Про способи шахрайства з банківськими картами ми вже писали. І не один раз . І не тільки ми. Сьогодні ж ми поговоримо про менш очевидних небезпеки, на які рідко звертають увагу: мова про можливі ризики транскордонних платежів і спочатку закладених в архітектуру платіжних систем вразливості. 
Платежі без введення CVV
Багато хто вважає, що для здійснення платежу через Інтернет потрібно обов'язково вказувати розміщений на зворотному боці карти код CVV. Однак деякі інтернет-магазини дозволяють оплачувати покупки, не повідомляючи платіжного шлюзу секретний код.
Прокоментувати ситуацію ми попросили директора з досліджень та інновацій департаменту розвитку бізнесу компанії «Диасофт» Сергія Добріднюка: «Зазвичай вказуються такі реквізити: номер карти, термін дії, ембоссіруемое ім'я і код CVV зі зворотного боку карти».
«Карти з видавленими (ембосованими) буквами, які найчастіше застосовуються в Інтернеті, як правило, високого класу - Visa Classic, Visa Gold і так далі. Видав їх зарубіжний банк проводить перевірку власника і його платоспроможності. Тому при дрібних покупках продавець може запитати лише про номер карти і не проводити авторизацію, тому що впевнений: перед ним солідний покупець », - розповів Добріднюк.
«Це називається floor limit (Підлімітні операції). У деяких банках і у деяких продавців така Підлімітні сума може досягати $ 1000 », - повідомив нам експерт.
За словами Сергія Добріднюка, на ринках, що розвиваються такого пієтету ні і рівнів безпеки може бути більше, але загальних правил прийому карткових реквізитів не існує - кожна торгова площадка може встановлювати їх самостійно.
«Майже всі операції, які ви проводите« дистанційно », без пред'явлення PIN-коду або сертифіката 3D Secure, можна опротестувати. Якщо ви сумніваєтеся в легальності списання з боку магазину, напишіть спеціальну заяву в банк (charge back), і після проведеного розслідування вам повернуть гроші », - заявив Сергій Добріднюк.
Експерт рекомендує користуватися послугами інтернет-магазинів, які підтримують стандарт 3D Secure ( «Verified by Visa» і «SecureCode» для Visa і MasterCard відповідно) - додаткову аутентифікацію після введення реквізитів за допомогою введення одноразового пароля, надісланого в SMS або роздрукованого на чеку банкомата.
На жаль, рішення про використання додаткового захисту приймає саме торгова площадка - навіть якщо ваша карта захищена за допомогою 3D Secure, магазин може і не запросити одноразовий пароль.
Використання віртуальних карт без фізичних носіїв також підвищує рівень безпеки: вони відрізняються відносно невеликим терміном дії і малими сумами на рахунку - в разі злому інтернет-магазину реквізити основної картки не витечуть в Інтернет.
Як бачите, повідомляти номер з лицьового боку картки будь-кому не слід, а якщо шахраї примудрилися виманити у вас (наприклад, для перерахування грошей - так часто обманюють продавців старих гаджетів) ім'я власника картки і термін її дії, списати гроші буде справою техніки. Навіть без коду CVV.
Electronic use only
Ще одна помилка пов'язано з картами Visa Electron і аналогічними продуктами початкового рівня інших платіжних систем. На них немає видавлених (ембосованих) букв і присутній напис «ELECTRONIC USE ONLY».
Багато хто помилково вважає, ніби такою картою можна платити через Інтернет; насправді це залежить від рішення банку-емітента . Правила платіжних систем не забороняють використовувати їх для дистанційних платежів.
Простіше кажучи, з карти початкового рівня вкрасти гроші через Інтернет теж можна.
транскордонні платежі
Через стрибки курсів валют виникає багато проблем з транскордонними платежами і зняттям іноземної валюти в банкоматах. Один з основних ризиків тут - невигідний курс конвертації.
«Конвертація може відбуватися чотири рази: і в терміналі (модулі) e-commerce-магазину, і в його банку-еквайєрі, і в платіжній системі, і в який видав карту банку-емітенті», - попереджає Сергій Добріднюк.
Комісій тут кілька, але власник бачить їх зазвичай однією сумою, яка може бути включена у вартість покупки або списана окремо. «Чесно скажу, - продовжує Сергій Добріднюк, - без детального вивчення тарифів платіжних систем і свого банку простому обивателю розібратися неможливо».
Буває, що фактичне списання з карти відбувається пізніше, ніж було проведено платіж, - магазин може взаємодіяти зі своїм банком раз в декілька днів або тижнів (правила платіжних систем допускають відстрочку до 45 днів). Через цю затримки при нестабільному валютному ринку розрахунки можуть пройти по менш вигідному курсу.
З подібною ситуацією зараз стикаються багато власників рублевих карт, які оплачують покупки в закордонних магазинах або знімають валюту в банкоматах. Якщо мова йде про відчутні суми, робити цього не варто: в результаті браку коштів відкривається овердрафт.
Багатьом це може здатися дивним, але особливо погано справу з дебетовими картами: в цьому випадку відкривається «технічний» або «заборонений» овердрафт, і банк буде стягувати з вас дуже великі штрафи - до сотень відсотків річних.
Захист від конвертації
Деякі банки випускають мультивалютні картки, основну валюту яких можна змінювати. Якщо їдете в єврозону, встановлюєте євро, якщо в США - долари, всередині Росії - рублі. Тоді ніякої конвертації не буде.
Самий грабіжницький відсоток беруть банкомати та платіжні термінали, пропонуючи здійснити операцію у вашій рідній валюті замість тієї, в якій вказана ціна
Але якщо карта рублева, платіжні системи Visa, MasterCard та інші встановлюють внутрішні курси системи, спираючись на офіційні курси Банку Росії. Переплата там невелика - відсотки або частки відсотків.
Самий грабіжницький відсоток беруть банкомати, сторонні платіжні системи (наприклад, PayPal) і платіжні термінали, пропонуючи здійснити операцію у вашій рідній валюті замість тієї, в якій вказана ціна. Усвідомити це на місці зазвичай досить складно: для цього потрібно витратити якийсь час на акуратні підрахунки, тримаючи в голові актуальні курси всіх задіяних в операції валют, додаткові комісії і так далі.
Але повірте на слово: така послуга завжди чревата переплатою, нерідко суттєвою. Так що варто просто взяти за правило ні в якому разі не погоджуватися на подібні привабливі пропозиції і платити в тій валюті, в якій здійснюються купівля або зняття готівки насправді.
Слід розуміти, що винайдені майже 50 років тому пластикові карти і способи розрахунку по ним небездоганні. Пропоновані платіжними системами технічні рішення не завжди зручні і часто покликані більшою мірою забезпечувати вигоду продавцеві, ніж безпека покупцеві. Однак при грамотному використанні ризики можна звести до мінімуму - будьте обережні і не забувайте про слизькі нюанси.
