LINUX.ORG.RU
ФорумTalks

почему банковские карты такое решето?

 


1

1

Как мне видится безопасная карта: это криптопроцессор, разблокируемый по пинкоду и подписывающий транзакцию. Подглядывание пинкода без кражи карты ничего не даст, скопировать криптопроцессор тоже не выйдет у мошенников. Единственный способ украсть деньги с карты остается подсмотреть пинкод и украсть саму карту, что довольно сложно сделать незаметно. Кража карты без пинкода или пинкода без карты ничего не даст.

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля. Тогда кража данных карты ничего не даст, без одноразового пароля все равно ничего не оплатить.

Итого, сплошные профиты в плане безопасности.

Почему так не делают, предлагая вместо этого в случае чего писать жалобу в банк, оспаривать оплату итд? Ведь известно же, что профилактика куда лучше лечения.

Ведь когда я хочу залогиниться на компе, мне же предлагают ввести пароль, а не спрашивают «а ты точно cvs-255? если нет, не логинься»

★★★★★

Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от x3al

И да, все же знают баян про солонки

Злоумышленник может вскрыть солонку и насыпать туда яду!

полоний, например)

cvs-255 ★★★★★
() автор топика
Ответ на: комментарий от cvs-255

Вот что-что, а кража денег с карточки юзеру наименее удобно

В нормальных банках это решается заполнением формы в интернет банкинге или одним звонком в службу поддержки, и деньги возвращают на счёт в течение суток. Если это кредитка, то формально деньги и вовсе украли не у тебя, а у банка.

nozh
()
Последнее исправление: nozh (всего исправлений: 1)
Ответ на: комментарий от nozh

А ты запираешь дверь на замок или оставляешь открытой, а как квартиру обнесут до голых стен, обращаешься в полицию со словами «я квартиру не запирал, меня обокрали»?

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от x3al

в этом баяне не указано на еще одну атаку - установка дополнительной солонки, внешне аналогичной, но с другим содержимым.

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 1)

Биометрические транзакции или с криптокалькуляторами так и работают. Нехер пользоваться говнобанками, где нет безопасных инструментов.

Lordwind ★★★★★
()
Ответ на: комментарий от cvs-255

А ты запираешь дверь на замок или оставляешь открытой, а как квартиру обнесут до голых стен, обращаешься в полицию со словами «я квартиру не запирал, меня обокрали»?

Запираю на замок, потому что в договоре со страховой она снимает с себя ответственность, если дом обнесли через незапертую дверь. Банк же обязуется вернуть мне деньги в случае если транзакция не была произведена мной, поэтому по поводу карты я особенно не беспокоюсь.

nozh
()

Истеричка

Мне не хочется в некий момент лишиться денег с карты

Чувак, если у тебя НАСТОЛЬКО дохрена денег, что для тебя это важно, храни на карте расходный лимит, а основную сумму на отдельном текущем счете. Нормальные банки это позволяют. Понадобилась большая сумма, взял, да перевел по звонку или через мобилу.

невозможно было держать компьютер с виндой XP, подключенным к интернету без антивируса

Помню как подключал Win2000 по gprs и в течение 10 минут прилетал вирус, сам, автоматически. Почему? А провайдер был говно, как и его техническая реализация сети. Финансы и винда вообще несовместимы, пора бы уже понять.

деньги с карт как уводили через взлом базы интернет магазинов

Ты втираешь какую-то дичь. По правилам МПС хранить в БД CVV2/CVC2 запрещено. А значит хакер может получить только номер и дату карты, с такими данными ничего не украдешь. Дебилов, которые закажут по краденой карте товары в амазоне на домашний адрес не рассматриваем.

Lordwind ★★★★★
()
Ответ на: Истеричка от Lordwind

Почему? А провайдер был говно, как и его техническая реализация сети.

Нет. Единственная, относящаяся к атакам, возможная претензия к провайдеру - не защищает от DDOS. Защита от атак на уязвимости твоей системы - твоя зона ответственности, если в договоре не указано иного

Операционная система должна проектироваться с учетом возможности попадания в недоверенное окружение

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от nozh

Запираю на замок, потому что в договоре со страховой она снимает с себя ответственность, если дом обнесли через незапертую дверь

прямо таки единственная причина, да?

cvs-255 ★★★★★
() автор топика
Ответ на: комментарий от nozh

Банк же обязуется вернуть мне деньги в случае если транзакция не была произведена мной, поэтому по поводу карты я особенно не беспокоюсь.

Ты поехал в дальнюю страну. Заселился в отеле и оплатил его по карточке. Заселился в номере, в котором есть встроенный бар. После отъезда в отеле решили, что ты выпил из бара и без твоего ведома списали с твоей карточки сумму напитков (да, такое возможно), хотя ты тут ни при чем. И вот ты в далекой стране без значительной части денег

cvs-255 ★★★★★
() автор топика
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Что за чушь? DDOS против домашнего юзера экономически нецелесообразен. Провайдер пускал в свою сеть, никак не ограничивая возможные пути распространения вирусов, типа в локалку с завирусованными виндами. ОС должна выполнять свойственные ей цели и задачи.

Точно так же и с картами. Это не тот инструмент, который имеет непробиваемую защиту. И не надо ее выдумывать и искать. Безопасность и удобство противоположны.

Lordwind ★★★★★
()
Ответ на: комментарий от peregrine

Нет. Всегда можно отрезать у человека часть с чипом.

Не будет ли это более тяжким преступлением, чем кража денежных средств?

Moderators ★★
()
Ответ на: комментарий от cvs-255

И вот ты в далекой стране без значительной части денег

Если не осилил расходные лимиты или не взял деньги с запасом на подобные сюрпризы, то страдай. В нормальных банках претензионная работа проводится быстро. Я уже молчу, что путешественники как раз таки чаще пользуются кредитными картами, чтобы банки сами охотнее разбирались с подобными случаями. Типичный пример это холд брони отеля.

Да, ты щас начнешь мантры про то, что это все нефига не удобно для конечного потребителя финансовых услуг. Ну так и в говнобаре могут отжать наличность за разбитую якобы тобой бутылку, чтоты не вызывать полицию и не портить отдых. Карт и банков это вообще не касается. Shit happens. Не умеешь с этим жить - твои проблемы.

Lordwind ★★★★★
()
Ответ на: комментарий от ls-h

Геморройная система. У кого-то может не прижиться или вызвать аллергию. Если сломается или устареет, то надо выковыривать и опять новый вшивать.

Животных же чипируют

Moderators ★★
()
Ответ на: комментарий от IPR

Перепись арабов лора объявляется открытой!

А кто сказал, что нахождение чипа под кожей обязательное условие для человека?

Moderators ★★
()
Ответ на: комментарий от cvs-255

Если в банке временно отвалится процессинг, тебе будет не легче. Такие вопросы решают картами из разных банков, если тебя конечно интересует практическая сторона вопроса :)

Vit ★★★★★
()
Ответ на: комментарий от IPR

Добровольные арабы, ладно.

Ну ты можешь класть его в фольгированный пакет, когда он тебе не нужен, как тот, что пользуют воры во всяких компьютерных «компаниях», невозбранно складируя в свой пакет всякую мелочевку, вплоть до видеокарт

Moderators ★★
()
Ответ на: комментарий от cvs-255

если это будет полностью опенсорсный и подконтрольный самому человеку чип - то нет

А потом у носителя чипа будут проблемы со зрением, потому что открытые дрова шлак а блоб не поддерживает старые чипы

upcFrost ★★★★★
()
Ответ на: комментарий от Moderators

А так. Карает закон (законодательно можно к примеру ужесточить наказание за кражу карты, подняв его до любой высоты, даже выше чем за членовредительство или убийство). А техническое ограничение, это техническое. Например, законодательно можно запретить Солнцу вставать раньше 8 утра. Однако работать это не будет, кого-бы и как бы ты не наказывал за это. Так что у Солнца техническое ограничение. А наказание за кражу - законодательное.

peregrine ★★★★★
()
Ответ на: комментарий от peregrine

А так.

Сразу расцветет «техасская резня бензопилой»? А как же, какая-никакая этика, моральные нормы? Грабители-убийцы и ныне имеются

Moderators ★★
()
Ответ на: комментарий от Moderators

какая-никакая этика, моральные нормы

Они неправильны по своей природе. Это то, что диктует большинство. А идти на поводу у кого-либо плохо. То что большинство во многом право не отменяет этого факта. Например, большинство дикарей считает что кушать людей не так уж и плохо.

Мое мнение таково - ты должен вести себя так, чтобы тебе не было стыдно перед самим собой, в первую очередь, а не перед большинством. И да, можно к примеру не бить людей потому, что так не принято и тебя будут осуждать. А можно не бить потому, что тебе не приятно смотреть на мучения других. В этих двух случаях большая разница. В первом случае ты можешь быть конченым отморозком и не вести себя так пока есть свидетели, во втором случае отсутствие свидетелей ничего не изменит.

peregrine ★★★★★
()
Ответ на: комментарий от Deleted

Ну йопт. Ты можешь по синей волне рассказать где живешь и ключами побряцать, но это ведь не повод не ставить дверь в квартиру, правда? Любые меры безопасности направлены на усложнение кражи, не более того.

kirk_johnson ★☆
()
Ответ на: комментарий от cvs-255

Например, скиммеры в банкоматах возможны только потому, что до сих пор карты имеют магнитную полосу.

уже лет 10 как, все нормальные банковаты протаскивают карты рывками через щель.

n_play
()
Ответ на: комментарий от cvs-255

И деньги с карт как уводили через взлом базы интернет магазинов, куда все данные карты пользователи при покупках сами вводят, так и уводят

это человеко проблемы. в интернете нужно на каждый пук виртуальную новую регистрировать с жестким лимитом.

а если какой-то васян единственную свою зарплатную/кредитную привязал, то кто виноват?

n_play
()
Ответ на: комментарий от wxw

Поставить лимит что бы было безболезненно. Но не усложнять жизнь самом себе. Привлекательность карточек для всех участников рынка - они удобные.

Тут вон уже предлагают бронированную дверь на вход в дом. Потом забор капитальный высотой 3 метра, потом ров с водой и подъемный мост.

Следующий этап вероятно - не выходить на улицу - а вдруг что?

eabi
()
Ответ на: комментарий от cvs-255

Ну так легаси, бессмысленное и беспощадное. Учитывая скорость замены банкоматов и терминалов оплаты уже давно могли бы заменить все терминалы на чиповые, и так оно в принципе и есть. Но вот легаси не отключают.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от cvs-255

Ты поехал в дальнюю страну. Заселился в отеле и оплатил его по карточке. Заселился в номере, в котором есть встроенный бар. После отъезда в отеле решили, что ты выпил из бара и без твоего ведома списали с твоей карточки сумму напитков (да, такое возможно), хотя ты тут ни при чем. И вот ты в далекой стране без значительной части денег

Я бы сначала попросил вернуть деньги у сотрудников отеля, если не согласились бы, то вернул бы через банк. Даже если бы деньги оказались заблокированными на длительное время, у меня несколько кредиток, с довольном большим кредитным лимитом.

nozh
()
Ответ на: комментарий от cvs-255

С дебетовой карты сложнее деньги увести чем с кредитной. Потому что банку приходится иметь дело с чужими деньгами, а не своими, свои застрахованы.
Если платишь дебетовой картой есть лайвхак - переводишь зарплату после получения на счет до востребования и списываешь с него на карту по мере расходования.

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от cvs-255

прямо таки единственная причина, да?

Ну ещё по привычке. Вообще у нас тут что бы что-то своровать, необязательно даже в квартиры попадать, можно просто забирать коробки с лейблом Amazon, лежащие рядом с дверьми. Опять же, если посылку украли, то вам либо вернут деньги, либо вышлют ещё одну. У меня вот пока что ни разу не украли почему-то.

nozh
()
Ответ на: комментарий от cvs-255

Тебе уже 2 человека говорят - не запираем - точнее не прикладываем к этому каких-то особых усилий типа установок супердверей и мегазамков.

Если в твоем ареоле обитания полиция не способна _предотвратить_ квартирные кражи - это не значит, что _все_ должны быть озабочены такой проблемой.

Т.е. если в отдельно взятом регионе банки не хотят нормально работать с клиентами - это не означает все должны отказаться от удобств пользования карточками без геморроя в виде одноразовых смс-ок и чипами под кожей.

Более того, изначально карточная система придумана для клиентов у которых нет проблем если внезапно будет заблокирована на карточке сумма в размере 1-2х-месячного дохода. (Все эти гарантийные блокировки в отелях, процедуры при двойных списаниях, разборы полетов при откате транзакций и пр.). Карточки - это не только замена наличным и дистанционные покупки - а удобный способ планирования бюджета.

eabi
()
Ответ на: комментарий от n_play

Я не про крупные. Я видел такое на какой-то китайской барахолке.

Promusik ★★★★★
()
Ответ на: комментарий от record

невоспитанность и ростовщичество - это прогресс?

Невоспитанность - состояние, наблюдаемое среди определенной категории во все времена. К техническому (во всех смыслах) прогрессу отношения не имеет. Кстати, ранее невоспитанных по нашим текущим критериям было в разы больше.

Ростовщичество (классическое) - было несомненным прогрессом в момент его изобретения, а затем стало общеупотребительной практикой. И в этой практике тоже прогресс - ставки падают, появляются новые схемы (венчурный бизнес как пример). Уродливые проявления также присутствуют - человеки они такие. Но их всё меньше, т.к. воспитание таки работает.

Но мы же сейчас услышим в ответ коммунистическую агитку?

eabi
()
Ответ на: комментарий от DNA_Seq

Если платишь дебетовой картой есть лайвхак - переводишь зарплату после получения на счет до востребования и списываешь с него на карту по мере расходования.

Этот лайвхак не проходит, если у тебя зарплата не в рублях. В моём банке счета до встребования/накопительные открываются только в рублях. А конвертировать сразу всё в рубли - не айс.

DELIRIUM ☆☆☆☆☆
()
Ответ на: комментарий от Moderators

Не «посмотри» - «почитай».

И что мне это даст? Наивные представления об экономике в исполнении Носова от 60х годов прошлого века?

Ну и кстати - раз уж посоветовал - как насчет тезисов? Что же там такое написано, что откроет всем нам глаза?

eabi
()
Ответ на: комментарий от DELIRIUM

Этот лайвхак не проходит, если у тебя зарплата не в рублях. В моём банке счета до встребования/накопительные открываются только в рублях.

у нас зарплату не в рюблях невозможно получать.

n_play
()

почему банковские карты такое решето?

А они, внезапно, предназначены для снятия бабок в банкомате а не для сувания в компы, утюги и пылесосы. Используйте карту по назначению и будет вам счастье.

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля. Тогда кража данных карты ничего не даст, без одноразового пароля все равно ничего не оплатить.

По поводу говноплатежей //исправлено.

По нормальному платёж в интернете производится с залезанием в вэбинтерфейс банка и оплатой счёта, который пришёл на мыло или сразу в интерфейс банка. А одноразовые пароли давно придуманы, для этого существуют и некоторыми банками распространяются китайские брелки-калькуляторы с панелькой и одной кнопкой. Нажал на кнопку, получил цифровой код и ввёл при входе (после ввода логина и пароля) в банк или при платеже - удобно. Альтернатива такому калькулятору - программа на смартфоне генерирующая пароли, но это для любителей острых ощущений - нафиг нужно. Требуйте у своего банка ввода в оборот калькуляторов с паролями.

Napilnik ★★★★★
()
Ответ на: комментарий от eabi

Ну и кстати - раз уж посоветовал - как насчет тезисов? Что же там такое написано, что откроет всем нам глаза?

Это иллюстрация твоего спора. Твой оппонент - представитель «земли», а ты - «луны»

Moderators ★★
()
Ответ на: комментарий от Moderators

Это не отменяет того, о чем пишет ТС. ТС пишет о том что решето из-за технических особенностей. Значит и фиксить решето надо технически. Он же не жалуется на недостаточное наказание за кражу карточки?

peregrine ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.