{"id":194895,"date":"2021-06-14T13:37:31","date_gmt":"2021-06-14T13:37:31","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=194895"},"modified":"2021-06-14T13:37:31","modified_gmt":"2021-06-14T13:37:31","slug":"bancile-cer-atentie-sporita-la-platile-online-tranzactiile-in-care-sunt-completate-elementele-de-siguranta-ale-cardului-si-sunt-autorizate-de-catre-clienti-nu-sunt-considerate-frauduloase","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=194895","title":{"rendered":"B\u0103ncile cer aten\u0163ie sporit\u0103 la pl\u0103\u0163ile online: Tranzac\u0163iile \u00een care sunt completate elementele de siguran\u0163\u0103 ale cardului \u015fi sunt autorizate de c\u0103tre clien\u0163i nu sunt considerate frauduloase"},"content":{"rendered":"

\nB\u0103ncile recomand\u0103 aten\u0163ie sporit\u0103 \u00een cazul pl\u0103\u0163ilor online,avertiz\u00e2nd c\u0103, \u00een situa\u0163ia unei fraude, nu pot recupera banii pentru clien\u0163i dac\u0103 tranzac\u0163iile sunt realizate cu autentificarea strict\u0103 a acestora, respectiv dac\u0103 sunt completate toate elementele de siguran\u0163\u0103 ale cardului, potrivit unui comunicat al Asocia\u0163iei Rom\u00e2ne a B\u0103ncilor.<\/span><\/p>\n

\nElementele de securitate ale cardului sunt num\u0103rul cardului, data de expirare \u015fi CVV2\/CVC2, iar aprobarea tranzac\u0163iei se realizeaz\u0103 de regul\u0103 \u00een aplica\u0163ia de Internet Banking\/aplica\u0163ia de autorizare a semn\u0103turii sau prin validarea unei parole \u015fi trimiterea unui cod unic primit de titularul cardului pentru autorizarea fiec\u0103rei pl\u0103\u0163i.<\/p>\n

\nB\u0103ncile avertizeaz\u0103 c\u0103 tranzac\u0163iile \u00een care sunt completate toate elementele de siguran\u0163\u0103 ale cardului \u015fi sunt autorizate de c\u0103tre clien\u0163i, prin canalele convenite anterior cu emitentul, nu sunt considerate frauduloase.<\/p>\n

\nAutentificarea strict\u0103 a clientului \u00eenseamn\u0103 folosirea a dou\u0103 elemente din urm\u0103toarele categorii: ceva ce clientul cunoa\u015fte (codul PIN, parola), ceva ce clientul de\u0163ine (telefonul mobil, verificat prin parola transmis\u0103 prin SMS) \u015fi ceva ce clientul este (amprenta, recunoa\u015fterea facial\u0103).<\/p>\n

\nPentru tranzac\u0163iile efectuate cu autentificarea strict\u0103 a clien\u0163ilor, reglementate conform noii Directive Europene privind Serviciile de Pl\u0103\u0163i – PSD2, transpus\u0103 \u00een legisla\u0163ia rom\u00e2n\u0103 \u00een Legea 209 \/2019, coroborat cu prevederile reg\u0103site \u00een reglementarile organiza\u0163iilor de carduri, b\u0103ncile nu pot ini\u0163ia dispute pe motiv de fraud\u0103, iar \u015fansele s\u0103 recupereze sumele pentru clien\u0163ii lor sunt aproape nule. <\/p>\n

\n\u00cen contextul pandemiei COVID-19, tentativele de fraud\u0103 \u00een mediul online s-au amplificat, iar atacatorii au devenit mai abili \u00een accesarea datelor personale ale utilizatorilor prin website-uri false, e-mail-uri, SMS-uri \u015fi mesaje \u00een social media. \u00cen multe cazuri, aceste date sunt furnizate direct de c\u0103tre de\u0163in\u0103torii de carduri.<\/p>\n

\n\u00cen mod frecvent, modelul de atac vizeaz\u0103 contexte reale, ca de exemplu contactarea utilizatorilor care au postat anun\u0163uri pe platforme de v\u00e2nzare-cump\u0103rare sau care au plasat comenzi pe site-uri din str\u0103in\u0103tate. Tentativele de fraud\u0103 sunt direc\u0163ionate at\u00e2t c\u0103tre cump\u0103r\u0103tori, c\u00e2t \u015fi c\u0103tre v\u00e2nz\u0103tori.<\/p>\n

\nSub pretextul pl\u0103\u0163ii produsului postat spre v\u00e2nzare sau a achit\u0103rii unor eventuale taxe (de transport sau vamale, \u00een cazul comenzilor externe), cump\u0103r\u0103torii primesc un link c\u0103tre o pagin\u0103 de internet fals\u0103, care imit\u0103 pagina oficial\u0103 a comercian\u0163ilor sau a companiilor. Pe aceste pagini false, clien\u0163ii \u00ee\u015fi introduc datele cardului \u015fi\/ sau creden\u0163ialele de autentificare \u00een Internet Banking sau soldul disponibil existent pe card.<\/p>\n

\nDup\u0103 introducerea datelor bancare, clien\u0163ii aprob\u0103 tranzac\u0163iile prin autorizarea acestora pe canalele convenite cu banca. \u00cen acest mod, atacatorii ob\u0163in toate datele cardului \u015fi \u00een cele mai multe cazuri, folosesc aplica\u0163ii pentru transferul instant al banilor, iar b\u0103ncile emitente nu pot stopa astfel de opera\u0163iuni.<\/p>\n

\n <\/p>\n

\nRecomand\u0103rile comunit\u0103\u0163ii bancare pentru securitatea contului<\/ins><\/strong><\/p>\n

\nPentru a se proteja \u00eempotriva fraudelor, este necesar ca to\u0163i utilizatorii de carduri s\u0103 fie vigilen\u0163i \u015fi s\u0103 respecte urm\u0103toarele recomand\u0103ri:<\/p>\n