еще раз про банковские карточки

А почему нельзя, блин, сделать более безопасными карты?

или ты сторонник принципа «не нравится, что windows - дырявое решето, ну так не пользуйся компьютером!»

От самых банальных способов кражи защититься можно. Но этого не делают.

Как это не делают. Делают. Пейпал называется.

Если магазин не принимает защищенный способ оплаты, значит это мошенники.

А почему нельзя, блин, сделать более безопасными карты?

Безопасные карты называются пейпал. В чем проблема?

Это вот так и есть безопасные карты. :D

Здесь не только «не люблю». Я объясняю в том числе и ТС, что подпись имеет юридический вес. Как и ЭЦП. В банке достаточно получить мастеркарт и никогда не пользоваться пинкодом. Это и есть безопасность.

А почему нельзя, блин, сделать более безопасными карты?

еще раз про банковские карточки (комментарий)

А теперь сравни вероятность взлома с паролем 1234qwerty и с нормальным.

Одинаковая. Рут логин по ssh отключен, а через дыру все равно какой пароль :D

Деньги тоже могут украсть.

Не пори свою обычную чушь и тут.

Есть выбор. Сейчас уже почти все банки в европе, и как минимум ВТБ24 в россии предлагают использовать кардридер. У меня от втб кардридер вон лежит. С картой защищенной 3D-Secure (и др.) платить через инет с использованием кардридера придется.

Ну а в магазине наличкой. Надеюсь никому не упрется вводить подтверждения за оплату по карте в магазине или на заправке.

Если магазин не принимает защищенный способ оплаты, значит это мошенники.

Немного наоборот. Право принимать менее защищённый способ оплаты надо заслужить.

Если магазин не принимает защищенный способ оплаты, значит это мошенники

Если другого магазина с нужным товаром нет, придется пердолить на рынок к барыгам с их 300% накрутки. Замечательная логика.

Кстати сейчас новая фишка - если соглашаешься оплатить с дебетовой карты (и подтверждением через сайт своего банка) могут дать 1-5 процентов скидки. Меньше риски у магазина.

Если другого магазина с нужным товаром нет, придется пердолить на рынок к барыгам с их 300% накрутки. Замечательная логика.

Ну так вы не в мире волшебных лунорогов - защита стоит денег, при чем просто по самому своему факту работы. Если мы от кого то реально защищаемся - значит кто-то нас реально атакует.

То есть сколько не вопи, живешь в митре криминала - ты платишь за это бабло. Платишь криминалу когда защита фейлит, платишь за защиту когда она тебя защищает, платишь полиции которая с этим всем борется. Неграм-людоедам вообще тяжело жить.

Безопасные карты называются пейпал. В чем проблема?

в магазинах, которые физические, ты как будешь ими расплачиваться?

Немного наоборот. Право принимать менее защищённый способ оплаты надо заслужить.

Это с точки зрения магазина. С точки зрения этого потребителя которые не различает треш магазин и нормальный все несколько иначе.

могут залогиниться через другого юзера, а затем su.

А поясни плз непосвященному, как они эту привилегию получают? Кто им дает? Виза/мастеркард? И как это дело контролируется? Что нужно, чтобы считаться *солидной* организацией?
Алсо, как я понял у них возможность своровать есть, но смысла нет. Но что с ними будет если какой-нибудь нехороший работник попытается своровать? Или в этом месте решета нет?
Ну или просто пни в правильный гуглозапрос, я сам почитаю.

cvs-255 ★★★ () сказочный *******-илитарий

В стопицотый раз оправдал

в магазинах, которые физические, ты как будешь ими расплачиваться?

Чем тебя защитит твоя флешка в таком магазине по сравнению с отменой платежа в банке?

Тем, что отмена платежа, это костыль на случай, когда защита сфейлила.

Объясни тока одно - магазину то это зачем нужно? Очередь создавать?

Костыль - это как раз защита. А откат транзакции - это нормальная процедура. Бывают же и двойные списания и другие причины (кроме мошенничества) для отмены платежа.

Не, ну а чего, давайте, например, логиниться по ssh (а лучше уж сразу по телнету) без паролей. Зачем нам этот костыль? Ведь мы живем в стране радужных эльфов.

Это не отменяет того факта, что защита - костыль.Т.к. не привносит полезного функционала. Только снижает риски. В случае удаленного доступа дешевле пользоваться шифрованием и пр. (ssh). В случае карт - дешевле откатывать транзакцию (для физических магазинов)

Ты просто клинический дебил.

Твои ключи с эцп безопасность повысят лишь на проценты (в лучшем случае)
А геморрою прибавят на порядки (не разы, а порядки).

Не стоит оно того.
А коли такой параноик, так держи 2 карты.

И да, отмена платежа по звонку работает.
Если ты банк не обманываешь (реально нужно откатить), то все ок.
Если ты врешь, то тебя взгреют.

Нормальная и десятилетиями отлаженная система.

защита - костыль

У тебя в организме есть иммунитет. Ты, конечно, можешь и его считать костылем, но сдается мне, что в недружелюбно настроенном мире, которому ты изначально не доверяешь, это уже не костыль, а один из основных компонентов.

слишком сильный иммунитет тоже может проблемы хозяину создать, гугли аутоимунные заболевания

Картинка дня в тему

Тем, что отмена платежа, это костыль на случай, когда защита сфейлила.

Эта ситуация сама по себе предполагает большое количество срабатываний защиты в режиме защиты. А если так - предполагает высокий уровень преступности - что бы было от чего защищаться.

И мы приходим к тому же. Нужно переоснастить целую индустрию - везде где принимают карты нужно будет разработать и внедрить новые девайсы. Нельзя будет как сейчас взять дешевые имеющиеся средства, стандарты, оборудование. А рентабельно это только в странах с высоким уровнем преступности.

Это не слишком сильный, а криво настроенный.

... что в недружелюбно настроенном мире, которому ты изначально не доверяешь...

this! Отвык я уже от такого. Менять надо образ мыслей.

Нельзя будет как сейчас взять дешевые имеющиеся средства, стандарты, оборудование

картридеры менять не надо. надо будет только ПО обновить

Тогда она станет недействительной и ее могут изъять

Кто сможет ее изъять и почему?

А ты входную дверь запираешь?

То есть ты живешь в мире где криминал

разве он в ЕС живёт? в профиле же вроде Петербург...

нет, и машину нет

тогда ты живешь в другом мире и едва ли имеешь внятное представление о нуждах живущих в том мире, где я.

Да пожалуйста. Вы только не создавайте из-за несовершенства своего мира геморрой остальным

А ещё, многие современные европейские визы, о ужас, с NFC, ими, чтобы заплатить - даже из бумажника доставить не надо, и никаких пинов не требует. Но работает только с мелкими покупками до 15 евро. Зато какой простор для махинаций - сделал малозаметный ретранслятор, с одним концом направленным на толпу в очереди, у кого нибудь да будет такая же виза, а другим - на считыватель NFC. И вот, внезапно, человек стоявший позади тебя - заплатил за твоё пиво...

Но суть как бы в том, что больших денег так не заработать, а из за мелочевки кардеры не будут даже связываться.

копейка рубль бережет

юридически валидация по пинкоду это филькина грамота, а чек с подписью это документ

Если банки не договорятся между собой, то спор будет решать МПС, а не суд. А для неё ПИН - очень существенное обстоятельство.

Это правила платежной системы.

Нет такого правила.

ну всё-таки заворачивать такие карты в фольгу не помешает, а доставать только непосредственно перед платежом, деньгу не стырят, так идентифицируют тебя дистанционно, тоже неприятно

разве он в ЕС живёт? в профиле же вроде Петербург...

Вы потреоты в энторнетах всегда жили в своей особой реальности.

картридеры менять не надо. надо будет только ПО обновить

Кардридеры все разные. Придется обновлять всю систему.

И это вообще кстати проблема людей предлагающих любый упоротые преобразование - вы не осознаете огромной цены даже мельчайших изменений. А тут у вас с какого то бока должно появится интегрированное с картой устройство которое будет читать ваш криптографический брелок, и все это интегрированно с банковским ПО.

Следующий момент - это «инновационная система не имеющая аналогов», хыхы. Кто будет отвечать за то что дизайн правильный и за то что в ней нет каких нибудь косяков? С карточками банк за все отвечает - своим баблом. А тут кто?

валидация у мастеркарта по подписи, у визы по пину, при этом мастеркарт может принимать как онлайн, так и оффлайн пины, до 1000 руб валидация не требуется.

По-разному бывает, как эмитент захочет, от платёжной системы не зависит.

Привилегию снимать бабло с карточки без ввода пина и sms получают *солидные* организации.

Или наоборот, не осилившие 3D-secure.

Например, положат деньги на мобильник, зарегистрированный на бомжа.

Как раз мобильные операторы обычно умеют 3d-secure.

обычно умеют 3d-secure.

достаточно 1-го не умеющего, где-нибудь в гондурсе.

Ещё бомжа надо там же найти.

Этот гондурасский оператор получит пару раз чарджбек, и научится. А тебе деньги всё равно вернут.

Смысл в том, что перевести себе 15€ так не выйдет, нужно покупать что то, лично, и что бы реально навариться - покупать прийдется очень много очень дешевого барахла, - слишком много затрат ради 15 евро.