Оглавление

ВСТУПЛЕНИЕ.        3

Глава 1. техникА безопасности использования финансовой информации в сети Интернет.        4

1.1. Процесс совершения онлайн-покупки с помощью пластиковой карты.        4

1.2. Как обезопасить платежи в Интернете.        5

глава 2. ФИНАНСОВЫЕ МОШЕННИЧЕСТВА В СЕТИ ИНТЕРНет.        7

2.1. Фрод и кредитные карты        7

2.2. Фрод в мобильных сетях.        8

2.3. Технологии безопасности электронных Интернет-платежей по пластиковым картам на примере карт МИР.        9

глава 3. ПРАКТИЧЕСКИЕ ПРАВИЛА БЕЗОПАСНЫХ РАСЧЕТОВ В СЕТИ ИНТЕРНЕТ        11

3.1. Опасности со стороны мошенников.        11

3.2. Общие правила безопасности        12

3.3. Практические советы держателям пластиковых карт.        12

Как только вы получили карту        12

Снятие денег в банкомате        13

Оплата картой товаров и услуг в магазине        13

Оплата картой товаров и услуг сети Интернет        13

Заключение.        14

Список источников и литературы.        15

Приложения        16

Приложение 1. Данные с сайта ЦБРФ1.        16

Приложение 2. Данные с сайта ЦБРФ2.        16

Приложение 3. Данные с сайта ЦБРФ3.        17

ВСТУПЛЕНИЕ.

Количество финансовых операций проводимых через Интернет растет в России, как и во всем мире. За прошлый год количество покупок, оплаченных картами в Интернет-магазинах по данным экспертов Центрального Банка Российской Федерации (далее ЦБРФ) увеличилось на 60%, а объем платежей – почти на 80% (Приложение 1,2). Если говорить о Севастополе, то товаров и услуг в 2016 году приобретено на сумму 205,5 млн. рублей (Приложение 3) [6].

Потребителей финансовых услуг в первую же очередь интересует вопрос безопасности таких расчетов. Получив от банка платежную карту, нужно соблюдать элементарные меры безопасности – это связано с тем, что вся необходимая информация для расчетов в Интернете находится на карте.

Осуществляя оплату картой в Интернете или по телефону очень важно понимать, какие именно реквизиты карты можно сообщать, а какие являются конфиденциальной информацией и влияют на уровень вашей финансовой безопасности.

 Актуальность. На сегодня каждый пятый житель Севастополя совершает хотя бы одну онлайн-покупку с помощью пластиковых карт. По данным ЦБРФ в 2016 году на 428 тысяч населения было совершенно 88,9 тысяч безналичных операций (Приложение 3) [6]. Это ярко говорит о том, что Интернет-грамотность в сфере финансов и онлайн-услуг современного общества должна достичь высокого уровня. Пользователи Всемирной сети должны уметь обезопасить свои сбережения.

Цель. Определить степень организации безопасности финансовой информации в сети Интернет.

Задачи:

• Изучение основных правил и техники безопасности использования финансовой информации в сети Интернет.
• Рассмотрение различных вариантов финансового мошенничества в сети Интернет.
• Повышение финансовой грамотности населения.

Гипотеза. Глобальная сеть Интернет обеспечивает полную безопасность финансовой информации.

Изучая вышезаявленную проблематику, автором использованы такие методы, как изучение научно-технической литературы, изучение статистических данных, опрос респондентов, анализ полученной информации, разработка продукта.

Данная работа раскрывает все стороны финансовых онлайн-операций, знакомит с самыми распространенными на сегодняшний день денежными мошенничествами и дает практические советы населению со сохранению собственных сбережений.

Тезаурус.

Браузер – программа для работы с веб-страницами.

Пароль – комбинация знаков, запрос ввода которой защищает информацию.

Пин-код –  уникальный секретный код, дающий доступ к финансовым операциям по карте банка.

Пластиковая карта – депозитный, расчетный, кассовый и кредитный инструмент в виде  пластины стандартных размеров (чаще всего ISO 7810 54 x 86 x 0,76мм), изготовленной из специальной, устойчивой к механическим и термическим воздействиям пластмассы.

Покупатель — Клиент, имеющий компьютер с Web-браузером и доступом в Интернет.

Банк-эмитент. Здесь находится расчетный счет покупателя. Банк-эмитент выпускает карточки и является гарантом выполнения финансовых обязательств клиента.

Интернет – магазин, продавец – сервер Электронной Коммерции, на котором ведутся каталоги товаров и услуг и принимаются заказы клиентов на покупку.

Банк-эквайер – единственный банк, в котором продавец держит свой расчетный счет.

Платежная система Интернет. Электронные компоненты, являющиеся посредниками между остальными участниками.

Традиционная платежная система. Комплекс финансовых и технологических средств для обслуживания карт данного типа. Обеспечение использования карт как средства платежа за товары и услуги, пользование банковскими услугами, проведение взаимозачетов и т.д. 

Фрод (от англ. Fraud) — вид мошенничества в области информационных технологий, в частности, несанкционированные действия и неправомочное пользование ресурсами и услугами в сетях связи.

Глава 1. техника безопасности использования финансовой информации в сети Интернет.

1.1. Процесс совершения онлайн-покупки с помощью пластиковой карты.

Онлайн – покупка – это достаточно серьезная процедура, состоящая из нескольких этапов. Удобнее всего разобраться с этим с помощью Схемы1.

Схема1. Процесс совершения онлайн-покупки с помощью пластиковой карты.

1. Клиент совершает покупку в Интернет-магазине.

2. При выборе оплаты заказа пластиковой картой клиент переадресуется на авторизационную страницу Провайдера и вводит платежные реквизиты.

3. Провайдер формирует аутентификационный запрос и направляет клиента в систему аутентификации банка-эмитента (ACS).

4. После проведения аутентификации Провайдер направляет информацию для авторизационного запроса Процессору.

5. Процессор направляет запрос на авторизацию операции в международную платежную систему.

6. В зависимости от результата авторизации Процессор формирует сообщение Провайдеру о совершении операции либо отказе.

7. Провайдер информирует Интернет-магазин и клиента о результатах операции.

8. В зависимости от результата операции Интернет-магазин совершает продажу или аннулирует заказ.

9. Процессор направляет клиринговый файл для проведения расчетов в Расчетный банк.

10. Расчетный банк переводит возмещение по совершенным операциям на счет Интернет-магазина.

11. Направление итогового Акта по результатам отчетного периода.

В рамках Интернет-эквайринга Сервис провайдеры предлагают широкой спектр услуг для предприятий электронной торговли:

— Персональный счет;

— Виртуальный терминал — Программа для авторизации платежей через сеть Интернет в режиме реального времени, которая устанавливается на компьютер Интернет — магазина или оффлайнового магазина.

— Полный набор методов предотвращения мошенничества,

— Формирование авторизационного запроса или передача файла финансовых транзакций эквайеру для дальнейшего проведения взаиморасчетов;

— Формирование возвратных платежей;

— Внутренние инструменты обнаружения и защиты от мошенничества;

— Мультивалютные платежи;

— Клиентская и техническая поддержка 24/7;

— Конкурентоспособная политика снижения издержек;

— Стандарты безопасности;

— Высокий уровень обслуживания;

— Развитие отношений с компаниями, предоставляющими дополнительные услуги, для увеличения лояльности клиентов. 

1.2. Как обезопасить платежи в Интернете.

  Проверять всегда Интернет-магазины на безопасность сети.

Важно не доверять сомнительным магазинам, стараться работать с проверенными. Даже если сайт знакомый, обращать следует внимание на сертификаты, подтверждающие безопасность расчетов через ту систему, к которой обратились.

Страница, на которой необходимо ввести данные платежной карты, всегда должна начинаться с https:// и подсвечиваться зеленым цветом, это означает, что канал связи защищен. В большинстве популярных Интернет-браузеров визуально такое соединение обозначается изображением замочка возле адресного поля, нажав на который можно узнать детали (тип соединения, шифрование, информация о сертификате). Следует заметить, что безопасным считается использование ключей шифрования длиной не менее 128 бит (128-разрядное шифрование).

Кроме этого, сайт должен содержать знак – свидетельство использования безопасной системы международных платежей, например, «Visa Certified».

 Если сайт продавца и банк, выпустивший карту, поддерживают технологию динамических паролей 3D-Secure (Verified by Visa/MasterCard SecureCode), то производится дополнительная проверка плательщика путем отправки ему динамического пароля (дополнительный секретный код) с целью его последующего введения на сайте продавца. Динамический пароль может отправляться на мобильный телефон или на e-mail в виде специального сообщения.

 И, конечно же, следует сохранять и распечатывать квитанции операции в Интернет-магазине (Интернет-страничку), с указанием адреса сайта, реквизитов магазина, номера заказа, суммы осуществленной оплаты и наименованием купленного товара.

Пользоваться нюансами карточных программ банков

Прежде всего, следует отметить, что для такого типа расчетов желательно иметь отдельную карту, предназначенную для Интернет-платежей. Остаток средств на такой карте не должен быть значительным. Такой счет пополняется по мере необходимости осуществления платежей в сети Интернет.

Для того чтобы сделать платежи в сети более безопасными современные системы предлагают ввести пароль/код, который поступит в виде смс на телефон держателя карты, номер которого указывается при открытии счета в банке. Таким образом, снижаются риски несанкционированного доступа к счету. Обязательно включите услугу SMS-уведомлений на мобильном телефоне, извещающих о любых изменениях состояния банковских счетов. Следует внимательно проверять все банковские выписки, которые ежемесячно формируются для клиентов. При малейших подозрениях либо неуверенности в правомочности совершении Интернет-платежей, необходимо срочно связаться с банком, обслуживающим платежную карту. И, конечно же, стараться не пользоваться картой с публичного компьютера. А вместо этого - использовать современное и обновленное антивирусное программное обеспечение на своём компьютере – дабы избежать кражи данных карты с помощью компьютерных вирусов.

Какие данные можно сообщать при оплате в Интернет

При совершении операций оплаты товаров либо услуг в сети Интернет вводятся следущие данные:

 ∙ Account number (либо «Card #») – 16-значный номер карты, размещенный на лицевой стороне пластика;

 ∙ Expiry Date – дата окончания срока действия карты;

 ∙ CVV2 Value (або «CVC2») – трехзначный идентификационный код карты, – указан на оборотной  стороне на полосе для подписи (последние три цифры);

 ∙ Name as printed on Card – имя владельца карты. В эту графу вводится имя именно так, как указано на лицевой стороне карты.

 ∙ Transaction Amount – сумма операции.

 Если клиент желает, чтобы на его карту перевели деньги, то достаточно предоставить только номер карты (ни в коем случае не предоставлять CVV2/CVC2 и срок действия). По одному номеру карты совершить операцию списания средств невозможно, а для зачисления денег на карту этих данных достаточно.

 Дополнительно на сайтах могут запрашивать MasterCard Secure Code или Verified by Visa – это дополнительные коды для обеспечения безопасности.

глава 2. ФИНАНСОВЫЕ МОШЕННИЧЕСТВА В СЕТИ ИНТЕРНет.

2.1. Фрод и кредитные карты

Кардинг (от англ. Carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов Интернет-магазинов, платежных и расчетных систем, а также с персональных компьютеров (либо непосредственно, либо через «трояны» и «черви»). Ответственность за такой фрод ложится на продавца, если он не использует 3DSecure [5].

Фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.

Скимминг (от англ. Skim — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств [5]:

Скиммер — Инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты. Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом.

Видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной). 

Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.

2.2. Фрод в мобильных сетях.

Варианты GSM фрода

1) При подписке на какой-то контент, за условную плату клиенту в договор включают очень высокий тариф на отписку, а после делают всё возможное, чтобы клиент решил отписаться.

2) Невозвраты по SIM-картам кредитных тарифных планов.

3) Оформление SIM-карт на потерянные документы с тем, чтобы полученные SIM-карты с роумингом использовать за границей. При этом счета за разговоры местный оператор отсылает оператору, выпустившему SIM-карту, с некоторой задержкой, а пока платит за разговоры самостоятельно.

4) Откровенный обман, когда звонящий говорит, что, переводя небольшую сумму на его телефон, вы помогаете своему родственнику, попавшему в аварию или в другую затруднительную ситуацию.

5) Возможен вариант открытия платного сервиса, со способом оплаты посредством SMS сообщений. При этом технически возможно получение отрицательного баланса на SIM-карте с дебетным тарифным планом.

6) Превышение лимита количества отправляемых SMS-запросов, обусловленный техническими возможностями платформы ОСС, приводящий к получению абонентом заказываемых услуг без фактической их оплаты.

Международная ассоциация операторов сетей GSM выработала свою классификацию для фрод-преступлений:

Access Fraud — мошеннический доступ — несанкционированное использование услуг сотовой связи за счет мышленного или неумышленного вмешательства, манипулирования или перепрограммирования номеров сотовых аппаратов ESN(Electronic Serial Number) и/или MIN (Mobile Identification Number). Способ возможен на сетях без аутентификации.

Stolen Phone Froud — несанкционированное использование украденного или потерянного стового телефона. Способ работает пока владелец не известит компанию и та не заблокирует доступ с украденного телефона.

Subscription Fraud — указание неверных данных при заключении контракта, использование услуг в кредит с намерением не оплачивать их [3].

Договорно-правовой аспект

Договор эквайринга — юридический документ, в соответствии с которым торгово-сервисное предприятие обязано работать как согласно действующему законодательству, так и по правилам, установленным платежными системами и банком-эквайрером. Основные требования к этому договору определены в Правилах платежных систем (например,

специализированный раздел Visa International Operating Regulations), однако эквайреры вправе изменять как форму, так и содержание подобных договоров.

Подключение Интернет-эквайринга:

— Интернет-магазин обращается к провайдеру услуг (система электронных платежей) – Ассист, ДеньгиOnline, и пр.

— Выбрав одного из этих провайдеров, Интернет-магазин регистрируется на его сайте, т.е. есть заполняет регистрационную форму и указывает, что он намерен принимать к оплате пластиковые карты и в каком банке он будет обслуживаться из предложенного перечня банков, которые предлагают данную услугу.

— Заявка на подключение направляется провайдером услуг в банк.

— Банк обрабатывает данную заявку, связывается с Интернет- магазином по контактной информации, указанной в ней.

— Интернет-магазин, проходит все стадии до подписания договора.

— В итоге Интернет-магазин подписывает договор на Интернет-эквайринг и начинает принимать к оплате пластиковые карты через Интернет.

2.3. Технологии безопасности электронных Интернет-платежей по пластиковым картам на примере карт МИР.

Национальная платежная карта «Мир» создана при поддержке государства для удобства клиентов российских банков. «Мир» отвечает мировым стандартам безопасности и не зависит от внешних факторов. Карты национальной платежной системы «Мир» используют технологии, разработанные в России, независимые от других платежных систем и полностью соответствующие мировым стандартам безопасности платежных карт.

Чтобы избежать мошенничества, при приеме платежа обращайте внимание на обязательные элементы карты:

Лицевая сторона

• логотип платежной системы «Мир»
• логотип или название банка, выпустившего карту
• наименование продукта
• чип (микропроцессор)
• голограмма «Мир»
• ультрафиолетовый элемент
• номер карты
• первые 6 цифр банковского идентификационного номера (БИН)
• имя держателя карты
• срок действия карты

Оборотная сторона

• магнитная полоса
• панель для подписи держателя карты
  (необязательный элемент)
• ППК2 (Проверочный параметр карты 2)
• информация об эмитенте — контакты, телефон службы поддержки [4].

Интернет-платежи защищены собственной технологией MirAccept, которая позволяет пройти полноценную 3D Secure-аутентификацию. Это значит, что при онлайн-переводе деньги не попадут к мошенникам.

SSL-протокол(Secure Socket Layer) + Протокол 3D Secure

3-D Secure не следует путать с кодом CVV2, который напечатан на карте с обратной стороны.

3-D Secure является торговой маркой корпорации VISA [3].

Система 3х доменов:

Модель 3-D Secure реализована на основе 3х доменов, в которых происходит порождение и проверка транзакций:

Домен Эмитента, который включает в себя Держателя карты и Банк, выпускающий карты.

Домен Эквайера, который включает в себя банк-Эквайер и его клиентов (онлайновых торговцев).

Домен взаимодействия содержит элементы, которые делают возможным проведение транзакций между двумя другими домена. Он, главным образом, содержит сети и сервисы карточных ассоциаций.

Домены независимы в своих правах и являются важной частью процесса передачи информации в общей 3-D Secure-инфраструктуре. Для каждого домена определена собственная сфера ответственности в проведении транзакций [3].

• Модель 3-D Secure предоставляет стандартный протокол взаимодействия между доменами для обмена и проверки транзакций. Она не вызывает необходимости изменений в отношениях между участниками одного домена:

• Торговец и Эквайер свободны в выборе любого способа проведения своих транзакций и в управлении отношениями в своих доменах.

• Эмитенты свободны в выборе любых предпочитаемых ими механизмов для аутентификации держателя карты.

В архитектуре 3-D Secure реализован набор специальных серверов для обслуживания потока транзакций во время его жизненного цикла: •В соответствии с протоколом 3-D Secure эмитенты теперь несут ответственность за аутентификацию владельцев карточек!

Упрощенно платеж по протоколу 3D Secure  представлен на Схеме 2.

— Покупатель, выбрав в Интернет-магазине товар, нажимает кнопку «Оплатить».

— Браузер покупателя перенаправляется на страничку платежной системы, где покупатель вводит реквизиты карты.

— Сервер платежной системы проверяет, участвует ли данная карта в платежах по протоколу 3D Secure, если участвует то браузер покупателя перенаправляется на сайт банка-эмитента данной пластиковой карты. Если не участвует в 3D Secure, то платеж может проходить по протоколу MIA SET.

— Допустим, что карта участвует в 3D Secure. Покупатель, попав на сайт банка-эмитента, проходит аутентификацию, способ аутентификации определяет банк-эмитент.

— В случае успешной аутентификации банк-эмитент возвращает платежной системе, подписанное подписью сообщение, что банк-эмитент верит данному покупателю и не возражает против операции по данной пластиковой карте.

— Далее платеж проходит как MIA SET.

Схема 2. Платеж по протоколу 3D Secure.  

Таким образом, в случае платежа по протоколу 3D Secure Интернет- магазин не несет ответственности за мошенническое использование пластиковой карты. Решение о том, что является ли данная операция по пластиковой карте законной или нет, принимает банк-эмитент. В итоге в результате столь серьезных изменений в области безопасности онлайновых платежей и ситуации с карточным фродом в целом ведущие платежные системы с трудом находят общий язык с эмитентами, эквайрерами, виртуальными акцептантами и процессорами транзакций

при попытках заставить их устанавливать дорогостоящие системы и решения по проверке аутентичности держателей.

глава 3. ПРАКТИЧЕСКИЕ ПРАВИЛА БЕЗОПАСНЫХ РАСЧЕТОВ В СЕТИ ИНТЕРНЕТ

3.1. Опасности со стороны мошенников.

Для того чтобы украсть деньги с пластиковой карты, мошенники должны получить какой-нибудь из этих четырех компонентов:

• сама пластиковая карта;
• данные о держателе карты -номер, имя владельца, дата окончания срока действия, защитный код CVC, расположенный на обратной стороне карты;
• копию магнитной полосы карты;
• PIN-код карты.

Различные комбинации этих компонентов позволяют мошенникам осуществлять разные виды мошенничества [1], например:

• Если у мошенников есть сама пластиковая карта, но нет PIN-кода, тогда мошенник может выдать себя за законного держателя карты и расплатиться ею в магазине или в сети Интернет. Такая ситуация чаще всего встречается в случае утери или кражи пластиковой карты.
• Если у мошенников есть пластиковая карта и PIN-код, то они могут снять с карты всю наличность, которая там есть, через любой банкомат.
• Если у мошенников есть копия магнитной полосы карты и PIN-код, то они сами могут изготовить копию карты и действовать так же, как и в предыдущем случае.
• Если у мошенников есть только данные о держателе карты, то они могут использовать ее для оплаты товаров и услуг через Интернет или по каталогам, где это возможно.

3.2. Общие правила безопасности

• Никогда не пишите PIN-код на карте. Это все равно, что оставить открытую машину с ключами в замке зажигания.
• Никогда не храните записанный PIN-код вместе с картой. Безопаснее всего, если вы выучите код наизусть и вообще не будете его хранить в письменном виде.
• Никогда не передавайте карту другому человеку.  Во-первых, при задержании карты банкоматом он не сможет ее получить обратно. Во-вторых, нельзя гарантировать, будет ли тот, кому вы доверили свою карту, обращаться с ней так же осмотрительно, как и вы. Если вам необходимо, например, отдать ее родственникам, то можете сделать дополнительную карту, установив на нее лимит снятия денег.
• Никогда и никому не сообщайте свой PIN-код. Его не имеет права требовать у вас никто - ни работники банка, выдавшего карту, ни обслуживающий персонал банкомата, ни сотрудники магазина.
• Не оставляйте карту без присмотра.
• Никогда не сообщайте никому номер своей карты по телефону. Неизвестно, сколько человек услышат ваш разговор, и нет ли среди них того, кто может использовать услышанный номер в корыстных целях. Единственное исключение -служба поддержки карт вашего банка. Им сообщить номер придется, например для того, чтобы узнать количество денег на карте. Но звоните всегда по своему телефону по известному вам номеру.
• При утере карты немедленно сообщите об этом по телефону. Если вы потеряли пластиковую карту, немедленно звоните в банк, который ее выдал.
• Периодически проверяйте историю операций на вашем карточном счете не реже, чем раз в месяц. Особое внимание следует обратить на операции со счетом после поездок, в которых вы пользовались своей картой. Лучше всего подключить сервис информирования о транзакциях по карте через SMS.

3.3. Практические советы держателям пластиковых карт.

Как только вы получили карту

• Вскройте конверт с PIN-кодом, запомните его и сохраните конверт там, где никто, кроме вас, его не сможет достать. А если у вас очень хорошая память и мало пластиковых карт, уничтожьте конверт так, чтобы восстановить код было невозможно.
• Обязательно оставьте образец своей подписи на обратной стороне карты сразу же после ее получения. Таким образом, при утере или краже карты от мошенников может потребоваться подделка вашей реальной подписи, что немного усложнит ее использование.
• Запишите номер своей карты и телефон, по которому необходимо звонить в случае ее утери или при каких-то недоразумениях, и храните этот номер отдельно от карты, например в мобильном телефоне. Это поможет вам защитить ваш счет в случае кражи и оперативно заблокировать карту.

Снятие денег в банкомате

• Самый надежный банкомат -тот, который стоит в отделении любого банка. В пустынном месте при снятии денег вы становитесь слишком уязвимым объектом для ограбления, да и банкомат может оказаться "с сюрпризом" в виде накладки, считывающей магнитную полосу вашей карты.
• Не позволяйте увидеть вводимый PIN-код посторонним людям. Вполне возможно, что после этого вы обнаружите пропажу карточки, а чуть позже и денег с вашего карточного счета.
• Не ошибайтесь при вводе PIN-кода больше двух раз. После трех ошибочных вводов кода банкомат может задержать вашу карту или в лучшем случае заблокировать дальнейшие операции по ней.
• Будьте оперативны при общении с банкоматом. На каждую операцию вам дается определенное время (около 30-45 секунд). Если в течение этого времени операция не будет завершена, то в лучшем случае банкомат вернет вам карту, в худшем - задержит ее.
• Проверьте, все ли вы забрали из банкомата. После завершения операции у вас должны остаться: карточка, деньги, выписка о произведенной операции. Если чего-то не хватает и банкомат не сообщил вам никакой дополнительной информации, то здесь что-то не так. Возможно, вы рискуете стать жертвой мошенников. Не доверяйте никому у банкомата, даже если этот человек одет в форму сотрудника службы по обслуживанию банкомата. Некоторые банкоматы не возвращают пластиковую карту автоматически и требуют нажатия для этого на специальную кнопку.
• Всегда сохраняйте выписки по итогам операции, которые выдает вам банкомат. Это позволит вести учет снятых денег и контролировать списание денег с вашего счета.

Оплата картой товаров и услуг в магазине

Никогда не выпускайте карту из поля зрения. Это доступ к вашим деньгам. Представьте, что вместо карты вы даете кассиру или официанту все деньги, которые у вас есть на счете, и просите его взять сколько нужно. Представили. Теперь вы чувствуете, что может произойти, пока вы не видите своей карты.

Старайтесь не расплачиваться картой в местах, не оборудованных POS-терминалами. Если вам приходится расплачиваться картой и при этом с нее снимают копию, никогда не подписывайте более трех слипов (чеков) при оплате без POS-терминала. Подпись на чеке - это ваше согласие списать с вашего карточного счета указанную сумму. Из трех подписанных вами слипов (чеков) один остается в организации, один отправляется этой организацией в банк и один остается у вас как подтверждение произведенной операции.

Оплата картой товаров и услуг сети Интернет

Не используйте для оплаты в Интернете карты, на которых у вас находятся крупные суммы денег. Лучше вообще завести для таких целей специальную отдельную карту для расчетов в Интернете и переводить туда деньги по мере необходимости.

Обращайте внимание на различные сертификаты, подтверждающие безопасность расчетов через сайт. Старайтесь не оставлять данные о себе и своей карте на тех Web-сайтах, о которых вы ничего не знаете. Лучше поищите другой магазин, работающий через известный платежный шлюз или банк. При появлении малейших подозрений о неправомерном списании денег со счета обращайтесь в банк. У вас есть определенный срок для того, чтобы отказаться или оспорить неправомерное списание денег с вашего карточного счета. Продолжительность этого срока следует уточнить в банке, выдавшем вам карту.

Заключение.

Практически самым универсальным платежным средством в современном мире стали банковские карты, которые в России приобретают все большую популярность. Однако чем чаще люди пользуются "пластиком": чем больше денежных средств хранят на счетах, тем сильнее возрастает риск мошенничества с их использованием. Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Для борьбы с мошенничеством такого рода применяются различные подходы.

Платежные системы разрабатывают стандарты безопасности, применение которых снижает риски мошенничества, и обязывают все компании их исполнять. Это касается торгово-сервисных организаций, непосредственно принимающих пластиковые карты к оплате, а также банков, процессинговых центров, платежных шлюзов и других организаций, через которые проходят платежи по пластиковым картам. Не забыты и разработчики программного обеспечения для обработки и проведения платежей по картам, а также разработчики устройств ввода PIN-кода, для которых недавно были приняты новые стандарты безопасности.

Банки, которые авторизуют платежи, и те банки, которые выпускают сами карты, также активно работают над снижением рисков: они внедряют системы мониторинга платежей, позволяющие выявить мошеннические транзакции, разрабатывают правила проведения платежей для торговых точек, предоставляют сервис мгновенного оповещения держателя карты о снятии у него средств по SMS и т.п.

Именно поэтому стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае:

Берегите карту и PIN-код от чужих глаз,

не «светите» ее где попало,

смотрите, что устанавливаете на смартфон,

обзаведитесь антивирусом,

включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Изучая и обрабатывая собранную информацию гипотезу удалось подтвердить частично. Глобальная сеть Интернет обеспечивает финансовую безопасность, но полнота ее зависит от обоюдных взвешенных действий Покупателя и Продавца.

В ходе работы над исследованием были разработаны и созданы памятки безопасного поведения с финансовой информацией пользователей сети в разных жизненных ситуациях, выпущенные в различных форматах. Продукты предусматривают возрастной подход, так как молодежь очень активно и иногда необдуманно совершают операции, а люди старшего поколения боятся нововведений и относятся крайне осторожно.

Но время диктует свои правила, с огромной скоростью изменяя нашу жизнь до неузнаваемости. Судьба электронных финансов предсказуема и нужно быть к этому готовым.

Список источников и литературы.

1. http://banker.ua/credit/info/2013/12/05/1180467252/bezopasnost-raschetov-v-internet-prakticheskie-pravila/ /Безопасность расчетов в Интернет. Практические правила/Банкир.
2. http://www.rncb.ru/ru/internet-bank/ /Интернет-банк::РНКБ.
3. http://habrahabr.ru/post/157565/ / Интернет-эквайринг для «чайников»/Хабрахабр.
4. http://mironline.ru/card/ О карте Мир.
5. https://www.kaspersky.ru/blog/skimmers-part-two/6742/ Скиммерс. Часть 2. / Лаборатория Касперского.
6. http://www.cbr.ru/statistics/?PrtId=psrf / Статистика национальной платежной системы/ Центральный банк Российской Федерации.
7. Эмм М. Безопасность применения пластиковых карт – законодательство и практика. - Журнал "Information Security/ Информационная безопасность" #5, 2008.

Приложения

Приложение 1. Данные с сайта ЦБРФ1.

Приложение 2. Данные с сайта ЦБРФ2.

Приложение 3. Данные с сайта ЦБРФ3.