Что в номере твоем?

По оценке банкиров, примерно 5% случаев мошенничества с картами происходит с использованием ПИН-кода. Похищенные таким образом средства банки практически никогда не возвращают, считая, что клиент сам виноват в компрометации секретного номера. В кредитных учреждениях полагают, что хищений денег было бы меньше, если бы держатели карт более внимательно относились к безопасности ПИН-кода.

Созданию персонального идентификационного номера (ПИН) человечество обязано шотландскому инженеру и изобретателю Джеймсу Гудфеллоу. В конце 60-х годов прошлого века он придумал и запатентовал идею аутентификации предъявителя тогда еще не банковской карты (они появились позже), а специального чека, содержащего информацию, закодированную с помощью радиоактивных меток. Среди этих меток был закодирован ПИН, который и сравнивался с номером, вводимым клиентом на клавиатуре. За свой вклад в развитие техники в 2006 году Гудфеллоу был награжден орденом Британской империи.

Сейчас ПИН-код является аналогом собственноручной подписи клиента: вводя секретный номер, держатель карты тем самым подтверждает, что именно он проводит операцию. Об этом банки пишут в условиях выпуска карт международных платежных систем. Также в кредитных учреждениях предупреждают клиентов, что в случае хищения денег с использованием ПИН-кода украденные средства банк возвращать не будут. Впрочем, известны случаи, когда клиентам удавалось в судебном порядке заставить банк вернуть похищенные таким образом деньги.

В свою очередь, банки и заводы — изготовители карт предпринимают серьезные меры безопасности для того, чтобы код не стал известен посторонним лицам. Секретный номер генерируется на карте одновременно с другой служебной и защитной информацией: номером карты, CVV\CVC-кодами и т. д. В это же время происходит печать ПИН-конверта, который представляет собой предварительно заклеенную заготовку, состоящую из нескольких слоев самокопирующейся бумаги. Цифры ПИН-кода печатаются внутри уже закрытого конверта. Поэтому сотрудники завода секретных номеров не видят. После печати память компьютера очищается, чтобы исключить возможность утечки конфиденциальных данных. Отметим, что по правилам платежных систем во время работы в помещении должны находиться не менее двух сотрудников — для взаимного контроля.

В банки карты и конверты с ПИН-кодами доставляются различными рейсами, в отделениях они также должны храниться раздельно — и встречаются лишь при выдаче клиенту. Некоторые кредитные организации, например Ситибанк, ОТП-Банк, Юниаструм Банк, «Русский Стандарт», «Ренессанс Кредит», отправляют карты клиентам по почте. В этом случае код можно получить по почте или по телефону через голосовую интерактивную систему. По почте банки присылают ПИН-код в отдельном конверте уже после активации карты. «При процедуре получения ПИН-кода клиент проходит несколько уровней идентификации, после чего автоматизированная система формирует цифровой код», — рассказывают в банке «Русский Стандарт».

В банках, практикующих такой способ информирования клиентов о ПИН-коде, утверждают, что сотрудники не имеют доступа к секретным номерам: автоматизированное устройство объявляет клиенту его ПИН.

В этом случае конверты не печатаются, а данные по коду хранятся в системе вплоть до обращения клиента. После произнесения клиенту заветных цифр банк навсегда уничтожает эту информацию.

Некоторые участники рынка считают, что отправлять карты по почте рискованно, поэтому предлагают клиентам приходить за ними непосредственно в банк. Например, в Пробизнесбанке, ЮниКредит Банке, Нордеа Банке, Первом Республиканском Банке, Райффайзенбанке, Москоммерцбанке, МБРР, Промсвязьбанке получить ПИН-код вместе с картой можно только в отделениях.

Банкиры утверждают, что случаи, когда клиент выдают надорванный ПИН-конверт, единичны. «Получать такой конверт не нужно, стоит немедленно обратиться в банк, — говорит директор департамента карточного бизнеса и дистанционного обслуживания ЮниКредит Банка Александр Вишняков. — Наш банк в таких случаях перевыпускает бесплатно карту, разумеется, с другим кодом».

По словам банкиров, чаще всего клиенты нарушают правило хранить карту и ПИН отдельно друг от друга. Обычно и карта, и листок с номером находятся рядом в кошельке. Случаи, когда ПИН-код пишут на самой карте, встречаются реже. «Если вы не можете запомнить код, воспользуйтесь хотя бы любым приложением для хранения паролей, сейчас они есть во многих мобильных телефонах и смартфонах», — Александр Вишняков.

Впрочем, некоторые банкиры не считают панацеей использование мобильников для хранения конфиденциальной информации. «При краже сумочек и кошельков, как правило, воры получают еще и телефон. Практика показывает, что отыскать ПИН-код в телефоне для мошенников вполне посильная задача», — считает начальник управления платежных карт Промсвязьбанка Елена Биндусова.

Банкиры не устают повторять правила безопасности использования банковских карт. Хранить ПИН-код и карту в недоступном для других месте; не передавать третьим лицам (в том числе родственникам) ни по телефону, ни через Интернет, ни каким-либо другим способом номер карты, ПИН и другие данные. Совершая операции по карте (покупка, снятие наличных в банкомате и т. д.) не позволять третьим лицам видеть набранный вами код. Справедливости ради, отметим, что даже соблюдая все меры предосторожности, клиент может стать жертвой скимминга — кражи персональных данных с помощью специальных устройств, встроенных мошенниками, например, в банкоматы.

В целях безопасности некоторые банки не позволяют своим клиентам менять ПИН-код. Например, в Пробизнесбанке, если клиент забыл код или по каким-то причинам хочет его сменить, ему необходимо перевыпустить карту. «Банк не предоставляет услуги по замене ПИНа, — говорит Елена Биндусова. — Любые операции по замене, выборе клиентом нового кода подразумевают хранение кодов клиентов в процессинге банка, несмотря на то что коды хранятся в зашифрованном виде, мы считаем это небезопасным». Не поменяют ПИН-коды в Бинбанке, МБРР, Нордеа Банке, Юниаструм Банке.

Подобрать удобный для себя ПИН могут клиенты Альфа-Банка, ЮниКредит Банка, Мастер Банка, Райффайзенбанка, Ситибанка. В ближайшее время ввести эту услугу планируют в Первом Республиканском Банке. Многие кредитные учреждения предлагают своим клиентам сменить код бесплатно в банкоматах, поддерживающих такой сервис.

Для этого необходимо выбрать в меню банкомата функцию «Смена ПИН-кода», ввести новый код и подтвердить его повторным вводом. На экране появится информация, что ПИН успешно изменен, и распечатается чек, подтверждающий проведение операции. Еще один вариант — изменить код при помощи автоматизированной голосовой системы. Например, в Ситибанке можно поменять свой ПИН через банкомат, через систему Citibank Online или службу CitiPhone.

Выбрать можно практически любую комбинацию цифр, при этом банкиры не рекомендуют использовать легко подбираемый номер. Иногда держателям карт вообще запрещают выбирать простой код. «Клиент не имеет права использовать ПИН-коды, состоящие из четырех одинаковых цифр, например «0000», «1111», а также из цифр, идущих подряд, например «1234», «3456», — объясняет член правления Райффайзенбанка, руководитель дирекции обслуживания физических лиц Андрей Степаненко. — Использование любых других комбинаций цифр разрешено и остается на усмотрение клиента».

Иногда в торговых точках при оплате товаров кассиры требуют ввести код на ПИН-паде. Касается это операций по чиповым картам в случае, если магазин оснащен EMV-терминалом, то есть терминал в магазине поддерживает чиповую технологию. Если клиент по каким-то причинам отказывается ввести ПИН, то, по словам банкиров, операция проведена не будет, даже если держатель карты предъявит паспорт. Согласно правилам платежных систем, в торговых точках не имеют права запрашивать ПИН по картам с магнитной полосой (за исключением карт Maestro). А чтобы контролировать операции по своим картам, банкиры по-прежнему рекомендуют пользоваться sms-информированием.

Наталья РОМАНОВА, Banki.ru