«Предупрежден, - значит, вооружен!»

или Организация обучения клиентовазам карточной грамотности

Федоровская РаисаМеждународный практический форум

«Маркетинг финансовых услуг: Технология для будущего»

27 февраля 2014 г.

Повышение карточной грамотности - как эффективный метод предотвращения карточного мошенничества и банковской рекламы.

Повышение карточной грамотности – кому и зачем это нужно?

• Клиентам:- Мошенники, в отличие от текстового процессора MS Word, не подчеркивают ошибки красным.- Незнание закона не освобождает от ответственности; освобождает - знание.

• Банкам:- Карточная грамотность клиентов - банковская "подушка безопасности" («слабым звеном» защиты карточных

технологий является клиент, не соблюдающий правила безопасности).- Качественное информирование банками клиентов о правилах информационной безопасности, выработка привычки

их соблюдать, - недорогой и действенный способ предотвращения мошенничества.- Грамотный клиент чаще и активнее использует банковские продукты и повышает рентабельность банковского

бизнеса.- Повышение карточной грамотности - эффективный метод банковской рекламы.- Повышение карточной грамотности клиентов помогает укреплять доверие населения к платежным картам и

банковской системе и развенчивать мифы о незащищенности карточных технологий. • Платежным системам: повышение финансовой (в т.ч. карточной) грамотности населения приводит к росту эмиссии

платежных карт и увеличению объема продаж других связанных продуктов и услуг.

• Государству : «Финансовая грамотность является неотъемлемой составляющей эффективности защиты прав потребителей финансовых услуг и основой финансовой независимости государства». Наталья Синявская, директор Генерального департамента информационных технологий и платежных систем Национального банка Украины

Результаты анализа эффективности и доступности информирования банками своих клиентов о правилах безопасности при использовании платежных карт и ДБО на официальных страницах банков в сети Интернет.

Результаты анализа эффективности и доступности информирования банками своих клиентов о правилах безопасности при использовании платежных карт и ДБО на официальных страницах банков в сети Интернет.

РЕЗУЛЬТАТИ ТЕСТУВАННЯучасників Форуму безпеки розрахунків та операцій з платіжними інструментами

(ФБР і К) на тему карткової грамотності

РЕЗУЛЬТАТИ ТЕСТУВАННЯучасників Форуму безпеки розрахунків та операцій з платіжними інструментами

(ФБР і К) на тему карткової грамотності

РЕЗУЛЬТАТИ ТЕСТУВАННЯучасників Форуму безпеки розрахунків та операцій з платіжними інструментами

(ФБР і К) на тему карткової грамотності

ЦЕЛИ ИССЛЕДОВАНИЯ: 1. Изучить отношение украинцев к проблеме мошенничества в сфере использования платежных инструментов (платежные карты и Интернет-банкинг) и оценить существующий уровень угрозы карточного мошенничества через оценку карточной грамотности банковских клиентов;

2. Получить объективные данные, позволяющие принять решение о необходимости корректировки политики банков по вопросу обучения держателей платежных карт и ведения работы в СМИ или отсутствии такой необходимости

Социологическое исследование Ассоциации «ЕМА» «Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»

ЗАДАЧИ ИССЛЕДОВАНИЯ:

• Определить долю держателей платежных карт в Украине.• Выявить частоту и каналы использования платежных карт . • Определить, насколько держатели платежных карт осведомлены о существовании мошенничества в сфере использования

платежных инструментов (платежных карт и Интернет-банкинга).• Построить рейтинг видов карточного мошенничества, с которыми держатели платежных карт сталкивались лично или с

которыми сталкивались люди из их ближайшего окружения; определить частоту столкновения с мошенничеством.• Выявить, куда обращаются пострадавшие держатели платежных карт и кто оказывает им помощь в случае столкновения с

мошенничеством. • Определить стратегии финансового поведения держателей платежных карт после их столкновения с мошенничеством .• Выявить способы защиты от карточного мошенничества, которые знают и используют держатели платежных карт. • Оценить уровень опасности различных платежных инструментов и ситуаций в восприятии украинцев (платежные карты,

бесконтактные платежи, СМС-платежи, электронные кошельки).• Определить место , которое занимает безопасность среди факторов лояльности украинцев к платежным картам.• Построить рейтинг причин, по которым держатели платежных карт обращались в банк с заявлением о спорной операции,

и оценить уровень удовлетворенности банком в процессе урегулирования спорных операций.• Выявить уровень информированности держателей платежных карт о законодательных условиях компенсации банком

потерь по мошенническим операциям.• Выявить уровень информированности держателей платежных карт о необходимости немедленной блокировки карты в

конкретных ситуациях.• Оценить уровень карточной грамотности держателей платежных карт на примере распознания ими фишинга.• Оценить уровень карточной грамотности держателей платежных карт на примере опроса держателей, осуществляющих

бронирование авиа- и ж/д билетов, гостиничных услуг, прокатного автомобиля. • Выявить, откуда держатели платежных карт получают информацию о правилах эффективного и безопасного

использования платежных карт . • Оценить уровень удовлетворенности держателей платежных карт существующими банковскими рекомендациями по

эффективному и безопасному использованию платежных карт.

Социологическое исследование Ассоциации «ЕМА» «Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»

МЕТОДЫ СБОРА ДАННЫХ:

• Количественное исследование: 600 личных интервью с держателями платежных карт

• Качественное исследование: фокус-групповые дискуссии с держателями платежных карт, пострадавшими от карточного мошенничества

Результаты количественного исследования будут представлены на международной Конференции «ЕМА» «Платежи, карты и инновационные технологии» 4-7 марта 2014

(Radisson Blu Resort 5*, Буковель, Украина)

Социологическое исследование Ассоциации «ЕМА» «Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»

• Дополнительная инструкция по эффективному и безопасному применению платежной карты (в дополнение к приложению к договору с перечнем стандартных правил пользования картой) в виде буклета, брошюры, календарика и т.д. (минимум текста и максимум визуализации);

• Размещение и обновление информации по эффективному и безопасному применению платежной карты на официальной странице банка в сети Интернет (возможность прохождения тестирования знаний; размещение новостей СБ банка; появление кратких всплывающих рекомендаций, соответствующих разделу сайта);

• «Образовательная пятиминутка» с сотрудником отделения при выдаче платежной карты (разработка разных образовательных скриптов для разных категорий держателей платежных карт);

• «Образовательная» атмосфера» в отделении банка (наличие образовательных плакатов, показ образовательных роликов и т.д.);

• Использование банкоматов для обучения клиентов (обучающие экранные заставки; разные по цвету кардридеры для чтения карт по чипу и магнитной полосе)

• …

Методы и инструменты обучения клиентов карточной грамотности

КАК ЗАЩИТИТЬ СВОЮ КАРТУ ОТ МОШЕННИКОВ10 “ЗОЛОТЫХ” ПРАВИЛ:

1. Запомнить и записать (в мобильном телефоне или на другом носителе информации, который клиент всегда имеет при себе) телефон круглосуточной службы поддержки клиентов Банка.

2. Не записывать ПИН-код на карте и не хранить его вместе с картой. В случае необходимости хранения ПИН-кода записать его в виде записи номера телефона в телефонную книгу мобильного телефона или другой носитель информации (например, Петр (0ХХ) ХХХ-ХХ-ХХ, где последние 4-ре цифры являются ПИН-кодом).

3. Подключить услугу SMS-уведомлений, указав актуальный номер мобильного телефона, просматривать сообщения от банка сразу после их получения и немедленно связаться с банком по телефону круглосуточной службы поддержки в случае, если сообщение содержит информацию о проведении незнакомой расходной операции независимо от ее суммы.

4. Установить и при необходимости изменять лимиты на проведение операций в соответствии со своим обычным платежным поведением.

5. Обязательно сообщать в банк об изменении телефона и других контактных данных.

6. При использовании банкомата сравнивать внешний вид банкомата с изображенным на его экранной заставке.

7. При введении ПИН-кода прикрывать клавиатуру свободной рукой (портмоне) .

8. Относится к своей платежной карте как к своему бумажнику, - не позволять уносить карту из поля зрения ( в том числе при оплате счета в кафе / ресторане), требовать проведения операций с картой только в своем присутствии).

9. Установить на все устройства, с которых совершается оплата покупок через Интернет, легальную эффективную антивирусную программу (например, Dr.Web, Kaspersky или McAfee) и своеременно устанавливать ее легальные обновления.

10. Ни при каких условиях не передавать реквизиты карты (номер карты, срок действия, код безопасности CVV2/CVC2 и ПИН-код) или саму карту для выплаты обещанного вознаграждения, выигрыша в лотерею, заработной платы и т.д. и не предоставлять их на запрос банка / платежной системы / правоохранительных органов для подтверждения к-либо информации по карточному счету или платежной карте.

10 “ЗОЛОТЫХ” ПРАВИЛ БЕЗОПАСНОЙ РАБОТЫ В ИНТЕРНЕТ-БАНКИНГ(для физических лиц)

1. Хранить ключи ЭЦП на съемных носителях и извлекать их по окончании сеанса.2. Не оставлять включенным сеанс ДБО сверх необходимого времени.3. Поддерживать систему антивирусной защиты в работоспособном и актуальном состоянии.

Антивирусная защита должна включать, кроме обычных функций, модули проверки почты, входящего http трафика, Брандмауер, СПАМ фильтр и обновляться не реже одного раза в час. Не пользоваться ДБО в случае возникновения проблем с антивирусной защитой.

4. Должны быть установлены все актуальные обновления безопасности Windows.5. Исключить прямой доступ в Интернет без использования межсетевого экрана.6. Установить лимиты на проведение операций в системе ДБО соответствии со своим обычным

платежным поведением.7. Подключить услугу SMS-уведомлений при проведении операций в системе ДБО.8. При работе с системой ДБО следует исходить из соображений, что данный сервис должен

функционировать абсолютно бесперебойно, поэтому всякое отклонение от нормальной работы следует воспринимать как сигнал тревоги: например, необычно медленная работа компьютера, зависания во врем сеансов ДБО или при попытке входа, произвольная перезагрузка, перебои с доступом в систему ДБО, невозможность авторизации в системе ДБО, несоответствие порядковых номеров платежных поручений, неоднократное удаление антивирусным монитором одного и того же вируса, выход из строя ПК, на котором установлена система ДБО, и т.д.

9. В случае обнаружения факта (или попытки) мошенничества необходимо максимально быстро выключить компьютер с системой ДБО и сообщить о происшествии в банк с целью остановки платежа и блокирования доступа к системе ДБО.

10. В случае если требования безопасности не могут быть выполнены в полном объеме на компьютере с системой ДБО, необходимо взвесить риски и, возможно, принять решение о выделении отдельного компьютера для работы с ДБО.