банковские карточки и пин код

Любой мимокрокодил может сфотать или запомнить номер карты и все.

И что он с ним сделает?

Потому что лучше ничего нет.

Лучше - есть. Я описал уже, как.

С точки зрения магазина, терминала оплаты и других систем вне банка никакой разницы между кредитной и дебетовой картой нет

Ну, ребята, я даже не знаю, как эту разницу можно не понимать. Вот, взял я магазине мерседес, и сказал, заплачу потом. Или сразу с моего счёта тонну бабла сняли. Большая разница. В первом случае напрягается магазин, если я не хочу долг платить, во втором случае напрягаешься ты если хочешь вернуть свои деньги.

во втором случае напрягаешься ты если хочешь вернуть свои деньги.

Чарджбеки одинаково работают и для кредиток, и для дебеток.

Что связывает вас и UVV?

Ну, ребята, я даже не знаю, как эту разницу можно не понимать. Вот, взял я магазине мерседес, и сказал, заплачу потом. Или сразу с моего счёта тонну бабла сняли. Большая разница. В первом случае напрягается магазин, если я не хочу долг платить, во втором случае напрягаешься ты если хочешь вернуть свои деньги.

Ты точно не путаешь кредитную карту с кредитом, предоставляемым магазином? В случае кредитной карты ты становишься должен банку, а не магазину.

Ваще довольно интересно получается... Я хотел коммент написать, но передумал, а через минуту меня кастанули сюда. Собсно, что ты спросить-то хотел? =)

почти нигде так не делают.

почти везде так делают.

Кстати, в самолёте и в поезде пинкод тоже не спрашивают, когда карточкой расплачиваешься. Собсно, это не дыра в безопасности, а особенности работы кредитных систем.

Заметил, что иногда (например в некоторых магазинах, например как то было в стокмане) не спрашивается пин код карточки. Казалось бы это дыра в безопасности?

В вопрос не вникал, но что-то подсказывает что это дыра. Поэтому для оплат в магазинах уже несколько лет оформляю маэстро карту.

Тебе на подпись предъявляют только что распечатанный терминалом чек

почти нигде так не делают.

Когда в следующий раз так не сделают, пожалуйся в банк, что карточка была временно потеряна и ты нигде не расплачивался (росписи-то нет). Магазин оплатит твои покупки.

Вот как раз только в БК в Стоккмане пин-код при оплате картой с чипом и не спрашивают. Больше нигде с таким не сталкивался.

Лично я предпочитаю не набирать пин код, когда рядом куча народу.

Рукой не судьба прикрыть?

Когда ты платишь крипто деньгами никогда

Потому что ими негде платить, кроме как на маргинальных аукционах тыренных паролей к порноаккам, БД, цопэ и легалайз.

Ты точно не путаешь кредитную карту с кредитом, предоставляемым магазином? В случае кредитной карты ты становишься должен банку, а не магазину.

Вот именно, ты должен банку. Денег с тебя не берут, твой долг банку увеличивается. В случае с дебетной картой, с твоего счёта списывают деньги, которые тебе должен банк. Долг банка тебе уменьшается. Это большая разница.

Что связывает вас и UVV?

Ничего. Кстати, кто это?

Вот именно, ты должен банку. Денег с тебя не берут, твой долг банку увеличивается. В случае с дебетной картой, с твоего счёта списывают деньги, которые тебе должен банк. Долг банка тебе уменьшается. Это большая разница.

Но магазин то тут при чём? Он то эти деньги уже получил.

Потому что ими негде платить, кроме как на маргинальных аукционах тыренных паролей к порноаккам, БД, цопэ и легалайз.

К сожалению, да. Я думаю, банки скоро возьмут эту технологию в оборот.

Ничего. Кстати, кто это?

Это твой виртуал. Прикинь, как со стороны выглядит, что мы друг с другом общаемся.

Но магазин то тут при чём? Он то эти деньги уже получил.

Нет. У магазина тоже счёт в банке, и он дебетный. То есть банк должен магазину, но не наоборот.

У вас имена похожи, подумал, вдруг вы знакомы. Ещё интересно то, что, хотя yvv зарегистрировался на два года раньше, чем вы, в 2000 году, у него ★☆, а у вас ★★★★★

есть чек

А если чек есть, но подписи нет, ответственность на магазине?

Когда в следующий раз так не сделают, пожалуйся в банк, что карточка была временно потеряна и ты нигде не расплачивался (росписи-то нет). Магазин оплатит твои покупки.

Мне та же идея в голову пришла. Это же поле непаханное! У нас не требуют подписи в 90% случаев! Правда в половине случаев камеры стоят :(

почти нигде так не делают.

Регулярно наблюдаю роспись на чеке в Дефолт-сити, стоя в очереди.

Пользуйтесь правильными карточками правильных банков ;)

А по теме - скорее всего, если у банков и разрешено для чипованных карт проводить транзакции без запроса PIN-а, то скорее всего оно ограниченно по суммам платежа, и большую сумму без PIN-а - не заплатить, а сделано скорее всего - исключительно для удобства тормознутых ритейлеров, не успевших купить современную POS технику.

ЗЫ - когда я переехал в Ирландию, при мне была не-чипованная карточка ВТБ (visa classic), на которой были некоторые сбережения «на первое время», — так вот, расплачиваться я ей в итоге мог только в продуктовых - больше нигде ее не принимали к оплате.

А как вообще организована безопасность? Насколько я знаю, там используется шифрование. Кто занимается шифрованием - процессор на карте (как в брелках для эцп) или терминал?

В нормальных картах — все шифрование реализовано непосредственно внутри карты, так что наружу она отдает только авторизационные токены, специфичные для конкретной транзакции, и только после ввода корректного пин-кода, который проверяется тоже - самой картой. У меня для моего банка, большая часть операций в онлайн банкинге требует генерации авторизационного токена посредством т.н. «кард ридера» - т.е. вставляешь карту в некое подобие калькулятора, вводишь пин код, номер счета получателя (например), сумму платежа, и оно генерирует 8-ми значный код, который нужно ввести в форме на веб сайте, для авторизации транзакции.

Это какой банк и какая карта?

Никак. В этом самая фича.

Странное у вас место, однако.

P.S. Рассчитываться в супермаркете за еду с карты — дурной тон.

Это финансовая система, детка.

Самой безопасной платёжной системой является bitcoin.

Кассиром работаешь? Обсчитать платящего картой не получается, а кардером становиться ссыкотно?

По одной карте с чипом, пин код pos терминал запрашивает. По 2 нет, но 2я банком продвигается как удобная карта для платежей в магазинах. Типа настроенна на пезпиновое обслуживание.

Освой уже разницу между дебетными и кредитными счетами.

При чём здесь это? Магазину вообще фиолетово, кредитная карта или дебетовая. Методы защиты зависят не от этого, а от того, на сколько раскошелилась конечная точка на оборудование. Авторизация по подписи может быть отменена по звонку владельца карты в банк.

как удобная карта для платежей в магазинах. Типа настроенна на пезпиновое обслуживание.

Так этож взаимоисключающие параграфы. Беспиновая карточка сулит куда больше неудобств. Примерно как беспарольный вход в винду под админом.

«Это не РЕШЕТО, это так и надо» чтоли?

Пин код не увидят и не перехватят при вводе, наоборот + Естественно, если карту потерял, то надо сразу блочить. Но это любую надо блочить, чтобы как минимум онлайн покупок левых не совершили по cvv

Да и 2я карта при обслуживании в банкомате ес-но требует пин. То есть без пина она только для pos

Пин код не увидят и не перехватят при вводе, наоборот +

прикрывать рукой не пробовал?

P.S. Рассчитываться в супермаркете за еду с карты — дурной тон.

кто сказал?

Я вот себе шоколадку на перерыве часто картой покупал

От накладной клавы не поможет. да и полностю прикрыться сложно, слева люди, справа люди, спереди кассир пыхтит )

почти нигде так не делают.

можешь звонить в банк и отзывать транзакцию. Нет подписи - нет и счета.

http://bte-atm.ru/bank-technology/v-prodazhu-postupil-novyj-skimmingovyj-pos-...

Вот кстати, для ценителей )

Магазину вообще фиолетово, кредитная карта или дебетовая.

А почему тогда некоторые магазины берут комиссию при оплате кредиткой?

Дыра определенных размеров, да. Поэтому с картами, как и с наличными деньгами, нужно обращаться бережно. К счастью, есть карты, у которых можно менять приоритет подписи/пина (авангард, например - через банкомат авангарда). У меня настроено проведение операций без пина. Но, бывает, попадается терминал с жестко прошитым приоритетом пина - терминалы аэроэкспресса, редкие заправки. На случай угона номера/цвв настроены лимиты операций с использованием реквизитов карты. На случай угона самой карты установлен лимит покупок 1000 в день. Если планируются покупки крупнее лимит поднимаю. Так вроде спокойней.

Есть эквайеры, у которых процент комиссии за проведение операции картой зависит от типа карты. Такие часто встречаются в штатах. Правда, как определяется тип карты - непонятно. Может, по номеру?

Уточню - карта чипованная.

смотря где. Не всегда требуется пароль с мобильника.

Любой ирландский банк. В моём случае это AIB и виза

чипованные карты всегда требуют пинкод

У меня чипованная - никогда пин-код не требует.