Как платить банковской картой в Интернете безопасно

• Безопасно ли расплачиваться кредитной картой через Интернет?
• Где гарантии, что Интернет-магазин не снимет с моей карты больше денег, чем стоит товар?
• Не сможет ли магазин в будущем, зная данные моей банковской карты, снимать мои деньги просто так?

Дистанционная оплата покупок с помощью банковской карты – давно устоявшаяся практика для западных стран. Первые, получившие широкое распространение кредитные карты, появились в США в 1958 году: это были карты под брендом BankAmericard, который потом был сменен на Visa. Прародитель карт MasterCard появился в 1966 году также в Соединённых Штатах. С тех пор жители западных стран используют кредитные карты как для обычных покупок,  так и для дистанционных  – через каталоги и телефон, а теперь и через Интернет.

Дистанционные покупки – операции без присутствия карты

Для примера давайте сначала рассмотрим ситуацию не с покупкой в Интернете, а с покупкой по телефону или по каталогу.

Чтобы приобрести товар по каталогу, покупатель указывает в письме продавцу, какой товар он хочет приобрести, реквизиты своей кредитной карты, сумму покупки, и ставит свою подпись. Продавец получает заказ, и обращается в свой банк с указанными покупателем реквизитами карты. Банк продавца через посредника в виде Visa или MasterCard делает запрос в банк покупателя на перевод указанной суммы. Банк покупателя, видя, что продавец указал верные реквизиты карты, делает вывод, что покупатель действительно совершил эту покупку, и перечисляет деньги со счёта покупателя в банк продавца.

Где в этой процедуре место для обмана покупателя магазином? Например, магазин может запросить у банка бОльшую сумму или отправлять запросы на новые суммы денег (реквизиты карты покупателя у него же остались!). Конечно, такая схема может сработать. Но, как только покупатель обнаружит (например, через ежемесячный отчёт об операциях по банковскому счёту), что с его счёта этим магазином были сняты лишние деньги, он сообщает об этом в свой банк. Банк передаёт запрос посреднику (Visa/MasterCard), и посредник потребует у магазина предоставить доказательства того, что покупатель соглашался платить спорные суммы. А у магазина-мошенника таких доказательств не будет: новых заказов от покупателя не было, подписи покупателя нет, товар не отправлен. В итоге, этот магазин будет наказан, а деньги будут возвращены покупателю. Понятно, что мошенники могут подделать подпись, но если на один и тот же магазин начнут поступать жалобы от разных покупателей, то здравствуй полиция, уголовное дело и тюрьма. Поэтому ни один серьёзный магазин, боясь за свою репутацию, не станет снимать с карт своих клиентов лишние деньги, так как это ставит под угрозу всё их предприятие (и личное благополучие).

Покупки через Интернет – это процедура, аналогичная покупкам по каталогам, только данные о карте передаются не обычной почтой, а через Интернет. Отсутствует только подпись покупателя на заказе, которая заменяется на нажатие кнопки «Оформить заказ» на сайте продавца.

9 шагов по защите своей банковской карты в Интернете

Итак, как защитить себя от мошенничества при совершении покупок в Интернете?

1. Надежные продавцы. Пользуйтесь проверенными магазинами, о которых много отзывов на сторонних сайтах и форумах. Например, если вы хотите воспользоваться магазинами США, Германии, Великобритании или Китая, то хороший подбор магазинов есть на сайте ShopoTam.ru. Кстати, сервис ShopoTam предлагает услугу склада-посредника: вы покупаете, например в США, товары из разных магазинов, отправляете их на склад ShopoTam в Америке, на складе все товары объединяются и общей посылкой отправляются в Россию.
2. Проверка на фальшивые сайты. Один из способов кражи номеров кредитных карт, когда злоумышленники делают фальшивый сайт известного магазина. Вы заходите , как вам кажется, на сайт проверенного магазина, делаете там покупки, оформляете заказ и вводите данные своей банковской карты. А как потом оказалось, сайт был не amazon.com, а amozon.com. Поэтому проверяйте тот адрес, который указан в адресной строке вашего браузера, т.е. действительно ли это тот сайт, о котором вы думаете.
3. Здравый смысл. Не верьте продавцам, которые предлагают слишком шикарные условия, чтобы это было правдой. Например, вы хотите купить электронную читалку от Amazon с экраном 9 дюймов, которая в официальном магазине стоит 199 долларов. И тут вы находите таинственный магазин, который предлагает этот же товар за 40 долларов. Реальна ли такая цена? Какую прибыль получит продавец, продав читалку за такую цену? Наверно, окажется в минусе. А что у них с гарантией, с возвратом? Поищите отзывы на этот магазин, возможно, что-то прояснится. Если никаких отзывов вообще нет, лучше не рисковать.
4. Защищённое Интернет-соединение. Любой более-менее приличный Интернет-магазин использует шифрование для передачи сведений о банковской карте покупателя. Когда вы переходите к оформлению заказа, и сайт магазина открыл вам форму для ввода реквизитов вашей карты, посмотрите на адрес текущей страницы в адресной строке. Он должен начинаться с https. Браузер Mozilla Firefox на таких страницах около https также отображает замочек. https означает, что в данный момент соединение между вашим компьютером и сайтом магазина зашифровано, и пионер-хакер не сможет перехватить сведения о вашей банковской карте. Если при передаче реквизитов карты магазин не использует зашифрованное соединение, то лучше таким магазином не пользоваться.
5. Платёжная система PayPal – это посредник, которому вы доверяете реквизиты вашей карты, и Интернет-магазин во время оплаты отправляет запрос не в банк, а в систему PayPal. Система PayPal получает запрос от магазина на списание определённой суммы с вашей карты, после чего запрашивает у вас разрешение на отправку этой суммы этому магазину. Вы разрешаете, PayPal снимает деньги с вашей карты и отправляет продавцу. При этом продавец не получает доступа к реквизитам вашей карты. Ещё один бонус для покупателя, что у PayPal очень строгая политика по отношению к продавцам. Поэтому если магазин предлагает принять оплату через PayPal, и у вас есть аккаунт PayPal, то воспользуйтесь этим вариантом.
6. Лицензионное программное обеспечение и обновлённые антивирусные базы на вашем компьютере. Никакое https-шифрование, посредник в виде PayPal или самый проверенный Интернет-магазин не помогут уберечь вашу карту, если компьютер, с которого вы совершаете покупки, заражён вредоносной программой, цель которой  украсть реквизиты вашей карты. Если вы пользуетесь лицензионным ПО, то оно регулярно обновляется, и все обнаруженные дыры, с помощью которых вирусы и черви могут сделать своё грязное дело, закрываются.
7. Доказательства совершения оплаты. Бывают случаи, что вроде бы вы оплатили товар, а деньги до продавца не дошли. Или он утверждает, что они не дошли. Т.е. с вашего счёта они были списаны, а где застряли – непонятно. В этом случае вы захотите отменить операцию списания. Чтобы вашему банку было проще это сделать, ему очень пригодятся копии страниц (скриншоты), на которых видно, что вы совершили покупку, а сайт магазина сообщил об успехе операции («Ваш заказ принят»). Поэтому, если вы покупаете что-то в непроверенном магазине, сумма операции велика или что-то вселяет в вас какие-то подозрения и неуверенность, но купить очень хочется, то не поленитесь и сделайте скриншоты всех ключевых моментов при оформлении заказа и сохраните их для истории.
8. Без суеты. Будьте терпеливы, когда нажимаете на кнопки «Оплатить» или «Подтвердить платёж»: нажимайте только один раз и ждите до того момента, когда обновление страницы завершится. Иначе вы рискуете оплатить свой товар два или более раз (по количеству нажатий). Двойное нажатие на кнопку «Подтвердить платёж» может быть проинтерпретировано платёжной системой как согласие отправить платёж два раза. Также не перезагружайте страницу в эти моменты. Если вдруг сама страница не перезагружается, и из её содержания непонятно, прошла  транзакция или нет, то лучше эту страницу не закрывать, а в отдельном окне или вкладке проверить, были ли списаны деньги со счёта (через Интернет-банк) и дошли ли деньги до продавца (через сайт Интернет-магазина). Бывает, что период между списанием с банковского счёта покупателя до зачисления на счёт продавца может достигать нескольких часов. Так у меня было с платёжной системой RBKmoney.
9. Виртуальные кредитки. Многие банки и платёжные системы (например QIWI) предлагают клиентам виртуальные карты. Вы зачисляете на них какую-то определённую сумму, необходимую для совершения покупки, а больше на этой карте никаких средств нет. Также можно завести в одном банке сразу две карты, одну из которых использовать для Интернета. Другой вариант из этой серии – воспользоваться услугой Safe от Связного банка: на карточном счёте лежат деньги для посещения магазинов и покупок в Интернете, а основные запасы переведены на отдельный Safe-счёт.

Блокировка средств на карте

Технически процесс оплаты состоит из двух частей: сначала на счёту покупателя блокируется сумма покупки, а затем происходит списание средств. Например, при оформлении заказа магазин блокирует сумму на вашем счёте, а снимает эти деньги только тогда, когда отправляет товар по почте покупателю. Возможны такие случаи, что продавец заблокировал сумму, а затем отказался от продажи. В моей практике так произошло, когда уже после блокировки суммы американский продавец обнаружил, что адресом доставки является склад посредника ShopoTam.ru, т. е. американский продавец не захотел, чтобы товар из США попал в Россию по той причине, что в у нас есть официальный представитель этого продавца (понятно, с ценниками повыше).

Что происходит с деньгами, которые заблокированы, но так и не восстребованы продавцом? В этом случае эта сумма станет снова доступна через 30 дней. Поэтому,  если есть возможность подождать,  никаких действий делать не нужно. В ином случае доступна процедура ранней разблокировки суммы и следует обратиться  в ваш банк.

Моя история с американским товаром закончилась хорошо: на Amazon обнаружился аналогичный товар, который был успешно отправлен на склад ShopoTam.ru, а деньги по первой покупке были разблокированы.

---

Остались вопросы? Пишите их в комментариях или отправляйте мне на электронную почту alexander@matrunich.com.

Дополнительная информация

Классификация банковских карт, процесс совершения оплаты, конвертация валют подробно описаны в статье Банковские карты и их использование в онлайн-покупках на сайте gSconto: Все об онлайн-покупках за рубежом.