НГС.Бизнес - Деловой интернет-журнал

НГС.Форум /Бизнес / Банковский форум /

Если человек просто увидел карту, то он может расплатиться ею?

  • Банковские карты часто даются кассиру для оплаты в магазине, но также ей можно расплатиться и через Интернет. Получается, что если кассир каким-то образом запомнила/записала данные с карты, то она потом придя домой сможет оплатить ей покупки в Интернете? Ведь для оплаты покупок нужны именно только данные с карты.
    И как себя можно обезопасить при покупке в Интернете? Ведь если ввести данные своей карты на сайте недобросовестного Интернет-магазина, то он получит к ним доступ и может использовать в дальнейшим. По идее, магазин вообще не имеет доступа к данным, а переадресовывает клиента на сайт системы, которая этим занимается, но ведь непонятно, магазин мог и переадресовать, но непонятно куда, может это его второй сайт.

  • так есть же разовый пароль который приходит на телефон для подтверждения операции по карте при покупке в интернете

    Бордо побеждает зло!
    коктейль В 52, Бакарди с колой, сегодня бурбон - завтра шампанское!
    Une Chambre Pour La Nuit.

  • в кафе например вообще на несколько минут теряешь карту из виду

    Бордо побеждает зло!
    коктейль В 52, Бакарди с колой, сегодня бурбон - завтра шампанское!
    Une Chambre Pour La Nuit.

  • Может и где-то есть, но точно не во всех банках. Например, "Альфа-банк" использует одноразовый пароль, но только при оплате услуг в "Альфа-клике", при оплате услуг в прочих места для безопасности можно подключить "Альфа-чек" (уведомления об операциях по SMS), но там уже факт, что операция совершенна.
    На мой взгляд, введение обязательного подтверждения со стороны пользователя, например, таким способом как подтверждение операции по SMS или одноразовый пароль почти полностью избавило бы от случаев мошенничества в Интернете.
    Как один из вариантов защиты от случаев описанных мной в первом сообщение можно убрать (заклеить/замазать/стереть) код (состоящих из 3-ех или 4-ех цифр) на обратной стороне карты (для Visa), просто записать его где нибудь дома, а он является обязательным при оплате услуг в среде card not present (в Интернете).

  • для оплаты через интернет мало знать реквизиты карты на лицевой стороне, надо еще запомнить CVV\CVV2 номер. Сомневаюсь что продавец в супермаркете успеет все это записать.
    Если часто пользуетесь оплатой через интернет - заведите себе интернет карту, установите лимиты по операциям (суточный, дневной), переводите с основного счета на эту карту только ту суму, которую собираетесь потрать, ну и обходите стороной "развлекательные" сайты

    Это нужно не мертвым. Это нужно живым.
    Есть коран, а есть Библия, Есть Visa, а есть Mastercard - все остальное секта (с).
    Opel Zafira 1.8 Mt |cosmo|, Бинар 5Б компакт - семейный бизнес-класс

  • В ответ на: для оплаты через интернет мало знать реквизиты карты на лицевой стороне, надо еще запомнить CVV\CVV2 номер. Сомневаюсь что продавец в супермаркете успеет все это записать.
    Ну, если человек смог как-то записать реквизиты на лицевой стороне, то взять 3 цифры на обратной не составит труда.
    Кстати, CVV номер не нужен человеку. Цифра 2 в названии кода (CVV2) вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV код записывается на магнитную полосу.
    В ответ на: Если часто пользуетесь оплатой через интернет - заведите себе интернет карту, установите лимиты по операциям (суточный, дневной), переводите с основного счета на эту карту только ту суму, которую собираетесь потрать, ну и обходите стороной "развлекательные" сайты
    Да, это все понятно. Просто хотелось в этом убедиться. А ведь банк мог предлагать сервис обратного подтверждения с помощью телефона при совершение операций в Интернете, это значительно бы обезопасило пользователей и не вынуждало создавать виртуальные карты.

  • CVC код убрать с карт для расчетов в интернете

    Бордо побеждает зло!
    коктейль В 52, Бакарди с колой, сегодня бурбон - завтра шампанское!
    Une Chambre Pour La Nuit.

  • Зачем мне вирт.карта.Могу лимимты по карте менять в инет-банке в онлайн времени..купил обнулил и забыл..и так сколько надо.Также банк в котором я обслуживаюсь поддерживает 3Д секьюри код для Мастеркарда и верифейд бай виза..для визы.При оплате в инет-магазинах требуется ввести одноразовый код и только тогда операция и пройдет( поэтому пусть пишут номера..копируют карту и все в этом роде).Большинство инет-магазинов используют данную систему защиты от мошенников9особенно зарубежные).Поэтому голова у меня не болит.

  • Чисто технически - может. То есть если переписать себе код карты и CVC, имя и дату годности, то да, можно. В реальности это сильно осложнено тем, что а) вам приходит сообщение о транзакциях (ну как правило) б) вы всега можете сделать чарджбэк (просто пишете заявление "я этого не покупал"), дальше банк разбирается. Реально никакие реальные материальные блага по Вашей карте не приобрести (если вы хотя бы одним глазом следите за этим) - если еще можно чего-то там оспорить, что Вы скажем хостинг купили, то в случае оплаты товара - тупо смотрится адрес доставки и на чье имя (понятно, что адрес не ваш, и не ваше имя), тут вообще все бесспорно, и человека, который это сделал - скорее всего посадят.

  • Да..теоретически это так, а что на практике?

  • В ответ на: Да..теоретически
    Вот именно! Уже знаем, как оно работает. К счастью, не украли, а просто из-за неудачной транзакции на карте Уралсиба заблокировалась довольно крупная сумма - почти половина кредитного лимита. Написал заявление на разблокировку. Карта не бесплатная - 900 руб в год и косяк с транзакцией был по вине банка - им приспичило проводить технические работы во время моей покупки. Ну и что, кто-нибудь пошевелился? Никакого ответа из банка я не получил. 30 дней филки висели на карте, пока сами не разблокировались.

  • Поэтому я и работаю с банком,который поддерживает 3D секьюри код и верифейд бай Виза, а коды у меня всегда со мной, если их украдут или потреяю, то сразу в инете эту карту заблокирую..с сотового телефона.

  • Понятия не имею, что поддерживает банк Уралсиб (входит в десятку крупнейших банков России), наверное, то же, что и другие. Дело не в технологиях безопасности, а в человеческом факторе. Как оно работает в Авангарде или любом другом банке, фиг узнаешь, пока похожее не случится с их картами.

  • карты виза поддерживают 3Д-секьюр, а это значит, что при оплате в интернете всегда нужна смска-подтверждение, которая приходит на телефон, указанный в заявлении.

    честно сказать, не знаю, все ли банки обеспечивают карты виза с 3Д-секьюром, но у меня от альфы эта защита работает.

    хотя, при оплате в определенные моменты почему-то платеж проходит без запроса кода.. возможно банк или сама виза проводит какие-то работы и защита отключается..

  • Потому что не все инет-магазины поддерживают 3D.

  • не только в этом причина.
    бывает так, что сегодня плачу на этом сайте - запрашивает пароль из смс, а завтра уже может не запросить..

  • В ответ на: В реальности это сильно осложнено тем, что а) вам приходит сообщение о транзакциях (ну как правило) б) вы всега можете сделать чарджбэк (просто пишете заявление "я этого не покупал"), дальше банк разбирается.
    в теории да, на практике НЕТ!!!

    Конкретный пример: компания молодых людей сидела в ресторане в центре города, пили пиво, расслаблялись. Пиджаки висели на спинках стульев. Во время мероприятия приходит одному смс-ка, типа купили что то по карте (отбивка) в ТЦ совершенно не рядом с этим местом. Сумма покупки более 50 000 рублей (бутик, млин). Резко руку в карман пиджака, кошелька нет.
    Ну подумал, что не проблема - напишет заяву и все вернут. Ага, ЩАЗ!!! Сразу звонок в банк, в тот же день заявление на возврат. Итог: после 4 месяцев разбирательств - отказ от банка. Типа не доказал, что это не он. Плюс, сам не уследил за картой. Подпись? Ну какая то закорючка похожая издалека. Банк аргументировал, что почти у всех не похожа. В общем, уплыли деньги. Банк государственный.

    Поэтому, все не так и просто с возвратом. Да и в некоторых банках, в памятках пишут, чтобы даже официанту не отдавали карту на руки, а пошли с ним и стояли рядом при проведении платежа.

    Think global, Act local

    SU, S7, UN, U6, UT, NN, WZ, B2, VV, FB, AK, SQ, HY, KA, CZ, PC, HU, D9, I4, 7B, 2В, YC, IO, W6, FV, R2, TG, PG, 2G, QS, U2, FR, LO, VB, 4O

  • самый простой способ - запомнить 3 цифры с обратной стороны и уничтожить надпись. скорябать ножом например.

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • пароль приходит далеко не для всех операций

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • мое решение - не хранить много денег на основном счете. как только приходит з/п (или другое крупное поступление) перевожу деньги на другой счет который не привязан к карте. на карте оставляю 1000р на текущие расходы. если собираюсь делать покупку, перевожу нужную сумму обратно и сразу же оплачиваю.

    Чтоб не случилось буду молиться я, чтоб с вами были Бог и полиция

  • В ответ на: самый простой способ - запомнить 3 цифры с обратной стороны и уничтожить надпись. скорябать ножом например.
    простите за глупый вопрос. а что разве в кофемолках\пиплсах\супермаркетах эти 3 цифры не нужны?

  • Нет, номер CVV2 нужен только при проведении транзакции в среде card not present (без предоставления карты).

  • :agree: верно подмечено
    В ответ на: самый простой способ

    Это нужно не мертвым. Это нужно живым.
    Есть коран, а есть Библия, Есть Visa, а есть Mastercard - все остальное секта (с).
    Opel Zafira 1.8 Mt |cosmo|, Бинар 5Б компакт - семейный бизнес-класс

  • Повреждённая карта (например, со стёртым CVC-кодом) является недействительной по правилам ПС (как VISA, так и MC с AmEx и т.д.)! Так что...
    Для оплаты в сомнительных местах советую использовать безыменную VISA Electron. В некоторых банках на таких картах как раз и не указан CVC-код, а если и указан - то воспользоваться такой картой можно исключительно на сайтах, поддерживающих 3D Secure.

  • В ответ на: Повреждённая карта (например, со стёртым CVC-кодом) является недействительной по правилам ПС (как VISA, так и MC с AmEx и т.д.)! Так что...
    Да кстати, я тоже раньше хотел для безопасности стереть или заклеить CVC, но данное обстоятельство меня остановило.

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • В ответ на: Зачем мне вирт.карта.Могу лимимты по карте менять в инет-банке в онлайн времени..купил обнулил и забыл..и так сколько надо.Также банк в котором я обслуживаюсь поддерживает 3Д секьюри код для Мастеркарда и верифейд бай виза..для визы.При оплате в инет-магазинах требуется ввести одноразовый код и только тогда операция и пройдет( поэтому пусть пишут номера..копируют карту и все в этом роде).Большинство инет-магазинов используют данную систему защиты от мошенников9особенно зарубежные).Поэтому голова у меня не болит.
    Вот именно что большинство, но не все. Попробуйте для примера купить поинты на сайте odnoklassniki, и никаких кодов не потребуется, деньги спишутся в безакцептном порядке.
    Звонил в службу поддержи банка, хотел отказаться от возможности совершения транзакций на сайтах не имеющих поддержки 3Д секьюри, получил отлуп - такой возможности нет. Спрашивается тогда, что толку от этого 3Д секьюри, если рядом с закрытой калиткой дырень величиной с гаражные ворота?

    Если ты не воспитан и молчишь, то воспитан, если же воспитан и молчишь, то прекрасно воспитан. (c) Феофраст

  • В ответ на: Спрашивается тогда, что толку от этого 3Д секьюри, если рядом с закрытой калиткой дырень величиной с гаражные ворота?
    Вот оно, просветление!:улыб:
    Я уже задолбался повторять что 3D-Secure, как и чипованные карты, кстати, приносят пользу только банку. Клиенту - дополнительные неудобства - есть, а польза - слабо отличима от нуля ...

  • Какие неудобства клиенту?

  • лично для меня - постоянные запары с кодом. получением, вводом.
    мне нужно делать срочные платежи, а эти пароли увеличивают время.

  • А если деньги с карты уведут, то также рассуждать будете..или банк будет опять виноват?

  • есть простые правила безопасности.
    соблюдая их, можно обезопасить себя без всяких 3д-секьюров.

  • Это точно..получить карту в банке..снимать з\плату под ноль и быть счастливым)

  • з п карта никогда не должна фигурировать при расчетах в интернете

    Бордо побеждает зло!
    коктейль В 52, Бакарди с колой, сегодня бурбон - завтра шампанское!
    Une Chambre Pour La Nuit.

  • это предрассудки.

  • есть же спец карты для расчета в интете)) в первую очередь это безопаксность

    Бордо побеждает зло!
    коктейль В 52, Бакарди с колой, сегодня бурбон - завтра шампанское!
    Une Chambre Pour La Nuit.

  • В ответ на: это предрассудки.
    согласен - не вижу для себя проблем для расчета зп картой.

    Это нужно не мертвым. Это нужно живым.
    Есть коран, а есть Библия, Есть Visa, а есть Mastercard - все остальное секта (с).
    Opel Zafira 1.8 Mt |cosmo|, Бинар 5Б компакт - семейный бизнес-класс

  • Считаю, что это не совсем хорошо, когда у человека много карт. Ведь от этого теряется ее удобство, приходится привыкать к различным сервисам в различных банках. Слышал, что Google сделал систему по которой можно рассчитаться поднеся к терминалу телефон, думаю, что это тоже не очень хорошо, придется в каком-то месте расплачиваться телефоном, в другом картой, в третьем еще чем-то...

Записей на странице:

Перейти в форум

Модераторы:

Читайте нас где удобно