Когда речь заходит о сохранности данных банковских карт, то часто можно услышать мнение, что во всех банках платежи подтверждаются кодом, отправляемым по SMS, а значит можно не опасаться того, что данные карты попадут в чужие руки.
Однако недавно на портале vc.ru был описан случай, который подтверждает, что опасаться за сохранность своих данных нужно, но, что самое главное, предлагает неожиданное решение.
Произошла следующая ситуация:
У клиента банка Тинькофф с кредитной карты были списаны деньги. Это были покупки в различных сервисах, на общую сумму порядка 150 000 руб.
Сумма крупная, но все расходы были совершены на четырёх сайта:
- Литрес — электронная библиотека.
- Start — онлайн-кинотеатр.
- Adidas Web Russia — официальный интернет-магазин бренда.
- Farfetch — онлайн-магазин люксовой одежды.
Владелец карты, обнаружив списание, обратился в банк и получил там неожиданный совет — обратиться в сервисы, где были совершены оплаты.
И на удивление этот совет сработал!
В интернет-магазине Adidas пообещали отменить отправку и вернуть деньги. Магазин Farfetch поступил аналогично (тут правда возникли сложности из-за того, что владельцу карты пришлось звонить за рубеж — в будние дни поддержка в чате не работает).
Зато Литрес и START отказались идти навстречу пострадавшему клиенту. В Листрес заявили, что ничего не могут сделать, поскольку не имеют доступа к банковским транзакциям, а в START, по сути, переадресовали к клиенту, который оплачивал ворованной картой.
Очевидно, что и Литрес и START использовались для проверки действительности карты, чтобы потом расплатиться в интернет-магазинах. Но вот отказ вернуть деньги выглядит очень странно — что стоит отменить подписку или продажу электронного товара, заодно заблокировав учётную запись мошенника?
В целом можно считать, что история закончилась хорошо. По идее, в банке ещё должны принять у клиента заявление, по которому будут возвращены оставшиеся платежи.
Но ряд вопросов эта ситуация вызывает, давайте их разберём.
Почему возможна оплата без SMS-подтверждения
Мы уже привыкли, что после того, как на сайте были введены данные карты для оплаты, нужно ещё и подтвердить операцию кодом, который пришёл по SMS (или каким-то иным способом, который придумал ваш банк — например, в некоторых банках достаточно нажать кнопку «Подтвердить» в мобильном приложении).
Однако подтверждение требуется только в том случае, если сервис, на котором совершается оплата, поддерживает технологию 3D Secure.
Именно со стороны сервиса решается, каким образом проводить операцию, и интернет-магазины предпочитают отказаться от подтверждения.
Делается это для того, чтобы упростить процедуру оплаты и снизить количество тех, кто отказался от покупки, не дождавшись кода.
Почему интернет-магазины отменяют доставку заказа и готовы вернуть деньги
Больше всего меня удивило то, что интернет-магазины отнеслись с пониманием к клиенту и стали активно отменять заказы.
Но удивительного в этом нет. Дело в том, что сейчас правилами платёжных систем определено, что по операциям, осуществляемым без использования 3D Secure, риски переносятся на интернет-магазин.
Т.е. деньги магазину пришлось бы вернуть в любом случае, поэтому они предпочитают сразу отменить заказ и не отправлять товар.
Как не оказаться в такой ситуации
Ответ банальный — берегите данные карты. Не сообщайте их никому по телефону, не расплачивайтесь картой на непонятных сайтах.
А ещё лучше завести для онлайн-платежей отдельную виртуальную карту, на которую переводить деньги только тогда, когда собираетесь совершить покупку.