Для того, чтобы у тебя могли списать деньги, достаточно засветить данные, написанные на карточке. Вы понимаете, какой это писец?

01.03.2019

Произвожу тебя из рядового слоупока в Слоубро.

Для того, чтобы у тебя могли списать деньги, достаточно засветить данные, написанные на карточке.

Всё время так было. И да, поэтому, светить не надо. И нужно пользоваться разными картами для разных операций (снятие бабла, оплата продуктов, дорогие покупки, интернет покупки). И устанавливать лимиты и блокировки на неиспользуемые операции. И пользоваться нормальным банком, который всё это позволяет делать.

Всё время так было

А теперь представь, что зайти в твою гуглопочту можно зная только твой адрес почты. Круто было бы, да?

Я тебе сейчас ещё больше мозг взорву.

В европейских банках благодаря системе SEPA Direct Debit можно списать деньги с чужого счёта, зная только номер счёта и имя владельца и придумав причину, по которой он тебе должен денег.

В американских банках бумажка с надписью «Я, Джон Смит, прошу выдать предъявителю сего XXX долларов» является одним из основных платёжных инструментов.

А кредитные карты изначально не имели никакого носителя информации, кроме того, что напечатано или вытиснено на карте.

Безопасность банковских платежей всегда основывалась на том, что свой банк открыть сложно, а платежи обратимы и отслеживаемы.

А почему сейчас нельзя сделать безопасность по-нормальному?

NFC. Прикладываешь палец к сканеру отпечатков, либо вводишь сложный пинкод, если биометрии для тебя не достаточно, прикладываешь телефон. Пока у тебя не отжали телефон вместе с пальцем / не выбыли из тебя пинкод, а карта хранится в надёжном месте, всё должно быть достаточно безопасно.

пинкод тоже могут камерой снять

пинкод без самой карты бесполезен. А вот cvv и прочее как раз полезно, т.к. позволяет платить в интернете

Потому что паранойя мешает жить

А почему сейчас нельзя сделать безопасность по-нормальному?

Предполагаю, что главная причина — «всё работает, акционеры не жалуются, потери вписаны в бизнес-план».

Тем более, что в США, откуда кредитные карты пошли, банковская система ещё не то что до будущего, а даже до европейских стандартов не дотягивает.

3D Secure? Не, не слышали.

У меня был долгий и тягостный разговор с банком на эту тему. Короче, если какой-то торговец не хочет это поддерживать, он может не поддерживать. Т.е. мошенник, имеющий данные, написанные на карточке, может найти интернет-магазин без поддержки 3д-секуре, и воспользоваться этими данными там. А банк вводил клиентов в заблуждение, давая им в интернет-банке опцию - включить/выключить 3д-секуре, потому что включенное 3д-секуре, как оказалось, вовсе не гарантия того, что 3д-секуре будет использовано при всех сделках.

Это не так важно, пока у тебя не отжали телефон. Но сам я предпочитаю сканер отпечатка. Это банально быстрее и удобнее.

3d secure не является обязательным, внезапно. Его наличие в интернет магазине, внезапно, зависит от желания магазина. И если магазин не захочет заморачиваться, то он может сделат прием платежей без 3d secure

Воистину так! И для меня это оказалось сюрпризом. Банк при введении этого механизма обманывал клиентов.

А теперь представь, что зайти в твою гуглопочту можно зная только твой адрес почты.

Я не говорю что текущая ситуация с безопасностью карт - нормальная. К тому-же знать надо не только номер карты но и CVC (хотя вроде можно как-то и без него). Но я перечислил способы минимизации рисков работы с картами, нужно только нормальным банком пользоваться, который позволяет всё это делать.

В дополнение к остальному - можно так-же на картах для покупок - закрашивать CVC-код маркером. Что-бы было не так просто карту сфоткать.

а заклеить малярной лентой?

а вобще щас карточки пошли с nfc чипами, мне такую сбербанк выдал

подносишь считывающее устройство к карману\сумочке\кошельку пользователя и все - никаких номеров и пинкодов не надо.

а еще тема, на входе в супермаркет установить сканнер, типа как на выходах стоят и пищат (на некоторые телефоны с nfc срабатывают), которая будет считывать все карты проходящие через нее. И оформить как какую-нибудь мерчендайзинг-рекламную фигню.

А в метро вообще достаточно прижаться к твой сумочке - и что ? На то и лимиты по карте существуют ...

У карты МИР нет CVC кода

Внезапно по стандарту карты до сих пор имеют магнитную полосу. И внезапно в таких развитых странах как Израиль или США магнитная полоса пользуется по полной.

Банк же

Вы забываете одну важную особенность банковских карт — деньги переводятся не злоумышленнику в карман, а на банковский счёт, причём только через месяц.

Шок! Все в машину! Срочно всем делать btc кошельки!

У карты МИР нет CVC кода

неправда

а вобще щас карточки пошли с nfc чипами

Нету там NFC чипа, но не суть.

подносишь считывающее устройство к карману\сумочке\кошельку пользователя и все

Распространённый миф, в реальности же столько трудностей, что проще просто быть щипачём. Практических примеров зафиксировано не было.

А пардон я с подписью перепутал

На поржать https://habr.com/ru/post/220025/

Да и подпись тоже не относится как-то к МИР 🌍

Может быть, может нет. Как и с другими картами.

подносишь считывающее устройство к карману\сумочке\кошельку пользователя и все - никаких номеров и пинкодов не надо.

Носи 2+ карты вместе сложенные и будет не так просто считать.

достаточно засветить данные, написанные на карточке

у сбера можно так на али покупать - смс паролей с подтверждения платежа не будет! а сторонник этой бороды и яростный продвигальщик вот этот пациент dk-

О боже ж ты мой.
Погугли способы эквайринга.
Конкретно, если прошло списание без подтверждения, банк по заявлению может отменить, и выставить продавца, списавшего так деньги, на бабки.
С подтверждением по коду в смс или другому банк умывает руки.

С ним комиссия за эквайринг обычно ниже.

И ещё выпуклый шрифт!
Особенно доставили карты мир, будто с них можно слипы делать.

А в метро вообще достаточно прижаться к твой сумочке - и что ?

Я потому и пользуюсь картами без wireless

Внезапно по стандарту карты до сих пор имеют магнитную полосу.

Ну может и содержит магнитную полосу, но т.к. у меня есть держалка для наличности с довольно сильным магнитом, а карты я ношу в том же внутреннем кармане, что и ее, то подозреваю, что магнитная полоса на ней уже давно не читается)

а если карты без wireless перестанут выдавать

можно просто в фольгу их заворачивать, пока в кармане носишь

вы параноики, никому ваши бабки ненужны, ибо тратить неначто, жизнь и так коротка и мы не вечны.

Мой банк отклоняет платежи сверх 1000р. без 3D Secure. Т.е. магазин, конечно, не обязан поддерживать, но и банк не обязан такие операции одобрять.

И да, без 3D Secure ты можешь просто пойти в банк и отменить транзакцию, а продавец ничего не докажет. Безопасность карточек строится на том, что ты лично заинтересован в их безопасности, да.

Карта «Мир» не имеет магнитной полосы :-)

случай выглядит реалистичным

Не особо. Деньги на карте у господина захолдировались, но не списались. МФО не смогло предоставить документы для клиринга и оплату отклонили, деньги вернулись. Всего-то 2т.р. У меня 80т.р. так висели 10 дней - вот это было щекотливо. Вернулись, конечно.

можно просто в фольгу их заворачивать, пока в кармане носишь

Это же неэстетично. Китайцы уже давно чехольчики продают.

Карта «Мир» не имеет магнитной полосы :-)

Неправда

Всё тоже самое Кто там рассказывал про безопасность банковских карт? (комментарий)

Перечисляй мне свои бабки, если тебе они не нужны и тратить не на что.

можешь просто пойти в банк и отменить транзакцию, а продавец ничего не докажет

Продавец предоставляет первичные документы по сделке, т.е. если сделка реально была, то отменить будет не так просто, а если не было и запросивший оплату не предоставил банку подтверждение, то и ходить никуда не надо - банк не спишет деньги.

Моя карта не имеет. CVC код при этом есть.

Продавец предоставляет первичные документы по сделке, т.е. если сделка реально была, то отменить будет не так просто

Если было подтверждение 3D Secure, то это подтверждение. Если не было 3D Secure, то теперь уже продавец будет доказывать. Там даже процедура списания денег отличается в случае транзакции с 3D secure и без.

При этом предоставлять CVC код продавец не имеет права, т.к. не имеет права его хранить.

А в метро вообще достаточно прижаться к твой сумочке

Ты процесс регистрации терминала оплаты представляешь?

общее заявление

у меня

Вещи разные

Заклеить изолентой номер карты и CVV2 уже советовали?

А вот кстати...

Это чего https://imgur.com/a/oqu4skC

Не магнитная лента же? Просто имитация?

Давайте лучше отпишитесь тут, кто сталкивался с мошенничеством по карте. И отдельно те, кто потом не получил компенсацию.

(Я с прямым мошенничеством не сталкивался. Было несколько раз, когда карты помогали: крупные суммы возвращал посредством систем банка или мастеркарда, а не продавца, ибо он говнился, а услуги не оказал. Подробности: возврат авиабилетов у всяких мразей типа s7)

Давайте лучше отпишитесь тут, кто сталкивался с мошенничеством по карте. И отдельно те, кто потом не получил компенсацию.

У знакомого как-то деньги сняли с карты с банкомата в Таиланде, или где-то там. После поездки в Азию. Вернул через Сбер в течение 2-3 недель, но пришлось потрудиться с написанием заявления. Денег у него там было дохера.