Ограничения на количество операций и. Ставим на карту. Лимиты по платежным картам как эффективный инструмент борьбы с мошенничеством. Лимиты на проведение операций в сети интернет

8:54 28.08.2014

Неоднократно, обсуждая самые разные темы в рамках проекта «Ставим на карту», мы упоминали про лимиты, которые являются одним из наиболее эффективных инструментов борьбы с карточным мошенничеством. Сегодня, в завершающем выпуске нашего проекта, сайт и Александр Сотников, директор ЗАО «Платежная система БЕЛКАРТ», подробно остановятся на теме лимитов, расскажут всё о сути данной услуги, пользе, которую приносит грамотное управление лимитами и различных нюансах, присущих данному инструменту.

Воры посылают мне деньги с бесконтактной карты в моем кошельке со специальным читателем. Бесконтактные платежи заставляют данные вылетать, а кто-то справляется с моей карточкой. Вы когда-нибудь слышали какие-либо из этих мифов о бесконтактных платежных карточках?

Давайте рационализируем самые распространенные мифы о бесконтактных платежах. Воры посылают мне деньги с карточки контакта со специальным считывателем. Карты с бесконтактной технологией работают только в пределах 5 см от читателя. Таким образом, бесконтактный платеж возможен только на расстоянии нескольких десятков миллиметров от той части терминала, в которой считыватель был активирован одновременно.

Какие бывают лимиты

Понятие «лимит» происходит от латинского слова «limes» и означает «предельная норма, ограничение, предел, рубеж, дозволенное количество чего-либо». В применении к банковским платежным карточкам лимит представляет собой то или иное ограничение по операциям.

Лимиты могут устанавливаться по количеству и объему операций, а также по их типу - к примеру, можно разрешить по карте 2 операции в неделю по снятию наличных суммой до 1 млн рублей и 20 безналичных операций суммой до 10 млн.

После введения бесконтактных карт за рубежом число их злоупотреблений не увеличилось. Кроме того, чешские и словацкие бесконтактные карты являются ведущими мировыми технологиями безопасности. Они намного лучше, чем американские карты. Когда вы платите за «звуковой сигнал» дважды, это приведет к удвоению суммы. Двойной поиск в одной транзакции технически невозможен. Даже если вы дважды переносите карту в одну транзакцию на бесконтактный считыватель, сумма транзакции будет взиматься только один раз.

Кто-то скопировал мою карточку контакта. В этом случае риск ниже, чем у старых платежных карт. Бесконтактная транзакция никогда не может привести к так называемому скимированию, то есть копированию данных с магнитной полосы карты, поскольку бесконтактные транзакции осуществляются с помощью технологии чипов.

Можно установить лимиты по операциям за границей или в сети интернет, а можно и вовсе запретить такие транзакции - посредством всё тех же лимитов. В некоторых банках есть возможность устанавливать лимиты не только по международным операциям в целом, но и в рамках отдельных стран. К примеру, если вы собираетесь посетить Польшу, можно открыть возможность проведения операций только на территории Польши. А значит, ни в Румынии, ни в Таиланде, ни в Венесуэле никто не сможет снять деньги с вашей карты в случае, если данные по ней были украдены злоумышленниками.

Боитесь, что вы будете приближаться к кассовому аппарату, на котором будет активирован терминал, и деньги будут ошибочно приняты? Карта должна находиться в пределах 5 сантиметров терминала в транзакции и должна храниться в течение нескольких секунд в неподвижном положении.

Вы не можете ничего заплатить в магазине по ошибке. Что, если кто-то украдет карту и сможет заплатить за нее, как ей заблагорассудится? Потеряйте карту как можно скорее и заблокируйте карту в онлайн-банке. Тогда с ней никто ничего не может заплатить. Бесконтактные карты были полностью пожертвованы для удобства и скорости платежей.

Кроме того, встречаются банки, которые дают возможность устанавливать лимиты по категориям мерчантов, то есть предприятий торговли и сервиса. Благодаря такой функции вы можете запретить проводить операции по карте, скажем, в казино - если вы игроман, подобное ограничение может оказаться весьма полезным. При этом вы без проблем купите продукты в супермаркете за углом или обновки в ближайшем торговом центре.

Вы можете сказать что-нибудь против этого, но это действительно так. Ответ в последнем пункте: «Что, если кто-то украдет карту и сможет заплатить ей, как ему нравится?» это закуска полной лжи и маркетинга коки. Истина правды не поместила бы банк в чисто маркетинговый образ.

К примеру, вы можете установить «бесконтактный лимит» менее 500 или даже выше и можете настроить для нескольких бесконтактных транзакций, для карты потребуется булавка, или если лимит бесконтактных платежей в сумме превышает определенную сумму, а также требует булавку. Расстояние существенно определяется чувствительностью считывателя и размером его антенны.

Практическая польза лимитов

Ограничения как таковые априори воспринимаются рядовым обывателем негативно. Однако лимиты по банковским платежным картам - особый случай. Они необходимы для обеспечения безопасности ваших собственных денег.

Если вы - счастливый обладатель одной-единственной, универсальной карты, которая одновременно служит вам и зарплатной, и сберегательной, с ней вы ездите за границу, и ей же рассчитываетесь в интернете - без лимитов вам никак не обойтись.

Если преступник имеет достаточно большую антенну, он может общаться с карточкой на расстоянии от одного до двух метров. Но он не может просто перевести деньги с карты на свой счет. Таким образом, он должен иметь платежный терминал с офф-лайн оплатой, а затем взимать плату с банка. Это, конечно, не анонимно, и вы увидите подозрительный платеж по заявлению. Вы будете жаловаться, и банк будет говорить с нарушителем для вас.

Лучшим вариантом является то, что устройство злоумышленника с антенной в корпусе находится всего лишь в середине платежного терминала в магазине. Атакующий прикладывает свое устройство к платежному терминалу при покупке. Устройство связывается с платежным терминалом, терминальные запросы передают читателя в плащ, который общается с чьей-то карточкой в ​​очереди за ней и отвечает на замаскированное устройство, которое отправляет ответы на платежный терминал.

- Пользоваться такой картой можно только при наличии лимитов и постоянном ими управлении, - считает А. Сотников. - Но даже если у вас предусмотрены отдельные карты для операций в интернете и для поездок за границу, я бы все равно рекомендовал пользоваться лимитами.

Логика простая - как известно, большая часть мошеннического трафика по платежным картам идет к нам из-за границы. Часто карты белорусов считываются в ходе зарубежных поездок. Но даже если данные карты были скопированы на территории Беларуси, велика вероятность того, что деньги будут сниматься где-нибудь за рубежом. Если вы точно знаете, что сегодня за границу не поедете - ограничьте возможность проведения операций по вашей карте за границей. И в случае форс-мажора, скорее всего, мошеннику не удастся украсть у вас ни рубля.

- Для карточек, которыми пользуются за пределами Беларуси, в любом случае необходимо устанавливать лимиты, - уверен А. Сотников.

Если у вас есть сберегательная карта, и вы хотите периодически ей пользоваться на территории Беларуси, но боитесь рисковать всей суммой - лимиты снова придут к вам на помощь.

- Лимиты - это в первую очередь обеспечение безопасности, - подчеркивает А. Сотников. - Если что-то произойдет - лимит позволит минимизировать потери от мошенников.

Помимо безопасности, лимиты очень удобны для детских карт.

- В подавляющем большинстве случаев для детей младше 14 лет нельзя оформить личную каточку. Вы можете оформить только дополнительную карту к счету родителей, - поясняет А. Сотников. - Но вы же не хотите, чтобы ребенок имел свободный доступ ко всей вашей зарплате? Поэтому вы устанавливаете лимит, и ребенку будет доступно ровно столько денег, сколько вы считаете нужным. Кроме того, по детским картам удобно устанавливать лимиты по снятию наличных для детей или лимиты по категории торговых точек. Конечно, дети не совсем понимают, как работают лимиты. Мой сын - у него недельный лимит 50 000 рублей и ему каждую неделю доступны только эти средства.

Управление лимитами

В Беларуси распространены два варианта управления лимитами - личная подача заявления в банк либо самостоятельное управление через интернет-банкинг.

- К сожалению, в нашей стране банков, которые предоставляют клиентам возможность управлять лимитами через интернет-банкинг, пока немного, - рассказывает А. Сотников. - Как правило, вы получаете карту с предустановленными лимитами, и если возникает необходимость их изменить, вам необходимо обращаться в банк и писать заявление. Еще один возможный вариант - позвонить в банк по телефону, но такая практика существует далеко не во всех белорусских банках.

Тем не менее, банки, которые позволяют менять лимиты, не выходя из дома, есть - стоит только поискать.

- Через интернет-банкинг лимиты меняются практически моментально. При личном визите в банк сроки могут быть разными, но управление уж точно происходит не в режиме реального времени, - поясняет А. Сотников. - Если человек, управляя лимитами, понимает, что и для чего он делает, ему необходим инструмент, который позволяет менять лимиты в режиме онлайн. Иначе в этом нет никакого смысла.

Что еще нужно знать про лимиты?

Перед тем, как приступить к управлению лимитами, уточните в банке все нюансы. Какие типы лимитов можно устанавливать, каким образом ими управлять и как эти лимиты пересчитываются. Например, если вы устанавливаете лимит по количеству или объему операций в неделю - с какого момента начнется отсчет новой семидневки? С даты первой операции, или, может быть, по календарю?

Обратите внимание, что иногда можно столкнуться с предельным лимитом, выйти за рамки которого невозможно.

- Такие ограничения обычно встречаются по международным транзакциям. Они связаны с международными требованиями. Но эти лимиты довольно высокие - до 10 000 долларов в сутки, - поясняет А. Сотников. - При этом в большинстве случаев можно обратиться в банк и вообще снять лимиты. Как правило, это не является непреодолимым барьером.

Известны случаи, когда банки в одностороннем порядке устанавливали разного рода лимиты по платежным картам клиентов. Как правило, такие действия сопряжены с разного рода форс-мажорами. Например, во время кризиса 2011 года многие банки устанавливали лимиты на проведение операций за границей по карточкам, номинированным в белорусских рублях. Таким образом банки минимизировали собственные валютные риски.

- Это был действительно форс-мажор, - считает А. Сотников. - Чтобы банк «прикрыл» те или иные операции по карточкам, должно произойти что-то из ряда вон выходящее. Теоретически банк, конечно, имеет право вводить ограничения в соответствии с действующим договором и даже без объяснения причин. Однако объективности ради отмечу, что в моей практике не было случаев, когда банк установил лимиты для какого-то конкретного человека по результатам анализа его операций. Банк может заблокировать карточку, а вот установить лимиты - такого не припомню.

Другой вопрос, что банки иногда используют лимиты в качестве маркетингового хода. К примеру, вы покупаете платежную карточку в рамках какого-то пакета услуг. И если пакет услуг образно стоит 50 тыс рублей, то лимит, скажем, наличного снятия по карте составит 50 млн рублей, а если взять пакет подороже - то и лимит будет выше.

Иногда держатель платежной карты при установке лимитов может столкнуться со страновыми проблемами, связанными с электронной коммерцией.

- Например, вы собираетесь в Польшу и, соответственно, снимаете ограничения на Польшу. А потом пытаетесь провести транзакцию в Польше- и не можете, потому что интернет-магазин обслуживается в банке другого государства. Соответственно, транзакция воспринимается системой, как не польская. Это довольно редкий случай, но всё же он имеет место быть, - поясняет А. Сотников.

Иногда похожие проблемы могут возникнуть из-за некорректной регистрации категории продавца. Категории устанавливаются банком-эквайером, и иногда встречаются магазины, которые сложно четко идентифицировать - к примеру, магазины с широким ассортиментным перечнем или магазины, которые продают какие-то специфические товары. И если вы осознанно блокируете тот или иной тип мерчанта, транзакция может не пройти, потому что категория магазина неправильно установлена банком-эквайером. Понятно, что таких проблем не возникнет с супермаркетами типа «Гиппо» или «Соседи».

Лимиты - вещь, безусловно, полезная и удобная, но требующая внимания и определенного уровня финансовой грамотности. Если вы приняли решение тщательно управлять лимитами, то для начала нужно выработать собственную концепцию управления карточными продуктами, и лимитами в том числе. Нужно понимать, что для вас удобно, а что нет, не забывать устанавливать и снимать лимиты и вообще постоянно держать руку на пульсе. А в качестве награды за этот непростой труд вы получите практически полную безопасность для ваших денежных средств.

Управление лимитами на проводимые по карте операции - это одно из самых простых и в то же время надежных средств в борьбе с мошенничеством по банковским картам.
Вне зависимости от того, осуществляется ли при совершении операции в Интернет-магазине запрос таких данных, как код CVV2/CVC2 и/или пароль 3D-Secure (данные требования устанавливаются Интернет-магазином), клиенту необходимо устанавливать ограничения, т.е. управлять «Лимитами на сумму операции через Интернет и МОТО*-операции» , увеличивая или уменьшая их значение.
В связи с полным открытием доступа всех карт УБРиР (имеющих код CVV2/CVC2) к операциям в сети Интернет , В целях безопасности средств своих клиентов, УБРиР устанавливает «Лимиты на сумму операции через Интернет и МОТО-операции» на уровне 500 руб. или 1000 руб. по умолчанию (в зависимости от вида карты).
Если при оплате покупки в Интернет-магазине не требуется указывать код CVV2/CVC2 , необходимо дополнительно отредактировать «Лимит на количество операций через Интернет без CVV2 в сутки» . Значение данного лимита также из соображений безопасности установлено на «0». Рекомендуем сразу после совершения покупки в Интернете возвращать значение по данному лимиту в исходное значение, т.е. на «0».

(*) MOTO-операции - это операции заказа по почте или телефонному звонку.

Управление указанными выше лимитами на совершение операций в сети Интернет можно установить следующими способами .