Защищаем все персональные данные, а про важные забываем

Авг 06

Персональные данные Добавить комментарий

Защита сведений на кредитной карте Нашел статью об инциденте с персональными данными хотя будет вернее назвать ее статьей о Privacy (о различиях мы говорили раньше).

Суть происшедшего в следующем. Некий бизнесмен заполнил анкету постоянного посетителя в ресторане, в которой, указал данные своей кредитной карточки. После чего, через официантку эти персональные данные попали в руки некому Даниилу. Молодой человек не растерялся и принялся совершать покупки в интернет-магазинах. В общей сумме он потратил около 400 тыс. руб.

Ситуация очень распространенная, т.к. большинство людей не знают, что сведений указанных на пластиковой карте уже достаточно для проведения платежа. Например, при оплате с помощью MasterCard и Visa, нужно знать только данные написанные на самой карте:

1) Имя, Фамилия
2) номер карты
3) Срок действия
4) CVV2 код (3 цифры на обратной стороне карты) – зачастую не требуется.

PIN-код не нужен.

Зачем воровать кошельки? Достаточно просто переписать несколько символов или сфотографировать кредитную карту камерой в мобильном телефоне. А после этого можно потратить все до последней копейки.

К чему я все это рассказываю? Дело в том, что наше законодательство призвано защитить все подрят, даже простые ФИО. Очевидно, что защищать всё – нереально и бессмысленно. При этом операторы забывают защищать критично важные сведения, ущерб от неправомерного распространения которых, самый что ни на есть явный.

5109 . 1545

Другие записи

Автор Царев Евгений | Метки: Privacy, Банки, безопасность персональных данных, Заблуждения, Законодательство, защита персональных данных, Консультация, Новость, обработка персональных данных, Права граждан, СМИ, утечки

5 Responses to “Защищаем все персональные данные, а про важные забываем”

1. Дмитрий Says:
августа 7, 2009 at 7:27
Согласно правил МПС, и эмитент и экваер при осуществлении авторизации по транзакциям типа Card-not-Present обязаны осуществлять проверку CVV2 иначе такую транзакцию можно оспорить в МПС и банк-эмитент понесет прямые убытки. А по поводу защиты данных владельцев платежных карт, так это требования стандарта PCI DSS, тоже обязательного к исполнению, но требования понятные и выполнимые.
МПС сами обеспокоены защитой данных владельцев платежных карт – теже самые ПДн, вот и продвигают свой стандарт безопасности.

[Ответить]
2. Царев Евгений Says:
августа 7, 2009 at 13:56
Дмитрий: Буквально месяц назад ездил в отпуск, приходилось заказывать гостиницу, машину и т.д. так вот при заказе с меня CVV2 не спросили, при этом деньги были списаны в туже секунду, что подтьвердила смс из банка. Честно говоря, в тот момент у меня был легкий шок, т.к. зная правила МПС, я ожидал, что проплаты не будет.

[Ответить]
3. swan Says:
августа 7, 2009 at 15:08
Однажды снял в банкомате с карточки сумму через месяц после окончания срока ее действия… Вообще кредитные карты – зло, я их боюсь…

[Ответить]
4. Дмитрий Says:
августа 7, 2009 at 15:25
Все зависит от банка-эмитента, если он пропускает транзакции без дополнительной аутентификации CVV2, то это не есть гуд, а мерчанту по-большому счету все равно запрашивать CVV2 или нет. Все вопросу к Вашему банку т.к. он разрешает транзакциям типа Card-not-Present без проверки CVV2.

[Ответить]
5. Xoxlova Says:
августа 10, 2009 at 14:33
Боюсь, в нашей стране проблема с картами еще долго разрешена не будет.
Поскольку и Банки пропускают (см№4), и официанты передают (см. пост).

[Ответить]

Персональные данные по-русски