Jump to content
GPS навигатор СитиГИД

Безопасность банковских карт


Recommended Posts

Всё верно, в интернете живой карты не надо, 3Д секьюр - колхоз добровольный на усмотрение магазина, то есть от меня не зависящий.

Чип (офлайн покупки) - тоже на усмотрение магазинабанкомата.

NFC до 1000 рублей - вообще ничего не надо.

Мало того, гугловский, эпловский и прочие магазины хранят все платёжные данные. Я из паранойи после покупки лезу в гугл валлет и исправляю данные на неправильные.

Есть и хорошее. Наше правительство наконец то о нас позаботилось - если в течении суток вы опротестовали транзакцию, то сначала банк возвращает деньги, а потом разбирается. Раньше 2-4 недели разбирались и отказ "все реквизиты указаны правильно - сам виноват, что засветил".

Включаем СМС уведомление и, если более чем на сутки вне зоны доступа, не храним заметные суммы на счёте, доступном с карты.

Для злачных мест используем виртуальные или специальные карты.

P.S. Яндекс деньги у меня уводили, а вот СБ Альфабанка моментально блокировала всё подозрительное и отзванивалась секунд через 30-40. При подозрении на компрометацию реквизитов карту перевыпускали бесплатно.

Link to post
Share on other sites
  • Replies 130
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

1. Ты не подключил СМС-информирование, пожалел 30-50 рублей в месяц? Твоя воля, ССЗБ. 2. Ты выбрал банк без двухуровневой авторизации платежа? Твоя воля, ССЗБ. 3. Банк предоставляет 3DSecure, но ты

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Как страшно жить!    1. Чипованная карта.  Гарантирует невозможность снятия денег без наличия реальной карты и знания PINа. 2. Не пользуемся для постоянных расчетов дебитной. Пользуемся кредиткой

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

  • Upvote 2
Link to post
Share on other sites

Не смогу теперь смеяться над иностранцами, которые верят, что у нас по улицам медведи ходят. Действительно, похоже на правду.

Михаил, а как же мой пример с оплатой лицензии Ситигида на сайте shop.probki.net ? Ничего ведь кроме данных с самой карты не требуется.

П.С. Сам активно пользуюсь карточками (3 шт. ) и всё меньше предпочтения отдаю наличке, но и в руки их кому попало не даю.

Link to post
Share on other sites

В случае магазина лицензий Вам вернут деньги, а лицензию заблокируют.

У меня более чем за 10-летний срок оплаты всего и вся карточками был только один эпизод, когда после посещения магазина через полчаса мне позвонили из банка и сказали, что по мнению системы VISA карта в том магазине была скомпрометирована. И они мне через пару дней перевыпустят.

Я вам удивляюсь, посмотрите как вымуштрованны кассиры и продавцы, все отворачиваются, когда вы пин вводите, ни кто не может в этот момент смотреть на терминал.

Link to post
Share on other sites

У меня вообще эпизодов не было. (тьфу 3 раза). Но речь о том что достаточно чтобы были данные с карточки чтобы можно было в некоторых местах оплатить.

Понятно что все можно оспорить, но автору темы совет - смысла снимать всю наличку после зарплаты - никакого. Даже наоборот. Просто надо следить за своей персональной информацией. И это совсем несложно. А вот бухгалтерии, которая ксерокопии карт делает я бы втык сделал.

Link to post
Share on other sites

У меня на кредитке 3% кэшбэк на мобилу идет. Забыл, когда кому-либо из семьи живые деньги на тел. кидал. Очень уж плюшечно, чтоб отказываться.

Link to post
Share on other sites

По моему риск того, что кто то скомпрометирует карту и выведет деньги примерно такой же,   что и вытащат кошелек. только в случае с картой деньги вернуть можно, а вот с кошельком навряд ли. И в конце концов если так переживаете за интернет выпустите себе простую карточку маэстро от сбера, она в принципе не поддерживает оплату через интернет. или на своей заблокируйте эту возможность.

Link to post
Share on other sites

Я вам удивляюсь, посмотрите как вымуштрованны кассиры и продавцы, все отворачиваются, когда вы пин вводите, ни кто не может в этот момент смотреть на терминал.

Вот это точно не более чем психологический ход. А камера при этом снимает как Вы вводите!!!

Link to post
Share on other sites

Я тут случайно узнал, что зная номер кредитной карты, дату действия и код CVV (он напечатан на обороте карте) можно расплачиваться в интернет магазинах и, наверное, снимать деньги. Т. е. получается, что любой кто просто видел мою карту с обоих сторон (а это кассиры, работники банка, официанты, бухгалтеры на работе и в пенсионном фонде и т. д.) могут запомнить данные и пользоваться моими деньгами :wacko: В бухгалтерии вообще ксерокопию карт делают! 

Ну ксерокопия карт это не допустимо, перегнули явно палку.

А CVV надо просто заклеивать. И пусть смотрят. Все видят что заклеено, а вот поинтересоваться что там никто не имеет право в магазинах. Сразу к ним куча вопросов возникнет.

 

 

Можно на ты. Ещё не сталкивался без СМС. И СМС после платежа приходит. Можно среагировать, если что.

Бред.

Оплачивал на озоне. Ошибся в 3d secure коде при вводе. Вылезла ошибка. Дык операция через 5 минут прошла, сама. Я второй раз не пытался. Деньги списались, написано что без 3d secure, просто по CVV. Операцию не оспаривал, ибо через час в озоне был статус оплачено и товар какой я хотел мной получен через тройку дней.

А так весьма странно.

Link to post
Share on other sites

Вот это точно не более чем психологический ход. А камера при этом снимает как Вы вводите!!!

5 камер! 

 

В большинстве случаев, насколько мне известно, транзакции не подтвержденные пином или подписью оспариваются без проблем. 

 

P.S. Я как и Joss удивляюсь народу. Вроде тут все продвинутые более-менее должны быть. У меня мама в свои 80 лет расплачивается картой, следит за смс-информированием и имеет две карты, одна из которых "светится" в магазинах, и где поддерживается относительно незначительная сумма, а другая исключительно для банкомата. А тут ... 

Edited by ERER
Link to post
Share on other sites

5 камер! 

А это не шутка. Присмотрись где угодно, в оке, ленте и т.д. Отдельная камера снимает тебя кассира и деньги.

 

Естественно честная камера и все ваши данные очень защищены.

 

Поэтому и пишу, что отвод глаз кассирами не более чем пиар ход, на чём и настаиваю.

 

ЗЫ: специально для вас, картами пользуюсь.

Link to post
Share on other sites


Если операция проводилась без ввода ПИН-кода, то продавец должен потребовать оставить подпись. Любая операция по карте может быть оспорена владельцем карты. Если продавец не сможет предоставить копию чека с подписью покупателя, то ситуация расценивается в пользу владельца карты и деньги ему возвращаются.

Вот в том то и дело, что такое далеко не всегда происходит.

Link to post
Share on other sites

Если операция проводилась без ввода ПИН-кода, то продавец должен потребовать оставить подпись. Любая операция по карте может быть оспорена владельцем карты. Если продавец не сможет предоставить копию чека с подписью покупателя, то ситуация расценивается в пользу владельца карты и деньги ему возвращаются.

Иногда действительно не просят оставлять подпись - но это проблема продавца.

Бред и стандартное заблуждение. Для чиповых карт, всё с точностью до наоборот. Подпись никакой роли не играет, т.к. то что это оригинальная карта уже установлено и ваша личность значения не имеет, если вы не сообщили в банк об утере карты - это сугубо ваши проблемы.

 

 

Для карт с чипом наоборот - ввод ПИН - основной метод проверки владельца. Но и тут можно отказаться, если нажать кнопку "Отмена" на терминале. Тогда будет выдан чек для подписи.

Вот вроде так. Но опять таки идентификация владельца впринципе не нужна, это лишнее.

Сейчас многие банки правильно делают и на своих картах при проведении операции по чипу ЗАПРЕЩАЮТ торговой точке спрашивать ПИН.

Link to post
Share on other sites


Но опять таки идентификация владельца впринципе не нужна, это лишнее.

Ввод пина для чипованной карты как раз подтверждает, что картой воспользовался именно владелец. Чипованная карта обязана запросить пин, если терминал поддерживает чипованные карты ( а такие уже практически все. MC и Visa принудительно требовали их замены).

 


Сейчас многие банки правильно делают и на своих картах при проведении операции по чипу ЗАПРЕЩАЮТ торговой точке спрашивать ПИН.

И как валидируется владелец?

Link to post
Share on other sites

 Чипованная карта обязана запросить пин, если терминал поддерживает чипованные карты

Бред...

 

 

И как валидируется владелец?

Никак. Я писал, это не требуется.... Валидируется только карта. Если потерявший карту владелец не сообщил в банк, все риски его...

 

Не надо на чиповую карту переносить издежки не чиповой карты, где невозможно было валидировать саму карту(надеюсь это объяснять не надо почему)!!! Поэтому и придумали валидировать владельца.

Link to post
Share on other sites


И как валидируется владелец?
По чипу?

Я имею в виду для подлимитных транзакций.



Вот в том то и дело, что такое далеко не всегда происходит.
Что именно? Не удалось отбить не верифицированную транзакцию? В ПС жаловались?
Link to post
Share on other sites


Никак. Я писал, это не требуется.... Валидируется только карта. Если потерявший карту владелец не сообщил в банк, все риски его...   Не надо на чиповую карту переносить издежки не чиповой карты, где невозможно было валидировать саму карту(надеюсь это объяснять не надо почему)!!! Поэтому и придумали валидировать владельца.

Т.о. получается, что всех перевели на менее защищенную систему. Т.к. если для карт с полосой нужен было стараться получить пару карта-пин (скриммеры и пр.), то для чипованной ничего не нужно. Тиснул, и пока клиент не хватиться покупай что хочешь. Валидации нет. 

Но это не так.

Чипованные карты могут выпускаться с приоритетом подписи или приоритетом пина. Большинство выпускаются с приоритетом пина ( в некоторых странах - только пин в 100%, т.к. это максимально безопасно для денег клиента). Карта с приоритетом пина всегда запросит пин. В случае отказа ввода, в зависимости от настроек будет запрошена или подпись или будет отказ в обслуживании. Более точно зависит от взаимодействия банков и торговой точки. Чаще всего должен происходить отказ в обслуживании.

Для карт с приоритетом подписи пин тоже может быть запрошен, что зависит опять же от взаимодействия банков и торговой точки.

Но пин лил подпись должны быть.

Для подлимитных сумм пин код или подпись могут не требоваться. Но тоже не всегда. ЕМНИП для PayPass до 1000 р. не требуется в 100% случаев.

Link to post
Share on other sites

Т.о. получается, что всех перевели на менее защищенную систему.

Наоборот, на более защищенную. 

Раньше (без чипа) даже карту терять не надо было... ((( Всё равно тиснут деньги с нее.

Теперь (с чипом) - смотри за своей картой! А если тиснули, то никакие ПИНЫ/ПОДПИСИ и прочее не помогут!!! Впринципе!!! Поэтому не надо придумывать не работающие трупики...

А все эти полудохлые примочки только мешают самим пользователям пользоваться. И ничего от них не зависит!

 

Есть пример оспаривания операции, проведенной по чипу, по причине отсуствия подписи/документов/ прочее??? факты!

На этот счет есть четкие указания МС и Visa - верить чипу!!!

 

ЗЫ: Только если сам твой банк протормозил после твоего заявления об утере.

ЗЫЫ: Я имею ввиду оспаривание операции в промежуток времени после утери и до заявления в банк об утере, + проводка по чипу.

Edited by hab
Link to post
Share on other sites


Что именно? Не удалось отбить не верифицированную транзакцию? В ПС жаловались?

Я о том, что бывает и терминал не запрашивает ввод пин-кода, и кассир не просит расписаться на чеке. Карта с чипом.

Link to post
Share on other sites

Я о том, что бывает и терминал не запрашивает ввод пин-кода, и кассир не просит расписаться на чеке. Карта с чипом.

И это правильно и правильные кассиры. Такое сплошь и рядом.

А то поначитаются инструкций, которые попереписывали те, кто сами в этом ничего не понимают и в итоге всех только запутают... Да ещё и свое непонимание в это внесут...

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!! У них тоже в голове инструкции коих никто и никогда не видел.

Link to post
Share on other sites

И это правильно и правильные кассиры. Такое сплошь и рядом.

А то поначитаются инструкций, которые попереписывали те, кто сами в этом ничего не понимают и в итоге всех только запутают... Да ещё и свое непонимание в это внесут...

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!! У них тоже в голове инструкции коих никто и никогда не видел.

такое что-то первый раз слышу, мне казалось или ПИН или роспись
Link to post
Share on other sites


Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!!

Это как?

Бывает, что они берут у тебя карточку чтобы вставить ее в терминал. Это по вашему подразумевается под изыманием или что?

 


такое что-то первый раз слышу, мне казалось или ПИН или роспись

Скорее просто не сталкивались. А я с таким постоянно сталкиваюсь.

Link to post
Share on other sites

Некоторые кассиры вообще считают что вправе по собственному разумению карты изымать!!!

Ну не по собственному разумению, а по "команде" терминала. И не считают, а обязаны.

К примеру, если получены response codes:

 

 

CAPTURE 41 Lost card, pick-up

CAPTURE 43 Stolen card, pick-up

 

 

 

41 – изъять, утерянная карта.

43 – изъять, украденная карта

 

 

hab, все твои доводы разбиваются о многолетнюю практику. На чипованной карте у меня пин спрашивается всегда и везде за редкими исключениями. В РФ, в Испании, в Финляндии, в Норвегии, в Швеции, в Греции, на Кипре и т. д., в том числе на бортах самолетов.

Исключения: мелкие суммы до 1000р./25 евро. Причем не у нас с незапросом пина сталкивался только при оплате парковки в Финляндии. В других случаях - всегда. Даже за 2.5 евро.

Т.ч. оплачиваешь такси - пин, покупаешь пинту пива - пин, кофе - пин ...

Edited by ERER
Link to post
Share on other sites

ERER, у меня в августе в Англии какой-то немелкий платёж авторизовали без пина (фунтиков на 40 где-то), я долго пребывал под впечатлением и засовывал карточку поглубже в трусы :) А так да, полоса никого не интересует, пин всегда.

Link to post
Share on other sites


у меня в августе в Англии какой-то немелкий платёж авторизовали без пина (фунтиков на 40 где-то)

И без подписи?

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...