Опасно ли сохранять номер карты в профиле интернет-магазина

Недавно столкнулся с ситуацией, которая заставила меня немного попереживать. Я пытался приобрести кое-что в одном онлайн-маркетплейсе, но не смог зайти в приложение — слетела авторизация.

Попробовал ввести пароль — не принимает, попробовал зайти в личный кабинет на сайте маркетплейса — не удаётся войти. Каких-то сообщений об ошибках не было — выглядело так, словно не принимается пароль.

У меня возникли опасения, что к учётной записи могли получить доступ злоумышленники. А это очень нехорошо — у меня в профиле сохранена информация о карте, чтобы расплачиваться нажатием кнопки, не вводя каждый раз реквизиты карты.

В итоге всё закончилось хорошо. Выяснилось, что это был технический сбой на серверах маркетплейса. Когда всё заработало, я всё же сменил пароль и… удалил из своей учётной записи информацию о банковской карте.

Почему лучше не доверять хранение реквизитов карты маркетплейсу

Кто-то сочтёт меня перестраховщиком, но мне кажется, это не тот случай. Обычно, когда совершается оплата с помощью банковской карты, для подтверждения операции требуется ввести код, который банк высылает клиенту в виде SMS или уведомления в приложении.

Однако, если карта сохранена в профиле, то магазин может этого не делать — обычно подтверждение проводят при первой операции с новой картой, а когда сохранена, то списание происходит без лишних вопросов.

Магазинам это нужно для упрощения оплаты — чтобы покупатель не передумал в последний момент, а пользователям — для удобства. Я бы точно не стал расплачиваться картой в такси, если бы каждый раз нужно было бы ждать код от банка и вводить его в подтверждение оплаты за поездку в приложении.

Соответственно, если злоумышленники смогут получить доступ к учётной записи интернет-магазина, то они смогут заказывать себе «подарки» за счёт владельца аккаунта, пока у него на карте не закончатся деньги.

И такие случае были. Например, в прошлом году у одного клиента Озона таким образом с карты списали полмиллиона рублей.

В его случае всё закончилось хорошо — маркетплейс вернул деньги. Однако сделал это только после того, как история получила резонанс. При этом первая реакция маркетплейса была далеко не доброжелательной — пользователь вполне мог оказаться крайним.

Как оплачивать на маркетплейсах так, чтобы было удобно и безопасно

Надо сказать, что всегда с сомнением относился к идее сохранять данные о карте в профилях интернет-магазинов или сервисов. Здесь же дал слабину — одно время очень часто приходилось делать покупки, и сохранить карту было действительно удобно.

Первым и очевидным советом может быть рекомендация завести ещё одну банковскую карту (можно и виртуальную) специально для оплаты покупок. Решил совершить покупку — перевёл на эту карту деньги и рассчитался.

Однако, есть и более безопасные способы расчётов, которые гораздо удобнее оплаты по реквизитам банковской карты.

Напримр, оплата с помощью СБП — в этом случае QR-код выводится на экране, и его нужно отсканировать с помощью мобильного приложения банка, либо приложение маркетплейса перенаправляет вас в приложение банка для совершения платежа.

Второй вариант — использование платёжных сервисов, таких как SberPay, YandexPay, TinkoffPay и т.д.

Оба варианта хороши тем, что оплата производится быстро и удобно, при этом сама операция подтверждается в приложении банка.

В подобном случае злоумышленник, получивший доступ к аккаунту маркетплейса, максимум сможет набрать товар в корзину, но не оплатить его.