19 июн. 2015 г.

Зачем писать PIN-код на пластиковой карте?

Добрый день,

отдельные забывчивые люди позволяют себе провоцировать мошенников, нанося своими руками PIN-код на поверхность дебетовой или кредитной карты. Нередко это бывает из-за того, что у них уже есть много карт, а от всех них эти наборы из четырёх цифр не упомнишь, но это ни в коем случае не оправдание. Во всех правилах и рекомендациях первым делом указывается, что PIN-код надо держать в голове или в безопасном месте, но ни в коем случае не рядом с самой картой. Поэтому понять людей, у которых на карте написаны заветные для мошенников цифры, довольно трудно.

Но я могу объяснить, почему писать четыре цифры кода на карте имеет смысл. Есть как минимум две причины:

1) Никто из нас не может быть абсолютно уверен, что у него не утащат кошелёк с картой. Поэтому лучше подстраховаться. Но есть один нюанс: код на карте должен быть неправильным. Почему? Злоумышленник, «добыв» карту, тут же направится в банкомат, где попытается снять деньги (понимая, что чем дольше он будет думать, тем больше шансов, что владелец заблокирует карту). Видя код на карте, он уверенно вводит его первый раз (и видит сообщение об ошибке), вводит его второй раз (думает, что опять ошибся), а потом может ввести и третий раз (тогда банкомат заблокирует карту). Людей, рискующих свой свободой, снимая деньги с чужих карт, сложно обвинить в избытке ума, поэтому такой сценарий вполне возможен. Чтобы увеличить вероятность такого расклада, лучше наносить цифры не очень хорошим почерком (чтобы не было очевидно, единица это или семёрка, например).

2) Но это не единственная причина написать коды на обратных сторонах своих пластиковых карт, так как есть ещё одна задача — затруднить считывание CVV-кода (трёх цифр, которые нужны для покупок в интернете). Смотрите, как это может выглядеть:

Зачем писать PIN-код на пластиковой карте?

Теперь у вас на карте написан неправильный код (чтобы злоумышленник самостоятельно заблокировал вашу карту, добравшись до банкомата), а CVV-код прочитать с неё значительно труднее (поэтому случайный официант или кассир уже не сможет так легко совершить покупку в интернете, потратив средства с вашей карты). Единственная проблема – знакомые, увидев вашу карту, могут покрутить пальцем у виска (мол, нельзя наносить PIN-код на пластик). Но это будет означать сразу две вещи:
- вы повернули карту обратной стороной вверх (это лучше не делать, т.к. фотоаппараты охотников за полными данными карт + CVV-кодами могут быть не только в окрестностях касс),
- это повод рассказать им, почему вы так сделали (тем самым поможете им повысить безопасность своих денег).

Нет, я не сторонник использования сейфов вместо мыльниц, не использую «bk43jkVrg7sdHftg^*%814hf5rJws» в качестве логинов на сайтах, не надеваю шапочку из фольги и т.д. Понятно, что кражи денег с карт – это довольно редкие ситуации (и вред от неё легко снизить, не храня там заметные суммы). Но если можно маленьким движением уменьшить вероятность сразу двух неприятных сценариев, то лучше это сделать, я думаю. Написать неправильный код на карте – это одна минута. Добиться, чтобы банк вернул украденные деньги – это месяцы и нервы.

Другое простое действие с ключами тоже заметно улучшает шансы на сохранность имущества при реализации редкого сценария «потерялись ключи». Многие из вас никогда не теряли ключи, но все ли совершенно уверены, что смогут это продолжить?

Хороших и безопасных выходных!

10 комментариев:

  1. Неправильный код не решает главной проблемы - забывания пинов от множества карт. Поэтому писать надо не код, а его производную: например, перевернутый наоборот (1234 -> 4321) или как-то еще модифицированный (1234 -> 2468) код, по которому будет легко восстановить правильный пин от нужной карточки, зная правило преобразования (которое вполне может быть общим для всех карточек).

    ОтветитьУдалить
    Ответы
    1. Анонимный20.06.2015, 5:54

      А не проще ли поменять на всех имеющихся банковских картах пин-код на один и тот же, одному Вам известный? Зачем эти ухищрения с первыми и вторыми производными?

      Удалить
    2. Все правильно!
      Я именно так и делаю - при получении новой карты или при перевыпуске (по любой причине) существующей, я, первым делом, в банкомате меняю пин-код из конверта на привычный для меня пин-код, универсальный для всех моих карт и который знаю лишь я один.

      Очень удобно: какую бы карту не вставляй в какой бы то ни было банкомат, а результат одинаков - моторика пальцев набирает привычный мне код не задумываясь ;)

      Удалить
    3. Есть, кстати, и место для "производной" - банки, часто, для доступа к онлайн-услугам либо для подтверждения он-лайн платежей, требуют иной (еще один) пин-код.

      Тут вот и срабатывает некий (но, опять-таки, единый!) производный код от единого пин-кода.

      Удалить
  2. Проще. Гораздо проще. И злоумышленнику проще, скомпроментировав один PIN, получить доступ ко всем карточкам.

    ОтветитьУдалить
    Ответы
    1. Полностью согласен! Искусственно ставить один и тот же код на все карты или одинаковые пароли для доступа к разным сайтам - это добровольная помощь злоумышленникам.

      Удалить
  3. Я держу три карты: одна зарплатная, я с нее денег в банкомате не снимаю, а перевожу зарплату сразу после получения на вторую карту. Со второй карты я перевожу порциями на третью карту, откуда и делаю покупки, снимаю наличные. Первые две карты я с собой не ношу. Если и пострадаю, то только с третьей карты.
    Проблема у меня совершенно другая: все три карты светятся в "Сбербанк-онлайн", там безопасность выше, но вот как защититься дополнительно к защитам собственно Сбера - я не знаю.

    ОтветитьУдалить
    Ответы
    1. Вячеслав, а зачем тогда нужны первые две карты? Можно же просто иметь счёт, на который приходят деньги, а с него по мере необходимости переводить на карту. Это избавит от необходимости раз в несколько лет проводить перевыпуск тех двух карт.

      Удалить
  4. /Можно же просто иметь счёт, на который приходят деньги, а с него по мере необходимости переводить на карту./
    во-первых, не всегда можно организовать перевод денег на счет - корпоративные правила везде разные, просто не захотят возиться: у всех карта - а ты самый умный? Раньше у нас была такая услуга - пишешь заяву в бухгалтерию, и переводят на счет. Сейчас не знаю.
    во-вторых (и это главное), счет не так мобилен. Деньги со счета на карту в Сбере (к примеру) идут в общем случае медленнее (там куча нюансов, я уже подзабыл, но случаи были).
    в-третьих, деньги с карты я могу снять без компа, просто в банкомате, то же и перевести с карты на карту

    ОтветитьУдалить
  5. Анонимный01.09.2015, 12:22

    Я код CVV2 храню в менеджере паролей (ну и в голове тоже) совместно с последними 4 цифрами карты. На самой карте CVV2 безжалостно соскоблен ножом. Соответственно при утере карты (или передачи ее официанту/бармену) у нашедшего не будет всей информации для онлайн платежа. И при утечке из менеджера паролей тоже всей инфы нет - там же только 4 цифры номера.

    ОтветитьУдалить

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний