банковские карточки и пин код

Это зависит от карты. Есть такие, которые хранят у себя, есть те, которые требуют подтверждения кода в банке.

ORLY? Разница есть только для самого банка владельца карты. Успешно по дебетовым картам оплачиваю всё и везде.

Разница есть для тебя прежде всего. Когда ты купил что-то кредитной картой, тебе записывают долг. Ты его можешь не платить, если не хочешь. По дебетовой карте с тебя снимают твои деньги, которые тебе никто назад не вернёт в случае чего. Да, ты можешь оплачивать дебетовой картой всё и везде, но ты рискуешь своими деньгами. С кредитной картой ты не рискуешь ничем.

EMV хранят оба пина.

Опять неправда :) Они хранят в себе offline pin. А online пин хранится (точнее валидируется) hsm-ом эмитента.

в случае если пин обновился смарткарта ж обновляется на новый пин?

Спокойно расплачиваюсь чипованой картой без ввода пина в таких местах.

А если на карте сумма меньше этой «некоторой суммы», а овердрафта нет? Что тогда?

но тогда непонятно, почему не прошел платёж...

потому что интернет у них отключился

короче, безопасность карточек полное говно, так?

Вообще-то да. У меня в течении месяца подломили две кредитных карты (расплачивался в магазине), и одну дебетовую (в банкомате с пин-кодом деньги снимал в том же магазине). Банк взял всю ответственность на себя.

Ты его можешь не платить, если не хочешь

А потом собирать выбитые зубы сломанными руками?

По дебетовой карте с тебя снимают твои деньги, которые тебе никто назад не вернёт в случае чего

Наркоман шоле?

у меня обычная магнитная. в зависимости от магазина (тут уже кто то говорил о авторизации терминала) или просят ввести пин или нет.

У меня в течении месяца подломили две кредитных карты, и одну дебетовую

«везучий» ты

в случае если пин обновился смарткарта ж обновляется на новый пин?

Да, насколько я помню, при смене пина, обновляется одновременно offline и online pin.

В данном случае речь про чипованые карты, с нечиповаными все совсем грустно

Т.е. опять же система держится на добросовестности

да и оффлайн транзакции как и откатка чеков только для клиентов считающихся надежными.

Ты в Гондурасе проживаешь, красавица?

А если на карте сумма меньше этой «некоторой суммы», а овердрафта нет? Что тогда?

Это называется технический овердрафт. Свою шоколадку ты всё-равно получишь :)

Ну я как-то говорил с экспертом по картам в нашем банке. По его словам, в случае оплаты без ввода пин-кода ответственность за покупки по украденной карте перекладывается не на банк, а на магазин. Ну или что-то вроде того.

Да мне-то ничего плохого. Служба безопасности банка всё разрулила быстро. Неделю пришлось без карт сидеть, котлету в кармане таскать.

Это называется технический овердрафт.

это называется привет огромные проценты.

По его словам, в случае оплаты без ввода пин-кода ответственность за покупки по украденной карте перекладывается не на банк, а на магазин.

ну так а не проще сделать так, чтобы карта всегда требовала ввода пин кода?

Ну я как-то говорил с экспертом по картам в нашем банке. По его словам, в случае оплаты без ввода пин-кода ответственность за покупки по украденной карте перекладывается не на банк, а на магазин. Ну или что-то вроде того.

По кредитке да, рискует магазин. По дебетке рискуешь ты, своими кровными.

Только вот владельцы магазинов и прочих подобных заведений не идиоты работать по такой схеме. А то зайдет умный генератор, отоварится на 10к и расплатится картой, на которой ничего нет. Интернета нет, терминал поставил это дело в очередь, чек, ПОДТВЕРЖДАЮЩИЙ оплату на руках, в итоге директор рвет волосы на жопе и сосет кожаный шприц.

Разница есть для тебя прежде всего. Когда ты купил что-то кредитной картой, тебе записывают долг. Ты его можешь не платить, если не хочешь.

Так то можно вообще без карточек и денег покупать: просто заходишь в магазин, берёшь что нужно и выходишь! Правда последствия наступают несколько быстрее, чем если просто «не платить по кредиту если не хочешь» 8).

В случае дебетовой карты делается отмена транзакции и всё.

Почему добросовестности?
Графологическая экспертиза покажет подделку подписи. Пришёл в банк — «я не я, ведро чёрной икры не покупал», банк запрашивает у магазина чек: нет чека — бабки с магазина, есть чек — на экспертизу, твоя подпись — деньги на экспертизу с тебя (вкупе с пожеланием подлечить склероз), не твоя — деньги на возврат и экспертизу с магазина (с раздачей подарков сотрудникам магазина, но это уже дело тамошних менеджеров). Всё просто и прозрачно.

Во-первых на 10к никто не даст закупиться, а во-вторых убытки владельца магазина покроет платёжная система. Для этого и нужны, например, платиновые карты, там, насколько я помню, можно несколько килобаксов офлайном проводить.

Ну во-первых, далеко не все банки выпускают карты с такими чипами. Во-вторых, не не все магазины умеют проводить оплату с проверкой по пин-коду.

Сам по себе протокол POS емнип не требует передачи пин-кода при проведении покупок. Только номер карты и дату её истечения, даже без cvv.

Просто и прозрачно - когда без карты, пинкода и связи с банком ничего сделать нельзя.

В случае дебетовой карты делается отмена транзакции и всё.

Нет, не всё. Это возможно, но не так просто делается. С твоего счёта денежки сняли.

Ну во-первых, далеко не все банки выпускают карты с такими чипами. Во-вторых, не не все магазины умеют проводить оплату с проверкой по пин-коду.

У сбера, например, теперь все карты с чипом.

Так то можно вообще без карточек и денег покупать: просто заходишь в магазин, берёшь что нужно и выходишь! Правда последствия наступают несколько быстрее, чем если просто «не платить по кредиту если не хочешь» 8).

Можно конечно по разному. Но факт в том, что кредит можно не выплачивать годами, и это совершенно законно в так сказать цивилизованных странах.

По дебетовой карте с тебя снимают твои деньги, которые тебе никто назад не вернёт в случае чего

man refund
man chargeback

Я знаю :) Но поверь, есть такие банки, в которых до сих пор не хотят внедрять EMV. Могу как-нибудь поинтересоваться у сотрудников такого банка почему.

Что же мешает их туда вернуть?

man chargeback

Да, проботай, что эти слова означают.

Что же мешает их туда вернуть?

А на каких основаниях?

А можно пруф? Вот насколько я знаю, для обоих видов карт действуют одинаковые правила в случае мошенничества и краж.

короче, безопасность карточек полное говно, так?

Так, там костылей и обратной совместимости лет на 30 тянется, если не больше

На основании того, что ты эту покупку не совершал.

man chargeback

Да, проботай, что эти слова означают.

Возвратный платеж (англ. chargeback) — процедура опротестования транзакции банком-эмитентом (в целях защиты прав плательщика), при которой сумма платежа безакцептно списывается с получателя (банка-эквайера) и возвращается плательщику, после чего обязанность доказательства истинности транзакции ложится на получателя

Ещё вопросы?

Возможно и делается. Было бы странно если бы банк открещивался от моих денег в случае мошенничества третьих лиц.

Можно конечно по разному. Но факт в том, что кредит можно не выплачивать годами, и это совершенно законно в так сказать цивилизованных странах.

На самом деле всё зависит только от банка и условий в договоре с ним. С точки зрения магазина, терминала оплаты и других систем вне банка никакой разницы между кредитной и дебетовой картой нет: у них просто нет доступа к такой информации (кроме хитрых случаев, когда терминал того же банка что и карта, там возможны дополнительные «фичи»). Возможность отменить платёж, который провели мошенники, тоже зависит только от банка.

• Лучший возможный случай: когда ты доказал, что платил не ты, банк с этим согласился и отменил платёж, независимо от того, к счёту какого типа привязана карта.
• Худший случай: когда сняли деньги с кредитной карты и банк послал тебя нафиг. В этом случае можно просрать не только все деньги, которые у тебя есть, но ещё и те, которые ты ещё не заработал =).

А он и не открещивается. Есть четкие правила, по которым торгующие организации работают с картами. Если в магазине кто-то расплатился чужой картой - продавец имеет шанс получить по шее, если это произошло без ведома владельца.

Вообще, когда я блокировал свою ВТБшную карту, оператор после подтверждения того, что я - это я, а не Вася Пупкин, первым делом уточнила дату и получателя последнего платежа и скомпрометирована ли карта.

imho спорные транзакции на мелочь в несколько баксов просто покрываются страховкой

Да, проботай, что эти слова означают.

Для дебетных карт они тоже работают, вобще то.

спасибо, ТС, напомнил мне (косвенно), что хотел закрыть свою карточку в МКБ, ибо эти жлобы ввели ежемесячную плату за информационные SMS c 8 июля.

Если в магазине кто-то расплатился чужой картой - продавец имеет шанс получить по шее

А еще по шее должен получить тот, кто создал такую систему, в которой возможно расплатиться чужой карточкой.

и да, секурность карт полное гавно

поэтому деньги держу на отдельном счету, а когда надо - перекидываю сумму на пластик или виртуал

А как вообще организована безопасность? Насколько я знаю, там используется шифрование.

Вся безопасность - на доверии. Поэтому и существуют всякие посредники в виде PayPal. Ну а IRL никто не застрахован от мошенничества. Любой мимокрокодил может сфотать или запомнить номер карты и все.

Вся безопасность - на доверии.

почему это еще не закопали?