2. Повышение карточной грамотности - как эффективный метод предотвращения
карточного мошенничества и банковской рекламы.
Повышение карточной грамотности – кому и зачем это нужно?
•
-
Клиентам:
Мошенники, в отличие от текстового процессора MS Word, не подчеркивают ошибки красным.
Незнание закона не освобождает от ответственности; освобождает - знание.
•
-
Банкам:
Карточная грамотность клиентов - банковская "подушка безопасности" («слабым звеном» защиты карточных
технологий является клиент, не соблюдающий правила безопасности).
Качественное информирование банками клиентов о правилах информационной безопасности, выработка привычки
их соблюдать, - недорогой и действенный способ предотвращения мошенничества.
Грамотный клиент чаще и активнее использует банковские продукты и повышает рентабельность банковского
бизнеса.
Повышение карточной грамотности - эффективный метод банковской рекламы.
Повышение карточной грамотности клиентов помогает укреплять доверие населения к платежным картам и
банковской системе и развенчивать мифы о незащищенности карточных технологий.
-
•
Платежным системам: повышение финансовой (в т.ч. карточной) грамотности населения приводит к росту эмиссии
платежных карт и увеличению объема продаж других связанных продуктов и услуг.
•
Государству : «Финансовая грамотность является неотъемлемой составляющей эффективности защиты прав
потребителей финансовых услуг и основой финансовой независимости государства». Наталья
Синявская, директор Генерального департамента информационных технологий и платежных систем Национального
банка Украины
3. Результаты анализа эффективности и доступности информирования банками своих клиентов о правилах
безопасности при использовании платежных карт и ДБО на официальных страницах банков в сети Интернет.
4. Результаты анализа эффективности и доступности информирования банками своих клиентов о правилах
безопасности при использовании платежных карт и ДБО на официальных страницах банков в сети Интернет.
10. Социологическое исследование Ассоциации «ЕМА»
«Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»
ЦЕЛИ ИССЛЕДОВАНИЯ:
1. Изучить отношение украинцев к проблеме мошенничества в
сфере использования платежных инструментов (платежные карты
и Интернет-банкинг) и оценить существующий уровень угрозы
карточного мошенничества через оценку карточной грамотности
банковских клиентов;
2. Получить объективные данные, позволяющие принять решение
о необходимости корректировки политики банков по вопросу
обучения держателей платежных карт и ведения работы в СМИ
или отсутствии такой необходимости
11. Социологическое исследование Ассоциации «ЕМА»
«Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»
ЗАДАЧИ ИССЛЕДОВАНИЯ:
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Определить долю держателей платежных карт в Украине.
Выявить частоту и каналы использования платежных карт .
Определить, насколько держатели платежных карт осведомлены о существовании мошенничества в сфере
использования платежных инструментов (платежных карт и Интернет-банкинга).
Построить рейтинг видов карточного мошенничества, с которыми держатели платежных карт сталкивались лично
или с которыми сталкивались люди из их ближайшего окружения; определить частоту столкновения с
мошенничеством.
Выявить, куда обращаются пострадавшие держатели платежных карт и кто оказывает им помощь в случае
столкновения с мошенничеством.
Определить стратегии финансового поведения держателей платежных карт после их столкновения с
мошенничеством .
Выявить способы защиты от карточного мошенничества, которые знают и используют держатели платежных карт.
Оценить уровень опасности различных платежных инструментов и ситуаций в восприятии украинцев (платежные
карты, бесконтактные платежи, СМС-платежи, электронные кошельки).
Определить место , которое занимает безопасность среди факторов лояльности украинцев к платежным картам.
Построить рейтинг причин, по которым держатели платежных карт обращались в банк с заявлением о спорной
операции, и оценить уровень удовлетворенности банком в процессе урегулирования спорных операций.
Выявить уровень информированности держателей платежных карт о законодательных условиях компенсации
банком потерь по мошенническим операциям.
Выявить уровень информированности держателей платежных карт о необходимости немедленной блокировки
карты в конкретных ситуациях.
Оценить уровень карточной грамотности держателей платежных карт на примере распознания ими фишинга.
Оценить уровень карточной грамотности держателей платежных карт на примере опроса
держателей, осуществляющих бронирование авиа- и ж/д билетов, гостиничных услуг, прокатного автомобиля.
Выявить, откуда держатели платежных карт получают информацию о правилах эффективного и безопасного
использования платежных карт .
Оценить уровень удовлетворенности держателей платежных карт существующими банковскими рекомендациями
по эффективному и безопасному использованию платежных карт.
12. Социологическое исследование Ассоциации «ЕМА»
«Мошенничество и грамотность в сфере использования платежных инструментов: взгляд украинского потребителя»
МЕТОДЫ СБОРА ДАННЫХ:
• Количественное исследование: 600 личных интервью с держателями
платежных карт
• Качественное исследование:
держателями платежных карт,
мошенничества
фокус-групповые дискуссии с
пострадавшими от карточного
Результаты количественного исследования будут представлены на международной
Конференции «ЕМА» «Платежи, карты и инновационные технологии» 4-7 марта 2014
(Radisson Blu Resort 5*, Буковель, Украина)
13. Методы и инструменты обучения клиентов карточной грамотности
•
Дополнительная инструкция по эффективному и безопасному применению платежной
карты (в дополнение к приложению к договору с перечнем стандартных правил
пользования картой) в виде буклета, брошюры, календарика и т.д. (минимум текста и
максимум визуализации);
•
Размещение
и обновление информации
по эффективному и безопасному
применению платежной карты на официальной странице банка в сети Интернет
(возможность прохождения тестирования знаний; размещение новостей СБ банка;
появление кратких всплывающих рекомендаций, соответствующих разделу сайта);
•
«Образовательная пятиминутка» с сотрудником отделения при выдаче платежной
карты (разработка разных образовательных скриптов для разных категорий держателей
платежных карт);
•
«Образовательная» атмосфера» в отделении банка (наличие
плакатов, показ образовательных роликов и т.д.);
•
Использование банкоматов для обучения клиентов (обучающие экранные заставки;
разные по цвету кардридеры для чтения карт по чипу и магнитной полосе)
•
…
образовательных
14. КАК ЗАЩИТИТЬ СВОЮ КАРТУ ОТ МОШЕННИКОВ
10 “ЗОЛОТЫХ” ПРАВИЛ:
1.
Запомнить и записать (в мобильном телефоне или на другом носителе информации, который клиент
всегда имеет при себе) телефон круглосуточной службы поддержки клиентов Банка.
2.
Не записывать ПИН-код на карте и не хранить его вместе с картой. В случае необходимости хранения ПИНкода записать его в виде записи номера телефона в телефонную книгу мобильного телефона или другой
носитель информации (например, Петр (0ХХ) ХХХ-ХХ-ХХ, где последние 4-ре цифры являются ПИН-кодом).
3.
Подключить услугу SMS-уведомлений, указав актуальный номер мобильного телефона, просматривать
сообщения от банка сразу после их получения и немедленно связаться с банком по телефону круглосуточной
службы поддержки в случае, если сообщение содержит информацию о проведении незнакомой расходной
операции независимо от ее суммы.
4.
Установить и при необходимости изменять лимиты на проведение операций в соответствии со своим
обычным платежным поведением.
5.
6.
Обязательно сообщать в банк об изменении телефона и других контактных данных.
При использовании банкомата сравнивать внешний вид банкомата с изображенным на его экранной
заставке.
7. При введении ПИН-кода прикрывать клавиатуру свободной рукой (портмоне) .
8. Относится к своей платежной карте как к своему бумажнику, - не позволять уносить карту из поля зрения
(в том числе при оплате счета в кафе / ресторане), требовать проведения операций с картой только в своем
присутствии).
9. Установить на все устройства, с которых совершается оплата покупок через Интернет, легальную
эффективную антивирусную программу (например, Dr.Web, Kaspersky или McAfee) и своеременно
устанавливать ее легальные обновления.
10. Ни при каких условиях не передавать реквизиты карты (номер карты, срок действия, код безопасности
CVV2/CVC2 и ПИН-код) или саму карту для выплаты обещанного вознаграждения, выигрыша в
лотерею, заработной платы и т.д. и не предоставлять их на запрос банка / платежной системы /
правоохранительных органов для подтверждения к-либо информации по карточному счету или платежной
карте.
15. 10 “ЗОЛОТЫХ” ПРАВИЛ БЕЗОПАСНОЙ РАБОТЫ В ИНТЕРНЕТ-БАНКИНГ
(для физических лиц)
1.
2.
3.
Хранить ключи ЭЦП на съемных носителях и извлекать их по окончании сеанса.
Не оставлять включенным сеанс ДБО сверх необходимого времени.
Поддерживать систему антивирусной защиты в работоспособном и актуальном состоянии.
Антивирусная защита должна включать, кроме обычных функций, модули проверки
почты, входящего http трафика, Брандмауер, СПАМ фильтр и обновляться не реже одного раза в
час. Не пользоваться ДБО в случае возникновения проблем с антивирусной защитой.
4. Должны быть установлены все актуальные обновления безопасности Windows.
5. Исключить прямой доступ в Интернет без использования межсетевого экрана.
6. Установить лимиты на проведение операций в системе ДБО соответствии со своим обычным
платежным поведением.
7. Подключить услугу SMS-уведомлений при проведении операций в системе ДБО.
8. При работе с системой ДБО следует исходить из соображений, что данный сервис должен
функционировать абсолютно бесперебойно, поэтому всякое отклонение от нормальной работы
следует воспринимать как сигнал тревоги: например, необычно медленная работа
компьютера, зависания во врем сеансов ДБО или при попытке входа,
произвольная
перезагрузка, перебои с доступом в систему ДБО, невозможность авторизации в системе
ДБО, несоответствие порядковых номеров платежных поручений, неоднократное удаление
антивирусным монитором одного и того же вируса, выход из строя ПК, на котором установлена
система ДБО, и т.д.
9. В случае обнаружения факта (или попытки) мошенничества необходимо максимально быстро
выключить компьютер с системой ДБО и сообщить о происшествии в банк с целью остановки
платежа и блокирования доступа к системе ДБО.
10. В случае если требования безопасности не могут быть выполнены в полном объеме на
компьютере с системой ДБО, необходимо взвесить риски и, возможно, принять решение о
выделении отдельного компьютера для работы с ДБО.