130-Beholder Real > о как. Спс, не знал.

[quote=Beholder Real;46692373]жулик покупает ворованной картой билет [/quote]а смс из банка?

[quote=ТумБалалайка;46693014]а смс из банка?[/quote]
Там нет 3d secure.
Если брать конкретно Аэрофлот.

133-nicksheff >смс о списании то будет

[quote=ТумБалалайка;46693253] 133-nicksheff >смс о списании то будет [/quote]
О списании - да. Но не с кодом подтверждения.

135-nicksheff >ну по горячим то следам прям сразу можно вернуть деньги.

[quote=ТумБалалайка;46693339] 135-nicksheff >ну по горячим то следам прям сразу можно вернуть деньги. [/quote]
Это тебе кто такую шнягу рассказал? Если пришла смс, что с твоего счёта что-то списано - то с твоего счёта что-то списано.
З.Ы. Расклад в схеме описанно Бехолдером в том, что Аэрофлот может и вернёт деньги, сделав возврат покупки владельцу карты, а вот тот, кто перевел деньги мошеннику за "билет со скидкой в 50%" уже не вернёт никогда.

турки [b]мир[/b] станут принимать уже...

[quote=ТумБалалайка;46693253]смс о списании то будет[/quote]
Будет разумеется. Если подключено смс информирование - у некоторых не подключено. Если клиент вовремя заметит и правильно все поймет. И самое главное - это мошенничество направлено не на того с чьей карты покупается билет, а на того кто платит жулику 50% от стоимости билета.
-
Там такое развитие событий - клиент видит что с его карты ушло грубо 100.000р за билеты в Антарктиду. Он тут же в панике звонит в банк, в банк говорят "ок мы все понимаем, ваша карта блокируется, перевыпускается, пишите претензию мы проведем расследование и все вернем если это не вы". Человек где-то на следующий день едет в банк пишет там заявление, может еще ментам пишет заявление. Через время банк признает что это не клиент сделал, деньги возвращаются, Аэрофлот возвращает деньги Сберу и аннулирует билеты. Может это даже очень быстро пройдет - за несколько дней. Реально скорее всего месяц или около того. А вот человека купившего билет скорее всего примут на посадке на рейс или раньше. Первые подозрения будут именно на него и полицаи его явно навестят. Выяснится что он заплатил неизвестно какому "сотруднику Аэрофлота" где-то 50.000р вместо 100.000р которые стоили билеты, получил билеты и радовался что дешево купил. А по факту потерял деньги, никуда не летит и имеет разборки с полицией

[quote=Beholder Real;46694583]А вот человека купившего билет скорее всего примут на посадке на рейс или раньше[/quote]Это уже другая песня, которая не имеет отношения к теме.

[quote=ТумБалалайка;46694608]Это уже другая песня, которая не имеет отношения к теме.[/quote]
Ну как другая. В основе возможности совершать такие мошенничества лежит уязвимость карта - многие платежи можно совершать просто зная номер карты и цифырки с лицевой стороны. Если бы смс-подтверждение было обязательным то возможности мошенничества не было бы

141-Beholder Real >[quote=Beholder Real;46694624] многие платежи можно совершать просто зная номер карты и цифырки с лицевой стороны.[/quote]

шо вы говорыте. попробуй совершить платеж с карты без кода подтверждения из смс

[quote=альтаир;46694635] попробуй совершить платеж с карты без кода подтверждения из смс[/quote]
Заходим на сайт Аэрофлота, берем билетик и офигеваем - смс не надо. Проверено 2 недели назад. Лично.

143-Beholder Real > до этого брал билет на сайте аэрофлота?

142-альтаир >Кстати довольно много где не надо смс-подтверждения. На Пейпале не надо (наверное не считается т.к. там нужно карту привязать сначала, но если злоумышленник смог зайти в ваш аккаунт ПейПала то деньги с карты может перечислить куда угодно - смс не нужно). На Амазоне и еще на разных американских интернет-магазинах нет смс-подтверждения. То есть чтобы вы понимали - это не технология банка, а технология которую устанавливают себе продавцы.

[quote=альтаир;46694649]до этого брал билет на сайте аэрофлота?[/quote]
Разумеется. Я понимаю что при первой продаже смс подтверждение скорее всего было. Но дело в том что большая часть граждан когда-то наверняка летало Аэрофлотом и что-то покупало на их сайте. Получается очень много потенциально уязвимых карт, да?
Можем обсудить почему при покупке билета в кино смс нужна каждый раз, а при покупке билета на Аэрофлот достаточно того факта что 5 лет назад я уже покупал такой билет?

145-Beholder Real > не путай. я на амазоне тоже много че брал. там тоже карта к профилю привязывается. а вообще речь про платежи в России. если оплачиваешь не впервой, и ранее сделал шаблон платежа, то последующие покупки, да еще с того же гаджета могут наверное пройти. но сайт видит айпи твоего гаджета, и твой сохраненный шаблон с картой

[quote=Beholder Real;46694666]достаточно того факта что 5 лет назад я уже покупал такой билет?[/quote]

а карта при этом таже самая?

[quote=альтаир;46694672] а вообще речь про платежи в России.[/quote] Речь про возможности мошеннических действий с картой, они как раз трансграничные - карту подсмотрели в России, а денежки списали в США или Тайване.
-
Конкретно Аэрофлоту без разницы откуда проходит платеж, я их билеты без смс покупал в разных странах.
-
Самое главное что пытаюсь донести - смс-подтверждение это не технология банка, это технология продавца. То есть вы не можете настроить карту своего банка "шоб все списания только с смс!". Найдется продавец который сможет списать деньги просто по номеру карты плюс имя владельца плюс срок действия.

Важный нюанс в том что клиент может легко опротестовать такие платежи. В итоге пострадает кто-то третий, а человек с чьей карту украдут деньги в итоге все вернет.

[quote=Beholder Real;46694689]Самое главное что пытаюсь донести - смс-подтверждение это не технология банка, это технология продавца. То есть вы не можете настроить карту своего банка "шоб все списания только с смс!". Найдется продавец который сможет списать деньги просто по номеру карты плюс имя владельца плюс срок действия[/quote]

смс-оповещение и смс-подтверждение присутствуют нынче всегда и во всех банках. ты давно получал карту? я например очередную, корпоративную бизнес-карту недели 3 назад

148-альтаир > Кстати еще могу добавить неоднократный опыт как легким движением руки в каком-нибудь отеле в Вегасе чувак на ресепшен опустошал мою карту долларов так на 600-800. Ни пин-кода, ни смс - ничего не надо было. Типа "ой мы депозит заблокировали на всякий случай".

150-альтаир > я о смс-подтверждении, когда для того чтобы платеж прошел нужно ввести код полученный по смс. Понятно что об операциях смски приходят

[quote=Beholder Real;46694702]когда для того чтобы платеж прошел нужно ввести код полученный по смс[/quote]

ну.. началось:) кункст-камера какая-то. один в соседней теме сливается , другой ликбез начинает проводить

153-альтаир > Ну а кто начал "попробуй заплати без кода подтверждения из смс"? Попробовал. Заплатил. Есть куча мест где это можно сделать. Че не так?
-
Да, согласен - некоторые из этих мест авторизуют карту как надо в первый раз и сразу на долгие годы (Аэрофлот). Некоторые типа Яндекс.Директ через мобильное приложение вообще никак не авторизуют. Американские отели/Магазины вообще плевать хотели на все ваши авторизации - карточкой провели и все.

При этом я не утверждаю что картами нельзя пользоваться. Просто такие дырки в безопасности создают возможности увести деньги наивных глупых пользователей:)

152-Beholder Real >как все это относитсяк теме работоспособности систем в свете политических решений?

[quote=Beholder Real;46694725]Просто такие дырки в безопасности создают возможности увести деньги наивных глупых пользователей:)[/quote]

турист, увод денег глупых пользователей, это проблема глупых пользователей. они причем в данный момент?:)

турист, ты давай спой про ввп в европе, про то как там они считают наркотрафик..

[quote=Beholder Real;46694659]То есть чтобы вы понимали - это не технология банка, а технология которую устанавливают себе продавцы.[/quote]
а если с сайта online.sberbank.ru -это чья технология?
оплати за газ,потом непосредственно с сайга межрегионгаза.
в первом случае оплата пройдет без смс-подтверждения,во втором случае оно потребуется.

158-will > а вход в сам сбербанк-онлайн только после смс-подтверждения

159-альтаир >да,засада.тогда зачем смс-подтверждение при оплате за сотовую связь с сайта сбера?

160-will > незнаю. всегда тоже код ввожу. правила наверное такие. а за коммуналку если честно с сайта никогда не платил. особенно за газ. все равно часто бываю в банке. ну его нахрен. не дай боже не пройдет или косяк. проблем с регионгазом не оберешься. мало того что насчитают по площади. потом еще беготня. еще и контролера заставят домой везти сверять показания

156-альтаир >Диалог превратился в спор ради спора:)
Мы вроде обсуждали возможности мошеннических действий с банковскими картами, да?
Смотрите - есть технология 3d secure она заключается в том что при оплате за что-то в интернете банк присылает вам смс с кодом который надо ввести чтобы платеж пришел. Это если вы в интернете чего-то покупаете.
Для покупки живьем в магазине безопасность обеспечивается вводом пин-кода.

Существует дырка в этой технологии, она заключается в том что магазин продающий чего-то должен у себя внедрить эту технологию. А если магазин ее не захотел внедрять то он спокойно списывает деньги с карты без всяких подтверждающих смс-кодов, просто списывает нужную сумму и все. Для списания денег достаточно номера карты.

Если вы пытаетесь оспорить возможность списывать деньги просто по номеру карты - попробуйте купить авиабилет на сайте Аэрофлота. Вам не понадобится смс-код присланный банком, билет и так продадут.

Другой пример возможности списать деньги с карты без какого-либо подтверждения - это любой отель в США, да и кажется в любой стране это работает, но в США точно. Они там просто проводят карточкой в терминале и в холд отправляется значительная сумма денег. Ни пин-кода, ни подписи - ничего не надо.

161-альтаир >год как перешел на онлайн все платить.. супер.. мне даже квитанции не нужны..

[quote=ТумБалалайка;46695031]мне даже квитанции не нужны..[/quote]
Вот в этом месте поосторожнее.
У банков точно бывали фокусы когда клиенту года через три (пока исковая давность не прошла) сообщали что он пару платежей не внес и надо бы оплатить или предоставить квитанции об оплате. Квитанции по 3 года мало кто хранит, поэтому народ сильно подкидывался но доказать ничего не мог.
-
Мошенничества типа Арашукова часто по такой схеме делались - дырку в бюджете можно списать на платильщиков...

[quote=Beholder Real;46695005]Другой пример возможности списать деньги с карты без какого-либо подтверждения - это любой отель в США, да и кажется в любой стране это работает, но в США точно. Они там просто проводят карточкой в терминале и в холд отправляется значительная сумма денег. Ни пин-кода, ни подписи - ничего не надо.[/quote]
Ну, по правилам платежной системы всё-таки требуется или пин или подпись на слипе.
Есть и другие веселые темы, связанные с оффлайн-операциями, когда прокатывают карту, которая в принципе пустая (например, в самолёте) или когда на терминале не делают сверку итогов и заавторизованная операция отваливается. В итоге, когда всё-таки прилетает ее подтверждение (а оно может прилететь и через месяц) - денег на карте может не быть.
Есть вообще веселые темы, связанные с проведением операций не через процессинг банка-эмитента, а через замещающий...
То есть если карта даже заблокирована (хоть по утрате, хоть по компрометации), но не поставлена в международный стоп-лист, то можно её использовать)))

[quote=альтаир;46694839] а за коммуналку если честно с сайта никогда не платил. особенно за газ. все равно часто бываю в банке. ну его нахрен. не дай боже не пройдет или косяк. проблем с регионгазом не оберешься[/quote]
я всю коммуналку оплачиваю через сбербанк онлайн.несмотря на то что сбербанк через дорогу.
но все квитанции распечатываю и храню.а если сумма болше 1000 руб распечатываю через сутки еще и справку о платеже.
сбер дает такую возможность.а приход с верность платежей и показаний контролирую по приходящим квитанциям.

да и карту отдельную завел специально для онлайн и покупок в магазинах.на ней держу тока необходимую сумму

[quote=Falcon;46695194]я всю коммуналку оплачиваю через сбербанк онлайн.несмотря на то что сбербанк через дорогу. но все квитанции распечатываю и храню.а если сумма болше 1000 руб распечатываю через сутки еще и справку о платеже. сбер дает такую возможность.а приход с верность платежей и показаний контролирую по приходящим квитанциям.[/quote]
Та помним мы, как ты канализацию оплачивал, Вась.

168-nicksheff >
че это ты так важно о себе))типа мы николай помним)))
шиза кроет?

[quote=Falcon;46695206] 168-nicksheff > че это ты так важно о себе))типа мы николай помним))) шиза кроет? [/quote]
Конечно, Вась. Ты лучше расскажи, как так, все платил, все квитанции хранить, а на тебя в суд за неуплату подали?