Перейти к содержанию
GPS навигатор СитиГИД

Безопасность банковских карт


Рекомендуемые сообщения

Всё верно, в интернете живой карты не надо, 3Д секьюр - колхоз добровольный на усмотрение магазина, то есть от меня не зависящий.

Чип (офлайн покупки) - тоже на усмотрение магазинабанкомата.

NFC до 1000 рублей - вообще ничего не надо.

Мало того, гугловский, эпловский и прочие магазины хранят все платёжные данные. Я из паранойи после покупки лезу в гугл валлет и исправляю данные на неправильные.

Есть и хорошее. Наше правительство наконец то о нас позаботилось - если в течении суток вы опротестовали транзакцию, то сначала банк возвращает деньги, а потом разбирается. Раньше 2-4 недели разбирались и отказ "все реквизиты указаны правильно - сам виноват, что засветил".

Включаем СМС уведомление и, если более чем на сутки вне зоны доступа, не храним заметные суммы на счёте, доступном с карты.

Для злачных мест используем виртуальные или специальные карты.

P.S. Яндекс деньги у меня уводили, а вот СБ Альфабанка моментально блокировала всё подозрительное и отзванивалась секунд через 30-40. При подозрении на компрометацию реквизитов карту перевыпускали бесплатно.

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 130
  • Дата создания
  • Последний ответ

Лучшие авторы в теме

Лучшие авторы в теме

Популярные посты

1. Ты не подключил СМС-информирование, пожалел 30-50 рублей в месяц? Твоя воля, ССЗБ. 2. Ты выбрал банк без двухуровневой авторизации платежа? Твоя воля, ССЗБ. 3. Банк предоставляет 3DSecure, но ты

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Как страшно жить!    1. Чипованная карта.  Гарантирует невозможность снятия денег без наличия реальной карты и знания PINа. 2. Не пользуемся для постоянных расчетов дебитной. Пользуемся кредиткой

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Ссылка на сообщение
Поделиться на другие сайты

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Михаил, а как же мой пример с оплатой лицензии Ситигида на сайте shop.probki.net ? Ничего ведь кроме данных с самой карты не требуется.

П.С. Сам активно пользуюсь карточками (3 шт. ) и всё меньше предпочтения отдаю наличке, но и в руки их кому попало не даю.

Ссылка на сообщение
Поделиться на другие сайты

В случае магазина лицензий Вам вернут деньги, а лицензию заблокируют.

У меня более чем за 10-летний срок оплаты всего и вся карточками был только один эпизод, когда после посещения магазина через полчаса мне позвонили из банка и сказали, что по мнению системы VISA карта в том магазине была скомпрометирована. И они мне через пару дней перевыпустят.

Я вам удивляюсь, посмотрите как вымуштрованны кассиры и продавцы, все отворачиваются, когда вы пин вводите, ни кто не может в этот момент смотреть на терминал.

Ссылка на сообщение
Поделиться на другие сайты

У меня вообще эпизодов не было. (тьфу 3 раза). Но речь о том что достаточно чтобы были данные с карточки чтобы можно было в некоторых местах оплатить.

Понятно что все можно оспорить, но автору темы совет - смысла снимать всю наличку после зарплаты - никакого. Даже наоборот. Просто надо следить за своей персональной информацией. И это совсем несложно. А вот бухгалтерии, которая ксерокопии карт делает я бы втык сделал.

Ссылка на сообщение
Поделиться на другие сайты

У меня на кредитке 3% кэшбэк на мобилу идет. Забыл, когда кому-либо из семьи живые деньги на тел. кидал. Очень уж плюшечно, чтоб отказываться.

Ссылка на сообщение
Поделиться на другие сайты

По моему риск того, что кто то скомпрометирует карту и выведет деньги примерно такой же,   что и вытащат кошелек. только в случае с картой деньги вернуть можно, а вот с кошельком навряд ли. И в конце концов если так переживаете за интернет выпустите себе простую карточку маэстро от сбера, она в принципе не поддерживает оплату через интернет. или на своей заблокируйте эту возможность.

Ссылка на сообщение
Поделиться на другие сайты

Я вам удивляюсь, посмотрите как вымуштрованны кассиры и продавцы, все отворачиваются, когда вы пин вводите, ни кто не может в этот момент смотреть на терминал.

Вот это точно не более чем психологический ход. А камера при этом снимает как Вы вводите!!!

Ссылка на сообщение
Поделиться на другие сайты

Я тут случайно узнал, что зная номер кредитной карты, дату действия и код CVV (он напечатан на обороте карте) можно расплачиваться в интернет магазинах и, наверное, снимать деньги. Т. е. получается, что любой кто просто видел мою карту с обоих сторон (а это кассиры, работники банка, официанты, бухгалтеры на работе и в пенсионном фонде и т. д.) могут запомнить данные и пользоваться моими деньгами :wacko: В бухгалтерии вообще ксерокопию карт делают! 

Ну ксерокопия карт это не допустимо, перегнули явно палку.

А CVV надо просто заклеивать. И пусть смотрят. Все видят что заклеено, а вот поинтересоваться что там никто не имеет право в магазинах. Сразу к ним куча вопросов возникнет.

 

 

Можно на ты. Ещё не сталкивался без СМС. И СМС после платежа приходит. Можно среагировать, если что.

Бред.

Оплачивал на озоне. Ошибся в 3d secure коде при вводе. Вылезла ошибка. Дык операция через 5 минут прошла, сама. Я второй раз не пытался. Деньги списались, написано что без 3d secure, просто по CVV. Операцию не оспаривал, ибо через час в озоне был статус оплачено и товар какой я хотел мной получен через тройку дней.

А так весьма странно.

Ссылка на сообщение
Поделиться на другие сайты

Вот это точно не более чем психологический ход. А камера при этом снимает как Вы вводите!!!

5 камер! 

 

В большинстве случаев, насколько мне известно, транзакции не подтвержденные пином или подписью оспариваются без проблем. 

 

P.S. Я как и Joss удивляюсь народу. Вроде тут все продвинутые более-менее должны быть. У меня мама в свои 80 лет расплачивается картой, следит за смс-информированием и имеет две карты, одна из которых "светится" в магазинах, и где поддерживается относительно незначительная сумма, а другая исключительно для банкомата. А тут ... 

Изменено пользователем ERER
Ссылка на сообщение
Поделиться на другие сайты

5 камер! 

А это не шутка. Присмотрись где угодно, в оке, ленте и т.д. Отдельная камера снимает тебя кассира и деньги.

 

Естественно честная камера и все ваши данные очень защищены.

 

Поэтому и пишу, что отвод глаз кассирами не более чем пиар ход, на чём и настаиваю.

 

ЗЫ: специально для вас, картами пользуюсь.

Ссылка на сообщение
Поделиться на другие сайты


Если операция проводилась без ввода ПИН-кода, то продавец должен потребовать оставить подпись. Любая операция по карте может быть оспорена владельцем карты. Если продавец не сможет предоставить копию чека с подписью покупателя, то ситуация расценивается в пользу владельца карты и деньги ему возвращаются.

Вот в том то и дело, что такое далеко не всегда происходит.

Ссылка на сообщение
Поделиться на другие сайты

Если операция проводилась без ввода ПИН-кода, то продавец должен потребовать оставить подпись. Любая операция по карте может быть оспорена владельцем карты. Если продавец не сможет предоставить копию чека с подписью покупателя, то ситуация расценивается в пользу владельца карты и деньги ему возвращаются.

Иногда действительно не просят оставлять подпись - но это проблема продавца.

Бред и стандартное заблуждение. Для чиповых карт, всё с точностью до наоборот. Подпись никакой роли не играет, т.к. то что это оригинальная карта уже установлено и ваша личность значения не имеет, если вы не сообщили в банк об утере карты - это сугубо ваши проблемы.

 

 

Для карт с чипом наоборот - ввод ПИН - основной метод проверки владельца. Но и тут можно отказаться, если нажать кнопку "Отмена" на терминале. Тогда будет выдан чек для подписи.

Вот вроде так. Но опять таки идентификация владельца впринципе не нужна, это лишнее.

Сейчас многие банки правильно делают и на своих картах при проведении операции по чипу ЗАПРЕЩАЮТ торговой точке спрашивать ПИН.

Ссылка на сообщение
Поделиться на другие сайты


Но опять таки идентификация владельца впринципе не нужна, это лишнее.

Ввод пина для чипованной карты как раз подтверждает, что картой воспользовался именно владелец. Чипованная карта обязана запросить пин, если терминал поддерживает чипованные карты ( а такие уже практически все. MC и Visa принудительно требовали их замены).

 


Сейчас многие банки правильно делают и на своих картах при проведении операции по чипу ЗАПРЕЩАЮТ торговой точке спрашивать ПИН.

И как валидируется владелец?

Ссылка на сообщение
Поделиться на другие сайты

 Чипованная карта обязана запросить пин, если терминал поддерживает чипованные карты

Бред...

 

 

И как валидируется владелец?

Никак. Я писал, это не требуется.... Валидируется только карта. Если потерявший карту владелец не сообщил в банк, все риски его...

 

Не надо на чиповую карту переносить издежки не чиповой карты, где невозможно было валидировать саму карту(надеюсь это объяснять не надо почему)!!! Поэтому и придумали валидировать владельца.

Ссылка на сообщение
Поделиться на другие сайты


И как валидируется владелец?
По чипу?

Я имею в виду для подлимитных транзакций.



Вот в том то и дело, что такое далеко не всегда происходит.
Что именно? Не удалось отбить не верифицированную транзакцию? В ПС жаловались?
Ссылка на сообщение
Поделиться на другие сайты


Никак. Я писал, это не требуется.... Валидируется только карта. Если потерявший карту владелец не сообщил в банк, все риски его...   Не надо на чиповую карту переносить издежки не чиповой карты, где невозможно было валидировать саму карту(надеюсь это объяснять не надо почему)!!! Поэтому и придумали валидировать владельца.

Т.о. получается, что всех перевели на менее защищенную систему. Т.к. если для карт с полосой нужен было стараться получить пару карта-пин (скриммеры и пр.), то для чипованной ничего не нужно. Тиснул, и пока клиент не хватиться покупай что хочешь. Валидации нет. 

Но это не так.

Чипованные карты могут выпускаться с приоритетом подписи или приоритетом пина. Большинство выпускаются с приоритетом пина ( в некоторых странах - только пин в 100%, т.к. это максимально безопасно для денег клиента). Карта с приоритетом пина всегда запросит пин. В случае отказа ввода, в зависимости от настроек будет запрошена или подпись или будет отказ в обслуживании. Более точно зависит от взаимодействия банков и торговой точки. Чаще всего должен происходить отказ в обслуживании.

Для карт с приоритетом подписи пин тоже может быть запрошен, что зависит опять же от взаимодействия банков и торговой точки.

Но пин лил подпись должны быть.

Для подлимитных сумм пин код или подпись могут не требоваться. Но тоже не всегда. ЕМНИП для PayPass до 1000 р. не требуется в 100% случаев.

Ссылка на сообщение
Поделиться на другие сайты

Т.о. получается, что всех перевели на менее защищенную систему.

Наоборот, на более защищенную. 

Раньше (без чипа) даже карту терять не надо было... ((( Всё равно тиснут деньги с нее.

Теперь (с чипом) - смотри за своей картой! А если тиснули, то никакие ПИНЫ/ПОДПИСИ и прочее не помогут!!! Впринципе!!! Поэтому не надо придумывать не работающие трупики...

А все эти полудохлые примочки только мешают самим пользователям пользоваться. И ничего от них не зависит!

 

Есть пример оспаривания операции, проведенной по чипу, по причине отсуствия подписи/документов/ прочее??? факты!

На этот счет есть четкие указания МС и Visa - верить чипу!!!

 

ЗЫ: Только если сам твой банк протормозил после твоего заявления об утере.

ЗЫЫ: Я имею ввиду оспаривание операции в промежуток времени после утери и до заявления в банк об утере, + проводка по чипу.

Изменено пользователем hab
Ссылка на сообщение
Поделиться на другие сайты


Что именно? Не удалось отбить не верифицированную транзакцию? В ПС жаловались?

Я о том, что бывает и терминал не запрашивает ввод пин-кода, и кассир не просит расписаться на чеке. Карта с чипом.

Ссылка на сообщение
Поделиться на другие сайты

Я о том, что бывает и терминал не запрашивает ввод пин-кода, и кассир не просит расписаться на чеке. Карта с чипом.

И это правильно и правильные кассиры. Такое сплошь и рядом.

А то поначитаются инструкций, которые попереписывали те, кто сами в этом ничего не понимают и в итоге всех только запутают... Да ещё и свое непонимание в это внесут...

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!! У них тоже в голове инструкции коих никто и никогда не видел.

Ссылка на сообщение
Поделиться на другие сайты

И это правильно и правильные кассиры. Такое сплошь и рядом.

А то поначитаются инструкций, которые попереписывали те, кто сами в этом ничего не понимают и в итоге всех только запутают... Да ещё и свое непонимание в это внесут...

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!! У них тоже в голове инструкции коих никто и никогда не видел.

такое что-то первый раз слышу, мне казалось или ПИН или роспись
Ссылка на сообщение
Поделиться на другие сайты


Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!!

Это как?

Бывает, что они берут у тебя карточку чтобы вставить ее в терминал. Это по вашему подразумевается под изыманием или что?

 


такое что-то первый раз слышу, мне казалось или ПИН или роспись

Скорее просто не сталкивались. А я с таким постоянно сталкиваюсь.

Ссылка на сообщение
Поделиться на другие сайты

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!!

Ну не по собственному разумению, а по "команде" терминала. И не считают, а обязаны.

К примеру, если получены response codes:

 

 

CAPTURE 41 Lost card, pick-up

CAPTURE 43 Stolen card, pick-up

 

 

 

41 – изъять, утерянная карта.

43 – изъять, украденная карта

 

 

hab, все твои доводы разбиваются о многолетнюю практику. На чипованной карте у меня пин спрашивается всегда и везде за редкими исключениями. В РФ, в Испании, в Финляндии, в Норвегии, в Швеции, в Греции, на Кипре и т. д., в том числе на бортах самолетов.

Исключения: мелкие суммы до 1000р./25 евро. Причем не у нас с незапросом пина сталкивался только при оплате парковки в Финляндии. В других случаях - всегда. Даже за 2.5 евро.

Т.ч. оплачиваешь такси - пин, покупаешь пинту пива - пин, кофе - пин ...

Изменено пользователем ERER
Ссылка на сообщение
Поделиться на другие сайты

ERER, у меня в августе в Англии какой-то немелкий платёж авторизовали без пина (фунтиков на 40 где-то), я долго пребывал под впечатлением и засовывал карточку поглубже в трусы :) А так да, полоса никого не интересует, пин всегда.

Ссылка на сообщение
Поделиться на другие сайты


у меня в августе в Англии какой-то немелкий платёж авторизовали без пина (фунтиков на 40 где-то)

И без подписи?

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Восстановить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...