Грамотное использование кредитной карты позволит заемщику существенно сократить текущие расходы, но в целях всесторонней защиты конфиденциальных данных сперва придется озаботиться безопасностью платёжного инструмента. Эмитенты предоставляют несколько инструментов, с помощью которых снижается риск получения убытков вследствие действий злоумышленников.
Современные карты оснащаются чипами, обеспечивающими шифрованные данных. В первую очередь эта технология призвана свести на нет действия скиммеров, считывающих информацию с магнитных полос. Еще одним средством защиты является технология 3-D Secure для выполнения двухфакторной идентификации.
Впрочем, какие бы новшества не вводили банки, основным методом борьбы со злоумышленниками остается банальный PIN-код. Этот секретный пароль исполняет роль превентивной меры безопасности. Получив на руки карту, мошенник не сможет снять деньги без ввода секретного кода. В свою очередь для безналичного перевода или оплаты в интернете PIN, как правило, не требуется. Платежи, в ходе которых не применяется пластиковый носитель, выполняются с помощью аутентификации по SMS (3-D Secure).
Что такое PIN-код?
Персональный идентификационный номер (personal identification number) или просто PIN-код – это цифровой пароль для аутентификации, который используется эмитентами пластиковых карт в целях защиты данных. Как правило, речь идет о комбинации из четырех символов, которые выбираются на стадии активации платежного инструмента. Вводить код необходимо для снятия наличных в банкоматах и оплаты покупок на местах продаж с помощью POS-терминалов. Доступ к счету обеспечивается при использовании карт с чипом или магнитной полосой.
Особенности PIN-кодов:
1. Типичный пароль состоит из четырех цифр в диапазоне от 0000 до 9999 с учетом любых комбинаций.
2. Длина пароля может составлять от четырех до двенадцати символов. Порой используются буквы.
3. Банки устанавливают стандартный исходный PIN при выдаче карточек (четыре нуля или четыре единицы).
4. Не рекомендуется придумывать коды длиннее 6 символов, поскольку их слишком сложно запомнить.
5. Автоматическая блокировка карточки происходит после трех попыток неправильного ввода пароля.
6. Сети платежных карт Visa и American Express позволяют применять цифровые подписи вместо PIN.
7. Аутентификация с помощью уникального кода обязательна для кредиток МИР, Maestro и MasterCard.
Основные параметры персональных идентификационных номеров определяются в соответствии со стандартом ISO 9564. Тем временем криптографические алгоритмы используются банковскими приложениями для генерирования паролей с учетом алгоритмов IBM 3624 и VISA PVV. В итоге обеспечивается высокая степень безопасности транзакций с вводом PIN-кода.
Применение инновационных защитных механизмов не способно уберечь держателей карточек от банальной невнимательности. Утечка секретных данных зачастую происходит после добровольной и преднамеренной передачи конфиденциальной информации посторонним лицам. Таким образом, простейшим и наиболее эффективным средством защиты от злоумышленников остается хранение сведений о карте в секрете.
Вопреки распространенному мнению, PIN-код не сохраняется на карте с магнитной полосой, однако может храниться на платежных инструментах с чипом. Проверка правильности вода пароля проверяется в автономном режиме. Подобная функция крайне полезна в ситуациях, когда POS-терминал не подключается к серверу выпустившего карточку банка. Например, при выполнении платежей в местах без доступа к стабильному интернету.
Смена PIN-кода
Эмитенты позволяют клиентам менять пароли и коды без предварительного согласования. Достаточно войти на сайт, открыть мобильное приложение или воспользоваться банкоматом. Некоторые держатели карт по личной инициативе регулярно обновляются пароли. Делается это с единственной целью – для защиты данных. Регулярное использование карточки повышает риск утечки конфиденциальной информации. Скомпрометированными платежными реквизитами могут воспользоваться злоумышленники. В итоге возникает вероятность получения огромного финансового ущерба.
Причины смены PIN-кода:
• Оформление и активация карты.
• Блокировка платежного инструмента.
• Утечка конфиденциальных данных.
• Повторный выпуск карточки.
• Повышение безопасности платежей.
• Забывчивость клиента.
Владелец карты при выполнении любой операции имеет три попытки для ввода PIN-кода. В случае ошибки пластиковый носитель блокируется прямиком во время аутентификации, делая невозможным выполнение дальнейших транзакций. Карточку можно легко разблокировать, обратившись в ближайшее отделение банка, позвонив в службу поддержки или зайдя на соответствующую станицу личного кабинета в системе онлайн-банкинга.
Если владелец карты забыл PIN, восстановление доступа к карте предполагает замену кода. Без этой процедуры не обойтись при активации нового и повторно выпущенного пластикового носителя. Эмитенты порой не настаивают на смене PIN-кодов разблокированных кредиток, но все же рекомендуют клиентам вносить хотя бы минимальные изменения в настройки платежных инструментов. При утечке реквизитов, повреждении, потере или краже карты от старого пароля придется отказаться.
Как сменить PIN-код?
Изменение персонального идентификационного номера выполняется лично владельцем карты. Чтобы ввести новый код, придется указать исходный PIN или обратиться к сотрудникам банка, если предыдущий пароль утерян. При повторном выпуске и снятии блокировки замена PIN-кода является обязательным условием. В случае утечки конфиденциальных данных, необходимо незамедлительно внести коррективы в конфигурацию кредитной карты.
Способы изменения PIN-кода:
• В офисе обслуживающего карту банка.
• Через мобильное приложение.
• В личном кабинете на сайте эмитента.
• Через службу поддержки клиентов.
С нюансами и тонкостями процедуры изменения PIN-кода можно ознакомиться на примере кредитки Тинькофф Платинум. Этот платежный инструмент отлично подходит для объяснения особенностей смены персонального идентификационного номера. Во-первых, Тинькофф Банк работает дистанционно, то есть клиент не может посетить офис финансового учреждения для изменения конфигурации карты. Во-вторых, кредитка Платинум пользуется повышенным спросом. В-третьих, эмитент предлагает систему защиты конфиденциальной информации с применением инновационных инструментов и технологии 3-D Secure.
Порядок изменения PIN-кода в режиме реального времени:
1. Авторизация в приложении или на сайте.
2. Переход в раздел с настройками карты.
3. Выбор опции «Сменить PIN-код».
4. Ввод старого и обновленного кода.
На горячую телефонную линию банка рекомендуется писать или звонить при возникновении трудностей с внесением корректив в настройки карточки. Например, если клиент забыл PIN или непредумышленно совершил действия, вследствие которых скомпрометировал платежные реквизиты. Сотрудники службы поддержки немедленно предложат посильную помощь в решении сложившихся проблем.
Заключение
В процедуре изменения персонального идентификационного номера карты нет ничего сложного. Опция доступна при наличии задолженности и даже в случае временной потери доступа к платежному инструменту. Советы по составлению PIN-кода с высокой степенью защиты предельно просты. Следует отказаться от использованных ранее паролей и хранить информацию о платежных реквизитах в строжайшем секрете. Настоятельно не рекомендуется сообщать коды доступа и пароли к картам посторонним лицам, даже если речь идет о сотрудниках банка.
Операторы, занимающиеся обработкой транзакций, обязаны использовать безопасную и сертифицированную среду с шифрованием конфиденциальных данных. Таким образом, для выполнения некоторых операций требуется подтверждение личности владельца карты, в частности подпись. Если оплата происходит в интернете, следует проверить сайт на наличие SSL-сертификата. Защищенное соединение обозначается в браузере зеленым значком.
При вводе PIN-кода для подтверждения операций следует пользоваться проверенными терминалами и банковскими автоматами. Во избежание непредвиденных расходов можно установить дополнительный лимит на ежедневные траты и ограничение платежей кредиткой в интернете.