Это статья полезна для тех, кто боится оплачивать с сайтов.
Защита банковских карт в интернете
Для платежа в интернете нужно знать номер карточки, трехзначный код с оборотной стороны (CVC), срок действия. Главная задача — хранить эти данные в секрете:
если нужно их записать, поделите на части: номер в одном месте, код CVС в другом;
для переводов сообщайте только номер карты, больше ничего не понадобится;
во время платежа ищите логотип PCI DSS: он означает, что сайт работает по международным стандартам безопасности.
В Яндекс.Деньгах есть дополнительная защита: можно привязать карту к кошельку и больше не указывать ее данные в интернет-магазинах.
Привязка карты в Яндекс.Деньгах
Как это работает:
Вы указываете данные карты на защищенной странице. Сервис шифрует и сохраняет их.
Платеж с привязанной карты проходит через кошелек: магазин не получает данные.
Для подтверждения платежа вы вводите код CVC и одноразовый пароль от банка (если у карты есть защита 3-D Secure).
Во время привязки важно убедиться, что вы действительно на сайте Яндекс.Денег. Проверьте в браузере: адрес должен начинаться с https://money.yandex.ru.
Привязать карту к кошельку
Защита по стандарту PCI DSS
Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платежных карт. Включает 12 требований по защите данных, разработан международными платежными системами Visa и MasterCard.
Яндекс.Деньги работают по стандарту PCI DSS, вы можете найти нас в официальных реестрах Visa International и MasterCard Worldwide.
Каждый год сертифицированные аудиторы проверяют, соответствует ли сервис всем требованиям, после этого выдают сертификат.
Посмотреть сертификат Яндекс.Денег. Дополнительное подтверждение платежей (3‑D Secure)
По правилам 3-D Secure интернет-платежи с карты нужно дополнительно подтверждать. Как правило, банк присылает одноразовый пароль в смс, иногда выдает карточку с набором кодов, совсем редко — назначает постоянный пароль. Без пароля заплатить нельзя, даже если мошенник знает все остальные данные.
Чаще всего защита 3-D Secure подключается автоматически при выпуске карты. Если у вас — нет, подключите услугу в отделении банка или в банкомате.
Для пластиковой и виртуальной карты Яндекс.Денег защита включена по умолчанию. Пароли приходят на телефон, привязанный к кошельку.
Передача данных между клиентом и сервером «Яндекс.Денег» защищена по протоколу TLS (ранее использовался SSL). Для подтверждения операций с кошельком используются одноразовые коды, а подозрительные транзакции пресекаются фрод-мониторингом.
С 2008 года «Яндекс.Деньги» используют для защиты переводов между кошельками многофакторную аутентификацию с кодом протекции — случайной или заданной отправителем комбинацией 4 цифр, которая требуется для получения платежа. Одноразовые пароли можно получать по смс, или в приложении сервиса. Также подходят пароли из «Яндекс.Ключа».
Пластиковые карты «Яндекс.Денег» могут быть защищены по региону использованию, типу и объёму операций, а также поддерживают защиту 3-D Secure. «Яндекс.Деньги» соответствуют требованиям стандарта PCI DSS и стандарта Банка России по обеспечению информационной безопасности.