Кредобанк дбає, щоб ваші розрахунки платіжною карткою в інтернеті були безпечними. При оплатах онлайн звертайте увагу на автентичність вебсайтів, де ви вводите дані своєї картки, щоб захиститись від фішингу (читайте про це нижче). Також зверніть увагу на використання банком технологій 3D Secure та Risk-Based Authentication (RBA), які дозволяють вберегти ваші розрахунки в інтернеті карткою від несанкціонованого користування третіми особами.
Що таке 3D Secure
Технологія 3D Secure розроблена для ідентифікації держателя платіжної картки, який здійснює операцію карткою в інтернеті. При цьому 3D Secure знижує ризик шахрайства — технологія запобігає користуванню вашою карткою сторонніми особами без вашого відома при розрахунках в інтернеті.
Як працює 3D Secure?
Коли ви купуєте щось в інтернеті та вводите дані картки, з’являється захищена сторінка підтвердження, на якій потрібно ввести секретний код. Ви отримаєте цей шестизначний секретний код в SMS, надісланому на ваш номер телефону. Після підтвердження кодом у відповідному полі сторінки, ви повернетесь на сторінку замовлення в інтернет-магазині для завершення операції.
Важливо! Не повідомляйте цей код стороннім особам. Код повинен бути доступним лише для вас, щоб ви могли успішно завершити операцію, скориставшись ним.
Про технологію
Говорячи мовою вікіпедії, 3D Secure (3DS) — це протокол, розроблений як додатковий рівень безпеки для операцій з кредитними та дебетовими картками в інтернеті. Назва походить від «трьох доменів», які взаємодіють за допомогою протоколу: домен продавця/екваєра, домен емітента та домен сумісності.
Кожна платіжна система має свій бренд, який вказує на використання технології 3D Secure. У випадку Mastercard — це SecureCode. У Visa — це Verified by Visa.
Ознаймотеся також з ТОП-10 правил безпеки в інтернеті
Risk-Based Authentication
Наступник кроком розвитку технології 3D Secure є запровадження Risk-Based Authentication. Складна, з точки зору банку, технологія «аутентифікації на базі аналізу ризиків» дозволяє клієнтам банку проводити розрахунки ще простіше та зберігати високий ступінь надійності. Технологія полягає в тому, що банк на підставі аналізу багатьох факторів (місце проведення операції, пристрій, з якого клієнт здійснює оплату, товар/послуга, за яку проводиться розрахунок та інше) приймає рішення про необхідність надсилання коду аутентифікації або проведення трансакції без додаткової перевірки. Це означає, що звичний переказ на картку, поповнення мобільного або типова купівля на звичному сайті відбудеться зручніше, аніж раніше — без необхідності чекати SMS з кодом підтвердження. Технологія скорочує час операції та позбавляє клієнта необхідності виконання додаткових дій. І паралельно є безкомпромісно безпечно, з перевіркою сотень параметрів.
Коди аутентифікації можуть також не надсилатися при розрахунках на торговельних майданчиках, які здійснюють велику кількість дрібних операцій, наприклад, Aliexpress. Такі магазини мають право не ініціювати перевірку 3DS аутентифікації під час трансакції. В такому випадку купівля відбувається без надсилання паролю аутентифікації, а всі можливі ризики за такими операціями на себе приймає торговець.
Фішинг
Фішинг — це певна схема, застосування якої змушує користувачів передавати конфіденційну інформацію шахраям для використання такої інформації у зловмисних цілях.
До такої конфіденційної інформації відносяться:
- логін та пароль для входу в систему дистанційного банківського обслуговування «Online Banking»;
- номер, термін дії, CVV2/CVC2, пін-код платіжної картки;
- одноразові цифрові паролі;
- адреса електронної пошти;
- фінансовий номер телефону;
- пароль на платіжну картку (кодове слово), відповіді на секретні питання тощо.
Схема як правило працює у двох напрямках — використання несанкціонованих розсилок електронних листів (СПАМу) або переадресування користувачів на зловмисні (підробні) вебсайти, які ззовні або по імені дуже схожі на офіційні вебсайти певних організацій.
Зловмисники можуть також застосовувати голосовий фішинг, фішингові смс-повідомлення, фішинг в соціальних мережах тощо. Як приклад, отримавши по схемі фішинга інформацію про номер платіжної картки, термін дії, ім'я та прізвище держателя платіжної карти, CVV/CVC2-код, одноразовий цифровий пароль — зловмисники можуть використати конфіденційну інформацію для здійснення несанкціонованих списань грошових коштів з даної платіжної карти.
Держатель платіжної картки дізнається про несанкціоновані операції вже по факту їх здійснення, отримуючи інформацію про рух коштів за допомогою смс-банкінгу чи перегляду руху коштів в системі дистанційного банківського обслуговування «Online Banking».
З метою забезпечення високого рівня безпеки інформації та унеможливлення доступу до конфіденційної інформації сторонніх осіб при роботі з вебсайтом АТ «Кредобанк» для клієнтів банку пропонуємо використовувати рекомендації наведені нижче:
- Користуватись лише офіційним вебсайтом банку за посиланням: https://kredobank.com.ua
- Ніколи не здійснювати введення конфіденційної інформації у разі якщо Вас було переадресовано на невідомий вебсайт з незрозумілим доменним іменем.
Ознайомтеся також з корисними порадами при користуванні платіжною карткою
УВАГА! Кредобанк ні при яких обставинах не здійснює телефонні дзвінки своїм діючим та потенційним клієнтам для отримання будь-якої конфіденційної інформації.
Національний банк України на своєму офіційному Інтернет-представництві розмістив офіційний перевірений перелік вебсайтів банків України. Перевірити автентичність доменного імені та належність вебсайту конкретній банківській установі клієнти банків можуть перейшовши за даним посиланням.
Фішинг в SMS-повідомленні
SMS-повідомлень з використанням підроблених альфа-імен банків. Таке повідомлення за зовнішнім виглядом не відрізняється від справжнього SMS від банку та відображається на мобільному пристрої у загальній стрічці SMS-повідомлень від банку. Мета шахраїв — введення користувача в оману та створення умов для крадіжки авторизаційних даних для доступу до систем дистанційного банківського обслуговування та платіжних карток за допомогою соціальної інженерії.
Шахраям потрібно, щоб клієнт перейшов за посиланням в повідомленні, самостійно ввів свої дані на фіктивному вебсайті, після чого злочинці одразу їх зафіксують і використають в своїх цілях.
У зв’язку з цим рекомендуємо вам при отриманні SMS-повідомлень з посиланнями на сайт банку, що містять форму для зміни/оновлення паролю для входу до Інтернет-банкінгу, не вводити у такі форми жодних даних та передзвонити на Інформаційну лінію Банку за номером телефону, вказаним на звороті вашої платіжної картки (032)-297−64−70 або 0−800−500−850 і перевірити достовірність отриманого повідомлення.
Альфанумеричне ім'я (альфа ім'я) — це 11 символів в рядку відправника SMS, в якому вказується ім'я компанії або бренду, але не номер мобільного телефон. У випадку Кредобанку, при SMS-розсилці використовується альфа ім'я KREDOBANK — латиницею та всі літери великі. Шахраї підробляють такі альфа імена банків, щоб викликати довіру у клієнтів.
Користуйтеся карткою безпечно!