95% суррогатных :(((
плохо когда «непрямой» — надо писать номер карты в заумном предложении в поле «Назначение платежа».
Что-то типа «Пополнение карты №________, Иванов Иван Иванович, НДС не облагается».
РБР, Открытие, АК БАРС, Финсервис, ВТБ24, Банк Москвы, ПриватБанк (Россия)… у них точно так.
а он возьми да переведи 10р. ну сделал пожертвование. и что? узнал? узнал.
а потом с другого IP уже в амазоне купит что-нибудь. или вообще в другой раз с интернет-кафе. а проку-то? я честный, сделал пожертвование со своей карты. за что меня-то?
Вы хотите сказать, что по классической карте Альфы нельзя, скажем, купить билет на сайте ticket.rzd.ru/
?
Её PayPal не принимал точно, а наши процессинги работали очень хорошо… И то, PayPal говорил что не принимает потому что банк не передаёт CVV/CVC как раз.
Возможно платёж без использования CVV, как на амазоне, пройдёт «на ура».
уязвимость — есть риск потерять свои деньги.
ИМХО, в первую очередь это уязвимость процессинга амазона, ведь платёж совершается без CVV/CVC и в обход защитных механизмов типа SecureCode. А по этой части у сбербанка как раз не всё так плохо, оно требует набирать одноразовые пароли с чека при проведении платежа «обычным» способом…
если пишут в интернете номер — то часто в надежде «кто сколько», и кидают же кто десятку, кто сотню. Снимают-то может и не в банкомате, а заказывают сумму и снимают в офисе, но пополнять «просто по номеру», не заполняя квитанции и не боясь ошибиться в к/с, р/с и прочих цифирях, весьма удобно
в Альфе ведь тоже работает пополнение по номеру карты. ничего вставлять не надо, я подхожу к терминалу самообслуживания, выбираю «ввести номер вручную», ввожу номер счёта ИЛИ карты, и вижу ФИО…
«Но есть возможность положить деньги через принимающий банкомат без банковской карточки. Только надо спросить операциониста о том, есть ли такой банкомат в отделении. Тогда вы просто набираете номер счёта и переводите деньги. Когда вы набрали номер, то вам высвечиваются данные кому принадлежит этот счёт — таким образом ошибка в переводе исключена.»
Поддерживаю на тему Амазона и CVC. А также лишний раз призываю к бдительности — номер карты ведь часто пишут в открытом виде сами люди, не зная о таких тонкостях.
Как бы да.
Но часто ли Вы писали заявления в Сбер по этому поводу? «В ЦСКО», в двух экземплярах… И будут ли это делать родители больных детей и жертвы лесных пожаров?
с одной стороны, это позволяет проверить, тому ли уйдут деньги, если из реквизитов на руках только номер карты. Скажем, часто на молотке принимают оплату «на карту сбера», при этом если ошибся цифрой — вполне реально и другому кому перевести сумму, а так хотя бы сверка работает. Другое дело, что это действительно урон безопасности.
Тот же АльфаБанк «светит» имя владельца карты/счёта при попытке пополнить счёт за наличные в терминалах самообслуживания (не в банкоматах). С Альфой так тоже делают — дают номер счёта или карты, и говорят — в любом терминале в отделениях альфы можно пополнить.
Набираю на таком данный мне номер счёта и вижу «Иванов Пётр Сидорович, текущий зарплатный счёт» к примеру. Тот же эффект, но надо из дома выходить.
Так что и Альфа уязвима таким образом. Только мало можно в интернете номеров карт Альфы найти. Номера счёта чаще встречаются, а их Amazon не берёт.
у меня было больше претензий к амазону, ИМХО, безобразная организация платёжного шлюза. тут как раз Сбер не виноват, подобным способом обходится любая защита, если есть номер карты — и не спасут никакие 3D Secure, SecureCode и прочие SMS-подтверждения и одноразовые пароли.
ранние версии вызывали лютую ненависть из-за применяемого для защиты StarForce. В отдельных случаях доходило до маразма — оно проверяло диск не при установке, а при запуске. Т.е. для запуска требовалось вставить диск, минуту тупит, мышь не движется, музыка заикается — старфорс блокировал всю систему — потом её «попускало» и всё работало дальше.
Надеюсь, этого больше нет
а также в великих отечественных телефонах с определителем номера с прошивкой «РУСЬ», которые при запуске чисто по-NFOшному пишут на экране =PASHA= и прочие копирайты =)
habreffect.ru/files/fcd/d54fed032/1.png
да хоть в америку, да хоть куда отправим.
будет.
плохо когда «непрямой» — надо писать номер карты в заумном предложении в поле «Назначение платежа».
Что-то типа «Пополнение карты №________, Иванов Иван Иванович, НДС не облагается».
РБР, Открытие, АК БАРС, Финсервис, ВТБ24, Банк Москвы, ПриватБанк (Россия)… у них точно так.
Прямой явный точно есть у Авангарда, у Альфы.
а потом с другого IP уже в амазоне купит что-нибудь. или вообще в другой раз с интернет-кафе. а проку-то? я честный, сделал пожертвование со своей карты. за что меня-то?
ticket.rzd.ru/
?
Её PayPal не принимал точно, а наши процессинги работали очень хорошо… И то, PayPal говорил что не принимает потому что банк не передаёт CVV/CVC как раз.
Возможно платёж без использования CVV, как на амазоне, пройдёт «на ура».
ИМХО, в первую очередь это уязвимость процессинга амазона, ведь платёж совершается без CVV/CVC и в обход защитных механизмов типа SecureCode. А по этой части у сбербанка как раз не всё так плохо, оно требует набирать одноразовые пароли с чека при проведении платежа «обычным» способом…
«Но есть возможность положить деньги через принимающий банкомат без банковской карточки. Только надо спросить операциониста о том, есть ли такой банкомат в отделении. Тогда вы просто набираете номер счёта и переводите деньги. Когда вы набрали номер, то вам высвечиваются данные кому принадлежит этот счёт — таким образом ошибка в переводе исключена.»
4 первые и 4 последние цифры номера карты. Сбер знает как надо =)
Альфа, к примеру, позволяет пополнять И по номеру счёта, И по номеру карты. Одинаково паля ФИО владельца на экране терминала.
Но часто ли Вы писали заявления в Сбер по этому поводу? «В ЦСКО», в двух экземплярах… И будут ли это делать родители больных детей и жертвы лесных пожаров?
Тот же АльфаБанк «светит» имя владельца карты/счёта при попытке пополнить счёт за наличные в терминалах самообслуживания (не в банкоматах). С Альфой так тоже делают — дают номер счёта или карты, и говорят — в любом терминале в отделениях альфы можно пополнить.
Набираю на таком данный мне номер счёта и вижу «Иванов Пётр Сидорович, текущий зарплатный счёт» к примеру. Тот же эффект, но надо из дома выходить.
Так что и Альфа уязвима таким образом. Только мало можно в интернете номеров карт Альфы найти. Номера счёта чаще встречаются, а их Amazon не берёт.
Надеюсь, этого больше нет