LINUX.ORG.RU
ФорумTalks

Замена карточек


0

0

Почему нельзя до сих пор было заменить карточки на что-то безопасное? Например, калькулятор, который генерирует код типа:

номер_операции, валюта, сумма, хеш(номер_операции + валюта + сумма + секретный_код)

???

anonymous

Номер операции кстати можно заменить случайной строкой, которая гарантированно не будет повторяться.

anonymous
()

У нас можно по мобильнику платить, правда я не интересовался как, карточка как-то привычнее.

ViTeX ★★★★
()
Ответ на: комментарий от anonymous

>А тебе нравится, когда у тебя продавцы/официанты бабло тырят?

Это фантастика =)
Карточка - надежна (вроде).
Я, не замечал стыренностей.

ManJak ★★★★★
()

Чиповые карты рулят. Чтобы с них снять денешку надо пин-код вводить, и сумму видишь сам. А когда была с магнитной полосой, то там да, могут без пин-кода снять.

Zmacs
()
Ответ на: комментарий от Zmacs

>Чиповые карты рулят. Чтобы с них снять денешку надо пин-код вводить, и сумму видишь сам. А когда была с магнитной полосой, то там да, могут без пин-кода снять.

Магнитная полоса все равно у всех карточек есть, независимо от наличия чипа.

anonymous
()
Ответ на: комментарий от ManJak

>Это фантастика =) Карточка - надежна (вроде). Я, не замечал стыренностей.

Очень надежна, особенно когда любой продавец может списать код, срок годности и имя/фамилию с карточки или чека и пойти расчитаться через системы онлайн-платежей.

anonymous
()
Ответ на: комментарий от ManJak

>Там подпись ставишь и видишь, что платишь =)

Не, ну как дети. Подпись очень сложно подделать с копии другого чека?

anonymous
()

Лучше всего бумажные чеки с депозита :)

Sanja
()
Ответ на: комментарий от ManJak

ничего не надежна. Официант может незаметно снять дамп ,пока будет нести ее к аппарату. А информация с клавиатуры и подписе-снимателя может отправляться не только в банк. В результате злоумышленник может получить как дамп так и пинкод, потом записать это все на пластик и обналичить прикрывая лицо, или через дропа.

zort
()
Ответ на: комментарий от ManJak

А с visa electron в онлайне расплачиваться нельзя :)

Такая вот жопа, хоть все и радуются... И нормальный выход только один - электронные деньги. Paypal, e-gold, webmoney... Анонимность, безопасность, мгновенность операций. Смарт-карты в лучшем случае безопасность обеспечат, но, как тут упомянули, магнитная полоса есть и у них, для совместимости...

Вроде как банки начинают переводить своих клиентов на смарт-карты, но вяло как-то...

AngryElf ★★★★★
()

Почему бы не зашить чип с данными в кожу на руке - и удобно и практично :)) ... - интересно воры будут руки отрывать ?

anonymous
()
Ответ на: комментарий от ManJak

Electron тут не помежет ну никак ( там то отличие в рельефном или нет исполнении карты - соотв. возможность прокатывать через "безинтернетные терминалы").

Насчет безопасности: в развитых странах существует такая фишка, при которой если тебя надули на сумму > 500 баксов то ты платишь только 500 баксов - остальное - банк. У нас такой фишки нет - так что самый правильный способ - следить за расходами своевременно подавать опровержения, если надо + иметь несколько карточек с различными степенями наполненности вот и все ...

anonymous
()

О господи, как-никак последствия того мудаццкого сюжета по быдлоящику... 1. Пластиковые карты нельзя оставлять без присмотра. Т.е. ПК должна лежать в кошкльке, а кошелек во внутреннем кармане; 2. Нефиг покупать standart/gold (это я про мастеркард), которые не требуют авторизации. Ибо, рассчитаны они на категорию людей которая не ездит в общественном транспорте и не шляется ночью по улицам насосавшись пива до потери чел. облика. Для такой категории граждан есть Maestro; 3. Если с карточки чего-то исчезло, то не надо звонить в банк и ругаться с операторами call центра. В банк нужно явиться лично, во вменяемом виде и затребовать выписку по вашему СКС (Спец Карточному Счету), на основании которой пишется заявление на опротестование операции; 4. Доказывать вам ничего не требуется - доказывать должен банк; 5. В случае если вы (или кто-то другой) снимал деньги через банкомат - запись журнального принера. В случае если в пункте выдачи наличных или в магазине - чек с подписью, которая совпадает с подписью на обратной стороне карты (если у вас ее нет - пошлите такой банк в жопу: обязаны были заставить расписаться при выдаче). Короче говоря бесследно с вашей карточки деньши не исчезают; 6. Покупки через инет с использованием ПК - зло; 7. Вы можете послать обычную платежку на расчетный счет интересующей вас конторы на основании счета на предоплату; 8. Если карточка украдена/просрана, то немедленно с мобильного звоним в процессинг и блокируем карту. Для этого необходимо либо назвать блокировочное слово, либо паспортные данные (тем, кто заполняет анкеты на всякие "собери 6 мембран от Нескафе - получишь йух" и заполняет свои паспортные данные - ПРИВЕТ!) 9. Блокированную карточку банкомат немедленно съест, кассир в ПВНе не отдаст и т.п.; 10. К сожалению, процедура может занять до 40 дней - типичный таймаут всех карточных систем;

И вот теперь объясните мне что может быть проще и безопаснее уже существующей и отладенной процедуры?

Macil ★★★★★
()
Ответ на: комментарий от Macil

Ничем Только не забывай что блокировка карточки стоит примерно 30 баксов, разборка по счету тоже не бесплатна и т п. А чего там про standart/gold ? какой авторизации ? отсутсвие чипа что-ли ? да оно не везде работает + введение кода авторизации как-то не секурно по определению - ты же не будешь проверять - левый терминал в магазине или нет ...

anonymous
()
Ответ на: комментарий от anonymous

А где? В MasterCard бесплатно - хотя видимо зависит от процессинга.

Смотря какие именно разборки и какой банк. Выбор нормального банка - очень много значит.

Standart/Gold поддерживают режим, когда ты пин код не вводишь. Т.е. любой человек, найдя карту на улице теоретически может сделать покупку в магазине.

Macil ★★★★★
()
Ответ на: комментарий от Macil

>А где? В MasterCard бесплатно - хотя видимо зависит от процессинга. Ткни носом в банк ....

>Standart/Gold поддерживают режим, когда ты пин код не вводишь. Т.е. >любой человек, найдя карту на улице теоретически может сделать >покупку в магазине. Любая Виза даже с чипом поддерживает ОБА режима ( т к где то стоит то где то стоит другое ) - так что любой человек найдя визу .... А насчет покупки - это дело магазина следить т к в нем же покупку человек совершает ....

anonymous
()
Ответ на: комментарий от Xellos

Серьзные магазины - это вообще отдельный разговор. Кто ВСЕГДА требуте паспорт что собственно говоря нужно делать если подпись вызывает недоверии ( согласно правилам ) а кто вообще игнорирует карточки. Помню в одном торговом центре поставили терминалы ВЕЗДЕ вот только в половине говорили "терминал сломан" причем с такой рожей как будто покупатели должны об этом догадываться и они в этом не виноваты ...

anonymous
()
Ответ на: комментарий от anonymous

Мы банк-агент Московской "Югры"

>>Любая Виза даже с чипом поддерживает ОБА режима

MC тоже... Но в некоторых магазинах могут и без электронного устройства расчеты производить. Особенно в дорогих, хотя лично я подобные устрйства в "живую" не видел. И сумма, покупки ограничена, ок. 100$, если не ошибаюсь. И все-равно, даже если в магазине не потребовали паспорт, операция придет к списанию и придется разбираться. Хотя тут ясно: виноват магазин.

>>вот только в половине говорили "терминал сломан"

Фейс-контроль, однако ;)

Поэтому, не нужно покупать карточки которые не соответствуют вашему социальному статусу: проблем меньше будет.

И не нужно бояться что-то требовать от банка. Любая серьезная и аргументированная жалоба, а не "ВОТ ТУТ У МЕНЯ... ЭТО САМОЕ..." и отдел пластиковых карт зашевелится. Хотя, от банка тоже много зависит.

Macil ★★★★★
()
Ответ на: комментарий от Macil

>И сумма, покупки ограничена, ок. 100$, если не ошибаюсь.

У меня при выдаче карточки было 1000$ в день.

anonymous
()
Ответ на: комментарий от Macil

>И вот теперь объясните мне что может быть проще и безопаснее уже существующей и отладенной процедуры?

Карточки небезопасны by design.

anonymous
()

О и кстати, раз пошла такая пьянка:

Деньги лежат не "на карточке", а на вашем СКС (Спец Карточном Счете), который чисто технически ничем не отличается от депозита до востребования, они даже в бухучете отображаются на одних и тех же счетах.

Банк-агент (банк который выпустил карточку) ежедневно, примерно в 17-18 часов получает реестр операций по своим карточкам. Кстати, не обязательно электронно ;) Обрабатывает его, и посылает реестр остатков по СКС в процессинг, тоже не обязательно электронно :P Если у вас открыт кредитный счет, то остаток по СКС + лимит. Так что технически, нет никакой разницы между кредитной и дебетной картами :)

Операции типа "покупка" сначала попадают в заблокированные суммы, когда вы смотрите остаток по карте (не путать с остатком по СКС) то вы видите остаток за вычетом заблокированных сумм. Если в течении какого-то времени не пришло подтверждение на операцию, сумма исчезает и заблокированных. Если подтверждение пришло - формируется операция списания.

Т.Е. МЕЖДУ ФАКТИЧЕСКОЙ ПОКУПКОЙ И ОПЕРАЦИЕЙ СПИСАНИЯ МОЖЕТ ПРОИТИ ДО 40-ка ДНЕЙ!!!

СКС - обычный депозит, поэому деньги с него вы можете снять в кассе банка-агента по расходнику, хотя это делать очень не любят (надеюсь почему объяснять не надо) Также, можно послать обычную платежку с вашего СКС на р/c юридического лица, это тоже не любят делать по тем же причинам что и выше, и любят брать комиссии ок 10%.

Способов махинаций с ПК дофига, но кардеры обычно снимают мелкие суммы у тех у кого много покупок и большие обороты т.е. практически невозможно отследить/доказать что эту операцию сделал кто-то другой.

Macil ★★★★★
()
Ответ на: комментарий от anonymous

>>У меня при выдаче карточки было 1000$ в день.

Ах да, есть лимиты на cash/retail, значения по умолчанию разняться, но их можно изменять по заявлению.

Macil ★★★★★
()
Ответ на: комментарий от Macil

>Поэтому, не нужно покупать карточки которые не соответствуют вашему >социальному статусу: проблем меньше будет.

Это как ? Всякие электроны можно использовать только если терминал работает а вот визы стандарт и иже с ними универсальны т е можно использовать например и прокаткой простой или чипом или полосой. Тем более электроны мало где принимают особенно на западе... А в магазинах если терминалы не работаеют - у них в загажнике квитанций "для прокатки" ни хрена нет - так что никак карточокй не расплатишся ...

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.