Pull to refresh

Как защитить свою карту в Интернет

Information Security *Payment systems *

Что же такое интернет-платеж


Как ни странно, но в терминологии платежных систем нет такого понятия, как интернет-транзакция. С точки зрения Visa и MasterCard, транзакция в интернет ничем не отличается от транзакции в терминале, по телефону, IVR и т.д. Платежные системы рассматривают интернет только как среду проведения транзакции. И это вводит некоторую путаницу при общении кардхолдера с банком, выпустившим карту (эмитентом). Утверждение сотрудника колл-центра о том, что ваша карта открыта для оплаты в интернет, равно, как и утверждение, что она закрыта, может не соответствовать действительности.
image
Читать дальше →
Total votes 124: ↑113 and ↓11 +102
Views 13K
Comments 253

Сервисы P2P-переводов денег с карты на карту Visa и Mastercard

Payment systems *

Задача: как получить деньги от другого человека здесь и сейчас?


Вы оказываете услуги, но при этом не предприниматель. Вы решили что-то продать. Вы расплачиваетесь за всех. Вам нужно погасить задолженность по кредитной карте. Вот лишь небольшой список тех ситуаций, когда нужно передать деньги от одного человека другому.
Вообще вариантов передачи денег несколько: отдать наличными, перевести электронными деньгами, оформить платеж через интернет-банк, сделать перевод с банковской кары на банковскую карту Visa или Mastercard. Каждый способ по-своему хорош, но карты все же рулят!
Мне было интересно сделать review российских сервисов P2P-переводов по банковским картам.

На Июль 2013 г. найдено 6 сервисов по переводу средств с карты на карту по технологиям Visa Money Transfer® и MasterCard MoneySend®:

Под катом можно найти конкретные рекомендации. Предлагаю общественности пользоваться, уточнять и дополнять.
Читать дальше →
Total votes 47: ↑40 and ↓7 +33
Views 284K
Comments 94

Получаем список доменов и IP адресов всех банков мира

System administration *IT Infrastructure *Network technologies *DNS *
Думаю каждый сталкивался с ситуацией, когда в начале месяца у абонента интернет-провайдера баланс уменьшается в ноль или становится отрицательным, а при попытке пополнить счет картой на каком-то этапе страница банка становится не доступной.

Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница

image
Читать дальше →
Total votes 52: ↑49 and ↓3 +46
Views 33K
Comments 52

Яндекс игнорирует проверку 3D Secure при оплате рекламы в Яндекс.Директ с помощью банковских карт

E-commerce management *Finance in IT
Примерно полгода назад в публикации на Geektimes «Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование», я описал случай, как у моего знакомого помимо денег за «фейк-авиабилеты» дополнительно украли с карты 35200руб, которые ушли на пополнение счета мошенников в рекламной сети Яндекс.Директ. Украденная сумма ограничивалась только остатком средств на карте. Если бы на карте оставались еще деньги, то украли бы больше. В комментариях списания средств было указано «YM*Yandex.Direct». Ниже фрагмент банковской выписки, взятый из упомянутой публикации:

image

В описанном случае номер банковской карты «потерпевшего» был украден, точнее получен обманным путем на мошенническом сайте. Перевод средств за фейк-авиабилеты потерпевший подтверждал с помощью кодов 3D Secure, которые приходили в СМС от банка. Однако средства на опалату Yandex.Direct уходили в разное время без каких-либо дополнительных запросов владельцу карты, без проверок 3D Secure итп.

Хотя на теневых форумах мошенники писали, что Яндекс действительно не использует 3D Secure при оплате Яндекс.Директа, подтвердить это не получалось. При собственном тестировании пополнения баланса Яндекс.Директа через сайт, всегда проводилась дополнительная проверка с помощью смс-кодов от банка. Я даже думал, что Яндекс по результатам первой публикации быстро исправил свои сервисы. Для меня и, думаю, для многих долгое время оставалось непонятно, каким же образом мошенники обходили эту проверку. И вот я случайно нашел этот несложный способ, который лежал на поверхности, и который работает до сих пор. Всем, кто в комментариях к первой статье хвалился «суперзащищенностью» своих карт и хвалил свои банки, предлагаю проверить их на прочность при оплате Яндекс. Директа.
Читать дальше →
Total votes 48: ↑44 and ↓4 +40
Views 44K
Comments 105