Jump to content
GPS навигатор СитиГИД
Оцелоп

Безопасность банковских карт

Recommended Posts


Попробуйте привязать чужую и посмотрите, что будет.

Нет данных чужой, карту супруги вообще теперь в интернете "светить" не хочу.

 

Да и тут порылся в инете, везде пишут, что есть куча систем, где можно потратить чужие деньги, зная только напечатанную на карте информацию.

Share this post


Link to post
Share on other sites

Ну честное слово, начинайте думать собственной головой. http://m.habrahabr.ru/post/109473/

Дело, конечно, ваше. Можете продолжать жить в деревне.

Share this post


Link to post
Share on other sites

если через другой сайт, тоже подтверждение кода через смс. У тинькофф так. Вообще, у тинькофф по отзывам и по моему мнению самое удобное мобильное приложение.

Sent from my iPhone using Tapatalk

А если покупать лицензию СГ на shop.probki.net - тоже с СМС получится?

Share this post


Link to post
Share on other sites

Нет данных чужой, карту супруги вообще теперь в интернете "светить" не хочу.

Да и тут порылся в инете, везде пишут, что есть куча систем, где можно потратить чужие деньги, зная только напечатанную на карте информацию.

Повторюсь, от банка зависит. Мой не позволяет проводить интернет платежи без подтверждения по смс

Sent from my iPhone using Tapatalk

Share this post


Link to post
Share on other sites

Не убедило.

Я понимаю, что можно оспорить, но я не хочу и не могу постоянно контролировать платежи. Меня совершенно не устраивает, что так легко можно пользоваться моих счётом без моего явного согласия.

Share this post


Link to post
Share on other sites

+1

Уже давно деньги на карте не храню.

В магазине на кассе врятли запомнят номер карты, но кругом видеокамеры - номер можно потом посмотреть.

 

Расплачивался в инет.магазине farnell.com , радиодетальки покупал - спросили номер карты и cvv код. Все.

В Питере покупал ботинки в магазине, так продавец вообще ничего не спрашивал - просто провёл карту через какое-то устройство рядом с кассой и вернул карту мне. Всё, говорит, - деньги снялись.

Правильно говорят: в мелких магазинах, ресторанах и т.п. карту вообще из рук не выпускайте.

 

Если нужно, то заведите отдельную карту и на ней храните небольшую сумму для небольших покупок.

Share this post


Link to post
Share on other sites

Что значит - все, деньги снялись? А подпись на чеке?

Share this post


Link to post
Share on other sites

Вообще ни-че-го! Ни подписи, ни пин-кода. Я тогда сам прифигел и с тех пор на карте ничего не храню.

Было это году так в 2006-м. С тех пор карта уже 2-3 раза сменилась.

Edited by Exp.SPB

Share this post


Link to post
Share on other sites

Как страшно жить!  :D

 

1. Чипованная карта.  Гарантирует невозможность снятия денег без наличия реальной карты и знания PINа.

2. Не пользуемся для постоянных расчетов дебитной. Пользуемся кредиткой с очень маленьким лимитом снятия наличных. Тем самым закрывается практически невероятная ситуация кражи реальной карты и PINа. Не на 100%, но на "нестрашную" сумму. Плюс использование кредитки может дать плюсы еще в некоторых ситуациях.

3. Дебитная используется только для снятия налички в банкомате и как "аварийная" карта.

4. Не платим в иненте где попало. Следим за сертификатами и пр.

5. Обязательное смс-информирование. Минимизируем потери от "левых" покупок.

6. Стараемся не выпускать карту из рук. У нас это пока еще получается не везде. Но прогресс уже виден. К примеру в "Пятерочке" уже плачу не вынимая карты из кошелька. В "Окее" еще не везде получается. В Европе же проблем уже нет. Карта всегда у покупателя в руках, в магазине, в отеле, в такси. Сам вставил, сам вытащил. Тут же и чаевые с нее даешь.

7. Не знаю как у других, но на моих картах номер, имя владельца и срок действия отпечатан-выдавлен золотыми буквами на золотистом фоне. Когда ввожу с нее данные, то ее приходится наклонять в разные стороны, чтобы прочитать номер. Т.ч. это минимизирует параноидальные мысли о далекой видеокамере и быстром запоминании данных кассиром.

8. Главное. Потерять деньги с карты намного менее вероятно, чем получить по голове после снятия зарплаты в банкомате.

Edited by ERER

Share this post


Link to post
Share on other sites

и знания PINа.

Да не нужен пин. Это зависит от кассира, хочет - заставляет набирать, а хочет - снимает и так. Вроде до 1000 рублей. Лично для меня это деньги.

 

 

Не пользуемся для постоянных расчетов дебитной.

Её данные знают как минимум работники банка. Так же зарплатную карту ксерокопят с обоих сторон в бухгалтерии и пенсионном фонде. То, что Вы не будете пользоваться, не помешает ей воспользоваться жуликам.

4. Не платим в иненте где попало. Следим за сертификатами и пр.

Хорошо, если в этом разбираешься. Многие путаются в цифрах, как пролетарии, так и люди искуства, врачи и т. д., не все работают сисадминами и бухгалтерами!

 

 

Стараемся не выпускать карту из рук.

Вот и теряется основной смысл карты, даже хуже наличных, достаточно не потерять, а просто "засветить"!

 

 

Т.ч. это минимизирует параноидальные мысли о далекой видеокамере и быстром запоминании данных кассиром.

Вы видели как работают напёрсточники, фокусники? А в картыдомино играли? Да пальцем проведёт - и запомнит! У меня супруга кассир банка, едем в машине, в соседней мужик сидит, пачку денег считает, секунда!, я говорю: "во денег сколько!", а жена: "да ну, всего 9 450 рублей, при этом одна тысячная фальшивая, но машинка такие пропускает".  :D

Edited by Оцелоп

Share this post


Link to post
Share on other sites

Не буду читать все, что здесь написано, просто выскажу свое мнение.

Не согласен с теми, кто ставить под сомнение безопасность банковских карт. Не спорю, что 100% защиты нет нигде и какие-нить хакеры при желании могут снять деньги с вашей карты. Ну а вообще так:

- с банкомата снять деньги без пин-кода не получится;

- при оплате в инете еще не сталкивался ни с одним местом, где можно было бы оплатить картой без получения СМС.

 

Правда одно явно уязвимое место лично я все таки нашел. В некоторых магазинах стоят терминалы, которые не требуют ввода пин-кода. Вставляешь карту, операция проводится, вынимаешь карту и все. Кассиры при этом не спрашивают ни документ, подтверждающий личность, вообще ничего. Т.е. в таких магазинах краденой картой можно расплатиться вообще без проблем, если она не была вовремя заблокирована.

Но у меня андройд телефон, там стоят мобильные приложения от всех банков, которыми я пользуюсь и там везде есть на переднем плане кнопка блокировки. Так что я особо не беспокоюсь.

Edited by Evgeniy28

Share this post


Link to post
Share on other sites

Да не нужен пин. Это зависит от кассира, хочет - заставляет набирать, а хочет - снимает и так. Вроде до 1000 рублей. Лично для меня это деньги.

Не от кассира, а от требований банка/MaskerCard/Visa. Кассир в этом не участвует. Левая транзакция без подписи и пина опротестовывается на раз. Это риски не клиента.

 

Её данные знают как минимум работники банка. Так же зарплатную карту ксерокопят с обоих сторон в бухгалтерии и пенсионном фонде. То, что Вы не будете пользоваться, не помешает ей воспользоваться жуликам.

про работников банка ничего не скажу, но безопасность там более-менее у всех в данном вопросе поставлена нормально. Я что-то не слышал о массовых случаях такого использования данных карт сотрудниками банка. А значит это или вообще невозможно или достаточно трудно. Или пресекается службой безопасности на начальных стадиях.

По бухгалтерии. Не знаю как у вас, но в нашей фирме для получения з/п по безналу (а по другому невозможно вообще) нужны только реквизиты банковского счета. Какие карты  и есть ли они вообще бухгалтера не интересует в принципе.

 

 

 

Вот и теряется основной смысл карты, даже хуже наличных, достаточно на потерять, а просто "засветить"!

Каким образом теряется? Я уже не помню сколько лет (не меньше 10) наличный расчет у меня минимизирован до безобразия, и с каждым годом становится все меньше. Только там, где карты не принимают в принципе. Удобство максимальное.

А по поводу потери. Реально украденные деньги вернуть по карте проще, чем наличные. Вторые уйдут с концами на 100%.

 

Кстати, для инета можно завести реальную или виртуальну карту, на которую перед покупкой переводить нужную сумму. Тогда безопасность интернет покупок будет абсолютна.

 

P.S. Представил, что на этой неделе я бы оказался в Норвегии не с картами, а с наличными. Аж передернуло от возможных дополнительных неудобств.  :D

Edited by ERER

Share this post


Link to post
Share on other sites

Кстати, для инета можно завести реальную или виртуальну карту, на которую перед покупкой переводить нужную сумму. Тогда безопасность интернет покупок будет абсолютна.

Это самая здравая мысль. Я для оплаты на китайских сайтах пользуюсь виртуальным кошельком qiwi на счет которого закидываю перед покупкой столько денег, сколько необходимо для данной покупки.

Share this post


Link to post
Share on other sites

Правда одно явно уязвимое место лично я все таки нашел. В некоторых магазинах стоят терминалы, которые не требуют ввода пин-кода. Вставляешь карту, операция проводится, вынимаешь карту и все. Кассиры при этом не спрашивают ни документ, подтверждающий личность, вообще ничего. Т.е. в таких магазинах краденой картой можно расплатиться вообще без проблем, если она не была вовремя заблокирована.

Но у меня андройд телефон, там стоят мобильные приложения от всех банков, которыми я пользуюсь и там везде есть на переднем плане кнопка блокировки. Так что я особо не беспокоюсь.

Если операция проводилась без ввода ПИН-кода, то продавец должен потребовать оставить подпись. Любая операция по карте может быть оспорена владельцем карты. Если продавец не сможет предоставить копию чека с подписью покупателя, то ситуация расценивается в пользу владельца карты и деньги ему возвращаются.

Иногда действительно не просят оставлять подпись - но это проблема продавца.

А вообще, по картам с магнитной полосой нигде не вводите ПИН, кроме как в надежном банкомате для снятия наличных. Т.к. скопировать данные на магнитной полосе и запомнить введенный ПИН очень просто, а этого достаточно чтобы изготовить копию карты.

Исключения составляют самые простые карты Maestro/Visa Electron, для которых ввод ПИН обязателен для всех операций.

Для карт с чипом наоборот - ввод ПИН - основной метод проверки владельца. Но и тут можно отказаться, если нажать кнопку "Отмена" на терминале. Тогда будет выдан чек для подписи.

Share this post


Link to post
Share on other sites


Кстати, для инета можно завести реальную или виртуальну карту, на которую перед покупкой переводить нужную сумму. Тогда безопасность интернет покупок будет абсолютна.

Я начал обсуждение не про безопасность инет-покупок, а про безопасность средств на карте.

 

Вопрос в том, что Вашей картой в интернете расплатятся без Вашего разрешения. Не виртуальной, а как раз основной, просто узнав её реквизиты. Даже если, допустим, Вы вообще не пользуетесь интернетом.

А ведь карты сейчас почти у всех, на них перечисляют зарплату. Но большинство картодержателей не пользуются не только интернетом, но и смс-ками вообще. Они просто не узнают, если воровать понемногу!

Share this post


Link to post
Share on other sites


Вопрос в том, что Вашей картой в интернете расплатятся без Вашего разрешения. Не виртуальной, а как раз основной, просто узнав её реквизиты. Даже если, допустим, Вы вообще не пользуетесь интернетом. А ведь карты сейчас почти у всех, на них перечисляют зарплату. Но большинство картодержателей не пользуются не только интернетом, но и смс-ками вообще. Они просто не узнают, если воровать понемногу!

Такие люди выстраиваются в очередь к банкоматам 2 раза в месяц.

Остальные знают как минимум о существовании смс-уведомления. Существует также и разного рода интернет-банкинг, где, не выходя из дому, можно просмотреть список всех транзакций, плюс ежемесячные выписки по счету на мыло. Т.о. всегда есть возможность как оперативно узнать у несанкционированном движении средств, так и опротестовать их в течение определенного времени.

Share this post


Link to post
Share on other sites


Такие люди выстраиваются в очередь к банкоматам 2 раза в месяц.

Я буду выстраиваться 3 раза :)

Но не у банкомата, после того как он ни с того ни с сего сожрал карточку (набегался я потом за новой  :wacko: ) — получаю наличку только в отделении сбербанка, благо недалеко и очередей нет.

 

Ну и всем спасибо, я всё понял. Буду по возможности дистанцироваться от безнала. В числе прочего потому, что не хочу поощрять попоруких спецов, которые не смогли придумать как обеспечить хотя бы минимальную безопасность средств на картах. Ну надо додуматься печатать пароль прямо на карте!

А кому интересно пусть роются в куче смс-спама и просиживают штаны в онлайн-кабинетах, постоянно следя за своим счётом. Это без меня.

Share this post


Link to post
Share on other sites

Заблокировать интернет-транзакции нельзя что ли? Неужели в России до сих пор все так плохо?

Share this post


Link to post
Share on other sites


Какой банк не даёт воспользоваться картой для интернет-платежа без, скажем, подтверждения по смс?

У меня ВТБ24 заставил привязать карту к 3D-secure. Теперь при интернет платеже выскакивает страница с предложением ввести пароль.

Share this post


Link to post
Share on other sites

Я тут случайно узнал, что зная номер кредитной карты, дату действия и код CVV (он напечатан на обороте карте) можно расплачиваться в интернет магазинах и, наверное, снимать деньги. Т. е. получается, что любой кто просто видел мою карту с обоих сторон (а это кассиры, работники банка, официанты, бухгалтеры на работе и в пенсионном фонде и т. д.) 

Все так и есть. И на Дискавери в "реальных мошенниках" они это показывали - им достаточно какой-нибудь скрытой в одежде камерой снять карточку с двух сторон. У нас с этим еще проще, т.к. кассиры переворачивают ее, чтоб проверить наличие подписи (это тоже гениально придумали - разместить их рядом).

В Финляндии получше - там кассир никогда не брал мою карту в руки. Всегда подают терминал - сам вставил, сам вынул.

В Греции в ресторанах на "можно вашу карточку?" я говорил "пойдемте" и шел сам к кассе, чтоб не отдавать в руки.

В большинстве интернет-магазинов и т.д. оплата идет все-таки через СМС подтверждение, что сильно успокаивает.

Но есть, говорят, гостиницы в европе, где можно заказать номер через интернет без СМС пароля.

Кстати, в Швеции и в Финляндии видел парковочные автоматы, которые не спрашивали пин-кода. думаю, что из-за небольшой суммы (на заправках пин-код запрашивался)

Так что теоретически денег могут потырить даже украв карточку и не зная пин-кода.

Но к счастью:

1. СМС о транзакции приходит, так что можно поторопиться и заблокировать карту.

2. Насколько слышал, транзакцию можно отменить. В этом случае на деньги попадает банк. Но сам не сталкивался.

 

А, еще насчет сожранной банкоматом карточки - 

У меня сбербанковский банкомат тоже схавал карту.

В итоге я не просто не смог ее забрать. Они так и не смогли за пару недель понять куда она делась. И кто отвечает за тот банкомат. Бардак еще тот.

Плюнул, сказал - делайте новую.

Сделали за два-три дня.

Edited by IШIN

Share this post


Link to post
Share on other sites


У меня сбербанковский банкомат тоже схавал карту.
У меня банкомат схавал 15 000 руб. И закрыл окошко. Через неделю деньги вернули.

Share this post


Link to post
Share on other sites

Учитывая операционку банкоматов, не удивлен

Share this post


Link to post
Share on other sites

А вот теперь как это всё происходит в загнивающем... В Израйле за последние пару-тройку лет покупки в сети выросли на 300% и дошли в год до нескольких миллиардов зеленью. И люди не боятся! Всё в том, что карты застрахованы на безнал. операции (главное контролируй свой счёт в банке). Если увидел операцию , которую ты не проводил звониш в кредитную компанию и сообщаешь об этом. И всё. Деньги тебе вернут.На нал страховка не распостраняется поэтому берегите код доступа.Всё очень просто

Share this post


Link to post
Share on other sites


В Израйле


берегите код доступа
Не... Я понимаю, что "...там на четверть наш народ..." :)

Share this post


Link to post
Share on other sites

1. Ты не подключил СМС-информирование, пожалел 30-50 рублей в месяц? Твоя воля, ССЗБ.

2. Ты выбрал банк без двухуровневой авторизации платежа? Твоя воля, ССЗБ.

3. Банк предоставляет 3DSecure, но ты не подключил? Твоя воля, ССЗБ.

...

N. Ты ходишь по срамным девкам и не пользуешься презервативом? Твоя воля, ССЗБ.

 

Подпороговые транзакции никогда не требовали on-line авторизации. Это я про 1000 рублей.

 

Базы крали, крадут и будут красть. Как и грабили квартиры.

 

Отыметь тебя могут при соблюдении всех правил. Это ерунда, я открою секрет: тебя могут просто убить. Просто так. В любой стране. Остаётся не жить сразу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×