Не опасно ли привязывать карты к сайтам и сервисам
Содержание
С 2018 года штатный эксперт редакции портала Zanimaem.kz с опытом работы более 11 лет в финансовой сфере.
Работал в МФО КазКредитЛайн и Нурбанке. Изучал финансы и кредит в КАЗНУ. Отвечает за публикации текстов, проверку информации, аналитику.
Обновлено 04.07.2024
Многие онлайн-магазины и сервисы предлагают сохранение реквизитов карты. Это сделано для удобства клиента – однажды указав номер счёта, CVV-код и срок действия, в будущем можно не указывать эти данные, поскольку они подтягиваются в форму оплаты автоматически. Но в то же время эта информация иногда сохраняется в базе компании. Разберемся, безопасно ли это и когда так делать не стоит.
Что такое привязка данных карты
Со стороны пользователя сервиса или покупателя в онлайн-магазине привязка карты выглядит, как сохранение реквизитов после первичного введения их в форму оплаты. Технически эта процедура немного более сложная. Рассмотрим на примере покупки в онлайн-магазине:
- сайт формирует заказ покупателя на небольшую сумму;
- помимо суммы в платёжный шлюз передаётся идентификатор пользователя – он уникальный для каждого клиента и формируется при регистрации учётной записи;
- в ответ на отправку этого идентификатора платёжный шлюз выставляет ссылку на форму оплаты;
- кроме ссылки на оплату платёжный шлюз возвращает идентификатор «связки» – это именно то, что необходимо для привязки реквизитов карты;
- после этого первичную небольшую сумму можно отменить – вернуть на карту.
Главная цель таких действий – получить идентификатор «связки», который сохраняется в базе данных интернет-магазина. Теперь, когда покупатель будет оплачивать новые и новые покупки, при создании заказа будут передаваться идентификаторы «связки» и пользователя, чтобы реквизиты карты подтягивались самостоятельно.
Все данные в этом случае предоставляет банк, выпустивший карту. Если пользователь привязывает несколько карт, то все они отражаются списком, а в процессе оплаты можно выбрать нужные реквизиты. В то же время в базах интернет-магазинов они не сохраняются. Это необходимо, чтобы максимально защитить средства покупателей – та самая связка идентификаторов и реквизитов не позволит злоумышленникам списать деньги с карты с перечислением куда-либо, кроме счёта интернет-магазина.
Но это идеальный сценарий, который, к сожалению, не всегда выполняется. Кроме того, далеко не всегда используется подтверждение операции по кодам из SMS от банка – в некоторых сервисах и магазинах достаточно нажатия одной кнопки, чтобы деньги сразу списались со счёта. То есть, если одним нажатием без подтверждения данных может произвести оплату держатель карты, то это же может сделать и мошенник, если получит доступ к личному профилю.
Где может потребоваться привязка карты
Данные карты в форме оплаты может сохранять не только интернет-магазин. Такая функция есть в различных сервисах:
- МФО. Когда вы получаете микрокредит, то регистрируете личный кабинет и практически в 100% случаях должны указать реквизиты карты. Это сделано для того, чтобы компания знала, куда перечислять деньги. Но не только для этого – подписывая договор, заёмщик часто соглашается на рекуррентные (автоматические) платежи. Например, если не отказывается от подписки или каких-либо других услуг, с его карты без получения дополнительного согласия регулярно будут списываться определённые суммы. Также автоплатежи могут быть подключены для списания задолженности. Они происходят по определённому расписанию – один раз в месяц, в неделю, ежедневно или только при наступлении какого-либо события, например, при появлении просрочки. Опасность в том, что согласие на списание достаточно дать один раз, и обычно это не отдельное соглашение, а просто пункт договора, который далеко не все читают внимательно.
- Брокеры – посредники, которые помогают заёмщикам получить кредит на основе единой заявки, а, по сути, просто подбирают кредитные предложения, которые есть в свободном доступе в интернете. У них тоже есть собственные сайты, на которых нужно пройти регистрацию личного кабинета и ввести реквизиты карты. И здесь часто используются рекуррентные платежи – сервисы предоставляют платные услуги, например, по подписке длительностью на 7–14 дней. Но, подписывая договор, заёмщик автоматически «соглашается», что по истечении этого срока подписка будет автоматически продлеваться, для чего с карты будет списываться нужная сумма – до тех пор, пока клиент не откажется от подписки. Так работают многие «нечестные на руку» кредитные брокеры. Почитайте отзывы о них в нашем каталоге.
- Всевозможные сервисы, например онлайн-кинотеатры. Работают по такому же принципу – чтобы ежемесячно оплачивать подписку, клиент привязывает карту, после чего деньги снимаются со счёта автоматически без подтверждения кодом и вообще каких-либо уведомлений. Иногда даже если подписка оформлена, например, на год, она может продлиться без согласия клиента. Суммы здесь обычно небольшие, но если таких подписок несколько, удар по бюджету будет ощутимым при том, что владелец карточки не всегда помнит, на какие подписки соглашался и где вводил реквизиты счёта.
Технически привязка карты может потребоваться на любом сайте или в приложении, где есть возможность что-либо оплачивать.
Насколько безопасна привязка карт
Привязка реквизитов карты к всевозможным сервисам значительно экономит время пользователя – ему достаточно несколько кликов, чтобы выполнить оплату, при этом необязательно иметь карту под рукой для ввода данных. В дополнение к этому многие сайты позволяют создавать шаблоны для повторной оплаты и подключать автоплатежи.
В целом это действие безопасно – сервисы регулярно совершенствуют систему защиты, обеспечивают безопасность финансовых операций и максимально защищают счета клиентов от мошенников. Но работает это только в том случае, если сервис крупный и достаточно надёжный. Например, если речь идёт о крупной МФО, то сохранять реквизиты карты можно – информация будет надёжна защищена. В то же время небольшие сервисы, например, через которые работают кредитные посредники, лучше обходить стороной.
Как защитить данные карты
Несколько советов, которые помогут защитить средства на счёте карты от злоумышленников:
- Не привязывайте зарплатные карты или те, где вы копите крупные суммы денег. Для этих целей лучше завести отдельный счёт в банке и не «показывать» реквизиты в интернет-магазинах и сервисах с подпиской и возможностью рекуррентных платежей.
- Используйте для регулярных или разовых оплат виртуальные карты. Цифровой аналог отличается тем, что его реквизиты не совпадают с реквизитами основного счёта, а пользователь может установить лимиты. Например, вы планируете совершить покупку в интернет-магазине, открываете в приложении банка виртуальную карту, через несколько минут получаете реквизиты для оплаты, перечисляете на них ровно ту сумму, которая нужна для этой покупки, делаете оплату, а счёт остаётся пустым до следующего раза.
- Кроме цифровых карт можно использовать виртуальные кошельки. Это работает схожим образом – для оплаты какой-либо покупки вы перечисляете на кошелёк деньги с карты, а на сайте или в сервисе указываете номер кошелька. Этот вариант менее выгоден, поскольку обычно при использовании цифровых кошельков удерживается комиссия около 1–2% от суммы.
- Подключайте двухфакторную аутентификацию. Если система предлагает вам этот вариант, обязательно соглашайтесь, чтобы подтверждать все свои действия уникальными кодами. В этом случае, пока вы не введёте код из SMS, присланного банком, выпустившим карту, операция не пройдёт. Но это же поможет защитить счёт от мошенников, которые могут попытаться списать деньги, получив доступ к её реквизитам.
- Надёжно защищайте свои аккаунты. Мошенники часто не крадут деньги с карты напрямую, а делают это через личный кабинет и приложение клиентов. Чтобы защитить их, придумайте максимально сложный пароль, регулярно меняйте его, подключите уведомления о входе с разных устройств, а также всё ту же двухфакторную аутентификацию, чтобы вход был возможен только при введении уникального кода из сообщения на телефон.
- Если у вас уже списывают деньги и вы не можете отменить эти списания – обратитесь в банк и перевыпустите карту. У неё изменятся реквизиты и списания прекратятся.
Какая бы система защиты не работала в сервисе или на сайте, 100% гарантии безопасности никто дать не может. Кроме того, злоумышленники находят все новые и новые способы кражи средств с карт клиентов. Поэтому лучше вводить реквизиты вручную, потратив на это лишнюю минуту, чем остаться без денег на счёте.