Об идентификации держателя банковских карт
Не знаю, как в других банках. Расскажу про Сбербанк. Система безопасности устроена так, что доступ к счёту или информации о счёте осуществляется после идентификации и аутентификации владельца счёта. Рассмотрим, что необходимо владельцу счёта банковской карты (БК), чтобы можно было его идентифицировать.
1 Паспорт (или другое удостоверение личности)
Этот способ используется в отделении банка, например, когда держатель карты (ДК) обращается к операционно-кассовому работнику (ОКР).
2. ПИН-код карты
ПИН-код является аналогом личной подписи ДК. Поэтому ДК может его только вводить при обращении к устройствам самообслуживания (УС), к которым относятся, например, банкоматы и терминалы. В случаях ПИН-код нигде вводить не следует и сообщать посторонним запрещено.
3. ПИН-код устройства
Очень часто держатели мобильных устройств (МУ) отключают проверку ПИН-кода. И если МУ не заблокировано, то не только оно может стать лёгкой добычей постороннего лица. Но, если ДК пользуется услугой "Мобильный банк" (МБ), то через незаблокированное устройство можно легко получить доступ к счёту БК.
4. Контрольная информация (КИ)
В некоторых случаях КИ называют кодовым словом. Это не совсем верно. Так как в качестве КИ вы можете использовать буквенную или числовую последовательность. Например, "Лесотехническое училище N14" или одна буква "я". По КИ идентифицируют ДК, когда он обращается по телефону в контактный центр (КЦ).
На банк надейся, да сам не плошай!
Паспорт является наиболее надёжным средством идентификации. И когда люди спрашивают о последствиях потери паспорта или паспортных данных, то я их успокаиваю. Не бойтесь, что ваш паспорт или паспортные данные используют для открытия счёта или операций с открытыми счетами. Всё-таки ОКР берёт в руки документ и беседует с ДК прежде, чем проводит какие-то операции.
Паспорт сличают с предъявителем.
Не пишите ПИН-код на карте! Не храните записку с ПИН-кодом рядом с картой! Не сообщайте ПИН-код третьим лицам (даже близким друзьям и родственникам). Это всё приводит к компрометации карты. Если банк узнаёт о компрометации карты или даже о попытке, то может заблокировать карту. Если вы забыли ПИН-код или карта скомпрометирована, то выход один - перевыпуск карты.
Если вы пользовались услугой МБ и перестали пользоваться МУ, которое связано услугой с банковской картой, то необходимо отключить услугу МБ. Часто при смене телефонного номера или при потере устройства (кража, поломка, ...) ДК перестаёт контролировать тот телефонный номер, который был связан с картой. Таким образом управление счётом карты может попасть к новому владельцу телефонного номера. Как только вы теряете контроль над МУ, заблокируйте услугу МБ или саму карту. При блокировке карты блокируются и все подключенные к ней услуги.
Не забывайте КИ. Помните, что если вы самостоятельно не заполняли заявление на получение карты, то вы можете не знать той КИ, которая соответствует вновь выпущенной карте. После получения любой новой карты обязательно смените КИ на ту, которую вы сможете легко запомнить и правильно назвать по телефону, когда захотите обратиться в КЦ. Возможна такая ситуация, когда при получении новой карты КИ меняется синхронно по всем ранее выпущенным картам. Тогда ДК не может правильно назвать КИ даже по тем картам, по которым он знал её уверенно и может сверить по записи в Заявлении на выпуск карты. Эта информация становится неактуальной. Используйте любой удобный шанс для того, чтобы поменять КИ, сообщить свои новые паспортные или адресные данные в отделении банка. В дальнейшем это поможет получить адекватную и полную помощь при обращении по телефону в КЦ.
Только ДК может знать и правильно продиктовать КИ по своим БК. А чтобы вместо вас никто не смог правильно назвать КИ, не используйте предсказуемые варианты.
Я недавно получил пару банковских карт. Карту МАЭСТРО я заказал через сайт Сбербанка.
Получил эту карту в допофисе рядом со своим домом. Кстати КЦ не сообщает такую информацию, как номер карты. Увидеть полный номер карты можно только на самой карте. На чеках и в отчётности по карте обычно приводятся первые 6 и последние 4 цифры номера карты.
Получил я и УЭК. От написания заявления до получения прошло почти три месяца.
Как видите, это чисто отечественная карта, принадлежащая платёжной системе "ПРО100" (банкоматы и терминалы Сбербанка)
На большинстве банковских карт пишется, что они являются собственностью банка-эмитента. А моя УЭК принадлежит Омской области. Именно по этой причине вы являетесь не собственником, а лишь держателем карты. Фотографировали меня в банке, при заполнении заявления-анкеты. Образец подписи я вам здесь не показываю. Скрыл и часть цифр. Не знаю, какие из этих атрибутов могут повлиять на компрометацию.
ПИН-код после получения карты я сразу сменил с банковского на свой собственный, с помощью стандартной процедуры в банкомате.
Осваивайте технологии! Пригодится.
карточный ликбез