Содержание
При оплате банковской картой в интернете нельзя никому сообщать PIN-код, полный номер карты вместе с кодом CVV/CVC в одном сообщении, а также пароли из СМС и одноразовые коды подтверждения (3-D Secure). Также под строгим запретом ввод данных карты на подозрительных сайтах без зелёного замка в адресной строке, передача информации о карте через мессенджеры или по телефону и сохранение карточных данных на общедоступных компьютерах. Любая просьба сообщить PIN-код карты или полный набор данных (номер, срок, CVV) — верный признак мошенников. Давайте разберём каждый запрет подробно.
Данные, которые нельзя вводить при онлайн-оплате
Запомните простое правило: безопасная платёжная форма на сайте всегда запрашивает только номер карты, срок действия и CVV (три цифры на обратной стороне). Всё остальное — признак обмана.
| Тип данных | Почему нельзя вводить | Кто должен запрашивать |
|---|---|---|
| PIN-код карты | Это ключ к снятию наличных в банкомате. Он нужен только вам и банку при операциях в офлайне. | Никогда (ни сайт, ни техподдержка, ни «сотрудник банка»). |
| CVV/CVC-код + полный номер карты + срок действия | Это «паспорт» вашей карты для интернет-покупок. Если их украдут, мошенник сможет оплачивать покупки в магазинах без 3-D Secure. | Только легальная платёжная форма на сайте при оформлении заказа. |
| Пароль из СМС / одноразовый токен (3-D Secure) | Это код подтверждения конкретной операции. Он действует 1-5 минут и привязан к сумме покупки. | Только банк-эмитент через собственный канал (всплывающее окно с подтверждением). Никогда — менеджер магазина. |
| Логин и пароль от интернет-банка | Это доступ ко всем счетам. Потеря этих данных означает полную потерю контроля над финансами. | Только при входе в официальное приложение или сайт банка. |
| Фотографии вашей карты (обе стороны) | Мошенник получит все реквизиты, включая CVV и подпись. | Никто не имеет права требовать фото карты. |
Что должен запрашивать безопасный сайт: единственно верный набор данных
При оплате на любом легальном сайте вы заполняете стандартную форму. Вот реквизиты, которые являются обязательными и достаточными для списания денег.
- Номер карты (16 или 18 цифр, видно на лицевой стороне).
- Срок действия карты (месяц и год, например 12/28).
- Имя владельца (транслитерацией латиницей, как на карте — требуется не всегда, но для международных платежей обязательно).
- CVV2/CVC2-код (три цифры на полосе для подписи).
Никогда не вводите в эту форму PIN-код, пароль из СМС или полный адрес регистрации (если только это не требуется для доставки, но это уже другая часть формы).
Правила безопасности для владельцев карт (памятка)
Как эксперт, я рекомендую внедрить эти привычки, чтобы ваши данные не попали в руки мошенников.
1. Проверяйте адрес сайта перед оплатой
Убедитесь, что в адресной строке есть значок зелёного замка и адрес начинается с https://. Кликните на замок — проверите, что SSL-сертификат действителен.
2. Никогда не передавайте данные карты в мессенджерах (Telegram, WhatsApp) или по телефону
Даже если вам пишет «менеджер интернет-магазина» — это 99% мошенничество. Настоящий оператор предложит вам перейти на платёжный шлюз, где вы сами введёте данные, но не будет диктовать их в голосовую линию.
3. Не сохраняйте карту в браузере на чужом компьютере
Если вы оплачиваете в интернет-кафе, у друзей или на работе — снимите галочку «Запомнить карту для будущих платежей». После оплаты очистите кэш браузера.
4. Не переходите по ссылкам из СМС для оплаты «проблемного заказа»
Мошенники рассылают сообщения вида: «Ваш заказ заморожен, оплатите по ссылке». Ссылка ведёт на фальшивую страницу, где у вас украдут данные. Всегда открывайте официальный сайт магазина вручную.
5. Включите СМС-уведомления о всех операциях
Даже на 1 рубль. Это позволит мгновенно заметить тестовый платёж мошенника и заблокировать карту.
Что делать, если вы уже ввели данные на подозрительном сайте
Если «чувство, что что-то не так» посетило вас после нажатия кнопки «Оплатить», действуйте немедленно.
- Заблокируйте карту через мобильное приложение банка или по горячей линии (номер на обратной стороне карты).
- Закажите перевыпуск (карта будет с новым номером и CVV).
- Если деньги были списаны — напишите заявление об оспаривании операции (чарджбэк) в банке.
- Сообщите о подозрительном сайте в платёжную систему (Visa, Mastercard) и в антивирусную компанию.
Если вы владелец интернет-магазина, у вас есть возможность минимизировать риски для клиентов. Используйте современные CMS, например Joomla с проверенными плагинами оплаты, которые перенаправляют пользователя на страницу платёжного шлюза (Payture, CloudPayments), а не принимают данные карты прямо на вашем сайте. Для быстрого старта можно использовать конструктор SitePro.by, у которого интеграция с безопасными платёжными сервисами настроена «из коробки».
Итог: Главное правило интернет-платежей — банк и платёжный шлюз никогда не попросят вас назвать PIN-код, CVV и полный номер карты одновременно в чате или по телефону. Если такая просьба поступила — перед вами мошенники. Сохраняйте бдительность и всегда проверяйте адрес сайта перед вводом платёжных данных.
