Despre frauda online: cum activezi 3D Secure pe cardul tau

bancar?
12 Februarie 2014
Bancile monitorizeaza permanent operatiunile cu carduri, pentru a identifica eventualele atacuri si a limita
impactul asupra clientilor, insa, de multe ori activitatile online pot avea consecinte financiare nefaste pe
termen lung in viata reala, in contextul in care mediul virtual este plin de intentii criminale.
WALL-STREET.RO iti prezinta tot ce trebuie sa stii despre fraudele bancare si cum sa iti inrolezi cardul in
sistemul 3DSecure.

Se vorbeste foarte mult despre problemele de securizare ale cardurilor de credit, mentionand cuvinte ca
"frauda", "phishing", "skimming" si relatari a unor situatii incredibile care genereaza si mai multa neincredere.
Cu toate acestea, multi consumatori nu cunosc detalii despre aceste produse, prin urmare pot fi usor
descurajati sa foloseasca aceste instrumente cat se poate de utile.
Asadar, indiferent daca va numarati deja printre persoanele "dependente" de cumparaturile pe Internet sau
doar acum incepeti sa patrundeti "tainele" acestei modalitati de a realiza tranzactii, este extrem de important
sa cunoasteti modul corect (si sigur) de a va utiliza cardul in mediul online.Unul din patru internauti romani
cumpara online
Retail-ul online autohton a fost o piata de aprox. 600 milioane euro in anul recent incheiat. Cifra vehiculata
face referire exclusiv la produsele comercializate online (indiferent de natura lor) si nu la servicii, plata
facturilor de utilitati, bilete de avion, bilete la spectacole, vacante si calatorii etc.. In acelasi timp, numarul
utilizatorilor de internet a ajuns la 10 milioane anul trecut (cu 1 milion mai mult fata de anul 2012 - sursa:
EuroStat), iar 27% din romanii conectati la internet, adica aprox. 1 din 4 internauti, cumpara online (sursa:
Daedalus Millward Brown).
In ceea ce priveste plata online prin card, numarul de tranzactii a crescut in 2013 cu aproximativ 35%
comparativ cu anul 2012, potrivit declaratiilor oficialilor VISA, MasterCard si RomCard. Totusi, metoda
preferata de plata ramane rambursul (plata la livrare), utilizata in peste 90% din tranzactii.
Valoarea tranzactiilor prin card procesate in sistemul 3D Secure de catre RomCard a fost de aprox. 220
milioane euro in 2013 (cifra similara cu valoarea inregistrata in 2012). Potrivit VISA, valoarea medie a unei
tranzactii a fost de aprox. 37 euro (platiti in lei), in scadere fata de 2012 - 45 euro (platiti in lei). Foarte
interesant este si faptul ca majoritatea tranzactiilor online prin card sunt internationale (60%) si doar 40%
sunt tranzactii domestice, conform statisticilor MasterCard. Cu alte cuvinte, romanii cheltuiesc mai multi bani
pe site-uri din strainatate decat in tara.
In Romania exista, in acest moment, peste 12 milioane de carduri inrolate in sistemul 3D Secure (fata de
11,3 milioane in 2012), iar numarul de carduri active (adica folosite, efectiv, in tranzactionarea online) a
Pagina 1 din 4
crescut de la 410.000 in 2012 la peste 600.000 in 2013. La sfarsitul anului trecut, in sistemul RomCard 3D
Secure aveau loc peste 17.000 de tranzactii online cu cardul in fiecare zi, adica peste 500.000 tranzactii in
fiecare luna.Securizarea cardurilor sau despre frauda
In domeniul bancar, pentru securizarea operatiunilor efectuate, cardurile de credit sunt prevazute cu banda
magnetica, in care este inregistrata informatia cu privire la numarul de identificare, codul de acces, cont si
alte date numerice. Pentru a preveni cazurile in care informatiile de pe banda magnetica sunt copiate, tot mai
multe banci au lansat cardurile cu cip incorporat. Aceste carduri ofera noi tipuri de servicii si de plata, dar mai
ales mai multa securitate, fiind foarte greu de falsificat.
De asemenea, cardurile cu CIP ofera o viteza de tranzactionare mult mai mare pentru operatiunile efectuate
pe internet. In acest moment, multe dintre bancile din Romania emit atat carduri traditionale, cu banda
magnetica cat si carduri cu CIP. Totusi, datorita incompatibilitatilor retelei de terminale, in prezent cardurile cu
CIP au si banda magnetica, ceea ce, ironic, duce la cresterea probabilitatii de frauda, potrivit Finzoom.ro,
serviciu online de comparatie a produselor financiare.
"Bancile monitorizeaza permanent operatiunile cu carduri, pentru a identifica eventualele atacuri si a limita
impactul asupra clientilor.Clientii trebuie sa pastreze in siguranta datele cardului, sa nu le divulge unor
persoane neautorizate, iar in momentul in care au suspiciuni de compromitere a instrumentului de plata, sa
sesizeze banca. Cardurile duale (cu chip si banda magnetica) sunt mai sigure, atata timp cat si terminalele
unde sunt utilizate folosesc tehnologia cardurilor cu chip.", afirma reprezentantii BRD - Groupe Societe
Generale, la solicitarea Wall-Street.ro.Despre atacurile de tip phising si skimming...
Procedeul de obtinere a datelor personale de pe un card cunoscut sub denumirea de "phishing" este tot mai
des intalnit pe teritoriul Romaniei. Un atac de tip phishing consta in trimiterea unui mesaj electronic, folosind
programe de mesagerie instant sau telefon, prin intermediul caruia utilizatorul este sfatuit sa-si dea datele
confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori
tehnice care au dus la pierderea datelor originale. De obicei, in mesajul electronic este indicata si o adresa
de web care contine o clona a site-ului de web al institutiei financiare. Chiar daca tot mai multe banci
incearca sa-si imbunatateasca masurile de siguranta impotriva acestui tip de frauda, numarul
clientilor-victima a atacurilor de phishing creste.
Un phisher care poate pretinde ca este un angajat al bancii va trimite un mesaj (e-mail sau sms)
instantaneu la o potentiala victima, cerand sa-i dezvaluie parola. Pentru a fi cat mai credibil, mesajul ar putea
include imperative de genul "va rugam sa va verificati contul" sau "confirma informatiile de facturare". Dupa
ce victima a introdus parola, un hacker poate accesa si folosi contul pentru scopuri frauduloase. Phishing-ul
a devenit atat de raspandit, incat bancile comunica permanent detinatorilor de carduri faptul ca niciun mesaj
care vine din partea lor nu va solicita parola sau datele de facturare.
Pe langa clientii bancilor si cei care efectueaza plati online (categoriile principale atacate), site-urile de
social networking sunt un obiectiv de phishing. Detaliile personale introduse pentru crearea contului pot fi
utilizate in furtul de identitate. De exemplu, la sfarsitul anului 2006 un computer a fost programat sa preia
pagini de pe MySpace si sa modifice link-uri catre site-uri sociale pentru a fura detalii de conectare.
Experimentele indica o rata de succes de peste 70% pentru atacuri de phishing asupra retelelor sociale.
Nu toate atacurile de phishing necesita existenta un site fals. Exista phisheri care trimit mesaje in care sustin
ca sunt de la o banca si roaga utilizatorii sa formeze un numar de telefon in cazul in care au problem cu
conturile lor bancare. Odata ce numarul de telefon a fost format, utilizatorilor le sunt solicitate numerele de
cont si codul PIN, care ulterior sunt folosite in scopuri frauduloase.
O alta modalitate de a frauda este accea de a trimite clientului, un link al bancii, apoi sa fie postata o
fereastra pop-up prin care sunt solicitate informatii personale, ca si cand intr-adevar banca ar solicita aceste
informatii. Anti-Phishing Working Group, o industrie de asociere si de aplicare a legii, a sugerat faptul ca
Pagina 2 din 4
tehnicile de phishing ar putea deveni ineficiente pe viitor, daca oamenii vor fi din ce in ce mai constienti de
tehnicile utilizate de phisheri, potrivit Finzoom.
O alta metoda de frauda asupra cardurilor bancare o reprezinta skimming-ul, prin intermediul caruia o
persoana obtine in mod fraudulos datele care sunt stocate pe banda magnetica a cardului. Frauda se va
petrece ulterior prin utilizarea datelor personale de pe cardul copiat , fie la cumparaturi pe internet, fie prin
fabricarea unui card clona, la retragerea de numerar sau la cumparaturi in magazine. In cazul acestui tip de
frauda, clientii sesizeaza ca datele au fost copiate si utilizate, abia atunci cand in extrasul de cont apar
tranzactii neautorizate. Asadar, skimming-ul se refera la copierea benzii magnetice a cardului, fie la ATM, fie
la POS.Sfaturi impotriva fraudelor pentru posesorii de carduri
In opinia reprezentantilor BRD, posesorii de carduri trebuie sa se asigure ca terminalul la care foloseste
cardul nu este modificat sau ridica semne de intrebare; sa se asigure ca tasteaza PIN-ul in conditii de
confidentialitate; sa opteze pentru un serviciu de mobile banking care sa-i avertizeze cu privire la
operatiunile efectuate in cont; sa analizeze periodic extrasul de cont; sa se asigure ca numarul de
telefon declarat la banca este actualizat, pentru a facilita contactarea daca care este necesar; sa nu dea
curs solicitarilor de a comunica datele de card.
"In cazul in care clientii sunt victimele unor fraude cu carduri, trebuie sa sesizeze banca si eventual Politia in
cazul in care exista anumite indicii referitoare la circumstantele in care s-au efectuat operatiunile respective.
Banca analizeaza informatiile si face demersurile regulamentare (conform VISA/MasterCard) privind
recuperarea prejudiciului. De asemenea, in situatia unui furt, clientul trebuie sa sesizeze disparitia cardului de
indata, indiferent de ora, banca punand la dispozitie serviciul de asistenta clienti-blocare carduri 24/7. Banca
nu poate interveni in procesul de decontare a unei operatiuni deja efectuate, insa pe baza contestatiei
clientului initiaza demersuri de recuperare.", afirma reprezentantii BRD.Inrolarea cardului in sistemul 3D
Secure
Pentru a diminua riscurile si a spori securitatea tranzactiilor pe Internet, Visa si MasterCard. au implementat
standardul 3D Secure, un sistem antifrauda, ce permite comerciantilor online sa autentifice posesorii de
carduri la cumparaturi online, in mod similar cu utilizarea codului PIN la ATM sau la punctele de vanzare din
magazine. Astfel, posesorul de card reduce considerabil sansele ca o persoana neautorizata sa ii poata
utiliza cardul pentru cumparaturi online, iar comerciant inscris in sistem este, de asemenea, inregistrat si
verificat.
Elementul tehnic cheie al acestui program este folosirea unui protocol sigur de autentificare: 3D Secure. Prin
"Verified by Visa" si programul "MasterCard SecureCode", emitentii au prilejul de a spori veniturile din
tranzactii cu carduri bancare, inlocuind sistemul "cash la livrare" si protejand profiturile lor evitand dificultatile
observate din experienta altor tari.
Pentru a va inrola cardul in sistemul 3D Secure, trebuie sa contactati institutia financiara emitenta si sa urmati
instructiunile primite ori sa realizati singur acest proces pe site-ul RomCard. In ultima perioada, tot mai banci
au implementat - ca alternativa la inregistrarea pe site-ul propriu sau in sucursale - procedura de "Activation
during shopping" (ADS), care permite activarea cardurilor in sistemul 3D Secure chiar in timpul unei tranzactii
online, potrivit EduCard, un program MasterCard.
Cum trebuie sa procedati? Verificati, in primul rand, cu banca emitenta daca acest standard este suportat
de cardul dvs.; in cazul in care banca dvs. nu a implementat inca ADS, va trebui sa intrati pe site-ul bancii si
sa va inrolati cardul - un proces care presupune completarea unor informatii simple si crearea parametrilor
personali (parola pentru tranzactii pe Internet, mesaj de intampinare, intrebare de securitate etc.). Odata ce
finalizati procesul de inrolare, parola definita va va fi solicitata ori de cate ori realizati tranzactii pe internet la
magazinele participante in sistemul 3D Secure. Pastrati cu atentie aceasta parola si nu o dezvaluiti, pentru a
nu va supune riscurilor de frauda!
Pagina 3 din 4
Pe de alta parte, daca banca dvs. a implementat procedura ADS, va puteti activa cardul in standardul 3D
Secure chiar in timp ce realizati tranzactii online. Practic, in momentul in care va utilizati cardul pentru a
efectua o plata, veti fi directionat catre o pagina securizata pentru a activa cardul in standardul 3D Secure.
Completati campurile solicitate si stabiliti parola. Serviciul este gratuit, nu presupune instalarea unor
programe pe calculatorul dvs. si dureaza doar cateva minute.
Trebuie sa stiti ca, si daca refuzati activarea cardului, veti putea continua tranzactia in mod normal - insa va
supuneti unor riscuri suplimentare; mai mult, in viitor, este posibil sa nu vi se mai permita utilizarea cardului la
magazinele participante la 3D Secure daca nu va inrolati pentru acest serviciu. Cu putina atentie, si doar
cateva minute petrecute in plus pentru a va activa cardul in standardul 3D Secure, puteti, asadar, sa va
asigurati nu doar ca va veti bucura din plin de beneficiile enorme pe care vi le ofera Internetul si cardul dvs.,
ci si de faptul ca o veti face in siguranta.

Marius Alexandru Stanciu

Pagina 4 din 4