|
160-Фомка_Верблюгадзе >сейчас многие банки делают счет-сейф т.е. эти деньги недоступны с карты. |
159-Фомка_Верблюгадзе > что же у тебя за карты с тисненым cvv?;)))) Кстати, при хищении денег с карты банки же должны все возмещать. Это же их головная боль |
Авообще сейчас карточкой расплачиваться,считается стрёмно,ну как лошара. |
18-Альтруист >CVV2 код не всегда нужен. Например, Амазон при привязке карты никакой CVV2 код не спрашивает, и при платеже т.н. one-click тоже не запрашивает. Но денежки улетают с карты без проблем :-) Т.е. строго говоря, для интернет-платежа в некоторых случаях достаточно знать только номер карты, даже CVV2 код не нужен. 24-Альтруист >А вот это нечто, которое в узком кругу принято называть VBV - Verisign By Visa. Visa активно продвигает требование подтверждения любой интернет-трансакции по независимому от интернета каналу. В большинстве случаев используется разовый пароль, передаваемый по СМС. Но пока что обязательным стандартом это не стало. При платежах Амазону по-прежнему разовый пароль не запрашивается. |
163-Gurumaiy >Почему? В чем проблема-то? Только надо взять себе за правило для любых платежей картой завести специальную карту только для этих целей, на которой держать небольшие суммы. И пополнять карту только перед платежами :-) |
162-Гусь и огурчик >Одно замечание - не берусь судить, насколько верное, но это цитата человека, очень долгое время проработавшего в сфере ПО для электронных платежей и банкоматов. Он сказал, что если деньги крадут с дебетовой карты, то это проблема клиента, а если с кредитки - это проблема банка. Для меня это теория, потому что кредитку не хочу получать в принципе :-) |
162-Гусь и огурчик > нискажу. Но одного очень крупного российского банка. Обычная виза классик чиповая. |
164-Colder > вот! У меня эта VBV при каждой онлайн покупке просит буквы из пароля, на всех сайтах. |
165 - Ну вот именн эти моменты - типа по чуть чуть пополнять карту перед оплатой и т.д.обратите внимание на то,как к примеру в'Галерее' с банкомата,народ мин. по 15 смски пишет,ичто они там тыкают совсем не понтно,понятно одно - лошара и нищеброд. |
[quote=Colder;38235031] 18-Альтруист >CVV2 код не всегда нужен. Например, Амазон при привязке карты никакой CVV2 код не спрашивает, и при платеже т.н. one-click тоже не запрашивает. Но денежки улетают с карты без проблем :-) [/quote] Удивительно... ведь у многих запрлатные карты имеют похожие номера, даже простым подбором можно угадать номер (или подсмотрев лишь последние 4 цифры) |
[quote=Colder;38235087] 162-Гусь и огурчик >Одно замечание - не берусь судить, насколько верное, но это цитата человека, очень долгое время проработавшего в сфере ПО для электронных платежей и банкоматов. Он сказал, что если деньги крадут с дебетовой карты, то это проблема клиента, а если с кредитки - это проблема банка. Для меня это теория, потому что кредитку не хочу получать в принципе :-) [/quote] кстати у меня 3 раза списали деньги с кредитной карты.. |
170-13й > так надо чтоб еще фамилия и имя совпадали и срок жизни карты. Одновременно все параметры нереально подобрать. |
162-Гусь и огурчик > у маминой подруги была забавная ситуация, она пишет письменное заявление о переведении денег со вклада что ли на определенный счет (не знаю зачем это нужно было, но для чего-то это ей нужно было) и тут же гасит им кредит через сбер онлайн, квитанция есть. кредит прошел, потом она заходит и видит картину, деньги вернулись на тот счет откуда были потрачены, через 10 минут деньги списались и с концами..кредит не погашен. в сбере было длительное разбирательство, оказалось мошенники где-то из интернет кафе в Белореченске. Не знаю чем закончилось дело, следила первые 2 мес потом забила. Но все 2 мес сбер активно отбрыкивался несмотря на всевозможные заявления, квитанции и тд. сумма была 100 тысяч, возмещать не хотели |
полезла смотреть, у меня cvv выдавленный, и внутри краска..такие цифры бесполезно затирать лезвием, разве что чуть ли не до дыр. Даже если стереть краску то выдавленные белые цифры останутся. банк сбер |
169-Gurumaiy >А при чем тут банкоматы? Речь идет только карте, с которой совершаются платежи. |
173-бух890106 >А это любопытный момент. Слышал подобную историю - причем деньги списали с карты в три приема. А любопытно то, что Сбер чуть ли не пионер в деле продвижения технологии VBV. Они ввели подтверждение разовыми паролями, передаваемыми по СМС, ЕМНИП чуть ли не за год до того, как это ввел УралСиб. |
[quote=Альтруист;38236355] 170-13й > так надо чтоб еще фамилия и имя совпадали и срок жизни карты. Одновременно все параметры нереально подобрать. [/quote] ФИО сотрудников - известны, срок действия у всех одинаков. ))) На Амазоне покупать не доводилось, но никогда не видел сайтов, что-бы без cvv можно было оплатить. |
175 - Речь какраз идёт не о карте,а о пользовании карты,о расплате ей,о применении её,покрайнй мере я так понял из топика.А банкомат в моём примере дает понять савокупность обращения с картой индивидуумов,которым и с лопатой то разобраться сложно. |
178-Gurumaiy >Тогда я тебя не понял. Я просто имел в виду, что надо иметь отдельную карту для электронных платежей, чтобы минимизировать риск. Но вот не в первый раз слышу/читаю истории, что у кого-то списали деньги с карты "из интернет-кафе", и владелец карты мамой клянется, что нигде ее не светил. Сбер вообще не позволяет ни одной трансакции без подтверждения разовым паролем, теперь нормой является даже требования обязательной авторизации разовым паролем для входа в интернет-банкинг. Вот и интересно, сколько правды в таких историях. |
177-13й >Я лично неоднократно делал покупки на Амазоне. Покупаю там электронные книги на английском и немецком. Есть у них такая чудная штучка - one-click платеж. Нажал на кнопочку формы - и платеж завершен. Никаких тебе CVV2 и никакого разового пароля. Сам безмерно удивляюсь. Правда, последний раз делал покупку прошлой осенью - покупал третью книжку Кристал Ститтл Fighting Instinct :-). |
180-Colder >так может у тебя карта к Амазону привязана? У меня так на Букинге привязана карта. |
[quote=Colder;38239788] Вот и интересно, сколько правды в таких историях. [/quote] история более чем реальная, не через десятое колено, подруга подруги маминой подруги, а лично слышала это из уст пострадавшей. Как это свершилось - неизвестно, но факт [quote=Colder;38239788] теперь нормой является даже требования обязательной авторизации разовым паролем для входа в интернет-банкинг.[/quote] у меня не требует пароль для входа, у мужа требует, это можно отключить или включить в сбере-онлайн |
179 - Но это уже совсем другая история. Ну да и по сабжу там ведь не интернет кафе,а обычное кафе и рестораны имеются ввиду,оплата с карточки как в гиперах.:) |
181 - Скорей к аккаунту,есть такая хрень,меня напрягает.К слову давеча с симки списали деньги,типа какой то сайт мне услугу подключил,правде оператор связи вернул мне деньги и услугу (не знаю чью) отключил.А был с планшета,на официальном сайте первого канала.:( |
181-13й >Понятное дело, что привязана. Но при привязке CVV2 код не запрашивался. |
182-бух890106 >Т.е. если копать такие истории, выяснится, что технология VBV у пострадавших не работала? |
186-Colder >ну видим да, я не вдавалась в такие подробности. По факту увели 100 тысяч и были таковы |
186-Colder >и VBV ломают |
188-13й > вот поэтому с карточкой нужно обращаться бережно, а не давать ее всем подряд. |
189-Альтруист >выше почитай мои посты ) |
188-13й >Как?! Я знаю только о случаях, когда привязанный к мобильному банкингу телефон бросали (в том смысле, что переставали пользоваться симкой, а оператор номер перепродавал. На этот номер продолжали поступать разовые пароли и т.п. информация с мобильного банкинга). Как можно обойти систему VBV, не имея своего человека в банке? (Понятное дело, что если есть свой человечек, то можно все). |
191-Colder >точно не знаю, но инфа с кафедры защиты информации ВУЗа, который работает с банками. Отдельные сообщения и в инете находится [url]http://habrahabr.ru/post/123843/[/url] |
ссылка не работает, но след остался: Лазейки в системах верификации «Verified by Visa»... rusecurity.com›2011/12/02/lazeyki-v…verified…visa… Хуже того - не предусмотрено никакого оповещения владельца счета о том, что пароль изменен. ... Что делать в случае, когда система VBV или MCSC уже активирована? ... Группа, отколовшаяся от Anonymous, замешана во взломе игровой компании. |
193-13й >Ссылку на хабр могу посмотреть только дома - на работе злые админы его забанили (хотя непонятно, почему, ресурс строго профессиональный). Мне непонятен вот какой момент: "оповещение владельца, что пароль изменен" - весь смысл Verisign By Visa состоит в том, что само по себе пароль входа в мобильный банкинг становится маловажен. Нужен еще обязательный разовый пароль на трансакцию, который передается по независимому от интернет каналу. Т.е. чисто теоретически надо не просто увести пароль, нужно еще и изменить номер телефона, по которому придет разовый пароль для трансакции. Тут необходимо пояснение: многие банки различают телефоны для СМС-информирования и для пересылки разовых паролей. Первый допускается изменять, например, через банкомат или по интернету. А вот второй - только по личному визиту в банк с паспортом. Вот мне и непонятна механика таких взломов. Разве что у чела украдут телефон, а пока он чухается с блокировкой симкарты, оперативненько украсть у него с карты деньги. Но это каким же лохом надо быть. |
194-Colder >получив доступ к интернет-банку я могу вписать другой номер телефона и контроль над платежами |
194-Colder >дочитал фразу до конца ))) я чем я согласен - что смс подтверждение платежа очень осложняет жизнь мошенникам. |
| Текущее время: 09:08. Часовой пояс GMT +3. |