Кредитные карты в путешествии

22.02.2017 Статьи

Безопасность использования пластиковых карт в путешествиях.

  1. Ключевая информация, которую надо охранять.

Охранять надо все. Это основная аксиома. Для того чтобы совершить транзакцию по карте нужна вся информация, а именно
— номер карты (целиком);
— имя и фамилия держателя карты;
— срок действия;
— проверочный коды.

Начнем с последнего. Кодов три вида:

1.1. ПИН-код

В явном виде он не передается, а его функция – проверка через алгоритм (хеш) валидности операции. Применяется исключительно при физическом (предъявительском) методе транзакций — в АТМ (банкомате) или POS-терминале. Правила защиты очень простые:
— помнить самому и только самому;
— нигде не записывать, не называть и не сохранять;
— конверт с ПИН и иными кодами не таскать с собой, а хранить дома в сейфе либо дальнем ящике;
— в случае самостоятельного задания кода или смены его своими руками (допускается многими банками через АТМы) не создавать единый (совпадающий) ПИН-код на несколько своих карт.
Помните что ваш ПИН, точнее его знание только вами, позволит избежать покупок по вашей карте, даже если она будет похищена или сдублирована.

1.2. Коды второй дорожки

На магнитной полосе находятся коды, которые также являются проверочными и подтверждающими валидность проводимой транзакции. Эти коды записываются на магнитную полосу во время эмбоссирования (создания под вас из пустой карты) карты. Содержимое магнитной полосы может быть похищено в случае если вы по несчастью засунули свою карту в подложный АТМ, либо в АТМ, на который установлены несанкционированные считывающие устройства. Альтернативой могут стать воровские действия в самом банке-эмитенте (могут похитить данные по вашим магнитным полосам). Такое случается достаточно регулярно, но против этого в отличие от АТМов, вы бессильны; с другой стороны ликвидация таких факапов – вопрос престижа или банкротства банка и следовательно вам это послествиями не грозит – в интересах банка компенсировать эти последствия, в т.ч. и перевыпуск карт.

Относительно АТМов.
Вариант 1 – вы сунули карту в АТМ хорошего банка, за которым не уследил сам банк – на него повесили клавиатуру и считывалку. Защита только одна – ваше внимание. Осматривайте банкомат перед тем как туда сунуть. И если вас что-то смущает в считывалете или в клавиатуре – ищите другой. Даже если очень нужны деньги – ищите другой.
Но этот вариант – детский лепет перед вторым.
Вариант 2 – «левый» АТМ. Дело в том, что в ПО банкомата есть возможность (это предусмотрено самой технологией) выдавать деньги не находясь на связи с процессингом. Это наследие тех времен, когда компьютеры были большими и медленными, а передача данных низкоскоростной и неустойчивой. Отсюда и схема мошенничества: стоит себе такой АТМ в бойком месте, выдает деньги по любой карте, к нему подъезжают инкассаторы, набивают деньгами регулярно… неделю-другую стоит, а потом исчезает. А потом в мире появляется куча дублей карт тех весельчаков, которые не глядя совали свои карты в АТМ какого-то непонятного никому не известного, и на самом деле несуществующего банка. Защита от такого мошенничества та же – внимательность. Если вы не уверены что перед вами правильный банкомат большого и известного банка – ищите другой.

1.3. ССV 2, CVC 2, CID и т.д.

Это аналоги содержимого второй дороги магнитной полосы – коды дополнительной проверки валидности транзакции. По условиям PCI DSS эти коды не должны сохраняться в системах оплаты после проведения транзакции. Однако !!! следует помнить что эти коды НЕ являются обязательными для проведения транзакции – обязательными является информация по номеру, имя держателя, срок действия. Все остальное – проверка авторизации.
Эти коды применяются в нефизических транзакциях типа интернет-коммерции – там где нельзя считать коды с магнитной полосы и запросить ПИН. Еще раз подчеркну: ПИН запрашивается ТОЛЬКО в АТМах и POSтерминалах и нигде больше.
Сейчас хорошие банки и системы е-коммерции используют еще и т.н. 3D-security технологии – дополнительный запрос кода авторизации, приходящего вам в виде SMS на телефон из банка.
Защита аналогичная – не записывать, не передавать ни коды ни карту, работать только самому.

1.4. Что содержит номер

Первые 6 цифр номера карты содержат информацию о банке эмитенте, о карточной системе, о виде карты, и т.д. Этих цифр вполне достаточно чтобы определить алгоритм обработки карты при взятии в аренду авто или яхты – см. ниже.
Последние 4 цифры – часть уникального номера именно вашей карты, с одной стороны идентифицирующая карту в базе данных банка эмитента, а с другой не позволяющая проводить по карте операции за недостаточностью информации.
По сему ОБЯЗАТЕЛЬНО забирайте чеки из банкомата, кассы и т.д. Далеко не всегда часть номера там забита звездами.

1.5. Чипованые карты

Такие карты имеют существенно более высокий класс защиты от дублирования т.к. чип невозможно скопировать. Однако, как вы понимаете, помимо создания копии карты есть еще много способов воровства. При использовании в старых POSтерминалах, не рассчитанных на чипованые карты, работа по авторизации идет с кодами на магнитной полосе.

1.6. PayPass

Фича эта новая, я к ней отношусь с опаской. Думаю, что методы несанкционированного списывания средств с таких карт либо уже существуют либо в скором времени найдутся, ибо абсолютной защиты не существует.

Резюмируя: охранять надо ВСЮ информацию имеющую отношение к банковской карте. Карту надо не выпускать из виду и стараться никогда не отдавать ее в руки клерку/официанту/иному лицу, которое собирается помочь вам совершить операцию. А если без этого не обойтись – настаивать на том чтобы все действия с вашей картой были вам видны. Пусть даже для этого вам придется пройти за стойку или в служебное помещение.


  1. Дебетовые и кредитные карты. Разница использования

2.1. Зачем вам нужна кредитка

Кредитка вам нужна в путешествии прежде всего для того чтобы что-то взять в аренду – машину, яхту, самолет…. хоть самокат. Почему именно так? А вот почему. Представьте себе, что вы берете в аренду роллс-ройс. Как рентакарная компания определит вашу платежеспособность и надежность? Причем главное – надежность. Сама она это сделать за полчаса общения не в состоянии – вы же не такскаете с собой пачку 2-НДФЛ. Но. Когда вы оформляете кредитную (именно кредитную) карту в банке, банк рассматривает ваши документы и, подумав, принимает решение выдать вам карту с некоторым кредитным лимитом. Иными словами он проверяет вашу кредито- и платежеспособность. И только убедившись, что она достаточна, банк определяет лимит средств, которые может вам кредитовать по карте, после чего и выдает карту.
Возвращаясь к аренде – рентакарная или яхт-чартерная компания бесплатно использует банковский сервис проверки вашей кредитоспособности и добропорядочности как плательщика запрашивая у вас наличие именно кредитной карты с необходимым лимитом.
И если таковое у вас в наличии, то страховой депозит у вас всего лишь блокируется: вы не теряете никаких своих денег в возможности использовать их, деньги блокируются банковские; после окончания аренды они просто разблокируются и все.

2.2. Про дебетовую карту

Надеюсь вы понимаете, что в случае если вы предъявляете не кредитную, а дебетовую карту, для арендной компании это не самый лучший знак.
Во первых ваша кредито- и платежеспособность непонятна; во вторых, как следствие «во первых», депозит с вас надо на всякий случай списать – чтобы было чем компенсировать свои потери, если вы нанесете вред арендованному объекту; в третьих проблема финансовой отчетности заключается в том, что по этим средствам – списанному депозиту – компании придется потом отчитываться перед налоговыми; а в четвертых вы сами можете налететь на хорошую курсовую разницу, особенно если карта рублевая, а депозит нужен в драхмах. В правилах многих компаний по аренде машин либо запрет на использование дебетовых карт вообще, либо обязательное списывание депозита.
Короче одна засада с дебетовкой. При том, что де факто дебетовка это та же кредитная карта только с нулевым кредитным лимитом: ровно также как и дебетовку, вы можете накачивать кредитку своими собственными средствами выше нуля.
Дебетовая карта нужна для других целей. Например для перевозки валюты безопасно; для совершения покупок, и т.д. А для страхового депозита дебетовка плохо подходит.

2.3. Что такое блокировка

Блокировка это незавершенная транзакция. Иными словами запрос на резервирование суммы для перевода на счету в банк отправлен, но подтверждение перевода отложено. В этом случае деньги физически остаются на вашем счете, но их использование вам не разрешается, ибо они резервированы для возможного будущего перевода. При этом в случае если деньги кредитные начисление процентов не происходит — они же не ушли из банка, они просто отложены. Единственное о чем стоит помнить — бывают отложенные платежи: блокировка сегодня а списание через несколько дней. Иногда через достаточно много.

2.4. Оплата бензина в луц-колонках

В цивилизованных странах достаточно много полностью автоматизированных заправок с оплатой по карте («бабу вынули, автомат засунули»). Технология оплаты там такова:
— как только вы сунули в луц-колонку карту, на ней блокируется (!!! всякий раз) порядка 30-50 евро или долларов или эквивалент (например 200 шек в Израиле);
— после этого идет отпуск горючего;
— после этого идет списание реальной суммы за горючее;
— и команда на разблокировку первичной суммы, которая разблокируется через несколько часов-дней.

Однако в случае если карта дебетовая, многие колонки на второй операции прерывают обслуживание и выплевывают карту. А блокировка остается и разблокирование происходит только через максимальный срок – 30 суток, и уже самим банком.


  1. Карточная стратегия

3.1. Кредитные карты

Имеет смысл завести несколько кредитных карт с разным лимитом.
3.1.1. Карты с большим лимитом
Используются для транзакций по большим покупкам или оплатам, как правило по редким и в проверенных местах. На карту надо подключить сервис SMSуведомлений. Основа защиты от несанкционированных списаний в нераспространении информации по карте повсюду, плюс контроль операций. Можно использовать для страховых депозитов при аренде.
Лимит от квартального дохода и выше

3.1.2. Карты со средним/небольшим лимитом
Используются в повседневной жизни для всяких покупок везде, в т.ч. в приличных интернет-магазинах (с 3-D security). Карта находится под большим риском и лимит в половину или в единицу месячного дохода – тот самый разумный риск при соблюдении максимума предосторожности. SMS уведомления обязательны, выписки брать ежемесячно, быть готовым оспаривать операции.
Кстати. При оспаривании операций будьте готовы доказать, что в месте откуда была проведена операция вы в тот момент не были. Это стартовое обязательное условие.
Еще кстати. Были такие хитрецы, которые ездили отдыхать обмениваясь картами. По возвращении каждый шел в свой банк и доказывал, что не совершал транзакций ибо там не был. Учтите: как только у кого-то на руках обнаружат чужую карту (имя держателя не совпадает с тем у кого она на руках), ее изымут и уничтожат, а того, у кого она была, ждет разбирательство в полиции в безусловном порядке. Не стоит пытаться повторить дурость: еженедельные бюллетени, распространяемые карточной системой, содержат огромное количество описаний самых свежих типов мошенничеств и вас возьмут раньше чем вы отойдете от АТМ на 5 метров.

3.1.3. Карты с малым лимитом
Лимит в 100-200 максимум 300 долларов. Используются для проведения опасных покупок, в том числе и в е-коммерции. SMS уведомления и выписки обязательны; хороший тон время от времени карты менять. Считайте что ваша карта в принципе скомпроментирована после первой покупки и ее залом (использование злоумышленниками) – вопрос времени. Работайте на опережение – меняйте почаще (раз в год-два). А еще лучше – заведите дебетовую карту.

3.2. Дебетовые карты

3.2.1. Дебетовые карты с большим лимитом на снятие
Нужны для перевозки больших сумм через границу. НЕ СОВЕРШАЙТЕ покупок по ним. Чтобы не потерять свои деньги. И вообще не светите эти карты – см. 3.1.1 в качестве аналога.

3.2.2. Зарплатные карты
Никогда не используйте их ни для каких операций кроме снятия налички –зарплаты. Если хотите чтобы ваша зарплата вам доставалась целиком. Никаких пополнений счета на телефонах, никаких переводов (кроме б.м. переводов на расходные карты типа 3.1.2,3.1.3, 3.2.3) – это ваш главный кошелек.

3.2.3. Дебетовые карты для текущих расходов
Закачивать туда средства надо на несколько покупок (100-200-300 долларов), меры предосторожности те же, что и 3.1.3, отношение такое же: карта потенциально скомпроментирована.


  1. Методы защиты от мошеннических действий со стороны арендных компаний

4.1. Списание депозита вопреки вашим заявлениям о невиновности в поломке арендованного объекта

Если вы понимаете что уговорить их нет удается, немедленно звоните в банк и блокируйте карту. Либо, если карта может быть перепривязана к другому счету (т.н. мультивалютная) – уводите ее через личный кабинет на счет, где нет средств. Обязательно тут же поставьте банк в известность о возможных мошеннических действиях.

4.2. Списание депозита вместо блокировки в случае кредитной карты

Заявить об этом, как о неправомерном действии, привлечь к разбирательству компанию-брокера (если он участвовал в бронировании), при возможности тут же отказаться от аренды в этой компании, потребовать возврата всех денежных средств, включая стоимость бронирования с основанием в виде нарушении я заявленных изначально условий аренды. Требовать компенсации курсовой разницы.

4.3. Неожиданное SMS об операции

Немедленная блокировка карты.

4.4. Попытки запросить данные о карте

Помните: для проведения возврата на вашу карту достаточно только номера. Если у вас запрашивают номер, имя и срок действия, вы должны быть 100%уверены, что вам действительно хотят вернуть деньги. При всем при этом после проведения транзакции следует считать карту скомпроментированой и следует заказать перевыпуск с изменением номера.

Помните что карта это ваш кошелек, содержащий помимо прочего еще и те деньги, которые вы еще не заработали. По этому всякий раз при проведении оплаты оценивайте ч то для вас комфортнее – рискнуть картой-кошельком или заплатить наличными. Старайтесь быть начеку в поездках ибо для разбирательств на другой стороне Планеты вам может понадобиться билет, стоимость которого выше потерянных сумм и вы просто подарите свои деньги злоумышленнику.

khavilx