Суббота, 06.06.2020, 10:26
Приветствую Вас Гость | RSS

Платёжные системы интернета

Портал электронных денег

уникальная ковка Укладка плитки Недвижимость ЗАКЛЕПКИ - Сибирский крепеж арендовать склад http://sergo-torrent.info Сайдинг ціна - віниловий Сайдинг dax.if.ua. люстры для больших помещений.
Реальный заработок
Web-moneta.com
Реальный заработок в Интернете
Меню сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Google
Maxiad.de
WMlink.ru
Payment systems
Репутация сайта - moneyint.ru Auto Web Pinger
moneyint.ru Webutation
Статистика
позиция в рейтинге BestPersons.ru Push 2 Check Проверка тиц Траст. Анализ сайта moneyint.ru Счетчик PR-CY.Rank Web Optimizator Каталог@Mail.ru - каталог ресурсов интернет Ожидаемый PageRank для moneyint.ru - 4.46 Уровень доверия для moneyint.ru - 0.86 ProtoPlex: программы, форум, рейтинг, рефераты, рассылки! Submit Your Site To The Web's Top 50 Search Engines for Free! Занесено в каталог Deport.ru 200stran.ru: показано число посетителей за сегодня, онлайн, из каждой страны и за всё время HitMeter - счетчик посетителей сайта, бесплатная статистика Счетчик цитирования
Яндекс.Метрика
Besucherzahler Dating single russian women
счетчик посещений
RSS feed
Поиск в RSS новостях и блогах
LiveRSS: Каталог русскоязычных RSS-каналов
Яндекс цитирования
Поисковая система - QOOZ. Найти сайт. Качественные сайты
Рейтинг сайтов top.gigmir.net
Каталог ссылок, Top 100.
BlogRider.ru - Каталог блогов Рунета
TBEx
Главная » 2012 » Ноябрь » 7 » RBK Money: Фото на чужую память
10:22
RBK Money: Фото на чужую память
Электронная платежная система RBK Money нередко требует, чтобы клиенты при совершении операций передавали по удаленным каналам свои персональные данные и фотографии банковских карт. Судя по отзывам участников форума на портале Банки.ру, несмотря на заверения компании о защите информации, люди опасаются, что сведения могут попасть к третьим лицам и спровоцировать мошенников.

«Как известно, платежная система RBK Money зачастую требует высылать им фотографию пластиковой карты. Компания хвалится тем, что прошла аудит на соответствие стандарту безопасности в области карточной индустрии — PCI DSS, — пишет участник форума Vanger. — Однако требование выслать фотографию у меня лично в голове не укладывается, пусть даже они и разрешают затереть шесть циферок». А другой пользователь Tony70 добавляет: «Фото карты — ладно, у меня попросили выслать свое фото с развернутым паспортом в руках. Это уже ни в какие ворота не лезет!»

Упомянутые клиенты RBK Money рассказали обозревателю Банки.ру в частных беседах, что требования электронной платежной системы варьируются в зависимости от ситуации. По их словам, иногда достаточно только четкого цветного фото карточки (лицевая сторона пластика; причем некоторые цифры номера карты можно замазать — главное, чтобы были видны первые шесть и последние четыре, а вот срок действия карты и имя ее держателя должны быть отображены обязательно), а иногда паспорт и карта должны быть расположены на фото вместе.

Участники форума сообщили, что сканы передаются либо на e-mail техподдержки RBK Money, либо в онлайн-чате на сайте компании. «Говорят, что хотят удостовериться, что держатель карты и владелец кошелька — одно и то же лицо. Видимо, полагают, что к счету имеют доступ и посторонние», — уточнил Vanger, интересуясь, насколько вообще такие требования ЭПС законны. Конкуренты RBK Money, как выяснил Банки.ру, например «Яндекс.Деньги» и WebMoney, используют такие методы защиты своих рисков в крайних случаях или вообще к ним не прибегают.

Пресс-секретарь RBK Money Екатерина Трохина подтвердила обозревателю Банки.ру, что компания запрашивает отсканированную копию или фотографию карты (с не полностью открытым, замаскированным номером) для осуществления проверки. «Иногда мы просим клиента прислать еще и свое фото с паспортом в руках — это подтверждает, что плательщик является обладателем и непосредственным держателем той карты, с которой осуществляется операция», — сказала Трохина.

Она сообщила, что данные действия производятся согласно публичной оферте о заключении договора об использовании системы RBK Money. «Проверка карты осуществляется в соответствии с методическими рекомендациями международных платежных систем. По их правилам клиент не обязан предоставлять копии документов, но в этом случае при наличии подозрений относительно чистоты сделки его трансакция будет отклонена, — продолжает Трохина. — Банковская карта, после того как мы получаем ее сканы, заносится в доверительный список, и проблем с ее использованием больше не возникает».

Трохина пояснила, что дополнительные сведения могут потребоваться либо при пополнении через систему RBK Money электронного кошелька, либо при оплате счета, выставленного в интернет-магазине. «Запрос осуществляется один раз, если платеж по карте был приостановлен или отклонен системой автоматического мониторинга. В любом случае необходимо подтверждение того, что карту использует именно ее держатель. В таких ситуациях мы руководствуемся необходимостью обезопасить человека от ее несанкционированного использования», — заверила пресс-секретарь RBK Money.

По ее данным, файл с фотографиями действительно можно отправить прямо в защищенном онлайн-чате или в письме на адрес техподдержки компании. «RBK Money — оператор, который осуществляет обработку персональных данных и состоит на учете в Роскомнадзоре. Вся переписка зашифрована по протоколу SSL и является строго конфиденциальной. Кроме того, мы не запрашиваем полные данные ни пользователей, ни карты, а это значит, что и третье лицо не получит сведений, достаточных для осуществления мошеннических действий», — уверяет Трохина.

Председателю совета ассоциации «Электронные деньги» (АЭД) Виктору Достову требования RBK Money понятны. «Компания активно работает с банковскими картами. Естественно, что некоторые операции могут вызывать у нее вопросы и подозрения, — комментирует Достов. — Стандартная идентификация — введение номера карты, даты окончания срока ее действия и трехзначного кода (CVV2 или CVC2) — не всегда свидетельствует о том, что пластик используется его законным держателем, поэтому RBK Money и запрашивает дополнительные сведения. Они могут потребоваться при
осуществлении любых операций, связанных с пополнением электронных кошельков с помощью банковских карт, при покупках в Интернете». Достов считает, что тем самым RBK Money минимизирует свои риски. «Ведь в случае мошенничества или ошибки компании придется возместить пострадавшему держателю карты потери из собственных средств», — пояснил председатель совета АЭД.

Заместитель руководителя лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB Сергей Никитин также не видит в действиях RBK Money ничего «криминального». «Практика запроса фотографии банковской карты с фрагментом номера или документов, удостоверяющих личность, достаточно распространена, и столкнуться с ней можно как в России, так и за рубежом, — сказал Никитин. — Хотя такие настойчивые просьбы со стороны оператора и могут показаться подозрительными, они, наоборот, направлены на предотвращение разного рода мошеннических операций».

Никитин рекомендует не бояться и того, что информация, передаваемая оператору, может попасть в руки злоумышленников. «Шифрование переписки по протоколу SSL является вполне устойчивым и позволяет направлять конфиденциальные данные по защищенному каналу, — заметил он. — Хотя, конечно, нельзя исключать теоретическую возможность компрометации, но в таком случае злоумышленники получат только часть сведений, этого недостаточно для совершения хищения».

Скорее всего, рассуждает Никитин, мошенники не будут даже планировать атаки на каналы связи. Гораздо эффективнее воспользоваться специальной вредоносной программой, которая сама похитит и передаст злоумышленникам все необходимые аутентификационные данные от платежной системы или самостоятельно проведет несанкционированные платежи. «Для того чтобы избежать возникновения такого инцидента, настоятельно рекомендуем пользоваться лицензионным антивирусом (неважно, платный он или бесплатный), который необходимо регулярно обновлять. Кроме того, следует регулярно обновлять и все программы, установленные на компьютере, что поможет избежать попадания в него вредоносных программ», — советует Никитин.

Он также обращает внимание на то, что существуют и более простые в техническом плане способы получения персональных данных — фишинговые сайты, которые внешне неотличимы от официальных сайтов платежных систем, и попасть на такой сайт вполне возможно, просто ошибившись в одной букве при наборе доменного имени в адресной строке браузера.


Просмотров: 1127 | Добавил: max46280 | Теги: RBK Money | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск по порталу
Cityads.ru
Cityads.ru
Cityads.ru
SAPE.RU
Solomono.ru
MainLink.RU

Propage.ru
.
Друзья сайта
Статистика UCOZ

Meta tags
Мета тэги
Платёжные системы
Блогун
Setlinks.ru

Copyright MyCorp © 2020