Безпека користування платіжною карткою

Піклуючись про безпеку здійснення операцій за допомогою платіжних карток і з метою запобігання шахрайським махінаціям, UKRSIBBANK разом з міжнародними платіжними системами Visa та Mastercard розробив ряд правил і рекомендацій щодо безпечного використання платіжних карток.

Безпека користування платіжною карткою

Правила, яких важливо дотримуватись:

PIN-код

Активуйте картку шляхом зміни PIN-кода в банкоматі UKRSIBBANK. Не використовуйте PIN-код з попередньої картки. Картка з таким PIN-кодом – легка нажива для шахраїв

Втрата PIN-коду

PIN-код відомий лише вам, як Держателю картки та недоступний співробітникам UKRSIBBANK. У разі втрати PIN-коду вам необхідно звернутись у відділення UKRSIBBANK, де ви відкривали картковий рахунок, та написати заяву на перевипуск картки

Встановлення ліміту

Встановіть ліміти на здійснення розрахункових операцій за допомогою платіжних карток

Більше порад

  • Щомісяця переглядайте виписку по вашому картковому рахунку та перевіряйте здійснені операції.

  • Використовуйте платіжні картки з чипом. Секретні дані на чипових картках зберігаються в мікропроцесорі – чипі з використанням складних алгоритмів шифрування, що максимально підвищує рівень захищеності коштів.

  • Зберігайте картку у місці, недоступному для сторонніх осіб, а також віддаленому від джерел електромагнітного випромінювання (мобільних телефонів, телевізорів, моніторів тощо), які можуть привести картку в неробочий стан.

  • Негайно повідомте UKRSIBBANK про втрату чи крадіжку платіжної картки (для її блокування), при підозрілих операціях по картці, які ви не здійснювали, щоб UKRSIBBANK міг оперативно провести перевірку.

Заборонено повідомляти PIN-код іншим особам! Записувати PiN-код у доступних іншим особам місцях, особливо на самій картці та на предметах, які зберігаються разом із карткою.

Заборонено використовувати PIN-код «1111», «1234» тощо!

Заборонено передавати картку стороннім особам.

Розголошувати конфіденційні дані платіжної картки: кодове слово пароль, термін дії, секретний код CVV2 / CVC2, логін в UKRSIB online, паролі в повідомленнях від UKRSIBBANK.

Використання картки в банкоматі

Знімаючи кошти в банкоматі, дотримуйтесь наступних правил:

  • Перш ніж знімати кошти, уважно огляньте банкомат на предмет сторонніх накладних пристроїв, які змінюють стандартний вигляд банкомату.

  • При виявленні підозрілих «накладок» на клавіатурі або карткоприймачі, не користуйтеся таким банкоматом та, якщо є можливість, повідомте про це UKRSIBBANK.

  • Прикривайте рукою клавіатуру при введенні PIN-коду в банкоматі.

  • Не просіть сторонніх допомогти вам у використанні картки в банкоматі та не реагуйте самі на такі прохання.

  • У разі вилучення картки в банкоматі зверніться до Контакт-центру.

Проведення операцій в торгівельній мережі

Здійснюючи розрахунки в торгово-сервісній мережі, пам’ятаєте про наступне:

  • При оплаті товарів і послуг тримайте картку в полі зору, щоб будь-яка оплата здійснювалась у вашій присутності.

  • Використовуйте картки з безконтактною технологією здійснення платежу, наприклад, Contactless (PayPass) від Mastercard®. Це надасть можливість здійснювати покупку «в один дотик», не передаючи картку касиру.

  • Перевіряйте квитанції та чеки, які ви підписуєте, зберігайте їх.

Що вам потрібно зробити для власної безпеки в інтернет-банкінгу UKRSIB online

  • Заведіть різні номери телефонів для банківських сервісів та для реєстрації на сторонніх ресурсах.

  • Ніколи нікому не називайте свій пароль і одноразові паролі з Online-інформування. Пам’ятайте, співробітники банку ні за яких обставин не можуть запитувати таку інформацію.

  • Не вводьте особисті та облікові дані для UKRSIB online при переході за посиланнями, отриманими від сторонніх осіб чи із сумнівних джерел.

  • Налаштуйте секретні запитання та не розголошуйте відповіді на них стороннім особам (ці питання використовуєте лише Ви для відновлення паролю до URKSIB online).

  • У розділі «Безпека» особистого кабінету в UKRSIB online налаштуйте двофакторну авторизацію («підтверджувати вхід одноразовим паролем») та додаткове підтвердження всіх платежів одноразовим паролем.

  • Підключіть послугу страхування майна держателя платіжної картки «FINPROTECT».

Що ми робимо для вашої безпеки в UKRSIB online?

  • Надсилаємо одноразові паролі для підтвердження платежів. Пароль діє кілька хвилин і його можна використати тільки один раз.
  • Автоматично завершуємо сесію якщо ви не робите ніяких дій протягом 20 хвилин. Якщо ви забудете вийти з UKRSIB online, ніхто не зможе скористатися вашим обліковим записом.
  • Блокуємо обліковий запис, якщо пароль або код, отриманий з Online-інформування, був введений неправильно декілька разів. Ви відновите свій доступ онлайн або через контакт-центр всього за кілька хвилин.
  • Відправляємо листи про вхід з телефонів і комп’ютерів, з яких ви раніше не входили в систему.

Загальні правила безпеки в мережі Інтернет:

  • Використовуйте сучасні операційні системи та антивірусні програми.

  • Своєчасно встановлюйте оновлення антивірусних програм або вмикайте режим автоматичного оновлення.

  • Працюйте тільки на захищеному персональному комп’ютері з обмеженим фізичним доступом до нього сторонніх осіб.

  • Використовуйте безпечний тип з’єднання https:// замість http://.

  • Не передавайте смартфон стороннім людям.

  • Завантажуйте додатки та застосунки офіційних компаній з офіційних Інтернет маркетів.

  • Не відкривайте комп’ютерні файли та не переходьте за посиланнями в листах електронної пошти, отриманих з ненадійних джерел або від невідомих чи підозрілих адресатів.

  • Встановлюйте та періодично оновлюйте паролі до робочих станцій та смартфонів, нікому не передавайте інформацію про паролі.

  • При встановленні застосунків та додатків, уважно вивчайте дозволи, які ви надаєте застосункам і додаткам.

Оплата карткою в мережі інтернет

  • Використання послуги Online-інформування забезпечить автоматичне та безкоштовне використання технології 3D Secure для отримання повідомлення з одноразовим паролем для підтвердження операції.
  • Ретельно перевіряйте сайти перед здійсненням покупок: на наявність стилістичних, граматичних помилок, достовірність контактів, час створення сайту, актуальність викладеної інформації, вивчайте відгуки про сайт в мережі Інтернет.
  • Надавайте перевагу проведенням покупок з післяплатою або з використанням послуг безпечної покупки / доставки.
  • Для здійснення продажів в мережі Інтернет надавайте виключно номер картки та ПІБ.
  • Не проводьте операції на підозрілих сайтах або сторінках в соціальних мережах.
  • Під час здійснення покупки деталі угоди обговорюйте тільки в чатах магазинів та ігноруйте пропозиції незнайомців перейти в месенджери для зручності.
  • Остерігайтеся занадто низьких цін. Порівняйте вартість товару на декількох сайтах. Якщо ціни істотно відрізняються, будьте уважні.
  • Для покупок або оплати послуг у соціальних мережах та в мережі Інтернет безпечніше використовувати окрему картку чи рахунок. Оформлюйте віртуальну картку в додатку UKRSIB online, щоб зберегти кошти від шахраїв.
  • Якщо ви зрозуміли, що розкрили дані своєї картки під час здійснення підозрілої операції, одразу заблокуйте її, звернувшись до банку по телефону чи через чат, або зробіть це самостійно через UKRSIB online.

Заборонено

– Повідомляти одноразовий пароль (3D Secure) іншим особам з повідомлення від UKRSIBBANK, він конфіденційний і може бути використаний виключно вами.

– Вводити дані платіжної картки (номер, термін дії, коди захисту CVV2/CVC2) на сайтах, які пропонують участь у різноманітних акціях з подальшою виплатою бонусної винагороди на картку та на інших підозрілих сайтах. Часто їх створено для незаконного збору реквізитів платіжних карток з метою подальшого шахрайського використання.

Захист номера телефону

Пам’ятайте, щоб захистити свій фінансовий номер телефону, слід дотримуватися наступних правил:

  • Завжди використовуйте для захисту SIM-картки PIN-код.

  • Якщо ви втратили смартфон або планшет, терміново зателефонуйте в UKRSIBBANK та заблокуйте свої картки та вхід до UKRSIB online.

  • Зв’яжіться з мобільним оператором для блокування SIM-картки.

  • Зареєструйте на себе свій номер телефона. Для цього слід звернутися до відділення мобільного оператора.

  • Не залишайте в мережі Інтернет ваш фінансовий номер телефона.

  • Якщо ви отримуєте декілька поспіль телефонних дзвінків з різних телефонних номерів від невідомих осіб – це привід звернутися до мобільного оператора для блокування SIM-картки.

Соціальна інженерія

Соціальна інженерія – метод отримання необхідного доступу до інформації, заснований на особливостях психології людей. Основною метою соціальної інженерії є отримання доступу до конфіденційної інформації, персональних даних, даних карток, паролів, банківських даних і інших захищених систем, з подальшим проведенням шахрайських операцій.

Шахраї отримують доступ до інформації, використовуючи наступні види шахрайства:

  • Фішинг (Phishing) Мета – отримання доступу до конфіденційних даних (номер ПК, термін дії, CVV2 / CVC2-код, ім'я власника, паролі з повідомлень від UKRSIBBANK). Найпопулярнішим способом виманювання даних в інтернеті є фішингові сайти.

  • Вішинг (Vishing, Voice phishing) Основна відмінність вішингу в тому, що конфіденційні дані виманюються під час розмови по телефону.

  • Смішинг (SMiShing) Названий так за аналогією з фішингом і вішингом, виманювання даних відбувається через смс-повідомлення та листи електронною поштою.

Дані, які потрібні шахраям

  • Номер картки

  • Термін дії карти

  • Код CVV2 / CVC2

  • Кодове слово-пароль

  • Паролі з повідомлень від банку (3D Secure паролі)

  • Доступ до Інтернет банкінгу

Ні в якому разі не повідомляйте конфіденційні дані вашої платіжної картки особам, які телефонують або надсилають смс-повідомлення, листи електронною поштою і представляються співробітниками UKRSIBBANK або МПС Visa та Masterсard, НБУ, СБУ та ін. та просять повідомити персональну інформацію нібито для проведення процесу ідентифікації, підтвердження наявності платіжної картки на руках, для зарахування коштів на рахунок тощо.

В таких випадках зверніться до UKRSIBBANK для підтвердження отриманого дзвінка.

Поділитися сторінкою: