Възможно ли е във времето, когато безкасовите разплащания са преобладаващи, поне в развитите страни, да се окаже, че ви отказват теглене на пари в брой? Или внезапно да установите, че някой на десетки хиляди километри харчи от вашата сметка? Това все още се случва въпреки усилията измамите да бъдат ограничени.

В последно време много българи се оплакват от източване на банковите им карти от устройства в САЩ, както и в страни в Далечния изток. Може да е парадокс, но се оказва, че Щатите са доста изостанали по отношение на надеждната защита на банковите разплащания, за разлика от Европа, в това число и България. Едва сега в САЩ е започнала масова подмяна на пластиките с магнитни ленти с такива с чипове и измамниците се опитват до последно да се възползват от ситуацията.

А българите открай време са прочути зад океана, а и не само там, като спецове в източването на банкови карти. "Очевидно има български университет за скимиране, който престъпниците завършват", коментира шеговито преди време Дъг Джонсън, вицепрезидент на Американската банкерска асоциация, цитиран от щатски медии. Благодарение именно на тези наши "находчиви" сънародници българските потребители са подложени и на доста голям риск от кражба на данни и източване на сметките чрез скимиране. Затова и банките у нас следят внимателно трансакциите, които се правят в "недотам сигурни територии". Случва се при необичайни движения по сметките те дори да блокират картата, докато не бъде установен контакт с притежателя й.

Всъщност измамите с банкови карти започват още от създаването на този начин на разплащане. Първите карти на Дайнърс клуб са пуснати още през 1952 г. В различни етапи от времето злоупотребите се засилват, после утихват, вероятно в резултат от предприети мерки от страна на държавните органи и банките, после отново се засилват. Непрекъсната надпревара, в която досега изглеждаше, че измамниците имат превес.

"След навлизането на чип технологията обаче се отчита значителен спад на незаконно копиране на данни от картите и източването им чрез банкомати и ПОС-терминали", заяви за в."Сега" Пенчо Савов, директор "Банкови карти, АТМ и ПОС" в Банка ДСК. На практика копирането на чип и пренасянето на данните върху друг носител е невъзможно. И това кара банките да започнат подмяната на магнитните карти, както и на всички банкомати и ПОС-устройства с такива, които разчитат чипове и отхвърлят транзакции, които не се управляват от чип. Днес в Европа, включително и в България, между 80 и 90% от банковите карти са с чип, съответно такъв е процентът и на подменените терминали.

Този процес обаче не се случва със същата скорост навсякъде по света. В немалко страни, включително в САЩ, банкоматите и ПОС-устройствата продължават да работят единствено с магнитни карти. Поради тази причина и европейските банки са принудени в услуга на клиента



да предлагат продуктите си с двете технологии едновременно



- всяка карта с чип има и магнитна лента.

А копирането на данните от магнитната лента, както е известно, е сравнително лесно техническо начинание. Обикновено това става при банкоматите, където се монтират всякакви устройства по четците, а тайни камери снимат въвеждането на ПИН кода или сензори копират кои цифри натиска клиентът върху клавиатурата. Копираните данни от магнитната лента и ПИН кодовете обикновено се изпращат за прехвърляне върху фалшиви пластики и последващо източване именно в държавите, където терминалите работят само с магнитни карти. Но все пак да не забравяме, и в Европа такива са около 10-15% от устройствата.

Иначе съвсем скоро портфейлът може да стане напълно излишен аксесоар. Не само защото парите все по-осезателно и трайно преминават от материалната във виртуалната реалност, а и защото няма изобщо да ни е нужна банкова карта за разплащане. Достатъчно е да доближим пръстена или гривната си, часовника или ключодържателя до разплащателното устройство, за да се осъществи трансакцията. Как става това? Благодарение на вграден чип, какъвто има в безконтактните дебитни карти, които набират популярност у нас. Да не забравяме и мобилния телефон, който също започва да измества пластиката при безкешовите плащания.

Новите иновативни възможности за разплащане бяха представени на технологичния фестивал WEBIT, проведен в София наскоро, от лидерите в тази индустрия Mastercard и Visa с обещанието скоро да започнат да се предлагат и на българския пазар. Предимството им е, че с тях разплащанията стават бързо, удобно и най-важното - много по-сигурно от традиционния метод на пъхане на картата в различни устройства или предаването й на сервитьор или търговец да оперира с нея - момент, който нерядко се оказва рисков и може да завърши с източване на сметката.

Отскоро в употреба е едно друго нововъведение, вече тествано в Южна Африка - биометрична карта на Mastercard. Тя обединява чип технологията с пръстовите отпечатъци на картодържателя. По-удобна е, защото не е необходимо да се помни и да се набира ПИН код, а злоупотребите са невъзможни. Собственикът на биометричната карта просто я поставя на терминала и наред с това и пръста си върху вграден сензор. Пръстовият отпечатък се сравнява с шаблона на картата и ако биометричните данни съвпадат, трансакцията бива одобрена.

С бума на цифровите технологии всички тези продукти - освен удобство и бързина, трябва да гарантират и сигурност на парите ни. Ключовата технология тук е чипът, доказано най-сигурната защита в дигиталната търговия до момента. Експертите не пропускат да подчертаят, че скимиране на информацията от чипове в реални условия досега не е установено.

Безконтактните дебитни карти, които отскоро добиват популярност и у нас, използват същата чип технология, но са снабдени и с антенка в периферията, която осъществява комуникацията между терминала и чипа. Затова не е необходимо пластиката да бъде пъхана в някакво устройство, а е достатъчно притежателят й да я допре до терминала, за да се осъществи трансакцията.

Злоупотреба с безконтактна карта може да има



единствено, ако някой ви я открадне



и знае ПИН кода ви, уверяват експерти. Допълнителна защитна мярка е лимитът от 25 лв. за осъществяване на разплащания, без да се въвежда ПИН. Подобен лимит има и в повечето европейски страни.

В интернет обаче изобилства от информация, че техническите средства, които използват измамниците, дотолкова са се усъвършенствали, че може данните от магнитната лента на картата да бъдат скимирани дистанционно. Например със специален четец, насочен към чантата или джоба ви. "Това е невъзможно", уверява Пенчо Савов и допълва, че досега няма подобен случай в неговата практика. "Дори и да е безконтактна, за да прочетеш нещо от картата, тя трябва да се доближи непосредствено до четеца. Ако е в портфейла, четецът не може да я прочете. Няма как някой да минава с нещо и да скимира през портфейла, чантата или джобовете, това е фантастика", казва той.

Подобни опасения може да са и търговски трик. На пазара например се предлагат портфейли и калъфчета за банкови карти от специални материи, които защитавали скимирането на магнитните ленти с устройства от разстояние. Българска фирма преди две години патентова специални стикери, които се лепят върху магнитните ленти с цел пресичане на скимирането им при ползване на банкомати и ПОС терминали. Според създателите продуктът няма аналог в света и търсенето му е голямо в редица държави.

Глобалната тенденция при злоупотребите с плащанията обаче е пренасянето им от пластмасовите приносители към интернет, затова и усилията на банките да осигурят защитата вече са насочени и



във виртуалното пространство



В интернет няма копиране на данни от магнитната лента. Достатъчно е да се знае номерът на картата и трицифреният код на гърба й. Дори и името на картодържателя не е задължително да се въвежда, за да се извърши незаконната трансакция. За предотвратяване на такава злоупотреба банките са въвели допълнителни пароли, които се генерират за клиентите при всяка една трансакция.

"В Банка ДСК, например, тези пароли клиентът получава по есемес, когато плаща с картата по интернет - петцифрен код, който трябва да се въведе, и който е различен всеки път, когато иска да прави плащане", обяснява Пенчо Савов. За целта и отсрещната страна - търговецът, и по точно банката на търговеца, също трябва да е участник в тази схема и да е сертифицирана по схемите 3-D Secure на Visa и Mastercard.

Така че най-сигурният съвет е: "Пазете картите си! Не ги давайте на никого, а когато пазарувате с тях, не ги изпускайте от очи!" Защото всеки може да види номерата и да снима картата с телефон, за да направи след това плащане по интернет.

А когато мобилният телефон става банкова карта? Такъв продукт вече има Първа инвестиционна банка, а още няколко банки у нас работят по проекти за този вид плащания. При тях на практика данните на картата са в "облака" и се ползва специална технология - т.нар. NFС интерфейс, при който се обменят данни от близко разстояние. Такъв интерфейс притежават мобилните телефони от определено ниво нагоре, това е същият интерфейс, с който може да обменяме снимки и файлове, но който може да се използва и за плащания с безконтактни карти, доближавайки телефона до устройство, което приема безконтактни плащания. "Зад цялата работа стои много технология и работа на банките, за да го въведат", казва Пенчо Савов.

Банките непрекъснато усъвършенстват защитите не само заради интернет плащанията, а и заради все по-разширяващото се интернет обслужване на клиентите. През мрежата и през мобилния телефон могат да бъдат извършени до 95% от операциите - трансакции, плащания на различни сметки, кандидатстване за кредитни продукти, откриване на депозит. Човек може да работи с парите си 24 часа в денонощието, без да е необходимо да ходи в банковия клон.

Не е за подценяване и



поевтиняването на банковите услуги, когато са по интернет



Самообслужването и дистанционното електронно и мобилно банкиране са насоките, в които банките ще се развиват в бъдеще. За да привлекат малките търговци например, те разширяват мрежата си от банкомати, чрез които да се инкасират по всяко време. "В Банка ДСК предоставяме от няколко години за интернет търговци виртуални ПОС-терминали, на които да приемат плащания от своите клиенти. От една страна, искаме да защитим търговците от злоупотреби с крадени карти - специална система прави мониторинг на трансакциите по определени критерии и когато те са подозрителни, предупреждаваме търговците да не изпращат стоката за съответния клиент. В същото време чрез отсрещната банка се проверява дали трансакцията е истинска", обяснява Пенчо Савов.

Подобни мониторингови системи, които работят 24 часа, 7 дни в седмицата, помагат и срещу източването на карти в държави, където терминалите не използват чип технологията. Трансакциите в тези страни се наблюдават особено внимателно и при съмнения банките предприемат действия по предотвратяване на злоупотреби. По този повод наскоро шефът на Уникредит Булбанк Левон Хампарцумян коментира: "Банките приличат много повече на ИТ компании и едно от големите предизвикателства е да предложим на клиентите си баланс между сигурност и бързина. Защото с помощта на онлайн и мобилното банкиране всеки от нас има банка в джоба си".





---

РАСТЕЖ

Безкешовите плащания се развиват с двуцифрени ръстове, въпреки че по показателя брой карти пазарът е наситен - в България действащи са над 7 милиона карти, т.е. на всеки жител се пада поне по една карта. Това, което се увеличава, са оборотите - и заради изсветляването на икономиката, и заради нарастващото желание на клиентите да плащат през ПОС-терминали, а не само да теглят заплатата си от банкомата и след това да се разплащат кеш. Търговците също се убеждават в предимствата на картовите плащания.

Броят на ПОС-терминалите в страната ни е над 90 000. Според данните на БНБ през 2016 г. са отчетени рекордни плащания през тях за 7.78 млрд. лв. или 21.3 млн. лв. средно на ден. Година преди това плащанията на стоки и услуги през терминали са били за 6.18 млрд. лв. Ръстът е над 23%, а в сравнение с 2013 г. повече от двоен.

На този фон и на фона на растящите преводи през интернет - 30-40% от всички преводи, банките отчитат скромни щети, които понасят от възстановяване на измами с крадени данни и източени сметки. "Защитите стават все по-надеждни и въпреки ръста на трансакциите не се наблюдава аналогичен ръст при злоупотребите", казва Пенчо Савов. И посочва, че загубите, които се търпят от измами, са под 1% от оборота.



---

Как да се предпазим от злоупотреби с банковата карта?



1. За предпочитане е да се използват карти с чип, макар да има ограничения за някои държави като САЩ, Индонезия, Лаос, Камбоджа, Египет и други страни в Африка.

2. SMS известяването помага да разбереш, когато някой друг използва картата ти. Това е защита и при интернет плащания.

3. Съхранявайте картата си добре, както се съхраняват пари! Не я оставяйте, където ви падне! При плащане не я оставяйте на търговеца в ресторанта или магазина и той да я отнася някъде. Да се ползва в устройството задължително пред очите ви.

4. При въвеждане на ПИН кода да се закрива с ръка клавиатурата.

5. Периодично си сменяйте ПИН-а, макар това да ви затруднява. Запомнете ПИН-а си, не го записвайте върху картата или някъде в портфейла си.

6. Изискайте от своята банка да активира 3D Secure защитата (допълнителна парола) независимо дали пазарувате в интернет или не.

7. При съмнителни трансакции блокирайте своята карта през мобилното/интернет банкиране.

8. Избягвайте да пазарувате или да се абонирате за платени услуги в неизвестни, непроверени сайтове.

9. При плащане в интернет използвайте при възможност специализирани картови продукти - виртуални карти, предплатени карти за пазаруване в интернет и др.