Я все время плачу карточкой. Могут ли мои деньги украсть?

Не надо. Мы просто хотим вам рассказать, что происходит, когда вы платите карточкой. На примере системы Visa, вместе с которой мы сделали этот материал.

Для Visa важно, чтобы системе доверяли, а люди, платя карточками, не боялись, что их деньги украдут, поэтому она попросила нас написать эту заметку. Безопасность платежа — это не только сама оплата, но и многое, что происходит до, во время и после нее. И в этой системе задействовано огромное количество сторон.

Ничего подобного. Кроме вас в этом участвует и Visa, и банк продавца, и банк, выпустивший вашу карту. И все занимаются тем, чтобы процедура была безопасной, вводя разные «слои» защиты платежа.

Да, и их много. Visa уверена, что одного способа защиты недостаточно. Система безопасности должна состоять из самых разных способов, чтобы можно было прикрыть тыл. Подход Visa заключается в следующем: даже если преступникам удается преодолеть один уровень защиты (что маловероятно), то после этого все остальные двери остаются для них наглухо закрытыми. 

Давайте. У банковской карты, выпущенной в России, есть чип. Чипы существуют для того, чтобы карту нельзя было подделать. В этой системе во время каждой транзакции по карте генерируется новый код — и код этот может сделать только конкретный чип с этой карты. Информацию, которую украли во время одной транзакции, нельзя использовать для любой другой. 

Смотрите. Вы вставляете или прикладываете бесконтактную карту к терминалу. В этот момент чип генерирует уникальный цифровой код. Этот код зависит от нескольких параметров, среди которых — номер карты, время, дата покупки, сумма платежа и так далее. Грубо говоря, это подпись всей транзакции, которую никак нельзя создать без чипа. И для другой транзакции эта подпись уже никак не подходит. Даже если вы захотите купить ровно ту же вещь в том же магазине — это будет уже другой код.

Бояться чего? Нельзя просто взять терминал или установить приложение в смартфоне и списать деньги с любой карты Visa, в том числе и с бесконтактной. Даже если между картой и терминалом начинается обмен данными, это еще не значит, что сумма сразу списывается у вас со счета. Опять же, если хакеру удастся считать данные с вашей бесконтактной карты, они не помогут ему сделать платежную карту, потому что для этого нужны не данные, а сам чип.

Их невозможно получить, потому что карты Visa (и payWave в том числе) не содержат никакой личной информации — ни паспортных данных, ни номера счета, ни баланса счета. Там не будет сведений, которые позволяют провести транзакцию при помощи магнитной полосы или одноразовых паролей для покупок в интернете.

Тут совершенно нет отличий. Система работает одинаково. Никаких личных данных. При этом в смартфоне нет платежных реквизитов самой карты — только их подмена (платежный токен), которую нельзя использовать без телефона.

В России абсолютное большинство банков поддерживают технологию Verified by Visa, в основе которой лежит одноразовый пароль (это те эсэмэски, которые вам приходят, когда вы покупаете что-нибудь по интернету). По сути Verified by Visa — это еще один слой защиты, который позволяет еще раз проверить владельца карты во время покупок по интернету. 

Нормально, не волнуйтесь. Поскольку работает множество слоев защиты, банк может использовать какое-то другое средство безопасности, например проанализировать транзакцию.

Да. Этим занимаются два банка: тот, со счета которого списывают деньги, и тот, на чей счет они поступают, они могут проанализировать данные транзакции — нет ли в ней чего-то подозрительного. Все платежи в мировой системе Visa анализируются в режиме реального времени — если банку операция кажется подозрительной, он может ее заблокировать. 

Ну, например, если карта с чипом, а ее проводят по магнитной полосе, это подозрительно. Или вот есть магазин, который продает кепки и футболки, и средний чек там не превышает 5 тысяч рублей. Если вдруг появится операция на 100 тысяч рублей, это вполне может вызвать подозрения. 

Конечно, можете. Транзакцию проверяют одновременно самыми разными способами, и для проверки используются самые разные параметры. Если есть отклонение только по какому-то одному параметру — транзакцию, скорее всего, никто запрещать не станет. Но если же отклонений много, то это может быть признаком мошенничества. И тогда банк может отклонить операцию.

Нет, всего несколько секунд. 

Очень важная. Вы храните карту в безопасном месте и не раздаете кому попало свои данные. Вы также соблюдаете все правила банка: проверяете баланс счета, а в случае потери карты или какой-то подозрительной операции — моментально обращаетесь в банк. 

Есть. В России по картам Visa мошенникам сейчас достается в среднем 4 копейки на 1000 рублей. Ну то есть мелочи за год мы теряем больше, нежели зарабатывают мошенники.