Pull to refresh

Comments 369

Заклеить CVC код, и использовать только чипованные карты которые запрашивают ПИН код.
Ну насчет чипованных не уверен, но CVC точно поможет :)
Чипованные карты — это придется вставать и ходить к кассе
Подойти к кассе лично мне не сложно )
Есть несколько способов снять деньги без CVV.
Но такие вещи и отбиваются проще.
всего-то месяц подождать нужно чарджбека
в Восточной Европе для чипованных карт — вай-фай считывающие устройства. Никуда ходить не надо. Значит и в России скоро будут.
У нас в городе (в Сибири) уже года два как есть в отдельных местах.
в москве во всех кабаках давно такие
UFO just landed and posted this here
UFO just landed and posted this here
И такие тоже есть, только в реале мне не попадались.
Мне как-то удалось расплатиться картой на рынке. Я так понял, что там терминал вообще был автономный и данные с него сгружались куда-то позднее (после завершения работы).
Это вряд ли. Скорее внутри GSM-модем. Мы как то продвигали аналогичное решение.
Ну может там и модем внутри. Я не разбирался, конечно. Просто удивил уровень проникновения карт в жизнь.
UFO just landed and posted this here
Ну а как я на 8 тысячах метров мегабитил?
В Европе — полно. И карты почти у всех чипованые, так что очень часто к столу pos-терминал приносят…
мы планировали закрашивать штрихом :)
кста, какие-то последние карточки видел, там cvv просто выдавлен и непрокрашен. чтобы разглядеть надо напрячься. сфотать точно не получится
да так на всех, просто надо стереть краску…
в том-то и дело, что карта только из банка была. думаете новая услуга банка? ;)
Точно. Действительно стирается, на фотке вряд-ли распознается. На всех картах постираю дома. :-)
у меня тоже вдавлен номер, закрасить получилось, но при правильном углу освещения можно разглядеть
Я уверен, что при виде такой карты имеется немалая вероятность, что будет вызвана милиция, либо как минимум у вас потребуют паспорт или объяснений.
Но их все равно можно использовать для платежей в Интернет как обычные карты без ввода PIN-кода.
Угу, но для безопасности заклеиваем CVC
А я вот на днях читал, что зная номер карты, фамилию и имя владельца, срок истечения, злоумышленники могут снять деньги (я не говорю, что способ простой)
Ссылку уже не найду, но статья как и ваша, рассказывает о советах по защите карт от злоумышленников, как снять деньги там не написано, следовательно толку от ссылки =)
В общем я очень слабо представляю, как с данными без CVC можно снять деньги. Конечно, все возможно, я лишь говорю о способе, который сразу отфильтрует простых мошенников, если мошенники высокого уровня, тут не получится. Так то любой сфоткает вашу карту и оплатит например хостинг на год вперед, а вам разбираться потом.
Может снять деньги и трудно, но купить что-нибудь через интернет можно.
Не помню где, но я оплачивал услуги через интернет и CVC у меня не спросили. Я тогда еще удивился. Единственное — это было 4 года назад, может с того времени что-то изменилось.
Зависит от банка. У Альфы, например, по невиртуальным картам без cvc ничего не купить.
Еще как купить — в прошлом году покупал в каком-то нашем магазине цветы. А вот интернет-карту с cvc пришлось заказывать только когда полез делать покупки на амазоне.
на амазоне cvc код не нужен, там даже нет поля для его ввода
Ох, я что-то напутал ) cvc причем у меня на обоих картах есть, но первая карта не прошла проверку на амазоне и посему меня заставили выпустить в альфе еще одну карту, с каким-то «дополнительным кодом», деталей уже к сожалению не помню ( Может знаете, что это тогда было?
наверное, знаю:)
Поскольку прекрасная Виза переложила все риски по транзакциям на банки, то Альфа для обезопасивания себя просто «засекретилась», поэтому транзакции, в которых cvc код не указываются — по обычным картам она вообще не пропускает, даже если вы позвоните в банк и скажете, что одобряете транзакцию. Более того, мою карту они вообще заблокировали после попытки купить ей что-то на амазоне, пришлось звонить и разблокировать.
Для онлайн шоппинга они предлагают выпускать виртуальные карты (49руб комиссия за карту, действует в течение месяца, в котором вы ее выпустили, выпустили 31 октября — действует 1 день), по которым CVC код необязателен. Но тут тоже есть подстава — ряд магазинов не принимают карты, срок действия которых истекает в текущем месяце… Слава богу, Амазон не из их числа :)
Хм, мне для онлайн шопинга (амазона) они сделали карту mastercard (до 2010 года), но на ней нет магнитной полосы, только номер, дата и cvc2.
cейчас как альтернатива физической карте есть виртуальная — выпускается онлайн за 1 минуту, не надо ехать в банк получать, в общем удобно — если надо позарез
У Альфабанка она стОит 49 руб., к примеру. При этом я не знаю, как быстро вас забанит тот же Paypal, когда каждый месяц (а живет виртуальная карта месяц!) вы будете вносить туда новую карточку.
Как и в PayPal (он не передает при подтверждении карты cvv-код банку и банк отказывает в транзакции!).

И поэтому гребаный ВТБ24 не позволяет мне платить своей Визой в Amazon и Paypal. Абыдна, да?
Вы им звонить не пробовали, если не ошибаюсь, по крайней мере раньше можно было позвонить в банк (именно ВТБ) и акцептовать платеж по телефону
Ничего подобного — они вежливо глумятся над тобой, говоря, что «ничего сделать не можем». Охренеть… мое бабло — и они мне не дают пользоваться PayPal — таким мощнейшим мировым сервисом.

Мозк бы поимели, и хотя бы PayPal внесли в белый список.
В ВТБ24 можно за 50 р. сделать Visa e-c@rd на полгода. У нее лимит $500 в сутки, и нет магнитной полосы. PayPal точно ее принимает.
Она использует тот же счет, что и основная Visa?
Кажется, можно сделать и общий счёт, и раздельный. У меня раздельный — так безопаснее.
У неё лимит $500 в месяц.
Буквально неделю назад спокойно оплатил карточкой покупку — всё что сделал — провёл ей по считывателю и расписался в квитанции.

Интересно что в тот же день в другом магазине с таким же считывателем попросили ввести пин.
Встречал такое в своем городе, но только в случае если терминал и карта сбербанка, не нужно ни паспорта ни росписи. Если карта другого банка — обязательно роспись как в карте, а особо бдительные еще документ просят (в Ленте зачем то паспорт и карту смотрят под ультрафиолетом).

P.S.
я бы настороженно отнесся к предложению ввести пинкод от магнитной карты в незнакомом магазине.
по правилам Visa — потребовать вводить пин не имеют права.
а MasterCard — требует пин. Такие дела.
Assembla.com например снимает без cvc.
В этом году в одежном магазине в Турции — при оплате картой вообще ничего не спросили, слип не сделали, пин-кода не воодил, чек не выдали.
Хотя в общем при таком снятии попадает только магазин.
Была у меня шальная мысль — по приезду домой — обжаловать платеж… можно было вернуть деньги.
Можно угадать ) 3 попытки на карту, шанс 1 из 300 )
Не так давно была несколько нашумевшая история.
По некоему Британскому каналу была передача, где наивный ведущий решил рисануться, и заявил — «мол, нет никакой нужды скрывать номер своей карты!» И показал ее аверс в прямом эфире. За что, собственно, почти моментально был финансово наказан кардерами/хацкерами (или как их правильно назвать?).
Снять можно, но банки отзывают такие платежи вообще без вопросов.
Зависит от биллинга.
Иногда можно выкачивать деньги даже имея только номер креды и exp date, но по этой теме очень мало биллингов незаюзаных до дыр, и придется лить маленькими порциями)
Зная эту информацию можно зарегить карту например на PayPal и оплачивать покупки.
PayPal требует CVV. Во всяком случае у меня.
нельзя, палка требует проверки карты:
с карты снимается небольшая сумма и в информации передается секретный код, который владелец карты узнает в банке.
не обязательно подтверждать карту в пейпал, без нее просто будет меньше лимит на покупки
У меня подтверждения не просили, однако все работает. По крайней мере при попупке через PayPal. Выводить деньги оттуда пока не требовалось.
Может быть используя физический клон карты, просто оплатив покупку в магазине?
Снять не снимут, но заблокировать сумму на время могут. И время ценное на разборки потратить тоже могут, а вот снять — фигушки, без закрывающих документов. В этом плане карточная система на порядок защищеннее электронных денег, которые могут утечь безвозвратно.
Способ хороший, а не могут в банке вас попросить снять такую наклейку?
Не могут, но если вдруг нужно будет, ну один раз отклеите, потом опять заклеите :)
В банке они обычно также проводят, а вам нужно набрать PIN
А зачем Вам карта в банке? Положить деньги можно через банкомат с cash-in или кассира по паспорту, снять аналогично. Например, мою карту с момента выпуска ни один банковский работник в руках не держал, хотя пользуюсь я ей очень активно.
Если бы не скиммеры — карта в банке была бы не нужна :(.
Что бы лишний раз не вводить паспортные данные в поисках клиента — довольно часто его идентификация осуществляется по карте, и затем уже просто сверяются паспортные данные.
Это и банковским работникам проще, и скорость обслуживания увеличивается.
А можно просто подключить СМС информирование по всем операциям и чуть что — блокировать карту и пользоваться money-back.
Хороший вариант! Однако, вот купят вам на 100-1000 долларов, и не все банки вернут вам в тот же день, все таки разбирательство будет все равно.
А не вариант стереть/сцарапать этот код?
Ну это конечно при хорошей памяти :)
Вот не знаю, можно спросить у банковских служащих ))) не повергнет ли это их в шок
Все ок уже много месяцев, проверено мной =)
Вариант.
У меня карточка НАСТОЛЬКО затерта, что на ней уже не осталось кода сзади и практически нереально разобрать цифры спереди (они не выпуклые, а наоборот, выгравированы на ней).

Я просто помню все ее данные наизусть =)
Есть два варианта — или не задают вообще никаких вопросов и пробивают не глядя или пытаются следовать каким-то предписаниям. Чаще всего первое. Во втором же случае — решается за минуту-две. Зовется менеджер, который говорит «пробивай, не выпендривайся» и все.
это в России нормально и проблем с затёртой картой не будет.

а как Вы будете доказывать где-нить на Западе (при расплаты картой) доказывать что она Ваша?
там народ бдительный особенно на граждан СНГ и сразу полицаям сообщать, что тут негодяй с чужой кридиткой…
приезжает наряд… и они должны убедиться в том что это Ваша карта:
1. должна проверить ФИО пластика с паспортом (фио допустим кое-как можно рассмотреть)
2. попросить Вас расписаться на бумажке и сравнить эту подпись с той что на обратной стороне карты… а вот тут и попадос :)
а там законы по строже в области незаконного использования пластика :)

Я бы на Вашем месте поосторожней обращался так с платёжным инструментом.
1. ФИО на карте нету. Это карта моментального выпуска, Visa Electron. Самое оно для мелких расходов и покупок в и-нете. Когда на кассе не глядя ее на карту просят предъявить документ (в супермаркетах многих) — я спрашиваю «А вам на какую фамилию?».

2. У меня даже в паспорте и реальная подпись — отличаются. За 5 лет никаких серьезных вопросов не возникло)))
Хм… электроном разве можно в интернете платить? Или это какой-то хитрый электрон?
Точно-точно… Мой электрон не прошел в инете.
не электрон хитрый, а банки.
мухаха… а я специально себе Classic ради и-нета завел в том же банке. Но на Электроне там все же ограничения есть — бронировать билеты не получается и основные магазины не берут.
хм… бронировать билеты?

Я бронирую на сайте ЮЖД и там точно можно =)

+ Она привязана к Paypal и никаких проблем со оплатой не возникало пока что.
я говорил про авиа. У нас таки заработала та система бронирования ЖД билетов? Поделитесь ссылкой. )
О, ни разу не летал =(

Вот тут она — www.pz.gov.ua/rezerv/
Только берут по +10 грн за билет.
Хотя очень удобно выбрать себе именно то место в вагоне, какое хочешь и не стоять в очереди к кассам =)
о, пардон за снобизм, но за отсутсвие возможности общаться с нашими любимыми кассирами я готов приплатить. И главное (тут пошел оффтоп), это же невыгодно — держать 20-30 кассиров в штате (как на вокзале), если их можно заменить 10кой автоматов. И очередей меньше, и общаться приятней…
Да, это официальный сайт от УкрЗализныци, я здесь покупал.
Но потом все равно нужно идти в кассу?
Да, забирать билет через кассу. У РЖД есть специальные терминалы для распечатки билета, и на некоторые поезда сам билет необязателен (электронная регистрация) — насчёт УкрЗализныци такого не слышал.
Можно, например, Сбербанковским электроном, но с одноразовыми паролями, которые нужно получить в банкомате.
Спасибо за информацию, буду смотреть.
так и не смог получить одноразовые пароли от банкомата. почему-то 3 из 4х заглюсчили, а на четвертом не было такой возможности.
К сожалению, не могу ничего посоветовать, т.к. сам делал это очень давно, а в последнее время жена сама получает пароли. Поэтому я не помню процедуру.
да не, не нужно советовать, сейчас я альфой пользуюсь на вип условиях. а там все удобно, поэтому многие моменты просто стали неактуальны
Можно. Зависит от банка-эмитента. У меня Visa Electron мало того, что проходит при покупках в инете, так еще и чипованная вдобавок.
Если стерлась подпись, попросят паспорт и/или ввести ПИН. Имя и номер стереться не могут, тк выдавлены на пластике и все равно можно прочитать.

Еще у меня фамилия и подпись не похожи. За два года только один раз неопытный продавец начал поднимать панику, типа «это ктото левый расписался на карточке», решилось за 2 секунды паспортом.

Все касательно Германии.
В Америке год пользовался личной карточкой шефа, не разу ни в одном магазине никто ничего не сказал.
Смотрят на карточку, смотрят в глаза, если видят уверенный взгляд — пробивают.
Так мы покупали не только бензин на заправках, так же и стройматериалы и оборудование на 1000-2000 долларов.
а на Западе карты не затираются чтоли? В США так вообще устройства считывающие другие и карта намного быстрее изнашивается.
у меня на одной красивенько проступали буквы void :)
да, совсем уж долгожительница была карточка
карточка же меняется часто, раз в год-два. как вам удалось ее до такой степени затертости привести?
Эта — раз в три года.
Прошел ровно год…

Я одно время не носил кошелька, а просто клал ее в карман со всем остальным)))
Или замазать маркером — все равно код используется только при покупках в Интернете прямым перечислением что само по себе не очень безопасно (банкоматы и пос-терминалы работают с пин-кодами, для интернет-банков нужны отдельные карточки кодов)
или замазкой канцелярской (нормальной только, не водорастворимой). Цифры выбиты, как раз все заполняется. Если очень надо — можно сцарапать.
скиммеры в кафе и ресторанах?
может и такое быть, официант уносит вашу карту, вы думаете скиммеры гиганские?:) Вы видите, что он там с вашей картой делает? Другой вопрос, есть ли CVC код в памяти самой карты? то есть скиммер сможет считать электронную версию CVC кода, или просто данные карты (а без пина или CVC ими гораздо сложнее пользоваться)
не знаю насколько это достоверно, но в интернетах пишут, что там даже пин есть. и самые умники делали (и делают по сей день) — копии карт, с которых они спокойно снимали и снимают деньги в банкоматах.
ой, есть сильные сомнения… хотя, кто знает конечно…
на полосовых пинкода там нет.
во многих банках его можно менять дистанционно (через тырнет). с хранением на карточке такой номер не проходит.

вроде на чиповых пин должен быть в карточке. и на них нельзя менять дистанционно (вроде только в банкомате). поправьте сотрудники процессинга :)
Нет там ничего. Если на пальцах — ПИН используется для шифрования содержимого магнитной полосы перед отправкой в банк на проверку. Т.е. сам ПИН даже никуда не шлётся.
CVV по правилам ПСС запрещено хранить. Т.е. провёл операцию — данные карты сохранил, а CVV забыл. Для того его и придумали. Могучий смысл — если врагу украдут у инет магазина базу покупок, то там не будет достаточной для совершения покупки информации. К сожалению на практике криворукие программисты чхать на всё это хотели и хранят CVV вместе с остальныйми данными.
нет их там.
для этого, помимо прокатки скимером, кардеры используют камеры возле клавиатуры и другие примочки. что бы увидеть что набирает кардхолдер.
иногда это накладки на клавиатуру
скримерами в одиночку мало кто пользуется…
всегда есть свои люди в магазинах и ещё где-либо где можно купить что-либо быстро и за пластик.

а насчёт памяти CVC в карте памяти… если не ошибаюсь то такой функции нет в принципе в целях безопасности…
ну логика подсказывает, что ни пина ни CVC в электронном виде на карте не должно быть записано. Тогда впринципе подобная защита и от скиммера подходит :)
CVV2 в электронном виде на карте не зашит.
cvv-кода и пин-кода на магнитной полосе нет.
Заклеить cvv код на карте это мега-крутая мысль, но это спасает только от тех случаев, когда cvv код тырится в оффлайне.
Есть еще один действенный способ защититься, заводить карты банков, использующих систему Verified by Visa. В случае, если сайт тоже использует эту систему, то никто кроме вас расплатиться полюбасу не сможет, а если сайт не использует эту систему, то банк влегкую отобьет ваши деньги.
не напишете статейку про Verified by Visa? ;) или хоть краткое объяснение?
Мой банк, например, работает через систему Visa 3D Secure. При совершении платежа в интернете с карты меня автоматически перенаправляет на сайт банка, где я должен войти в систему интернет-банкинга и подтвердить оплату вводом кода с ключ-карты. После подтверждения оплаты меня опять же автоматически возвращает на страницу, с которой я оплачивал покупку.
Не знаю, правда, насколько совпадают Verified by Visa и Visa 3D secure… Мне кажется, что это — части одной системы.
это одно и то же
3D Secure — это Verified by Visa и MasterCard SecureCode в зависимости от платежной системы
то есть 3D Secure это протокол
писать особо нечего:
интернет-сайт распознает карту, поддерживающую данный сервис и инициирует операцию открытия окна «Verified by Visa». Держатель карты вводит пароль, созданный при первой регистрации в системе. Если банк эмитент подтверждает идентификацию владельца, то посылает уведомление интернет-сайту продолжить операцию.
что мешает поставить скиммер в кафе? их же ставят не только на банкоматы, но и на терминалы.
может быть я ошибаюсь конечно, просветите пожалуйста

Ну даже не знаю, что и ответить. Это точно не поможет, но за 2 года пока не нарывался на скриммер :) тьфу тьфу
иногда ставят даже на ридеры в 24-зонах банка (места, где чтобы войти в помещение к банкомату надо картой провести).
Будьте бдительны.
Запросто! У фоицианта на поясе в сумочке висит маленький девкайс который скимит карту за секунды. Такое регулярно накрывают.
а пин-код? без пин-кода в банкомат не пойдешь, а расплачиваться белым пластиком я думаю мало дураков найдется, только если через таких же мошенников.
>а расплачиваться белым пластиком я думаю мало дураков найдется, только если через таких же мошенников.

У меня была ситуация чуть менее года назад, когда по копии моей карты платили в магазине. Причём получилось довольно смешно: мы поехали в Россию, уже прилетели в Москву — и тут я вспомнил, что не позвонил в банк и не предупредил о поездке (карту могут блокировать, если совершена «необычная транзакция», например когда 100% транзакций были в Оттаве, а тут вдруг Амстердам, Москва :)). Звоню, говорю, так и так, путешествуем. Оператор говорит «давайте пройдёмся по последним транзакциям» — давайте, без проблем. То да сё, дьюти-фри в Амстердаме, магазин Staples в Оттаве, кофейня в Москве,… стоп, какой нафиг Staples в Оттаве между дьюти-фри в Амстердаме и кофейней в Москве?? Причём именно расплатились дубликатом карты на кассе (на $820 баксов набрали :))
Отменили, карту блокировали, спросили адрес в России, куда прислать новую (обещали в течение 5 рабочих дней :)), но т.к. у меня была ещё одна карта, то я не стал испытывать судьбу и отказался, попросив прислать на домашний адрес в Оттаве :)
на конференции хакеров умудрились поставить целый банкомат фейковый в отеле. все возможно
У меня номер карты выдавлен на лицевой стороне… Если ли там CVC? Что-то сомневаюсь, ибо когда выпускаю виртуальную карту для оплаты через интернет, то дают подобный номер (а cvc отдельной строкой проходит). Или я не прав?
На задней же стороне в том месте, где на фотографии номер, у меня место для образца подписи и, собственно, подпись.
Карта: обычная Maestro от местного банка (КУБ).
на маестро вроде вообще нет CVC… по этой причине в инете ей пользоваться то и нельзя :)
UFO just landed and posted this here
На Маэстро есть CVV. В интернете ею можно пользоваться. Для примера — стандартная дебетная HSBC Maestro, которой я пользуюсь уже шестой год.
Опишите поподробнее, пожалуйста. Всегда считал свою Maestro совершенно бесполезной штукой
Дебетная карта Maestro, связанная с банковским счетом. На лицевой стороне номер карты, expiry date, issue number (вместо issue date — этим и отличается от не-Maestro), имя, account number, sort code; на задней стороне — CVV.

Используется для оплаты как в обычных уличных ритейлах, так и в интернете. Транзакции и баланс в дебетной Maestro (или дебетной Visa), в отличие от кредитных карт, обновляются мгновенно (можно проверить в онлайн-банкинге или по телефону).
На карте, которая предназначена не только для электронного использования. (Не Visa Electron, Maestro и т. п.)
у меня CVV и на Виза Электроне есть o_O
Из трёх visa electron карточек разных банков, CVV присутствует только на Сбербанковской
*из трёх моих карточек: СКБ-Банк, Альфабанк и, соответственно, Сбербанк
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
как классический параноик не пользуюсь кредитными картами. только дебетовые. поэтому уйти в минус на 100 килобаксов затруднительно.

да и на кредитных вроде тоже лимит есть? или пофиг на лимит?

вряд ли у визы или мастеркард процессинг как биллинг у наших сотовиков, который может увести сильно в минус «потому что у нас так работает»
гыг, а если у вас снимут 3-4килобакса с дебетной карты, ничего страшного?:)))
эх. было б 3-4 килобакса — я бы сам снял :)
:)) вообще если на то пошло, у многих банков строгие ограничения на оплаты услуг с использованием CVC, у меня например, по умолчанию на карте вообще запрещенно, над в банк звонить, и говорить срок и сумму на которые нужно разблокировать карту для оплаты услуг через инет… :)
UFO just landed and posted this here
Ну потерять те жи 10.000 рублей на дебетовой карте — неприятно
UFO just landed and posted this here
ну я ж «классический». я не «боюсь». я — «опасаюсь»

деньги увы на ней храню :( но и тут подстраховался — я из дома почти не выхожу и карты беру только в загранпоездки в качестве стратегического резерва ставки и в руки чужим даю очень редко.

один раз дал, так банк через месяцок позвонил и предложил поменять карту от греха, потому что я её светанул в неблагоприятном месте ака аэропорт бангкока. бесплатно ессно :)
буквально вчера читал Ваш коммент относительно перевыпуска карты… прочитал, в памяти отложилось, стал читать дальше…

сегодня вечером мне звонят из моего банка. сказали, что уже перевыпустили мою пластиковую карту. примерно на следующей неделе она прибудет в филиал банка в моем городе. а всё дело в том, что в сентябре я был в Испании и активно этот пластик юзал. прямо порадовало такое отношение к клиентам :) причем они даже не спрашивали, поменять карту или нет. они уже ее выпустили )) за бесплатно ессесно.
А на дебетовой «как классический параноик» денег вы тоже не храните, получается? :)


Вообще-то, это весьма здравая мысль. Если взять две дебетные карты: к примеру, Visa Classic и Visa Electron. Платить с первой, вторую нигде и ни при каких обстоятельствах не светить. Деньги хранить на электроне, периодически переводить средства на классик через онлайн-банкинг (или в родных специализированных банкоматах).
Пару карт всегда есть смысл иметь, тк они имеют дурную привычку переставать работать в самый неудобный момент. У меня всегда с собой две Маэстро разных банков + Виза и МастерКард тоже разных банков. Часто спасало.
Есть один минус дебетовых карт. Если данные карты попадут в руки злоумышленникам, то в случае с кредитной картой будут украдены деньги банка и он будет их себе возвращать, а с дебетовой картой украдут деньги заработанные вами.
Ну если свистнут с кредитной, и не докажете, что это не вы, то возвращать придется вам, уже честно заработанные.
Насколько я понимаю, процесс доказывания может длиться неделями. Лишаться своих сбережений на это время не очень удобно.
Причем в большинстве банков, в договоре:
(пример — Сбербанк России)

1.9. Банк не несет ответственности в случаях невыполнения Держателем настоящих Условий и/или правил, изложенных в Памятке Держателя, а также в ситуациях, находящихся вне сферы контроля Банка.
– любое мошенничество с картой клиента находится вне “сферы контроля Банка”

3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
– различные накладки на пин-клавиатуру, скрытые камеры и др.многочисленные способы перехватить ПИН-код осуществляются за счет клиента

blog.chirkov.net/2008/08/14/drakonovskie-usloviya-kartochnyx-dogovorov/
По правилам платежной системы (Visa и MasterCard) отвественность держателя карты не может превышать 50 евро, в случае если вы не нарушили правила грубо (например написали пин ручкой на обратной стороне). Платит не банк, а страховая компания.

Правда это в европе, в России может быть не много по другому. Хотя правила платежной системы никто не отменял.
Вы заключаете договор не с платежной системой, а с банком. А в договоре с банком могут быть самые разные, порой неожиданные вещи (см. выше).
Согласен, поэтому и надо читать договор внимательно (желательно с друзями, которые разбираются в банковской деятельности). Есть банки которые наглеют и ставят всякие левые условия, теоретически их можно взять за жопу и пожаловаться в ту же Visa или ЦБ. Правда проще не заморачиваться, и просто сменить банк на нормальный.
Я не много не в теме на счет российских банков, и особенно деталей тарифов. Надо читать условия и выбрать один-два, которые наиболее подходят.

Ситибанк достаточно интересен, тк у него съем налички в многих банкоматах мира бесплатен (как минимум во всех банкоматах самого Сити). Но некоторое время назад он не открывал счета всем подряд, возможно ситуация изменилась.
> Есть банки которые наглеют и ставят всякие левые условия,
> теоретически их можно взять за жопу и пожаловаться в ту же Visa

Взять за жопу и пожаловаться? Ну-ну. Читал про то, что у платёжной системы Visa есть правила, по которым комиссия за обналичку денег в банкоматах банка, работающего с Visa, для карточек другого банка, но той же платёжной системы Visa, не может превышать какого-то там процента. А в банкоматах Сбербанка намеренно берётся завышенный процент. И те и другие об этом знают, и Сбербанк регулярно платит за это штрафы Визе, но эти нарушающие комиссии не снимает, потому что они для них выгодны даже с учётом постоянных штрафов.
Поэтому клиентам в массе проще голосовать огами и просто не пользоваться банкоматами офигевших банков)
>как классический параноик не пользуюсь кредитными картами. только дебетовые. поэтому уйти в минус на 100 килобаксов затруднительно.

А вы не думали о том, что в случае несанкционированного снятия денег с карты, в случае дебетовой карты вы теряете свои деньги на время разбирательств, а в случае кредитной — это деньги банка?
Как раз наоборот. Отмена транзакции с кредитки — простейшая операция — банк отменяет без вопросов, потом разбирается — это его деньги он в этом заинтересован, а вы вообще ничего не теряете (сначала отменяет, потом разбирается, это важно). Отмена транзакции с дебетовой карты — жуткий геморрой, плюс на время разбирательств вы остаётесь без денег.
Ну, ещё есть геморрой с замороженными деньгами — во-первых, если вы расчитываетесь не в «своём» (банка) терминале, то списывается несколько бОльшая сумма (особенность работы такая, по моим наблюдениям — около 3 процентов в случае моего банка) — деньги потом возвращается в конце расчётного месяца или что-то около того, но при относительно больших суммах, процент получается нехилый, можно просто неуложиться в сумму. Я как-то попадал так с билетами на самолёт — денег на карте было точно больше цены, но меньше, чем цена+3% — транзакции не проходили, пришлось искать банкомат и возить туда-сюда наличку. А второй косяк может быть за бургом в гостинницах, например, при поселении если дать карту, они часто замораживают баксов примерно с 1000 (чтобы ты не свалил не заплатив) и часто забывают их разблокировать после всех взаиморасчётов — они тоже в конце месяца разблокируются, но на это время останешьбя без этой тысячи… Так что кредитка однозначно лучше дебетки по многим параметрам втч и паранойе :)
Про гостиницы читал — рекомендуют залог наличкой давать. А разблокировать они разблокируют — просто долго все идет (если уж paypal возврат 5 дней делает).
Да можно и наличкой, только тогда зачем вообще карточка :)
Про разблокировку — кто разблокирует, а кто и забывает — всё-равно по таймауту потом разблокируется — они по дефолту считают, что у вас кредитка, а для кредиток это не страшно.
А пейпалка у меня как-то два раза пыталась денег снять по ошибке — одна блокировка так месяц и провисела, благо у меня на карте денег небыло и не нужно было пользоваться (тоже дебетка).
Ааа. Ясно.
Ну, у меня в paypal привязана виртуальная карта. И я после оплаты ее блокирую, да и лимит там стоит, дабы много не снялось за раз.
Насчет дебетовых карт вы ошибаетесь. Дебетовая карта тоже может уйти в минус! Это явление называется техническим овердрафтом.

Технический овердрафт может возникнуть при оплате вашей картой посредством offline-авторизации. Такая авторизация сегодня практически не используется, но все же встречается. Даже в этой теме кто-то про нее писал. Поэтому дебетовая карта вас не спасает от проблем кражи с нее денег.

Если вы настоящий параноик, то или не пользуйтесь банковскими картамии вообще.
Если вы параноик, то прочитайте договор с банком внимательно три раза, включая все сноски мелким шрифтом и ссылки на посторонние документы. В таком случае вы будете знать степень риска и соотвественно решать пользоваться карточкой, либо наличкой в конкретной ситуации)

А говорить просто «карты ненадежны» как-то странно).
Есть еще второй вариант — плавающий курс.
Между авторизацией транзакции и проводкой обычно проходит несколько дней, и за это время курс может скакать. И теоретически может выскочить в минус)))
Кроме того многие банки допускают небольшой «минус» (сотни $) на счете с дебетовой картой и/или автоматически оформляют невыгодный для клиента :) кредит при еще большем овердрафте, сделанном через дебетовую (формально) карту.
UFO just landed and posted this here
UFO just landed and posted this here
Час на 3 попытки? Это же немного, в среднем 165 часов (500 попыток) = 8 дней? Нормально же. Ессно подбирать через ферму проксиков и соксов, с разных IP :)
прокси не поможет — запрос по конкретной карте блокируется, а с прокси — только добавит подозрительности.
На прокси или соксе не обязательно написано что он прокси ;)
IP разные. Множественные неудачные запросы на операцию с одной картой с разных ip мгновенно вызывают подозрения.
Попытки идут через платежную систему. Карту просто заблокируют и свяжутся с банком, а он с владельцем.
Платежная система не может заблокировать карту, только банк, т.к. только банк является владельцем карты.
И тем более платежная система не будет отслеживать попыток подобрать cvv2, это дело банка, выпустившего карту.
В качестве ремарки хочу отметить, что неплохо время от времени тренироваться подписываться аналогично подписи на карте. И всегда предъявлять документ с аналогичной подписью (а то был у меня неприятный случай один раз: подпись на карте и в паспорте не совпали, ибо паспорт получал в школе и с тех пор придумал позаковыристей).

Самое странное, что есть магазины где при оплате картой просят ввести pin-код, а где-то показать документ, но самое страшное, что есть места где-ничего не спрашивают, причем, одно из этих мест один из магазинов электроники (я там bt-гарнитуру купил, хотя у них там вообще б-во было: дали коробку с гарнитурой, сказали идти на кассу, а она довольно-таки далеко, и ничто не мешало просто одеть гарнитуру на ухл/положить в карман, а коробку просто закинуть за каку.-нибудь стиральную машину).
Требовать паспорт при операции с банковской карточкой запрещено законом. То есть, конечно, потребовать можно, но если не покажут паспорт отказываться совершать операцию на этой основе нельзя.
факт, но могут отказать в покупке… конечно, можно устроить скандал и тд…
UFO just landed and posted this here
Ну попробуйте отказать, когда вас попросят паспорт :), засудите их если откажут?
UFO just landed and posted this here
Ну, видимо я рожей не вышел в тот момент, потребовали (но я не в своем городе был, проездом… ).
>Требовать паспорт при операции с банковской карточкой запрещено законом.

Пруфлинк пожалуйста.
С вас имеют право потребовать удостоверение личности, вопрос в том, что им считать.
www.sbrf.ru/ru/person/bank_cards/faq/#_Toc224103100
fshops.otzyv.ru/read.php?id=187#8834
ну и гугл тоже разное говорит. где то как например в мвидео у нас до 3000 без паспорта, псоле 3000 только с паспортом — идиотизм. так один раз пришлось наличкой платить, т.к. срочно надо было а паспорта не было и ругаться тоже не было желания и времени
Ваша ссылка на Сбер как раз и говорит о том, что у вас могут потребовать удостоверение личности. Об этом же пишут и на visa.com.ru/?id=258:
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность».
Надо заметить, что и текст с сайта Мастеркард, которым бравируют в форуме по второй ссылке, напрямую не запрещает требовать при оплате картой какой-либо ID, там лишь говорится о неком «необоснованном отказе в приме карты».
Можно ссылочку на закон или хотя бы инструкцию/указание ЦБ?
что то Вы странное говорите? у меня в правилах пользования карточной написано, что лучше предъявлять паспорт, а не вводить пинкод.
но можно попросить ввести пин код, а в случае верного пин-кода попросить подписаться на чеке и сверить с подписью на карте, а потом сказать, что подписи не совпадают, а на этом основании уже можно попросить паспорт для сверки подписей, в случае, если вы паспорт не предъявите, в операции можно отказать
требовать паспорт никто не может… кроме милиции

Попробуйте купить сим-карту в офисе оператора без паспорта или билет на самолет
С самолётом примера вообще не понял. На рейс я возможно и не попаду, но уж скупить-то можно хоть весь самолёт без каких-либо документов.
На самом деле у платёжных систем есть много своих правил, которые обязаны соблюдать банки и магазины, которые работают с этой платёжной системой. Но они в России очень часто нарушаются.
Вот, например, во всяких магазинах и супермаркетах я неоднократно сталкивался с ситуацией, когда на дверях магазина и на кассе висят цветастые наклеечки с названиями платёжных систем (т.е. магазин с ними работает), но кассираша говорит, мол, извините, но у нас сбой и платёжные карты временно не обслуживаются (или даже объявление такое вешают перед кассой). А по правилам платёжной системы Visa в любом магазине, который работает с VISA, должен быть оффлайновый POS-терминал для приёма платежей в случае таких сбоев или хотя бы вообще механический слипер, который делает отпечатки (слипы) эмбосированных карточек (т.е. карточек с выдавленным текстом). И все кассиры должны ими уметь пользоваться. И все транзакции уже в банк передаются в оффлайне.
Т.е. хоть в лепёшку расшибись, а клиента с карточкой Visa магазин по этим правилам обязан обслужить, а у нас разводят руками и говорят, мол, ничем не можем помочь.
Visa Electron не предназначена для оффлайновых платежей, поэтому и символы у нее просто напечатаны, чтобы невозможно было снять слип. По картам более высокой категории пожалуйста.

Ситуацию, которую вы описали, по большому счету создали сами банки. В нашей стране карту высокой категории получить может любой желающий, лишь бы комиссию за годовое обслуживание платил. Сделано это для получения большей прибыли.
В Европе карты высокой категории получают те, чье финансовое состояние не вызывает сомнений, и чем оно больше, тем круче карту можно получить. И если в магазин приходит клиент с картой Gold, то в интересах же банка, чтобы его обслужили нормально, поскольку это важный для банка клиент, поэтому банк регулярно проводит обучения в торговых точках, чтобы сотрудники торговых точек всегда могли на высоком уровне обслужить клиента. Не говоря уже о самой точке, которой такой клиент нужен не меньше, чем банку.
Хех, разница между Classic и Gold в европе не так уж и велика. Если дают Классик, то можно и Голд сделать (но обслуживание будет дороже). У Голда преимущества только больший лимит по умолчанию (хотя если есть соотвествующий доход, то и на Классик можно лимит поднять до небес) и разнообразные страховки, удобные/нужные только тем кто часто путешествует по делам.

Пример не сильно «народного» банка Deutsche Bank в Германии: Classic 30 EUR в год, Gold 82 EUR в год, Platinum 200 EUR
У моего друга на месте подписи крупно написано ASK FOR ID.
Расплачиваться через интернет можно и без CVC.
согласен :), лет 5-6 назад такое точно было сам платил, но в последнее время…
Amazon, GoDaddy

Достаточно только номера карты и срока действия. Какие именно способы оплаты принимаются (с CVC или без CVC, и т.д.) — определяет банк, выпустивший карту. За границей оплата без CVC встречается часто.
у нас только с CVC, без CVC транзакция не пройдет в интернете
Будет ли авторизован платеж без CVC, зависит от вашего банка и вашей карты. К примеру, на моей Visa e-card от ВТБ24 CVC-код необязателен, в отличие от классических карт.
Угу, только там еще нужен правильный Billing Address
В paypal, к примеру, чтобы привязать карту, надо ввести, вроде…
Первый раз да, потом paypal его хранит
Не хранит. CVC запрещено хранить.
При первой операции он производит операцию с использованием CVC чтобы проверить карту «для себя», потом все операции проводит БЕЗ использования CVC. Именно поэтому часто возникают проблемы, что карты далеко не всех банков можно использовать в PayPal, т.к. все больше и больше банков запрещают проведение операций без CVC (я про Россию).
Ой. Этот ответ чуть выше должен был быть, на то, что «paypal хранит CVC».
в том-то и дело что не хранит, потому что запрещено
поэтому он не со всеми банками работает
UFO just landed and posted this here
Список интренет-магазинов дать? :)

Для примера могу вспомнить www.ae.com
о, покупали у них? я всё хожу облизываюсь, но никак не решусь. То, что cvc не нужен — хорошая новость, у меня как раз на карте без cvc поступления…
а у меня в банке еще проще — там какой то глюк с cvv2 и для того чтобы расплатится картой в интернете приходится звонить в банк называть все данные и отключать проверку на несколько минут… очень удобно я вам скажу в плане защиты — я вообще не боюсь что кто-то деньги снимет с карты без моего ведома:)
Угу, в принципе с любым банком можно договориться
это не глюк, это фича %)
у меня тажа фигня, ток надо звонить и просто говорить сумму которую нужно разблокировать и срок…
>>разборы полетов с банком, которые могут затянуться на месяцы
почему? это же кредитка, банк по вашему заявлению отменяет транзакцию, и это задача уже продавца доказывать, что верблюд именно вы
Если бы так все было просто… у всех банков разные условия
Скажите мне имя банка, который по заявлению отменяет транзакцию. Мой отказался и предложил перевыпустить карту. Ну или дайте ссылку на документ, где прописано что это обязательное условие для работы с картами системы visa/mastercard
Вот вот, обычно в договоре подписываешься, что все транзации под твоей ответственностью, у нас пока банк не научился быть таким лояльным как везде и считать, что клиент важнее денег )
Citibank
Ссылки нет, мне так объяснили в банке. К счастью, пока не было повода проверить на деле.
Любой банк, который не кладет болт на правила платежной системы и не занимается самодеятельностью)
Для кафе/ресторанов/магазинов юзаю электрон(без возможности оплаты через инет), для онлайн — визу классик
Действительно, интересный способ.
Однако недавно узнал одну очень печальную вещь: очень часто при оплате карточкой в Интернете никакие данные не проверяются (я имею в виду owner, cvv/cvc). Дата может проходить валидацию какую-то. И все. Это я не придумал и не экспериментально выяснял, а «случайно подслушал» во время работы над одним проектом. Я говорю о российских системах.
Интересно, а что случиться, если скотч случайно отклеится в приёмнике банкомата?..
Мне неделю назад банк заблокировал карточку по подозрению в мошенничестве с ее помощью. В онлайне ей не расплачивался — банк запрещает (виза электрон), расплачивался только лично в магазинах. В результате несколько недель на переоформление карточки, а банк о подозрительном платеже говорить не хочет.

Вывод — ну в пень ваши карточки, с новой буду только снимать в банкоматах и платить всюду наличными, хоть и неудобно.
хм, покупал через GoDaddy домен, указал номер карточки, имя и дату — всё, больше ничего не спрашивали)%
а какая разница, я так понимаю cvc надо было именно у GoDaddy указывать?
Указание CVV обычно опционально, а вот некоторые банки могут не проводить платежи без него.
значит минус моему банку, буду знать, спасибо(%
почему же? кто-то увидел лицевую часть карточки моей — ну и купил на сто тыщ мильёнов шоколадок без подтверждения, а я плати?)%
Без CVV будет то же самое, только запоминать и вводить меньше
Если сфоткать карту CVC предположим заклеен, и просто подобрать 3 цифры, 999 вариантов не так уж и много, тем более карту не заблокируют если пытаться оплатить через интернет.
был уже такой вариант не увидел.
Смешно, до сих пор нет серьезной защиты в банковской сфере, т к они вынуждены поддерживать совместимость с допотопными картами, где вся информация в нешифрованном виде. Позор, я считаю.
Для банков есть система, если не ошибаюсь 3D защиты.
Что она делает? при введении номера карточки и заполнения CVC, сайт пересылает Вас на страницу банка, где вы вводите PIN.
что-то вроде openid.
А что за скотч, который можно наклеить 1 раз?
ну считыватель магнитной полосы может крепиться под одеждой, на ноге официанта, ему достаточно нагнуться за чем нибудь чтоб быстро и незаметно провести карточку через устройство.
Дальше делается клон карты и используется при оплате покупок в магазинах, для таких покупок не требуется ни пин ни cvc кодов как правило.
можно и без CVC снять деньги.

в америке я как-то расплачивался с таксистом карточкой. он скопировал только рельефный 16-ти значный номер на специальный чек, и на след день у меня сняли деньги.

у меня этот номер стерся через месяц использования, а таксист даже карточку даже не переворачивал. я очень внимательно за ним следил.
да, девайс «импринтер» называется.
кстати, кто-нибудь задумывался, почему код cvc написан с обратным нормальному наклоном?
UFO just landed and posted this here
Да затереть ее до состояния полной стертости и всё. Типа, так вышло.
Еще хороший метод — в интернетах расплачиваться VISA e@card или MC-virtual, для кафешек иметь чипованную (для буржуинов) или электрон (для студентов) карту.

Или же ходить с classic магнитной, но на балансе иметь ту сумму, которую не жалко потерять, а основной баланс хранить во вкладе.
Visa бывают безымянные (т.е. имя владельца на ней не эмбоссировано).
Достаточно попросить банк сделать именно такую — и уже нужного с нее не перепишешь.
Альфа делает, на себе проверил.
У «Альфа Банка» есть очень хорошая услуга, «Мой сейф» называется. Так вот, можно просто крупную сумму денег переводить на этот счет, при этом на текущем (активном) счете, который как раз и используется для оплаты в интернете/магазинах/кафе и т.д., оставлять просто среднюю сумму. В итоге даже владея картой и не зная ПИН-кода — мошенник сможет только потратить всю сумму на текущем счете, в то время как на «Моем сейфе» останется вся остальная сумма вашей карты. Если вдруг вам нужно срочно купить что-то на сумму, которая больше, чем текущий баланс на активной счете — просто подходите к ближайшему банкомату и переводите деньги со счета на счет. Ну или можно через «Альфа.Мобайл» (клиент для мобильного телефона) или «Альфа.Клик» тоже перевести со счета на счет. Все очень просто и ненужно заморачиваться с наклейками на cvc и т.п. способами.

P.S. Надеюсь, кому-то помог, можете считать это рекламой Альфа-банковского «Мой сейф» ;)
Ну или можно застраховать карту.
:))))
Страховка карты, «Мой сейф», «Альфа Мобайл», «Альфа Чек», виртуальная карта для покупок через интернет — чего-то более безопасного я и придумать не могу.
Сама недавно оформила пластик в Альфе, любимый наехал, что переплатила, дорого у них выходит. Глянула других — не везде такой набор есть. А оформлять что-то почти бесплатно чтобы потом своими же кровными рисковать — не мой вариант. Не являюсь фанаткой этого банка, но альтернатив (Увы!!!) пока не нашла.

А еще можно заказать карту со своей фоткой, меньше паспорт спрашивать будут, да и приметная.
Я недавно делал для одного инет магазина оплату картами через payflow pro. Так вот выяснилось, что в самом простом варианте для снятия денег с карты достаточно толтко номера карты и срока её действия. Всё остальное — имя, биллинг адрес, CVV код — опционально и зависит от того как реализована логика программы.
Т.е например при авторизации с неправильным CVV кодом от сервера придёт валидный ответ, но с пометкой, что CVV неверный. И дальше всё уже на совести мерчанта — снимать деньги или нет. Ну конечно стоит отметить, что в большинстве случаев при таком ответе мерчанты деньги не снимают, т.к. если позже выяснится, что это был фрод, и владелец карточки потребует у банка вернуть его деньги, то пеймент гейтвей возьмёт штраф (что-то около $15) с мерчанта.
Ещё в том же payflow да ив других гейтах наверняка тоже, есть фрод фильтры, и транзакция проходя через них может быть отмечена как невалидня даже если номер и срок действия введены правильно.
Вобщем в большинстве случаев фокус с левым CVV не проходит, но как минимум теоретическая возможность есть.
Если в магазине используется Verified by Visa то фотка не поможет.
Наклеил маленький кусочек белого бумажного скотча. Цифры просвечивают, и поверх них написал маркером совсем другие три цифр. С виду смотришь — цифры есть, а попытаются ввести обломаются :)
кстати… раз уж тут у нас всё обсуждается :)
в европе при проезде через толл оплачивал кредиткой…
там ни пин не надо ни че го…

я не понимаю как это работает, тем более, что в выписке я так и не увидел этих операций. кто-то в курсе?
Можете пояснить момент один, как фанат карточек?
Обычно просто просят расписаться и все.
А в некоторых магазинах просят вводить пин-код на маленьком терминальчике.

Это жутко напрягает, потому что по договору, все операции с пин-кодом на моей совести и,
чисто технически, этот пин узнать при вводе — как нефиг делать. Несмотря на недоумение и уговоры продавцов,
неоднократно отказывался от такой оплаты.

Я параноик или все проще и можно расслабиться?
кста, в европе только пин и просят… и эти кейпады у них с 3х сторон обнесены заборчиком.
Параноидальный сценарий в курортном городе: охранник через камеру зырит набор пин-кода — дальше осталось выкрасть бумажник. Попадос на 1-2 суточных лимита снятия.
Бывает проще.
Я на машине по городу ехал и тупил… ехал и тупил… а сзади в кресле ребенок мой плакал, видимо, по-тому и тупил. Перед перекрестком в гору машина заглохла — кончился бензин и денег нет. Где ближайший банкомат я не знал (в том районе редко бываю, в основном, проездом). Посидел, подождал, рискнул — машина кое-как завелась, перекресток переехал, развернувшись на 180 град., и заглох, под горку поехал накатом, хорошо заправка была по пути. Докатился до колонки, взял ребенка на руки и пошел оплачивать бензин. А кассирша карточку берет и говорит «скажите пин-код», типа терминал у них на проводке не дотягивается наружу. В любой другой ситуации послал бы ЖОСКО лесом, но (см. выше) дал не задумываясь…
Вот.
звоните в банк и вам ее блокирует в течении 5 минут
Зная пин с картой на руках — все снимается очень быстро, до момента блокировки.
тут уже как мне кажется ответственность на собственной расторопности, ну для параноиков есть всегда народный способ «сейфа в трусах» ))
> кста, в европе только пин и просят

Насколько я знаю, так для чипованных карт. А практически все европейские банки сейчас выпускают только чипованные карты. Это хоть и дороже в производстве, но заметно надёжнее, т.к. склонировать такую карту нереально.
А в России многие банки экономят и для массового клиента выпускают карточки только с магнитной полоской, без чипа.
И с такими картами без чипа воспользоваться в некоторых автоматизированных системах в Европе уже нельзя, т.к. там уже всё заточено под чипованные карты. Например, мой коллега во Франции на железнодорожном вокзале хотел купить билет на поезд. Билеты там продаются в автоматах, вводишь откуда и куда ехать, какой поезд, вставляешь карточку и он тебе распечатывает билет. У него было несколько карточек российских банков, все без чипов, автомат ни одну не принял. Пришлось обращаться в кассу, там кассирша достала из-под стола какой-то старый POS-терминал, который поддерживает нечипованные карты, сдула с него пыль и через него прокатала карточку.
зависит от платежной системы, как мне кажется. и от типа карты. скажем, для visa electron (условно) просят пин-код, а для mastercard — нет.
Если карта чиповая, и устройство чтения карты — электронное (не импринтер), то вводить пин обязательно.
Я вообще не понимаю, на кой хрен печатать там этот CVC, почему не дать его как и пин-код в конвертике отдельно?
Обезопастить или не обезопастить — таков вопрос.

П. С. Исправьте заголовок, я имею ввиду :)
А еще, почти в тему поста, я могу предложить способ автоматической блокировки карты в случае ее утери/кражи.
Для этого надо всего лишь написать пин-код маркером на обратно стороне карты. Неправильный Пин-код.
При этом, вы даже еще можете не знать о факте потери/кражи карты, но добрые алчные люди любезно вам ее заблокируют в ближайшем банкомате :)
ЗАпомню)))
все таки быть посту номер 2 )
поскольку я «минусовик» и плюсик не могу добавить, то скажу постом

СЕНКС за идею

я вот до такой простоту не догадался
Это на башорге было. Только там рекомендовали написать 3(три) разных неправильных пин-кода. Для гарантии.
жаль не могу плюсануть. Мега-идея!
А у меня такой вопрос, может немного не в тему.
Есть неперсонализированная карта visa electron, по которой банк установил что ВСЕ расчёты через POS-терминалы должны производиться с введением ПИН-кода.
Причем если терминал банка эмитента, то ПИН-код запрашивается и всё ок, а если других банков — то как правило они настроены на снятие денег без ввода ПИН-кода, соответственно при попытке оплаты выдает ошибку «В авторизации отказано». Может кто знает, что надо нажать на ПОС-терминале, чтобы перевести его в режим приема оплаты с вводом ПИН-кода?
На кассе они там что-то давят. А в терминале — только пароль.
Однажды на заправке оператор после неудачной (естесственно) попытке оплаты без ввода пин-кода что-то переключил — не уверен или на терминале или на кассе — и терминал запросил пин-код. А в супермаркетах кассиры руками разводят, мол у нас тут ПИН-код не вводится…
Все POSы разные, запрос на ПИН грубо говоря зависит от программы которая на него влита, либо на кассу к которой он подключен. Прошивки в POS-терминалах меняются банком, поэтому «что нажать» это совсем не важно. Если POS-понимает что надо просит ПИН, он его сам попросит. Если не понимает, то уговорить его тоже не выйдет.
На самом деле такой способ защиты не имеет особого смысла. В ресторане официант просто отойдет в сторону и спокойно прокатает вашу карту через карманный мини-ридер, например MSR 206, который продается абсолютно легально. Далее просто изготавливается дубликат вашей карты и записывается дамп. Кроме этого, дубликат карты можно сделать вообще на любое имя и вбить это же имя в первом трэке, таким образом даже на чеке будет печататься нужное имя. Затем человек спокойно идет с этой картой и паспортом за покупками по магазинам. Ваша карта может быть опустошена еще до того, как вы выйдете из ресторана. Зачем возиться с фотографиями карты, переписыванием данных и ожиданиями доставки заказанного через интернет? Кроме того, уже давно продаются мобильные пос терминалы со скимерами, т.е. помимо дампа будет еще и пин, если постараться.
Случаем нет. Несколько лет назад делал курсовую по теме мошенничеств с кредитными картами.
Может дадите курсовик почитать?
Уж очень интересно и квалифицированно рассказываете ;)
Я отпишу вам как найду.
Если на чеке будет другое имя, то это уже не проблемы магазина, банка и страховой компании.
Дело то не в том, чьи это проблемы будут, а в том, что настоящий владелец карты останется без денег.
Владелец карты без денег не останется, ни один вменяемый банк такую транзакцию не подтвердит.
В банк уйдет только второй трек, снятый с карты холдера. Имя на чеке терминал возьмет из первого трека, а записать туда можно любое имя.
Согласен, что временно (с момента снятия до звонка клиентом в банк) деньги со счета пропадут. Потом по жалобе клиента нормальные банки сначала возвращают деньги (указывая, что это предварительно на время разборок) и начинают расследование. По запросу магазин обязан предоставить чек, после этого все вопросы к клиенту отпадут.

Вопрос, как банки расследуют подобные инциденты и как ловят хитрожопых официантов, лежит немного за пределами темы топика.

Да система не совершенна, но не настолько что ей нельзя пользоваться. Через турникеты в метро тоже прыгают, часто безнаказанно, но это не значит, что в целом они плохо работают.
Да я и не имею ввиду ничего плохого. Сам постоянно пользуюсь картой. Просто хотел предупредить людей, что замазывание цифр ничего не даст. Лучше подключить смс уведомления. А большинство банков в России очень неохотно возвращают клентам потерянные деньги, а когда возвращают, то ооочень долго.
Банки России со временем поймут, что клиента надо уважать, просто сейчас переходный период. Клиент должен голосовать «ногами»)

Рассмотрим почему схема не выгодна.
1. Нужен «официант»который будет поставлять слипы. При этом после нескольких случаев мошенничества с картами одного банка он палится однозначно анализом покупок клиентов (при сотрудничестве СБ разных банков это еще проще).
2. Нужны дорогие болванки с полиграфией и оборудование.
3. Можно сделать всего несколько покупок пока карту не заблокируют (в худшем варианте одну). Значит они должны быть дорогими, значит магазин может спросить паспорт (многие требуют документ свыше какой-то суммы или случайно). Значит нужно писать на карте реальное имя, а это прямой билет на нары.

Гораздо более выгодным, а следовательно опасным, является перехват ПИНа (камерой ли, фейковым кейпадом или зорким глазом). Тк после этого даже если не был сделан дамп скимером могут своровать кошелек и привет. А если карты на руках нет, то доказать что ты «не верблюд» и сам не написал ПИН на обратной стороне не реально. Это опасно, а CVV — полная фигня)
На самом деле все гораздо проще. По поводу банков абсолютно согласен. Далее:

1. Тут несколько вариантов. Чаще всего официанты соглашаются, т.к. их грамотно разводят на то, что это не опасно и ничего не будет. Второй вариант, официант работает и просто собирает дампы. Если место проходное, то собрав 50-100-… дампов, он просто увольянется и через месяц или больше, дампы пускают в работу. Третий вариант, официант в теме и работает по поддельным документам.

2. Уже давно существует рынок сервисов по изготовлению поддельных карт с нужным дизайном на нужные данные. Некоторые мошенники пользуются услугами типографий по изготовлению дисконтных карт, на которых во внерабочее время штампуют поддельные карты. Так же есть продавцы голограмм, полос для подписи и т.д.

3. Карты могут делать на поддельные документы (переклеенный паспорт, пластиковые права и т.д.) Т.е. данные мошенника ничего не дадут. В дополнение могут купить карты с нанесенной на заднюю сторону карты фотографию. Покупки могут делать в ночное время, когда настоящий владел карты спит крепким сном и может просто не увидеть смс уведомление. Либо вообще в другой стране, а после этого, продажа товара и переезд в другую страну.

4. Снятие денег в банкомате используя ПИН не такая уж гарантия получения больших денег, т.к. сейчас все чаще и чаще карты идут с небольшим лимитом на снятие в АТМ. Получается, что выгоднее купить в магазинах 2-3 ноутбука по 2-3к усд, чем снять в АТМ 500 долларов. А если еще учесть, что простые дампы сейчас продают свободно, дешево и в любых количествах, это выгоднее чем тратить много денег на скиммер и рисковать при его установке и снятии. Да и системы мониторинга не спят, заметят массовое снятие денег с карт, которое объединяет один банкомат и просто заблокируют все карты, которые проходили через этот банкомат, на котором стоял скиммер.
Поддельные документы, организованная группа, это все уже гораздо серьзней чем банальная 159ая)

Пока системе выгодней нести ущерб от преступников чем менять миллионы терминалов по всему миру. Главное чтобы клиенты не страдали финансово.

Да и я лично всегда плачу в ресторанах наличкой)
А почему карты такие незащищенные? Это заговор? Неужели в банках и в визе нет специалистов по безопасности?
Я так понимаю это сложилось исторически:))) Сначала не задумывались о способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять.
> Я так понимаю это сложилось исторически:))) Сначала не задумывались о
> способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять

ага, прям как с протоколом SMTP :)
Изначально не продумали в протоколе защиту от спама, а потом уже он слишком прижился, и, чтобы не менять всю систему, пришлось выдумывать всякие костыли с SPF и т.п.
Для того, чтобы провести продажу по карте достаточно первого трека (номер карты и срок действия — элементарно катается через любой ручной кардридер или просто через капирку). Более страшные слова — каждый раз, года вы платите в магазине картой и продавец проводит карту не на POS-терминале со своим принтером, а на кассе, знайте, что в этот момент на HDD кассы пишется файл (который касса может передать куда угодно), куда записывается ваш номер карты и срок действия и сумма, дальше этот файл отправляется по модемной связи в банк (никакой шифрации нет) и банк говорит «ок». Соответственно, при небольшой сноровке можно спереть всё что угодно. А CVC придуман для интернет оплат и только чтобы дополнительно проверить владельца.
Для параноиков — платите исключительно в тех местах, где стоят POS-терминалы (не кассы, а такие серенькие коробочки с пинпадом). Там все шифруется и наружу вылезают только чеки.
Если я не ошибаюсь, то для провередния оплаты как раз нужен именно второй трек, а не первый.
Я уже забыл, первый, это только номер? Тогда да, второй. На третьем и номер и срок и ФИО владельца… Забыл уже :)
Ну это на самом деле не важно, оно все через «копирку» читается :)
Первый трек- имя и фамилия холдера, второй трек- данные (номер карты, дата окончания и другая инфа), третий трек- либо пустой либо дисконтные данные и т.д. Чаще всего ридеры считывают только второй трек либо первый и второй.
У мастеркарда на третьем точно видел номер, срок и имя владельца. Но может, это что-то «магазинное» было.
Вполне возможно. Я просто помню как это по стандарту было.
У меня если даже злоумышленники узнают CVC код карты, они не смогут ей воспользоваться, ибо система Сбербанка Verified by Visa с её одноразовыми паролями не позволяет мне оплачивать что-либо он-лайн самому. Дело в том, что те самые одноразовые пароли выдаются в специализированных банкоматах, которых по всему городу и даже в области нет вообще.
как там в рекламе: «сбер, традиции с 1841»?
ещё 100 лет ждать :)
Сбербанк + MasterCard + SMS-банк
Пароль придёт SMS-кой. У Альфы вроде такое же видел.
Ну смс-ку то присылает банк, а не платёжная система, поэтом мне кажется что для Visa существует аналогичное решение на базе SMS-уведомлений
Хм… Надо ещё раз позвонить поспрашивать, в прошлый раз варианта, кроме как съездить в другую область за одноразовыми паролями, мне не предложили.
А вот тут и кроется главная беда СБ. Мне интернет-банк не могут подключить с июля. После того, как я тётенькам этим третьего раза объяснил что это (услуга на сайте называется «сбербанк-онл@йн») — они мне сказали: «Ааааа, понятноооо. Но мы пока не знаем как это подключить» :-D

ПС: Зато дёшево, надёжно и полно кэш-ин банкоматов :)
Да, к банкоматам на каждом шагу привыкаешь сильно и задумываясь выбрать другой банк тебя останавливает лишь то, что других-то банкоматов не очень-то много.
Как говорится, «Голь на выдумки хитра»…
Достаточно иметь 2 карточки: кредитную и дебетовую.

Кредитной пользоваться при всех онлайн и оффлайн покупках. Дебетовой — для снятия наличных в банкоматах.

Ну и вообще в последннее время лучше везде кэшем платить, даже в Европе.
Я вам скажу, что этого мало, надо еще и срок годности карты скрывать. Во многих случаях требуют только имя-фамилию, номер и срок годности.
не все так просто…

проблема в том, этот код может быть нужен при покупке просто товара в магазине

у меня было такое этой весной при покупке по нечипованной карте (Лондон),
я специально разговаривал с менеджером и это было требованием их банка.
они записали мой CVV на их половинку чека

кроме того, ваша карта просто может показаться сомнительной с заклееным-закрашенным кодом и ее не примут.
Кстати, вместо заклеивания, можно просто поцарапать лезвием пару цифр, так чтоб нечитаемы были, да и внешний вид карты не особо будет нарушен, т.е. никто не придерется, т.к. это вполне может сойти за естественный износ в результате пользования картой.
Я пытался его стереть с карточки. Как оказалось от там вжат в карточку.
вместо заклеивания лучше использовать для оплаты в Интернет (где, собственно, и требуется CVV2-код) одну карту, а для расчета в торгово-сервисной сети (с заблокированной возможностью производить оплату при помощи CVV2-кода) — другую. Я, например, так и делаю.