Моя чипованная карта Яндекс Денег
Моя чипованная карта Яндекс Денег

Очень сильно я озадачился безопасностью своих карточек. За семь лет использования у меня ни разу с них ничего не украли, пользуюсь я ими довольно часто, много плачу, много снимаю в банкоматах. В целом карточки довольно уязвимы и я потратил 4 дня для досконального исследования всех уязвимостей и способов защиты.

Никогда не возите все деньги наличными, это идиотизм, а я его не люблю. Кстати только русские возят все деньги наликом, ни разу не видел иностранца с большим количеством наличности.

Сразу же скажу магнитную полосу с карты очень легко скопировать, это секундное дело что в банкомете, что при расплате картой в офлайн. Очень легко узнать пинкод посмотрев запись с камеры, когда вы платите ею или же снимаете деньги в банкомате. Очень легко запомнить все ваши данные карты и cvv код для использования вашей карты в интернете.

Даже чиповая карта имеет магнитную полосу и может спокойно проводить по ней транзакции. Сложно и не выгодно копировать чипы, их копирование требует довольно много времени по сравнению с секундой копирования магнитной полосы, оборудование для их копирования довольно дорого, чипы последнего поколения, которые выдавались с 2011 года пока не научились копировать.

Но карты по прежнему являются более надежным средством для работы с деньгами чем наличность и следую определенным правилам, которые я изложу ниже вы сможете защититься на 99 процентов от пропажи средств с карты.

Рекомендую также прочитать мою статью про карты.

/bankovskie-kreditny-e-i-debetovy-e-kartochki-dlya-puteshestvennika-frilansera/

  1. Для оффлайн платежей используйте только чипованые карты, они более защищены и можно быть уверенным, что их копировать не будут, если у вас карта выпущена до 2011 года, перевыпустите её, новые чипы пока не научились копировать.
  2. Сломайте магнитную ленту на своих чипованных картах, в подавляющем большинстве случаев вы можете провести операцию с чипом по пинкоду. На случай необходимости провести транзакцию по магнитной ленте носите с собой карту с магнитной лентой с небольшой суммой на карте. Магнитную ленту надо ломать мощным неодимовым магнитом, поводя пару минут магнитом по карте. Неодимовый магнит можно взять из неокуба. Я сломал магнитную карту на своей основной карты для оплаты, пока не проверил насколько она сломана, чиповые операции проходят нормально, в банкомате тоже все работает, но есть пара мест где проводят платежи только по магнитной полосе, надеюсь до них скоро доберусь, чтобы наверняка убедиться в поломке магнитной полосы. Заходил в два места, где оплата только по магнитной полосе и она не работает, вуаля сломанная магнитная полоса работает, вернее не работает. Протестировал карты со сломанными магнитными полосами в банкоматах. Если карту вставлять в щель медленно то шторка не открывается и карту вставить нельзя. Вставляя карту резким движением шторка открывается. Видимо защита от засовывания не карт. Банкоматы не забирают карту, но и не дают по ней сделать операции, пин код не запрашивают. Два банкомата выдало, что карта не читается, альфовский банкомат с альфовской картой выдал, что не смог связаться с банком эмитентом карты.
  3. Сотрите на всех офлайновых картах cvv код(это три последних цифры с обратной стороны карты в поле для росписи). Сохраните их где нибудь в интернете если вам необходимо будет провести оплату с cvv в интернете. Я удалил cvv код с помощью обычного канцелярского ножа, карту везде принимают в том числе и в банкомате.
  4. Если банк дает возможность поставить лимиты на карту ставьте. Такая возможность есть например в Тинькове, но нет в Альфе(уже есть и на самом деле появилось много где уже).
  5. Когда вы вставляете карту в банкомат смотрите чтобы там не было лишних нашлепок, это стандартный путь мошенников, поставить на щель приема карт сканер магнитной полосы, и камеру сзади повесить, чтобы смотреть как вы вводите пин код.
  6. Когда вы вводите пинкод в терминале или банкомате прикрывайте сверху его рукой, во первых никто из посторонних не увидит ваш пинкод, во вторых если даже установлена видео  камера для сканирования пинкодов на записи не будет вашего пинкода.
  7. Напишите на карте 3 случайных пинкода. Если вы потеряли или у вас украли карту, то злоумышленник наверняка подумает, что на карте реальный пинкод и попробует его ввести в банкомате, после третьей попытки карта заблокируется.
  8. Никогда не пишите реальный пинкод на самой карте.
  9. Если вы платите в интернете на сайте где можно оплатить paypal, привяжите карту к paypal и платите paypal. В paypal отлично отработанная процедура диспута и отзыва платежей онлайн и это реально работает и это реально круто защищает ваши платежи.
  10. Если paypal на сайте нет, выпускайте виртуальные карты с лимитом. В альфе стоит 59 рублей. Выпуск виртуальных карт есть почти у всех, у qiwi, альфы яндекс денег, webmoney, Тиньков.
  11. Если вы все таки платите в интернете не paypal и не виртуальной картой, по подключайте для всех карт 3-D Secure от Visa и MasterCard SecureCode и при оплате в интернете почти всегда дополнительно запрашивается код приходящий смской на мой номер телефона. Очень полезно для защиты карт от несанкционированных платежей в интернете.
  12. Для всех карт подключайте смс информирование о всех транзакциях. В альфе стоит конские 59 рублей в месяц, но безопасность того стоит.
  13. Если у вас украли или вы потеряли карту всегда её блокируйте, даже если вам её вернули карта все равно скомпроментирована и вы должны её заблокировать и никогда её не пользоваться.
  14. Есть ещё один способ с лимитами, поставить лимит только один рубль и менять его в интернет банке перед снятием на нужную сумму, а после снятия снова ставить один рубль.
  15. Такой же совет держать деньги не на счету карты. а на другом и переводить только перед снятием денег на счет карты.
  16. Если есть возможность в банке заблокировать интернет оплаты с карты с которых вы не платите в интернете сделайте это.
  17. Когда вы вводите пинкод, прикоснитесь к нескольким другим цифровым кнопкам - это не позволит получить ваш пинкод используя тепловой сканер и видеозапись.
  18. Перед тем как засунуть карту проверьте картоприемник, легким движением руки попробуйте его оторвать, если злоумышленник поставил картридер то он легко оторвется, посмотрите в его щель нет ли там посторонних вещей или проводков.
  19. Перед вводом пинкода осмотрите и ощупайте клавиатуру банкомата, попробуйте её оторвать, клавиатуру должна соответствовать банкомату, если банкомат новый то и клава новая, если нет то клава потертая.  Злоумышленники любят использовать клавиатурные накладки для кражи паролей.
Если вы знаете ещё какие то методы защиты напишите в комментариях.

Если у вас есть вопросы смело их задавайте.

Рекомендую для ознакомления мои темы на хабре

Можно ли скопировать чипованную карту https://habr.com/qa/44306/

Рекуррентные платежи по картам https://habr.com/qa/44344/

Если вы клиент альфа банка и чем то не довольны оставьте комментарий здесь https://habr.com/qa/44462/