CNP-операции: что за зверь такой?
Транзакции, для совершения которых не нужно физическое присутствие карты, называются CNP-операциями (Card Not Present, «карта не предоставлена»). Т.е. нет необходимости прокатывать карту через терминал, импринтер или вставлять ее в банкомат.
Как вы уже могли догадаться, уважаемые читатели, чаще всего под CNP-операциями понимают оплату платежной картой в Интернете. На самом деле, все несколько шире.
Итак, CNP-операции – это:
- Любые интернет-транзакции;
- MO\TO операции (Mail Order, Telephone Order);
- Рекуррентные платежи.
Уверен, что основной массе клиентов второй и третий пункты совершенно незнакомы. Но рассмотрим все по порядку.
Интернет-транзакции
Многие из активных пользователей Всемирной Сети уже настолько привыкли к простоте и доступности расчетов в Интернете, что не задумываются о высоте риска. Между тем, на банковских форумах часто можно встретить желание клиентов запретить возможность расплачиваться картами в Сети. И разрешать их только после письменного прошения клиента.
Если честно, то рациональное звено в таких требованиях присутствует. Ведь что нам нужно для совершения оплаты в Интернете? Номер карты, срок ее действия, CVV\CVC код.
Обратите внимание, что в отличие от PINа, трехзначная комбинация CVV никак не защищена, а находится с обратной стороны карты под магнитной полосой. Карту даже воровать не нужно (уж простите за прямоту) – переписал «под шумок» нужные данные и все.
А популярная платежная система PayPal вообще требует защитный код отключать!
Между тем, в одной из статей на CreditCard.ru я уже приводил реальный пример, когда внук, дождавшись пока бабушка ляжет спать, вытащил из кошелька ее пенсионную карту и рассчитался на игровом сайте на 2000 руб.
Если бы по умолчанию CNP-операции были запрещены, то это помогло бы многим. Такое можно сделать хотя бы по некоторым категориям карт. Ну вот зачем пенсионной карте возможность оплаты в Сети? Конечно, есть очень активные и продвинутые пенсионеры. Но таких ведь меньшинство. Ничего страшного не случилось бы, если бы им открывали доступ к электронным расчетам по письменному заявлению или хотя бы по запросу через интернет-банк.
Конечно, на данный момент многие финучреждения предоставляют возможность держателю самостоятельно запретить проведение операций через Интернет, но ведь не все об этом осведомлены.
MO\TO операции
Немногие клиенты с такими транзакциями сталкиваются. Речь идет о том, когда данные карты и владельца передаются в банк посредством электронной почты, телефона, факса и т.п.
Яркий пример такой операции – бронирование номера в гостинице. Совершается так называемая преавторизация, когда необходимая сумма блокируется на счете. При подобной транзакции отель высылает вам бланк, который необходимо заполнить (у каждого банка своя форма). При этом гостиница, а точнее банк, скорее всего, потребует также скан-копии паспорта владельца карты.
Почти таким же образом операция может осуществляться и по телефону.
Необходимо учесть, что для этого потребуется карта уровня Classic и Standard. А телефонную преавторизацию (вполне возможно) гостиница делает только для постоянных клиентов или клиентов с картами Gold и выше.
Рекуррентные платежи
Это регулярные платежи, совершаемые по счету. Я, например, так оплачиваю услуги провайдера и гашу кредит. Заключил с банком договор, и теперь 30-го числа каждого месяца с моей пластиковой карты списывается определенная сумма на соответствующие реквизиты.
Безопасность CNP-операций
Что можно сказать о безопасности CNP-операций? Конечно же, они представляют собой операции повышенного риска. Но давайте взглянем на это с другой стороны. Не в наших ли силах свести его к минимуму?
- Никогда не передавайте карту третьим лицам (к примеру, официант в кафе не должен уносить ее с собой). Оплата должна совершаться только в вашем присутствии.
- У вас всегда должен быть записан экстренный телефон банка, чтобы вы могли мгновенно заблокировать карту.
- Не оставляйте платежное средство без присмотра (многие любят кинуть «пластик» в офисный стол до следующей зарплаты).
- Подключите мобильный банк и будьте всегда в курсе того, что происходит со счетом.
- Пользуйтесь услугами только проверенных магазинов, гостиниц и т.д.
- Вовремя обновляйте антивирус.
- Не пользуйтесь чужими ПК.
- Установите лимиты на интернет-операции (в некоторых банках это можно сделать даже дистанционно).
Несложные правила, правда? А сохранить деньги помогают еще как!
Фишинг
Интернет-эквайринг
Бронирование отеля кредитной картой
Комментарии пользователей:
Вячеслав
На счет пенсионеров все правильно говорите, и на счет защищенности операций в интернете. Я считаю, что возможности пользоваться благами и удобствами в проведении расчетов не выходя из дома, которые предоставляет нам использование интернета, ограничивать права пользователей не разумно для любых возрастных категорий граждан. Апеллировать к меньшинству или большинству активных пользователей - это значит заведомо ограничивать свободу граждан. Во время создания какой либо защиты от мошенничества нужно исходить из посылки:
- люди все честные; а не наоборот,
- мол, люди в большинстве своем мошенники.
Екатерина
Сейчас, даже если антивирус во время обновил, но случайно нажал на какую-нибудь опасную ссылку и все, нет денег на карте (если подключен мобильный банк). Сейчас мошенники очень часто рассылают сообщения с вредоносными ссылками, а пенсионер может попытаться открыть её.
Но лично для меня очень удобна оплата через интернет, бронирование, автоплатежи. Я пользуюсь всеми этими функциями и благодарна разработчикам, что упростили мою жизнь. Не нужно стоять в очередях в банках и магазинах.
Азамат Паштов-Скэповский
Очень полезная статья. Спасибо за информацию.
Лилия
У меня по такой системе списалось 50 000 рублей. Хотя карта новая, перевыпущеная, в интернет магазине покупок не совершала. Расплачивалась в магазинах не так часто, но только в больших сетевых, где постоянно платила и с других карт. Видеть никто не мог карту, т.к работа дом, всегда карта в сумке. И тут сюрприз. Списание без использования карты. За 5 минут до этого я погасила досрлчно кредит в этом же банке в личном кабинете тоже на сумму 50 000. На карте оставалось 27000 а спустя пару минут стало -22000. Из банка ничего конкретного не ответили, сказали ждите, разбираемся. Что это может быть?
Эксперт
Лилия, скорее всего, это в самом банке произошел технический сбой, и сумма списалась дважды. Наверняка банк-эмитент разберется в своей ошибке и вернет Вам средства. Попробуйте сформировать выписку по карте в личном кабинете дистанционного сервиса Интернет-банк, там будет видно, куда и за что списались средства.
Подробнее: https://credit-card.ru/articles/payments/cnp-operation.php
Лилия
Выписку вижу только за ноябрь. Специалисты второй день не могут толком ничего сказать, только то, что была совершена покупка без участия карты. Обещабт перезвонить и второй день тишина. На практике, как быстро решаются подобные проблемы?
Эксперт
Лилия, юридически установленный ГК РФ срок, до истечения которого необходимо ответить на поступившее заявление - 30 календарных дней. На практике такие вопросы решаются по-разному, в среднем - в течение 1-2 недель.
Подробнее: https://credit-card.ru/articles/payments/cnp-operation.php
Владимир
Добавить комментарий