ВСТУП Ярина Б.

Платіжні картки — це банківські карткові продукти. Для того, щоб за

допомогою таких карток клієнт міг оплатити покупку чи послугу, йому
необхідно бути учасником платіжної системи. Під платіжною
системою розуміють комплекс правил і засобів, що дають змогу проводити
розрахунки між покупцем товару чи послуги, торгово-сервісною організацію й
організацією, що видала клієнту картку для здійснення таких операцій. Як уже
зазначалося вище, в системі є три категорії фінансових учасників:

 емітенти (організації, що випустили картки);

 еквайри (банки, що обслуговують карткові угоди на підприємствах
торгівлі/сервісу);
 розрахункові банки, покликані врегулювати фінансові зобов'язання
інших учасників. Той самий банк може бути й емітентом, і еквайром, і
розрахунковим банком одночасно.
Платіжна картка є власністю емітента і надається ним клієнту відповідно до
умов договору.

Саша
Види платіжних карток:

 за матеріалом, з якого вони виготовлені (паперові, картонні,

пластикові, металічні);
 на основі механізмів розрахунків (двосторонні системи,
багатосторонні системи);
 за видом здійснюваних розрахунків:

1. дебетна (дає змогу розпоряджатися грошима в межах залишків

коштів на картковому рахунку);
2. кредитна (допускає використання коштів понад наявну на рахунку
суму, але в межах встановленого банком ліміту кредитування);

 за характером використання: ЯРИНА Л.

1. власна картка, яка дає можливість фізичній особі розпоряджатися

власним картковим рахунком;
2. корпоративна картка (дає змогу фізичній особі розпоряджатись
картковим рахунком юридичної особи);

 за способом запису інформації па карту (графічний запис, штрих-

кодуванням, з магнітною смугою, з мікро процесором (картки пам'яті,
смарт-картки);
 за приналежністю до закладу-емітенту (банківські, комерційні,
карткових асоціацій);
 за сферою використання (універсальні, приватні (цільові);
  за територіальною приналежністю (міжнародні, національні, локальні,
картки, що діють у одному закладі);
 за часом використання (строкові та безстрокові);
 за технічними параметрами:

1. картки з магнітною стрічкою (містить на зворотній стороні

закодовану магнітну доріжку з певною інформацією: банківські
реквізити власника, номер рахунку, номер секретного коду, строк
дії картки, максимальна сума коштів, якою може скористатися
власник);
2. картки з мікропроцесором (існує можливість обробляти
інформацію; така картка є безпечнішою, зручною для власника,
однак вона дорожча).
За допомогою різних видів пластикових карток можна скористатися такими
послугами: СОФІЯ

 отримання готівки через банкомати;

 отримання відповіді на запит про стан рахунку;
 переказ коштів з одного рахунку на інший;
 отримання виписки з поточного рахунку;
 оплата мобільного зв’язку;
 отримання кредиту при купівлі товарів чи авансом у вигляді готівки та
тощо.

Дискусія
Вступ дописати

Ситуація: вам телефонують Софія

Олегові телефонує менеджер Ірина, яка називає себе працівником банку. Ірина каже, що банк
оновлює дані клієнтів, і просить Олега продиктувати реквізити його картки (номер, термін
дії, CVC2 код, ПІН-код), а також пароль до онлайн-банкінгу, щоб вона мала змогу
перевірити правильність унесеної в базу інформації. Олегові ці питання здаються
підозрілими, тому він вирішує закінчити розмову й зателефонувати до банку на номер,
зазначений на звороті картки, щоб перевірити, чи це дійсно банк збирає таку інформацію.
Поклавши слухавку, Олег зробив правильно, адже захистив свою картку та гроші від
можливих шахраїв.

Як захистити свою платіжну картку?

 Після оформлення картки перепишіть собі номер телефону центру підтримки вашого
банку, що зазначений на звороті картки. Якщо у вас виникають будь-які запитання, пов’язані
з карткою, телефонувати до банку треба саме на цей номер. Софія
 У жодному разі не повідомляйте нікому повних реквізитів картки (номер, термін дії та
CVC2 код), ПІН-коду, паролів для входу в онлайн-банкінг чи будь-яких інших паролів і кодів,
надісланих в SMS-повідомленнях. Саша

 Ваш банк ніколи не телефонуватиме вам, щоб уточнити чи оновити інформацію про вашу
картку. Працівник банку може запитати ваше прізвище та ім’я, номер картки, секретне слово
або іншу інформацію за рішенням банку, але тільки в тому разі, коли ви зателефонували до
банку самостійно. Якщо ж вам телефонують і просять пройти авторизацію, назвавши дані
картки, це ознака шахрайства. Ярина Б.

 Після отримання картки змініть ПІН-код, який вам надали разом з карткою. Змінити ПІН-
код можна за допомогою банкомата. Ярина Л.

 Створюючи новий ПІН-код, уникайте очевидних комбінацій, таких як дата вашого

народження, останні цифри вашого телефонного номера і т. д. Софія

 Якщо у вас кілька карток, не встановлюйте на них однаковий ПІН-код. Саша

 Не записуйте ПІН-код, краще його запам’ятати. Якщо ж ви вирішили записати ПІН-код, у

жодному разі не робіть цього на самій картці, а також переконайтеся, що запис із ПІН-кодом
не зберігається поруч з карткою в гаманці. Ярина Л.

 Якщо ви помітили підозрілу активність зі своєю карткою і припускаєте, що хтось дізнався

ваш ПІН-код, або якщо ви втратили банківську картку, негайно зателефонуйте до банку на
офіційний номер та заблокуйте її. Ярина Б.

Картка безпечніше за гаманець Саша

Одне з найважливіших переваг "пластика" в порівнянні з традиційним "налом" - це безпека.

Розгулювати по магазинах з тисячею доларів в кишені - це набагато більш ризиковано, ніж
робити те ж саме з пластиковою карткою: вона не представляє ніякого інтересу для
грабіжника або злодія.

По-перше, з неї не можна зняти гроші, не знаючи вашого секретного коду. А по-друге,
картковий рахунок в банку буде заблокований по першому ж вашому дзвінку про втрату
карти.

Сторонній ніколи не зможе заглянути в неї, як в гаманець. Це стереотип минулих часів.

Сьогодні і студентська стипендія лягає на картковий рахунок, і дрібні службовці давно із
задоволенням оперують цим сучасним засобом платежу.

Ситуація: вам надійшло SMS-повідомлення Ярина Л.

Олег отримав SMS-повідомлення з таким текстом: «Шановний клієнте, банк заблокує вашу
картку на 90 днів на судову експертизу. Вам слід терміново зателефонувати на номер ХХХ. З
повагою служба безпеки банку». Можливе блокування картки злякало Олега, і він вирішив
зателефонувати на номер, зазначений у повідомленні. Під час телефонної розмови працівник
так званої служби безпеки розказав, що з карткою виникли проблеми, але їх можна
розв’язати. Для початку треба пройти перевірку, повідомивши дані картки. Щойно Олега
попросили продиктувати термін дії картки та CVC2 код, він зрозумів, що натрапив на
шахраїв, і швидко поклав слухавку.

Як не потрапити на гачок шахраїв?

 Якщо в повідомленні вас намагаються змусити діяти швидко та залякують фразами, що

викликають тривогу, наприклад: «Терміново зателефонуйте, інакше ваші гроші заблокують»,
це може бути ознакою шахрайства. Банки та інші компанії зазвичай спілкуються нейтрально і
лише констатують певний факт. Софія

 Уважно читайте SMS-повідомлення. Пропущені слова, граматичні помилки — це

елементи, що сигналізують про можливе шахрайство. Зазвичай зловмисники не приділяють
уваги деталям. Саша

 У жодному разі не телефонуйте на номери, вказані в таких SMS-повідомленнях, навіть

якщо там є підпис банку. Якщо у вас виникли сумніви і ви вважаєте, що з карткою можуть
бути проблеми, одразу телефонуйте в банк на офіційний номер, указаний на звороті картки.
Ярина Б.

 Працівники банку ніколи не проситимуть вас надати конфіденційні дані картки, такі як
термін дії, CVC2 код, ПІН-код, пароль для входу в онлайн-банкінг або будь-які інші паролі та
коди, надіслані в СМС-повідомленнях. Ярина Л.

 Ставтеся критично до SMS-повідомлень, отриманих з незнайомих вам номерів: наскільки

правдоподібною може бути інформація про те, що ви виграли автомобіль у розіграші, у
якому ви не брали участі? Якщо щось звучить занадто добре, щоб бути правдою,
задумайтеся, адже це може бути ознакою шахрайства.
Саша

 Якщо в телефонній розмові вам кажуть, що «для отримання виграшу треба сплатити
податок», «щоб уберегти гроші на картці, треба переказати їх на інший рахунок» тощо, не
вірте: це ознака шахрайства. Не переказуйте нікому грошей на вимогу телефоном.
Працівники банків цього ніколи не просять. Софія

Ярина Л.
Фішинг: що це і як захиститись від нього Згідно з даними Національного банку України,
більш ніж половина всіх безготівкових транзакцій в Україні сьогодні проводиться в
інтернеті. І щороку кількість операцій і загальна сума безготівкових платежів подвоюються.
Показовою є і кількість магазинів електронної торгівлі (е-комерції), які обслуговують
платіжні картки. В Україні 1 січня 2016 року їх було 2915. Фахівці переконані, що в
найближчі роки інтернет стане переважальним способом здійснення безготівкових
транзакцій. Але разом з розвитком онлайн-платежів стрімко збільшується й кількість
шахрайських операцій, які проводяться без фізичного використання платіжних карток.
Фішинг (від англ. Fishing – «рибалка») – один з найбільш поширених видів шахрайства з
використанням методів соціальної інженерії. Його мета – під різними приводами виманити у
власників платіжних карток конфіденційну інформацію, у тому числі реквізити платіжних
карт, що дає можливість отримати доступ до рахунку і вкрасти гроші. Щоб зловити на гачок
довірливого користувача, злочинці імітують діяльність наявних банків-емітентів і компаній,
активно використовуючи неголосові засоби комунікації: SMS-повідомлення, е-mail-
повідомлення, форму оплати на сайті, який є фішинговим вебресурсом. Фішинговий сайт –
це шахрайський вебресурс, що здійснює крадіжку реквізитів платіжних карт під виглядом
надання послуг (це може бути, наприклад, поповнення мобільного рахунку або переказ
коштів з картки на картку), або клон вебресурсу організації, якій користувач довіряє (на
кшталт portmone.com, ukrposhta.com тощо). За статистикою понад 90 % фішингових сайтів
надають саме вдавані послуги поповнення мобільних рахунків і переказу коштів з картки на
картку. Громадяни повинні бути особливо уважними, проводячи ці операції в мережі
Інтернет. Головна рекомендація фахівців з кібербезпеки в платіжній сфері – ніколи не
зазначати дані своєї платіжної карти (номер, термін дії, тризначний код безпеки CVV2/CVC2
зі зворотного боку картки), а також банківський код підтвердження операції з SMS-
повідомлення на підозрілих і неперевірених сайтах. Розпізнати фішинговий вебресурс не
проблема Перевірити сайт можна навіть просто візуально, не використовуючи жодних
додаткових сервісів. Якщо домен сторінки починається з http://, а не з https:// і не має
стилізованого символа замка, який повідомляє про встановлення безпечного https-з'єднання,
ресурс, як мінімум, небезпечний, як максимум – може бути фішинговим. Реєстрація сайту,
який надає послуги переказу коштів з картки на картку, а також поповнення мобільного
телефону або онлайн-кредитування не в домені національного рівня .UA може бути ознакою
фішингового ресурсу. Наявність нульових комісій та інших «НЕЙМОВІРНИХ» пропозицій
має насторожити. Тематичні недоліки, наприклад відмінності в назві домену в адресному
рядку і в тексті або на банері, теж можуть свідчити про те, що це шахрайський сайт. Якщо в
адресному рядку відображаються однакові адреси для всіх сторінок сайту, користувач точно
зайшов на фішингових ресурс. Легітимні сайти маскують введення карткових реквізитів
(наприклад, зірочками) або використовують віртуальну клавіатуру, фішингові ресурси – не
маскують. Для боротьби з фішингом Українська міжбанківська асоціація членів платіжних
систем ЕМА, яка за підтримки Державного департаменту США реалізує в Україні
Національну програму сприяння безпеці електронних платежів і карткових розрахунків Safe
Card, створила та регулярно оновлює список виявлених фішингових сайтів.

Ярина Б.
Скімінг – це такий вид шахрайства, коли шахраї копіюють інформацію з платіжної картки за
допомогою спеціальних пристроїв, які встановлюють на банкомат. Надалі це дозволяє їм
виготовити дублікат платіжної картки та вкрасти гроші з рахунку власника картки. Як
шахраї роблять копію даних з платіжної картки? Встановлюють спеціальний пристрій в
картоприймач банкомату. Як виглядає такий шахрайський пристрій? Це може бути: •
тонка пластинка, яка вставляється всередину картоприймача або • накладка, що кріпиться на
картрідер банкомата. Але копії даних з платіжної картки шахраю не достатньо, потрібен ще і
PIN-код. Щоб вкрасти PIN-код шахраї використовують: • мікрокамеру, для того щоб на
відео побачити, який PIN-код буде вводити жертва; • накладну клавіатуру для зчитування
PIN-коду. Її шахраї використовують рідше, оскільки мікрокамера набагато дешевша та
непомітніша. Ознаки сторонніх пристроїв на банкоматі • є відмінності у вигляді
банкомату та екранної заставки, • картка входить та виходить з зусиллям. Помітили
сторонні предмети на банкоматі? Не користуйтеся таким банкоматом, повідомте про це
банк за номером телефону, що вказаний на банкоматі. Як вберегтися від скімінгу?
Порівнювати зовнішній вигляд банкомату з його екранною заставкою. Прикривати
клавіатуру під час введення PIN-коду в такий спосіб, щоб його неможливо було підгледіти за
допомогою мікровідеокамери. Підключити послугу інформування про операції з
використанням картки. Це дозволить вчасно заблокувати картку, у разі шахрайських
операцій з вашим рахунком. Встановити індивідуальні ліміти на зняття готівки, які
відповідають саме вашій платіжній поведінці. Шахраю не вдасться всю суму зняти одразу, у
вас з’явиться час заблокувати свою картку. Надавати перевагу платіжним карткам з чіпом, у
яких складніший алгоритм захисту на відміну від карток з магнітною смугою. Що робити,
якщо ви скористувалися банкоматом, а вже потім помітили сторонній пристрій? •
Негайно поміняйте PIN-код до картки, але не в цьому банкоматі, де ви помітили сторонній
пристрій або заблокуйте картку. • Повідомте банк про банкомат, на якому встановлені
сторонні пристрої, за номером телефону, що вказаний на банкоматі.

Ситуація: вам потрібно розрахуватися карткою Саша

Олег уже закінчував снідати в кафе і попросив офіціанта принести рахунок, попередивши,
що оплачуватиме карткою. Офіціант приніс рахунок і термінал, увів суму та простягнув
термінал для оплати. Перед тим як оплачувати, Олег подивився на термінал і помітив, що
офіціант помилився, вводячи суму.

Як правильно використовувати банківську картку?

 Завжди перевіряйте суму покупки, вказану на дисплеї платіжного термінала під час
оплати й на чеках. Саша

 Не передавайте свою картку в руки касирові чи офіціантові. Якщо все ж є така потреба,
уважно стежте за своєю карткою під час оплати й упевніться, що вам повернули саме вашу
картку. Софія
 Не залишайте свою банківську картку без нагляду, особливо в магазинах, ресторанах,
касах обслуговування тощо. А після оплати переконайтеся, що ви сховали картку в гаманець.
 Періодично перевіряйте, чи всі ваші картки на місці. Ярина Б.
 Стежте за своєю випискою з рахунку. Рекомендуємо під’єднати сервіс інформування
(через SMS-повідомлення, соціальні мережі або в онлайн-банкінгу), так ви зможете вчасно
помітити підозрілі операції та заблокувати картку. Ярина Л.
Банкомат/платіжний термінал

1. Перед використанням банкомату/платіжного терміналу огляньте його на предмет

наявності додаткових пристроїв, що не відповідають його конструкції, та що
розташовані в місці набору ПІН-коду (клавіатура) або в місці, призначеному для
приймання карток. У разі виявлення підозрілого пристрою не використовуйте такий
пристрій та за можливості повідомте про це в банк, якому він належить

2. При введені PIN-коду слідкуйте, щоб його не помітили оточуючі. Для цього
прикрийте клавіатуру рукою або гаманцем, або тримайте на клавіатурі обидві руки,
щоб не було зрозуміло, які кнопки Ви натискаєте.

3. Після отримання готівки обов’язково перерахуйте купюри та переконайтеся у

тому, що платіжна картка була повернена Вам банкоматом, дочекайтеся видачі чека
в разі його запиту і тільки після цього відходьте від банкомата.

4. Якщо банкомат працює некоректно (наприклад, довгий час перебуває в режимі

очікування, мимоволі перезавантажується), відмовтесь від його використання.
Скасуйте поточну операцію, натиснувши на клавіатурі кнопку «Скасувати»
(«CANCEL») і дочекайтесь повернення платіжної картки.