еще раз про банковские карточки

Привилегию снимать бабло с карточки без ввода пина и sms получают *солидные* организации. Им воровать твои гроши смысла нет.

А вот мошенникам, незаметно укравшим или сфотографировавшим мою карточку, смысл есть.

Решето на решете и решетом погоняет.

Ну так, понятно что банковские карты были придуманы не для страны тотального криминалитета а для удобства. Точно так же как схема «сейчас купил - счет получил по почте» каковую можно увидеть в фильмах о заграничной жизни.

Если нужна защита - используйте пейпал.

У мастеркарда есть какая-то шляпа, которая требует пароль. Не знаю, есть ли аналог у визы.

http://www.mastercard.com/ru/consumer/secure-code.html

А вот мошенникам, незаметно укравшим или сфотографировавшим мою карточку, смысл есть.

Удали с карты verification code.

Во-первых, если бабло стырят, банк обязан вернуть деньги, а потом разбираться (закон уже в силе). Во-вторых, без смс платежи обычно идут буржуям, а там или все очень хорошо (амазон, али) или все очень плохо, в последнем случае бабло перекидываешь через киви или аналог. В третьих, валидация у мастеркарта по подписи, у визы по пину, при этом мастеркарт может принимать как онлайн, так и оффлайн пины, до 1000 руб валидация не требуется. Изучи особенности биллинга, прежде чем орать решето. Ну и на выписки поглядывай, лопатник тоже пади не в заднем кармане носишь наполовину высунутым. В общем, лечиться вам надо.

Тогда она станет недействительной и ее могут изъять. Еще диванные советы есть?

Ну так, понятно что банковские карты были придуманы не для страны тотального криминалитета а для удобства.

И это причина класть на безопасность? Сейчас то технологии позволяют. Нет бы сделать как надо: вместо карты usb эцп брелок. Хочешь оплатить? вставляешь брелок, вводишь пинкод разблокировки, брелок подписывает платеж. Подписанный платеж отправляется в банк, который одобряет или нет.

Тогда она станет недействительной и ее могут изъять

Кто тебе это сказал ? Чёртик на плече ? Он лжёт.

карта для платежей - виртуальная для интернета - и лимиты решают проблему
да, костыль, зато по карте (моей, не сбер) кешбек

Ты почитай сначала правила пользования банковскими картами, там ясно написано что должны быть номер, дата, код безопасности и имя/подпись владельца. Без этих данных карта недействительна. Ее в лучшем случае не примут к оплате и имеют полное право изъять наравне с краденой. У нас редко происходит из-за глобального пофигизма, в европах изымут в первой же булошной и глазом не моргнут.

И это причина класть на безопасность?

Да. Ты в курсе что эту проблему в нормальных банках решают отменой платежа? Звонишь и говоришь, что за фигня - я за это не платил. Ах, в российском банке тебя за такое смешают с говном - ну так, это проблемы негров.

То есть зачем придумывать супертехнологии когда можно просто позвонить?

Сейчас то технологии позволяют. Нет бы сделать как надо: вместо карты usb эцп брелок. Хочешь оплатить? вставляешь брелок, вводишь пинкод разблокировки, брелок подписывает платеж. Подписанный платеж отправляется в банк, который одобряет или нет.

Повторюсь: есть пейпал, там безопасность. Более того. Карты лучше всего рассчитаны не на твой стиль разовых покупок фигни с палевом что тебя ограбят, а на регулярные платежи в известные конторы. Ты прописываешь что тебя чарджат автоматически - и экономишь тучу времени.

То есть ты живешь в мире где криминал и репутации как факта нету - и у тебя специфические потребности. Потребности ненужные как-бы там где карты придумали.

1. Привяжи карту к пейпал и радуйся. Они специально будут слать тебе смс за твои деньги.

2. В магазин ходи только с наличкой.

Навыдумывал, что все тебе чего-то должны. Никто никому ничего не должен. Когда ты подписывал контракт на обслуживание своей карты, ты читал договор?

Да ну, как же. Никто даже не смотрит что там у тебя за карта - вставил сам в ридео - сам ввел пинкод. Всё.

Во-вторых, без смс платежи обычно идут буржуям

петроэлектросбыт тоже. Вопрос не в том, доверяю ли я сайтам. Вопрос в том, что карту могут украсть/сфоткать, а затем оплачивать от моего имени.

Ты почитай сначала правила пользования банковскими картами, там ясно написано что должны быть номер, дата, код безопасности и имя/подпись владельца. Без этих данных карта недействительна.

Про код безопасности там нет ни слова. Дай своему чёртику в морду. Он лжёт. http://www.vbank.ru/moscow/personal/assistant_card/card-rules/

Да. Ты в курсе что эту проблему в нормальных банках решают отменой платежа?

Это костыль. Нормальная система не допустит такой ситуации, когда придется отменять.

До первого кардера. Потом манагеры прессуют кассиров и те начинают зорко вглядываться в карты. У меня однажды даже паспорт требовали в ашане, но я послал.

Потребности ненужные как-бы там где карты придумали.

Ой-ой. А зачем тогда https Для онлайн банка? Все равно же «доверие» левым людям.

Это костыль. Нормальная система не допустит такой ситуации, когда придется отменять.

Хотите сказать, защита по смс это идеальный способ защиты?

это лучше чем ничего.

Это правила платежной системы. Если твой банк их не дублирует в своих правилах, ссзб.

У тебя мышления идеалиста. Ничего страшного в этом нет. Лечится опытом или неопытом :)

Это матрицаМир не совершенен. Нет идеальных людей, которые могут изобретать идеальные вещи.

это лучше чем ничего.

а что скажите по поводу чеков?

За транзакции с вводом пинкода магазин ответственности не несет (в случае если клиент требует откатить, да и не так-то просто откатить такую транзакцию) - так никто (ну тут в Европе точно никто) на карты не смотрит. Там кардридер, собственно, так установлен, что кассиру очень несподручно не то что пин подсмотреть - просто увидеть что я там вставляю. Не говоря уже об полностью автоматизированных кассах, где кассира просто нет.

Вопрос в том, что карту могут украсть/сфоткать, а затем оплачивать от моего имени

Ты мысль то продолжи :) Что они оплатят? Доставку кокса в трущобы гондураса? Любой реальный адрес это приговор лохам, которым впендюрили краденные данные. А банки во всем мире очень быстро возвращают явно украденные деньги.

ЭЦП брелки изобрели не сегодня. При этом получится система многократно надежнее против злоумышленников. Но вместо этого используют безопасность, основанную на доверии.

Подключи SMS-уведомления и не думай обо всей этой банковской фигне.

Например, положат деньги на мобильник, зарегистрированный на бомжа. А как вывести оттуда деньги - это уже давно отлаженная схема.

Это костыль. Нормальная система не допустит такой ситуации, когда придется отменять

Капец ты тугой :) Если ты с мешком наличности шатаешься по подворотням, тебя грабят и бьют морду, а ты жалуешься что наличность это костыль и должен быть способ чтоб тебя ваще невозможно было ограбить.

Подключи SMS-уведомления и не думай обо всей этой банковской фигне.

мне не только уведомления нужны, мне хочется обязательного подтверждения.

В случае с интернетом, давно существуют эцп брелки. И они реально позволят не дать ограбить. Но их не используют.

Как только тебе приходит SMS о нежелательной операции, звонишь в банк и просишь операцию отменить, а карту заблокировать.

Это один из самых уродских способов.

Собственно они все достают (3D-Secure и пр.) - что бы купить билет (или еще что-то) нужно иметь саму карту, еще и кардридер к ней не забыть где лежит. А если я покупаю билет сидя в гостях?

Хорошо хоть амазон вообще ничего не требует.

Вот как должны рабоать карты. Где-то 7 лет назад я ехал из аэропорта лондона - куда-то там. Когда приехали, таксист взял карту (амекс), записал данные в тетрадку, дал расписаться и выписал чек. Где-то через месяц провели транзакцию - я так понимаю тетрадка у него кончилась и он отнес ее в банк.

Это правила платежной системы. Если твой банк их не дублирует в своих правилах, ссзб.

Чёртик сел на ковёр-самолёт и улетел к тебе на ухо шептать, или он вам прямо в мозг вещает ? Ну, дай мне УРЛ на эти правила-то ? Нет такого правила, CVV код специально пишется на бумажке, и наклеивается, чтобы его можно было удалить с карты.

Пинкоды я не люблю. Во-первых при количестве карт больше 1 трудно запоминать. Во-вторых, юридически валидация по пинкоду это филькина грамота, а чек с подписью это документ, в любом суде проканает, графологическую экспертизу пройдет. Есть подпись - моя покупка, нет подписи - не моя. И мне пох кто там чего перепишет и сфотографирует.

Ой-ой. А зачем тогда https Для онлайн банка? Все равно же «доверие» левым людям.

Ты доверяешь банку, банк в случае чего наказывает магазин которому ты доверяешь меньше. А вот соседу васе который тебе поставил жучок на твой провод ты не доверяешь от слова совсем.

Просто потому что если магазин будет обманывать, его при определенной доле рефундов, крайне небольшой - просто отключат от платилки. С банком все понятно - там все равно твое бабло лежит. Захотят - украдут.

А вот вася и любые посторонние в сеть репутации не включенные - таких ограничений не имеют.

Установил пароль рута 1234qwerty, тебя взломали и рассылают от тебя спам и цп, так ты звонишь в полицию и говоришь «цп рассылаю не я, это меня взломали»

ЭЦП брелок вживляют в мозг? Нет? Значит система уже подвержена взлому и безнадежна: жена, дети берут брелок тайком из под подушки и покупают себе шубы и игрушки. Я был свидетелем случая, когда пинкод не спасал, т.е. надо перед тем как снять наличные из банкомата послать/принять луч света тебе в мозг, т.к. телефон можно тупо спереть, симки переключить (ты уверен, что симка в телефоне твоя и звонки тебе не переводятся?:).

Еще раз, не существует идеальных систем, т.к. нет идеальных людей, которые их создали.

Если человек не хочет, он может отказаться. Но в выборе «безопасность или удобство» у человека должен быть выбор.

И ты будешь к каждой карте таскать брелок? А если карт 5-10, карман не опухнет? А если дождь/грязь? А про количество втыканий USB ты в курсе, или на терминалах раз в месяц разъемы перепаивать? Вот уж реально костыль это брелок.

Значит система уже подвержена взлому и безнадежна: жена, дети берут брелок тайком из под подушки и покупают себе шубы и игрушки

все брелки блочатся по пинкоду. В особо хороших устройствах у брелка своя клавиатура, на которую и вводится пинкод.

ЭЦП брелки изобрели не сегодня. При этом получится система многократно надежнее против злоумышленников. Но вместо этого используют безопасность, основанную на доверии

И что мешает поймать тебя и сунуть паяльник в опу что бы отнять брелок узнать код к брелку?

Защитится от всего невозможно. Системами же с высокой степенью защиты, в результате, пользуются только параноики - а значит и использовать в жизни ее будет нельзя.

Ну против «не люблю» нет смысла спорить

Пускай не usb. Пускай эцп смарткарта. Такие тоже есть.

Установил пароль рута 1234qwerty, тебя взломали и рассылают от тебя спам и цп, так ты звонишь в полицию и говоришь «цп рассылаю не я, это меня взломали»

И? Установил страшный пароль, использовал брелок для логина, а тебя все равно взломали.

Защитится от всего невозможно.

От самых банальных способов кражи защититься можно. Но этого не делают.

А теперь сравни вероятность взлома с паролем 1234qwerty и с нормальным.

Но в выборе «безопасность или удобство» у человека должен быть выбор

Так выбор есть. Пользуйся наличкой или чеками. Тебя слухи об отмене наличной ЗП так взбудоражили? Так даже с сытой европе где на нал приходится 5% оборота такого маразма не продавили.