» » Чек-лист микрозаемщика

Чек-лист микрозаемщика

Безопасность и легальность

Недавно мне представился повод проанализировать сайты 16 украинских сервисов микрокредитования. Хочу поделиться своими наблюдениями и рассказать о том, на что я обращала бы внимание, выбирая сервис микрокредитов, если бы мое понимание финансовой дисциплины позволяло пользоваться этими услугами.

Сегодня я хочу поговорить о безопасности и легальности сервисов онлайн-кредитования. В следующих материалах я расскажу, какие пункты договора нужно читать с калькулятором в руках, чтобы не пойти по миру, а также, чему я верю и чему не верю на сайтах микрозаймов.

Тринадцать из шестнадцати сервисов выдают кредиты исключительно на банковскую карту. Это значит, что у них вы будете вводить не только свои персональные данные. Все практикуют верификацию карты перед принятием решения о выдаче кредита. Поэтому вы сообщаете сервису номер карты, срок действия и CVV2 / CVС2.

Код CVV2/CVС2 (название зависит от того, выпущена карта в платежной системе Visa или MasterCard) наносится на оборотную сторону карты и предназначен для проверки ее подлинности, когда сама карта физически не предъявляется, например, при покупках в интернете.

Микрокредитный сервис запрашивает у клиента эти данные, чтобы убедиться, что клиент – тот, за кого себя выдает, законный держатель банковской пластиковой карты. С помощью полученной от клиента информации сервис блокирует сумму в пределах 10 гривен. Предполагается, что, если клиент не мошенник, укравший карту или ее данные, он сможет разблокировать деньги через колл-центр своего банка или интернет-банкинг. Таким образом сервис выполняет задачу идентификации и верификации клиента, снижает свои риски.

Но совокупность сведений о карте (номер, срок и код проверки подлинности) представляет интерес и для мошенников. Фактически, кражу этой информации можно сравнить с кражей денег. С учетом всего этого хочется быть уверенной, что в процессе передачи мои данные не будут перехвачены. Значит, нужно обратить внимание, является ли соединение с сайтом защищенным.

Не будучи специалистом по кибербезопасности, для себя я определила минимум: убедиться, что в адресной строке есть значок защищенного соединения и адрес сайта содержит расширение https. Расширение https указывает, что на сайте установлен SSL сертификат, который обеспечивает шифрование данных, защищая их таким способом от перехвата. Насколько я понимаю, если сайт использует просто протокол http, то передача данных на этот сайт происходит небезопасным способом. Кстати, одна часть микрокредитных сервисов использует SSL сертификат, а часть – нет.

Когда я говорю о легальности, речь идет о том, чтобы понимать, с какой компанией предстоит заключать договор. Как она называется? Имеет ли действующую лицензию? На всех сайтах, которые я посетила, были указаны наименования, коды ЕГРПОУ и, как правило, размещены сканы лицензий.

Убедиться в том, что лицензия все еще действует и компания все еще имеет право вести деятельность, можно за адресою www.kis.nfp.gov.ua в Комплексной информационной системе Нацкомфинуслуг. Чтобы найти интересующую информацию, достаточно ввести код ЕГРПОУ и выбрать тип финансового учреждения.

Следующий шаг: убедиться, что сайт, на котором я оставляю свои данные, принадлежит именно этой финансовой компании. Это нужно, чтобы не стать жертвой фишинга. Мошенники делают «копию» реального сайта реальной компании и размещают ее на домене, имя которого очень похоже на имя оригинала, чтобы запутать пользователей. В спешке или по невнимательности можно зайти на этот сайт-копию и лично передать свои данные, включая данные банковских карт, преступникам. Если вы следите за новостями, то периодически видите информацию, что кто-то «подделал» сайт того или иного, часто крупного, банка.

Чтобы снизить такой риск, я захожу на один из сервисов «whois», ввожу адрес интересующего сайта и смотрю на результаты поиска в раздел «Registrant». Если в нем указано наименование финансовой компании, лицензию которой я проверила, значит, сайт принадлежит ей. Если же там указано другое лицо или сказано, что данные не публикуются, это не значит, что сайт обязательно мошеннический, но исключить фишинг в таком случае я не могу.

Итак, моя минимальная проверка безопасности и легальности состоит из таких шагов:

— проверка безопасности: убедиться, что в адресной строке есть значок защищенного соединения и адрес сайта включает https,
— проверка легальности: найти на сайте микрокредитного сервиса наименование и код ЕГРПОУ финансовой компании, которая выдает кредиты, и на сайте Нацкомфинуслуг www.kis.nfp.gov.ua проверить, включена ли она в реестр финансовых учреждений и действительна ли ее лицензия,
— защита от фишинга: проверить, что сайт микрокредитного сервиса принадлежит этой финансовой компании; на сайте «whois» ввести доменное имя микрокредитного сервиса и посмотреть, указана ли финансовая компания в разделе «Registrant»

Анна Кальф специально для Е Профит

Другие статьи автора:

Что общего у дивана с покемоном

Веб-кошелек – зеркало души…

Одолеют ли последнюю милю малыши из e-commerce?