Вопрос достаточно интересный, и развитие получил буквально в последние два-три года. Резюмирую тут то, что нарыл в интернетах, чтоб потом поглядеть, как дела продвинулись.
Итак —
читать дальше
1. На тему "у меня спёрли деньги, вероятно, подделав карточку/украв PIN":
- Действие первое — на самом деле вовсе не "блокировать карту". А немедленно совершить ЛЮБУЮ операцию, требующую физического наличия карты и ввода PIN-кода. Т.е. снять или положить деньги в банкомате (любом). Не имеет значения, будет ли операция успешной или нет (снять деньги с карты, откуда уже всё выгребли — проблематично). Сохранить полученные чеки о проведении операции / отказе в проведении операции. Зачем это нужно: слип/чек послужит доказательством тому, что карта находилась при вас уже ПОСЛЕ совершения мошеннических операций, и сделает некоторые типичные линии защиты банка неэффективными.
- А вот теперь — блокировать карту.
- Написать заявление в банк об опротестовывании транзакции. Как правило, срок рассмотрения таких обращений — от месяца до нескольких. И нет, деньги вам не вернут.
- Идти в ОВД и писать заявление на тему кражи у вас денег (сейчас, немедленно, и ни в коем случае не дожидаясь ответа банка по заявлению прошлого пункта). Опять же, не стоит надеяться, что доблестная полиция тут чем-то поможет, но факт подачи заявления сделает определенные линии защиты банка неэффективными.
- Ждать ответа из банка по вашему заявлению. Осознавая, что в 99% случаев это будет отказ на возврат денег. Тем временем, найти юриста, занимающегося делами такого рода.
- А вот по получении ответа — подавать на банк в суд. При минимально грамотном поведении и наличии юриста, чтоб адекватно представить ваши интересы суду — подобные иски выигрываются.
Подход к делу в общем случае примерно следующий: при условии, что клиент докажет суду факт причинения ущерба (ничего экстраординарного, заявление в банк на опротестовывание транзакции и выписки со счёта уже являются достаточным доказательством), банку потребуется доказать, что он провёл идентификацию клиента надлежащим образом. Ввод правильного PIN-кода, подпись неизвестного лица на слипе и тому подобные вещи за "надлежащий образ" не сойдут ни в каком суде, особенно если у клиента будут доказательства того, что оригинал карты таки находился у него: тут в ход пойдет вышеописанное действие №1 и свидетели.
Превентивные меры обеспечения безопасности:
- Никогда не передавать карту третьим лицам. Это, в частности означает категорический ЗАПРЕТ передачи карты официантам при попытке заплатить безналом в кафешках-ресторанах.
- Не расплачиваться безналом в "сомнительных" заведениях и не пользоваться "сомнительными" банкоматами (степень сомнительности, разумеется, субъективна).
- Исключить вероятность того, что кто-то подсмотрит ваш PIN-код. И естественно, никогда не сообщать PIN-код третьим лицам.
Разумеется, превентивные меры ни разу не помогут в действительно тяжелых случаях (как например, "внутреннее" воровство данных карт, которое случилось в 2009м с Райффайзеном). Но в более простых ситуациях и в случаях применения карты в заграничных поездках будут полезны.
2. На тему "у меня спёрли данные карты и слили все деньги на покупки в интернетах":
Тут всё намного хуже. Помимо очевидного "заблокировать карту" и "обращаться в суд" (алгоритм действий аналогичен вышеописанному) детали произошедшего могут сильно отличаться, и общего подхода к делу уже не составить. Поможет грамотный юрист и превентивные меры обеспечения безопасности. Важно понимать, что в случае наличия в ситуации посредника — т.е, скажем, если у вас упёрли пароль к PayPal — иск к банку едва ли прокатит, больше шансов будет у иска к посреднику.
Превентивные меры обеспечения безопасности:
- Никогда не передавать карту третьим лицам. Всех данных, написанных на карте, вполне хватит для того, чтоб провести транзакции. Переписать данные с карты можно в течении минуты с помощью ручки и листка бумаги или за 10-20 секунд при наличии фотоаппарата.
- Если банк предоставляет обеспечение безопасности карты по стандарту 3D Secure — ОБЯЗАТЕЛЬНО воспользоваться такой услугой.
- Никогда не вводить данные карты в любые формы на любых сайтах, если браузер не работает по протоколу https.
- Не вводить данные карты в любые формы на сайтах, которые не пользуются системой 3D Secure (естественно, если она подключена к вашей карте).
- Ну и самый радикальный метод: не пользоваться основной картой для совершения покупок в интернете. Завести для этих целей отдельную карту с отдельным счётом, куда переводить необходимую сумму непосредственно перед совершением покупки. Не слишком удобно, зато наиболее надёжно.
-
-
27.10.2011 в 17:51... а главное - никогда не заходите с бубей.
-
-
27.10.2011 в 17:56-
-
27.10.2011 в 23:38Может, тут лучше подойдет "аутентификацию"? Или я не так поняла эту мысль?
Слышала как-то по радио, что в Великобритании сейчас появились хитрые карточки, которые не требуют ввода пина и к тому же бесконтактные. Фишка в том, что с карты за день можно потратить только определенную и весьма небольшую сумму, которой хватит на проезд, обед и купить еды на вечер. И даже если карту украдут, то больше этой суммы владелец не потеряет, потому что заблокировать ее дело несложное. Мне такая схема кажется очень разумной, может, и у нас через несколько лет появятся.
-
-
28.10.2011 в 00:05Неа. Это выжимка из наших законов (которые, надо сказать, от мошеннических операций с картами неплохо защищают, только их нужно применять). Смысл в том, что для того, чтоб провести операцию по карте, банк должен удостовериться, что операцию проводит именно клиент, а не кто-то другой. Т.е. идентифицировать его. Однако, естественно, дело в том, что средств обычной карточки — магнитной полосы и PIN-кода (4 цифры) в общем-то нифига недостаточно, чтоб наверняка идентифицировать клиента и отличить его от возможных мошенников. Банк обычно ведет защиту по линии, что PIN-код является аналогом собственной подписи клиента, а поэтому если кто-то вводит правильный PIN, то всё, банк тут уже не при чём. Однако же по части "кроме PIN-кода нужна еще и карта, а карта была у меня" им возразить абсолютно нечего, от силы могут косвенно обозвать клиента мошенником, в духе "клиент мог подделать карту, или сознательно передать её третьему лицу, или еще что-то ужасное, и пусть докажет, что это не так!". Само собой, что на суд подобная риторика никакого действия оказать не может.
Фишка в том, что с карты за день можно потратить только определенную и весьма небольшую сумму, которой хватит на проезд, обед и купить еды на вечер.
Скажем так, на самом деле в Штатах, UK, и еще много где "фишка" совсем в другом — так называемой zero liability policy, которая в Штатах, например, имеет силу федерального закона. Смысл в том, что клиент заведомо не несет ответственности за мошеннические транзакции, и банк немедленно возмещает ему все потерянные суммы (а если в ходе дальнейшего расследования, инициируемого банком, будет доказано обратное — клиенту, естественно, влепят уголовную ответственность). И система нормально работает, контроль за тонкими нюансами безопасности полностью переложен с клиентов на банки.
А так как наши законы и нормативы ЦБ РФ ничего такого не содержат, то процесс обычно идёт по принципу "у тебя спёрли, ты и доказывай, что не верблюд". Доказывается, но для этого всё же самому действовать надо.
-
-
28.10.2011 в 00:26Тогда по определению это аутентификация.
В законе идентификация прописана?
Их законы это хорошо и понятно, они для людей сделаны. Но я немного не про то, подобную карту можно и у нас ввести, правда, разве банкам это надо?
-
-
28.10.2011 в 00:43Не буду спорить с определениями. В законах идентификация
Но я немного не про то, подобную карту можно и у нас ввести, правда, разве банкам это надо?
Я, честно говоря, не вижу, как она решает проблемы card fraud. Она скорее их новых наплодит, будучи с RFID-то. Что значит "сумма, которую не жалко потерять"? Деньги, из-за которых, грубо говоря, клиенту не захочется судиться. Даже если у него их сопрут. Ну и как это что-то решает?
Вон, мобильные операторы с этими их "сервисами смс-рассылок" работают точно таким же образом: всё основывается на том, что даже если клиент и сольёт тысячу-две, неосознанно влипнув в эти самые рассылки, судиться ради этих денег он не пойдёт.
-
-
28.10.2011 в 00:58Что значит "сумма, которую не жалко потерять"? Деньги, из-за которых, грубо говоря, клиенту не захочется судиться. Даже если у него их сопрут.
Ну да, для меня это несколько сотен. По факту то же самое, что упрут кошелек с обычным объемом налички. Неприятно, но не смертельно. И тут уже реальная кража, с которой напрямую в полицию.
Ну и как это что-то решает?
Если у тебя будет такая карта, то ты сможешь ею расплачиваться в тех же заведениях. категорический ЗАПРЕТ передачи карты официантам -- проблема отпадает. Если сразу проверять чек на предмет правильности снятой суммы, конечно
Подобная карта уменьшает количество использований традиционных карт. Если у них такое законодательство, то логично, что банки за такие карты, так как им тоже невыгодно судиться ради пары сотен.
И не надо их равнять с сервисами наших мобильных операторов (кстати, им далеко до украинского мтса), здесь клиента ни на что не подписывают и не дурят, все честно.
-
-
28.10.2011 в 01:27Да нет, почему же. В суд определения терминов из википедии предоставлять бесполезно, от этого ни жарко, ни холодно. Если не ошибаюсь, то слово "идентификация" фигурирует именно в нормативных документах регулятора (т.е. ЦБ РФ). Если уж они так пишут...
А ГК РФ оперирует более простыми терминами
И не надо их равнять с сервисами наших мобильных операторов (кстати, им далеко до украинского мтса), здесь клиента ни на что не подписывают и не дурят, все честно.
Ну конечно.
Тебе вот хоть раз при получении карты в банке говорили что-нибудь о том, что скопировать магнитную полосу с карты — это, в общем-то, ОЧЕНЬ несложно? Или о том, что увести PIN-код с помощью накладной клавиатуры (или взломанного ПО банкомата) тоже запросто возможно? Говорили ли о том, что если карту подделают и PIN-код уведут, то банк не будет защищать твои деньги?
И выходит именно так же, как и с подпиской. Ах, вы не знали, что отправляя смс на такой-то короткий номер, вы на что-то там подписываетесь? Ну как же так, вот надо было пройти по всем ссылкам или прочитать написанное 3-м шрифтом внизу страницы — и узнали бы!
Если у тебя будет такая карта, то ты сможешь ею расплачиваться в тех же заведениях.
Ну замечательно. А потом с неё деньги упрут. И судиться не пойдёшь, потому что "несколько сотен". А потом еще раз упрут. А потом кто-нибудь будет проходить по улице с девайсом, считывающим RFID-метки, в кармане широких штанов, и потом тырить эти самые "несколько сотен" в масштабах тысяч и десятков тысяч карт. Я ж говорю, проблем с card fraud оно никак не решает.