2018

Rolul preventiei in procesul de tranzactionare cu cardul bancar

| 2

BANCA EMITENTA A CARDULUI

COMUNICARE &

INFORMARE

ACQUIRING

PARTI IMPLICATE IN PROCESUL DE PREVENTIE

POSESORUL CARDULUI

| P.3

BANCA EMITENTA A CARDULUI

TR

AN

SM

ITE

CLIE

NT

ULU

I IN

FO

RM

AT

II

CUM TREBUIE ACTIONAT IN CAZ DE

CODUL PIN

UTILIZAREA BANCOMATELOR

PLATI LA COMERCIANTI

PIERDERE / FURT CARD

FRAUDA

PRODUSUL DE CARD SI MODUL IN CARE ACESTA POATE FI

UTILIZAT

| P.4

BANCA EMITENTA A CARDULUI

AC

TIU

NI

IN

TE

RN

E

IMPLEMETEAZA STANDARDE DE

SECURITATE

APLICATIE DEDICATA

PCI-DSS 12 norme de compliance ale standardului

Payment Card Industry Data Security Standard

1. Instalarea si mentenanta unor configuratii de firewall pentru a proteja datele cardului si ale posesorului de card; 2. Ne-utilizarea valorilor default furnizate ca parole de sistem sau parametri de securitate; 3. Protejarea datelor referitoare la card si cardholder care sunt stocate; 4. Criptarea pachetelor care contin date despre card sau cardholder; 5. Mentinerea unui program permanent de management al vulnerabilitatilor prin solutii updatate la zi; 6. Dezvoltarea si mentinerea unor sisteme si aplicatii securizate; 7. Restrangerea acceselor la datele aferente cardului si posesorului de card; 8. Atribuirea unui singur ID fiecarei persoane care are acces computerizat; 9. Restrangerea acceselor fizice la datele referitoare la card sau cardholder; 10. Monitorizarea si testarea retelelor; 11. Testarea la un interval regulat de timp a sistemelor, proceselor si a aplicatiilor; 12. Actualizarea si mentinerea la zi a politicilor de securitate referitoare la angajati si furnizori/beneficiari.

MONITORIZEAZA TRANZACTIILE

| P.5

Codul PIN

Este de preferat sa memorati codul PIN nu sa il notati si/sau pastrati

in telefonul mobil;

In cazul in care nu poate fi memorat codul PIN comunicat de banca,

acccesati optiunea de schimbare PIN la terminal. La stabilirea

noului cod PIN folositi o combinatie de 4 cifre care se semnifice

ceva pentru dumneavoastra;

Nu divulgati PIN-ul niciunei alte persoane, nici daca este vorba de

personalul bancii, autoritati (politie), comercianti, etc;

Asigurati-va ca nimeni nu poate vizualiza PIN-ul in timp ce il

introduceti la un terminal.

| P.6

Ce trebuie avut in vedere atunci cand alegem bancomatul?

Zona de amplasare -> Zona sub supraveghere video

Modul in care se prezinta ATM-ul:

• Dispozitive suspecte atasate in special in zona cititorului de

card si al fantei de eliberare numerar, eventual de alta culoare

decat restul bancomatului;

• Mesaje neconforme cu ce afiseaza in mod obisnuit un

terminal.

| P.7

Utilizarea bancomatului

Nu fortati introducerea cardului in fanta ATM-ului, respectiv

in cititorul de card;

Protejati tastatura cu mana in momentul introducerii codului

PIN;

Daca identificati ca ATM-ul nu functioneaza normal, apasati

tasta “Cancel” si va retrageti cardul

Daca identificati “modificari” ale bancomatului anuntati

banca.

|

Asigurati-va ca cel caruia i-ati inmanat cardul nu l-a trecut prin

alt dispozitiv inafara de POS-ul la care se efectueaza plata;

Nu se ofera angajatilor comerciantului date personale cand se

utilizeaza cardul;

In cazul platilor la restaurant, nu predati cardul persoanei ce

prezinta nota de plata, mergeti si efectuati personal tranzactia

la POS;

Verificati totalul chitantei inainte de a va da consimtamantul.

P.8

Plati la comercianti – plati “fata in fata”

|

Verificati caracteristicile de securitate ale site-ului. Adresa

web ar trebui sa fie sub forma “https” in loc de “http”.

Verificati datele de contact ale comerciantului si cautati

referinte despre acesta;

Nu dati curs e-mail-urilor care directioneaza catre site-uri

unde va sunt solicitate datele personale sau date legate

cardul bancar (codul PIN, numarul de card, parola de

securitate);

P.9

Plati la comercianti – plati “card not present”

|

Pastrati documentele/mesajele referitoare la tranzactie,

data livrarii, garantia si datele furnizorului;

Verificati dublu URL-ul pe care il vizitati, pentru a va

asigura ca este site-ul real, cel pe care doriti sa il vizitati.

Simbolurile “@” in URL-uri reprezinta o potential

escrocherie.

Utilizati daca este posibil site-uri securizate, ce pot fi

identificate dupa prezenta log-urilor “MasterCard

SecureCode” si “Verified by VISA”.

P.10

Plati la comercianti – plati “card not present”

|

Introduceti numarul de urgenta carduri al bancii dumneavoastra

in agenda personala sau il salvati in telefon;

Contactati imediat banca sau intrati in cea mai apropiata unitate

a bancii emitente pentru orice problema aveti cu cardul,

indiferent daca acesta v-a fost furat, retinut de bancomat sau

aveti suspiciunea ca datele de identificare ale cardului au fost

compromise;

Solicitati blocarea cardului indiferent de ora, bancile ofera

clientilor de card asistenta non-stop.

P.11

Utile pentru posesor card

|

Skimming

Instalarea de catre infractori a unor dispozitive de citire a datelor

de pe banda magnetica a cardului la bancomate sau POS-uri.

Datele cardului sunt copiate la utilizarea terminalelor.

In cazul copierii datelor la ATM-uri este instalata si o camera de

filmat care le va oferi infractorilor codul PIN.

Phishing

Transmiterea de catre atacator a unui mesaj electronic prin SMS

sau e-mail, in care utilizatorul de card este sfatuit sa isi comunice

datele confidentiale pentru a castiga anumite premii sau este

informat ca acestea sunt necesare din cauza unor erori tehnice

care au condus la pierderea datelor initiale.

In mesajul electronic este indicata de obicei si o adresa web care

contine o clona a site-ului bancii.

P.12

Cele mai frecvente modalitati prin care vi se pot fura datele cardului

| P.13

|

Romania are printre cele mai putine fraude cu carduri dintre toate

tarile europene, doar 1 card din 1.000 fiind compromis de-a lungul

unui an, paguba fiind de 126 de euro;

In Romania exista mai putin de 1 card bancar (0,7 carduri, in medie)

pentru fiecare locuitor, cele mai putine dintre tarile Uniunii

Europene, in comparatie cu 0,9 carduri in Polonia si Ungaria, 1 card

pentru fiecare locuitor in Cehia, 1,1 carduri in Bulgaria sau 1,4

carduri in Grecia;

La numarul tranzactiilor cu cardul, Romania este pe penultimul loc

din Europa, cu 29 de tranzactii in medie pe an cu fiecare card, fiind

secondata de Bulgaria cu 21 de tranzactii;

Si in privinta valorii tranzactiilor cu cardul Romania si Bulgaria sunt

pe ultimele locuri, cu 2.290 de euro pe an pentru fiecare card, adica

190 de euro (850 de lei) lunar la noi, respectiv 1397 euro in Bulgaria.

P.14

Rata fraudei – pozitionarea Romaniei la nivel European

| P.15

|

Fraudele la platile online cu cardul reprezinta cea mai

mare pondere din totalul tranzactiilor din Romania

(70%), fata de 13% la ATM-uri si 17% la POS-uri.

Fraudele la platile cu cardul online sunt in crestere nu

doar in Romania, ci si la nivel european, reprezentand

66% din totalul platilor cu cardul la nivel european, o

consecinta a efectuarii tot mai multor plati si transferuri

prin internet si dipozitivele mobile (smartphones si

tablete).

P.16

Rata fraudei – pozitionarea Romaniei la nivel European

|

Informam si conlucram cu clientii;

Aplicam standarde inalte de securitate (PCI –DSS)

Monitorizam tranzactiile prin aplicatii dedicate zonei de anti-frauda;

Efectuam sesizari catre autoritati pentru identificarea infractorilor.

“Cel care este pregătit pentru orice eventualitate a câştigat jumătate

din bătălie” Miguel de Cervantes

P.17

Concluzii

|

Thank You

P.18