Что произошло и кто виноват?

masterok — 08.05.2014

Попалась мне на глаза, возможно, мало афишируемая история о блокировке и перевыпуске кредиток российскими банками по вполне определенному признаку - по ней покупались билеты на сайте РЖД. Поскольку я сам неоднократно покупал билеты на поезд с помощью банковской карты, меня очень заинтересовала эта тема.

Давайте разберемся подробнее, что там происходит. Возможно, это касается и вас ...


Итак, "Ведомости" сообщают:

"Российские банки начали блокировать и перевыпускать карты, с которых произошла утечка данных об их держателях при покупке билетов РЖД с 7 по 14 апреля. О том, что в апреле действительно была проблема с атакой на сайт РЖД, «Ведомостям» ранее сообщал источник в одном из госбанков".

При всем при этом пресс-служба РЖД опровергла, что с 7 по 14 апреля сайт компании подвергался каким либо хакерским атакам. В компании уверены, что утечки персональных данных платежных карт клиентов с сайта компании быть не могло: при покупке билетов после выбора места пользователь переходит на платежный шлюз по защищенному соединению. А вот работу платежной страницы для сайта обеспечивает группа ВТБ.

Не совсем ясно, говорят ли в РЖД правду, но, по данным СМИ, сайт стал полностью безопасен только с 15 апреля.

Вот уже сколько вырисовывается участников этой истории. Чтобы разобраться "кто виноват и что делать" давайте вспомним, из-за чего вообще банки блокируют карты.

1. 13 октября 2012 года, г. Москва – В результате мониторинга операций сотрудники Сбербанка обнаружили возможно скомпрометированные карты в Басманном районе г. Москвы. Во избежание незаконного списания денежных средств возможно скомпрометированные карты были заблокированы.

2. "Райфайзенбанк" зачастую просто блокировал карту после снятия наличных средств, например, в Болгарии (традиционно к группе риска банки относят Украину, Болгарию и Таиланд и т.п.). Были случаи, когда тот же Райфайзенбанк без объяснения блокировал карты при покупках в Appstore

3. После оплаты покупки картой "Альфа-Банка" мне пришло SMS с суммой списания, временем и местом, как обычно. Но не успел я дойти до другого магазина, как мне прилетело SMS от банка, что карта заблокирована с подозрением в мошенничестве, а, как назло, баланс на мобильнике был равен нулю.

4. «3 января при попытке оплатить билеты на самолет и забронировать гостиницу обнаружил, что дебетовая карточка Visa, выпущенная Райффайзенбанком, заблокирована,.Я об этом банк не просил, карту не терял, сомнительных операций не совершал». Со службой поддержки клиенту удалось связаться лишь спустя несколько дней. Хотя карту банк разблокировал, автор отзыва осталсянедоволен, ведь карточку тогда «заморозили» без предупреждения.

И таких примеров можно привести много. Наверное надо понять, что во-первых, она является собственностью банка (это у всех так), во-вторых, карта всего лишь инструмент доступа к вашим средствам. Ну а в третьих как декларируется одна из функций банка - это сохранение ВАШИХ денежных средств.





Предугадать, где, когда и чья карта будет заблокирована, практически невозможно. Единых условий и правил блокировки карт у банков нет. У каждого своя система безопасности, свой набор признаков, по которым операцию по карте относят к подозрительным и принимаются меры защиты от мошенничества.

Вот какое пояснение тем же "Ведомостям" дает руководитель управления разработки политики противодействия мошенничеству Ситибанка Анвар Хайретдинов: «Карты блокируются в тех случаях, когда у банка есть подозрение относительно того, что операция не совершалась клиентом и является мошеннической, а также по ряду внутренних критериев, которые определяются политикой банка»

Хорошо это или плохо вопрос обсуждаемый. Понятно одно - практически любой банк вправе при малейшем подозрении заблокировать вашу карточку.

«Платежные системы периодически присылают в банки списки скомпрометированных карт, — рассказывает директор департамента розничного бизнеса СДМ-Банка Денис Давыдов. — Речь идет о карточных данных, которые могли быть украдены мошенниками. В таких случаях платежные системы рекомендуют банкам обратиться к своим клиентам и сообщить, что данные с их карт могли быть украдены. Хотя это всего лишь рекомендация, многие банки, чтобы обезопасить деньги клиентов, могут сразу заблокировать карту».
Кроме того, каждый банк проводит собственный мониторинг операций по картам и определяет признаки мошенничества. В ВТБ (это как раз тот банк, который обслуживает сайт РЖД) обращают внимание на нетипичные суммы трансакций, (к примеру, 1—2 доллара или евро).

Опять таки вернемся к нашей истории, у меня карта ВТБ24 и я покупал на нее железнодорожные билеты, однако ее не заблокировали ? Значит все таки привязка именно к покупке билетов РЖД не состоятельна. Скорее всего проблема в том, что банки перестраховываются после того, как в апреле анонимные хакеры выложили данные по пластиковым картам около 10 000 пользователей: всего, по их сведениям, под угрозой оказались 200 000 человек. Хакеры опубликовали имя и фамилию владельца карты, часть ее номера и CVV-кода, а также срок действия.

Во многих кредитных организациях утверждают, что готовы предоставить клиенту детальное обоснование блокировки карты. Однако как раз таки в случае если, например, блокировка связана с возможной компрометацией карты это то как раз и невозможно сделать по вполне объективным причинам - это просто подозрение.

Оставить комментарий

Популярные посты:

• Ранее
• Архив