суббота, 15 июня 2013 г.

Советы по безопасности банковских карт от ЦБ РФ

Изучая сегодня документацию по защите НПС (если результаты изучений покажутся мне полезными для большинства я их выложу позже) наткнулся на документ: О памятке “О мерах безопасного использования банковских карт”, в котором довольно подробно описываются меры по безопасности банковских карт.
Документ состоит из 4-х страниц, его основной целью является: информирование "о рисках, связанных с использованием банковских карт, и повышению финансовой грамотности" (цитата из документа). То есть простым языком это пример awareness - направления, которое в России предстоит развивать и развивать. Приятно, что такая работа ведется. Правда для успешности awaraness необходима довольно мощная системная работа с применением эффективных механизмов (продвигать безопасность в массы через соц. сети, плакаты, заведения, рекламу, модные гаджеты и девайсы). На этот счет есть документ, которому уже 10 лет, но он до сих пор актуален, стандарт NIST 800-50 Building an Information Technology Security Awareness and Training Program. В нем хорошо описаны технологии awareness. Но не будем останавливаться на нем. Вернемся к документу ЦБ.
Помимо классических рекомендаций типа не говорите никому ПИН код и не записывайте его на бумажке рядом с банковской картой, есть довольно интересные:

  1. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета целесообразно установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения о проведенных операциях (например, оповещение посредством SMS-сообщений или иным способом)
  2. При получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о банковской карте (в том числе ПИН) не сообщайте их. Перезвоните в кредитную организацию — эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и сообщите о данном факте
  3. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН и в месте (прорезь), предназначенномдля приема карт (например, наличие неровно установленной клавиатуры набора ПИН). В указанном случае воздержитесь от использования такого банкомата
  4. В случае если при попытке оплаты банковской картой имела место “неуспешная” операция, следует сохранить один экземпляр выданного терминалом чека для последующей проверки на отсутствие указанной операции в выписке по банковскому счету
  5. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств сбанковского счета рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту (так называемую виртуальную карту) с предельным лимитом, предназначенную только для указанной цели и не позволяющую проводить с ее использованием операции в организациях торговли и услуг.
  6. Обязательно убедитесь в правильности адресов интернет-сайтов, к которым подключаетесь и на которых собираетесь совершить покупки, т.к. похожие адреса могут использоваться для осуществления неправомерных действий.
Вот такие простые, но хорошие советы.

Secure Your Life.