#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

Защита сведений на кредитной картеНашел статью об инциденте с персональными данными хотя будет вернее назвать ее статьей о Privacy (о различиях мы говорили раньше).

Суть происшедшего в следующем. Некий бизнесмен заполнил анкету постоянного посетителя в ресторане, в которой, указал данные своей кредитной карточки. После чего, через официантку эти персональные данные попали в руки некому Даниилу. Молодой человек не растерялся и принялся совершать покупки в интернет-магазинах. В общей сумме он потратил около 400 тыс. руб.

Ситуация очень распространенная, т.к. большинство людей не знают, что сведений указанных на пластиковой карте уже достаточно для проведения платежа. Например, при оплате с помощью MasterCard и Visa, нужно знать только данные написанные на самой карте:

1) Имя, Фамилия
2) номер карты
3) Срок действия
4) CVV2 код (3 цифры на обратной стороне карты) – зачастую не требуется.

PIN-код не нужен.

Зачем воровать кошельки? Достаточно просто переписать несколько символов или сфотографировать кредитную карту камерой в мобильном телефоне. А после этого можно потратить все до последней копейки.

К чему я все это рассказываю? Дело в том, что наше законодательство призвано защитить все подрят, даже простые ФИО. Очевидно, что защищать всё — нереально и бессмысленно. При этом операторы забывают защищать критично важные сведения, ущерб от неправомерного распространения которых, самый что ни на есть явный.

Автор статьи: Царев Евгений

5 комментариев

    Дмитрий:

    Согласно правил МПС, и эмитент и экваер при осуществлении авторизации по транзакциям типа Card-not-Present обязаны осуществлять проверку CVV2 иначе такую транзакцию можно оспорить в МПС и банк-эмитент понесет прямые убытки. А по поводу защиты данных владельцев платежных карт, так это требования стандарта PCI DSS, тоже обязательного к исполнению, но требования понятные и выполнимые.
    МПС сами обеспокоены защитой данных владельцев платежных карт — теже самые ПДн, вот и продвигают свой стандарт безопасности.

    Дмитрий: Буквально месяц назад ездил в отпуск, приходилось заказывать гостиницу, машину и т.д. так вот при заказе с меня CVV2 не спросили, при этом деньги были списаны в туже секунду, что подтьвердила смс из банка. Честно говоря, в тот момент у меня был легкий шок, т.к. зная правила МПС, я ожидал, что проплаты не будет.

    swan:

    Однажды снял в банкомате с карточки сумму через месяц после окончания срока ее действия… Вообще кредитные карты — зло, я их боюсь…

    Дмитрий:

    Все зависит от банка-эмитента, если он пропускает транзакции без дополнительной аутентификации CVV2, то это не есть гуд, а мерчанту по-большому счету все равно запрашивать CVV2 или нет. Все вопросу к Вашему банку т.к. он разрешает транзакциям типа Card-not-Present без проверки CVV2.

    Xoxlova:

    Боюсь, в нашей стране проблема с картами еще долго разрешена не будет.
    Поскольку и Банки пропускают (см№4), и официанты передают (см. пост).

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.