Как совершать онлайн-платежи безопасно рассказано в этой статье.

Оплата различных услуг и товаров через интернет очень удобна в плане экономии времени, но связана с некоторыми рисками, которые можно минимизировать, используя нижеприведенные рекомендации.

  1. Отзывы. Прежде чем, что то купить через интернет желательно собрать максимум информации как о товаре, так и о репутации продавца (компании, интернет-ресурса,магазина, человека). Знакомство с отзывами в интернете способно уберечь от многих ошибок. Наличие у продавца сертификатов от сторонних компаний, которым Вы доверяете также является хорошим признаком.
  2. Защищенность места оплаты и соединения. Использование открытых сетей Wi-Fi и компьютеров в общественных местах не приемлемо для совершения онлайн-платежей. Для защиты Wi-Fi используйте такие программы, как .Платежи стоит совершать только при наличии защищенного соединения по протоколу https, при котором весь трафик шифруется. В наличии такого соединения можно убедиться, взглянув на начало адресной строки в браузере. Для Google Chrome при правильном соединении https и замочек будут зеленого цвета. При подозрительном соединении https перечеркнуто красной чертой, а серый замочек – красным крестиком. Для выяснения подробностей нужно кликнуть по замочку. При отсутствии защищенного соединения вместо https в начале адресной строки будет только http.
  3. Сокрытие данных своей карты. Очень часто разумно скрыть от продавца данные своей карты или счета, на котором числится большая сумма. В этом случае для оплаты удобно использовать сторонние системы, такие как Яндекс.Деньги, WebMoney, PayPal. Этот способ можно применять при отсутствии защищенного соединения с сайтом-продавцом. Другим вариантом является использование виртуальных карт, предоставляемых многими банками. Непосредственно перед расчетом на эти платежные средства переводится необходимая сумма, для того, чтобы сразу ее потратить.
  4. Использование всех предоставляемых средств защиты своего платежа. Приведу простой пример. Ровно месяц назад я оплатил покупку обучающего курса через Яндекс.Деньги. Отзывы о продавце были самые замечательные. Репутация незапятнанная. Курс же до сих пор я так и не получил. Насколько мне удалось выяснить, у продавца сейчас большие проблемы со здоровьем. У меня бы не было никакого беспокойства за свои деньги, если бы при оплате я поставил галочку перед Защитить кодом протекции. В таком случае продавец получил бы мои деньги только после сообщения ему кода протекции. До этого я мог бы в любой момент вернуть свои средства. В системе Яндекс.Деньги перевод лучше осуществлять лишь тогда, когда система определяет, что получатель идентифицирован . В этом случае получатель подтвердил свою личность и система располагает его паспортными данными.
  5. Защита своего счета. Разумной мерой защиты является установка ежедневного лимита на снятие денег со своего счета. Это не позволит злоумышленнику снять всю сумму сразу. Многие банки предоставляют возможность получения SMS уведомления при снятии денег со счета. Если деньги были сняты мошенниками, то такая функция позволяет сразу же позвонить в банк с целью блокировки счета. После визита с документами в ближайшее отделение банка будет шанс исправить ситуацию.
  6. Не станьте жертвой социальной инженерии. Методы социальной инженерии в руках мошенников зачастую превосходят чисто программно-технические средства взлома. Суть этих методов заключается в использовании человеческой неосмотрительности для выуживания нужных данных. Для этого, например, жертве в письме сообщается о необходимости совершить ряд действий на сайте платежной системы или интернет-банкинга. В письме указывается для перехода ссылка, ведущая на поддельный (фишинговый) сайт, который чисто внешне ничем не отличается от настоящего. Различие может заключаться лишь в одном знаке в URL, что непросто заметить. Ничего не подозревающий пользователь переходит на фишинговый сайт, на котором вводит свой логин и пароль, вследствие чего они становятся известными мошенникам.
  7. Для выявления ссылок на фишинговые сайты используйте возможности антивирусов или штатные средства браузеров.
  8. Для затруднения хищения своих логинов и паролей для их набора используйте

Времена романтиков, пишущих вирусы только для того, чтобы просто сломать систему или передать жертве веселый привет, канули в Лету. Нынешние вредоносы в подавляющем большинстве случаев имеют самую что ни на есть коммерческую направленность - вымогательство, мошенничество, кража данных кредитных карт и так далее. Стоит помнить, что присутствие вируса на компьютере жертвы далеко не всегда необходимо - в ряде случаев киберпреступники могут обойтись и без этого. Разумеется, «Лаборатория Касперского» обращает самое пристальное внимание на таких любителей наживы и не дает им жить спокойно.

Модуль «Безопасные платежи» появился в 2012 году, став преемником «Безопасного браузера», имевшего более широкую сферу применения. О предназначении этой технологии мы уже неоднократно рассказывали на страницах Kaspersky Daily.

Мои статьи посвящены технической поддержке, поэтому повторять «матчасть» о принципах функционирования модуля мы сегодня не будем. Сегодня мы рассмотрим, в каких случаях «Безопасные платежи» могут не работать автоматически и почему. И самое главное - как эту проблему решить.

Итак, ваш банк обзавелся собственным Персональным кабинетом, откуда по вашей карте могут осуществляться финансовые операции. Если вы пользуетесь «Касперским», то страница онлайн-банка автоматически откроется в защищенном режиме, поскольку большинство популярных банков и платежных систем занесены в нашу базу. Однако иногда этого не происходит. Выглядит это так: при попытке войти в систему банка никаких уведомлений от «Безопасных платежей» не возникает, зеленая рамочка не появляется, вы чувствуете себя беззащитным и… Мой вам совет: уйдите с этой странички и добавьте ее вручную в «Безопасные платежи». Как это сделать, вы можете прочитать в нашей Базе Знаний. Сразу хочу сказать, что такая ситуация вовсе не является показателем опасности сайта - просто он не настолько популярен, чтобы оказаться в наших базах. Так бывает.

Но, допустим, вы добавили новый банк в настройках нашего продукта, а «Безопасные платежи» по-прежнему не хотят запускаться. Скорее всего, дело в том, что вы указали только домен банковского сайта (например, https://yourbank.com), Персональный кабинет находится по другому адресу (например, https://yourprofile.yourbank.com). Разумеется, «Безопасные платежи» на нем без соответствующей настройки не запустятся. Можно, конечно, добавить конкретный адрес личного кабинета, но, чтобы упростить дальнейшую работу, удобнее всего будет использовать не адрес банковского сайта, а его маску. Для этого применяется знак звездочки (‘*’), который во многих языках программирования заменяет любую последовательность символов.

Если ваш банк задан подобным образом, то «Безопасные платежи» будут запускаться на банковском сайте независимо от адреса Персонального кабинета - даже если банк поменяет структуру ссылок, все будет работать без изменений. Ну а чтобы не тратить время на открытие браузера и ввод ссылки, можно запустить страничку банка прямо из окна антивируса. Это же рекомендует сделать и подсказка в нижней части окна:

Хочу предостеречь от одной распространенной ошибки. Поскольку при запуске «Безопасных платежей» выполняется сразу несколько проверок, открытие страницы может занять некоторое время. Не спешите нажать на свой банк второй (третий, тысячный…) раз, если страница не запускается. Дайте приложению время обеспечить вашу защиту. Иначе после проверки вы получите несколько одинаковых страниц, запущенных в «Безопасных платежах», а также кучу ошибок, этим вызванных.

Однако вернемся к строке ввода адреса. Хочу обратить ваше внимание, что туда вводится именно адрес, а не название банка. Это не поисковая система, а обычное текстовое поле.

Как уже было сказано выше, большинство существующих банков и платежных систем внесены в базу наших продуктов, и «Безопасные платежи» в них будут открываться автоматически. Поэтому не нужно спешить добавлять в настройки каждый из ваших банков превентивно - сначала попробуйте открыть его в браузере. А вот если это не получается, теперь вы знаете, что делать.

Стоит отметить, что «Безопасные платежи» интегрируются в браузеры в виде плагинов. Если ваш браузер еще не поддерживается расширениями нашего продукта, то «Безопасные платежи» в нем запускаться не будут. В связи с этим можно порекомендовать использовать для онлайн-банкинга и шопинга Internet Explorer, который, в отличие от других популярных браузеров, обновляется крайне редко. Для любителей Google Chrome хочу напомнить, что «Безопасные платежи» включены в состав объединенного плагина Kaspersky Protection, о чем я уже рассказывал раньше. Так что не стоит переживать, не увидев отдельного расширения в списке.

К слову, чтобы «Безопасные платежи» запускались, нужно сначала не забыть включить сам плагин. По умолчанию это предлагается сделать сразу после установки продукта, при первом запуске браузера. Но часто наши пользователи забывают разрешить его установку, ведь по умолчанию в браузере эта галочка не установлена.

Если вы все же забыли поставить галочку и плагин не установился, то включить его в любой момент можно в настройках браузера. Подробный алгоритм описан в соответствующейстатье нашей Базы Знаний.

Кстати, частенько ссылки на подложные банковские страницы содержатся в фишинговых почтовых рассылках. Как их определить и как с ними бороться, вы можете прочесть в недавно опубликованной на нашем информационном сайте статье, посвященной компьютерному мошенничеству. Безопасного вам Интернета! И не забывайте, что главный гарант сохранности ваших персональных данных - это все же не антивирус, а вы сами.

С развитием инновационных технологий возможности всемирной сети становятся шире и сегодня затрагивают практически все сферы жизни человека. Так, в последнее время довольно активно многими используется интернет-банкинг, представляющий собой программу определенного банка, посредством которой пользователь может осуществлять финансовые операции с любого компьютера, подключенного к интернету. Однако такие услуги доступны только клиентам банков. Пользуясь подобными программами, многие обеспокоены , ведь встречаются ситуации, когда деньги пропадают с карты либо не поступают на нужный счет. Чтобы избежать действий мошенников и не бояться несанкционированного доступа к своим счетам, необходимо ознакомиться с основными правилами пользования интернет-банкингом.

Какие существуют средства защиты счетов от мошенников?

Главное правило безопасности интернет-банкинга предусматривает использование программ только известных и проверенных банков, которые постоянно совершенствуют средства защиты счетов своих клиентов. Сегодня практически каждый банк применяет SSL-шифрование информации, которой обменивается компьютер пользователя и банковская система. Этот современный метод позволяет избежать перехвата и изменения данных на пути от ПК клиента к банку. Однако следует помнить, что при совершении финансовых операций в онлайн-системе ни в коем случае нельзя реагировать на подозрительные сообщения, якобы пришедшие из банка, и переходить по незнакомым ссылкам на другие страницы.

С целью повышения уровня безопасности, клиентам предлагается получить одноразовые пароли, выдаваемые банкоматом.

В таком случае при входе в систему интернет-банкинга, помимо постоянных логина и пароля, понадобится ввести еще и одноразовый шифр, который подобрать злоумышленникам практически невозможно. Преимуществом такого варианта защиты является то, что получить чек с одноразовыми паролями может только человек, имеющий платежную карту и знающий пин-код. Пользуясь паролями чека для входа в систему, рекомендуется придерживаться следующих простых правил:

  • Не выбрасывать список шифров и стараться не терять его;
  • Не хранить чек вместе паролем и логином от учетной записи.

Еще одним распространенным методом для подтверждения личности при входе в онлайн-банк считается запрос одноразовых СМС-паролей. То есть при каждой операции, выполняемой пользователем, на его телефон приходит СМС-сообщение с кодом, который необходимо ввести. Известно, что обязательным условием подобных операций является привязка определенного номера телефона к банковскому счету. Среди достоинств такой системы безопасности можно выделить простоту процедуры и минимальное количество времени на осуществление операции. К тому же, даже если злоумышленник знает логин и пароль учетной записи, выяснить код ему не представляется возможным. Применяя одноразовые СМС-пароли, следует учитывать такие нюансы:

  • Нельзя пользоваться интернет-банкингом с мобильных устройств;
  • Не нужно сохранять пароль в браузере;
  • При потере телефона следует незамедлительно обратиться в банк для блокировки учетной записи, чтобы ею никто не мог воспользоваться.

Что представляет собой электронная цифровая подпись?

Вышеперечисленные способы обеспечения защиты счетов пользователей являются самыми распространенными, однако существуют и другие методы идентификации клиентов. Особое внимание стоит обратить на электронную цифровую подпись, которая применяется чаще всего для компаний, но иногда предлагается и индивидуальным пользователям. ЭЦП предоставляет возможность однозначно идентифицировать личность, но не стоит исключать опасности завладения ключом от цифровой подписи мошенниками, которые могут заразить ПК вирусными файлами специального предназначения.

На видео – о безопасных платежах в интернете:

Известно, что существует целый ряд троянских программ, направленных на обнаружение индивидуальных паролей, ключей ЭЦП и других аутентификационных данных. Поэтому необходимо устанавливать антивирусные программы и регулярно проверять ПК на наличие вирусов. Также стоит выключать программу ЭЦП, если она не используется.

Дополнительные способы обеспечения безопасности пользования интернет-банкингом

Клиентам банка предлагается приобрести (купить или взять в аренду) генератор паролей для одноразового пользования. Прибор подсоединяется посредством USB-порта к компьютеру, и для него не нужно устанавливать специальное ПО. Также возможна вероятность использования электронного ключа, генерирующегося при первом подключении механизма. Среди дополнительных способов защиты электронных счетов следует выделить:

  • Ограничение применения индивидуального сертификата, то есть воспользоваться электронным ключом для входа в учетную запись можно только с одного компьютера;
  • Виртуальную клавиатуру. Она предназначена для защиты от вирусов, которые могут считывать информацию при наборе данных на обычной клавиатуре;
  • Ограничение продолжительности сессии. Если пользователь в течение 10 – 15 минут не производит никаких операций, то система автоматически блокируется, и для входа в нее нужно заново ввести данные;
  • Историю защиты. С помощью данной функции пользователь может проверить, подключался ли кто-нибудь к его учетной записи, а также проведение несанкционированных операций.

На видео – об электронных деньгах:

Что делать в случае взлома учетной записи интернет-банкинга?

Если все-таки мошенники смогли добраться до учетной записи онлайн-банкинга, то рекомендуется предпринять следующие меры:

  • В первую очередь следует отключить ПК от интернета;
  • Заблокировать личную учетную запись, обратившись в банк либо контактный центр;
  • Сменить пароль и логин для входа в интернет-банкинг;
  • Работу возобновлять следует, убедившись, что угроза устранена.

По мнению экспертов, жертвой мошенников становятся клиенты, не соблюдающие осторожность при пользовании интернет-банкингом. Клиентам банка рекомендуется с периодичностью раз в месяц менять постоянный пароль доступа в систему, а также не входить в онлайн-банкинг с чужих компьютеров, особенно из интернет-кафе. Известно, что мошенники могут воспользоваться доверчивостью пользователей и заразить вирусами компьютер посредством электронной почты и через различные социальные сети. В случае кражи денег со счета, нужно отправить заявку в банк и правоохранительные органы для разбирательства.

Cтандарт безопасности 3-D Secure использован Международными платежными системами VISA и MasterCard для разработки сервисов безопасных расчетов по картам в Интернет. В VISA данный сервис называется "Verified by VISA" , в MasterCard MasterCard SecureCode .

Технология 3-D Secure является самым передовым стандартом безопасности платежей и сводит риск мошенничества к нулю. Это достигается главным образом за счет того, что при оплате покупки по технологии 3-D Secure аутентификация владельца карты осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации клиента требуется пароль, который известен только самому владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в сети обеспечивается использованием протокола шифрования SSL (Secure Socket Layer).

SSL сертификат

SSL (Secure Sockets Layer) — это основанный на открытых ключах, протокол безопасности, реализующий безопасный канал между веб-сервером и браузером пользователя. Протокол безопасности SSL широко используется в обозревателях Интернета и серверах для проверки подлинности, целостности сообщения и обеспечения конфиденциальности.

Сертификаты представляют собой цифровые документы, которые позволяют и серверам, и клиентам проверить подлинность друг друга. Они необходимы для установления между сервером и браузером на компьютере клиента соединения по протоколу SSL, при котором информация передается в зашифрованном виде.

* Согласно операционным правилам международных платежных систем Visa с 1 апреля 2003 года и MasterCard (с 1 января 2005 года) держатель карты не имеет права оспорить платеж по карте, если он была проведен в Интернет-магазине, поддерживающим 3-D Secure, так как платеж считается однозначно идентифицированной банком, выпустившим карту, на правомерность и легитимность.

Теперь магазин в случае платежа по 3-D Secure не будет нести потерь в результате действий карточных мошенников, так как аутентификация личности кардхолдера происходит на стороне банка-эмитента.

]Таким образом, снимается один из основных барьеров, мешающих магазину принимать кредитные карты в интернете. Технология 3-D Secure , по утверждению международных платежных систем VISA и MasterCard , является наиболее безопасной из всех существующих, а это безусловно влияет на конкурентоспособность магазинов и лояльность владельцев карт.

Владелец карты Visa или MasterCard, совершая покупку по 3-D Secure, получает новые преимущества.

  • Во-первых, в системе создается регистрационная запись, специально фиксирующая платежи в Интернет.
  • Во-вторых, владельцу карты не нужно менять свою карту, чтобы оплачивать товары или услуги по новой технологии — ему нужно лишь получить в банке, выпустившем карту, пароль, предоставляющий возможность работы по 3-D Secure .
  • Кроме того, владельцам карт VISA и MasterCard предоставляет дополнительные удобства - возможность возврата денег! Гарантированную защиту от мошенничества.

* В платежной системе VISA Int. стандарт безопасности 3-D Secure включен в программу Verified By VISA .
* В платежной системе MasterCard Int. стандарт безопасности 3-D Secure включен в программу MasterCard SecureCode.

Verified By VISA

Технология 3-D Secure является самым передовым стандартом безопасности платежей через Интернет и сводит риск мошенничества к нулю.

Это достигается главным образом за счет того, что при оплате покупки по технологии 3-D Secure аутентификация владельца карты осуществляется на специальном сервере банка, выпустившего карту. Для аутентификации клиента требуется пароль, который известен только самому владельцу карты. Таким образом, одного номера карты недостаточно, чтобы совершить оплату. Безопасность передачи данных в сети обеспечивается использованием протокола шифрования SSL (Secure Socket Layer).

VISA 3-D Secure : Протокол безопасности 3-D Secure предложен Международной Платежной Системой VISA . Введение данного протокола безопасности для платежей через интернет по пластиковым картамVISA позволяет существенно снизить риск мошеннических транзакций.

Verified by VISA — новая услуга, которая позволяет Вам совершать покупки в режиме реального времени, обеспечивая дополнительную безопасность Ваших операций. Используя простую процедуру проверки, Verified by Visa подтвердит Вашу личность во время совершения Вами покупки в участвующих в этой программе Интернет-магазинах. Это очень удобно и Вы сможете использовать для этого Вашу карту Visa.
Дополнительно к всем остальным преимуществам — Verified by Visa очень проста в использовании. Вы регистрируете карту только один раз и получаете свой пароль. Затем при совершении покупок в участвующих в этой программе Интернет-магазинах, автоматически появляется диалоговое окно Verified By Visa. Вам необходимо только лишь ввести свой пароль и подтвердить свою операцию (кликнуть "Подтвердить"). Ваша личность будет подтверждена и покупка будут совершена в режиме безопасности. Чтобы активировать услугу Verified by Visa для Вашей карты Visa, либо для того, чтобы получить более детальную информацию, свяжитесь с Вашим банком.

Verified by VISA is a new service that lets you shop online with added confidence.
Through a simple checkout process, Verified by Visa confirms your identity when you make purchases at participating online stores. It’s convenient, and it works with your existing Visa card.
Plus, Verified by Visa is simple to use. You register your card just once, and create your own password. Then, when you make purchases at participating online stores, a Verified by Visa window will appear. Simply enter your password and click submit. Your identity is verified and the purchase is secure.
To activate Verified by Visa in your Visa card, or to learn more, contact the financial institution that issued your Visa card.

MasterCard SecureCode

MasterCard UCAF/SecureCode :

В целях повышения безопасности интернет-платежей по картам MasterCard применяется технология UCAF/SecureCode. Как видно из названия, технология включает два способа проведения платежей — UCAF и SecureCode. Рассмотрим два способа более подробно.

UCAF : Данная технология подразумевает использование электронного кошелька держателя карты. После принятия решения об оплате товара и вводе реквизитов пластиковой карты MasterCard покупатель перенаправляется на специальную страницу на сервере банка. Данная страница содержит особые поля, в которых записана информация о реквизитах платежной карты, размере оплаты, адресе покупателя, идентификаторе магазина, уникальном номере транзакции и т.п. На основе этих данных и после аутентификации держателя карты электронный кошелек вычисляет или получает от банка эмитента специальное значение AAV (Account holder Authentication Value). Это значение аутентифицирует держателя карты и подтверждает его желание произвести оплату на указанную сумму. Метод вычисления AAV и аутентификации пользователя определяется банком-эмитентом. Электронный кошелек предоставляется пользователю банком эмитентом карточки и после установки на компьютер держателя карты запускается автоматически при появлении в браузере страницы с вышеуказанными специальными полями. Значение поля AAV проверяется сервером банка на соответствие вышеописанным полям и, в случае правильно заполненного поля AAV, производится оплата. В том случае, если поле AAV заполнено неправильно, платеж блокируется. Если поле AAV не заполнено, то платежная карта MasterCard трактуется как не вовлеченная в технологию UCAF и далее платеж протекает по технологии SecureCode.

Короткий ответ : следовать простым, но не совсем обычным рекомендациям.

Длинный ответ .

Единственный способ на 100% обезопасить платежи банковской картой через интернет - не платить банковской картой через интернет. Но в современном мире это условие слишком сильно ограничивает свободу активного человека. Поэтому на самом деле задача владельца карты - не исключить возможность потери денег, а минимизировать её последствия, сделать их несущественными по сравнению с преимуществами, которые дают онлайн-платежи картой. Соответственно, действия пользователя должны преследовать именно эту цель и быть достаточными, но не слишком сложными для реальной жизни. При этом понятие «допустимых потерь» у каждого своё: для кого-то и 10 тыс. рублей - несущественная мелочь, а кто-то будет переживать и из-за 300 рублей, доставшихся мошенникам. Поэтому когда я буду ниже говорить о «небольших» или наоборот «существенных» суммах, подставляйте вместо этих общих слов конкретные устраивающие вас числа.

1. Никогда не используйте для интернет-платежей кредитные карты или карты с существенным для вас овердрафтом. Причина понятна: если уровень потерь по дебетовой карте с нулевым овердрафтом почти всегда известен заранее (за исключением случаев оплаты в валюте, отличной от валюты счёта), то размер кредита, предоставленного банком возможному мошеннику, укравшему данные вашей карты, может вас неприятно удивить. Не говоря уже о штрафах и процентах. Это должно стать для вас железным, абсолютно жёстким правилом: никогда не платить в интернете кредиткой. А у дебетовой карты регулярно проверять размер допустимого овердрафта и быть уверенным, что он равен нулю.

2. Для интернет-платежей лучше всего использовать отдельную дебетовую карту , привязанную к отдельному счёту. А основную карту, которой вы расплачиваетесь в магазинах и банкоматах, никогда не «светить» в интернете. Обратите внимание на слова «привязанную к отдельному счёту»: разного рода «дополнительные», «семейные» и прочие подобные карты, привязанные к тому же счёту, что и основная, в общем случае не дадут никакой реальной защиты. Как вариант, можно установить на отдельную интернет-карту очень низкий лимит платежей и при необходимости увеличивать его только на момент совершения оплаты. Но лучше иметь отдельный счёт.

На интернет-карте не стоит хранить какие-либо деньги : непосредственно перед её использованием вы можете перевести на неё средства с основного счёта - ровно столько, сколько потребуется для конкретного платежа, или немного больше (особенно в случае с расчётами в валюте, отличной от валюты карты).

Кроме того, многие банки сейчас предлагают специальные «виртуальные » карты (по сути - набор цифр), которые можно использовать один или несколько раз, а на следующий платёж выпустить новую карту. Это хороший и достаточно безопасный вариант, но у него есть некоторые недостатки, о которых скажем ниже в пункте о регулярных платежах.

3. Если вы используете для интернет-платежей обычную дебетовую карту (не одноразовую), то имеет смысл подключить к ней сервис информирования о платежах . Банки сейчас обязаны информировать клиента обо всех платежах, но в данном случае это особенно актуально, поэтому лучше убедиться, что это информирование работает, а вы получаете сообщение о платеже самым быстрым и удобным для вас образом. Хотя, если вы выполняете два первых правила, это не так важно - украсть с вашей карты всё равно будет нечего.

4. Постарайтесь при интернет-платежах не отдавать продавцу слишком много личных данных . Стандартный набор - это имя владельца карты, номер карты, срок её действия и cvv/cvc-код. Часто бывает нужен адрес владельца карты, но качество его проверки вызывает большие вопросы, поэтому писать ли реальный адрес - дело ваше. Всё остальное - либо самодеятельность продавца, который хочет вытянуть из вас максимум личной информации, либо какие-то страновые заморочки. Почему-то особенно отличаются любопытством французские магазины. Если есть возможность купить товар или услугу с меньшим объёмом передаваемых данных, то лучше воспользоваться ею. Этот момент не сказывается непосредственно на безопасности транзакции, но слишком большое количество персональных данных, которые могут попасть в руки злоумышленников, позже может помочь им при воздействии на вас методами социальной инженерии, например, при взломе почты, эккаунтов в социальных сетях и т.д.

5. По возможности при платежах используйте доверенные сервисы , а не сами данные карты. Например, Яндекс.Деньги и Paypal позволяют проводить платёж картой, не предоставляя продавцу каких-либо данных о ней. Вы всегда можете при необходимости «отвязать» карту от сервиса, сделав её недоступной для неприятных действий.

6. При совершении платежа старайтесь максимально точно понять, за что именно вы платите. Дело в том, что многие продавцы услуг (доступ на сайт, подписка на интернет-издание, платёж за игру и т.п.) берут не разовый платёж, а подписывают вашу карту на регулярные выплаты , например, ежемесячные. В целом, ничего страшного в этом нет, такая форма платежа может быть удобной и выгодной. Но вы сами должны решить, хотите ли вы, чтобы платежи с карты снимались регулярно. Для таких случаев, кстати, надо иметь постоянную обычную карту для интернет-платежей, а не одноразовую или краткосрочную виртуальную.

Чтобы исключить снятие с вашей карты денег за услуги, которыми вы не пользуетесь, регулярно проверяйте выписки по интернет-карте, обращая внимание на все мелкие платежи. Если заметите «утечку» средств, зайдите на сайт соответствующего продавца и удалите с него данные своей карты.

7. Если продавец не прислал товар или не оказал услугу с надлежащим качеством, спокойно платежа по схеме, которую я описывал ранее. У вас есть такое право.

8. Если несмотря на все ваши старания карта оказалась скомпрометированной (это может произойти и не по вашей вине, утечки данных из интернет-магазинов случаются регулярно), перевыпустите карту . Если вы следовали перечисленным выше правилам, то даже в самом плохом случае вы ничего или почти ничего не потеряете.

Наконец, основное правило, которое должно стоять на первом месте, но я специально вынес его в конец текста, так как последние слова лучше запоминаются.

0. Не уверен - не плати . Подозрительные сайты, небезопасное соединение (http:// в адресе сайта вместо https://), слишком выгодные условия покупки, стремление продавца не дать вам времени на обдумывание сделки и пр. - верные признаки возможных проблем. Если есть сомнения в безопасности платежа, лучше его не проводить, это сэкономит вам деньги и нервы.

PS Если у вас есть вопросы по личным финансам, инвестициям и банковской деятельности, задавайте в комментариях. Я постараюсь на них ответить максимально подробно и понятно.