View
2
Download
0
Category
Preview:
Citation preview
2018
Rolul preventiei in procesul de tranzactionare cu cardul bancar
| 2
BANCA EMITENTA A CARDULUI
COMUNICARE &
INFORMARE
ACQUIRING
PARTI IMPLICATE IN PROCESUL DE PREVENTIE
POSESORUL CARDULUI
| P.3
BANCA EMITENTA A CARDULUI
TR
AN
SM
ITE
CLIE
NT
ULU
I IN
FO
RM
AT
II
CUM TREBUIE ACTIONAT IN CAZ DE
CODUL PIN
UTILIZAREA BANCOMATELOR
PLATI LA COMERCIANTI
PIERDERE / FURT CARD
FRAUDA
PRODUSUL DE CARD SI MODUL IN CARE ACESTA POATE FI
UTILIZAT
| P.4
BANCA EMITENTA A CARDULUI
AC
TIU
NI
IN
TE
RN
E
IMPLEMETEAZA STANDARDE DE
SECURITATE
APLICATIE DEDICATA
PCI-DSS 12 norme de compliance ale standardului
Payment Card Industry Data Security Standard
1. Instalarea si mentenanta unor configuratii de firewall pentru a proteja datele cardului si ale posesorului de card; 2. Ne-utilizarea valorilor default furnizate ca parole de sistem sau parametri de securitate; 3. Protejarea datelor referitoare la card si cardholder care sunt stocate; 4. Criptarea pachetelor care contin date despre card sau cardholder; 5. Mentinerea unui program permanent de management al vulnerabilitatilor prin solutii updatate la zi; 6. Dezvoltarea si mentinerea unor sisteme si aplicatii securizate; 7. Restrangerea acceselor la datele aferente cardului si posesorului de card; 8. Atribuirea unui singur ID fiecarei persoane care are acces computerizat; 9. Restrangerea acceselor fizice la datele referitoare la card sau cardholder; 10. Monitorizarea si testarea retelelor; 11. Testarea la un interval regulat de timp a sistemelor, proceselor si a aplicatiilor; 12. Actualizarea si mentinerea la zi a politicilor de securitate referitoare la angajati si furnizori/beneficiari.
MONITORIZEAZA TRANZACTIILE
| P.5
Codul PIN
Este de preferat sa memorati codul PIN nu sa il notati si/sau pastrati
in telefonul mobil;
In cazul in care nu poate fi memorat codul PIN comunicat de banca,
acccesati optiunea de schimbare PIN la terminal. La stabilirea
noului cod PIN folositi o combinatie de 4 cifre care se semnifice
ceva pentru dumneavoastra;
Nu divulgati PIN-ul niciunei alte persoane, nici daca este vorba de
personalul bancii, autoritati (politie), comercianti, etc;
Asigurati-va ca nimeni nu poate vizualiza PIN-ul in timp ce il
introduceti la un terminal.
| P.6
Ce trebuie avut in vedere atunci cand alegem bancomatul?
Zona de amplasare -> Zona sub supraveghere video
Modul in care se prezinta ATM-ul:
• Dispozitive suspecte atasate in special in zona cititorului de
card si al fantei de eliberare numerar, eventual de alta culoare
decat restul bancomatului;
• Mesaje neconforme cu ce afiseaza in mod obisnuit un
terminal.
| P.7
Utilizarea bancomatului
Nu fortati introducerea cardului in fanta ATM-ului, respectiv
in cititorul de card;
Protejati tastatura cu mana in momentul introducerii codului
PIN;
Daca identificati ca ATM-ul nu functioneaza normal, apasati
tasta “Cancel” si va retrageti cardul
Daca identificati “modificari” ale bancomatului anuntati
banca.
|
Asigurati-va ca cel caruia i-ati inmanat cardul nu l-a trecut prin
alt dispozitiv inafara de POS-ul la care se efectueaza plata;
Nu se ofera angajatilor comerciantului date personale cand se
utilizeaza cardul;
In cazul platilor la restaurant, nu predati cardul persoanei ce
prezinta nota de plata, mergeti si efectuati personal tranzactia
la POS;
Verificati totalul chitantei inainte de a va da consimtamantul.
P.8
Plati la comercianti – plati “fata in fata”
|
Verificati caracteristicile de securitate ale site-ului. Adresa
web ar trebui sa fie sub forma “https” in loc de “http”.
Verificati datele de contact ale comerciantului si cautati
referinte despre acesta;
Nu dati curs e-mail-urilor care directioneaza catre site-uri
unde va sunt solicitate datele personale sau date legate
cardul bancar (codul PIN, numarul de card, parola de
securitate);
P.9
Plati la comercianti – plati “card not present”
|
Pastrati documentele/mesajele referitoare la tranzactie,
data livrarii, garantia si datele furnizorului;
Verificati dublu URL-ul pe care il vizitati, pentru a va
asigura ca este site-ul real, cel pe care doriti sa il vizitati.
Simbolurile “@” in URL-uri reprezinta o potential
escrocherie.
Utilizati daca este posibil site-uri securizate, ce pot fi
identificate dupa prezenta log-urilor “MasterCard
SecureCode” si “Verified by VISA”.
P.10
Plati la comercianti – plati “card not present”
|
Introduceti numarul de urgenta carduri al bancii dumneavoastra
in agenda personala sau il salvati in telefon;
Contactati imediat banca sau intrati in cea mai apropiata unitate
a bancii emitente pentru orice problema aveti cu cardul,
indiferent daca acesta v-a fost furat, retinut de bancomat sau
aveti suspiciunea ca datele de identificare ale cardului au fost
compromise;
Solicitati blocarea cardului indiferent de ora, bancile ofera
clientilor de card asistenta non-stop.
P.11
Utile pentru posesor card
|
Skimming
Instalarea de catre infractori a unor dispozitive de citire a datelor
de pe banda magnetica a cardului la bancomate sau POS-uri.
Datele cardului sunt copiate la utilizarea terminalelor.
In cazul copierii datelor la ATM-uri este instalata si o camera de
filmat care le va oferi infractorilor codul PIN.
Phishing
Transmiterea de catre atacator a unui mesaj electronic prin SMS
sau e-mail, in care utilizatorul de card este sfatuit sa isi comunice
datele confidentiale pentru a castiga anumite premii sau este
informat ca acestea sunt necesare din cauza unor erori tehnice
care au condus la pierderea datelor initiale.
In mesajul electronic este indicata de obicei si o adresa web care
contine o clona a site-ului bancii.
P.12
Cele mai frecvente modalitati prin care vi se pot fura datele cardului
| P.13
|
Romania are printre cele mai putine fraude cu carduri dintre toate
tarile europene, doar 1 card din 1.000 fiind compromis de-a lungul
unui an, paguba fiind de 126 de euro;
In Romania exista mai putin de 1 card bancar (0,7 carduri, in medie)
pentru fiecare locuitor, cele mai putine dintre tarile Uniunii
Europene, in comparatie cu 0,9 carduri in Polonia si Ungaria, 1 card
pentru fiecare locuitor in Cehia, 1,1 carduri in Bulgaria sau 1,4
carduri in Grecia;
La numarul tranzactiilor cu cardul, Romania este pe penultimul loc
din Europa, cu 29 de tranzactii in medie pe an cu fiecare card, fiind
secondata de Bulgaria cu 21 de tranzactii;
Si in privinta valorii tranzactiilor cu cardul Romania si Bulgaria sunt
pe ultimele locuri, cu 2.290 de euro pe an pentru fiecare card, adica
190 de euro (850 de lei) lunar la noi, respectiv 1397 euro in Bulgaria.
P.14
Rata fraudei – pozitionarea Romaniei la nivel European
| P.15
|
Fraudele la platile online cu cardul reprezinta cea mai
mare pondere din totalul tranzactiilor din Romania
(70%), fata de 13% la ATM-uri si 17% la POS-uri.
Fraudele la platile cu cardul online sunt in crestere nu
doar in Romania, ci si la nivel european, reprezentand
66% din totalul platilor cu cardul la nivel european, o
consecinta a efectuarii tot mai multor plati si transferuri
prin internet si dipozitivele mobile (smartphones si
tablete).
P.16
Rata fraudei – pozitionarea Romaniei la nivel European
|
Informam si conlucram cu clientii;
Aplicam standarde inalte de securitate (PCI –DSS)
Monitorizam tranzactiile prin aplicatii dedicate zonei de anti-frauda;
Efectuam sesizari catre autoritati pentru identificarea infractorilor.
“Cel care este pregătit pentru orice eventualitate a câştigat jumătate
din bătălie” Miguel de Cervantes
P.17
Concluzii
|
Thank You
P.18
Recommended