Можно ли сообщать номер кредитной карточки?
 

Карточка MasterCard. Если человек знает номер моей карты, Ф.И.О. и возраст, может ли он совершать покупки в интернет-магазинах?

без кода на обороте нет

хотя есть организации, которые могут списывать деньги с карты без кода, но тогда им нужно подтверждение оплаты по телефону

Если нужно такое - заведите виртуальную карту.0)

номер карты
имя фамилия, обязательно как на карте
месяц и год окончания действия карты
треззначный код с обратной стороны
все это в сочетании при полном совпадении позволит снять деньги с карты

по идее так, но ... шут его знает что могут придумать мошенники
имхо, лучше ничего никому оишнего не говорить :)
молчание - золото (с)

Ясно, спасибо за разъяснения.

5+ [b]ясн[/b]о, разъ[b]ясн[/b]ение - тавтология :)

[quote=Suppir;29145315]может ли он совершать покупки в интернет-магазинах[/quote] если вы не передавали (или не забыли разлогинтся) этому человеку пароль и логин от магаза где в профиле есть возможность внесения номера и кода подтверждения. Впрочем с учетом того что код - трехзначный номер, то его легко запомнить и посему вспоминайте вводили ли вы этот код при этом человеке.

А вообще всегда есть возможность подключения смс информирования об операциях по карте.

[quote=Boltas;29145858]месяц и год окончания действия карты[/quote] Кстати, думал что это тоже типа защита, однако в последний платеж ошибся в месяце и ничего страшного не случилось.

[quote=Роман aka Magician;29146352]ошибся в месяце и ничего страшного не случилось[/quote]
во как?
так это как раз и страшно, что платеж прошел с этой ошибкой :))
вообще пластик - сильно не надежная штуковина
уже не раз здесь на форуме, если помните, обсуждали этот вопрос

Сообщайте. Записую.

Ну у большинства банков сейчас надо смс-подтверждение пройти, помимо знания цифр. Это когда при проведении операции вам приходит смс с кодом, который надо ввести. Как бы сильно осложняет действие мошенников..

0-Suppir > обычно требуют смс-пароль, но есть чудо-сайты, например, групон, которые запросто снимают без всяких подтверждений. Т.е. зная имя, срок и код 3 цифр запросто можно там оплатить чужой.

12-Antais >имя тоже не обязательно. Во многих платежах в качестве имени использовал просто набор букв. Все проходит.

Имя не нужно, CVV2-код перебором подбирают, срок действия аналогично.

[b]Квадратный Круг[/b] верно говорит. Достаточно [u]только[/u] номера. Срок действия можно подобрать, количество попыток не ограничено, а CVV2-код нужен не во всех мерчантах, хотя и во многих. 3D-Secure (смс от банка) тоже далеко не везде используется.
В общем дайте мне 16-ти значный номер карты и больше мне ничего не нужно ))

мне тоже интересен вопрос сабжа. Постоянно покупаю авиабилеты, вбиваю туда все данные и на обороте тоже... Никаких подтверждений, смс-паролей и т.д. не требуется. Иногда беру через оператора- задиктовываю все даные. какая гарантия что через полгода кто-нибудь из ее друзей не купит чего-нибудь хорошее через инет-магазин по моим циферькам.

Через N кол-во раз неправильного ввода CVV2 карта блокируется, для разных банков N разное, но обычно 3<N<10. Безопасность зависит от банка, часто они сами заинтересованы ибо если что деньги то они теряют.

Думаю воровство с карт по мере их развития будет нарастать. Потому надо на карте держать минимум денег.

16-WAnderer > Гарантии никакой.

17-Роман aka Magician > Это вы с PIN перепутали. Ещё раз повторяю, обязательными реквизитами для проведения операции без присутствия карты являются её номер и срок действия. Все остальные реквизиты (включая CVV2 код) - опциональны.

18-WAnderer > Используйте лимиты и запреты на разные виды операций. Это полумера, конечно, но хоть что-то.

19-Квадратный Круг > Ну, все разы которые платил и в России и в США, код подтверждения был обязательным

20-Роман aka Magician > Предлагаю вам и остальным подумать над этой цитатой и ещё подумать, как paypal списывает деньги с карты, если cvv2 хранить он не имеет права.

[quote]
Наличие CVV2-кода на карте [b]не является ни необходимым, ни достаточным условием для совершения платежей в Интернете.[/b] [b]Запрос CVV2[/b] с одной стороны — это [b]право, а не обязанность[/b] продавца (поэтому не необходимо). С другой стороны, этот вид транзакций может быть запрещен для конкретного вида карт банком-эмитентом (поэтому не является достаточным).

Ограничения CVV2

Механизм CVV2 не может защитить от фишинга, когда введённый в заблуждение владелец карты, среди прочих её параметров, вводит CVV2-номер

[b]Поскольку код CVV2 не может храниться продавцом в течение даже короткого времени (после того как авторизация с использованием CVV2 завершена — таковы требования стандарта PCI DSS), то продавцы, которые должны регулярно списывать деньги с карты за какую-либо услугу, не могут использовать CVV2 для последующих транзакций.[/b] К числу таких продавцов относятся многие популярные интернет-сервисы, такие как iTunes Store, PayPal, PlayStation Network, Steam.

Если банк-эмитент требует CVV2 для авторизации всех интернет-транзакций, то он тем самым не позволяет использовать свои карты для оплаты указанных сервисов. Такого недостатка, как правило, лишены виртуальные карты. Риск, связанный с необязательностью проверки CVV2, компенсируется в этом случае возможностью ограничить доступный лимит виртуальной карты небольшой суммой.[/quote]

Господа!
В то время, когда космические корабли бороздят просторы Вселенной, обсуждать порватые баяны уже как-то поздновато.

Итак, вот вам бесплатный стопроцентный рецепт безопасности.
Нужно просто иметь несколько счетов (хотя бы два).
Счет №1. К нему привязана карта, которой вы расплачиваетесь в Инете. На этом счету не хранятся долгое время существенные для вас суммы денег. Вы пополняете его, допустим, раз в неделю или непосредственно перед покупками. Как вариант, к этому счету можно привязать и вторую карту, которой вы будете расплачиваться в только в реале (магазины, банкоматы, рестораны...) Тогда вы первую карту привязываете к Палке и забиваете в инет-магазины. А вторую никогда в он-лайн расчетах не палите. Что это дает? БОльшую гибкость в случае косяка и понимание того, в реале или в виртуале у тебя сперли данные.

Счет №2. Это буферный счет, может быть зарплатный или не зарплатный. Деньги, которые вы планируете потратить, вы переводите на счет №1. А остальные - на депозитный счет или под матрас. Если надо, можно и к нему карточку сделать.

Вот и все. Элементарно. Все перемещения между счетами делаются моментально через мобильное приложение или смску. Безопасность практически стопроцентная (утечку из банка не рассматриваем) - вы рискуете только небольшой суммой денег.

22-smartass > Да, а потом я перевыпускаю вашу СИМ-карту и через смс-банкинг тырю все деньги со счёта №2. Примеры из практики показать?

23-Квадратный Круг >
Угу, а еще вариант - в темном переулке бьете меня по башке монтировкой и забираете все карты, сим-карты и еще и кэш. Примеры, я думаю, тоже найдутся.

Надежность моей системы регулируется в зависимости от степени параноидальности субъекта. Если уж речь пошла обо мне, то у меня лично проблем с этим нет. Со счета №2 вы через интернет-банкинг сопрете максимум 30000 рублей (дневной лимит). Вероятность того, что кто-то перевыпустит мою симку, сопрет пароли и пройдет все процедуры авторизации минимальна, и в совокупности с риском потери всего 30000 руб. не вызывает у меня тревоги, т.к. я не параноик.

24-smartass > Рад за вас. Остальные могут почитать [url=http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=38&TID=145923&MID=1780740#message1780740]эту историю[/url] с кражей через перевыпуск СИМ-карты.

25-Квадратный Круг >
И чъо? Давайте еще пару историй, как человек пришел в поликлинику, а его на органы порезали.

Вы мне лучше расскажите, как конкретно та же история может произойти не с тетенькой-чайником, а со мной. Я знаю людей, которые ведутся на звонки "мама это я, нужны деньги, кинь на этот телефон 1000 р.; голос у меня странный потому, что я переволновался". Это свидетельство небезопасности сотовых телефонов?

Допустим, кто-то перевыпустил мою симку. Что дальше? Как он узнает логин и пароль для входа в инет-банк? Трояна мне на комп подсадит? У меня антивирус. Конечно, реального кулхацкера это не остановит. Но я должен быть под колпаком у мегаОПГ или спецслужб, чтобы все подноготную про меня знали. Т.е. должна быть четкая наводка и кропотливая работа.
А стоит ли занимать столь крутых и высокооплачиваемых спецов задачей по отъему трех копеек у такого скромного человека, как я? Думаю, что нет.
Так что параноики с манией величия могут продолжать дрожать от страха. А я с применением элементарных мер предосторожности спокоен.

26-smartass > Ещё раз повторяю: рад за вас! Я лишь указал для других людей на слабые места вашей схемы.

P.S. Логин/пароль для интернет-банкинга может и не понадобиться, достаточно будет управления через СМС.

27-Квадратный Круг >
Если уж вы такой эксперт по слабым местам, то вас не затруднит КОНКРЕТИЗИРОВАТЬ для других людей алгоритм увода денег?
Какого конкретно "управления через СМС" будет достаточно и для чего? Как конкретно злоумышленник, который в сговоре с сотрудником МТС перевыпустил мою симку (что уже не так просто и статья уголовная), уведет у меня деньги со счетов?

28-smartass > Вы реально не понимаете или прикидываетесь?

[quote=smartass]Все [b]перемещения между счетами[/b] делаются моментально через мобильное приложение [b]или смску[/b].[/quote]

Что ещё объяснять то? У злоумышленника в руках будет ваша СИМ-карта, на неё он получит все необходимые одноразовые коды для проведения операций. Через неё же и команды для перевода отправит.

А уж как перевыпустят вашу СИМ то дело второе. Случаев таких полно. Просто я читаю о них на профильных форумах, поэтому знаю об этом, а вы и другие люди - не читают и не знают. Их и предупреждаю.

Заблокировать вашу СИМ, не вставая со стула, злоумышленникам достаточно просто, поскольку ваши телефон, ФИО и паспортные данные для этого найти им достаточно просто.

Буквально 10 минут назад по нику на форуме нашёл e-mail, а по нему ФИО и телефон. Дальше в базе найти паспорт и позвонить оператору не составит труда. Они же только анкетные и паспортные данные обычно спрашивают.

Если у меня на руках ваши паспортные данные, то нарисовать на компьютере похожую ксерокопию паспорта с нужной фотографией или доверенность от вашего имени проще простого. А потом с этим явиться в небольшой салончик оператора и перевыпустить СИМ.

29-Квадратный Круг >
Угу, прикидываюсь. Дурачок я местный ;))

[quote=Квадратный Круг;29343671]Все перемещения между счетами делаются моментально через мобильное приложение или смску.[/quote]
[quote=Квадратный Круг;29343671]Что ещё объяснять то? У злоумышленника в руках будет ваша СИМ-карта, на неё он получит все необходимые одноразовые коды для проведения операций. Через неё же и команды для перевода отправит.[/quote]

В мобильном приложении еще есть ЛОГИН и ПАРОЛЬ на вход. Где злоумышленник их возмет?
Через смску делаются переводы ПО ШАБЛОНАМ. Откуда он их знает? Допустим, мой шаблон называется "pipiska" и означает он оплату ЮТК за интернет. А перевод со счета №2 на №1 называется "kvadratiykrug". Он догадается? ;)
И логина с паролем на интернет-банк у злоумышленника нет.
Он будет пытаться звонить по телефонув банк и говорить, что он - это я. Но там его спросят кодовое слово. Откуда он узнает, что мое кодовое слово, например, "синхрофазотрон"?

Еще раз, я не спорю, что перевыпустить симку можно. Но ТОЛЬКО перевыпуск не даст существенного ущерба. Нужно еще многое другое.
А вы пока что не ответили мне по существу ни на один вопрос. Только про симку повторяете.

31-smartass > Вы про свой Русский Стандарт или про какой банк? Я всякими этими банкингами не пользуюсь, но у родственника со Сберовской карты мог спокойно пополнить сотовые телефоны без шаблонов. Просто через СМС и одноразовый код, приходящий на эту же СИМ. Как потом вывести бабки с СИМок тоже рассказывать? :-)

32-Квадратный Круг >
Ну, вот. Аргументов конкретных помимо страшилок с форумов все-таки не оказалось, и понеслись гуси-лебеди: "СВОЙ Русский Стандарт", "я всякими банкингами не пользуюсь...", "у родственника...", "как вывести с симок рассказывать?".
Ежели не пользуетесь, то нафига трындеть? ;))

33-smartass > Бггг, сам слился и на меня ещё и бочку катишь. На все твои вопросы ответил - СИМ перевыпустить реально (с этим ты согласился), командой через СМС бабки увести реально (это ты и сам сказал).

Какие ещё конкретные вопросы будут? Говори конкретный банк, накидаю тебе цитат из их руководства по мобильному банку как перевести бабки чисто через СМС (без шаблонов и прочей лабуды).

34-Квадратный Круг >
Чувак, да не кипятись ты так. Оно того не стоило. Я с тобой совершенно культурно разговаривал до п.32. Но вот подменять понятия и юлить - зачем? Чем дальше ты залезешь в одно место, тем смешнее потом будет ;)

[quote=Квадратный Круг;29344367]Бггг, сам слился и на меня ещё и бочку катишь.[/quote]
С чего я конкретно слился? И разве я начал бочку катить? Или это приемчик? Кто у нас обычно кричит "держи вора"? ;)

[quote=Квадратный Круг;29344367]На все твои вопросы ответил - СИМ перевыпустить реально (с этим ты согласился)[/quote]
Ну, вот здесь бы постеснялся такую хрень постить. Ты не ответил на мой вопрос: как конкретнозлоумышленник, имея перевыпущенную симку, сумеет нанести мне существенных ущерб (я обозначал порог риска для меня 30000 руб.). Когда я тебе мой вопрос повторил в очередной раз, ты начал сливаться с "я не пользуюсь", "у родственника" и еще и Русский Стандарт приплел зачем-то. С тем, что симку выпустить реально, Я НИ В ОДНОМ ПОСТЕ НЕ СПОРИЛ. К чему это звездобольство? Покажи нумер поста.

Командой через СМС увести бабки реально, но на мобилы и с существенными ограничениями. Если ты у меня 500 рублей уведешь, это вполне укладывается в мой указаный лимит спокойствия. Но стоит ли ради этого перевыпускать симку? ;) А как ты узнаешь названия моих шаблонов, ты так и не сказал.

Конкретный банк - Альфа.

Альфа, да?
Отправив команду ? на номер 22-65 узнаю список названий всех шаблонов. Отправив команду 1000, пополню баланс мобильного телефона на 1000 р.. Отправив команду balance узнаю баланс всех карт. Отправив команду block узнаю перечень карт, которые можно заблокировать.

Ну и так далее:
PAY BEE <Номер телефона (10 цифр)> <Сумма>
Например: PAY BEE 9061234567 300

PAY DUO <номер телефона (10 цифр)> <Сумма>
Например: PAY DUO 9261234567 300

PAY DUO <номер телефона (10 цифр)> <Сумма>
Например: PAY DUO 9261234567 300

PAY YANDEX <номер кошелька Яндекс.Деньги> <Сумма>
Например: PAY YANDEX 12345678912345 300

[url=http://alfabank.ru/f/1/retail/alfacheque/sms-pay_list.pdf]Полный список доступных получателей платежей (c транскрипцией запроса на платеж)[/url]

Ну и короночка:

Достаточно указать в SMS номер карты получателя и сумму перевода и вы сможете перевести деньги со своей карты на карту другого человека. Для SMS-перевода по номеру карты получателя карта отправителя должна быть выпущена Альфа-Банком и иметь подключенную услугу «Альфа-Чек». Карта получателя может быть выпущена Альфа-Банком или другим российским банком.
Как перевести

Отправьте в банк SMS на номер +7 (903) 767-2265 вида «Перевод Карта Сумма» (где Перевод — слово-шаблон, означающее перевод, через пробел Карта — полный номер карты Visa/MasterCard получателя, через пробел Сумма — сумма перевода от 100 до 15 000 руб. Например, «Перевод 5486731122223333 500»);

Получите от банка SMS с параметрами перевода. Проверьте. Если все верно, перешлите эту SMS обратно в банк на номер +7 903 767-2265;

Получите от банка SMS c результатом перевода. В случае успешности операции, средства будут зачислены на счет карты получателя:
моментально, если карта получателя выпущена Альфа-Банком;
от нескольких минут до нескольких дней — если карта получателя выпущена другим банком.

[url=http://alfabank.ru/f/1/retail/cardtocard/card2card_sms_instruction_card_number.pdf]Подробная инструкция «Как осуществить перевод с карты на карту с помощью SMS по номеру карты»[/url]

Какие ещё конкретные вопросы? :-)

Аплюдирую стоя! Чтобы эту информацию раздобыть, надо быть гением интернет-поиска ;))

По порядку.
Команда "?". Да, честно говоря, я про нее забыл. Но тут вопрос в другом. Чел получил список шаблонов через запятую. Что он в них поймет? У меня названия веселые и зачастую нецензурные ;) Пока будет методом тыка пытаться перевести мои деньги со счета №2 на счет №1, он мне пополнит счет в другом банке, переведет моим кентам несколько переводов и т.п. Т.е. все более-менее возвращаемое. А главное - [b]В ПРЕДЕЛАХ ЛИМИТА.[/b] А вдруг у меня вообще нет смс-шаблона для перевода со счета №2 на №1? ;)))) Как тогда?

Оплата телефона. Да, кэп, можно и на свой, и на чужой. Но [b]НЕ ЗАБЫВАЕМ про лимит[/b].

С карты на карту. То же самое. [b]НЕ ЗАБЫВАЕМ про лимит[/b]. А учитываю, что по факту деньги могут идти долго, то эти операции проще отменить.

Короче, для неумеющих делать скролл ап и читать предыдущие посты могу повторить.
Поздравляю! Ты только что доказал, что при перевыпуске моей симки злоумышленник может мне нанести определенный ущерб В ПРЕДЕЛАХ ДНЕВНОГО ЛИМИТА. Этого я ни в одном посте не отрицал. Я говорил, что если сопоставить вероятность того, что кто-то перевыпустит мою симку, с возможным ущербом в пределах лимита, я не парюсь.
ЧТД.

37-smartass > Что мне помешает перевести по каждому шаблону по 100 р. и после каждого перевода посмотреть баланс карт? Ничего. Т.е. шаблон нашли. :-) Суточный лимит? Это да, про лимиты и сам говорил. Ну что, ждём как вы в отпуск на 7 дней отправитесь, перевыпускаем СИМ и за 7 дней переводим 210-240 т.р.

Короче, первый ваш вопрос был "Допустим, кто-то перевыпустил мою симку. Что дальше? Как он узнает логин и пароль для входа в инет-банк?", на него вам дал полный и конкретный ответ. На остальные вопросы - тоже. Дальше объяснять не вижу смысла.

Это я ещё не изучил механизм установки их мобильного приложения, может и его можно установить, имея только СИМ. А оно, думаю, дает уже полное управление, полагаю, что и лимитами.