Перейти к содержанию
GPS навигатор СитиГИД

Безопасность банковских карт


Рекомендуемые сообщения

Скорее просто не сталкивались. А я с таким постоянно сталкиваюсь.

нет, у меня тоже один такой случай был, я говорю не про случаи, а про требования ПС, и мне казалось что в этих требованиях "либо ПИН, либо роспись."
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 130
  • Дата создания
  • Последний ответ

Лучшие авторы в теме

Лучшие авторы в теме

Популярные посты

1. Ты не подключил СМС-информирование, пожалел 30-50 рублей в месяц? Твоя воля, ССЗБ. 2. Ты выбрал банк без двухуровневой авторизации платежа? Твоя воля, ССЗБ. 3. Банк предоставляет 3DSecure, но ты

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Как страшно жить!    1. Чипованная карта.  Гарантирует невозможность снятия денег без наличия реальной карты и знания PINа. 2. Не пользуемся для постоянных расчетов дебитной. Пользуемся кредиткой

Парковка в Хельсинки у меня оплачивалась так:

вставил карту, выбрал сумму (при этом менялось время парковки), нажал кнопку - получил билетик. Никакого пин-кода.

В Швеции все было еще борзее. 

Вставил карточку... и все. Надпись - забери карту.

И тут же СМСка от сбербанка - снято 30крон. И никто не спросил ни пин-кода, ни времени - насколько я припарковался.

Самое интересное, что потом еще что-то "доснялось" (уже когда ехал по Финляндии, пришла СМСка от банка, что в час ночи, когда я тихо спал на пароме, шведы еще 32 кроны с меня списали). 

Изменено пользователем IШIN
Ссылка на сообщение
Поделиться на другие сайты

Это как?

Бывает, что они берут у тебя карточку чтобы вставить ее в терминал. Это по вашему подразумевается под изыманием или что?

 

Скорее просто не сталкивались. А я с таким постоянно сталкиваюсь.

Нет, не это! А когда тупойстранный кассир хочет проявить свою инициативу и когда карта прошла без пина и нет документов (после операции вообщето спрашивать их поздно и не законно) решает проявить инициативу...

Так что скорее просто сами не сталкивались...

 

Но на таких кассиров УК есть... )))

 

Ну не по собственному разумению, а по "команде" терминала. И не считают, а обязаны.

К примеру, если получены response codes:

 

 

 

41 – изъять, утерянная карта.

43 – изъять, украденная карта

 

 

hab, все твои доводы разбиваются о многолетнюю практику. На чипованной карте у меня пин спрашивается всегда и везде за редкими исключениями. В РФ, в Испании, в Финляндии, в Норвегии, в Швеции, в Греции, на Кипре и т. д., в том числе на бортах самолетов.

Исключения: мелкие суммы до 1000р./25 евро. Причем не у нас с незапросом пина сталкивался только при оплате парковки в Финляндии. В других случаях - всегда. Даже за 2.5 евро.

Т.ч. оплачиваешь такси - пин, покупаешь пинту пива - пин, кофе - пин ...

Это хорошо что Вы знаете про процедуру. Про дальнейший АКТ и Разрезание карты тоже знаете надеюсь! И хорошо что просто не сталкивались с инициативными тормозамипродвинутыми кассирами имеющими свое представление о картах.

 

Вы вот тоже имеете чисто свое представление о картах, опирающееся лишь на Вашу практику.

А вокруг не видели, что и другие банки и другие карты бывают.

 

А у меня вот есть карта, по которой нигде ПИН запросить не имеют право, пока наличку не снимаешь, при условии проведения операции по ЧИПу естественно...

Ссылка на сообщение
Поделиться на другие сайты

Бред и стандартное заблуждение. Для чиповых карт, всё с точностью до наоборот. Подпись никакой роли не играет, т.к. то что это оригинальная карта уже установлено и ваша личность значения не имеет, если вы не сообщили в банк об утере карты - это сугубо ваши проблемы.

 

 

Вот вроде так. Но опять таки идентификация владельца впринципе не нужна, это лишнее.

Сейчас многие банки правильно делают и на своих картах при проведении операции по чипу ЗАПРЕЩАЮТ торговой точке спрашивать ПИН.

 

 

Бред...

 

 

Никак. Я писал, это не требуется.... Валидируется только карта. Если потерявший карту владелец не сообщил в банк, все риски его...

 

Не надо на чиповую карту переносить издежки не чиповой карты, где невозможно было валидировать саму карту(надеюсь это объяснять не надо почему)!!! Поэтому и придумали валидировать владельца.

 

В моём магазине установлен карточный терминал, чтобы покупатели расплачивались картами. ПИН-код терминал запрашивает ВСЕГДА. Можно отказаться, тогда подпись. С чипованными картами (нечипованные давно не попадались)

 

 

 

Наоборот, на более защищенную. 

Раньше (без чипа) даже карту терять не надо было... ((( Всё равно тиснут деньги с нее.

Теперь (с чипом) - смотри за своей картой! А если тиснули, то никакие ПИНЫ/ПОДПИСИ и прочее не помогут!!! Впринципе!!! Поэтому не надо придумывать не работающие трупики...

А все эти полудохлые примочки только мешают самим пользователям пользоваться. И ничего от них не зависит!

 

Есть пример оспаривания операции, проведенной по чипу, по причине отсуствия подписи/документов/ прочее??? факты!

На этот счет есть четкие указания МС и Visa - верить чипу!!!

И это правильно и правильные кассиры. Такое сплошь и рядом.

А то поначитаются инструкций, которые попереписывали те, кто сами в этом ничего не понимают и в итоге всех только запутают... Да ещё и свое непонимание в это внесут...

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!! У них тоже в голове инструкции коих никто и никогда не видел.

 

Вы с какой стороны к терминалу? Со стороны покупателя или со стороны продавца? Вы видели договор между банком и торговой точкой на установку и использование карточного терминала? И приложения к этому договору? И инструкции от банка? (я их не только читал, но и подпись с печатью своей на них ставил)

Изменено пользователем dmitry e
Ссылка на сообщение
Поделиться на другие сайты

В моём магазине установлен карточный терминал, чтобы покупатели расплачивались картами. ПИН-код терминал запрашивает ВСЕГДА. Можно отказаться, тогда подпись. С чипованными картами (нечипованные давно не попадались)

Видать маленькая у Вас статистика.

 

 

Вы с какой стороны к терминалу? Со стороны покупателя или со стороны продавца? Вы видели договор между банком и торговой точкой на установку и использование карточного терминала? И приложения к этому договору? И инструкции от банка? (я их не только читал, но и подпись с печатью своей на них ставил)

Инструкции чтоб крайних искать? Их там такие же писали.

(не со стороны торговой точки точно)

Отвечаю:

 

 

Есть пример оспаривания операции, проведенной по чипу, по причине отсуствия подписи/документов/ прочее??? факты!

На этот счет есть четкие указания МС и Visa - верить чипу!!!

 

Вас заставляют делать лишние и не нужные действия.

 

Ещё раз описываю логику платежной систем. Есть проверка карты и проверка владельца. При магнитной полосе проверка карты ничего не значит (всё давно может быть подделано), всё смещается в сторону проверки владельца (пин, подпись, документы).

При чиповой карте и оплате по ЧИПу, в случае разбора полёта, ничего не будет значить владелец или личность оплачивающего (хоть обезьяна в магазин придет). С пин без пин и т.д., т.к. карта ТОЧНО проверена!!!

 

И карты с запретом спроса ПИНа есть! Там куча приоритетов настраивается и терминале и в карте (в чипе).

Ссылка на сообщение
Поделиться на другие сайты

Парковка в Хельсинки у меня оплачивалась так:

вставил карту, выбрал сумму (при этом менялось время парковки), нажал кнопку - получил билетик. Никакого пин-кода.

В Швеции все было еще борзее.

Вставил карточку... и все. Надпись - забери карту.

И тут же СМСка от сбербанка - снято 30крон. И никто не спросил ни пин-кода, ни времени - насколько я припарковался.

Самое интересное, что потом еще что-то "доснялось" (уже когда ехал по Финляндии, пришла СМСка от банка, что в час ночи, когда я тихо спал на пароме, шведы еще 32 кроны с меня списали).

В Стокгольме на парковке вставил карту и вообще ничего не произошло. Потом на выезде никаких шлагбаумов не было. Потом я уже в отеле прочитал в интернете что надо было при выезде опять карту вставить. Я пулей на парковку, засунул карту, и только тогда выехал чек за пять часов парковки. Так бы наверное до сих пор счетчик тикал :)
Ссылка на сообщение
Поделиться на другие сайты

hab, да, наверно статистика маленькая. Всего за лет 10-12.

А так да. В банках одни незнающие болваны. Только у нас тут на форуме есть знающие и разбираюшиеся люди. Спорить с Вами смысла нет. Пусть будет по Вашему.

P.S. Единственное где у меня не требовали ни пин ни подпись - это при оплате автобана в Хорватии (и с нечипованой картой и с чипованой). Там две прорези - для талона, для карты и кнопка если чек нужен.

На ЗСД тоже пин и подпись не требуют

Изменено пользователем dmitry e
Ссылка на сообщение
Поделиться на другие сайты

hab, да, наверно статистика маленькая. Всего за лет 10-12.

А так да. В банках одни незнающие болваны. Только у нас тут на форуме есть знающие и разбираюшиеся люди. Спорить с Вами смысла нет. Пусть будет по Вашему.

P.S. Единственное где у меня не требовали ни пин ни подпись - это при оплате автобана в Хорватии (и с нечипованой картой и с чипованой). Там две прорези - для талона, для карты и кнопка если чек нужен.

На ЗСД тоже пин и подпись не требуют

Видимо статистика у Вас действительно маленькая. Особенно если только с картами сбера сталкивались...

 

Такие точки оплаты как ЗСД и прочие указанные вами специально отключают все эти процедуры.

 

Мог бы привести большой список магазинов, где ничего не надо при оплате картой с запретом пин. Но потом подумал, что это просто будет список моих магазинов, и публиковать его не стоит.

Ну пятерочка, карусель, полушка и пр. Вам естественно ни о чём не говорит.

 

Список 15 наименований просто накидал, в остальных просто просят поставить любую закорючку и всё, даже не интересует никого что там, никаких пин аппараты даже не предлагают вводить ни кассиру ни покупателю.

 

Радует сеть магазинов одежды new yorker - вот тут грамотно продавцов обучили. По карте с магнитной полосой, вплоть до документов (даже при ПИН), при чипе - ничего не надо, пин на усмотрение карты естественно.

 

ЗЫ: так ответьте, у вас или вы смогли опротестовать операцию по чипу, при нарушении всего и вся остального???

Ссылка на сообщение
Поделиться на другие сайты


вплоть до документов (даже при ПИН),
Вроде, это не совсем законно? Или я ошибаюсь?
Ссылка на сообщение
Поделиться на другие сайты

Вроде, это не совсем законно? Или я ошибаюсь?

До операции почему нет? А вот после...

Ссылка на сообщение
Поделиться на другие сайты

dmitry e, hab, пардон, я не настоящий сварщик, поэтому до сих пор не могу понять - речь о том, что при наличии чипа в карте ею можно расплачиваться (допустим даже, что не везде, а в некоторых магазинах) просто так, без какого-либо подтверждения владения этой картой?

То есть сделали мощную защиту, но карта "на предъявителя"? Украл - и пользуйся? 

Что-то не так в этом мире...  Нафига тогда вся эта фисгармония? Пусть бы была простая карточка, да еще пин-код на ней написать сверху - результат тот же.

Или я опять все неправильно понял?

Изменено пользователем IШIN
Ссылка на сообщение
Поделиться на другие сайты

В Стокгольме на парковке вставил карту и вообще ничего не произошло. Потом на выезде никаких шлагбаумов не было. Потом я уже в отеле прочитал в интернете что надо было при выезде опять карту вставить. Я пулей на парковку, засунул карту, и только тогда выехал чек за пять часов парковки. Так бы наверное до сих пор счетчик тикал :)

У меня-то талончик вылез.

И про повторное втыкание я тоже подумывал. Дело в том, что на заправке автомат нагло списывал с меня 300 - 500 крон (на разных заправках по-разному), потом товарищ рассказывал, что он после заправки еще раз карту сунул - и лишнее вернули.

Но у меня проканало и без этого. Когда один раз у меня не влезло в бак столько бензина, то по окончании заправки пришла вторая СМСка - "отмена операции", и сумма скорректировалась - ровно на столько, сколько влил.

Так что на парковке у меня на долю секунды мелькнула мысль, что сняли денег сразу за 3 часа (в Седертелье 10крон в час), а потом еще раз ткну, и скорректируют.

Но вовремя подумал - а если аппарат решит, что я хочу за две машины заплатить? Я перед отъездом вставлю карту второй раз, он снимет еще 30 крон. Да ну нафиг. Но он перехитрил - возможно, из-за того, что не было "закрывающего тега", сняли денег за парковку до конца платного дня.

Ссылка на сообщение
Поделиться на другие сайты

 

То есть сделали мощную защиту, но карта "на предъявителя"? Украл - и пользуйся? 

 

Кофелёк, кофелёк... Какой кофелёк? (с) :D 

Ссылка на сообщение
Поделиться на другие сайты

IШIN, обычно на тамошних заправках-автоматах есть 2 основные системы работы. Тебя спрашивают, сколько (с запасом) бензина ты хочешь залить. Спрашивают про дисконтную карту (if any). А потом

 

1. Авторизуют (!) сумму за полный литраж.

2. После заправки отменяют авторизацию и снимают сумму за фактически залитое.

 

или

 

1. Снимают сумму за полный литраж.

2. После заправки делают возврат разницы.

 

Вторая схема менее правильная, но тоже достаточно распространена.

 

Если включено СМС-подтверждение, то все эти стадии можно по СМСкам отследить.

Изменено пользователем /DiOs
Ссылка на сообщение
Поделиться на другие сайты

IШIN, кстати, ленивые европеоиды периодически не считают нужным авторизации отменять ("она сама отмрёт. ну, по правилам вашего банка..."). Во многих наших банках она отмирает месяц. Это очень весело, когда берёшь на прокат машину с франшизой евров так в 1000, которые на месяц блокируются. Т.е. ты машину вернул три недели как, а денюфек нет. Т.е. есть, но нет. 


Мне после Британии в этом году "отмёршие" авторизации с заправок приходили ещё в сентябре, заставляя каждый раз вздрагивать.

Ссылка на сообщение
Поделиться на другие сайты

dmitry e, hab, пардон, я не настоящий сварщик, поэтому до сих пор не могу понять - речь о том, что при наличии чипа в карте ею можно расплачиваться (допустим даже, что не везде, а в некоторых магазинах) просто так, без какого-либо подтверждения владения этой картой?

То есть сделали мощную защиту, но карта "на предъявителя"? Украл - и пользуйся? 

Что-то не так в этом мире...  Нафига тогда вся эта фисгармония? Пусть бы была простая карточка, да еще пин-код на ней написать сверху - результат тот же.

Или я опять все неправильно понял?

Наоборот, сделали лучше. ПИН только для снятия нала. И ты его не светишь везде.   (не все банки это поддерживают, некоторые дают киентам выбор как они хотят)

А украл, выпил, в тюрьму... (с)известный фильм

Даже в радость, в магазине их камера запишет...

 

Параноиков только вот понабралось в магазинах лишних. А договор банка с клиентом посмотреть? Там четко указано, что пока не сообщил в банк - ссзб.

 

1. Авторизуют (!) сумму за полный литраж.

2. После заправки отменяют авторизацию и снимают сумму за фактически залитое.

 

Вторая схема менее правильная, но тоже достаточно распространена.

Как раз вторая более правильная.

В указанной первой я как-то пошутил, что после возврата денег и до повторного списания заблокировал карту. Видели бы вы глаза касирши!!! :D  :D  :D

А ведь ещё разные настройки, вот возьму и укажу что только ОДНА операция оплаты товаров и услуг в день по карте и фиг повторно спишут!!!

Ссылка на сообщение
Поделиться на другие сайты


при наличии чипа в карте ею можно расплачиваться (допустим даже, что не везде, а в некоторых магазинах) просто так, без какого-либо подтверждения владения этой картой?
Вы не поверите, но и с картой без чипа тоже (возможно, в пределах какой-то суммы). Если что - Виза-электрон с магнитной полосой, Балтийский банк.
Ссылка на сообщение
Поделиться на другие сайты


А договор банка с клиентом посмотреть? Там четко указано, что пока не сообщил в банк - ссзб.

Эт кто б спорил.

Но на ситуацию "забыл телефон дома" хочется иметь какую-то страховочку...

Ну, лично мне больше нравится, когда карта - это "мои личные наличные", то есть такие, которые могу потратить только я или люди, которым я сам ее доверю (в виде сообщения им пин-кода). А если мне совсем не хочется светить пин-код, то меня устроит и авторизация по паспорту.  

Как человек, проживший достаточное время в общагах и коммуналках, я предпочитаю, чтоб мою карточку не мог использовать каждый сосед. (Да, я в курсе, про "нефиг бросать где попало", но у нас в коммуналках как-то спокойно можно было оставлять верхнюю одежду на вешалке в прихожей. Вместе с карманами. Пока у соседей не подрос подросток. )

Ссылка на сообщение
Поделиться на другие сайты

Вы не поверите, но и с картой без чипа тоже (возможно, в пределах какой-то суммы). Если что - Виза-электрон с магнитной полосой, Балтийский банк.

Это проблема банка выпустившего такую карту, а потом клиента, решившего воспользоваться такими услугами. Банк на клиента перевесит всегда.

Что ещё раз доказывает ПИНы никому не нужны. А технологию, которую давно подделали запрещать надо, а не тащить везде.

Вон симки, которые можно было клонировать не так много прожили, и никто из операторов такие уже давно не выдает. Последние, вроде,  МТС отказались от выдачи таких. Поддерживать работу - да, поддерживают, пока не поменяете симку сами.

 

Эт кто б спорил.

Но на ситуацию "забыл телефон дома" хочется иметь какую-то страховочку...

Ну, лично мне больше нравится, когда карта - это "мои личные наличные", то есть такие, которые могу потратить только я или люди, которым я сам ее доверю (в виде сообщения им пин-кода). А если мне совсем не хочется светить пин-код, то меня устроит и авторизация по паспорту.  

Как человек, проживший достаточное время в общагах и коммуналках, я предпочитаю, чтоб мою карточку не мог использовать каждый сосед. (Да, я в курсе, про "нефиг бросать где попало", но у нас в коммуналках как-то спокойно можно было оставлять верхнюю одежду на вешалке в прихожей. Вместе с карманами. Пока у соседей не подрос подросток. )

Жизнь не такая.  :( 

Даже если где-то свято захотят так сделать, всех не переделаешь и не нужно это...

Тем более Ваш ПИН после использования в торговых сетях такой уж тайны не представляет впринципе. Уж лучше не использовать.

Ссылка на сообщение
Поделиться на другие сайты

1. Видимо статистика у Вас действительно маленькая. Особенно если только с картами сбера сталкивались...

 

2. ЗЫ: так ответьте, у вас или вы смогли опротестовать операцию по чипу, при нарушении всего и вся остального???

 

1. Причём тут Сбер? Да. У меня есть две карты Сбера. Есть карты ещё двух других банков. И покупатели мои расплачиваются картами не только Сбера.

 

2. У меня не было таких операций. И оспаривать ни разу не надо было

 

 

dmitry e, пардон, я не настоящий сварщик, поэтому до сих пор не могу понять - речь о том, что при наличии чипа в карте ею можно расплачиваться (допустим даже, что не везде, а в некоторых магазинах) просто так, без какого-либо подтверждения владения этой картой?

То есть сделали мощную защиту, но карта "на предъявителя"? Украл - и пользуйся?

 

Как уже говорил выше, у меня такое было в двух местах - оплата автобанов в Хорватии и на ЗСД

Ссылка на сообщение
Поделиться на другие сайты

Как уже говорил выше, у меня такое было в двух местах - оплата автобанов в Хорватии и на ЗСД

А, ну это я и сам имел такое удовольствие. 

Такие экспресс-платежи (небольшие и быстрые) - это понятно. Тем более, что на них даже воришка много у меня не украдет (если только назло будет в одном паркомате покупать кучу билетиков).

Я как раз про магазины.

Ссылка на сообщение
Поделиться на другие сайты

2. У меня не было таких операций. И оспаривать ни разу не надо было

Хорошо, пришел к тебе покупатель, дал чиповую карту.

Ты вставил в аппарат, набрал сумму, аппарат выдал чек.

Твои действия?

Аппарат твой не предложил тебе/покупателю ввести пин.

Ссылка на сообщение
Поделиться на другие сайты


Твои действия?

 Дать покупателю расписаться в чеке и сверить подпись с той, что нанесена на карту. Не?

Ссылка на сообщение
Поделиться на другие сайты

 Дать покупателю расписаться в чеке и сверить подпись с той, что нанесена на карту. Не?

Пожалуйста.

Обычно никто и ничего не сверяет.

Часто и не просят расписаться.

Бывает и места для подписи нет.

А ещё и на карте уже все затерто и ты сам эту первоначальную подпись не разберешь...

 

Да даже если М/Ж не сходится, человек другой, это тоже ничего не изменит.

 

А потом, что, никто не может похожую закорючку повторить? Карта была у клиента, он ее видел...

Изменено пользователем hab
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...