснювали, щоб UKRSIBBANK міг оперативно провести перевірку.
Заборонено

Повідомляти PIN-код іншим особам! Записувати PiN-код у доступних іншим особам місцях, особливо на самій картці та на предметах, які зберігаються разом із карткою

Заборонено використовувати PIN-код «1111», «1234» тощо!

Передавати картку стороннім особам

Розголошувати конфіденційні дані платіжної картки: кодове слово пароль, термін дії, секретний код CVV2 / CVC2, логін в UKRSIB online, паролі в повідомленнях від UKRSIBBANK.

згорнути
Використання картки в банкоматі

Знімаючи кошти в банкоматі, дотримуйтеся наступних правил

Перш ніж знімати кошти, уважно огляньте банкомат на предмет сторонніх накладних пристроїв, які змінюють стандартний вигляд банкомату

При виявленні підозрілих «накладок» на клавіатурі або карткоприймачі, не користуйтеся таким банкоматом та, якщо є можливість, повідомте про це UKRSIBBANK

Прикривайте рукою клавіатуру при введенні PIN-коду в банкоматі

Не просіть сторонніх допомогти вам у використанні картки в банкоматі та не реагуйте самі на такі прохання

У разі вилучення картки в банкоматі зверніться до StarContact

Проведення операцій в торгівельній мережі

Здійснюючи розрахунки в торгово-сервісні мережі, пам'ятайте про наступне

При оплаті товарів і послуг тримайте картку в полі зору, щоб будь-яка оплата здійснювалась у вашій присутності

Використовуйте картки з безконтактною технологією здійснення платежу, наприклад, Contactless (PayPass) від MasterCard®. Це надасть можливість здійснювати покупку «в один дотик», не передаючи картку касиру.

Перевіряйте квитанції та чеки, які ви підписуєте, зберігайте їх.

Загальні правила безпеки в мережі Інтернет

  • Використовуйте сучасні операційні системи та антивірусні програми.
  • Своєчасно встановлюйте оновлення антивірусних програм або вмикайте режим автоматичного оновлення.
  • Працюйте тільки на захищеному персональному комп'ютері з обмеженим фізичним доступом до нього сторонніх осіб.
  • Використовуйте безпечний тип з’єднання https:// замість http://.
  • Не передавайте смартфон стороннім людям.
  • Завантажуйте додатки та застосунки офіційних компаній з офіційних Інтернет маркетів.
  • Не відкривайте комп'ютерні файли та не переходьте за посиланнями в листах електронної пошти, отриманих з ненадійних джерел або від невідомих чи підозрілих адресатів.
  • Встановлюйте та періодично оновлюйте паролі до робочих станцій та смартфонів, нікому не передавайте інформацію про паролі.
  • При встановленні застосунків та додатків, уважно вивчайте дозволи, які ви надаєте застосункам і додаткам.

Оплата карткою в мережі інтернет

  • Використання послуги Online-інформування забезпечить автоматичне та безкоштовне використання технології 3D Secure для отримання повідомлення з одноразовим паролем для підтвердження операції.
  • Ретельно перевіряйте сайти перед здійсненням покупок: на наявність стилістичних, граматичних помилок, достовірність контактів, час створення сайту, актуальність викладеної інформації, вивчайте відгуки про сайт в мережі Інтернет.
  • Надавайте перевагу проведенням покупок з післяплатою або з використанням послуг безпечної покупки / доставки.
  • Для здійснення продажів в мережі Інтернет надавайте виключно номер картки та ПІБ.
Заборонено

Повідомляти одноразовий пароль (3D Secure) іншим особам з повідомлення від UKRSIBBANK, він конфіденційний і може бути використаний виключно вами.
Вводити дані платіжної картки (номер, термін дії, коди захисту CVV2/CVC2) на сайтах, які пропонують участь у різноманітних акціях з подальшою виплатою бонусної винагороди на картку та на інших підозрілих сайтах. Часто їх створено для незаконного збору реквізитів платіжних карток з метою подальшого шахрайського використання.

Захист номера телефону

Пам'ятайте, щоб захистити свій фінансовий номер телефону, слід дотримуватися наступних правил

  • Завжди використовуйте для захисту SIM-картки Pin-код.
  • Якщо ви втратили смартфон або планшет, терміново зателефонуйте в UKRSIBBANK та заблокуйте свої картки та вхід до UKRSIB online.
  • Зв'яжіться з мобільним оператором для блокування SIM-картки.
  • Зареєструйте на себе свій номер телефона. Для цього слід звернутися до відділення мобільного оператора
  • Не залишайте в мережі Інтернет ваш фінансовий номер телефона.
  • Якщо ви отримуєте декілька поспіль телефонних дзвінків з різних телефонних номерів від невідомих осіб – це привід звернутися до мобільного оператора для блокування SIM-картки.
Соціальна інженерія

Соціальна інженерія – метод отримання необхідного доступу до інформації, заснований на особливостях психології людей. Основною метою соціальної інженерії є отримання доступу до конфіденційної інформації, персональних даних, даних карток, паролів, банківських даних і інших захищених систем, з подальшим проведенням шахрайських операцій.

Шахраї отримують доступ до інформації, використовуючи наступні види шахрайства:

Фішинг (phishing)

мета – отримання доступу до конфіденційних даних (номер ПК, термін дії, CVV2 / CVC2-код, ім'я власника, паролі з повідомлень від UKRSIBBANK). Найпопулярнішим способом виманювання даних в інтернеті є фішингові сайти

Вішинг (vishing, voice phishing)

основна відмінність вішингу в тому, що конфіденційні дані виманюються під час розмови по телефону

Смішинг (smsing)

названий так за аналогією з фішингом і вішингом, виманювання даних відбувається через смс-повідомлення та листи електронною поштою

Дані, які потрібні шахраям

  1. Номер картки
  2. Термін дії карти
  3. Код CVV2 / CVC2
  4. Кодове слово-пароль
  5. Паролі з повідомлень від банку (3D Secure паролі)
  6. Доступ до Інтернет банкінгу

Ні в якому разі не повідомляйте конфіденційні дані вашої платіжної картки особам, які телефонують або надсилають смс-повідомлення, листи електронною поштою і представляються співробітниками UKRSIBBANK або МПС Visa Inс. та MasterCard WorldWide, НБУ, СБУ та ін. та просять повідомити персональну інформацію нібито для проведення процесу ідентифікації, підтвердження наявності платіжної картки на руках, для зарахування коштів на рахунок тощо.
В таких випадках зверніться до UKRSIBBANK для підтвердження отриманого дзвінка
.