Защита банковских карт в интернете

Для платежа в интернете нужно знать номер карточки, трехзначный код с оборотной стороны (CVC), срок действия. Главная задача — хранить эти данные в секрете:

  • если нужно их записать, поделите на части: номер в одном месте, код CVС в другом;
  • для переводов сообщайте только номер карты, больше ничего не понадобится;
  • во время платежа ищите логотип PCI DSS: он означает, что сайт работает по международным стандартам безопасности.

В Яндекс.Деньгах есть дополнительная защита: можно привязать карту к кошельку и больше не указывать ее данные в интернет-магазинах.

Защита по стандарту PCI DSS

Payment Card Industry Data Security Standard (PCI DSS) — стандарт безопасности данных индустрии платежных карт. Включает 12 требований по защите данных, разработан международными платежными системами Visa и MasterCard.

Яндекс.Деньги работают по стандарту PCI DSS, вы можете найти нас в официальных реестрах Visa International и MasterCard Worldwide.

Каждый год сертифицированные аудиторы проверяют, соответствует ли сервис всем требованиям, после этого выдают сертификат.

Посмотреть сертификат Яндекс.Денег (PDF, 2,5 Мб)

Дополнительное подтверждение платежей (3‑D Secure)

По правилам 3-D Secure интернет-платежи с карты нужно дополнительно подтверждать. Как правило, банк присылает одноразовый пароль в смс, иногда выдает карточку с набором кодов, совсем редко — назначает постоянный пароль. Без пароля заплатить нельзя, даже если мошенник знает все остальные данные.

Чаще всего защита 3-D Secure подключается автоматически при выпуске карты. Если у вас — нет, подключите услугу в отделении банка или в банкомате.

Для пластиковой и виртуальной карты Яндекс.Денег защита включена по умолчанию. Пароли приходят на телефон, привязанный к кошельку.

Проверить привязанный телефон

Подробнее о пластиковой карте

Подробнее о виртуальной карте