Банковите карти - удобство и риск

Кратко ръководство за оцеляване за хотелиери и ресторантьори

Ясен Танев, експерт по дигитална и фискална сигурност

Предполагам, че сте чували много истории за кражби от кредитни и дебитни карти. Може би като собственици на хотели или ресторанти сте ги приемали като нещо, което ви засяга в личен план, но не сте се замисляли как подобни посегателства биха повлияли на бизнеса ви.

Ще ви разкажа една истинска история, като целта не е да ви откажа да  приемате или обслужвате карти, а по-скоро как да се възползвате от удобството им и да намалите рисковете за вас като собственици и управители.

„Това, което не ме засяга, не искам да го знам“

Тази максима е популярна в туристическия бранш. Вие обслужвате клиенти и запазвате конфиденциалността като не задавате излишни въпроси. Но дали е така, когато обслужвате картовите плащания на своите клиенти?

Ето какво се обърква най-често:

- Клиент решава да плати с кредитна или дебитна карта и плащането трябва да се обработи от платежен терминал. Операцията е добре позната: вашият служител въвежда сумата, показва я на госта, взима картата му и я поставя в терминала. Подава терминала на клиента и той въвежда ПИН код. След разпечатване на бележката картата се изважда и се връща на клиента от учтивия служител.

Класически сценарий, но с една основна грешка - картата на клиента е лична, съдържа чувствителна и конфиденциална информация и е негова отговорност да я пази. Да, но това е така само до момента, в който вашият служител докосне картата. От този момент той вече споделя и поема отговорността за защитата на картата.

Какво може да се обърка, коя е ценната информация и как може да бъде открадната?

- Ценната информация е име, валидност, номерът на картата и най-вече - секретният 3-цифрен CCV или CVC код на гърба.

- Ако над мястото за плащане или в посока на него има камера с висока резолюция и при плащането картата се завърти от двете страни, което става често, то камерата ще заснеме цялата информация. А с нея можат да се извършват плащания в интернет, без да е необходимо някой да държи картата в ръцете си.

- Записите от камерите са достъпни за вас, за персонала или за кибер престъпници.

- Аналогична кражба на данни може да се получи и при плащане с безконтактна карта, когато тя се маркира с лице върху терминала. Това не е нужно. Безконтактната карта се чете и от двете страни.

Какви са санкциите при пробив в сигурността или ако се установи, е кражбата на пари и данни е станала във вашия обект :

- Разходи за възстановяване на карти и информиране на потребителите – 15 EUR/карта

- Разходи при установена загуба на данни или пари – не по малко от 200 EUR/карта

- Разходи за следствени действия - 15 000 - 25 000 EUR

- Забрана за приемане и обработване на кредитни и дебитни карти от обекта.

Как да се предпазите, ако сте собственик или управител:

- Наредете на персонала да не взима и да не докосва клиентски карти. Нека клиентите сами да слагат и вадят картите си от терминала.

Как да се предпазите, когато сте клиент :

- Пазете кода за сигурност на задната страна на картата (трите цифри) или за по-сигурно го задраскайте с черен маркер, като преди това го запомните J

- Използвайте безконтактни карти. Не е нужно да ги изваждате при плащане, достатъчно е да доближите портфейла си до терминала.

- Не давайте достъп до картата си на обслужващ персонал.

Най-драстичният пример за описаната ситуация е когато ваши служители взимат картите на клиенти и ги отнасят далече от тях, за да бъде „оправена сметката“. Тогава опасността от измами и кражби е още по-голяма. Ако това се случи, вината на вашия търговски обект ще е безпорна.

Очаквайте скоро статии на тема:

- Изпращане на карти и кодове по пощата – лов на шарани

- Сигурни плащания през интернет - правила и заблуди

- Социалните инженери - какво работят те