Сбербанк и интернет магазины

Использую Visa Virtual того-же СБ, не парюсь по поводу засвеченного cvv кода, списания проходят в том числе и без подтвержения смс.

списания проходят в том числе и без подтвержения смс

Получается что если держатель карты ввел реквизиты вместе с CVV на сайте некоторого интернет магазина, то лица узнавшие эти реквизиты, могут ввести эти реквизиты и оформить списание денежных средств и Сбербанк будет не виноват, а виноват будет только держатель карты.
Понятно, такого на**бало*а нам не надо.

Не вводя CVV код, оплатить не возможно.

Подразумевается, что ввод CVV кода в форму оплаты != сообщить этот код кому-то другим способом.

Магазины не имеют права хранить этот код. Но теоретически можно попасться на фишинг.

Публичность CVV была бы безопасна при обязательной проверке согласия держателя карты с помощью SMS, а такое положение дел как "..списания проходят в том числе и без подтвержения смс..." это изначально заложенная возможность красть деньги у людей преступной группировкой и возможно в сговоре с самим банком.

При разводке люди и содержимое SMS сообщают.

То при разводе не опытных. А это от этого "..списания проходят в том числе и без подтвержения смс..." даже опытные не спасутся. https://coub.com/view/wbv5d

Не слышал о таких случаях.

Не слышал о таких случаях.

Сбербанк и интернет магазины (комментарий)
и вот тут https://zen.yandex.ru/media/minimum/prishel-v-otdelenie-sberbanka-za-novoi-ka...
полно пишут, но там сам вопрос не правильно поставлен и считаю с целью одурачивания населения.

Утечка CVV и прочих реквизитов не должна давать возможность воровать деньги со счёта.

Я покупаю на али. Списания происходят без смс. Карта не сбера. Вспомнил, такое происходит ещё в одном известном инет магазине. И что?

1 лох - 100 р., а 1 000 000 000 лохов - 100 000 000 000 р.

По идее, без смс должно быть проще отменить транзакцию (chargeback).

У меня нет левых списаний. А ты трясись от страха и покупай только в офлайне за наличку. Пусть и дороже, зато безопасней.

Не злись, «1 лох» это я не про тебя а образно :/

Пункт 2 ДА. И не только может, но и делает это ПОСТОЯННО.

Да любые операции по карте (кроме оплаты в магазине оффлайн) можно при желании минут на 5 - 10 отодвигать и если ты не согласен шлина 900 cancel и ВСЕ. Но это ведь СЛОЖНО!

Случались ли у Вас списания со счёта без запроса подтверждения с помощью SMS?

Все друзья и знакомые говорят, что эти списания имели место быть. В разные годы и на разные суммы, но у всех. Я, конечно же не исключение. Несколько лет был клиентом газпрома, вот только разницы между ними нет (имею в виду банковскую наглось). Являясь иностранцем у меня есть и заграничные карты, с которыми прошел такие же несанкционированные списания и блокировки счетов.

Предпочитаю наличку картам.

Случались ли у Вас списания со счёта без запроса подтверждения с помощью SMS?

В нескольких местах так оплачиваю. Тоесть все такие списания были одобрены мной. Не вижу в этом ничего плохого.

Списать с карты можно, зная только номер и имя владельца. Проверено.

Списать с карты можно, зная только номер и имя владельца. Проверено.

Так это всё можно перебрать прямо в лк сбера. ИО он выдаст, фамилий на определённую букву не так уж и много.

Тут больше к психиатру наверно вопрос

Насколько я знаю, настройки безопасности задаются банком, принимающим карту к оплате. За границей, особенно в туристических странах, этим, как я понял, не заморачиваются.

Я тебе открою еще больший секрет: проверить имя владельца карты которое многие процессинги просят при оплате совершенно невозможно. Что хочешь в эту форму пиши - проверить невозможно.

Но вот про оплату исключительно с номером карты я все же слышал. У Amazon надо номер и срок действия и все.

Так это всё можно перебрать прямо в лк сбера.

Ну это чисто особенность сбера или может еще кого-то в России. Так по номеру карты в мире банки обычно не выдают никаких данных левым людям.

Оплата всех покупок у меня требовала подтверждения списания суммы смской. Для покупок у меня отдельная карта (осталась visa от работодателя помимо новой mir).

Законны ли списания со счёта без запроса подтверждения с помощью SMS?

Да.

С большей вероятностью эти данные утекут от сотрудников банка.

ты,видать, каршерингом не пользуешься. там тоже CVV код нужно вводить. и деньги списываются без подтверждения. друг рассказывал.

Ты не понимаешь как это работает. Ты вводишь CVV не для сайта, а для банка, совершающего операцию. Если это не фишинговый сайт, его владелец никогда не узнает CVV.

В случае пропажи денег с карты, Сбербанк может сослаться на это правило, всю вину возложить на самого держателя карты и не вернуть деньги.

не может он отсебятины придумывать. правила работы с картами диктуются конкретной карточной системой, а не каким-то там местечковым банком.

Имеется ввиду, не сообщайте голосом по телефону. Тут можно сказать много слов про то, как эффективны менеджеры, сколько денег получает тот, кто эту фразу собирал, но это ничего не изменит.

если я не ошибаюсь:

при оплате в интернет-магазине тебя перенаправляют на платежную систему и ты вводишь цвв на сайте платежной системы. и интернет магазин не узнает твоего цвв. разумеется это не значит, что все это нельзя пофейкать

Виртуальные карты на 1 покупку не вариант, я так понимаю?

Карты Сбербанка не годятся для покупок в интернет магазинах;

Годятся. В правилах ты нашёл стандартную попоприкрывательскую фразу, которую, видимо, юристы банка не до конца вычитали (или просто забили на тот факт, что CVV/СVC при покупке через интернет сообщать эквайреру таки приходится). Вместо «никому» читай «посторонним лицам».

В случае пропажи денег с карты, Сбербанк может сослаться на это правило, всю вину возложить на самого держателя карты и не вернуть деньги.

Если ты его действительно нарушил — может. Ну так нефиг сообщать одноразовые пароли и реквизиты карты кому ни попадя.
В части CVC — если ты его не сообщал никому левому (то есть только ввёл на сайте магазина) — не думаю, что они всерьёз будут пытаться применить это правило. На такое любой суд покрутит пальцем у виска (таки да, суды у нас уже давно разбираются, где там CVC, а где одноразовый пароль).
Запрос одноразового пароля зависит от настроек на стороне банка, выпустившего карту (заявляет ли он в платёжную систему, что поддерживает) и банка-эквайрера, обслуживающего магазин (заявляет ли он в систему, что требует подтверждения). В зависимости от этого между ними по-хитрому распределяется ответственность в случае, если ты пришёл к своему банку и оспорил операцию.
Соответственно, магазин сам может отказаться запрашивать одноразовый пароль, если ему это по какой-то причине неудобно. И тогда у тебя операция пройдёт сразу после ввода реквизитов карты — так работают, например, Аэрофлот, Озон и Али.

Как видим требуется вести(сообщить) CVV код, но правила Сбербанка это запрещают, не так ли?

Правила сбербанка (на самом деле, не сбербанка, а здравого смысла) запрещают сообщать эти данные третьим лицам. Интернет-магазину эти данные нужны для проведения платежа.

На том же алике посмотри, там должна быть лейбочка PCI-DSS Compliance - как оператор банковских карт, они должны соответствовать требованиям по обеспечению безопасности данных банковских карт, без этого они, на сколько я знаю, не смогут подключиться к процессингу.

Карты Сбербанка не годятся для покупок в интернет магазинах;

Лично мое мнение - карты сбера не годятся вообще ни для чего.

В случае пропажи денег с карты, Сбербанк может сослаться на это правило, всю вину возложить на самого держателя карты и не вернуть деньги.

Попытается свалить на держателя, да. Но это не связано с тем, что написано у них в правилах личной безопасности. Просто потому, что там проще.

Законны ли списания со счёта без запроса подтверждения с помощью SMS?

Тут не готов прокомментировать.

Делаю виртуальную карту и оплачиваю с неё. Соответственно, деньги там только перед покупкой.

С этого места по-подробнее.

Брал в аренду машину, тётенька только номер карты списала на бумажку, сказала, что в офисе снимет деньги (дело было в аэропорте). Через пару часов пришла смс об оплате. Сумма, кстати, была не маленькая - около 700 евро. Хорошо, что я у них уже несколько раз брал машину, со всеми знаком.

Предположу, что дело было не в России. В Европе/США банковское ИТ древнее, там внедрение механизмов безопасности происходит медленнее.

Ну и еще там страхование киберрисков куда развитее, чем у нас, что тоже сказывается.

Являясь иностранцем у меня есть и заграничные карты, с которыми прошел такие же несанкционированные списания и блокировки счетов.

Получается что это мировой таки заговор, ОПГ мирового масштаба, ну точно рептилоиды банковское ворьё

Поэтому, надо заводить отдельную карту на покупки, чтобы она не могла уходить в минус и перед покупкой переводить с одной карты на другую деньги в нужном количестве.

Случались ли у Вас списания со счёта без запроса подтверждения с помощью SMS?

Законны ли списания со счёта без запроса подтверждения с помощью SMS?

Не только у Сбербанка. При многократных покупках в одном и том же магазине с какого-то момента может прекратить запрашивать SMS. Пример — GOG.com. При этом гораздо меньшие и гораздо более регулярные платежи интернет-провайдеру требуют подтверждения.

Есть возможность разрешить платежи без подтверждения по SMS. Но насколько я помню, я этого не делал.

это изначально заложенная возможность красть деньги у людей преступной группировкой и возможно в сговоре с самим банком

то-то гляжу у Грефа лицо загорелое (но это не точно), не-то что у заморышей в масках
предположение подтверждается: https://www.youtube.com/watch?v=Jo8zZ-X0h2M

Ищите, ищите их братья!

я этого не делал.

чем докажешь?

Но насколько я помню,

надо говорить уверенно

Ну и еще там страхование киберрисков куда развитее,

правильно, там всех несколько поколений пордяд как уже давно приучили что «кредитка» - серьезный платежный инструмент. а всё остальное - курам на смех. в некоторых местах дебету/prepaid карту могут вообще не принять.

естественно, всё это тсракхование оплачивает конченый клиент.

и они там очень любят решать технические проблемы административными мерами.

вместо того, чтобы тупо выкинуть магнитную полосу и прочее легаси из 70х годов, они втопили за страховочки и прочее zero liability.

по твоему описанию - это такой типичный обычный офлайн платеж. прокатывает только с ембоссированными картами.

Вспомнил, такое происходит ещё в одном известном инет магазине. И что?

Да, на озоне.

Выше ещё Аэрофлот вспомнили.

Если не заговор, то как минимум соревнования в наглости.