Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 102
Запоминать трехзначное число, чтобы… запомнить другое трехзначное число?
Ну как, фишка же в том, что если ты теряешь немодифицированную карту — у того кто её нашёл все необходимые данные. А с такой модификацией нашедшему ещё придётся попотеть.
Вопрос только в том, почему не запомнить CVV, вместо запоминания магических чисел, для которых ещё дополнительно нужно помнить знаки.
Так можно позвонить в банк и заблокировать карту или сделать это в моб приложении. Еще предполагаю что если деньги сняли то пожно позвонить в банк и отменить платеж. По крайней мере когда я делаю не тепичный платеж то мне звонят для подтверддения
В банк звонить нужно полюбому. Хотя может быть УЖЕ поздно. Такая манипуляция может раснянуть «уже» на безопасный период. Идея неплохая.
А зачем вообще таскать карточку постоянно с собой? Ее можно оставить дома, в сейфе. Код переписать на бумажку и даже применить подобное шифрование. Или в защищенном приложении на смартфоне.
А зачем вообще таскать карточку постоянно с собой? Ее можно оставить дома, в сейфе. Код переписать на бумажку и даже применить подобное шифрование. Или в защищенном приложении на смартфоне.
У меня штук 7 карточек сейчас. Пользуюсь такой схемой года 3. Итого модифицировано штук 15 карточек.
Запомнить нужно только одно 3-х значное число, вместо 15-ти 3-х значных.
Запомнить нужно только одно 3-х значное число, вместо 15-ти 3-х значных.
Тоже подобное делал, чтобы запомнить пин-код карты. Приклеил скотчем бумажку с цифрами на карте, надо которыми надо осуществить операцию типа сложение с 5 по модулю 10 с каждым разрядом. В итого получал пин-код. И всегда перед кассой тупо смотрел на карточку, чтобы вспомнить просчитать пин-код. Потом, дошло, что можно поменять пин-код для меня на легко запоминающийся, как например, на номер стандартного порта RAdmina или на «круглое» двоичное число, типа 4096. Но это картчки с пин-кодом.
А для расчета в интернете я завел себе виртуальную VISA Internet. Все поля автоматически можно заполнять в LastPass. Лучше разделять карточки на расчеты в инете и в реале.
А для расчета в интернете я завел себе виртуальную VISA Internet. Все поля автоматически можно заполнять в LastPass. Лучше разделять карточки на расчеты в инете и в реале.
Бред, паранойя и порча карточки.
Потерянную карточку можно легко заблокировать через сайт банка. Ну или с помощью телефона.
Потерянную карточку можно легко заблокировать через сайт банка. Ну или с помощью телефона.
Это если её потерял. А если её списали, то не успеешь заблокировать, как снимут средства.
Ох не читали вы видать никогда историй от людей, которые висели на телефоне горячей линии банка под звук приходящих смс-ок, знаменующих планомерное опустошение счёта.
К тому же, особенность события потери в том, что ты не сразу об этом узнаёшь. Я щас признаюсь в одной страшной вещи, но в молодости я однажды нашёл в магазине чью-то Visa Gold. И первой мыслью любопытного и охочего до халявы сознания было пойти и попробовать купить с её помощью что-то. Что я и сделал, зарегив аккаунт на Амазоне и заказав с помощью карты DVD с каким-то мультфильмом, PS3 и Xbox 360. Потом, естественно, очканул, ибо делал всё без какой-либо анонимизации прямо с домашнего компьютера, и отменил заказы на приставки. А вот заказ на DVD отменить не успел, и он до сих пор где-то лежит в назидание мне и потомкам.
Карточку я тогда выбросил в окошко — как если бы меня это от чего-то спасло — , поэтому не знаю, заблочил её в итоге владелец или нет. Но можете представить сами, что если я по глупости смог что-то с ней сделать, то что с картой могут сделать те, кто в этом деле мастер и кто мог поспособствовать её пропаже у хозяина.
К тому же, особенность события потери в том, что ты не сразу об этом узнаёшь. Я щас признаюсь в одной страшной вещи, но в молодости я однажды нашёл в магазине чью-то Visa Gold. И первой мыслью любопытного и охочего до халявы сознания было пойти и попробовать купить с её помощью что-то. Что я и сделал, зарегив аккаунт на Амазоне и заказав с помощью карты DVD с каким-то мультфильмом, PS3 и Xbox 360. Потом, естественно, очканул, ибо делал всё без какой-либо анонимизации прямо с домашнего компьютера, и отменил заказы на приставки. А вот заказ на DVD отменить не успел, и он до сих пор где-то лежит в назидание мне и потомкам.
Карточку я тогда выбросил в окошко — как если бы меня это от чего-то спасло — , поэтому не знаю, заблочил её в итоге владелец или нет. Но можете представить сами, что если я по глупости смог что-то с ней сделать, то что с картой могут сделать те, кто в этом деле мастер и кто мог поспособствовать её пропаже у хозяина.
… Ну или с помощью телефона.
В теории все просто :)
Случай, произошедший со мной недавно: Звонок в тех. поддержку банка, просят контрольное слово — называю его (100% верное), говорят не подходит. Произношу четко, проговариваю каждую букву — не подходит. Утром иду в банк и меняю кодовое слово, вечером звоню в тех. поддержку — контрольное слово не подходит :D Звоню еще раз утром, уже третьего дня — не подходит слово. Сходил еще раз в банк (слово поменять) — ситуация не меняется (на том конце провода слово слышат верно, во всех случаях).
В итоге я просто забил, проверочное слово ТП у меня требовала для того, чтобы исправить косяк банка в системе Сбербанк ОнЛ@йн.
К чему я клоню — паранойя и деньги вещь вполне совместимая :)
Это смотря в каком состоянии находится человек у которого забрали карточку. Есть анекдот на эту тему: " трудно собирать выбитые зубы поломанными руками" )
В данной ситуации ваша «защита» не сработает, т.к. данные все равно раздобудут методом терморектального криптоанализатора или чем-то аналогичным. Могут еще что-нибудь добавить тупо за то, что дофига умный нашелся.
1. С вероятностью 95% или более — сработает. Я имел в виду что если побили или даже просто ограбили, то эмоции не помогают быстро позвонить во все банки в которых выпущены карточки и вспомнить все слова пароли чтобы заблокировать.
Также нужно иметь мобильник с которого звонить. А мобильного может и не быть по причине его отбора.
2. Это как двухэтапная авторизация при логине в гугл. Если ей воспользоваться, то эккаунт более защищен. Личный выбор каждого пользоваться или нет.
Также нужно иметь мобильник с которого звонить. А мобильного может и не быть по причине его отбора.
2. Это как двухэтапная авторизация при логине в гугл. Если ей воспользоваться, то эккаунт более защищен. Личный выбор каждого пользоваться или нет.
Видимо, не везде ещё используют 3-D Secure. Спасибо моему банку, что по-умолчанию подключил на все карты.
С 3D Secure весьма интересная история. Эта штука не просто привязывается к картам, но ещё и активируется выборочно, при каких-то транзакциях являясь обязательной, а при каких-то — нет. Если мне не изменяет память, на платёжном шлюзе РЖД при использовании карты Райффайзена сначала просили вводить одноразовые пароли, а потом внезапно перестали.
Только у некоторых 3-D Secure превратилось в 3-D Unsecure.
Долгое время в райфайзене для подтверждения транзакции нужно было ввести код из SMS + пароль.
Но внезапно (около года назад) пароль пропал и просят вводить только код из SMS.
Итог — достаточно увести у человека мобильник + карту и всё.
Автоматически считается, что все операции сделал владелец карты и оспорить их уже не получится (ибо 3-D Secure).
Долгое время в райфайзене для подтверждения транзакции нужно было ввести код из SMS + пароль.
Но внезапно (около года назад) пароль пропал и просят вводить только код из SMS.
Итог — достаточно увести у человека мобильник + карту и всё.
Автоматически считается, что все операции сделал владелец карты и оспорить их уже не получится (ибо 3-D Secure).
Это вполне нормально. Увести карточку и телефон одновременно гораздо сложнее и гораздо заметнее, чем только карточку. Последнюю даже физически воровать не надо, достаточно сфотографировать. А телефон можно (и нужно) дополнительно защитить пин-кодом.
Бойтесь. Ещё можно подстеречь вас с украденной картой, телефоном и раскалённым паяльником.
А ещё можно просто украсть кошелёк и там может быть крупная сумма наличности.
Следите за своими вещами.
А ещё можно просто украсть кошелёк и там может быть крупная сумма наличности.
Следите за своими вещами.
Только что покупал кучу билетов, находясь в Таиланде, в Гонгконг и в Москву, через Expedia.com & OneTwoTrip.com
Кредиток было несколько, ни на одной не сработал 3d secure — хотя всегда до этого запрашивался код из смс.
Может, конечно авиабилеты не фродоопасный сектор — все таки живой человек полетит, но работа 3d secure не только от карты зависит.
Кредиток было несколько, ни на одной не сработал 3d secure — хотя всегда до этого запрашивался код из смс.
Может, конечно авиабилеты не фродоопасный сектор — все таки живой человек полетит, но работа 3d secure не только от карты зависит.
Так это понятно. Но если у вас по картам везде подключена 3-D Secure, а деньги украдут через какую-то точку продажи, которая не затребовала 3DS, то деньги будет возвращать эквайер точки продажи.
Если же оплата прошла с 3-D Secure, то её невозможно оспорить.
Если же оплата прошла с 3-D Secure, то её невозможно оспорить.
Анекдот в тему: лучше всего снимать деньги папинкоду, но для этого надо знать папинкод.
Смысл так заморачиваться? Не проще ли открыть допсчет и карту в банке и хранить там нужную для повседневных дел сумму. При необходимости в 21 веке перекинуть деньги между счетами можно с телефона за минуту.
Платить дебетовой картой — это вообще на любителя занятие.
Либо на остаток начисляется приличный % (а доп. счёт в таких случаях обычно без %, значит все деньги на карте), либо вообще не понятно что на ней деньги делают.
Либо на остаток начисляется приличный % (а доп. счёт в таких случаях обычно без %, значит все деньги на карте), либо вообще не понятно что на ней деньги делают.
Поясните свою мысль, пожалуйста. Вот у меня есть зарплатная карта. Насколько я понимаю, дебетовая. На ней деньги (не много). Я с неё плачу. Что не так?
Обычно на зарплатной карте или много денег, или под ноль вычищают. Что-то пошло не так.
Если вы живёте от зарплаты до зарплаты, тратя деньги равномерно, то не переложив деньги на дебетовую карту с начислением 10% годовых вы подарили банку ~5% зарплаты.
Расплачиваясь кредиткой вы могли бы получить 12% (+ 1-3% от объёма покупок).
Не то, что бы что-то не так, это от количества лишних денег зависит.
Если вы живёте от зарплаты до зарплаты, тратя деньги равномерно, то не переложив деньги на дебетовую карту с начислением 10% годовых вы подарили банку ~5% зарплаты.
Расплачиваясь кредиткой вы могли бы получить 12% (+ 1-3% от объёма покупок).
Не то, что бы что-то не так, это от количества лишних денег зависит.
Все еще проще. Устанавливаете нулевой лимит по карте (ну или околонулевой), а перед снятием или поездкой в магазин, убираете его.
А про виртуальные карты никто не слышал? Плюс, при данных манипуляциях карта перестает быть действительной с юридической стороны вопроса и вас могу послать в банк в любом магазине.
В магазине ни разу не послали. От магазинных жуликов кассиров которые могут переписать cvv и предназначена фича.
Виртуальными пользуюсь. Есть три штуки.
Виртуальными пользуюсь. Есть три штуки.
Удалить cvv/cvc — код с карты нельзя, так как он является необходимым реквизитом банковской карты, согласно правилам платежных систем. Формально, карта, на которой нет хотя бы одного обязательного реквизита, недействительна. То есть, теоретически, карту с удаленным cvv/cvc — кодом могут отказаться принять к оплате в терминалах торгово-сервисных предприятий.
а зачем он им нужен? если для проведения платежа, то несите терминал — я сам все введу. у самого карточки так же модифицированы, и уже много лет. проблем с оплатой не возникало.
Вопрос не в том, нужен ли им cvv/cvc — код, а в том, что юридически эта манипуляция приводит карту в негодность.
Встречал истории, когда также отказывали в обслуживании без образца подписи на карте.
Встречал истории, когда также отказывали в обслуживании без образца подписи на карте.
Обязаны отказать, если не отказали — это нарушение.
У моего банка приоритетным способом подтверждения операций является подпись. Подписи, соответственно, на карте нету (руки не доходят). Сколько раз расплачивался и подписывал чеки — никто и ничего не проверял.
CVV не печатается на карте, печатается CVV2.
CVV2 обязательным платежным реквизитом не является и никак не участвует в не-интернет транзакциях.
многие карты вообще печатают без CVV2, и продавец не может знать, должен ли на этой карте быть CVV2 или нет.
CVV2 обязательным платежным реквизитом не является и никак не участвует в не-интернет транзакциях.
многие карты вообще печатают без CVV2, и продавец не может знать, должен ли на этой карте быть CVV2 или нет.
Разумеется речь шла именно о cvv2 и cvc2, а не о cvc/cvv занесенные на магнитную ленту.
Есть пруфлинк на информацию о том, что удалив «самопально» cvv2/cvc2 — код, карта остается юридически действительной?
Есть пруфлинк на информацию о том, что удалив «самопально» cvv2/cvc2 — код, карта остается юридически действительной?
Тут палка о двух концах. Думаю, юридически, карту можно признать недействительной при любой ее модификации, это обычно даже в договоре написано с банком. В этом я уверен, но это теория.
В спеке VISA CVV2 не требуется, карты без напечатанного CVV2 существуют (даже у меня была), и нужно это поддерживать хотя бы для обратной совместимости (так же, как и эмбоссирование платежных реквизитов и магнитные транзакции по чиповой карте) — так что невалидной карта без CVV2 быть не может. Пруф дать не могу, спека закрыта, но могу поискать этот момент и убедиться еще раз. Так что признать такую карту невалидной продавец и даже его эквайер не может, только эмитент, ибо они не знают, были ли там эти цифры.
На практике получается, что если вы стерли CVV2 аккуратно, проблем быть не может. Если хочется быть юридически чистым (ну, например, у вас корпоративная кредитка, которую не хочется корежить) — можно заклеить CVV2 наклейкой, которая гарантировано разрушается если ее отклеить. И юридически вы чисты, и CVV2 без специальных средств не получить так, чтобы вы не узнали. Приклеивайте только получше, будет нехорошо, если эта конструкция в банкомате застрянет :)
В спеке VISA CVV2 не требуется, карты без напечатанного CVV2 существуют (даже у меня была), и нужно это поддерживать хотя бы для обратной совместимости (так же, как и эмбоссирование платежных реквизитов и магнитные транзакции по чиповой карте) — так что невалидной карта без CVV2 быть не может. Пруф дать не могу, спека закрыта, но могу поискать этот момент и убедиться еще раз. Так что признать такую карту невалидной продавец и даже его эквайер не может, только эмитент, ибо они не знают, были ли там эти цифры.
На практике получается, что если вы стерли CVV2 аккуратно, проблем быть не может. Если хочется быть юридически чистым (ну, например, у вас корпоративная кредитка, которую не хочется корежить) — можно заклеить CVV2 наклейкой, которая гарантировано разрушается если ее отклеить. И юридически вы чисты, и CVV2 без специальных средств не получить так, чтобы вы не узнали. Приклеивайте только получше, будет нехорошо, если эта конструкция в банкомате застрянет :)
Вообще, сейчас практически нигде нельзя заплатить картой без 3-D_Secure.
3D Secure тоже разный бывает. К примеру, у ВТБ24 он как бы есть, но лучше бы не было — вместо одноразовых смс это постоянный пароль, который даже нельзя сменить. Если кейлоггером у вас увели его тоже — ваши проблемы, операции по 3D Secure не оспариваются.
Они почти всех перевели на 3DS-SMS одноразовые.
Но я не знаю, что из них безопасней.
С одной стороны смс уже давно перехватываются (уязвимость SS7)
С другой стороны постоянный пароль можно один раз подслушать.
Самый удачный кейс в этом плане, это OTP.
Еще у них есть одноразовые коды через PUSH, но для покупок на сайтах, они не работают, только смс.
Но я не знаю, что из них безопасней.
С одной стороны смс уже давно перехватываются (уязвимость SS7)
С другой стороны постоянный пароль можно один раз подслушать.
Самый удачный кейс в этом плане, это OTP.
Еще у них есть одноразовые коды через PUSH, но для покупок на сайтах, они не работают, только смс.
Если эмитент не поддерживает 3ds — никаких проблем не будет, оплата пройдет спокойно. Аналогично, если банк мерчанта не поддерживает 3ds — транзакция пройдет спокойно.
Простые примеры, когда я платил без 3ds:
— amazon,
— гостиница (им часто достаточно типа, номера, срока действия и имени держателя).
— amazon,
— гостиница (им часто достаточно типа, номера, срока действия и имени держателя).
Если вы о гостиницах говорите, подразумевая Booking.com — то они вообще не авторизуют карты и берут реквизиты исключительно ради понта. Я это знаю изнутри :)
Нет, об оплате конечной гостинице. Сначала получили данные постояльцев, номер карты, срок действия, и имя держателя; потом холд/чардж (что именно уже не помню) на нужную сумму.
Кстати, при бронировании в ИБ Авангарда (через booking.com) реквизиты карты уходят гостинице, потом они делают холд/чардж в ручном режиме без моего участия. Обычно в течении нескольких дней.
Кстати, при бронировании в ИБ Авангарда (через booking.com) реквизиты карты уходят гостинице, потом они делают холд/чардж в ручном режиме без моего участия. Обычно в течении нескольких дней.
Не авторизуют, это так. Но берут не ради понта. Эти данные передаются факсом отелю. Дальше уже от отеля зависит, что он с ними делает. Иногда бывает, что снимают деньги за уже отменённую бронь или через полгода после отъезда за якобы что-то-там повреждённое.
Решение — вводить на booking заведомо неправильные данные.
Решение — вводить на booking заведомо неправильные данные.
Именно. Факсом, который может упасть уборщице на пол. Я, правда регистрировал виртуальный факс в штатах и получал все это в виде имейла.
Со всем соглашусь. Но поясню, как именно надо вводить заведомо неправильные данные (только вчера так делал) — номер карты должен быть верным (ибо контрольная сумма не сойдется). Карта может быть хоть столетней давности. А вот экспирейшен и CVV можно указывать любые, при условии, что экспирейшен не истек :)))
Ну и в дополнение — сотрудникам Booking.com все глубоко фиолетово. Они, конечно могут позвонить в отель, в случае проблемы, пригрозить им санкциями, но ничего в итоге не сделают. Единственная причина отключить отель от системы — это неуплата комиссии более двух месяцев.
Со всем соглашусь. Но поясню, как именно надо вводить заведомо неправильные данные (только вчера так делал) — номер карты должен быть верным (ибо контрольная сумма не сойдется). Карта может быть хоть столетней давности. А вот экспирейшен и CVV можно указывать любые, при условии, что экспирейшен не истек :)))
Ну и в дополнение — сотрудникам Booking.com все глубоко фиолетово. Они, конечно могут позвонить в отель, в случае проблемы, пригрозить им санкциями, но ничего в итоге не сделают. Единственная причина отключить отель от системы — это неуплата комиссии более двух месяцев.
Хе-хе. Я давеча в барахле нашел кодовый замочек на котором в детстве юносте, лет 15 назад, надписал его код, зашифорванный по той же идеологии. Когда код (после дешифровки) не подошел, раздираемый любопытством, я подобрал код (из 1000 комбинаций), после чего восстаноил и алгоритм шифрования.
У виртуальной карты новый CVV при каждой транзакции приходит по SMS.
Интересно как CVV может приходить по СМС при совершении транзакции т.к. его нужно вводить до отправки запроса в банк. Может речь о 3D Secure или CVV можно запрашивать перед транзакцией?
Не скажете, что за карта/банк?
Не скажете, что за карта/банк?
У Qiwi так было, что для совершения операции нужно сначала отправить смс на их номер и получить одноразовый CVV код, с помощью которого и сделать покупку.
Нет, у Киви не так. Вирт. карту выписывают сразу с кодом. По смс — это другое, это доп. фича киви, и включается в настройках — запрос кода для проведения любых операций.
Как давно вы получали карту? Я сказал так было. Как сейчас не знаю.
Кроме того, у киви в какой то момент времени было два типа виртуальных карт, одна Virtual, для совершения покупок в интернете, непополняемая, другая — непосредственно привязанная к счету. Разницу я так в них не уловил, но cvv коды по смс получал.
Кроме того, у киви в какой то момент времени было два типа виртуальных карт, одна Virtual, для совершения покупок в интернете, непополняемая, другая — непосредственно привязанная к счету. Разницу я так в них не уловил, но cvv коды по смс получал.
> Как давно вы получали карту? Я сказал так было. Как сейчас не знаю.
Да я уже лет 5-6 киви пользуюсь. Ниразу такого не видел.
> Кроме того, у киви в какой то момент времени было два типа виртуальных карт, одна Virtual, для совершения покупок в интернете, непополняемая, другая — непосредственно привязанная к счету.
Так оно и сейчас примерно так.
Отличие в том, что QVV — выпускается на 2 месяца, и баланс нужно пополнять вручную (т.е. перечислять средства из аккаунта). Пару лет назад была, емнип, непополняема (т.е. на какую сумму её купили — то и юзаем).
QVC дольше (2 года емнип) — привязана к счету, соотв. её баланс == балансу счета.
Реквизиты карт приходят по СМС один раз, при их покупке (или про ручном их запросе из аккаунта).
Да я уже лет 5-6 киви пользуюсь. Ниразу такого не видел.
> Кроме того, у киви в какой то момент времени было два типа виртуальных карт, одна Virtual, для совершения покупок в интернете, непополняемая, другая — непосредственно привязанная к счету.
Так оно и сейчас примерно так.
Отличие в том, что QVV — выпускается на 2 месяца, и баланс нужно пополнять вручную (т.е. перечислять средства из аккаунта). Пару лет назад была, емнип, непополняема (т.е. на какую сумму её купили — то и юзаем).
QVC дольше (2 года емнип) — привязана к счету, соотв. её баланс == балансу счета.
Реквизиты карт приходят по СМС один раз, при их покупке (или про ручном их запросе из аккаунта).
Не уверен насчёт Qiwi т.к. не замечал за ними возможности менять или генерировать CVV, но вероятно запросить CVV перед транзакцией теоретически можно, а вот формы в которой сначала вводится номер/дата карты и только после запроса эмитента просят вставить CVV ни разу не встречал.
Вот online-card.megafon.ru/how.html
Отправьте любое сообщение* на номер 4554 либо используйте команду *455# и получите реквизиты своей Онлайн-карты МегаФон-Visa и CVV2 код. Полученный CVV2 код будет действителен в течение 1 часа и только для одной покупки.
Вот как то приходит.
Сразу вспоминается текст из Швейка, как легко запомнить номер паровоза с помощью хитрых арифметических действий.
Из Швейка
Когда фельдфебель пришел в себя, около него стоял Швейк и говорил:
— Чтобы докончить… Вы думаете, господин фельдфебель, этот машинист запомнил? Он перепутал и все помножил на три, так как вспомнил святую троицу. Паровоза он не нашел. Так он и до сих пор стоит на шестнадцатом пути.
Фельдфебель опять закрыл глаза.»
— Чтобы докончить… Вы думаете, господин фельдфебель, этот машинист запомнил? Он перепутал и все помножил на три, так как вспомнил святую троицу. Паровоза он не нашел. Так он и до сих пор стоит на шестнадцатом пути.
Фельдфебель опять закрыл глаза.»
Гуру тайм-менеджмента Глеб Архангельский тоже поддерживает glebarhangelsky.livejournal.com/238823.html?thread=4562919#t4562919
А почему пост заминусован может подскажете?
А почему пост заминусован может подскажете?
Мой минус за то, что вы предлагаете манипуляцию, делающую карту недействительной, но никакого дисклеймера по этому поводу в посте нет.
Может в РФ/Украине это и не актуально, но в Европе, например, вам могут запросто отказать при наличии таких повреждений. И хорошо, если у вас Gold и выше (World, Platinum, Infinite, World Black etc), можно сделать через Visa или MC срочный перевыпуск и выдачу наличных. В случае Classic/Standard это может и не получиться.
Может в РФ/Украине это и не актуально, но в Европе, например, вам могут запросто отказать при наличии таких повреждений. И хорошо, если у вас Gold и выше (World, Platinum, Infinite, World Black etc), можно сделать через Visa или MC срочный перевыпуск и выдачу наличных. В случае Classic/Standard это может и не получиться.
Для себя решила, что проще поставить лимиты на карту по типам транзакций, чем стирать что-то на карте делая ее недействительной.
При лимите на снятие 0, на интернет транзакции — 500р в день и на покупки 3000р в день при самом неудачном раскладе потеряете 3500р, а то и вообще ничего не потеряете.
При лимите на снятие 0, на интернет транзакции — 500р в день и на покупки 3000р в день при самом неудачном раскладе потеряете 3500р, а то и вообще ничего не потеряете.
Лимиты дело святое. Не исключающее дополнительные варианты защиты.
3500 нужно умножать на количество дней. Например, если трабла случится перед недельным походом в горы где нету покрытия, то на 7. )
3500 нужно умножать на количество дней. Например, если трабла случится перед недельным походом в горы где нету покрытия, то на 7. )
Чипованая карта, лимит на снятие — 0, лимит на интернет покупки — ставим по стоимости перед транзакцией или сколько не жалко, лимит на покупки можно не ставить.
И можете идти в поход в горы хоть на год.
И можете идти в поход в горы хоть на год.
А смысл? Если мы говорим о нормальных кредитных карточках нормальных банков — то пускай себе уводят деньги банка, пофиг ибо zero liability. Достаточно заявить что транзакция не твоя и все.
Детский сад.
1. Держим на карточном счету денег не больше, чем готовы потерять.
2. Ставим лимиты; избавляемся от банков, где лимиты нельзя поставить.
3. Диверсификация: заводим отдельно карты для интернет платежей, отдельно для оплаты в магазинах (идеально — VISA Electron или подобная с запрещёнными CNP платежами), отдельно для снятия наличных.
Эти три простых правила снижают вероятность кражи денег до минимума. В остальных случаях — оспариваем транзакцию через банк.
1. Держим на карточном счету денег не больше, чем готовы потерять.
2. Ставим лимиты; избавляемся от банков, где лимиты нельзя поставить.
3. Диверсификация: заводим отдельно карты для интернет платежей, отдельно для оплаты в магазинах (идеально — VISA Electron или подобная с запрещёнными CNP платежами), отдельно для снятия наличных.
Эти три простых правила снижают вероятность кражи денег до минимума. В остальных случаях — оспариваем транзакцию через банк.
вы так ошибаетесь, заявляя, что спряча цвв вы обезопасите себя )
У ВТБ24 CVV настолько сильно выдавлен, что его можно прочитать с лицевой стороны =\
Еще, что бы себя обезопасить, можно заказать услугу страхования банковской карты. Это позволяет гарантировано получить компенсацию при мошеннических действиях с вашей картой. Также в течении около двух часов от оплаты товара банковской картой, можно рассчитывать на компенсацию полной стоимости украденного товара.
*Disclaimer бы лучше перенести наверх, имхо
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Безопасная платежная карта своими руками