В статье говорится о hh.ru, facebook, linkedin, «а так же прочих специализированных сайтах».
Можете подсказать адреса этих прочих специализированных сайтов, на которых HR-ы IT компаний ищут кадры?
Любая технология защиты должна поддерживаться обеими сторонами платежа. Если одна из сторон поддерживает какую-либо технологию защиты, а другая нет, то в случае диспута (спора, кто мошенник, и кто должен вернуть деньги) платежная система встает на более «защищенную» сторону.
Такой подход стимулирует участников подключать как можно больше разных степеней защиты (чип на карте, вместо магнитной ленты, временные коды, 3D-secure и прочее). Поэтому если ваш банк поддерживает 3D-Secure (а судя по написанному, так и есть), а получатель платежа не поддерживает (иначе деньги не ушли бы), то на основе вашего заявления в банк начинается диспут между вашим банком и банком получателем. Платежная система присуждает вашему банку пальму победы, как более «защищенному» банку. Банк-получатель_платежа вынужден вернуть эти деньги. И получается, что потерпевшим от действий мошенников становится именно он. Это стимулирует его тщательнее проверять своих клиентов и писать на них заявления в милицию в случае необходимости.
Другое дело, что карты эти могут быть ворованными. Но это уже другая история.
1. Заявление в банк о мошенническом платеже надо писать не позже, чем в течении суток с момента списания. В этом случае банк должен вернуть вам деньги.
2. Не все сайты спрашивают 3D-Secure. Более того, для списания денег не надо знать ни CVV (CVC), на фамилию-имя. И это никакой не эксплойт, это принцип работы платежной системы.
3. При переводе денег следует проверять, что страница работает через HTTPS.
4. Платежные системы отслеживают количество мошеннических платежей в отчетный период (и общую сумму таких платежей). Как только у банка сумма мошеннических платежей превышает определенный порог, банк попадает на обалдеть какой крупный штраф. После этого, я вас уверяю, собственная служба безопасности банка сама найдет и «накажет» владельца этих сайтов. Так что пишите заявления о мошенническом платеже «чардж бэк» в банк по каждому факту списания. Пишите их сразу, как обнаружите. Не на следующий день, не в выходные, не после отпуска, а сразу (если конечно хотите вернуть свои деньги).
5. И на последок: да, для оплаты в интернете лучше держать отдельную карту, деньги на которую переводить непосредственно перед покупкой. Сейчас многие банки предлагают выпустить виртуальную карту, дополнительную к основной или что-то похожее.
Слышал от кого-то из коллег, что квартирные кражи — это всегда по наводке. Бабушки-пенсионерки иногда по полляма под подушкой прячут. Их могут сдать собственные родственники, чтобы получить «процент».
У самого паранойя развита профессионально. Когда делал ремонт, хотел поставить «правильную пацанскую» дверь и «чоткий» замок. А потом посмотрел, что у меня дома самого дорогого кроме жены — оказалось, что холодильник. Так до сих пор и стоит родная дверь от застройщика с английским замком
это уже обсуждалось в ветке про безопасность банкоматов. я уже год как протираю клавиатуру банкомата своей теплой рукой после ввода пинкода. в результате все цифры становятся примерно равномерно нагреты теплом моих рук
А причина отказа? Можете написать заявление на имя управляющего: «не согласен с отказом, прошу рассмотреть повторно в связи с тем-то и тем-то».
У меня как-то дважды списали сумму за покупку в евро. Написал заявление на возврат — вернули, но по другому курсу. В результате я недополучил около 800 рублей. Написал заявление, его отклонили, написал несогласие, его опять отклонили. Написал в третий раз и управляющая сказала мне, что за каждую жалобу их филиал получает по шапке, поэтому ей проще из своего кармана отдать мне эти деньги О_о
К слову третья жалоба все же была удовлетворена и деньги мне вернули законным путем.
> радиоточку воткнуть некуда
Как это? До сих пор же в строящихся домах в обязательном порядке проводят, разве нет?
Сужу по своему дому, который был построен 3 года назад и по одному застройщику, который тоже в каждую квартиру проводит радиоточку.
Другое дело, что во время ремонта все хотят первым делом выдернуть этот провод с концами…
Отнюдь, просто активно использую банковские карты по их прямому назначению.
1. Часто совершаю покупки в интернете. Не все сайты обладают собственной «защитой покупателя» типа алиэкспреса. В случае неприятностей (например, товар не получен) приходится возвращать деньги через банк.
2. Во время путешествия на пароме операции по карте проходили в оффлайне. Из-за ошибки (или попытки мошенничества) деньги были списаны позже _дважды_. Соответственно второй платеж пришлось оспаривать. Кстати в этом случае мне даже не меняли карту — компрометации ведь не было.
3. При аренде автомобиля в иностранных компаниях с карты пытаются списать лишние деньги (якобы за царапины на кузове) — это тоже приходится оспаривать.
Ни разу не сталкивался с банком, который отказывал в приеме заявления на чарджбек, хоть и пишу такие заявления регулярно. В качестве примера (не рекламы ради) могу привести банк из трех букв (входит в топ-2) — всегда шли навстречу и помогали в возврате.
Сдается мне, что в данном случае вы попали под внутреннюю проверку на ПОД/ФТ (противодействие отмыванию доходов / финансирование терроризма). Если регулятор докажет, что клиент банка занимается отмыванием, то это очень плохо обернется для банка. Поэтому банки на своей стороне ооочень пристально следят за подобными операциями. В вашем случае в банк могло придти письмо уже из ЦБ. Если в инструкциях Сбера есть строка «убедиться, что операции не являются отмыванием денег», то сотрудники пытаются убедиться основываясь на собственный опыт. А опыта может и не быть — отсюда и некомпетентность и придумывание требований на ходу. В данном случае им было проще «перебздеть, чем недобздеть». Но в клиентоориентированном банке вам потом должны были предложить премиальную карту (разумеется за их счет) за причиненные неудобства. От сбера этого ждать не приходится.
По поводу платы за переводы из сбера в сбер в другой регион. У них филиалы в разных регионах — это разные банки, а не филиалы одного банка. Что-то вроде дочерних компаний. Отсюда и растут все ноги.
Если операция проводится без пина, а с подписью, то продавцу надо убедиться, что вы владелец карты. Для этого он и требует предъявить паспорт. Вполне законное требование с его стороны.
И опять же, вы можете не показывать паспорт. Продавец в таком случае может отказаться принимать вашу карту.
Я вместо паспорта обычно показываю водительское удостоверение (хоть оно и не является удостоверением личности у нас в стране). По размеру оно как банковская карта, поэтому ношу их вместе — не надо долго искать.
Напоследок хочется услышать вывод: стоит ли заниматься бизнесом с терминалами? Сколько у вас было терминалов? окупались ли они? какой доход в месяц с одного терминала получался (насколько я понял аренду места в магазинах вы не платили)?
Но это же никак не спасает от опасности копирования магнитной полосы скиминговым устройством!
Клиент подошел к банкомату, достал свою карту, ввел на ней свой пароль, на магнитке появился номер счета, вставил карту в банкомат, скиминговое устройство скопировало данные магнитной полосы.
И неважно, что через несколько минут магнитная полоса карты очистится. Физически красть карту почти никогда не приходится. А от копирования данный способ не защищает.
Похоже, что MasterCard вместо того, чтобы все таки заставить все банки в Америке использовать POS-терминалы с считывателем чипов (а не только магнитной полосы) решило сделать ход конем и увеличить безопасность карт с магнитной полосой. Но как-то однобоко это получилось, кажется…
Можете подсказать адреса этих прочих специализированных сайтов, на которых HR-ы IT компаний ищут кадры?
Такой подход стимулирует участников подключать как можно больше разных степеней защиты (чип на карте, вместо магнитной ленты, временные коды, 3D-secure и прочее). Поэтому если ваш банк поддерживает 3D-Secure (а судя по написанному, так и есть), а получатель платежа не поддерживает (иначе деньги не ушли бы), то на основе вашего заявления в банк начинается диспут между вашим банком и банком получателем. Платежная система присуждает вашему банку пальму победы, как более «защищенному» банку. Банк-получатель_платежа вынужден вернуть эти деньги. И получается, что потерпевшим от действий мошенников становится именно он. Это стимулирует его тщательнее проверять своих клиентов и писать на них заявления в милицию в случае необходимости.
Другое дело, что карты эти могут быть ворованными. Но это уже другая история.
2. Не все сайты спрашивают 3D-Secure. Более того, для списания денег не надо знать ни CVV (CVC), на фамилию-имя. И это никакой не эксплойт, это принцип работы платежной системы.
3. При переводе денег следует проверять, что страница работает через HTTPS.
4. Платежные системы отслеживают количество мошеннических платежей в отчетный период (и общую сумму таких платежей). Как только у банка сумма мошеннических платежей превышает определенный порог, банк попадает на обалдеть какой крупный штраф. После этого, я вас уверяю, собственная служба безопасности банка сама найдет и «накажет» владельца этих сайтов. Так что пишите заявления о мошенническом платеже «чардж бэк» в банк по каждому факту списания. Пишите их сразу, как обнаружите. Не на следующий день, не в выходные, не после отпуска, а сразу (если конечно хотите вернуть свои деньги).
5. И на последок: да, для оплаты в интернете лучше держать отдельную карту, деньги на которую переводить непосредственно перед покупкой. Сейчас многие банки предлагают выпустить виртуальную карту, дополнительную к основной или что-то похожее.
У самого паранойя развита профессионально. Когда делал ремонт, хотел поставить «правильную пацанскую» дверь и «чоткий» замок. А потом посмотрел, что у меня дома самого дорогого кроме жены — оказалось, что холодильник. Так до сих пор и стоит родная дверь от застройщика с английским замком
Даже специально залогинился, чтобы «лайкнуть».
У меня как-то дважды списали сумму за покупку в евро. Написал заявление на возврат — вернули, но по другому курсу. В результате я недополучил около 800 рублей. Написал заявление, его отклонили, написал несогласие, его опять отклонили. Написал в третий раз и управляющая сказала мне, что за каждую жалобу их филиал получает по шапке, поэтому ей проще из своего кармана отдать мне эти деньги О_о
К слову третья жалоба все же была удовлетворена и деньги мне вернули законным путем.
Как это? До сих пор же в строящихся домах в обязательном порядке проводят, разве нет?
Сужу по своему дому, который был построен 3 года назад и по одному застройщику, который тоже в каждую квартиру проводит радиоточку.
Другое дело, что во время ремонта все хотят первым делом выдернуть этот провод с концами…
1. Часто совершаю покупки в интернете. Не все сайты обладают собственной «защитой покупателя» типа алиэкспреса. В случае неприятностей (например, товар не получен) приходится возвращать деньги через банк.
2. Во время путешествия на пароме операции по карте проходили в оффлайне. Из-за ошибки (или попытки мошенничества) деньги были списаны позже _дважды_. Соответственно второй платеж пришлось оспаривать. Кстати в этом случае мне даже не меняли карту — компрометации ведь не было.
3. При аренде автомобиля в иностранных компаниях с карты пытаются списать лишние деньги (якобы за царапины на кузове) — это тоже приходится оспаривать.
По поводу платы за переводы из сбера в сбер в другой регион. У них филиалы в разных регионах — это разные банки, а не филиалы одного банка. Что-то вроде дочерних компаний. Отсюда и растут все ноги.
И опять же, вы можете не показывать паспорт. Продавец в таком случае может отказаться принимать вашу карту.
Я вместо паспорта обычно показываю водительское удостоверение (хоть оно и не является удостоверением личности у нас в стране). По размеру оно как банковская карта, поэтому ношу их вместе — не надо долго искать.
Клиент подошел к банкомату, достал свою карту, ввел на ней свой пароль, на магнитке появился номер счета, вставил карту в банкомат, скиминговое устройство скопировало данные магнитной полосы.
И неважно, что через несколько минут магнитная полоса карты очистится. Физически красть карту почти никогда не приходится. А от копирования данный способ не защищает.
Похоже, что MasterCard вместо того, чтобы все таки заставить все банки в Америке использовать POS-терминалы с считывателем чипов (а не только магнитной полосы) решило сделать ход конем и увеличить безопасность карт с магнитной полосой. Но как-то однобоко это получилось, кажется…