ПриватБанк был вынужден заблокировать переводы с карты на карту (Р2Р) на рискованных внешних сайтах. Также банку пришлось ограничить платежи, предполагающие обналичивание средств. Обычных интернет-платежей это ограничение не касается. Об этом на своей старничке в Facebook сообщает IT-директор банка, Дмитрий Дубилет.
Сейчас клиенты могут переводить деньги с карты на карту только в Приват24. 99% пользователей пользуются именно этим сервисом и в обычное время.
Эти меры приняты в целях безопасности. Сторонние сайты, которые позволяли совершать карточные переводы, часто подвергались атакам мошенников.
Сначала злоумышленники получали платежные реквизиты жертвы с помощью методов социальной инженерии, заставляя вкладчиков называть трехзначный CVV-код, или СМС-пароль. С помощью полученных данных несложно перевести средства с карты жертвы на счет преступника. Так как сделать это можно только с внешних сайтов, банк принял решение временно приостановить сотрудничество.
«Мы пытались найти правильные алгоритмы, которые бы позволили остановить такое мошенничество (не говоря уже о бесчисленных информационных кампаниях на тему “никому не сообщайте ваши пароли и CVV»), но, к сожалению, ни один из них не дал 100% гарантии», — прокомментировал Дмитрий Дубилет.
Сейчас банк начинает вести переговоры с этими сайтами на тему более глубокой интеграции по антифрод-аналитике. Платежи возобновятся как только появится полная уверенность в их безопасности.
Telegram
Viber