Безопасность банковских карт

[Оцелоп]

Я тут случайно узнал, что зная номер кредитной карты, дату действия и код CVV (он напечатан на обороте карте) можно расплачиваться в интернет магазинах и, наверное, снимать деньги. Т. е. получается, что любой кто просто видел мою карту с обоих сторон (а это кассиры, работники банка, официанты, бухгалтеры на работе и в пенсионном фонде и т. д.) могут запомнить данные и пользоваться моими деньгами  В бухгалтерии вообще ксерокопию карт делают! 

Что то мне больше не хочется держать деньги на карте. Наверное, с зарплатной буду сразу всё снимать наличкой, а кредитную сдам обратно в банк.

 

Или я что то не так понимаю?

[ansko]

У меня без СМС платёж не провести.

[Оцелоп]

Вы уверены? Попробуйте через paypal или мэйлру, всё прекрасно проводиться.

[ansko]

Можно на ты. Ещё не сталкивался без СМС. И СМС после платежа приходит. Можно среагировать, если что.

[Оцелоп]

Мне это не нравиться, я думал эта система хоть как то защищена, тоже надеялся на одноразовые коды по смс, а вчера покупал на ebay, зп пару минут привязал карту к пайпэй и произвёл оплату, зная только то, что напечатано на самой карте. А сейчас чем больше читаю... оказывается, грамотному мошеннику нужен только номер карты.

http://habrahabr.ru/post/109361/

[Globus]

Я тут случайно узнал, что зная номер кредитной карты, дату действия и код CVV (он напечатан на обороте карте) можно расплачиваться в интернет магазинах и, наверное, снимать деньги. Т. е. получается, что любой кто просто видел мою карту с обоих сторон (а это кассиры, работники банка, официанты, бухгалтеры на работе и в пенсионном фонде и т. д.) могут запомнить данные и пользоваться моими деньгами  В бухгалтерии вообще ксерокопию карт делают! 

Что то мне больше не хочется держать деньги на карте. Наверное, с зарплатной буду сразу всё снимать наличкой, а кредитную сдам обратно в банк.

 

Или я что то не так понимаю?

Опасность есть только теоретическая. Снять деньги точно не получится. Расплатиться в интернет магазине в подавляющем большинстве случаев тоже не получится, поскольку теперь все банки позволяют интернет платежи только через смс-ку на телефон, привязанный к карточке. Однако осторожным быть действительно надо и при получении смс-ки о списании  с карты (если это не вы сами) тут же бежать к ближайшему банкомату и совать туда свою карту. Это нужно делать чтобы доказать потом банку, что карта у вас на руках и вы находитесь в в конкретном (географически) месте. Потому как злоумышленники, похитившие данные с карты снимают деньги обычно из далеких от вашего проживания мест. В таком случае банк ваши деньги возвращает. За все годы пользования несколькими карточками и в России и заграницей и в интернете у меня не было никаких проблем, но у знакомых были. Тем, кто смог доказать, что карту никому не отдавал, деньги банки возвращали. А так, весь цивилизованный мир картами пользуется, а вы чем хуже?

[SMitri4]

Столько цифр сразу (16+3, +дата действия, +имя владельца) никто не запомнит. Но упускать карту из вида категорически нельзя. В Германии и Финке терминалы вообще к покупателю повернуты - владелец карту сам подводит и из рук не выпускает. Мне это понравилось. В общем я пользуюсь и стараюсь следить за своими картами. Хранить все деньги наличкой - тоже не особо надежный вариант.

[stroncium90]

Рекомендую запомнить и фломастером закрасить код cvv. Без него интернет платеж не провести. Да и сейчас еще у любого нормального банка (у меня тинькофф) обязательное подтверждение платежа путем отсылки кода по смс.

Sent from my iPhone using Tapatalk

[Оцелоп]

Столько цифр сразу (16+3, +дата действия, +имя владельца) никто не запомнит.

Имя владельца paypal (например) не спрашивает. Дату действия можно подобрать, вариантов немного. Остаётся запомнить 19 цифр. Можно воспользоваться скрытой камерой. Ну и сами сотрудники банка, выдающие карты - вдруг жулик среди них?

[Globus]

Мне это не нравиться, я думал эта система хоть как то защищена, тоже надеялся на одноразовые коды по смс, а вчера покупал на ebay, зп пару минут привязал карту к пайпэй и произвёл оплату, зная только то, что напечатано на самой карте. А сейчас чем больше читаю... оказывается, грамотному мошеннику нужен только номер карты.

http://habrahabr.ru/post/109361/

Ссылочку почитал, не всё там правда. Вы сами попробуйте на сберовскую карту кому-нибудь перечислить, там не показывают полное ФИО, часть скрыта. Про Амазон не скажу, не пробовал.

[Joss]

Кроме номера и CVV в проверке еще используются адрес и телефон владельца карты. Не стоит беспокоиться, защита карт VISA и MasterCard очень высока.

[SMitri4]

Рекомендую запомнить и фломастером закрасить код cvv. Без него интернет платеж не провести. Да и сейчас еще у любого нормального банка (у меня тинькофф) обязательное подтверждение платежа путем отсылки кода по смс.

Sent from my iPhone using Tapatalk

У банков да, сейчас у многих через смс, но это на их же сайтах. А если платеж надо на чужом сайте выполнить?

Про фломастер - хорошая идея, спасибо.

[Оцелоп]

Кроме номера и CVV в проверке еще используются адрес и телефон владельца карты.

В том то и дело, не используются, я убедился на собственном опыте. По крайней мере для оплаты покупок через PayPal.

[SMitri4]

Кроме номера и CVV в проверке еще используются адрес и телефон владельца карты. Не стоит беспокоиться, защита карт VISA и MasterCard очень высока.

Каким образом проверяется адрес и телефон например при оплате электроэнергии на сайте Петроэлектросбыта?

[Оцелоп]

Не стоит беспокоиться, защита карт VISA и MasterCard очень высока.

Во во, как раз ими и платил 

[Joss]

Тогда поменяйте банк. Ну или живите в прошлом. Сингапур вообще планирует отказаться в ближайшее время от наличных денег.

Каким образом проверяется адрес и телефон например при оплате электроэнергии на сайте Петроэлектросбыта?

Мошенники оплачивают коммунальные счета? Пример не в тему.

В том то и дело, не используются, я убедился на собственном опыте. По крайней мере для оплаты покупок через PayPal.

В PayPal происходит проверка по первому списанию, разве у Вас такого не было?

[SMitri4]

Тогда поменяйте банк. Ну или живите в прошлом. Сингапур вообще планирует отказаться в ближайшее время от наличных денег.

Мошенники оплачивают коммунальные счета? Пример не в тему.

В PayPal происходит проверка по первому списанию, разве у Вас такого не было?

Booking.com

[Оцелоп]

Тогда поменяйте банк.

Хорошо. Какой банк не даёт воспользоваться картой для интернет-платежа без, скажем, подтверждения по смс?

Плохо ещё то, что большинство уверено, что без пин-кода картой не воспользоваться. Я вот был уверен, что перед списанием придёт одноразовый пароль по смс... наивный.

[Joss]

Я использую Райф более 10 лет и почти все платежи всегда по картам.

[Оцелоп]

В PayPal происходит проверка по первому списанию, разве у Вас такого не было?

Нет. Зашёл в PayPal, аккуант был, была привязана и карта, но давно, я её уже два раза сменил. Привязал новую, Visa, и оплатил, никаких проверок, только ввёл номер, дату и CVV. Всё, смс о списании от банку пришла.

[Joss]

Ну так аккаунт у Вас уже верификацию прошел. Зачем еще одна нужна?

[Оцелоп]

У меня на работе я один не снимаю всё с карты в день зарплаты

Если не найду возможности (буду звонить или схожу в Сбербанк) заблокировать мой счёт от таких неподтверждённых платежей - буду тоже сразу снимать. Всё равно по карте платить проблемно, в моём районе почти ни один магазин карты не принимает.

Ну так аккаунт у Вас уже верификацию прошел. Зачем еще одна нужна?

Т. е. я со своего аккуанта могу пользоваться чужой карточкой, номера которой я подсмотрел? Дайте мне скан своей карты, если так уверены

[stroncium90]

У банков да, сейчас у многих через смс, но это на их же сайтах. А если платеж надо на чужом сайте выполнить?

Про фломастер - хорошая идея, спасибо.

если через другой сайт, тоже подтверждение кода через смс. У тинькофф так. Вообще, у тинькофф по отзывам и по моему мнению самое удобное мобильное приложение.

Sent from my iPhone using Tapatalk

[Joss]

Ну, во первых, если что, известно где Вас искать. Надо быть дураком, чтобы привязать чужую карту к своему аккаунту. Во вторых, наверняка там ФИО на карте те же самые, что и на первой. Попробуйте привязать чужую и посмотрите, что будет.

[SMitri4]

Joss, насчет примера не в тему - shop.probki.net - подойдет? Можно любую подходящую карту взять и оплатить.