В Яндекс.Браузере появилась защита электронных платежей. Защита банковской оплаты не работает

безопасны ли бесконтактные платежи? — Блог Лаборатории Касперского

«С вас 732 рубля», — говорит кассир в супермаркете. Я привычно шлепаю закрытым кошельком по карточному терминалу. Секунда, короткий писк, и все — оплата прошла.

Бесконтактная банковская карта действительно удобная штука. Не нужно ничего никуда засовывать, вспоминать PIN-код, корябать чеки плохо пишущей ручкой, не говоря уже о том, чтобы отсчитывать купюры и копаться по карманам в поисках мелочи. Приложил — и готово, свободен.

Продавцам бесконтактные платежи тоже только в радость, поскольку позволяют ускорить процесс оплаты и увеличить таким образом пропускную способность кассы — самого узкого места во всем торговом хозяйстве.

Только вот простота совершения покупки заставляет задуматься: а что, украсть деньги с карты так же просто? Провел ридером по карману — и привет, средства, нажитые непосильным трудом?

Чтобы разобраться в этом вопросе, я проштудировал немало докладов с хакерских конференций и пообщался с представителями банка. Ответ получился скорее обнадеживающим, хотя и не без нюансов.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

#Деньги из воздуха: безопасны ли #бесконтактные #платежи?

www.kaspersky.ru

3D-Secure Сербанк - как подключить защиту карты

О существовании 3d-secure — новой технологии для дополнительной защиты банковских карт — слышали многие, но не все понимают, что это и как работает. Раньше подключить 3d-secure к карте Сбербанка можно было, подав соответствующее заявление в отделении. На сегодняшний день практически все карточные продукты с уровня «классик» оснащены данной технологией. Услуга предоставляется бесплатно.

Содержимое страницы

Что такое технология 3d-secure

Это дополнительная мера защиты данных банковской карты, которая применяется при совершении операций через интернет, например, через сервис Сбербанк Онлайн или непосредственно на самом сайте магазина. Обычно, когда оплачивается покупка или услуга в интернет магазине, для проведения оплаты требуется указать номер карты, срок ее действия и код СVV (CVC). Если она защищена системой 3d-secure, к этому добавляется один шаг, обеспечивающий дополнительную защиту. А именно, система после введения основных данных автоматически направляет вас на сайт Сбербанка, где нужно будет ввести одноразовый код, к которому по идее должны иметь доступ только вы. Затем происходит идентификация, проходит оплата, и вас возвращают на сайт продавца.

Смысл данной технологии состоит в том, что к запрашиваемому одноразовому коду доступ имеет только владелец карты, а время действия кода всего 10 минут. Обычно секретный шифр, состоящий из 6 цифр, приходит на номер телефона, который привязан к вашему пластику. Поэтому, данная услуга актуальна при подключенном сервисе «Мобильный банк».

ВАЖНО: если подключен эконом-пакет, сообщение с кодом придет, но уведомления об исходе оплаты не будет (списались деньги со счета или нет).

Для банка внедрение такой системы стоит больших денег, для торговых площадок тоже. Хотя 3d-secure не является обязательным к применению, многие торговые интернет ресурсы подключают данную услугу к своей платформе для усиления защиты покупателей от действий мошенников.

Технология изначально была разработана для платежной системы Visa, носила название Verified by Visa. В дальнейшем была внедрена в систему Mastercard. Называется она 3D, потому что финансовая авторизация при оплате проходит с использованием трех доменов – экваейра (обслуживающий банк магазина), эмитента (это уже ваш банк) и домена платежной системы (visa, mastercard).

ВАЖНО: в интернете пишут ошибочную информацию о том, что можно получить одноразовые пароли в банкомате в виде распечатанного чека. На сегодняшний день Сбербанк отказался от таких кодов, выдаваемых устройствами самообслуживания.

Данная система не гарантирует 100% защиты денежных средств от мошеннических действий, но все же многократно усиливает ее.

Как подключить 3d-secure

На сегодняшний день вопрос, как подключить 3d-secure, вводит многих пользователей в некоторое заблуждение. Не во всех банках эта функция входит в пакет услуг по умолчанию, а подключается клиентом самостоятельно, причем, иногда за дополнительную плату. Но в Сбербанке все карты (кроме начальных типов) имеют встроенную технологию, услуга бесплатно включена по умолчанию, ее не нужно активировать и производить какие-то дополнительные действия. При свершении транзакции по интернету, будь это покупка платья или пополнение счета телефона, аутентификация происходит автоматически.

Если вы давно получили карту, и технология не работает, чтобы подключить услугу, нужно прийти в отделение Сбербанка и написать соответствующее заявление.

ВАЖНО: чтобы проверить, работает ли 3d-secure на карте, попробуйте провести онлайн операцию через интернет. Например, можно оплатить телефон или какую-либо мелкую покупку на сайте крупного известного магазина (МТС, М-видео и т.п.).

Как отключить 3d-secure

3d-secure технология – это защита ваших денежных средств, и за ее функционирование отвечает ваш банк. Поэтому некоторые из них не позволяют отключать данную услугу. К ним относится и Сбербанк. Данная услуга подключается и функционирует абсолютно бесплатно и защищает ваши деньги от мошенников. Нет смысла в ее отключении.

Есть две системы дополнительного подтверждения интернет операций:

1. На телефон приходит временный пароль из 4-х цифр, который нужно ввести, чтобы прошла оплата. В данном случае, ответственность за систему защиты несет торговая платформа, на которой совершается покупка.
2. На телефон приходит 3d-secure код, состоящий из 6 цифр. В этой ситуации ответственность за безопасность несет банк.

Именно поэтому, Сбербанк не разрешит вам отключение услуги, и сотрудники будут активно убеждать, что эта технология внедрена для вашей же защиты.

Технология 3d-secure не гарантирует 100% защиту

Помните, что для торговых ресурсов внедрение системы — платное и не дешевое удовольствие, поэтому не все они поддерживают ее. Оплата в интернет магазине с применением технологии 3d-secure будет проходить только на тех платформах, которые ее поддерживают. В остальных – вы попросту либо не сможете совершить покупку по карте (есть такие сайты), либо оплата пройдет без дополнительного шага аутентификации (несмотря на то, что ваш пластик поддерживает технологию). И вот здесь кроется самая большая опасность, и открывается настоящий простор для мошеннических действий. Дело в том, что оплата через интернет проходит с использованием реквизитов. Завладеть такими данными пластиковой карты, как номер, срок действия и код безопасности на ее оборотной стороне, не сложно. На сайтах, которые не поддерживают защитную технологию, злоумышленники вполне спокойно могут совершать покупки по вашей карте, так как дополнительного подтверждения операции смс-кодом нет. С функцией 3d-secure такие действия усложняются, так как нужен номер телефона, на который придет СМС сообщение.

sbankin.com

Настройка «Безопасных платежей» Kaspersky Internet Security — Блог Лаборатории Касперского

Времена романтиков, пишущих вирусы только для того, чтобы просто сломать систему или передать жертве веселый привет, канули в Лету. Нынешние вредоносы в подавляющем большинстве случаев имеют самую что ни на есть коммерческую направленность — вымогательство, мошенничество, кража данных кредитных карт и так далее. Стоит помнить, что присутствие вируса на компьютере жертвы далеко не всегда необходимо — в ряде случаев киберпреступники могут обойтись и без этого. Разумеется, «Лаборатория Касперского» обращает самое пристальное внимание на таких любителей наживы и не дает им жить спокойно.

Если при работе с сайтом «Безопасные платежи» не запускаются, это не признак опасности. Просто сайт не настолько популярен, чтобы оказаться в наших базах

Модуль «Безопасные платежи» появился в 2012 году, став преемником «Безопасного браузера», имевшего более широкую сферу применения. О предназначении этой технологии мы уже неоднократно рассказывали на страницах Kaspersky Daily.

Мои статьи посвящены технической поддержке, поэтому повторять «матчасть» о принципах функционирования модуля мы сегодня не будем. Сегодня мы рассмотрим, в каких случаях «Безопасные платежи» могут не работать автоматически и почему. И самое главное — как эту проблему решить.

Итак, ваш банк обзавелся собственным Персональным кабинетом, откуда по вашей карте могут осуществляться финансовые операции. Если вы пользуетесь «Касперским», то страница онлайн-банка автоматически откроется в защищенном режиме, поскольку большинство популярных банков и платежных систем занесены в нашу базу. Однако иногда этого не происходит. Выглядит это так: при попытке войти в систему банка никаких уведомлений от «Безопасных платежей» не возникает, зеленая рамочка не появляется, вы чувствуете себя беззащитным и… Мой вам совет: уйдите с этой странички и добавьте ее вручную в «Безопасные платежи». Как это сделать, вы можете прочитать в нашей Базе Знаний. Сразу хочу сказать, что такая ситуация вовсе не является показателем опасности сайта — просто он не настолько популярен, чтобы оказаться в наших базах. Так бывает.

Большинство банков и платежных систем внесены в базу наших продуктов, но иногда придется настроить вручную

Но, допустим, вы добавили новый банк в настройках нашего продукта, а «Безопасные платежи» по-прежнему не хотят запускаться. Скорее всего, дело в том, что вы указали только домен банковского сайта (например, https://yourbank.com), Персональный кабинет находится по другому адресу (например, https://yourprofile.yourbank.com). Разумеется, «Безопасные платежи» на нем без соответствующей настройки не запустятся. Можно, конечно, добавить конкретный адрес личного кабинета, но, чтобы упростить дальнейшую работу, удобнее всего будет использовать не адрес банковского сайта, а его маску. Для этого применяется знак звездочки (‘*’), который во многих языках программирования заменяет любую последовательность символов.

Если ваш банк задан подобным образом, то «Безопасные платежи» будут запускаться на банковском сайте независимо от адреса Персонального кабинета — даже если банк поменяет структуру ссылок, все будет работать без изменений. Ну а чтобы не тратить время на открытие браузера и ввод ссылки, можно запустить страничку банка прямо из окна антивируса. Это же рекомендует сделать и подсказка в нижней части окна:

Хочу предостеречь от одной распространенной ошибки. Поскольку при запуске «Безопасных платежей» выполняется сразу несколько проверок, открытие страницы может занять некоторое время. Не спешите нажать на свой банк второй (третий, тысячный…) раз, если страница не запускается. Дайте приложению время обеспечить вашу защиту. Иначе после проверки вы получите несколько одинаковых страниц, запущенных в «Безопасных платежах», а также кучу ошибок, этим вызванных.

Однако вернемся к строке ввода адреса. Хочу обратить ваше внимание, что туда вводится именно адрес, а не название банка. Это не поисковая система, а обычное текстовое поле.

Как уже было сказано выше, большинство существующих банков и платежных систем внесены в базу наших продуктов, и «Безопасные платежи» в них будут открываться автоматически. Поэтому не нужно спешить добавлять в настройки каждый из ваших банков превентивно — сначала попробуйте открыть его в браузере. А вот если это не получается, теперь вы знаете, что делать.

Большинство существующих банков и платежных систем внесены в базу наших продуктов, и «Безопасные платежи» в них будут открываться автоматически

Стоит отметить, что «Безопасные платежи» интегрируются в браузеры в виде плагинов. Если ваш браузер еще не поддерживается расширениями нашего продукта, то «Безопасные платежи» в нем запускаться не будут. В связи с этим можно порекомендовать использовать для онлайн-банкинга и шопинга Internet Explorer, который, в отличие от других популярных браузеров, обновляется крайне редко. Для любителей Google Chrome хочу напомнить, что «Безопасные платежи» включены в состав объединенного плагина Kaspersky Protection, о чем я уже рассказывал раньше. Так что не стоит переживать, не увидев отдельного расширения в списке.

К слову, чтобы «Безопасные платежи» запускались, нужно сначала не забыть включить сам плагин. По умолчанию это предлагается сделать сразу после установки продукта, при

www.kaspersky.ru

Оплата банковской картой (инструкция,защита, возврат, сбойные ситуации)

Оплата по банковским картам VISA К оплате принимаются все виды платежных карточек VISA, за исключением Visa Electron. В большинстве случаев карта Visa Electron не применима для оплаты через интернет, за исключением карт, выпущенных отдельными банками. О возможность оплаты картой Visa Electron вам нужно выяснять у банка-эмитента вашей карты.

Оплата по кредитным картам MasterCardНа сайте к оплате принимаются все виды MasterCard, за исключением Maestro.

Что нужно знать: • номер вашей кредитной карты; • cрок окончания действия вашей кредитной карты, месяц/год; • CVV код для карт Visa / CVC код для Master Card: 3 последние цифры на полосе для подписи на обороте карты. Если на вашей карте код CVC / CVV отсутствует, то, возможно, карта не пригодна для CNP транзакций (т.е. таких транзакций, при которых сама карта не присутствует, а используются её реквизиты), и вам следует обратиться в банк для получения подробной информации.

Как оплатить банковской картой.По кнопке оплатить Вы будете перенаправлены на платежный шлюз банка, где Вы сможете указать реквизиты Вашей банковской карты*. Соединение с платежным шлюзом и передача параметров Вашей пластиковой карты осуществляется в защищенном режиме с использованием 128-битного протокола шифрования SSL.

Если Банк-Эмитент вашей пластиковой карты поддерживает технологию безопасного проведения интернет-платежей Verified By VISA или MasterCard SecureCode, будьте готовы указать специальный пароль, необходимый для успешной оплаты. Способы и возможность получения пароля для совершения интернет-платежа Вы можете уточнить в банке, выпустившем Вашу карту.

При выборе формы оплаты с помощью банковской карты проведение платежа по заказу производится непосредственно после подтверждения его менеджером. После подтверждения заказа менеджером, Вы должны будете зайти в личный кабинет вашего заказа (по 20-значному уникальному номеру заказа, полученному при оформлении) и нажать на кнопку «Оплата банковской картой», при этом система переведёт Вас на страницу авторизационного сервера АКБ РосЕвроБанк, где Вам будет предложено ввести данные пластиковой карты, инициировать ее авторизацию, после чего вы сможете вернуться в наш магазин кликом по кнопке «Вернуться в магазин». После возвращения в наш магазин, система уведомит Вас о результатах авторизации. До получения успешного подтверждения платежа Ваш заказ будет находиться в режиме ожидания, после пяти дней ожидания получения оплаты заказ будет автоматически аннулирован. После успешного подтверждения платежа Ваш заказ будет переведен в режим доставки по указанному адресу. В случае отказа в авторизации карты Вы сможете повторить процедуру оплаты.

*Конфиденциальность сообщаемой персональной информации обеспечивается банком. Введенная информация не будет предоставлена третьим лицам за исключением случаев, предусмотренных законодательством РФ. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями платежных системVisa Int. и MasterCard Europe Sprl.

Отмена заказаПри удалении товаров из оплаченного заказа или при аннулировании заказа целиком Вы можете заказать другой товар на такую же сумму, либо полностью вернуть всю сумму на карту с помощью Вашего менеджера.

Возврат и обмен товара. Этапы возврата:1. Заявление на имя генерального директора (причина, паспортные данные, сумма, дата, подпись). 10 рабочих дней. В зависимости от причины может потребоваться составление Акта о причинах возврата. 2. Возврат денежных средств клиенту, после получения всех документов от него. Составляется Акт о возврате денежной суммы, где клиент расписывается. Полный пакет документов хранится администратором 5 лет.

Возврат денежных средств.Если оплата производилась посредством банковской карты, возврат средств возможен только на счет данной банковской карты. В случае если после проведения операции оплаты товара с использованием карты в сети интернет возникла необходимость ее отмены, интернет-магазин может провести отмену операции. В случае если держатель карты возвращает товар, предприятие проверяет наличие данного заказа по своей базе данных и оформляет заявление на возврат средств и предоставляет его в Банк. Банк осуществляет возврат средств по операциям «возврат покупки» на карту, с использованием которой была произведена оплата товара/услуги.

Информация о защите данных банковской карты:Проведение операций оплаты товаров/услуг с использованием банковских карт в сети Интернет осуществляется с применением 3DSecure технологий. 3-D Secure используется как дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт. 3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей, позволяющий торговым точкам и банкам убедиться, что платеж совершает именно держатель карты, чтобы защититься от мошеннических операций. Для держателя карты банка, в процессе оплаты онлайн к ранее необходимой информации добавляется дополнительный запрос на подтверждение использования карты. От держателя требуется ввести код подтверждения, предоставляемый банком для каждой операции чаще всего в sms-сообщении, отправленном на привязанный к карте номер сотового телефона.

Информация о действиях держателя карты в сбойной ситуации.При получении отрицательного результата авторизации банк отправляет уведомление об отказе в операции и передает данную информацию интернет-магазину и держателю карты, с указанием причин отказа. Если произошел сбой при осуществлении операции оплаты, попробуйте выяснить причину у консультантов Вашего банка. Так же на нашем сайте Вы можете выбрать безналичный способ оплаты или отправить заявку нашему менеджеру. После чего на электронную почту, указанную Вами при регистрации, придет подтверждение, что Ваша заявка поступила к нам. Мы свяжемся с Вами в ближайшее время и предложим варианты для решения возникших вопросов.

* посещение сайта, приобретение и доставка конкретного товара/услуги могут быть незаконными на территории страны, где находится держатель карты. * держатель карты несет ответственность за невыполнение законов своей страны при посещении данного сайта и попытке приобрести товары/услуги, если таковые запрещены законодательством на территории страны, где он находится. * таможенная очистка товара в стране покупателя является ответственностью покупателя.

yussi.ru

В Яндекс.Браузере появилась защита электронных платежей

4 марта 2016 в 18:48

Компания Яндекс дополнила систему безопасности своего браузера новым функционалом. Теперь в нем появился защищенный режим, который включается автоматически при посещении пользователем сайтов онлайн-банкинга и сервисов электронных платежей.

В Яндекс.Браузере появился защищенный режим работы, который автоматически включается на страницах сайтов онлайн-банкинга и сервисов электронных платежей. Новый функционал предназначен для предотвращения кражи переводимых (получаемых) средств и фишинга пользовательской информации.

Согласно внутренней статистике ведущей российской поисковой системы, более 20% пользователей Яндекс.Браузера хотя бы один раз в неделю пользуются услугами интернет-банкинга или сервисами электронных платежей. Например, для перевода денег за купленные товары (услуги), оплаты коммунальных услуг или пополнения счета мобильного телефона.

Благодаря новому функционалу теперь все расчеты, производимые на страницах подобных сервисов, будут осуществляться в автоматическом безопасном режиме. При этом Яндекс.Браузер будет осуществлять блокировку всех запущенных модулей.

Исключением станут лишь проверенные менеджеры паролей, участвующие в процессе авторизации пользователя в платежных сервисах. Причиной такого «поведения» браузера является то, что чаще всего кража переводимых средств и данных (или их подмена) происходит именно через работающие дополнения. Среди них могут оказаться «ворующие» программы.

При работе в новом защищенном режиме Яндекс.Браузер проводит более «строгую» проверку всех посещаемых страниц. Прежде всего, это касается проверки подлинности сертификатов безопасности ресурсов. Если у браузера возникают какие-то «сомнения» насчет его достоверности, то в адресной строке отображается специальный значок, предупреждающий о низком уровне доверия к посещаемому сайту.

Новый функционал является частью системы активной защиты Protect, реализованной Яндексом в своем браузере. Эта система обеспечивает действительно высокий уровень безопасности. Например, система Protect способна защитить пользовательские данные даже при работе в открытой Wi-Fi сети.

Кроме этого встроенная в Яндекс.Браузер система безопасности «оберегает» пользователя от платных подписок, фишинга, посещения вредоносных ресурсов и скачивания опасных файлов. А благодаря новому функционалу теперь еще и защищает все переводимые (получаемые) денежные средства от кражи.

Сейчас новый функционал доступен для использования в актуальной версии Яндекс.Браузера для операционной системы Windows.

www.internet-technologies.ru

О действиях потребителя, если услуги оплачены через платёжных агентов, а денежные средства исполнителю не поступили

В связи с многочисленными обращениями граждан по вопросу непоступления денежных средств при оплате жилищно-коммунальных услуг, услуг связи и т.п. через мобильные отделения различных компаний, Управление Роспотребнадзора по г. Москве (далее – Управление) информирует о действиях потребителей в сложившейся ситуации.

На основании ст.37 Закона Российской Федерации  от 07.02.1992 № 2300-1 «О защите прав потребителей» (далее – Закон  №2300-1) потребитель обязан оплатить оказанные ему услуги в порядке и в сроки, которые установлены договором с исполнителем. Оплата оказанных услуг (выполненных работ) производится посредством наличных или безналичных расчетов в соответствии с законодательством Российской Федерации.

При использовании наличной формы расчетов оплата товаров (работ, услуг) потребителем производится в соответствии с указанием продавца (исполнителя) путем внесения наличных денежных средств продавцу (исполнителю), либо в кредитную организацию, либо платежному агенту, осуществляющему деятельность по приему платежей физических лиц, либо банковскому платежному агенту (субагенту), осуществляющему деятельность в соответствии с законодательством о банках и банковской деятельности, если иное не установлено федеральными законами или иными нормативными правовыми актами Российской Федерации. При этом обязательства потребителя перед продавцом (исполнителем) по оплате товаров (работ, услуг) считаются исполненными в размере внесенных денежных средств с момента внесения наличных денежных средств соответственно продавцу (исполнителю), либо в кредитную организацию, либо платежному агенту, осуществляющему деятельность по приему платежей физических лиц, либо банковскому платежному агенту (субагенту), осуществляющему деятельность в соответствии с законодательством о банках и банковской деятельности.

В случае если денежные средства, внесённые потребителем через платёжного агента, не поступили на расчётный счёт исполнителя услуг, потребителю необходимо обратиться непосредственно к исполнителю с письменным заявлением, приложив копии квитанций, подтверждающих оплату. Кроме того, необходимо направить письменную претензию платежному агенту (указанному в квитанции по оплате) с требованием о переводе денежных средств исполнителю. В случае неудовлетворения заявленных требований или отказа в рассмотрении его обращения в десятидневный срок со дня предъявления соответствующего требования, потребитель имеет право обратиться с исковым заявлением в суд.

В соответствии со ст. 395 Гражданского кодекса Российской Федерации за пользование чужими денежными средствами вследствие их неправомерного удержания, уклонения от их возврата, иной просрочки в их уплате либо неосновательного получения или сбережения за счет другого лица подлежат уплате проценты на сумму этих средств.

В рамках установленных полномочий, определенных п. 3 ст. 40 Закона №2300-1, и соответствующих положений ст. 47 ГК РФ, Управление и его территориальные отделы могут быть привлечены судом к участию в деле для дачи заключения по делу в целях защиты прав потребителей (посредством вынесения судом соответствующего определения). Такая форма участия Управления и его территориальных отделов в судебных делах является основной при защите прав конкретных потребителей. В этой связи потребитель как заинтересованное лицо вправе обратиться в суд с заявлением о привлечении Управления (его территориальных отделов) как уполномоченного федерального органа исполнительной власти по контролю (надзору) в области защиты прав потребителей для дачи заключения по гражданскому делу в целях защиты прав потребителей (при подаче иска это достигается посредством включения государственного органа в состав участников дела после возбуждения соответствующего гражданского дела отдельным заявлением истца).

Если потребитель считает, что в отношении него совершено действие (бездействие), за которое предусмотрена ответственность в соответствии с уголовным законодательством Российской Федерации, то необходимо обратиться в отдел Министерства внутренних дел Российской Федерации по месту совершения такого действия (бездействия).

Как привлечь Управление Роспотребнадзора по г. Москве в судебный процесс для дачи заключения по делу

77.rospotrebnadzor.ru

Что нужно знать про оплату банковскими картами через интернет / Хабр

Disclaimer: Я работаю в Сбербанке России. Моя работа связана с помощью клиентам, а не с карточками, однако раньше я работал в области e-commerce, и очень хорошо знаю, как работает схема оплаты карточками в интернете.

1. Итак, автор вышеупомянутого топика упрекнул Сбербанк в том, будто бы он, показывая при переводе на карту через терминал или «Сбербанк Онлайн» имя клиента, облегчает таким образом работу карточным мошенникам. Это утверждение не соответствует действительности, и вот почему: При оплате в интернете карточкой, выпущенной американским банком, банк-эквайер (так называется банк, который обслуживает платежи по карточкам интернет-магазина) способен проверить и имя владельца карты, и его billing address (это адрес, куда банк, выпустивший карточку, присылает ежемесячную выписку по этой карте). Это происходит, если банк-эквайер или платежный шлюз, через который проходит платеж, использует услугу под названием AVS (Address Verification System). Эта услуга предоставляется, как правило, независимыми от банков компаниями, которые делают запрос в бюро кредитных историй, соответствует ли данному номеру карты введенное имя и биллинговый адрес, и получают оттуда ответ «да» или «нет». Помимо США такой услугой банки-эквайеры или сами интернет-магазины могут пользоваться в Канаде, Австралии, Великобритании и Новой Зеландии. В остальных странах, в том числе и в России, AVS не существует, поэтому ни российские, ни зарубежные интернет-магазины не могут проверить, действительно ли карта с таким-то номером принадлежит человеку с таким-то именем и фамилией.

Таким образом, вывод, будто бы показ имени держателя карты, создает угрозу мошенничества с картой, не соответствует действительности. Зная реквизиты карты (а это не только номер карты), мошенники могут использовать для покупок в интернет-магазинах любые имя и фамилию, и магазин, а также его банк-эквайер, никак не смогут это проверить. Это системный баг международных платежных систем, связанный с их принципиально устаревшей архитектурой, основы которой были заложены в начале второй половины прошлого века, и не были рассчитаны ни на появление интернета, ни на появление терминалов, позволяющих в режиме реального времени авторизовывать карту в оффлайне.

2. Автор рассматриваемого топика пеняет Сбербанку на то, будто бы тот придумал делать переводы между картами, тогда как можно было бы использовать для этих целей номер счета. Однако не Сбербанк придумал переводы между картами, а международные платежные системы. Вот описание такой услуги от международной платежной системы Visa. Светить реквизиты своей карты в интернете (даже пусть и не полные реквизиты) – не самая лучшая идея, однако это делает не банк, а сами люди.

3. Автор утверждает, будто бы в Амазоне возможно подобрать срок окончания действия карты, и, на основании этого делает вывод, что номера карты достаточно для совершения мошеннических операций по картам. Я не знаком с тем, как устроена борьба с мошенничеством конкретно в Амазоне, однако уверяю вас, что этот интернет-магазин уже давным давно бы загнулся, если бы не боролся с такими элементарными видами мошенничества, как подбор номера карты и срока окончания ее действия. Думаю, что их автоматическая система борьбы с мошенничеством увеличивает оценку риска для нее с каждым разом, когда неправильно вводится срок окончания действия карты. Поэтому утверждение, что для совершения платежа на Амазоне нужно «всего лишь» перебрать «не больше 36 вариантов», является не более, чем плодом разгулявшейся фантазии.

4. Всем, кто платит карточкой в интернете, следует твердо знать одно: во всех спорах между банком-эмитентом (так называется банк, который выдал карточку) и банком-эквайером по поводу интернет-транзакций разрешаются в пользу банка-эмитента (а значит, в пользу держателя карточки). Исключение из этого правила одно – о нем пойдет речь в следующем пункте. Неважно – ввели ли мошенники правильное имя держателя карты, или даже правильный CVC/CVV – правила платежных систем при card not present транзакциях всегда стоят на стороне держателя карты. Убытки по спорным транзакциям ложатся на банк-эквайер, который перекладывает их на интернет-магазин. Более того – за каждую опротестованную операцию на интернет-магазин международными платежными системами накладывается штраф. Поэтому тому гораздо выгоднее самому побыстрее вернуть деньги держателю карты, если тот обратился в интернет-магазин с требованием вернуть деньги по транзакции, которую не совершал, чем в 100% случаев сделать это после официального опротестования транзакции, но уже с дополнительным штрафом в пользу платежной системы.

5. Единственное исключение – это транзакции с использованием 3D Secure (так эта технология называется у Visa) и MasterCard SecureCode (думаю, понятно, что это технология международной платежной системы MasterCard). На схеме работы этой технологии стоит остановиться подробнее. Когда и банк-эмитент, и банк-эквайер (обязательно оба!) проводят интернет-транзакции с использованием одной из этих технологий, держатель карты, совершая покупку, после ввода реквизитов карты, видит окошко от своего банка, который выдал ему карточку, с просьбой ввести пароль, который знают только он и его банк. Ввод этого пароля является аналогом ввода ПИН-кода при оффлайновых транзакциях, и эти технологии были призваны дать дополнительную защиту интернет-магазинам.

Однако этот план международных платежных систем не сработал, и вот почему. Дело в том, что описанная выше схема работает только в том случае, если и банк-эквайер, и банк-эмитент сертифицированы по этим технологиям. В случае, если только один из них использует эти технологии, то тот банк, который их не использует, при спорных транзакциях оказывается в заведомо проигрышной ситуации. Из-за этого банки-эмитенты, когда видели, что им от банка-эквайера приходит запрос на авторизацию с применением Visa 3D Secure или MasterCard SecureCode, просто отказывали в авторизации, чтобы не «попадать» в случае спорных операций. А магазины, увидев, что из-за этого количество успешных авторизаций у них уменьшается, решили, что более выгодно будет «попадать» на часть оспариваемых транзакций, нежели недополучать прибыль из-за того, что банки-эмитенты дают «отлуп» (можете сами посмотреть, сколько банков в России сертифицировалось по MasterCard SecureCode).

Но это теория, а на практике вам следует знать следующее: если вы используете кредитку Сбербанка, который сертифицирован и по Visa 3D Secure, и по MasterCard SecureCode, то независимо от того, использует ли банк-эквайер, обслуживающий тот или иной интернет-магазин, эту технологию, ваши транзакции полностью защищены. Надеюсь, что этот пост помог всем разобраться в том, чего нужно опасаться в сети, а что является домыслами и мифами.

habr.com

• 
  Хоум кредит с какими банками сотрудничает
• 
  Что за мир банк
• 
  Кто контролирует банки рф куда писать жалобу
• 
  Реструктуризация газпромбанк
• 
  Заявка в банк лето банк
• 
  Банкомат выдал денег больше
• 
  Образец письмо в банк об отсрочке платежа по кредиту
• 
  Перевод денег через банкомат
• 
  Бпс банк смс оповещение
• 
  Как написать в банк заявление о снижении процентной ставки
• 
  Из за чего банк может отказать в ипотеке