Недавно на сайте ЦБ РФ нашёл этот изумительный документ, с которым и хочу вас ознакомить. Поверьте мне, соблюдение этих рекомендаций поможет вам снизить возможность потери ваших денег к минимуму. Решил не просто процитировать, но и отдельно прокомментировать каждый пункт.

Часть 1. Общие рекомендации

1. Никогда не сообщайте ПИН третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам и лицам, помогающим Вам в использовании банковской карты.
Как показывает практика, сообщать ПИН знакомым людям гораздо опаснее, чем незнакомым. Специалисты службы безопасности любого банка могут часами рассказывать истории про то, как друзья, родственники и знакомые получали деньги по карте, один раз узнав ПИН. Самая банальная история. Ребёнок аккуратно брал у родителя карту из кошелька, снимал немного денег, а потом клал её обратно. И, слава Б-гу, что многие боятся делать покупки по картам. Иначе бы случаи "родственного скимминга" (как это называют в среде банкиров-карточников) были бы ещё больше. Как говорится, не искушайте своих родственников, друзей и знакомых без нужды.

2. ПИН необходимо запомнить или в случае, если это является затруднительным, хранить его отдельно от банковской карты в неявном виде и недоступном для третьих лиц, в том числе родственников, месте.
Слава Б-гу, что метод запоминания ПИНа путём написания его на самой карте, уходит в прошлое. Но многие продолжают хранить ПИН-конверты в кошельках вместе с картами. И очень многие воры-карманники продолжают этому радоваться. Самый лучший способ, для тех, кто не может запомнить ПИН, по моему мнению, следующий. Его надо записать в телефоне. "И что тут необычного?" - скажите вы: "Мы так давно делаем! В заметках пишем: ПИН-код: 0355!". Угу. А потом, когда у вас воруют и кошелёк и телефон, очень радуетесь. Предлагаю записать ПИН-код как обычный телефон. Например, у меня рублёвая карта "Банка Москвы". Создаю в записной книжке имя "Рублёвская Лена (Москва)" и написав заветные "926" пишу 4 цифры ПИНа, а потом любую абракадабру. Если у вас несколько карт одного банка, напишите последние 4 цифры номера карты как последние 4 цифры этого "телефона". Уважаемые мужчины! Если вы найдёте в телефоне жены имя "Мастер Банковский", не факт, что это - ПИН от карты "Мастер-Банка". Это может быть ПИН от любой карты MasterCard. Домашнее задание: придумайте, как обозначить рублёвые карты банков "Юникредит" и "Юнистрим" так, чтобы их не перепутать.

3. Никогда ни при каких обстоятельствах не передавайте банковскую карту для использования третьим лицам, в том числе родственникам. Если на банковской карте нанесены фамилия и имя физического лица, то только это физическое лицо имеет право использовать банковскую карту.
А вот тут надо сначала рассказать старый анекдот. Заходит женщина в дорогой бутик. К ней подходит продавец: - Здравствуйте!!! У нас самый большой выбор товаров от Гуччи и Версаче. Самые эксклюзивные модели! Вы можете выбрать что угодно на свой вкус! - Вы знаете, я вообще-то зашла только посмотреть... У меня и денег-то с собой нет... Продавец перебивает её: - Посмотреть идите на Черкизовский рынок, а у нас только солидные клиенты!!! Женщина продолжает: - Но у меня с собой кредитка мужа. Продавец опять перебивает: - И снова: ЗДРАВСТВУЙТЕ!!!
Так вот, гнать такого продавца надо. По закону использовать карту может только то лицо, фамилия и имя которого написаны на карте (если они там написаны, конечно). В противном случае кассир может и должен расценивать это как мошенничество. Со всеми вытекающими: конфискация карты, санкции банка против её держателя и т.д. Лучше не рискуйте! Если хотите, чтобы ваша жена могла расплачиваться вашей картой, сделайте ей дополнительную карту и прикрепите к счёту "основной". Практически в любом банке вам это с радостью сделают. Даже для "зарплатной" карты.

4. При получении банковской карты распишитесь на ее оборотной стороне в месте, предназначенном для подписи держателя банковской карты, если это предусмотрено. Это снизит риск использования банковской карты без Вашего согласия в случае ее утраты.
Нет, вы не поняли: сразу, как получили, так и распишитесь. Не нужно ждать непонятно чего. Лучше от этого точно не будет.

5. Будьте внимательны к условиям хранения и использования банковской карты. Не подвергайте банковскую карту механическим, температурным и электромагнитным воздействиям, а также избегайте попадания на нее влаги. Банковскую карту нельзя хранить рядом с мобильным телефоном, бытовой и офисной техникой.
Странно, что не добавили после влаги "и прямых солнечных лучей". Очень верно. Современная чиповая карта - это сложный электронный прибор. Не забывайте про это. Обидно будет если из-за вашей небрежности карта "вдруг" перестанет работать где-то далеко от вашего банка, оставив вас без денег.

6. Телефон кредитной организации — эмитента банковской карты (кредитной организации, выдавшей банковскую карту) указан на оборотной стороне банковской карты. Также необходимо всегда иметь при себе контактные телефоны кредитной организации — эмитента банковской карты и номер банковской карты на других носителях информации: в записной книжке, мобильном телефоне и/или других носителях информации, но не рядом с записью о ПИН.
Вот это - обязательно. Представьте, что вы потеряли карту. И какие варианты? Сначала вам придётся искать телефон, по которому надо позвонить. А потом будете звонить и бекать и мекать на вопрос о её номере. И вам нужно такое счастье? Помните: "Бережённого Б-г бережёт!". А записать номер и телефон с карточки - дело 2 минут. Вот прямо сейчас отвлекитесь от чтения и сделайте это!

7. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета целесообразно установить суточный лимит на сумму операций по банковской карте и одновременно подключить электронную услугу оповещения о проведенных операциях (например, оповещение посредством SMS-сообщений или иным способом).
Очень и очень мудрый совет. Поставьте лимит снятия наличных в пределах "нормальной" суммы, если храните на карте большие суммы денег. Если вам "вдруг" понадобится снять всё, это всегда можно сделать в отделении банка (предъявив паспорт и т.д.). В этом случае вы максимально можете потерять только выбранный вами лимит. Это как носить в кошельке только немного денег, а остальные наличные хранить дома. Но если такой способ «не класть все яйца в одну корзину» используют почти все, то мало кто даже знает о возможности установить лимит снятия наличных в банкомате. А во многих банках есть множество таких лимитов. На сумму покупки, например.
SMS-оповещения - тоже очень удобная вещь. Особенно, если банк эту услугу предоставляет бесплатно.

8. При получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о банковской карте (в том числе ПИН) не сообщайте их. Перезвоните в кредитную организацию — эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и сообщите о данном факте.
Одним словом, ни под каким видом не говорите никому ПИН. Повторяю: никогда и никому не говорите ПИН-код вашей карты. Он нужен только для банкоматов и POS-терминалов. По правилам МПС (Международных Платёжных Систем) ни одна живая душа в мире его знать не должна. Поэтому на просьбу любого человека сообщить ваш ПИН отвечайте, что после этого по правилам МПС вам придётся его убить.
Кроме того, помните, что как правило банку полный номер вашей карты для вашей идентификации обычно не нужен. Обычно хватает первых 6-ти цифр номера (BIN, что это такое, читайте тут) и 4-х последних.

9. Не рекомендуется отвечать на электронные письма, в которых от имени кредитной организации (в том числе кредитной организации — эмитента банковской карты (кредитной организации, выдавшей банковскую карту) предлагается предоставить персональные данные. Не следуйте по «ссылкам», указанным в письмах (включая ссылки на сайт кредитной организации), т.к. они могут вести на сайты-двойники.

10. В целях информационного взаимодействия с кредитной организацией — эмитентом банковской карты (кредитной организации, выдавшей банковскую карту) рекомендуется использовать только реквизиты средств связи (мобильных и стационарных телефонов, факсов, интерактивных web-сайтов/порталов, обычной и электронной почты и пр.), которые указаны в документах, полученных непосредственно в кредитной организации — эмитенте банковской карты.
Ещё бы добавил, что не следует отвечать на звонки на мобильный телефон "из банка". Всегда просите дать вам "городской" телефон и добавочный номер или ФИО человека, которому вам звонит. Если вам откажутся это дать, прервите разговор под предлогом, что у вас "аккумулятор садится". На моей памяти мне много раз блокировали карты за "транзакции в опасных регионах". И при этом ни разу не позвонили на сотовый и не сообщали это. С задолженностями по кредиту такая же история.

11. Помните, что в случае раскрытия ПИН, персональных данных, утраты банковской карты существует риск совершения неправомерных действий с денежными средствами на Вашем банковском счете со стороны третьих лиц.
В случае если имеются предположения о раскрытии ПИН, персональных данных, позволяющих совершить неправомерные действия с Вашим банковским счетом, а также если банковская карта была утрачена, необходимо немедленно обратиться в кредитную организацию — эмитент банковской карты (кредитную организацию, выдавшую банковскую карту) и следовать указаниям сотрудника данной кредитной организации. До момента обращения в кредитную организацию — эмитент банковской карты Вы несете риск, связанный с несанкционированным списанием денежных средств с Вашего банковского счета. Как правило, согласно условиям договора с кредитной организацией — эмитентом банковской карты денежные средства, списанные с Вашего банковского счета в результате несанкционированного использования Вашей банковской карты до момента уведомления об этом кредитной организации — эмитента банковской карты, не возмещаются.
Тут ЦБ несколько юлит. Были случаи, когда держателям карты возвращали деньги даже в том случаи, когда транзакции проходили с вводом ПИНа. Но подумайте, нужны ли вам это трудное счастье: суды, адвокаты и т.д. Поэтому лучше перестраховаться.
Настоятельно рекомендую держателям карт тех банков, которые позволяют менять ПИН в банкомате (например, Райффайзен, Авангард), делать это (менять ПИН) каждые полгода. Просто так. На всякий случай. А то у Сбера в своё время мода была: после окончания срока действия карты выдавать новую карту, не меняя ПИН. Кроме как "головотяпство" у меня других слов нет, чтобы это охарактеризовать.
Кроме того, помните, что просто "позвонить и сказать, чтобы карту заблокировали" - мало. Настоятельно рекомендую послать в банк email или факс с копией заявлением о блокировке карты с вашей подписью. Позвонить в банк, проверить, что получили, зарегистрировали. И записать номер, под которым это сделали. А лучше придти туда лично. Так, на всякий случай.

Часть 2. Рекомендации при пользовании банкоматом

К сожалению, не всегда можно заплатить за всё картой. Даже в цивилизованных заграничных странах. Поэтому банкомат - это ваш источник местной валюты или зарплаты. Перед чтением данных рекомендаций попрошу ещё раз вспомнить, как воруют деньги с пластиковых карт. Самые въедливые могут почитать про то, как работают банкоматы. Те, кто считает себя "знатоком" или "профессионалом", могут проверить себя здесь.

Рекомендации при совершении операций с банковской картой в банкомате.

1. Осуществляйте операции с использованием банкоматов, установленных в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных торговых комплексах, гостиницах, аэропортах и т.п.).
В других странах настоятельно рекомендую пользоваться для получения наличных банкоматами в отделениях банков. На крайний случай: вокзалы или аэропорты. Никогда не снимайте деньги в банкоматах, которые стоят в парках, временных павильонах и торговых центрах (если там не отделение банка). Особенно, в Европе. Количество "поддельных" банкоматов там уже очень и очень существенное. Как правило их ставят в туристических местах (например, в парках).
В стране проживания настоятельно рекомендую ходить в уже "известный" банкомат. Настоятельно не рекомендую снимать деньги в торговых центрах. Особенно в "новых" банкоматах. Если "вдруг" срочно нужны деньги, ищите "черезстенный" банкомат (который в стену "замурован"). Из очень тяжело "подделать". Но от обычных скиммерских штучек он всё рано не защищён.

2. Не используйте устройства, которые требуют ввода ПИН для доступа в помещение, где расположен банкомат.
Скажу больше. Часто помещение, где стоит банкомат, закрывают на замок, который открывается только с помощью пластиковой карты. В нём надо прочитать магнитную полосу карты. Так вот, никогда не открывайте этот замок именно той картой, которую будете использовать в банкомате. Лучше для открывания таких замков вообще использовать какую-то дисконтную карту с магнитной полосой типа "Малины".

3. В случае если поблизости от банкомата находятся посторонние лица, следует выбрать более подходящее время для использования банкомата или воспользоваться другим банкоматом.
Одним словом, не рискуйте. Хотя в наши дни, когда у банкоматов бывают очереди... Кстати, самую длинную в жизни очередь к банкомату (около 30 человек) видел в Швеции.

4. Перед использованием банкомата осмотрите его на наличие дополнительных устройств, не соответствующих его конструкции и расположенных в месте набора ПИН и в месте (прорезь), предназначенном для приема карт (например, наличие неровно установленной клавиатуры набора ПИН). В указанном случае воздержитесь от использования такого банкомата.

5. В случае если клавиатура или место для приема карт банкомата оборудованы дополнительными устройствами, не соответствующими его конструкции, воздержитесь от использования банковской карты в данном банкомате и сообщите о своих подозрениях сотрудникам кредитной организации по телефону, указанному на банкомате.
Хорошая рекомендация, но как видно здесь, не всегда выполнимая. В наш век электроники и кибернетики устройства становятся всё меньше и всё скрытнее.

6. Не применяйте физическую силу, чтобы вставить банковскую карту в банкомат. Если банковская карта не вставляется, воздержитесь от использования такого банкомата.
Не надо вставлять карту с усилием! Банкомат должен сам её подхватить и забрать у вас из руки. Не лишним будет напомнить, что в России большинство банкоматов требует, чтобы вставляли карту "магнитной полосой вниз". А, например, в Германии - "магнитной полосой вверх".

7. Набирайте ПИН таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. При наборе ПИН прикрывайте клавиатуру рукой.
Добавлю от себя "и не только люди, но и установленные скрытые видеокамеры". Это теперь тоже - в порядке вещей.

8. В случае если банкомат работает некорректно (например, долгое время находится в режиме ожидания, самопроизвольно перезагружается), следует отказаться от использования такого банкомата, отменить текущую операцию, нажав на клавиатуре кнопку “Отмена”, и дождаться возврата банковской карты.
Жаль, что автор этих строк не видел, как "перегружается" банкомат. Но написал всё верно. Если ПО банкомата "тормозит", скорей всего у него проблемы со связью. Или само ПО глючит. Странно, что нет рекомендации "сообщите о нестабильной работе банкомата сотрудникам кредитной организации по телефону, указанному на банкомате".

9. После получения наличных денежных средств в банкомате следует пересчитать банкноты полистно, убедиться в том, что банковская карта была возвращена банкоматом, дождаться выдачи квитанции при ее запросе, затем положить их в сумку (кошелек, карман) и только после этого отходить от банкомата.
Весёлая история. Как-то стою снять деньги в банкомате, а передо мной стоит и получает деньги Игорь П., специалист по банкоматам. - Игорь! Зачем ты считаешь деньги? Ты же специалист по банкоматам! - Вот-вот! Потому и считаю! В реальности, банкомат не может выдать не ту сумму денег. Это - из области фантастики. Но "доверяй, но проверяй".

10. Следует сохранять распечатанные банкоматом квитанции для последующей сверки указанных в них сумм с выпиской по банковскому счету.
Подчеркну, особенно при получении наличных заграницей. Особенно в Испании. Чтобы вернувшись домой было чем доказать, какую именно сумму вы снимали.

11. Не прислушивайтесь к советам третьих лиц, а также не принимайте их помощь при проведении операций с банковской картой в банкоматах.
Особенно, если ваша карта застряла и вы не знаете, что делать. Скорей всего вы попались на крючок, который называется "ливанская петля".

12. Если при проведении операций с банковской картой в банкомате банкомат не возвращает банковскую карту, следует позвонить в кредитную организацию по телефону, указанному на банкомате, и объяснить обстоятельства произошедшего, а также следует обратиться в кредитную организацию — эмитент банковской карты (кредитную организацию, выдавшую банковскую карту), которая не была возвращена банкоматом, и далее следовать инструкциям сотрудника кредитной организации.
От себя посоветую просто сначала пару раз нажать на кнопки "Отмена" или "Возврат" (красная и жёлтая).

Часть 3.Рекомендации при использовании банковской карты для безналичной оплаты товаров и услуг.

Внимательно прочтите предыдущее предложение. Как уже писал, этот документ нашёл на сайте ЦБ РФ. Неужели специалисты ЦБ РФ не знают, что оплата товаров и услуг по карте - это (согласно законодательству РФ) - наличный платёж?


Ладно, прокомментирую рекомендации.

1. Не используйте банковские карты в организациях торговли и услуг, не вызывающих доверия.
Вам самому остаётся решить на ваш "глаз", заслуживает ли это ТСП (торгово-сервисное предприятие) чести познакомится с вашей картой или нет. Что называется, "думайте сами, решайте сами..." -, иметь или не иметь потом проблем. Понимаю, что "легко сказать". Но как это сделать? Мой совет очень простой. Если вам почему-то не нравится магазин, ресторан и т.д., не платите картой. Послушайте свою интуицию! Сразу оговорюсь, что зелёная наклейка "UCS" на двери ТСП даст вам легко понять, что здесь можно безопасно оплатить картой.

2. Требуйте проведения операций с банковской картой только в Вашем присутствии. Это необходимо в целях снижения риска неправомерного получения Ваших персональных данных, указанных на банковской карте.
Нет, вы не поняли. "Только в Вашем присутствии" означает, что вы не должны ни на секунду не упускать из вида вашу карту. Почему? Чтобы работник ТСП не сделал копию магнитной полосы вашей карты. Ведь именно в ресторанах и происходит до сих пор большинство копирований магнитных полос. Но магазины и другие ТСП тоже не стоит сбрасывать со счетов.

3. При использовании банковской карты для оплаты товаров и услуг кассир может потребовать от владельца банковской карты предоставить паспорт, подписать чек или ввести ПИН. Перед набором ПИН следует убедиться в том, что люди, находящиеся в непосредственной близости, не смогут его увидеть. Перед тем как подписать чек, в обязательном порядке проверьте сумму, указанную на чеке.
Обратите внимание на подчёркнутое. Ага, именно: "может потребовать". Но это не значит, что вы обязаны это предоставить. Ну, с паспортом всё понятно. А вот что касается пина... Раньше в эру магнитных карт проверка пина в торговле была только для карт типа Visa Electron или Cirrus Maestro (причём для последних это уже многие годы является обязательным!). Но с появлением чиповых карт, практически 100% транзакций в торговле идут с вводом пинкода. Почему? А просто магазины страхуются: зачем лишний раз звонить в банк, когда для чиповой карты можно проверить совпадение пинкода и без этого?
Что посоветовать? Если вы боитесь вводить пин в магазине, "случайно" нажмите кнопку "Cancel" (обычно красного цвета) на пинпаде или терминале. И тогда терминал будет вынужден позвонить в банк. Кстати, если вы уже вводили пин, то подписывать чек (по правилам Visa и MasterCard) уже не надо. Но... Но порой приходится (особенно в России).
Пассаж насчёт проверки сумм хочу пропустить. Надеюсь, тут и так всё ясно. Но дам совет. Если расплачиваетесь картой за границей, лучше платите в валюте страны пребывания, в какой бы валюте не была ваша карта. Почему? Если честно, долго объяснить, но поверьте на слово.

4. В случае если при попытке оплаты банковской картой имела место “неуспешная” операция, следует сохранить один экземпляр выданного терминалом чека для последующей проверки на отсутствие указанной операции в выписке по банковскому счету.
Скажу честно: никто и никогда этого не делает. А зря... Тут, как говорится, лучше "перебдеть". Честное слово!

Рекомендации при совершении операций с банковской картой через сеть Интернет.

1. Не используйте ПИН при заказе товаров и услуг через сеть Интернет, а также по телефону/факсу.
Скажу больше. Пин код может применяться только для ввода его в банкомате или на пинпаде. Других случаев использования пинкода не предусмотрено!

2. Не сообщайте персональные данные или информацию о банковской(ом) карте (счете) через сеть Интернет, например ПИН, пароли доступа к ресурсам банка, срок действия банковской карты, кредитные лимиты, историю операций, персональные данные.
Главная информация, которую лучше не сообщать 3-им лицам - это полный номер карты, срок её действия и CVV2 (CVC2) код. Эти данные у вас не должны спрашивать, кроме как во время покупки в Интерне-магазине или при покупке по телефону. Во всех других случаях эти данные не подлежать разглашению!

3. С целью предотвращения неправомерных действий по снятию всей суммы денежных средств с банковского счета рекомендуется для оплаты покупок в сети Интернет использовать отдельную банковскую карту (так называемую виртуальную карту) с предельным лимитом, предназначенную только для указанной цели и не позволяющую проводить с ее использованием операции в организациях торговли и услуг.
Очень и очень разумно. Тем более, что такую карту можно легко открыть практически в любом банке. И деньги туда перечислять через систему "интернет-банк". Но такая карта - реально нужная вещь для тех, кто много и часто покупает в Интернете. Для остальных это будет излишне. Сразу отсоветую "приобретать" виртуальные карты в Qiwi, Яндекс.Деньги и прочих подобных местах. Низкий порог (до 15 тыс. рублей) не позволит вам покупать большинство авиабилетов. Кроме того, виртуальные карты сильно осложнят жизнь при бронировании отелей и автомобилей в аренду. Проще один раз сходит в банк, оформить "нормальную" карту, интернет-банкинг и виртуальную карту. А потом с нормальной переводить на виртуальную нужные суммы для покупок через интернет. Эта схема - самая простая и потому самая удобная.

4. Следует пользоваться интернет-сайтами только известных и проверенных организаций торговли и услуг.
А если вы не знаете, проверенный или сайт или нет, поищите отзывы о нём на форумах. Будет не лишним.

5. Обязательно убедитесь в правильности адресов интернет-сайтов, к которым подключаетесь и на которых собираетесь совершить покупки, т.к. похожие адреса могут использоваться для осуществления неправомерных действий.
Очень правильный пункт. Всегда смотрите на ссылку в адресной строке. А то так зайдёте не в нужный магазин или интернет-банк, а неизвестно куда.

6. Рекомендуется совершать покупки только со своего компьютера в целях сохранения конфиденциальности персональных данных и(или) информации о банковской(ом) карте (счете).
В случае если покупка совершается с использованием чужого компьютера, не рекомендуется сохранять на нем персональные данные и другую информацию, а после завершения всех операций нужно убедиться, что персональные данные и другая информация не сохранились (вновь загрузив в браузере web-страницу продавца, на которой совершались покупки).
Всё очень и очень заумно. Соль такова: при любой покупки с чужого компьютера после её проведения удалите временные файлы интернета. Но, как правило, в настоящее время эта рекомендация уже устарела. Потому что используется протокол "https" и в браузерах ничего не сохраняется.

7. Установите на свой компьютер антивирусное программное обеспечение и регулярно производите его обновление и обновление других используемых Вами программных продуктов (операционной системы и прикладных программ), это может защитить Вас от проникновения вредоносного программного обеспечения.

Как говорится, комментарии излишни.