Comments 369
Заклеить CVC код, и использовать только чипованные карты которые запрашивают ПИН код.
Ну насчет чипованных не уверен, но CVC точно поможет :)
Чипованные карты — это придется вставать и ходить к кассе
Чипованные карты — это придется вставать и ходить к кассе
Подойти к кассе лично мне не сложно )
UFO just landed and posted this here
UFO just landed and posted this here
И такие тоже есть, только в реале мне не попадались.
мы планировали закрашивать штрихом :)
кста, какие-то последние карточки видел, там cvv просто выдавлен и непрокрашен. чтобы разглядеть надо напрячься. сфотать точно не получится
кста, какие-то последние карточки видел, там cvv просто выдавлен и непрокрашен. чтобы разглядеть надо напрячься. сфотать точно не получится
Но их все равно можно использовать для платежей в Интернет как обычные карты без ввода PIN-кода.
А я вот на днях читал, что зная номер карты, фамилию и имя владельца, срок истечения, злоумышленники могут снять деньги (я не говорю, что способ простой)
Ссылка?
Ссылку уже не найду, но статья как и ваша, рассказывает о советах по защите карт от злоумышленников, как снять деньги там не написано, следовательно толку от ссылки =)
В общем я очень слабо представляю, как с данными без CVC можно снять деньги. Конечно, все возможно, я лишь говорю о способе, который сразу отфильтрует простых мошенников, если мошенники высокого уровня, тут не получится. Так то любой сфоткает вашу карту и оплатит например хостинг на год вперед, а вам разбираться потом.
Может снять деньги и трудно, но купить что-нибудь через интернет можно.
Не помню где, но я оплачивал услуги через интернет и CVC у меня не спросили. Я тогда еще удивился. Единственное — это было 4 года назад, может с того времени что-то изменилось.
Не помню где, но я оплачивал услуги через интернет и CVC у меня не спросили. Я тогда еще удивился. Единственное — это было 4 года назад, может с того времени что-то изменилось.
Зависит от банка. У Альфы, например, по невиртуальным картам без cvc ничего не купить.
Еще как купить — в прошлом году покупал в каком-то нашем магазине цветы. А вот интернет-карту с cvc пришлось заказывать только когда полез делать покупки на амазоне.
на амазоне cvc код не нужен, там даже нет поля для его ввода
Ох, я что-то напутал ) cvc причем у меня на обоих картах есть, но первая карта не прошла проверку на амазоне и посему меня заставили выпустить в альфе еще одну карту, с каким-то «дополнительным кодом», деталей уже к сожалению не помню ( Может знаете, что это тогда было?
наверное, знаю:)
Поскольку прекрасная Виза переложила все риски по транзакциям на банки, то Альфа для обезопасивания себя просто «засекретилась», поэтому транзакции, в которых cvc код не указываются — по обычным картам она вообще не пропускает, даже если вы позвоните в банк и скажете, что одобряете транзакцию. Более того, мою карту они вообще заблокировали после попытки купить ей что-то на амазоне, пришлось звонить и разблокировать.
Для онлайн шоппинга они предлагают выпускать виртуальные карты (49руб комиссия за карту, действует в течение месяца, в котором вы ее выпустили, выпустили 31 октября — действует 1 день), по которым CVC код необязателен. Но тут тоже есть подстава — ряд магазинов не принимают карты, срок действия которых истекает в текущем месяце… Слава богу, Амазон не из их числа :)
Поскольку прекрасная Виза переложила все риски по транзакциям на банки, то Альфа для обезопасивания себя просто «засекретилась», поэтому транзакции, в которых cvc код не указываются — по обычным картам она вообще не пропускает, даже если вы позвоните в банк и скажете, что одобряете транзакцию. Более того, мою карту они вообще заблокировали после попытки купить ей что-то на амазоне, пришлось звонить и разблокировать.
Для онлайн шоппинга они предлагают выпускать виртуальные карты (49руб комиссия за карту, действует в течение месяца, в котором вы ее выпустили, выпустили 31 октября — действует 1 день), по которым CVC код необязателен. Но тут тоже есть подстава — ряд магазинов не принимают карты, срок действия которых истекает в текущем месяце… Слава богу, Амазон не из их числа :)
Хм, мне для онлайн шопинга (амазона) они сделали карту mastercard (до 2010 года), но на ней нет магнитной полосы, только номер, дата и cvc2.
cейчас как альтернатива физической карте есть виртуальная — выпускается онлайн за 1 минуту, не надо ехать в банк получать, в общем удобно — если надо позарез
Как и в PayPal (он не передает при подтверждении карты cvv-код банку и банк отказывает в транзакции!).
И поэтому гребаный ВТБ24 не позволяет мне платить своей Визой в Amazon и Paypal. Абыдна, да?
И поэтому гребаный ВТБ24 не позволяет мне платить своей Визой в Amazon и Paypal. Абыдна, да?
Вы им звонить не пробовали, если не ошибаюсь, по крайней мере раньше можно было позвонить в банк (именно ВТБ) и акцептовать платеж по телефону
В ВТБ24 можно за 50 р. сделать Visa e-c@rd на полгода. У нее лимит $500 в сутки, и нет магнитной полосы. PayPal точно ее принимает.
Буквально неделю назад спокойно оплатил карточкой покупку — всё что сделал — провёл ей по считывателю и расписался в квитанции.
Интересно что в тот же день в другом магазине с таким же считывателем попросили ввести пин.
Интересно что в тот же день в другом магазине с таким же считывателем попросили ввести пин.
Встречал такое в своем городе, но только в случае если терминал и карта сбербанка, не нужно ни паспорта ни росписи. Если карта другого банка — обязательно роспись как в карте, а особо бдительные еще документ просят (в Ленте зачем то паспорт и карту смотрят под ультрафиолетом).
P.S.
я бы настороженно отнесся к предложению ввести пинкод от магнитной карты в незнакомом магазине.
P.S.
я бы настороженно отнесся к предложению ввести пинкод от магнитной карты в незнакомом магазине.
Assembla.com например снимает без cvc.
В этом году в одежном магазине в Турции — при оплате картой вообще ничего не спросили, слип не сделали, пин-кода не воодил, чек не выдали.
Хотя в общем при таком снятии попадает только магазин.
Была у меня шальная мысль — по приезду домой — обжаловать платеж… можно было вернуть деньги.
Хотя в общем при таком снятии попадает только магазин.
Была у меня шальная мысль — по приезду домой — обжаловать платеж… можно было вернуть деньги.
Можно угадать ) 3 попытки на карту, шанс 1 из 300 )
Не так давно была несколько нашумевшая история.
По некоему Британскому каналу была передача, где наивный ведущий решил рисануться, и заявил — «мол, нет никакой нужды скрывать номер своей карты!» И показал ее аверс в прямом эфире. За что, собственно, почти моментально был финансово наказан кардерами/хацкерами (или как их правильно назвать?).
По некоему Британскому каналу была передача, где наивный ведущий решил рисануться, и заявил — «мол, нет никакой нужды скрывать номер своей карты!» И показал ее аверс в прямом эфире. За что, собственно, почти моментально был финансово наказан кардерами/хацкерами (или как их правильно назвать?).
Снять можно, но банки отзывают такие платежи вообще без вопросов.
Зависит от биллинга.
Иногда можно выкачивать деньги даже имея только номер креды и exp date, но по этой теме очень мало биллингов незаюзаных до дыр, и придется лить маленькими порциями)
Иногда можно выкачивать деньги даже имея только номер креды и exp date, но по этой теме очень мало биллингов незаюзаных до дыр, и придется лить маленькими порциями)
Зная эту информацию можно зарегить карту например на PayPal и оплачивать покупки.
Может быть используя физический клон карты, просто оплатив покупку в магазине?
Снять не снимут, но заблокировать сумму на время могут. И время ценное на разборки потратить тоже могут, а вот снять — фигушки, без закрывающих документов. В этом плане карточная система на порядок защищеннее электронных денег, которые могут утечь безвозвратно.
Способ хороший, а не могут в банке вас попросить снять такую наклейку?
Не могут, но если вдруг нужно будет, ну один раз отклеите, потом опять заклеите :)
В банке они обычно также проводят, а вам нужно набрать PIN
В банке они обычно также проводят, а вам нужно набрать PIN
А зачем Вам карта в банке? Положить деньги можно через банкомат с cash-in или кассира по паспорту, снять аналогично. Например, мою карту с момента выпуска ни один банковский работник в руках не держал, хотя пользуюсь я ей очень активно.
Если бы не скиммеры — карта в банке была бы не нужна :(.
Что бы лишний раз не вводить паспортные данные в поисках клиента — довольно часто его идентификация осуществляется по карте, и затем уже просто сверяются паспортные данные.
Это и банковским работникам проще, и скорость обслуживания увеличивается.
Это и банковским работникам проще, и скорость обслуживания увеличивается.
А можно просто подключить СМС информирование по всем операциям и чуть что — блокировать карту и пользоваться money-back.
А не вариант стереть/сцарапать этот код?
Ну это конечно при хорошей памяти :)
Ну это конечно при хорошей памяти :)
Вот не знаю, можно спросить у банковских служащих ))) не повергнет ли это их в шок
Вариант.
У меня карточка НАСТОЛЬКО затерта, что на ней уже не осталось кода сзади и практически нереально разобрать цифры спереди (они не выпуклые, а наоборот, выгравированы на ней).
Я просто помню все ее данные наизусть =)
У меня карточка НАСТОЛЬКО затерта, что на ней уже не осталось кода сзади и практически нереально разобрать цифры спереди (они не выпуклые, а наоборот, выгравированы на ней).
Я просто помню все ее данные наизусть =)
Никто не придрался?
это в России нормально и проблем с затёртой картой не будет.
а как Вы будете доказывать где-нить на Западе (при расплаты картой) доказывать что она Ваша?
там народ бдительный особенно на граждан СНГ и сразу полицаям сообщать, что тут негодяй с чужой кридиткой…
приезжает наряд… и они должны убедиться в том что это Ваша карта:
1. должна проверить ФИО пластика с паспортом (фио допустим кое-как можно рассмотреть)
2. попросить Вас расписаться на бумажке и сравнить эту подпись с той что на обратной стороне карты… а вот тут и попадос :)
а там законы по строже в области незаконного использования пластика :)
Я бы на Вашем месте поосторожней обращался так с платёжным инструментом.
а как Вы будете доказывать где-нить на Западе (при расплаты картой) доказывать что она Ваша?
там народ бдительный особенно на граждан СНГ и сразу полицаям сообщать, что тут негодяй с чужой кридиткой…
приезжает наряд… и они должны убедиться в том что это Ваша карта:
1. должна проверить ФИО пластика с паспортом (фио допустим кое-как можно рассмотреть)
2. попросить Вас расписаться на бумажке и сравнить эту подпись с той что на обратной стороне карты… а вот тут и попадос :)
а там законы по строже в области незаконного использования пластика :)
Я бы на Вашем месте поосторожней обращался так с платёжным инструментом.
1. ФИО на карте нету. Это карта моментального выпуска, Visa Electron. Самое оно для мелких расходов и покупок в и-нете. Когда на кассе не глядя ее на карту просят предъявить документ (в супермаркетах многих) — я спрашиваю «А вам на какую фамилию?».
2. У меня даже в паспорте и реальная подпись — отличаются. За 5 лет никаких серьезных вопросов не возникло)))
2. У меня даже в паспорте и реальная подпись — отличаются. За 5 лет никаких серьезных вопросов не возникло)))
Хм… электроном разве можно в интернете платить? Или это какой-то хитрый электрон?
Точно-точно… Мой электрон не прошел в инете.
не электрон хитрый, а банки.
«УкрСоцБанк — Visa Electron» = Можно.
мухаха… а я специально себе Classic ради и-нета завел в том же банке. Но на Электроне там все же ограничения есть — бронировать билеты не получается и основные магазины не берут.
хм… бронировать билеты?
Я бронирую на сайте ЮЖД и там точно можно =)
+ Она привязана к Paypal и никаких проблем со оплатой не возникало пока что.
Я бронирую на сайте ЮЖД и там точно можно =)
+ Она привязана к Paypal и никаких проблем со оплатой не возникало пока что.
я говорил про авиа. У нас таки заработала та система бронирования ЖД билетов? Поделитесь ссылкой. )
О, ни разу не летал =(
Вот тут она — www.pz.gov.ua/rezerv/
Только берут по +10 грн за билет.
Хотя очень удобно выбрать себе именно то место в вагоне, какое хочешь и не стоять в очереди к кассам =)
Вот тут она — www.pz.gov.ua/rezerv/
Только берут по +10 грн за билет.
Хотя очень удобно выбрать себе именно то место в вагоне, какое хочешь и не стоять в очереди к кассам =)
о, пардон за снобизм, но за отсутсвие возможности общаться с нашими любимыми кассирами я готов приплатить. И главное (тут пошел оффтоп), это же невыгодно — держать 20-30 кассиров в штате (как на вокзале), если их можно заменить 10кой автоматов. И очередей меньше, и общаться приятней…
Вот еще нашел. www.e-kvytok.com.ua/
Можно, например, Сбербанковским электроном, но с одноразовыми паролями, которые нужно получить в банкомате.
Спасибо за информацию, буду смотреть.
так и не смог получить одноразовые пароли от банкомата. почему-то 3 из 4х заглюсчили, а на четвертом не было такой возможности.
Можно. Зависит от банка-эмитента. У меня Visa Electron мало того, что проходит при покупках в инете, так еще и чипованная вдобавок.
Если стерлась подпись, попросят паспорт и/или ввести ПИН. Имя и номер стереться не могут, тк выдавлены на пластике и все равно можно прочитать.
Еще у меня фамилия и подпись не похожи. За два года только один раз неопытный продавец начал поднимать панику, типа «это ктото левый расписался на карточке», решилось за 2 секунды паспортом.
Все касательно Германии.
Еще у меня фамилия и подпись не похожи. За два года только один раз неопытный продавец начал поднимать панику, типа «это ктото левый расписался на карточке», решилось за 2 секунды паспортом.
Все касательно Германии.
В Америке год пользовался личной карточкой шефа, не разу ни в одном магазине никто ничего не сказал.
Смотрят на карточку, смотрят в глаза, если видят уверенный взгляд — пробивают.
Так мы покупали не только бензин на заправках, так же и стройматериалы и оборудование на 1000-2000 долларов.
Смотрят на карточку, смотрят в глаза, если видят уверенный взгляд — пробивают.
Так мы покупали не только бензин на заправках, так же и стройматериалы и оборудование на 1000-2000 долларов.
а на Западе карты не затираются чтоли? В США так вообще устройства считывающие другие и карта намного быстрее изнашивается.
у меня на одной красивенько проступали буквы void :)
карточка же меняется часто, раз в год-два. как вам удалось ее до такой степени затертости привести?
Или замазать маркером — все равно код используется только при покупках в Интернете прямым перечислением что само по себе не очень безопасно (банкоматы и пос-терминалы работают с пин-кодами, для интернет-банков нужны отдельные карточки кодов)
Тоже давно думал об этом.
а как же скиммеры?
вот тут статья и фотки — вот что такое скиммеры, если кто не в курсе (хотя я думаю большинство в курсе)
вот тут статья и фотки — вот что такое скиммеры, если кто не в курсе (хотя я думаю большинство в курсе)
скиммеры в кафе и ресторанах?
может и такое быть, официант уносит вашу карту, вы думаете скиммеры гиганские?:) Вы видите, что он там с вашей картой делает? Другой вопрос, есть ли CVC код в памяти самой карты? то есть скиммер сможет считать электронную версию CVC кода, или просто данные карты (а без пина или CVC ими гораздо сложнее пользоваться)
не знаю насколько это достоверно, но в интернетах пишут, что там даже пин есть. и самые умники делали (и делают по сей день) — копии карт, с которых они спокойно снимали и снимают деньги в банкоматах.
ой, есть сильные сомнения… хотя, кто знает конечно…
Нет там ничего. Если на пальцах — ПИН используется для шифрования содержимого магнитной полосы перед отправкой в банк на проверку. Т.е. сам ПИН даже никуда не шлётся.
CVV по правилам ПСС запрещено хранить. Т.е. провёл операцию — данные карты сохранил, а CVV забыл. Для того его и придумали. Могучий смысл — если врагу украдут у инет магазина базу покупок, то там не будет достаточной для совершения покупки информации. К сожалению на практике криворукие программисты чхать на всё это хотели и хранят CVV вместе с остальныйми данными.
CVV по правилам ПСС запрещено хранить. Т.е. провёл операцию — данные карты сохранил, а CVV забыл. Для того его и придумали. Могучий смысл — если врагу украдут у инет магазина базу покупок, то там не будет достаточной для совершения покупки информации. К сожалению на практике криворукие программисты чхать на всё это хотели и хранят CVV вместе с остальныйми данными.
нет их там.
для этого, помимо прокатки скимером, кардеры используют камеры возле клавиатуры и другие примочки. что бы увидеть что набирает кардхолдер.
иногда это накладки на клавиатуру
для этого, помимо прокатки скимером, кардеры используют камеры возле клавиатуры и другие примочки. что бы увидеть что набирает кардхолдер.
иногда это накладки на клавиатуру
скримерами в одиночку мало кто пользуется…
всегда есть свои люди в магазинах и ещё где-либо где можно купить что-либо быстро и за пластик.
а насчёт памяти CVC в карте памяти… если не ошибаюсь то такой функции нет в принципе в целях безопасности…
всегда есть свои люди в магазинах и ещё где-либо где можно купить что-либо быстро и за пластик.
а насчёт памяти CVC в карте памяти… если не ошибаюсь то такой функции нет в принципе в целях безопасности…
CVV2 в электронном виде на карте не зашит.
cvv-кода и пин-кода на магнитной полосе нет.
Заклеить cvv код на карте это мега-крутая мысль, но это спасает только от тех случаев, когда cvv код тырится в оффлайне.
Есть еще один действенный способ защититься, заводить карты банков, использующих систему Verified by Visa. В случае, если сайт тоже использует эту систему, то никто кроме вас расплатиться полюбасу не сможет, а если сайт не использует эту систему, то банк влегкую отобьет ваши деньги.
Заклеить cvv код на карте это мега-крутая мысль, но это спасает только от тех случаев, когда cvv код тырится в оффлайне.
Есть еще один действенный способ защититься, заводить карты банков, использующих систему Verified by Visa. В случае, если сайт тоже использует эту систему, то никто кроме вас расплатиться полюбасу не сможет, а если сайт не использует эту систему, то банк влегкую отобьет ваши деньги.
не напишете статейку про Verified by Visa? ;) или хоть краткое объяснение?
Мой банк, например, работает через систему Visa 3D Secure. При совершении платежа в интернете с карты меня автоматически перенаправляет на сайт банка, где я должен войти в систему интернет-банкинга и подтвердить оплату вводом кода с ключ-карты. После подтверждения оплаты меня опять же автоматически возвращает на страницу, с которой я оплачивал покупку.
Не знаю, правда, насколько совпадают Verified by Visa и Visa 3D secure… Мне кажется, что это — части одной системы.
Не знаю, правда, насколько совпадают Verified by Visa и Visa 3D secure… Мне кажется, что это — части одной системы.
писать особо нечего:
интернет-сайт распознает карту, поддерживающую данный сервис и инициирует операцию открытия окна «Verified by Visa». Держатель карты вводит пароль, созданный при первой регистрации в системе. Если банк эмитент подтверждает идентификацию владельца, то посылает уведомление интернет-сайту продолжить операцию.
интернет-сайт распознает карту, поддерживающую данный сервис и инициирует операцию открытия окна «Verified by Visa». Держатель карты вводит пароль, созданный при первой регистрации в системе. Если банк эмитент подтверждает идентификацию владельца, то посылает уведомление интернет-сайту продолжить операцию.
что мешает поставить скиммер в кафе? их же ставят не только на банкоматы, но и на терминалы.
может быть я ошибаюсь конечно, просветите пожалуйста
может быть я ошибаюсь конечно, просветите пожалуйста
Запросто! У фоицианта на поясе в сумочке висит маленький девкайс который скимит карту за секунды. Такое регулярно накрывают.
а пин-код? без пин-кода в банкомат не пойдешь, а расплачиваться белым пластиком я думаю мало дураков найдется, только если через таких же мошенников.
>а расплачиваться белым пластиком я думаю мало дураков найдется, только если через таких же мошенников.
У меня была ситуация чуть менее года назад, когда по копии моей карты платили в магазине. Причём получилось довольно смешно: мы поехали в Россию, уже прилетели в Москву — и тут я вспомнил, что не позвонил в банк и не предупредил о поездке (карту могут блокировать, если совершена «необычная транзакция», например когда 100% транзакций были в Оттаве, а тут вдруг Амстердам, Москва :)). Звоню, говорю, так и так, путешествуем. Оператор говорит «давайте пройдёмся по последним транзакциям» — давайте, без проблем. То да сё, дьюти-фри в Амстердаме, магазин Staples в Оттаве, кофейня в Москве,… стоп, какой нафиг Staples в Оттаве между дьюти-фри в Амстердаме и кофейней в Москве?? Причём именно расплатились дубликатом карты на кассе (на $820 баксов набрали :))
Отменили, карту блокировали, спросили адрес в России, куда прислать новую (обещали в течение 5 рабочих дней :)), но т.к. у меня была ещё одна карта, то я не стал испытывать судьбу и отказался, попросив прислать на домашний адрес в Оттаве :)
У меня была ситуация чуть менее года назад, когда по копии моей карты платили в магазине. Причём получилось довольно смешно: мы поехали в Россию, уже прилетели в Москву — и тут я вспомнил, что не позвонил в банк и не предупредил о поездке (карту могут блокировать, если совершена «необычная транзакция», например когда 100% транзакций были в Оттаве, а тут вдруг Амстердам, Москва :)). Звоню, говорю, так и так, путешествуем. Оператор говорит «давайте пройдёмся по последним транзакциям» — давайте, без проблем. То да сё, дьюти-фри в Амстердаме, магазин Staples в Оттаве, кофейня в Москве,… стоп, какой нафиг Staples в Оттаве между дьюти-фри в Амстердаме и кофейней в Москве?? Причём именно расплатились дубликатом карты на кассе (на $820 баксов набрали :))
Отменили, карту блокировали, спросили адрес в России, куда прислать новую (обещали в течение 5 рабочих дней :)), но т.к. у меня была ещё одна карта, то я не стал испытывать судьбу и отказался, попросив прислать на домашний адрес в Оттаве :)
на конференции хакеров умудрились поставить целый банкомат фейковый в отеле. все возможно
черт побери, все гениальное просто
У меня номер карты выдавлен на лицевой стороне… Если ли там CVC? Что-то сомневаюсь, ибо когда выпускаю виртуальную карту для оплаты через интернет, то дают подобный номер (а cvc отдельной строкой проходит). Или я не прав?
На задней же стороне в том месте, где на фотографии номер, у меня место для образца подписи и, собственно, подпись.
Карта: обычная Maestro от местного банка (КУБ).
На задней же стороне в том месте, где на фотографии номер, у меня место для образца подписи и, собственно, подпись.
Карта: обычная Maestro от местного банка (КУБ).
на маестро вроде вообще нет CVC… по этой причине в инете ей пользоваться то и нельзя :)
Ааа. Ясна. Спасибо.
UFO just landed and posted this here
На Маэстро есть CVV. В интернете ею можно пользоваться. Для примера — стандартная дебетная HSBC Maestro, которой я пользуюсь уже шестой год.
Опишите поподробнее, пожалуйста. Всегда считал свою Maestro совершенно бесполезной штукой
Дебетная карта Maestro, связанная с банковским счетом. На лицевой стороне номер карты, expiry date, issue number (вместо issue date — этим и отличается от не-Maestro), имя, account number, sort code; на задней стороне — CVV.
Используется для оплаты как в обычных уличных ритейлах, так и в интернете. Транзакции и баланс в дебетной Maestro (или дебетной Visa), в отличие от кредитных карт, обновляются мгновенно (можно проверить в онлайн-банкинге или по телефону).
Используется для оплаты как в обычных уличных ритейлах, так и в интернете. Транзакции и баланс в дебетной Maestro (или дебетной Visa), в отличие от кредитных карт, обновляются мгновенно (можно проверить в онлайн-банкинге или по телефону).
CVC 3 числа есть на любой карте :)
На карте, которая предназначена не только для электронного использования. (Не Visa Electron, Maestro и т. п.)
UFO just landed and posted this here
как классический параноик не пользуюсь кредитными картами. только дебетовые. поэтому уйти в минус на 100 килобаксов затруднительно.
да и на кредитных вроде тоже лимит есть? или пофиг на лимит?
вряд ли у визы или мастеркард процессинг как биллинг у наших сотовиков, который может увести сильно в минус «потому что у нас так работает»
да и на кредитных вроде тоже лимит есть? или пофиг на лимит?
вряд ли у визы или мастеркард процессинг как биллинг у наших сотовиков, который может увести сильно в минус «потому что у нас так работает»
гыг, а если у вас снимут 3-4килобакса с дебетной карты, ничего страшного?:)))
эх. было б 3-4 килобакса — я бы сам снял :)
Ну потерять те жи 10.000 рублей на дебетовой карте — неприятно
UFO just landed and posted this here
ну я ж «классический». я не «боюсь». я — «опасаюсь»
деньги увы на ней храню :( но и тут подстраховался — я из дома почти не выхожу и карты беру только в загранпоездки в качестве стратегического резерва ставки и в руки чужим даю очень редко.
один раз дал, так банк через месяцок позвонил и предложил поменять карту от греха, потому что я её светанул в неблагоприятном месте ака аэропорт бангкока. бесплатно ессно :)
деньги увы на ней храню :( но и тут подстраховался — я из дома почти не выхожу и карты беру только в загранпоездки в качестве стратегического резерва ставки и в руки чужим даю очень редко.
один раз дал, так банк через месяцок позвонил и предложил поменять карту от греха, потому что я её светанул в неблагоприятном месте ака аэропорт бангкока. бесплатно ессно :)
буквально вчера читал Ваш коммент относительно перевыпуска карты… прочитал, в памяти отложилось, стал читать дальше…
сегодня вечером мне звонят из моего банка. сказали, что уже перевыпустили мою пластиковую карту. примерно на следующей неделе она прибудет в филиал банка в моем городе. а всё дело в том, что в сентябре я был в Испании и активно этот пластик юзал. прямо порадовало такое отношение к клиентам :) причем они даже не спрашивали, поменять карту или нет. они уже ее выпустили )) за бесплатно ессесно.
сегодня вечером мне звонят из моего банка. сказали, что уже перевыпустили мою пластиковую карту. примерно на следующей неделе она прибудет в филиал банка в моем городе. а всё дело в том, что в сентябре я был в Испании и активно этот пластик юзал. прямо порадовало такое отношение к клиентам :) причем они даже не спрашивали, поменять карту или нет. они уже ее выпустили )) за бесплатно ессесно.
А на дебетовой «как классический параноик» денег вы тоже не храните, получается? :)
Вообще-то, это весьма здравая мысль. Если взять две дебетные карты: к примеру, Visa Classic и Visa Electron. Платить с первой, вторую нигде и ни при каких обстоятельствах не светить. Деньги хранить на электроне, периодически переводить средства на классик через онлайн-банкинг (или в родных специализированных банкоматах).
Есть один минус дебетовых карт. Если данные карты попадут в руки злоумышленникам, то в случае с кредитной картой будут украдены деньги банка и он будет их себе возвращать, а с дебетовой картой украдут деньги заработанные вами.
Ну если свистнут с кредитной, и не докажете, что это не вы, то возвращать придется вам, уже честно заработанные.
Насколько я понимаю, процесс доказывания может длиться неделями. Лишаться своих сбережений на это время не очень удобно.
Причем в большинстве банков, в договоре:
(пример — Сбербанк России)
1.9. Банк не несет ответственности в случаях невыполнения Держателем настоящих Условий и/или правил, изложенных в Памятке Держателя, а также в ситуациях, находящихся вне сферы контроля Банка.
– любое мошенничество с картой клиента находится вне “сферы контроля Банка”
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
– различные накладки на пин-клавиатуру, скрытые камеры и др.многочисленные способы перехватить ПИН-код осуществляются за счет клиента
blog.chirkov.net/2008/08/14/drakonovskie-usloviya-kartochnyx-dogovorov/
(пример — Сбербанк России)
1.9. Банк не несет ответственности в случаях невыполнения Держателем настоящих Условий и/или правил, изложенных в Памятке Держателя, а также в ситуациях, находящихся вне сферы контроля Банка.
– любое мошенничество с картой клиента находится вне “сферы контроля Банка”
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
– различные накладки на пин-клавиатуру, скрытые камеры и др.многочисленные способы перехватить ПИН-код осуществляются за счет клиента
blog.chirkov.net/2008/08/14/drakonovskie-usloviya-kartochnyx-dogovorov/
По правилам платежной системы (Visa и MasterCard) отвественность держателя карты не может превышать 50 евро, в случае если вы не нарушили правила грубо (например написали пин ручкой на обратной стороне). Платит не банк, а страховая компания.
Правда это в европе, в России может быть не много по другому. Хотя правила платежной системы никто не отменял.
Правда это в европе, в России может быть не много по другому. Хотя правила платежной системы никто не отменял.
Вы заключаете договор не с платежной системой, а с банком. А в договоре с банком могут быть самые разные, порой неожиданные вещи (см. выше).
Согласен, поэтому и надо читать договор внимательно (желательно с друзями, которые разбираются в банковской деятельности). Есть банки которые наглеют и ставят всякие левые условия, теоретически их можно взять за жопу и пожаловаться в ту же Visa или ЦБ. Правда проще не заморачиваться, и просто сменить банк на нормальный.
это на какой например?
Я не много не в теме на счет российских банков, и особенно деталей тарифов. Надо читать условия и выбрать один-два, которые наиболее подходят.
Ситибанк достаточно интересен, тк у него съем налички в многих банкоматах мира бесплатен (как минимум во всех банкоматах самого Сити). Но некоторое время назад он не открывал счета всем подряд, возможно ситуация изменилась.
Ситибанк достаточно интересен, тк у него съем налички в многих банкоматах мира бесплатен (как минимум во всех банкоматах самого Сити). Но некоторое время назад он не открывал счета всем подряд, возможно ситуация изменилась.
> Есть банки которые наглеют и ставят всякие левые условия,
> теоретически их можно взять за жопу и пожаловаться в ту же Visa
Взять за жопу и пожаловаться? Ну-ну. Читал про то, что у платёжной системы Visa есть правила, по которым комиссия за обналичку денег в банкоматах банка, работающего с Visa, для карточек другого банка, но той же платёжной системы Visa, не может превышать какого-то там процента. А в банкоматах Сбербанка намеренно берётся завышенный процент. И те и другие об этом знают, и Сбербанк регулярно платит за это штрафы Визе, но эти нарушающие комиссии не снимает, потому что они для них выгодны даже с учётом постоянных штрафов.
> теоретически их можно взять за жопу и пожаловаться в ту же Visa
Взять за жопу и пожаловаться? Ну-ну. Читал про то, что у платёжной системы Visa есть правила, по которым комиссия за обналичку денег в банкоматах банка, работающего с Visa, для карточек другого банка, но той же платёжной системы Visa, не может превышать какого-то там процента. А в банкоматах Сбербанка намеренно берётся завышенный процент. И те и другие об этом знают, и Сбербанк регулярно платит за это штрафы Визе, но эти нарушающие комиссии не снимает, потому что они для них выгодны даже с учётом постоянных штрафов.
>как классический параноик не пользуюсь кредитными картами. только дебетовые. поэтому уйти в минус на 100 килобаксов затруднительно.
А вы не думали о том, что в случае несанкционированного снятия денег с карты, в случае дебетовой карты вы теряете свои деньги на время разбирательств, а в случае кредитной — это деньги банка?
А вы не думали о том, что в случае несанкционированного снятия денег с карты, в случае дебетовой карты вы теряете свои деньги на время разбирательств, а в случае кредитной — это деньги банка?
Как раз наоборот. Отмена транзакции с кредитки — простейшая операция — банк отменяет без вопросов, потом разбирается — это его деньги он в этом заинтересован, а вы вообще ничего не теряете (сначала отменяет, потом разбирается, это важно). Отмена транзакции с дебетовой карты — жуткий геморрой, плюс на время разбирательств вы остаётесь без денег.
Ну, ещё есть геморрой с замороженными деньгами — во-первых, если вы расчитываетесь не в «своём» (банка) терминале, то списывается несколько бОльшая сумма (особенность работы такая, по моим наблюдениям — около 3 процентов в случае моего банка) — деньги потом возвращается в конце расчётного месяца или что-то около того, но при относительно больших суммах, процент получается нехилый, можно просто неуложиться в сумму. Я как-то попадал так с билетами на самолёт — денег на карте было точно больше цены, но меньше, чем цена+3% — транзакции не проходили, пришлось искать банкомат и возить туда-сюда наличку. А второй косяк может быть за бургом в гостинницах, например, при поселении если дать карту, они часто замораживают баксов примерно с 1000 (чтобы ты не свалил не заплатив) и часто забывают их разблокировать после всех взаиморасчётов — они тоже в конце месяца разблокируются, но на это время останешьбя без этой тысячи… Так что кредитка однозначно лучше дебетки по многим параметрам втч и паранойе :)
Ну, ещё есть геморрой с замороженными деньгами — во-первых, если вы расчитываетесь не в «своём» (банка) терминале, то списывается несколько бОльшая сумма (особенность работы такая, по моим наблюдениям — около 3 процентов в случае моего банка) — деньги потом возвращается в конце расчётного месяца или что-то около того, но при относительно больших суммах, процент получается нехилый, можно просто неуложиться в сумму. Я как-то попадал так с билетами на самолёт — денег на карте было точно больше цены, но меньше, чем цена+3% — транзакции не проходили, пришлось искать банкомат и возить туда-сюда наличку. А второй косяк может быть за бургом в гостинницах, например, при поселении если дать карту, они часто замораживают баксов примерно с 1000 (чтобы ты не свалил не заплатив) и часто забывают их разблокировать после всех взаиморасчётов — они тоже в конце месяца разблокируются, но на это время останешьбя без этой тысячи… Так что кредитка однозначно лучше дебетки по многим параметрам втч и паранойе :)
Про гостиницы читал — рекомендуют залог наличкой давать. А разблокировать они разблокируют — просто долго все идет (если уж paypal возврат 5 дней делает).
Да можно и наличкой, только тогда зачем вообще карточка :)
Про разблокировку — кто разблокирует, а кто и забывает — всё-равно по таймауту потом разблокируется — они по дефолту считают, что у вас кредитка, а для кредиток это не страшно.
А пейпалка у меня как-то два раза пыталась денег снять по ошибке — одна блокировка так месяц и провисела, благо у меня на карте денег небыло и не нужно было пользоваться (тоже дебетка).
Про разблокировку — кто разблокирует, а кто и забывает — всё-равно по таймауту потом разблокируется — они по дефолту считают, что у вас кредитка, а для кредиток это не страшно.
А пейпалка у меня как-то два раза пыталась денег снять по ошибке — одна блокировка так месяц и провисела, благо у меня на карте денег небыло и не нужно было пользоваться (тоже дебетка).
Насчет дебетовых карт вы ошибаетесь. Дебетовая карта тоже может уйти в минус! Это явление называется техническим овердрафтом.
Технический овердрафт может возникнуть при оплате вашей картой посредством offline-авторизации. Такая авторизация сегодня практически не используется, но все же встречается. Даже в этой теме кто-то про нее писал. Поэтому дебетовая карта вас не спасает от проблем кражи с нее денег.
Если вы настоящий параноик, то или не пользуйтесь банковскими картамии вообще.
Технический овердрафт может возникнуть при оплате вашей картой посредством offline-авторизации. Такая авторизация сегодня практически не используется, но все же встречается. Даже в этой теме кто-то про нее писал. Поэтому дебетовая карта вас не спасает от проблем кражи с нее денег.
Если вы настоящий параноик, то или не пользуйтесь банковскими картамии вообще.
Если вы параноик, то прочитайте договор с банком внимательно три раза, включая все сноски мелким шрифтом и ссылки на посторонние документы. В таком случае вы будете знать степень риска и соотвественно решать пользоваться карточкой, либо наличкой в конкретной ситуации)
А говорить просто «карты ненадежны» как-то странно).
А говорить просто «карты ненадежны» как-то странно).
Есть еще второй вариант — плавающий курс.
Между авторизацией транзакции и проводкой обычно проходит несколько дней, и за это время курс может скакать. И теоретически может выскочить в минус)))
Между авторизацией транзакции и проводкой обычно проходит несколько дней, и за это время курс может скакать. И теоретически может выскочить в минус)))
Кроме того многие банки допускают небольшой «минус» (сотни $) на счете с дебетовой картой и/или автоматически оформляют невыгодный для клиента :) кредит при еще большем овердрафте, сделанном через дебетовую (формально) карту.
UFO just landed and posted this here
UFO just landed and posted this here
Час на 3 попытки? Это же немного, в среднем 165 часов (500 попыток) = 8 дней? Нормально же. Ессно подбирать через ферму проксиков и соксов, с разных IP :)
В качестве ремарки хочу отметить, что неплохо время от времени тренироваться подписываться аналогично подписи на карте. И всегда предъявлять документ с аналогичной подписью (а то был у меня неприятный случай один раз: подпись на карте и в паспорте не совпали, ибо паспорт получал в школе и с тех пор придумал позаковыристей).
Самое странное, что есть магазины где при оплате картой просят ввести pin-код, а где-то показать документ, но самое страшное, что есть места где-ничего не спрашивают, причем, одно из этих мест один из магазинов электроники (я там bt-гарнитуру купил, хотя у них там вообще б-во было: дали коробку с гарнитурой, сказали идти на кассу, а она довольно-таки далеко, и ничто не мешало просто одеть гарнитуру на ухл/положить в карман, а коробку просто закинуть за каку.-нибудь стиральную машину).
Самое странное, что есть магазины где при оплате картой просят ввести pin-код, а где-то показать документ, но самое страшное, что есть места где-ничего не спрашивают, причем, одно из этих мест один из магазинов электроники (я там bt-гарнитуру купил, хотя у них там вообще б-во было: дали коробку с гарнитурой, сказали идти на кассу, а она довольно-таки далеко, и ничто не мешало просто одеть гарнитуру на ухл/положить в карман, а коробку просто закинуть за каку.-нибудь стиральную машину).
Требовать паспорт при операции с банковской карточкой запрещено законом. То есть, конечно, потребовать можно, но если не покажут паспорт отказываться совершать операцию на этой основе нельзя.
факт, но могут отказать в покупке… конечно, можно устроить скандал и тд…
Ну, видимо я рожей не вышел в тот момент, потребовали (но я не в своем городе был, проездом… ).
>Требовать паспорт при операции с банковской карточкой запрещено законом.
Пруфлинк пожалуйста.
С вас имеют право потребовать удостоверение личности, вопрос в том, что им считать.
Пруфлинк пожалуйста.
С вас имеют право потребовать удостоверение личности, вопрос в том, что им считать.
www.sbrf.ru/ru/person/bank_cards/faq/#_Toc224103100
fshops.otzyv.ru/read.php?id=187#8834
ну и гугл тоже разное говорит. где то как например в мвидео у нас до 3000 без паспорта, псоле 3000 только с паспортом — идиотизм. так один раз пришлось наличкой платить, т.к. срочно надо было а паспорта не было и ругаться тоже не было желания и времени
fshops.otzyv.ru/read.php?id=187#8834
ну и гугл тоже разное говорит. где то как например в мвидео у нас до 3000 без паспорта, псоле 3000 только с паспортом — идиотизм. так один раз пришлось наличкой платить, т.к. срочно надо было а паспорта не было и ругаться тоже не было желания и времени
Ваша ссылка на Сбер как раз и говорит о том, что у вас могут потребовать удостоверение личности. Об этом же пишут и на visa.com.ru/?id=258:
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность».
Надо заметить, что и текст с сайта Мастеркард, которым бравируют в форуме по второй ссылке, напрямую не запрещает требовать при оплате картой какой-либо ID, там лишь говорится о неком «необоснованном отказе в приме карты».
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность».
Надо заметить, что и текст с сайта Мастеркард, которым бравируют в форуме по второй ссылке, напрямую не запрещает требовать при оплате картой какой-либо ID, там лишь говорится о неком «необоснованном отказе в приме карты».
Можно ссылочку на закон или хотя бы инструкцию/указание ЦБ?
Неужели законом? ;)
что то Вы странное говорите? у меня в правилах пользования карточной написано, что лучше предъявлять паспорт, а не вводить пинкод.
Каким законом?
но можно попросить ввести пин код, а в случае верного пин-кода попросить подписаться на чеке и сверить с подписью на карте, а потом сказать, что подписи не совпадают, а на этом основании уже можно попросить паспорт для сверки подписей, в случае, если вы паспорт не предъявите, в операции можно отказать
требовать паспорт никто не может… кроме милиции
требовать паспорт никто не может… кроме милиции
На самом деле у платёжных систем есть много своих правил, которые обязаны соблюдать банки и магазины, которые работают с этой платёжной системой. Но они в России очень часто нарушаются.
Вот, например, во всяких магазинах и супермаркетах я неоднократно сталкивался с ситуацией, когда на дверях магазина и на кассе висят цветастые наклеечки с названиями платёжных систем (т.е. магазин с ними работает), но кассираша говорит, мол, извините, но у нас сбой и платёжные карты временно не обслуживаются (или даже объявление такое вешают перед кассой). А по правилам платёжной системы Visa в любом магазине, который работает с VISA, должен быть оффлайновый POS-терминал для приёма платежей в случае таких сбоев или хотя бы вообще механический слипер, который делает отпечатки (слипы) эмбосированных карточек (т.е. карточек с выдавленным текстом). И все кассиры должны ими уметь пользоваться. И все транзакции уже в банк передаются в оффлайне.
Т.е. хоть в лепёшку расшибись, а клиента с карточкой Visa магазин по этим правилам обязан обслужить, а у нас разводят руками и говорят, мол, ничем не можем помочь.
Вот, например, во всяких магазинах и супермаркетах я неоднократно сталкивался с ситуацией, когда на дверях магазина и на кассе висят цветастые наклеечки с названиями платёжных систем (т.е. магазин с ними работает), но кассираша говорит, мол, извините, но у нас сбой и платёжные карты временно не обслуживаются (или даже объявление такое вешают перед кассой). А по правилам платёжной системы Visa в любом магазине, который работает с VISA, должен быть оффлайновый POS-терминал для приёма платежей в случае таких сбоев или хотя бы вообще механический слипер, который делает отпечатки (слипы) эмбосированных карточек (т.е. карточек с выдавленным текстом). И все кассиры должны ими уметь пользоваться. И все транзакции уже в банк передаются в оффлайне.
Т.е. хоть в лепёшку расшибись, а клиента с карточкой Visa магазин по этим правилам обязан обслужить, а у нас разводят руками и говорят, мол, ничем не можем помочь.
Visa Electron не предназначена для оффлайновых платежей, поэтому и символы у нее просто напечатаны, чтобы невозможно было снять слип. По картам более высокой категории пожалуйста.
Ситуацию, которую вы описали, по большому счету создали сами банки. В нашей стране карту высокой категории получить может любой желающий, лишь бы комиссию за годовое обслуживание платил. Сделано это для получения большей прибыли.
В Европе карты высокой категории получают те, чье финансовое состояние не вызывает сомнений, и чем оно больше, тем круче карту можно получить. И если в магазин приходит клиент с картой Gold, то в интересах же банка, чтобы его обслужили нормально, поскольку это важный для банка клиент, поэтому банк регулярно проводит обучения в торговых точках, чтобы сотрудники торговых точек всегда могли на высоком уровне обслужить клиента. Не говоря уже о самой точке, которой такой клиент нужен не меньше, чем банку.
Ситуацию, которую вы описали, по большому счету создали сами банки. В нашей стране карту высокой категории получить может любой желающий, лишь бы комиссию за годовое обслуживание платил. Сделано это для получения большей прибыли.
В Европе карты высокой категории получают те, чье финансовое состояние не вызывает сомнений, и чем оно больше, тем круче карту можно получить. И если в магазин приходит клиент с картой Gold, то в интересах же банка, чтобы его обслужили нормально, поскольку это важный для банка клиент, поэтому банк регулярно проводит обучения в торговых точках, чтобы сотрудники торговых точек всегда могли на высоком уровне обслужить клиента. Не говоря уже о самой точке, которой такой клиент нужен не меньше, чем банку.
Хех, разница между Classic и Gold в европе не так уж и велика. Если дают Классик, то можно и Голд сделать (но обслуживание будет дороже). У Голда преимущества только больший лимит по умолчанию (хотя если есть соотвествующий доход, то и на Классик можно лимит поднять до небес) и разнообразные страховки, удобные/нужные только тем кто часто путешествует по делам.
Пример не сильно «народного» банка Deutsche Bank в Германии: Classic 30 EUR в год, Gold 82 EUR в год, Platinum 200 EUR
Пример не сильно «народного» банка Deutsche Bank в Германии: Classic 30 EUR в год, Gold 82 EUR в год, Platinum 200 EUR
У моего друга на месте подписи крупно написано ASK FOR ID.
Расплачиваться через интернет можно и без CVC.
Где вы такое увидели?
согласен :), лет 5-6 назад такое точно было сам платил, но в последнее время…
Amazon, GoDaddy
Достаточно только номера карты и срока действия. Какие именно способы оплаты принимаются (с CVC или без CVC, и т.д.) — определяет банк, выпустивший карту. За границей оплата без CVC встречается часто.
Достаточно только номера карты и срока действия. Какие именно способы оплаты принимаются (с CVC или без CVC, и т.д.) — определяет банк, выпустивший карту. За границей оплата без CVC встречается часто.
В paypal, к примеру, чтобы привязать карту, надо ввести, вроде…
Первый раз да, потом paypal его хранит
Не хранит. CVC запрещено хранить.
При первой операции он производит операцию с использованием CVC чтобы проверить карту «для себя», потом все операции проводит БЕЗ использования CVC. Именно поэтому часто возникают проблемы, что карты далеко не всех банков можно использовать в PayPal, т.к. все больше и больше банков запрещают проведение операций без CVC (я про Россию).
При первой операции он производит операцию с использованием CVC чтобы проверить карту «для себя», потом все операции проводит БЕЗ использования CVC. Именно поэтому часто возникают проблемы, что карты далеко не всех банков можно использовать в PayPal, т.к. все больше и больше банков запрещают проведение операций без CVC (я про Россию).
в том-то и дело что не хранит, потому что запрещено
поэтому он не со всеми банками работает
поэтому он не со всеми банками работает
UFO just landed and posted this here
а у меня в банке еще проще — там какой то глюк с cvv2 и для того чтобы расплатится картой в интернете приходится звонить в банк называть все данные и отключать проверку на несколько минут… очень удобно я вам скажу в плане защиты — я вообще не боюсь что кто-то деньги снимет с карты без моего ведома:)
>>разборы полетов с банком, которые могут затянуться на месяцы
почему? это же кредитка, банк по вашему заявлению отменяет транзакцию, и это задача уже продавца доказывать, что верблюд именно вы
почему? это же кредитка, банк по вашему заявлению отменяет транзакцию, и это задача уже продавца доказывать, что верблюд именно вы
Если бы так все было просто… у всех банков разные условия
Скажите мне имя банка, который по заявлению отменяет транзакцию. Мой отказался и предложил перевыпустить карту. Ну или дайте ссылку на документ, где прописано что это обязательное условие для работы с картами системы visa/mastercard
Вот вот, обычно в договоре подписываешься, что все транзации под твоей ответственностью, у нас пока банк не научился быть таким лояльным как везде и считать, что клиент важнее денег )
Citibank
Ссылки нет, мне так объяснили в банке. К счастью, пока не было повода проверить на деле.
Ссылки нет, мне так объяснили в банке. К счастью, пока не было повода проверить на деле.
Любой банк, который не кладет болт на правила платежной системы и не занимается самодеятельностью)
Для кафе/ресторанов/магазинов юзаю электрон(без возможности оплаты через инет), для онлайн — визу классик
Действительно, интересный способ.
Однако недавно узнал одну очень печальную вещь: очень часто при оплате карточкой в Интернете никакие данные не проверяются (я имею в виду owner, cvv/cvc). Дата может проходить валидацию какую-то. И все. Это я не придумал и не экспериментально выяснял, а «случайно подслушал» во время работы над одним проектом. Я говорю о российских системах.
Однако недавно узнал одну очень печальную вещь: очень часто при оплате карточкой в Интернете никакие данные не проверяются (я имею в виду owner, cvv/cvc). Дата может проходить валидацию какую-то. И все. Это я не придумал и не экспериментально выяснял, а «случайно подслушал» во время работы над одним проектом. Я говорю о российских системах.
Интересно, а что случиться, если скотч случайно отклеится в приёмнике банкомата?..
Мне неделю назад банк заблокировал карточку по подозрению в мошенничестве с ее помощью. В онлайне ей не расплачивался — банк запрещает (виза электрон), расплачивался только лично в магазинах. В результате несколько недель на переоформление карточки, а банк о подозрительном платеже говорить не хочет.
Вывод — ну в пень ваши карточки, с новой буду только снимать в банкоматах и платить всюду наличными, хоть и неудобно.
Вывод — ну в пень ваши карточки, с новой буду только снимать в банкоматах и платить всюду наличными, хоть и неудобно.
хм, покупал через GoDaddy домен, указал номер карточки, имя и дату — всё, больше ничего не спрашивали)%
Какой банк?
а какая разница, я так понимаю cvc надо было именно у GoDaddy указывать?
Указание CVV обычно опционально, а вот некоторые банки могут не проводить платежи без него.
Если сфоткать карту CVC предположим заклеен, и просто подобрать 3 цифры, 999 вариантов не так уж и много, тем более карту не заблокируют если пытаться оплатить через интернет.
Смешно, до сих пор нет серьезной защиты в банковской сфере, т к они вынуждены поддерживать совместимость с допотопными картами, где вся информация в нешифрованном виде. Позор, я считаю.
Для банков есть система, если не ошибаюсь 3D защиты.
Что она делает? при введении номера карточки и заполнения CVC, сайт пересылает Вас на страницу банка, где вы вводите PIN.
что-то вроде openid.
Что она делает? при введении номера карточки и заполнения CVC, сайт пересылает Вас на страницу банка, где вы вводите PIN.
что-то вроде openid.
А что за скотч, который можно наклеить 1 раз?
не ломится
ну считыватель магнитной полосы может крепиться под одеждой, на ноге официанта, ему достаточно нагнуться за чем нибудь чтоб быстро и незаметно провести карточку через устройство.
Дальше делается клон карты и используется при оплате покупок в магазинах, для таких покупок не требуется ни пин ни cvc кодов как правило.
Дальше делается клон карты и используется при оплате покупок в магазинах, для таких покупок не требуется ни пин ни cvc кодов как правило.
можно и без CVC снять деньги.
в америке я как-то расплачивался с таксистом карточкой. он скопировал только рельефный 16-ти значный номер на специальный чек, и на след день у меня сняли деньги.
у меня этот номер стерся через месяц использования, а таксист даже карточку даже не переворачивал. я очень внимательно за ним следил.
в америке я как-то расплачивался с таксистом карточкой. он скопировал только рельефный 16-ти значный номер на специальный чек, и на след день у меня сняли деньги.
у меня этот номер стерся через месяц использования, а таксист даже карточку даже не переворачивал. я очень внимательно за ним следил.
кстати, кто-нибудь задумывался, почему код cvc написан с обратным нормальному наклоном?
Да затереть ее до состояния полной стертости и всё. Типа, так вышло.
Еще хороший метод — в интернетах расплачиваться VISA e@card или MC-virtual, для кафешек иметь чипованную (для буржуинов) или электрон (для студентов) карту.
Или же ходить с classic магнитной, но на балансе иметь ту сумму, которую не жалко потерять, а основной баланс хранить во вкладе.
Или же ходить с classic магнитной, но на балансе иметь ту сумму, которую не жалко потерять, а основной баланс хранить во вкладе.
Visa бывают безымянные (т.е. имя владельца на ней не эмбоссировано).
Достаточно попросить банк сделать именно такую — и уже нужного с нее не перепишешь.
Альфа делает, на себе проверил.
Достаточно попросить банк сделать именно такую — и уже нужного с нее не перепишешь.
Альфа делает, на себе проверил.
У «Альфа Банка» есть очень хорошая услуга, «Мой сейф» называется. Так вот, можно просто крупную сумму денег переводить на этот счет, при этом на текущем (активном) счете, который как раз и используется для оплаты в интернете/магазинах/кафе и т.д., оставлять просто среднюю сумму. В итоге даже владея картой и не зная ПИН-кода — мошенник сможет только потратить всю сумму на текущем счете, в то время как на «Моем сейфе» останется вся остальная сумма вашей карты. Если вдруг вам нужно срочно купить что-то на сумму, которая больше, чем текущий баланс на активной счете — просто подходите к ближайшему банкомату и переводите деньги со счета на счет. Ну или можно через «Альфа.Мобайл» (клиент для мобильного телефона) или «Альфа.Клик» тоже перевести со счета на счет. Все очень просто и ненужно заморачиваться с наклейками на cvc и т.п. способами.
P.S. Надеюсь, кому-то помог, можете считать это рекламой Альфа-банковского «Мой сейф» ;)
P.S. Надеюсь, кому-то помог, можете считать это рекламой Альфа-банковского «Мой сейф» ;)
Счет «Мой сейф» — www.alfabank.ru/retail/deposits/my_safe/
Альфа мобайл — www.alfabank.ru/retail/alfa_mobile/
Альфа клик — www.alfabank.ru/retail/internet/
Кстати, на «Мой сейф» еще и проценты от банка зачисляются, так что это еще и выгодно. Все проверял :)
Альфа мобайл — www.alfabank.ru/retail/alfa_mobile/
Альфа клик — www.alfabank.ru/retail/internet/
Кстати, на «Мой сейф» еще и проценты от банка зачисляются, так что это еще и выгодно. Все проверял :)
Ну или можно застраховать карту.
Альфа банк — мой выбор :))
:))))
Страховка карты, «Мой сейф», «Альфа Мобайл», «Альфа Чек», виртуальная карта для покупок через интернет — чего-то более безопасного я и придумать не могу.
Сама недавно оформила пластик в Альфе, любимый наехал, что переплатила, дорого у них выходит. Глянула других — не везде такой набор есть. А оформлять что-то почти бесплатно чтобы потом своими же кровными рисковать — не мой вариант. Не являюсь фанаткой этого банка, но альтернатив (Увы!!!) пока не нашла.
А еще можно заказать карту со своей фоткой, меньше паспорт спрашивать будут, да и приметная.
Страховка карты, «Мой сейф», «Альфа Мобайл», «Альфа Чек», виртуальная карта для покупок через интернет — чего-то более безопасного я и придумать не могу.
Сама недавно оформила пластик в Альфе, любимый наехал, что переплатила, дорого у них выходит. Глянула других — не везде такой набор есть. А оформлять что-то почти бесплатно чтобы потом своими же кровными рисковать — не мой вариант. Не являюсь фанаткой этого банка, но альтернатив (Увы!!!) пока не нашла.
А еще можно заказать карту со своей фоткой, меньше паспорт спрашивать будут, да и приметная.
Я недавно делал для одного инет магазина оплату картами через payflow pro. Так вот выяснилось, что в самом простом варианте для снятия денег с карты достаточно толтко номера карты и срока её действия. Всё остальное — имя, биллинг адрес, CVV код — опционально и зависит от того как реализована логика программы.
Т.е например при авторизации с неправильным CVV кодом от сервера придёт валидный ответ, но с пометкой, что CVV неверный. И дальше всё уже на совести мерчанта — снимать деньги или нет. Ну конечно стоит отметить, что в большинстве случаев при таком ответе мерчанты деньги не снимают, т.к. если позже выяснится, что это был фрод, и владелец карточки потребует у банка вернуть его деньги, то пеймент гейтвей возьмёт штраф (что-то около $15) с мерчанта.
Ещё в том же payflow да ив других гейтах наверняка тоже, есть фрод фильтры, и транзакция проходя через них может быть отмечена как невалидня даже если номер и срок действия введены правильно.
Вобщем в большинстве случаев фокус с левым CVV не проходит, но как минимум теоретическая возможность есть.
Т.е например при авторизации с неправильным CVV кодом от сервера придёт валидный ответ, но с пометкой, что CVV неверный. И дальше всё уже на совести мерчанта — снимать деньги или нет. Ну конечно стоит отметить, что в большинстве случаев при таком ответе мерчанты деньги не снимают, т.к. если позже выяснится, что это был фрод, и владелец карточки потребует у банка вернуть его деньги, то пеймент гейтвей возьмёт штраф (что-то около $15) с мерчанта.
Ещё в том же payflow да ив других гейтах наверняка тоже, есть фрод фильтры, и транзакция проходя через них может быть отмечена как невалидня даже если номер и срок действия введены правильно.
Вобщем в большинстве случаев фокус с левым CVV не проходит, но как минимум теоретическая возможность есть.
Если в магазине используется Verified by Visa то фотка не поможет.
Наклеил маленький кусочек белого бумажного скотча. Цифры просвечивают, и поверх них написал маркером совсем другие три цифр. С виду смотришь — цифры есть, а попытаются ввести обломаются :)
кстати… раз уж тут у нас всё обсуждается :)
в европе при проезде через толл оплачивал кредиткой…
там ни пин не надо ни че го…
я не понимаю как это работает, тем более, что в выписке я так и не увидел этих операций. кто-то в курсе?
в европе при проезде через толл оплачивал кредиткой…
там ни пин не надо ни че го…
я не понимаю как это работает, тем более, что в выписке я так и не увидел этих операций. кто-то в курсе?
Можете пояснить момент один, как фанат карточек?
Обычно просто просят расписаться и все.
А в некоторых магазинах просят вводить пин-код на маленьком терминальчике.
Это жутко напрягает, потому что по договору, все операции с пин-кодом на моей совести и,
чисто технически, этот пин узнать при вводе — как нефиг делать. Несмотря на недоумение и уговоры продавцов,
неоднократно отказывался от такой оплаты.
Я параноик или все проще и можно расслабиться?
Обычно просто просят расписаться и все.
А в некоторых магазинах просят вводить пин-код на маленьком терминальчике.
Это жутко напрягает, потому что по договору, все операции с пин-кодом на моей совести и,
чисто технически, этот пин узнать при вводе — как нефиг делать. Несмотря на недоумение и уговоры продавцов,
неоднократно отказывался от такой оплаты.
Я параноик или все проще и можно расслабиться?
кста, в европе только пин и просят… и эти кейпады у них с 3х сторон обнесены заборчиком.
Параноидальный сценарий в курортном городе: охранник через камеру зырит набор пин-кода — дальше осталось выкрасть бумажник. Попадос на 1-2 суточных лимита снятия.
Бывает проще.
Я на машине по городу ехал и тупил… ехал и тупил… а сзади в кресле ребенок мой плакал, видимо, по-тому и тупил. Перед перекрестком в гору машина заглохла — кончился бензин и денег нет. Где ближайший банкомат я не знал (в том районе редко бываю, в основном, проездом). Посидел, подождал, рискнул — машина кое-как завелась, перекресток переехал, развернувшись на 180 град., и заглох, под горку поехал накатом, хорошо заправка была по пути. Докатился до колонки, взял ребенка на руки и пошел оплачивать бензин. А кассирша карточку берет и говорит «скажите пин-код», типа терминал у них на проводке не дотягивается наружу. В любой другой ситуации послал бы ЖОСКО лесом, но (см. выше) дал не задумываясь…
Вот.
Я на машине по городу ехал и тупил… ехал и тупил… а сзади в кресле ребенок мой плакал, видимо, по-тому и тупил. Перед перекрестком в гору машина заглохла — кончился бензин и денег нет. Где ближайший банкомат я не знал (в том районе редко бываю, в основном, проездом). Посидел, подождал, рискнул — машина кое-как завелась, перекресток переехал, развернувшись на 180 град., и заглох, под горку поехал накатом, хорошо заправка была по пути. Докатился до колонки, взял ребенка на руки и пошел оплачивать бензин. А кассирша карточку берет и говорит «скажите пин-код», типа терминал у них на проводке не дотягивается наружу. В любой другой ситуации послал бы ЖОСКО лесом, но (см. выше) дал не задумываясь…
Вот.
звоните в банк и вам ее блокирует в течении 5 минут
> кста, в европе только пин и просят
Насколько я знаю, так для чипованных карт. А практически все европейские банки сейчас выпускают только чипованные карты. Это хоть и дороже в производстве, но заметно надёжнее, т.к. склонировать такую карту нереально.
А в России многие банки экономят и для массового клиента выпускают карточки только с магнитной полоской, без чипа.
И с такими картами без чипа воспользоваться в некоторых автоматизированных системах в Европе уже нельзя, т.к. там уже всё заточено под чипованные карты. Например, мой коллега во Франции на железнодорожном вокзале хотел купить билет на поезд. Билеты там продаются в автоматах, вводишь откуда и куда ехать, какой поезд, вставляешь карточку и он тебе распечатывает билет. У него было несколько карточек российских банков, все без чипов, автомат ни одну не принял. Пришлось обращаться в кассу, там кассирша достала из-под стола какой-то старый POS-терминал, который поддерживает нечипованные карты, сдула с него пыль и через него прокатала карточку.
Насколько я знаю, так для чипованных карт. А практически все европейские банки сейчас выпускают только чипованные карты. Это хоть и дороже в производстве, но заметно надёжнее, т.к. склонировать такую карту нереально.
А в России многие банки экономят и для массового клиента выпускают карточки только с магнитной полоской, без чипа.
И с такими картами без чипа воспользоваться в некоторых автоматизированных системах в Европе уже нельзя, т.к. там уже всё заточено под чипованные карты. Например, мой коллега во Франции на железнодорожном вокзале хотел купить билет на поезд. Билеты там продаются в автоматах, вводишь откуда и куда ехать, какой поезд, вставляешь карточку и он тебе распечатывает билет. У него было несколько карточек российских банков, все без чипов, автомат ни одну не принял. Пришлось обращаться в кассу, там кассирша достала из-под стола какой-то старый POS-терминал, который поддерживает нечипованные карты, сдула с него пыль и через него прокатала карточку.
зависит от платежной системы, как мне кажется. и от типа карты. скажем, для visa electron (условно) просят пин-код, а для mastercard — нет.
Если карта чиповая, и устройство чтения карты — электронное (не импринтер), то вводить пин обязательно.
Я вообще не понимаю, на кой хрен печатать там этот CVC, почему не дать его как и пин-код в конвертике отдельно?
Обезопастить или не обезопастить — таков вопрос.
П. С. Исправьте заголовок, я имею ввиду :)
П. С. Исправьте заголовок, я имею ввиду :)
А еще, почти в тему поста, я могу предложить способ автоматической блокировки карты в случае ее утери/кражи.
Для этого надо всего лишь написать пин-код маркером на обратно стороне карты. Неправильный Пин-код.
При этом, вы даже еще можете не знать о факте потери/кражи карты, но добрые алчные люди любезно вам ее заблокируют в ближайшем банкомате :)
Для этого надо всего лишь написать пин-код маркером на обратно стороне карты. Неправильный Пин-код.
При этом, вы даже еще можете не знать о факте потери/кражи карты, но добрые алчные люди любезно вам ее заблокируют в ближайшем банкомате :)
ЗАпомню)))
все таки быть посту номер 2 )
все таки быть посту номер 2 )
Отлично :)
поскольку я «минусовик» и плюсик не могу добавить, то скажу постом
СЕНКС за идею
я вот до такой простоту не догадался
СЕНКС за идею
я вот до такой простоту не догадался
Это на башорге было. Только там рекомендовали написать 3(три) разных неправильных пин-кода. Для гарантии.
жаль не могу плюсануть. Мега-идея!
А у меня такой вопрос, может немного не в тему.
Есть неперсонализированная карта visa electron, по которой банк установил что ВСЕ расчёты через POS-терминалы должны производиться с введением ПИН-кода.
Причем если терминал банка эмитента, то ПИН-код запрашивается и всё ок, а если других банков — то как правило они настроены на снятие денег без ввода ПИН-кода, соответственно при попытке оплаты выдает ошибку «В авторизации отказано». Может кто знает, что надо нажать на ПОС-терминале, чтобы перевести его в режим приема оплаты с вводом ПИН-кода?
Есть неперсонализированная карта visa electron, по которой банк установил что ВСЕ расчёты через POS-терминалы должны производиться с введением ПИН-кода.
Причем если терминал банка эмитента, то ПИН-код запрашивается и всё ок, а если других банков — то как правило они настроены на снятие денег без ввода ПИН-кода, соответственно при попытке оплаты выдает ошибку «В авторизации отказано». Может кто знает, что надо нажать на ПОС-терминале, чтобы перевести его в режим приема оплаты с вводом ПИН-кода?
На кассе они там что-то давят. А в терминале — только пароль.
Все POSы разные, запрос на ПИН грубо говоря зависит от программы которая на него влита, либо на кассу к которой он подключен. Прошивки в POS-терминалах меняются банком, поэтому «что нажать» это совсем не важно. Если POS-понимает что надо просит ПИН, он его сам попросит. Если не понимает, то уговорить его тоже не выйдет.
На самом деле такой способ защиты не имеет особого смысла. В ресторане официант просто отойдет в сторону и спокойно прокатает вашу карту через карманный мини-ридер, например MSR 206, который продается абсолютно легально. Далее просто изготавливается дубликат вашей карты и записывается дамп. Кроме этого, дубликат карты можно сделать вообще на любое имя и вбить это же имя в первом трэке, таким образом даже на чеке будет печататься нужное имя. Затем человек спокойно идет с этой картой и паспортом за покупками по магазинам. Ваша карта может быть опустошена еще до того, как вы выйдете из ресторана. Зачем возиться с фотографиями карты, переписыванием данных и ожиданиями доставки заказанного через интернет? Кроме того, уже давно продаются мобильные пос терминалы со скимерами, т.е. помимо дампа будет еще и пин, если постараться.
вы не кардер случаем? ;)
Если на чеке будет другое имя, то это уже не проблемы магазина, банка и страховой компании.
Дело то не в том, чьи это проблемы будут, а в том, что настоящий владелец карты останется без денег.
Владелец карты без денег не останется, ни один вменяемый банк такую транзакцию не подтвердит.
В банк уйдет только второй трек, снятый с карты холдера. Имя на чеке терминал возьмет из первого трека, а записать туда можно любое имя.
Согласен, что временно (с момента снятия до звонка клиентом в банк) деньги со счета пропадут. Потом по жалобе клиента нормальные банки сначала возвращают деньги (указывая, что это предварительно на время разборок) и начинают расследование. По запросу магазин обязан предоставить чек, после этого все вопросы к клиенту отпадут.
Вопрос, как банки расследуют подобные инциденты и как ловят хитрожопых официантов, лежит немного за пределами темы топика.
Да система не совершенна, но не настолько что ей нельзя пользоваться. Через турникеты в метро тоже прыгают, часто безнаказанно, но это не значит, что в целом они плохо работают.
Вопрос, как банки расследуют подобные инциденты и как ловят хитрожопых официантов, лежит немного за пределами темы топика.
Да система не совершенна, но не настолько что ей нельзя пользоваться. Через турникеты в метро тоже прыгают, часто безнаказанно, но это не значит, что в целом они плохо работают.
Да я и не имею ввиду ничего плохого. Сам постоянно пользуюсь картой. Просто хотел предупредить людей, что замазывание цифр ничего не даст. Лучше подключить смс уведомления. А большинство банков в России очень неохотно возвращают клентам потерянные деньги, а когда возвращают, то ооочень долго.
Банки России со временем поймут, что клиента надо уважать, просто сейчас переходный период. Клиент должен голосовать «ногами»)
Рассмотрим почему схема не выгодна.
1. Нужен «официант»который будет поставлять слипы. При этом после нескольких случаев мошенничества с картами одного банка он палится однозначно анализом покупок клиентов (при сотрудничестве СБ разных банков это еще проще).
2. Нужны дорогие болванки с полиграфией и оборудование.
3. Можно сделать всего несколько покупок пока карту не заблокируют (в худшем варианте одну). Значит они должны быть дорогими, значит магазин может спросить паспорт (многие требуют документ свыше какой-то суммы или случайно). Значит нужно писать на карте реальное имя, а это прямой билет на нары.
Гораздо более выгодным, а следовательно опасным, является перехват ПИНа (камерой ли, фейковым кейпадом или зорким глазом). Тк после этого даже если не был сделан дамп скимером могут своровать кошелек и привет. А если карты на руках нет, то доказать что ты «не верблюд» и сам не написал ПИН на обратной стороне не реально. Это опасно, а CVV — полная фигня)
Рассмотрим почему схема не выгодна.
1. Нужен «официант»который будет поставлять слипы. При этом после нескольких случаев мошенничества с картами одного банка он палится однозначно анализом покупок клиентов (при сотрудничестве СБ разных банков это еще проще).
2. Нужны дорогие болванки с полиграфией и оборудование.
3. Можно сделать всего несколько покупок пока карту не заблокируют (в худшем варианте одну). Значит они должны быть дорогими, значит магазин может спросить паспорт (многие требуют документ свыше какой-то суммы или случайно). Значит нужно писать на карте реальное имя, а это прямой билет на нары.
Гораздо более выгодным, а следовательно опасным, является перехват ПИНа (камерой ли, фейковым кейпадом или зорким глазом). Тк после этого даже если не был сделан дамп скимером могут своровать кошелек и привет. А если карты на руках нет, то доказать что ты «не верблюд» и сам не написал ПИН на обратной стороне не реально. Это опасно, а CVV — полная фигня)
На самом деле все гораздо проще. По поводу банков абсолютно согласен. Далее:
1. Тут несколько вариантов. Чаще всего официанты соглашаются, т.к. их грамотно разводят на то, что это не опасно и ничего не будет. Второй вариант, официант работает и просто собирает дампы. Если место проходное, то собрав 50-100-… дампов, он просто увольянется и через месяц или больше, дампы пускают в работу. Третий вариант, официант в теме и работает по поддельным документам.
2. Уже давно существует рынок сервисов по изготовлению поддельных карт с нужным дизайном на нужные данные. Некоторые мошенники пользуются услугами типографий по изготовлению дисконтных карт, на которых во внерабочее время штампуют поддельные карты. Так же есть продавцы голограмм, полос для подписи и т.д.
3. Карты могут делать на поддельные документы (переклеенный паспорт, пластиковые права и т.д.) Т.е. данные мошенника ничего не дадут. В дополнение могут купить карты с нанесенной на заднюю сторону карты фотографию. Покупки могут делать в ночное время, когда настоящий владел карты спит крепким сном и может просто не увидеть смс уведомление. Либо вообще в другой стране, а после этого, продажа товара и переезд в другую страну.
4. Снятие денег в банкомате используя ПИН не такая уж гарантия получения больших денег, т.к. сейчас все чаще и чаще карты идут с небольшим лимитом на снятие в АТМ. Получается, что выгоднее купить в магазинах 2-3 ноутбука по 2-3к усд, чем снять в АТМ 500 долларов. А если еще учесть, что простые дампы сейчас продают свободно, дешево и в любых количествах, это выгоднее чем тратить много денег на скиммер и рисковать при его установке и снятии. Да и системы мониторинга не спят, заметят массовое снятие денег с карт, которое объединяет один банкомат и просто заблокируют все карты, которые проходили через этот банкомат, на котором стоял скиммер.
1. Тут несколько вариантов. Чаще всего официанты соглашаются, т.к. их грамотно разводят на то, что это не опасно и ничего не будет. Второй вариант, официант работает и просто собирает дампы. Если место проходное, то собрав 50-100-… дампов, он просто увольянется и через месяц или больше, дампы пускают в работу. Третий вариант, официант в теме и работает по поддельным документам.
2. Уже давно существует рынок сервисов по изготовлению поддельных карт с нужным дизайном на нужные данные. Некоторые мошенники пользуются услугами типографий по изготовлению дисконтных карт, на которых во внерабочее время штампуют поддельные карты. Так же есть продавцы голограмм, полос для подписи и т.д.
3. Карты могут делать на поддельные документы (переклеенный паспорт, пластиковые права и т.д.) Т.е. данные мошенника ничего не дадут. В дополнение могут купить карты с нанесенной на заднюю сторону карты фотографию. Покупки могут делать в ночное время, когда настоящий владел карты спит крепким сном и может просто не увидеть смс уведомление. Либо вообще в другой стране, а после этого, продажа товара и переезд в другую страну.
4. Снятие денег в банкомате используя ПИН не такая уж гарантия получения больших денег, т.к. сейчас все чаще и чаще карты идут с небольшим лимитом на снятие в АТМ. Получается, что выгоднее купить в магазинах 2-3 ноутбука по 2-3к усд, чем снять в АТМ 500 долларов. А если еще учесть, что простые дампы сейчас продают свободно, дешево и в любых количествах, это выгоднее чем тратить много денег на скиммер и рисковать при его установке и снятии. Да и системы мониторинга не спят, заметят массовое снятие денег с карт, которое объединяет один банкомат и просто заблокируют все карты, которые проходили через этот банкомат, на котором стоял скиммер.
страшно (
А почему карты такие незащищенные? Это заговор? Неужели в банках и в визе нет специалистов по безопасности?
Я так понимаю это сложилось исторически:))) Сначала не задумывались о способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять.
> Я так понимаю это сложилось исторически:))) Сначала не задумывались о
> способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять
ага, прям как с протоколом SMTP :)
Изначально не продумали в протоколе защиту от спама, а потом уже он слишком прижился, и, чтобы не менять всю систему, пришлось выдумывать всякие костыли с SPF и т.п.
> способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять
ага, прям как с протоколом SMTP :)
Изначально не продумали в протоколе защиту от спама, а потом уже он слишком прижился, и, чтобы не менять всю систему, пришлось выдумывать всякие костыли с SPF и т.п.
Для того, чтобы провести продажу по карте достаточно первого трека (номер карты и срок действия — элементарно катается через любой ручной кардридер или просто через капирку). Более страшные слова — каждый раз, года вы платите в магазине картой и продавец проводит карту не на POS-терминале со своим принтером, а на кассе, знайте, что в этот момент на HDD кассы пишется файл (который касса может передать куда угодно), куда записывается ваш номер карты и срок действия и сумма, дальше этот файл отправляется по модемной связи в банк (никакой шифрации нет) и банк говорит «ок». Соответственно, при небольшой сноровке можно спереть всё что угодно. А CVC придуман для интернет оплат и только чтобы дополнительно проверить владельца.
Для параноиков — платите исключительно в тех местах, где стоят POS-терминалы (не кассы, а такие серенькие коробочки с пинпадом). Там все шифруется и наружу вылезают только чеки.
Для параноиков — платите исключительно в тех местах, где стоят POS-терминалы (не кассы, а такие серенькие коробочки с пинпадом). Там все шифруется и наружу вылезают только чеки.
Если я не ошибаюсь, то для провередния оплаты как раз нужен именно второй трек, а не первый.
Я уже забыл, первый, это только номер? Тогда да, второй. На третьем и номер и срок и ФИО владельца… Забыл уже :)
Ну это на самом деле не важно, оно все через «копирку» читается :)
Ну это на самом деле не важно, оно все через «копирку» читается :)
У меня если даже злоумышленники узнают CVC код карты, они не смогут ей воспользоваться, ибо система Сбербанка Verified by Visa с её одноразовыми паролями не позволяет мне оплачивать что-либо он-лайн самому. Дело в том, что те самые одноразовые пароли выдаются в специализированных банкоматах, которых по всему городу и даже в области нет вообще.
как там в рекламе: «сбер, традиции с 1841»?
ещё 100 лет ждать :)
ещё 100 лет ждать :)
Сбербанк + MasterCard + SMS-банк
Пароль придёт SMS-кой. У Альфы вроде такое же видел.
Пароль придёт SMS-кой. У Альфы вроде такое же видел.
К сожалению, у меня Visa
Ну смс-ку то присылает банк, а не платёжная система, поэтом мне кажется что для Visa существует аналогичное решение на базе SMS-уведомлений
Хм… Надо ещё раз позвонить поспрашивать, в прошлый раз варианта, кроме как съездить в другую область за одноразовыми паролями, мне не предложили.
А вот тут и кроется главная беда СБ. Мне интернет-банк не могут подключить с июля. После того, как я тётенькам этим третьего раза объяснил что это (услуга на сайте называется «сбербанк-онл@йн») — они мне сказали: «Ааааа, понятноооо. Но мы пока не знаем как это подключить» :-D
ПС: Зато дёшево, надёжно и полно кэш-ин банкоматов :)
ПС: Зато дёшево, надёжно и полно кэш-ин банкоматов :)
Как говорится, «Голь на выдумки хитра»…
Достаточно иметь 2 карточки: кредитную и дебетовую.
Кредитной пользоваться при всех онлайн и оффлайн покупках. Дебетовой — для снятия наличных в банкоматах.
Ну и вообще в последннее время лучше везде кэшем платить, даже в Европе.
Кредитной пользоваться при всех онлайн и оффлайн покупках. Дебетовой — для снятия наличных в банкоматах.
Ну и вообще в последннее время лучше везде кэшем платить, даже в Европе.
Я вам скажу, что этого мало, надо еще и срок годности карты скрывать. Во многих случаях требуют только имя-фамилию, номер и срок годности.
не все так просто…
проблема в том, этот код может быть нужен при покупке просто товара в магазине
у меня было такое этой весной при покупке по нечипованной карте (Лондон),
я специально разговаривал с менеджером и это было требованием их банка.
они записали мой CVV на их половинку чека
кроме того, ваша карта просто может показаться сомнительной с заклееным-закрашенным кодом и ее не примут.
проблема в том, этот код может быть нужен при покупке просто товара в магазине
у меня было такое этой весной при покупке по нечипованной карте (Лондон),
я специально разговаривал с менеджером и это было требованием их банка.
они записали мой CVV на их половинку чека
кроме того, ваша карта просто может показаться сомнительной с заклееным-закрашенным кодом и ее не примут.
Кстати, вместо заклеивания, можно просто поцарапать лезвием пару цифр, так чтоб нечитаемы были, да и внешний вид карты не особо будет нарушен, т.е. никто не придерется, т.к. это вполне может сойти за естественный износ в результате пользования картой.
Я пытался его стереть с карточки. Как оказалось от там вжат в карточку.
вместо заклеивания лучше использовать для оплаты в Интернет (где, собственно, и требуется CVV2-код) одну карту, а для расчета в торгово-сервисной сети (с заблокированной возможностью производить оплату при помощи CVV2-кода) — другую. Я, например, так и делаю.
Cvv просто стер в первую же неделю, благо память хорошая, он нужен только мне.
Так же и поле для подписи попортил, тк ношу с собой иногда чековую книжку, будет не смешно если подпись с кредитки скопируют в чековую книжку.
Не знаю как в России, а в Европе последний раз я расписывался на чеке за кредитку в году 2002 в одной горной итальянской деревушке. С того времени вся расплата через пинкод идет. Кредитка у меня европейского банка и я плачу небольшую страховку на случай угона кредитки ЛЮБЫМ способом. Мою еще не угоняли, но по кредитке соседки купили два билета на Багамы, за одну встречу в банке она вернула себе эти деньги благодаря этой самой страховке, что-то вроде 10-15 евро в год.
Скорее всего каменный век с подписью под кредиткой и в России закончится когда-нибудь.
Так же и поле для подписи попортил, тк ношу с собой иногда чековую книжку, будет не смешно если подпись с кредитки скопируют в чековую книжку.
Не знаю как в России, а в Европе последний раз я расписывался на чеке за кредитку в году 2002 в одной горной итальянской деревушке. С того времени вся расплата через пинкод идет. Кредитка у меня европейского банка и я плачу небольшую страховку на случай угона кредитки ЛЮБЫМ способом. Мою еще не угоняли, но по кредитке соседки купили два билета на Багамы, за одну встречу в банке она вернула себе эти деньги благодаря этой самой страховке, что-то вроде 10-15 евро в год.
Скорее всего каменный век с подписью под кредиткой и в России закончится когда-нибудь.
Странно) В Германии (даи везде где я был в европе) именно по кредитке ПИН нужен только в банкоматах. По дебетке нужен в POS терминалах, хотя в некоторых супермаркетах просто можно расписаться. Самое занятное, что в Германии вашу карту 90% просто не примут если на обратной стороне нет подписи, без нее карта формально не действительна. Видел много раз как на кассе заставляли покупателей расписываться на карте (предварительно проверив паспорт).
Хм, в мае был в Бадене, три ресторана, супермаркет, и купальня приняли мою кредитку без возражений. Может быть у меня вид солидный? Чуть не с прошлого века не подписываю кредитку — один раз мне девочка в банке указала на это, на что я ей объяснил про чеки и она успокоилась. В след раз как в германию попаду — обязательно уточню что за странность такая. Во Франции вобще на кредитку не смотрят — клиент ее сам пихает в терминал, сам пин набирает и уносит. Ни документов ни подписей… С чеками, да, там документ просят предъявить или просто не берут чеки, там где кидают часто, но кредитки — очнь просто с ними тут.
живу в Eвропе (UK). выглядит это так:
99% карт — чипованные.
чипованную обычно сам пихаешь в терминал, который стоит к тебе лицом, и вводишь пинкод по приглашению. подпись у нее с обратной стороны конечно же есть.
нечипованные карты проводят в другом терминале или в этом же терминале, смотря какое оборудование и требуют подпись, а иногда и документы.
кроме того, чипованные карты имеют полосу для работы в нечипованных банкоматах
а подпись на той стороне карты нужна по-любому, ведь есть другие способы автризации — телефонная голосовая и просто слип, для этого буквы выпуклые кстати…
кроме того у меня карта с технологией беспроводной оплаты небольших покупок, но я пока нигде не опробовал
99% карт — чипованные.
чипованную обычно сам пихаешь в терминал, который стоит к тебе лицом, и вводишь пинкод по приглашению. подпись у нее с обратной стороны конечно же есть.
нечипованные карты проводят в другом терминале или в этом же терминале, смотря какое оборудование и требуют подпись, а иногда и документы.
кроме того, чипованные карты имеют полосу для работы в нечипованных банкоматах
а подпись на той стороне карты нужна по-любому, ведь есть другие способы автризации — телефонная голосовая и просто слип, для этого буквы выпуклые кстати…
кроме того у меня карта с технологией беспроводной оплаты небольших покупок, но я пока нигде не опробовал
Если терминал требует ПИН, то могут и проглядеть. Если нужно подписывать чек, вероятность, что докопаются очень высока, тк они обязаны сравнить подписи.
ЗЫ Глнул на своих, на всех написано «Eigenhaendige Unterschrift» (личная подпись) + на МастерКард еще и «not valid unless signed» — «не действительна без подписи»
ЗЫ Глнул на своих, на всех написано «Eigenhaendige Unterschrift» (личная подпись) + на МастерКард еще и «not valid unless signed» — «не действительна без подписи»
А чем заклеивать-то? Мне вообще никакие идеи в голову не приходят по этому поводу.
Вообще, такое ощущение, что новость кинули на Хабр только чтоб забрейнстормить идею заклеивания :D
Вообще, такое ощущение, что новость кинули на Хабр только чтоб забрейнстормить идею заклеивания :D
в банке где я делал свою карту вообще на карте нету CVV, они выдают его отдельно в конвертике вместе с ПИН-ом :)
В ходе этого бурного обсуждения у меня родился один, возможно глупый, вопрос. Как вообще можно доверять данные банковской карты любым интернет-магазинам? Может я что-то не понимаю, но что мешает любому такому магазину, получив от вас данные карточки, начать использовать их потом в своих корыстных целях? Или еще проще: при оплате покупки снять с карточки деньги много большие, чем стоимость товара? Кто им может помешать?
Если это авторитетные типа Skype, Steam, iTunes то можно для всего остального есть мастеркард Paypal
Крупным магазинам мешает репутация, а вообще существуют фейк магазины, которые просто собирают данные карт.
При большом количестве жалоб магазин будет отключен от платежной системы. При малом отделаются штрафами.
Магазин кстати рискует не меньше, чем вы. Ничто не мешает прийти в банк и сказать «ничего не знаю никаких посылок не получал».
Магазин кстати рискует не меньше, чем вы. Ничто не мешает прийти в банк и сказать «ничего не знаю никаких посылок не получал».
Так вот смысл в том, что некоторые магазины вообще никуда не подключены)))
Т.е. просто собирают данные, но ничего не высылают, отмазываясь всеми возможными способами.
Т.е. просто собирают данные, но ничего не высылают, отмазываясь всеми возможными способами.
Если магазин подозрительный, то ну его нафиг или Paypal) Мелкие магазины обычно подключены через операторов посредников. В любом случае не мешает копнуть интернет на предмет отзывов. Сертификаты, SSL и тд само собой мастхэв.
Да и вообще, не возможно содать дуракоустойчивуюплатежную систему (нормальные пользователи застрелятся, UAC в винде тому пример)))
Да и вообще, не возможно содать дуракоустойчивую
UFO just landed and posted this here
А мне повезло — Райффайзен выдал карту без напечатанного CVV2 кода. Потом уже в саппорте сообщили — сами причём удивились как получилось.
мне в Райффайзене выдали карту вообще без номера карты. Точнее — только последних 4 цифры. Позвонил в банк, попытался узнать номер карты — не смогли сказать. СМС-уведомлений нет, на то, что бы подключиться к интернет-банкингу, нужно жизнь положить… Слышал много хорошего об этом банке, но сам очень разочаровался.
чудеса :)) какая карта то?
у меня с ними проблем не было (а ситуации были разные, и поведение банка меня устраивает)
я например, живя не в России спокойно плачу российской картой от Раффа и заказываю на дом товары — ну на лицо мошенничество. Они мне прислали смс о подозрении, я позвонил — просил не блокировать, с тех пор все ok.
у меня с ними проблем не было (а ситуации были разные, и поведение банка меня устраивает)
я например, живя не в России спокойно плачу российской картой от Раффа и заказываю на дом товары — ну на лицо мошенничество. Они мне прислали смс о подозрении, я позвонил — просил не блокировать, с тех пор все ok.
Visa electron. Но больше всего напрягает отсутствие смс-уведомлений.
у меня classic. уведомления есть
т.к. она электрон, то в принципе логично что первых цифр может не быть
т.к. она электрон, то в принципе логично что первых цифр может не быть
Не, наличие или отсутствие уведомлений там зависит от вида офиса — у них их 2. При оформлении в одних офисах вроде как всё нормально, а вот если в других (как у меня) — то вот такая проблема, нет уведомлений, хоть на классике, хоть на электроне.
И какая связь между видом карты и наличием-отсутствием номера карты? Они могут быть не напечатаны на карте, но у неё всё равно есть полный номер, состоящий из 4х групп по 4 цифры. И я, как держатель карты, хотел бы знать этот номер. Кроме того, я успешно расплачивался электронами других банков в некоторых местах, а без номера это, есессно, нереально.
И какая связь между видом карты и наличием-отсутствием номера карты? Они могут быть не напечатаны на карте, но у неё всё равно есть полный номер, состоящий из 4х групп по 4 цифры. И я, как держатель карты, хотел бы знать этот номер. Кроме того, я успешно расплачивался электронами других банков в некоторых местах, а без номера это, есессно, нереально.
а связь такая: электрон так называется потому, что эта карта непригодна для покупки без прямой связи с банком, например в заброшенном ауле без связи, где с нее взяли бы слипы, поэтому буквы не выпуклые и поэтому, наверное, их может не быть
не очевидно :)
у карты есть номер. я, как держатель карты, хочу его знать. а мне его не говорят. это ненормально.
у карты есть номер. я, как держатель карты, хочу его знать. а мне его не говорят. это ненормально.
А на самом деле правда жизни вот в чем: многие процессинговые системы настроены следующим образом, если приходит авторизация с CVV, то её проверяют, а если без CVV2, то всё ок. Например при платежах через assist поле cvv в форме может оставаться пустым, и если в вашем банке процессинг настроен на проверку cvv только в случае его наличия, то любой может списать с вашей карты деньги зная лишь имя, срок действия и номер.
В настройках терминала для оплаты (во всяком случае проверено для Сбербанка и Visa Electron лично) можно вообще отключить запрос пина, так что ушлый официант может вообще просто код считать с карты и все. Провел — сумма — авторизация.
Простой способ обезопасить свою пластиковую карту