расплатиться картой без смс подтверждения где можно
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Деньги с карты без СМС: как самому снять, а мошенникам не дать
Мобильный телефон держателя банковской карты — орудие защиты собственных и кредитных средств на его счетах от преступных посягательств. Сведения, как вывести деньги с карты без СМС-подтверждений, необходимы для предотвращения их кражи.
В каких случаях требуется вывод денег без СМС
Желание снять денежные средства с пластиковой карточки без подтверждения операции кодом из SMS возникает в двух ключевых ситуациях:
В первой ситуации лучшее, что можно сделать — немедленно позвонить в банк, эмитировавший карту, на горячую линию, номер которой нанесен на пластик.
Дело в том, что карточка, выпущенная банком — неважно, кредитная или расчетная, — является его собственностью. Она принадлежит банку, а не человеку, чье имя указано на лицевой стороне, котрый является держателем карточного бланка.
Желание снять со своей платежной карточки свои деньги, не подтверждая транзакцию одноразовым SMS-кодом, возникает в случаях:
Если банк рядом.
При посещении офиса банка-эмитента есть возможность:
Обратите внимание: наличие отделения банка, в которое можно съездить для решения проблем с доступностью средств и безопасностью карты, не гарантирует сохранность денег клиента. Например, известны случаи списания денег с карты Сбербанка без подтверждения по новому телефону держателя, когда банк не поменял данные своевременно, а злоумышленники получили доступ к старому телефону и реквизитам карточки.
Если банк далеко.
В случае утери мобильного телефона, привязанного к карточке, и невозможности лично обратиться в отделение следует срочно направить в банк просьбу заблокировать карту другим способом, выбрав доступный из трех вариантов:
В каждом варианте для идентификации личности держателя карты нужно назвать:
Как правило, банки принимают по электронной почте заявки на перевыпуск карты, но за новым пластиком всё равно необходимо ехать в ближайшее отделение — только некоторые эмитенты присылают новую карточку «Почтой России» либо доставляют курьером как «Тинькофф Банк».
При проблемах с обслуживанием пластика в банкоматах и терминалах страны пребывания держателям карт класса Gold и выше обычно доступна услуга экстренной выдачи наличных.
Как отключить СМС-подтверждение
Если клиенту банка надоели SMS-уведомления о каждой операции по карте, их вместе с СМС-подтверждением транзакций можно отключить. Для этого нужно либо позвонить в колл-центр эмитента с номера сотового, привязанного к карте, либо прийти в отделение с паспортом.
Вместе с SMS-подтверждением операций будет отключена возможность делать покупки, платежи и переводы онлайн. Избавляться от этой услуги следует только в том случае, если карта действительно нужна только для оффлайн-покупок и снятия наличных.
Обратите внимание: при онлайн-транзакциях средства, как правило, не списываются с картсчета сразу, а временно замораживаются. Так что если вовремя забить тревогу, банк может отменить операцию и оставить деньги клиента в целости и сохранности.
Как дистанционно воруют деньги с карт
Злоумышленники изобретают и используют довольно разнообразные способы снять деньги с карты без пин-кода и СМС-подтверждения либо с перехватом пароля (PIN или SMS):
Получение средств с карты без ввода пин-кода
Пин-код предоставляется держателю карточки только при ее выпуске и при последующих перевыпусках. Шифр печатается на листе, который помещается в специальный запечатанный конверт.
Эмитенты рекомендуют сразу после прочтения и запоминания кода уничтожить этот документ. В целях обеспечения безопасности карты и конверты с пин-кодами даже в банке хранятся по отдельности. И ни один банковский служащий не имеет доступа к базе данных этих паролей. Держателям карт не стоит писать шифр на карточных бланках.
Допускается 3 попытки перебора пин-кода. Если восстановление шифра не удалось, карта заблокируется на 24 часа или навсегда. Возможно, по звонку в колл-центр удастся снять блокировку. Но тогда нужно сообщить паспортные данные и секретное слово. Для изменения пин-кода в банкомате придется сначала указать данные текущего, забытого, шифра. В личном кабинете интернет-банкинга большинства банков такая услуга не доступна.
В таких случаях возможно 2 варианта, но оба предполагают посещение банковского офиса с паспортом, где просят закрыть счет и выдать все деньги или перевыпустить бланк.
Последнее требует времени (до 2-4 недель) и, возможно, дополнительных расходов, поскольку чаще всего внеплановый выпуск платный. Цена услуги зависит от политики эмитента и класса карты.
Еще один способ получения денег с карты без ввода пин-кода – это воспользоваться интернет-банкингом и перевести средства на счет, с которого есть возможность снять деньги. Это могут быть сберегательный счет или иная карта.
Перевод средств и дистанционная оплата с карты без СМС
Максимально возможный уровень защиты банковских счетов обеспечивается технологией 3-D Secure. Платежные системы MasterCard, VISA и МИР пользуются соответственно системами MasterCard SecureCode, Verified by VISA и MirAccept.
В 2019 г. презентована новая версия протокола. Предполагается, что с ее внедрением большинство платежных операций и не нужно будет подтверждать СМС-кодами: программное обеспечение в процессе оплаты станет автоматически оценивать степень рискованности той или иной операции, то есть система на основе анализа данных о клиенте, имеющихся у банка-эмитента, будет определять вероятность того, что счетом пользуется законный владелец.
Сейчас многие, но не все, интернет-магазины поддерживают 3-D Secure. Например, Алиэкспресс пользуется собственной системой защиты сделок. Если на сайтах интернет-продавцов нет на данном ресурсе пройдет без СМС-подтверждения. Тогда вся ответственность возлагается или на банк, выпустивший карту, или на покупателя.
Не требуется подтверждение SMS-кодом расчетов, осуществляемых через PayPal. Данная платежная система все риски по безопасности сделки возлагает на продавцов.
Альтернативные способы использования средств на карте без СМС-подтверждений
За сутки система безопасности пропустит не более 3 таких операций. Сделки на суммы свыше 1 000 рублей, даже при использовании указанных технологий, нужно подтверждать пин-кодом.
Также можно выполнить перевод средств с банковской карты на другой счет, доступ к которому менее проблематичен. Иногда такие транзакции удается выполнить без СМС-паролей, например, если:
Как обезопасить свои деньги на банковской карте
Чтобы предотвратить хищение средств с банковской карты, соблюдайте несложные рекомендации:
Версия защиты: банки разрешили делать покупки в интернете без SMS-кода
Россиянам, которые совершают покупки в интернете, больше не придется подтверждать каждую транзакцию кодом из SMS. Платежные системы и банки начали внедрять новый стандарт безопасности 3D-Secure 2.0, который квалифицирует часть операций как низкорисковые и не требует дополнительного верификации личности. Эту систему для карт «Мир» подключили уже 140 кредитных организаций, а остальные проходят сертификацию, рассказали «Известиям» в НСПК. В крупнейших банках сообщили, что новая технология вводится также для Visa и MasterCard. Эксперты отмечают, что об однозначном влиянии стандарта 3D-Secure 2.0 на безопасность платежей в Сети пока говорить некорректно.
Бесшовно и быстро
В число 140 банков, подключивших 3D-Secure 2.0 для «Мира», вошли Промсвязьбанк, Совкомбанк, УБРиР, крымский РНКБ, «Дом.РФ», банк «Восточный» и СКБ-банк, рассказали «Известиям» их представители. В Национальной системе платежных карт подчеркнули, что поддержка нового стандарта для эмитентов «Мир» обязательна.
Новый стандарт безопасности делает процесс бесшовным для клиента, сокращает долю отказов от операций, а также позволяет банкам экономить на СМС. 3D-Secure 2.0 даст возможность проводить аутентификацию и подтверждать операцию на основе анализа рисков без дополнительного обращения к держателю карты. Клиенту, в свою очередь, не придется вводить код из SMS от банка для совершения онлайн-покупки, отметили в пресс-службе платежной системы «Мир».
— При этом сохраняется высокий уровень безопасности платежа. Кроме того, технология ориентирована на удобство и безопасность совершения платежей не только через web-браузер, но и непосредственно в приложениях различных сервисов в мобильном устройстве. В новой версии также реализована удобная поддержка аутентификации пользователей при оформлении регулярных платежей, подписок на различные сервисы, — рассказал представитель «Мира».
Промсвязьбанк, Совкомбанк и УБРиР уже внедрили новый стандарт безопасности и при оплате картами Visa и MasterCard. Над запуском технологии для международных платежных систем работают банки «Дом.РФ», «Восточный» и СКБ. В ВТБ, МКБ, «Альфе» и банке «Хоум Кредит» «Известиям» сообщили, что находятся в процессе реализации функционала для карт всех платежных систем. В Visa и MasterCard не ответили на запросы «Известий».
Совокупность сведений совместно с анализом транзакционной активности клиента дает возможность эмитенту «узнавать» своего держателя на этапе аутентификации и разрешать проведение операции без дополнительного подтверждения, оставаясь в защищенной среде протокола, объяснил принцип действия новой системы зампред правления банка «Зенит» Дмитрий Юрин.
Стандарт версии 2.0 позволяет проанализировать более 200 характеристик платежа, уточнил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Среди них — точка продажи, сумма операции, позиции в чеке, геолокация и характеристики устройства, с которого совершается транзакция. Без дополнительных проверок будет проходить около 70–80% операций, оценил Алексей Голенищев.
Кроме того, теперь банки смогут выбрать способ дополнительного подтверждения личности в случаях, когда это необходимо. В частности, появилась возможность использовать в качестве фактора аутентификации сохраненную на устройстве (например, на смартфоне) биометрию, подчеркнули в банке «Восточный».
Новый способ подтверждения личности удобен для клиента, поскольку ускоряет проведение операции. Также функционал повышает продажи и увеличивает объемы транзакций, отметил директор департамента платежных карт Промсвязьбанка Александр Петров. Стандарт версии 2.0. «упрощает клиентский путь и позволяет экономить на отправке одноразовых паролей», добавили в ВТБ.
20 лет спустя
Протокол безопасности нового уровня — это попытка найти разумный компромисс между безопасностью и удобством, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. С одной стороны, стандарт поддерживает несколько механизмов верификации плательщиков: наряду с паролями на усмотрение банка-эмитента могут использоваться биометрия и криптография. Но с другой, в некоторых регионах мира даже первая версия стандарта — с подтверждением только с помощью кода из SMS — привела к заметному снижению числа покупок. Дополнительное действие при проведении платежа оттолкнуло часть клиентов, которые предпочли менее защищенные площадки, пояснил Дмитрий Кузнецов.
По его словам, об однозначном влиянии нового стандарта на безопасность платежей говорить некорректно. Технология лишь делает меры защиты более гибкими, позволяя усиливать их для одних операций и ослаблять для других, подчеркнул эксперт Positive Technologies.
Как осуществить перевод с одной карты на другую без подтверждения по СМС
Дополнительное подтверждение банковских транзакций – важная мера предосторожности, но иногда она может вызывать определённые неудобства. Например, если у вас нет под рукой телефона. В таком случае важно знать, как осуществить перевод с карты на карту без СМС-подтверждения.
Зачем вообще нужно подтверждение?
Перевод с карты на карту без СМС пароля встречается в настоящее время всё реже. Дополнительное подтверждение личности человека, инициирующего транзакцию, введено не просто так, а с целью повышения безопасности платежей. Сейчас, когда большое число операций осуществляются онлайн, требуются усиленные меры борьбы с мошенниками.
Двухфакторная аутентификация – одна из таких мер. Злоумышленник может заполучить ваши логин и пароль (при помощи троянов, клавиатурных шпионов и другими методами), но ему очень сложно перехватить входящее СМС-сообщение, потому именно последние обычно используются в качестве дополнительной меры защиты.
Применяется он следующим образом:
Личное посещение банка
Если у вас есть достаточное количество свободного времени, наиболее простой способ, как перевести деньги с карты на карту без подтверждения СМС – это личный визит в банк. Идентификация человека при личном визите осуществляется при помощи документов, подтверждающих личность, потому СМС-аутентификация будет лишней.
При посещении отделения банка процедура перевода может несколько варьироваться в зависимости от того кредитного учреждения, которое вы посещаете, но в среднем она будет такой:
Если вы обратились в ваш банк, то дополнительных действий, как правило, не потребуется. Если же вы осуществляете перевод через сторонний банк, который не выпускал ваш пластик, то потребуется ввести ваш ПИН-код на специальном терминале.
Использование банкомата
Ещё один удобный метод, как перевести деньги с карты на карту без СМС – воспользоваться банкоматом вашего банка или в некоторых случаях банкоматом банка, входящего в единую партнёрскую сеть с вашим кредитным учреждением.
Процедура может несколько различаться в различных банкоматах, но в общем виде она выглядит так:
Сервисы-посредники
Некоторые электронные платёжные системы позволяют осуществлять денежные переводы в более простом виде – без СМС-подтверждения. Примером может являться популярнейшая система Paypal. Для осуществления транзакции в Paypal достаточно ввести лишь сумму перевода и электронный адрес человека, которому будет осуществляться перевод.
Похожим образом можно перевести деньги с карты на карту без СМС-подтверждения онлайн и через другие электронные платёжные системы, к которым можно привязать банковскую карту.
Когда подтверждение не нужно?
В некоторых случаях СМС-подтверждение может не требоваться, даже когда транзакция осуществляется стандартным способом. Всё зависит от банка и от того банковского продукта, которым вы пользуетесь. Вот какие варианты могут быть:
Как выполнить перевод средств с карты Сбербанка без СМС
Не требуется подтверждение при помощи СМС при переводе средств через терминалы и кассы банка. Также свободно переводят деньги с одного своего счета на другой в «Сбербанк онлайн» и в мобильном приложении.
Без СМС-подтверждений будут работать шаблоны и автоплатежи. Их создают в терминалах, в «Сбербанк онлайн» и в мобильном приложении. Есть возможность настройки команд для выполнения переводов на банковские счета и на оплату различных услуг.
Вход в «Сбербанк онлайн» без СМС
Для входа в интернет-банкинг запрашивают пароль, но эту защиту можно убрать. Защитная опция отключается в «Настройках», в категории «Безопасность и доступы». Здесь нужен раздел «Подтверждение входа в «Сбербанк онлайн», где убирается галочка в строке «Требовать одноразовый пароль при входе». Это действие подтверждается СМС-паролем.
Впоследствии для входа в личный кабинет SMS-коды запрашивать не будут, но для простого совершения перевода, для создания шаблона или автоплатежа они потребуются.
Шаблон
Формирование шаблона предполагает последовательный переход по разделам и ссылкам:
Далее выбирают необходимый тип шаблона (между своими счетами, на карту клиенту Сбербанка, частному лицу на счет в другом банке и так далее) и заполняют все необходимые поля. Создание формы подтверждается СМС-паролем.
Автоплатеж
Автоплатеж также может помочь в случаях, когда нет возможности пользоваться СМС. Опция подключается в устройствах самообслуживания и в «Сбербанк онлайн».
Для создания автоплатежа личном кабинете нужно пройти по разделам:
При создании команды указывают:
Как оплатить покупку или услугу с карты Сбербанка без СМС
СМС-подтверждение покупок не требуется, если операция совершается в терминале, то есть в магазине.
Еще один вариант – оплата посредством технологий Apple Pay, Samsung Pay или Google Pay. Тогда на телефон загружается соответствующее приложение, а карточный бланк сканируется. При оплате не используются ни телефонная связь, ни интернет, ни СМС.
Такие приложения запускаются либо активацией соответствующей иконки на экране телефонного аппарата, либо специальным движением по экрану, например, если провести снизу вверх, как для Samsung Pay. Авторизация осуществляется по отпечатку пальца или по паролю, заданному для этой программы.
Затем достаточно поднести телефон к платежному терминалу. Операции подтверждаются путем ввода пин-кода карточки и подписью ее держателя на чеке.
Оплата покупок в интернете осуществляется только с использованием технологии 3D-Secure, предусматривающей подтверждение законности транзакции СМС-кодом.
Как снять деньги с карты без СМС
Получить деньги с банковской карточки без СМС можно в любом терминале или в кассе финансовой организации. Если карты дебетовые, то в аппаратах эмитентов услуга оказывается бесплатно. Если воспользоваться банкоматами других банков, в том числе, расположенных зарубежом, платят комиссию.
Аналогичные условия актуальны также и для сбербанковских дебетовых карт. Получение наличности с кредитных карточек Сбербанка обойдется в 3,9%, если брать наличность в банкоматах этого банка, и в 4,9%, если пользоваться ресурсами иных организаций. Минимальная сумма комиссии – 390 рублей, а льготный период не действует.
Подводим итоги
Есть несколько сравнительно простых способов, как осуществить перевод с карты на карту без подтверждения кода СМС. Обычно они требуют физического присутствия: использования банкомата или посещения офиса вашего или стороннего кредитного учреждения.
Но это всё равно более трудозатратные методы, чем использование СМС. Набор нескольких символов – это малая плата за повышенную безопасность и защиту от мошенников. Потому не стоит пренебрегать технологией 3D-Secure и аналогичными ей. А альтернативные методы пригодятся в тех случаях, когда у вас действительно не будет доступа к своему мобильному телефону.
Оплачивать покупки в Интернете можно без СМС-кода
Как сообщают «Известия», россиянам, совершающим покупки в Сети, теперь не нужно подтверждать каждую расходную операцию секретным кодом из SMS-сообщения.
Уточняется, что платежные системы и банковские учреждения начали внедрять инновационный стандарт безопасности 3-D Secure 2.0, способный квалифицировать часть транзакций как низкорисковые и не требующий дополнительной идентификации личности пользователя.
На текущий момент систему для карт российской ПС «Мир» подключили 140 финучреждений (в том числе Совкомбанк, Промсвязьбанк, РНКБ, УБРиР, «Восточный», ДОМ.РФ, СКБ-банк), остальные пока проходят сертификацию. Также в крупнейших банках рассказали, что новая технология запускается для Mastercard и Visa. В НСПК подчеркивают, что поддержка стандарта 3-D Secure 2.0 для эмитентов карт «Мир» является обязательной.
По словам экспертов, новый стандарт безопасности позволит сделать весь процесс бесшовным для клиентов, сократить долю отказов от транзакций, а также экономить на отправке СМС-сообщений.
В пресс-службе российской ПС «Мир» отметили, что стандарт версии 2.0 позволит осуществлять аутентификацию и подтверждать транзакции на основании анализа рисков без необходимости дополнительно обращаться к владельцу «пластика». А пользователю не понадобится вводить СМС-код для подтверждения онлайн-покупки.
При этом будет сохраняться высокая степень защиты платежей. Технология также ориентирована на безопасность и удобство совершения операций как в web-браузере, так и в различных приложениях на мобильном устройстве. Кроме того, новая версия предусматривает удобную поддержку идентификации пользователей для подписок на разнообразные сервисы и оформления регулярных платежей.
Совокупность имеющихся сведений наряду с анализом транзакционной активности пользователя позволяют банку-эмитенту «узнать» своего клиента в момент аутентификации и дать разрешение на совершение расходной операции без СМС-подтверждения, оставаясь при этом в безопасной среде протокола.
В Альфа-Банке уточняют, что 3-D Secure 2.0 дает возможность проанализировать свыше двухсот характеристик платежа (сумма, точка продажи, позиции в чеке, характеристики устройства для совершения транзакции и геолокация). Ожидается, что без дополнительных проверок можно будет совершать порядка 70-80% платежей.
Кроме того, у банков теперь есть возможность выбирать способ дополнительной идентификации личности, если это необходимо. Например, для аутентификации можно использовать сохраненную на смартфоне биометрию.
Комментарии: 0
Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь: