Site icon UZLEC.ru — Узлец блог

Безопасность платежей в Internet

Неприятная история с Chronopay еще достаточно свежа. Проблема в том, что некоторые процессинговые центры нарушают требования VISA/MasterCard. В частности есть неподтвержденная информация о том, что Chronopay наряду с номером карты, ФИО ее владельца, также хранил у себя код CVV. В результате, когда у Chronopay увели БД, у злоумышленников оказалась вся необходимая информация для проведения платежей с чужих карт 🙁

Я постарался обезопасить себя от подобного рода неприятных инцидентов. Для этого завел себе самую простую карту VISA Electron в Московском Индустриальном банке. Сразу при подаче заявления подключил услугу телебанк.

Он позволяет полностью контролировать все свои счета и карты в МИнБ через Internet. Например, в любой момент времени получать выписку движения денежных средств и код для активации карты в PayPal.

Карту, выданную банком, использовать для платежей в online не стоит. Вместо этого следует эмитировать виртуальную карту VISA Virtual Card. Стоит это 30 рублей единоразово.

Именно виртуальную карту следует использовать для оплаты всех товаров в Internet. Она привязана к тому же лицевому счету, что и настоящая VISA Electron. Никаких дополнительных комиссий за оплату товаров банк не берет.

Для обеспечения безопасности надлежит виртуальную карту держать в статусе «Не активна», кратковременно включая «Открыта» только на период проведения платежа. В неактивном состоянии списание средств с вашего лицевого счета будет невозможным. 

   

Для профилактики также можно настроить систему лимитов.

Таким образом, реквизиты настоящей карты VISA Electron в Internet нигде не святятся. Я ею пользуюсь только для пополнения расчетного счета. А компрометация данных VISA Virtual Card мне не страшна, поскольку даже если злоумышленники завладеют ими, списать деньги с карты не получится.

Я без проблем делал покупки на AliExpress, через PayPal на eBay, пополнял лицевые счета в МТС, ШПД Билайн, Skype и VoIP Betamax/Dellmont.

Добавлено 06.11.2012 г.

Недавно пытался совершить покупку в небольшом американском Internet-магазине. Там запросили только номер карты и имя владельца. Используя данные реквизиты, дважды пытались списать средства, но безуспешно. Я связался с МИнБ и уточнил, в чем может быть проблема, там ответили, что по соображениям безопасности любые транзакции на списание средств без подтверждающего кода CVV2 ими отвергаются. Что, в общем-то, логично, в противном случае любой, кто знает номер вашей карты, сможет позариться на ее содержимое. Однако это означает, что, к примеру, вы не сможете расплатиться VISA Virtual Card от МИнБ в Amazon :-(. В подобных случаях можно воспользоваться Visa & MasterCard Virtual от Сбербанка России. Но помните, что последняя допускает безакцептное списание средств, поэтому в случае возникновения спорных моментов, у вас может уйти очень много времени и сил на возврат своих денег 🙁

Поделиться ссылкой:

Безопасность платежей в Internet was last modified: 6 ноября, 2012 by DAN
Exit mobile version