Безопасность с MasterCard.

Выпускать одноразовые виртуальные карты для платежей в этих ваших интернетах.

заведи отдельный счет для привязки карты, которую используешь в интернете. держи его пустым, а перед покупкой через интернет-банк переводи сколько надо денег на этот счет с основного счета. основные средства держи на счету, не привязанном к какой-либо карте (в альфе есть счет «мой сейф», например).

Кстати, может ты случайно заказал что-то с регулярным списанием средств. Можно посмотреть в истории платежей, кто снимает деньги.

ВТБ24, в банке сильно удивлялись ежедневным списаниям 2-4к с мгновенным возвратом _почти_ всей суммы. Удивлялись и повторяли как мантру «вход произведён не был, значит это не злоумышленник». Как что-то происходит с моим счётом без авторизации - не смогли объяснить.

И хрен с ними, собстсвенно :)

Касательно временных карт - это геморрой. Почти всегда плачу в магазинах картой, ввожу пин-код. Есть мнение: так тоже можно потерять деньги. Не до конца понимаю как, но что мешает сотрудникам то же «Пятёрочки» тырить мои деньги?

Тем, что у многих смс оповещение о транзакциях стоит, и сразу можно поймать на горячем.

Ну вот теперь стоит. Только ссыктно пин-код вводить где попало.

Юзать визу и мобильный банк.

после этого кто-то внезапно начал тащить мои деньги.

платежи можно отозвать

На визе достаточно расписываться в чеке. Мастер-кард требует вводить пин но в чеке расписываться не нужно (но кассиры все-равно просят, наверное менеджер им так объяснил). Пинкод можно украсть лишь если подвесить видеокамеру над клавиатурой, в клавиатуру лезть чревато.

чтобы не потерять много денег

кэш

ну поймаешь ты на горячем, но операция ведь проведена, сумма заблокирована.
напишешь претензию и будешь ждать два месяца, вернут деньги или нет

у меня банк требует либо циферки с брелка, либо вторая авторизация через сайт банка. Т.е. даже если ccv введёшь всё равно перебросит на сайт банка для ввода кодового слова. Забыл как эта фигня называется.

Mastercard securecode ?

наверно

Если у тебя карта не поддерживает securecode, то ты ССЗБ! Если ты держишь на карте большую сумму, то ты ССЗБ вдвойне!

Вообще старайся юзать для оплат PayPal.

Ну а так, вроде приняли закон, который с НГ обяжет банки в течении 24 часов возвращать опротестованное бабло!

Собственно, что делать чтобы до кражи не дошло?

Но, собственно, чего не делать чтобы не потерять много денег?

Эм.. не вводить в сети свой код?

Мастер-кард требует вводить пин но в чеке расписываться не нужно

4.2. У меня мастеркард и пинкода не требует.

удваиваю, сам так делаю.

А в реале? Продавщице ничего не стоит списать ccv и номер карты.

man виртуальная карта.

http://www.avangard.ru/rus/private/cards/card_with_display/index.wbp

Говёный банк.

А IRL ты как расплачиваешься?

Пинкод можно украсть лишь если подвесить видеокамеру над клавиатурой, в клавиатуру лезть чревато.

Если клавиатура пластиковая - дешёвый тепловизор и перебор комбинаций из нажатых клавиш

Вторую карту завести, куда класть столько, сколько надо.

Костыли. Так и сделал, собственно.

Одну карту могут утащить, с другой - тырить деньги. Звучит фантастично? Хрен там, уже бывало, и похуже.

Чаще всего кэшем. Кредитки нет вообще, есть только дебетка.

Мастер-кард требует вводить пин

Не требует. Когда был MasterCard, тоже просто расписывался в чеке.

Ну так не надо отдавать ей карту, когда она отходит от кассы, все операции с ней должны проводиться у тебя на виду.

Плюс для онлайн-платежей нужна двухэтапная авторизация(код с брелка или из SMS).

Я могу в магазине откзааться от ввода пин-кода?

Во-первых, для этого в твоей схеме нужен ещё и слепок карты. Во-вторых, как ты думаешь, с какой попытки ввода кода карту заблокируют и уведомят владельца?

А вариантов кода ведь чуть меньше десяти тысяч(ну, если выбросить малореальные 0000, 1111 и т.д.)

Даже не знаю. Смотри ToS.

Штука не в том, что я отказывался, а в том, что мне не предлагали использовать PIN.

Подпись приятнее. Нет ублюдков, подглядывающих из-за спины.

Буду пробовать :)

ты не перепутал с maestro? там действительно надо вводить пин-код.

для визы/мастеркарда пин-код могут потребовать ввести если у тебя нет документов/нет подписи на обратной стороне карты.

MasterCard Platinum. В кофейнях вроде Subway, значит, пин-код можно не вводить и смело слать к чёрту?

можно пояснить - а какой толк, например, если кто-то подглядел мой пин-код, но моя карточка всё равно физически у меня?

А чтобы расплатиться в интернете - вроде как кроме номера карты (ужасно) ничего не нужно... недавно покупал себе книжку, никакой ccv-код не требовали вводить, только номер карты, денежки перечислились. Плохо, согласен. Но виртуальную не хотелось заводить, вообще наверное всё-таки надо.

В альфе можно за какую-то денежку купить одноразовую виртуальную master card, и перенести на неё деньги, но что-то я заочковал... типа переведу на 1 доллар меньше, чем требуется для покупки... а «доплачивать» на эту карту вроде как нельзя? и снять тоже?

или я не прав?

Просто у меня уже был инцидент... только с visa virtual, и деньги туда клал через qiwi (с жутчайшей комиссией, ССЗБ, знаю, с тех пор такие автоматы обхожу стороной)

в теории у них может не быть технической возможности провести оплату без пин-кода, но вероятнее, что кассира просто не обучили нормально пользоваться терминалом/ему проще попросить ввести пинкод.

ЗЫ: в том сабвее что я бываю пин-код при оплате мастеркардом у меня не требуют - обходятся подписью.

можно пояснить - а какой толк, например, если кто-то подглядел мой пин-код, но моя карточка всё равно физически у меня?

Подошли сзади и дали по голове. Например. Вот вчера разменял 5000 в супермаркете, за мной стояло двое чурок, через 2 минуты догнали, спросили деньги, пришлось вломить.

Спасибо!

Во-первых, для этого в твоей схеме нужен ещё и слепок карты.

Да. Не знаю насколько реально нарваться на модифицированный кард-ридер. Скиммеры в банкоматах пару раз попадались.

А вариантов кода ведь чуть меньше десяти тысяч

Для слабенького кода - 4 цифры без повторения, имеем 4! = 24. На десятки тысяч не похоже.

Обычно пин-код вводят на чипованых картах, а на безчиповых только роспись на слипе.

У меня при оплате через гейты всегда идет редирект на страницу банка, в которой нужно ввести код подтверждения, высланный по смс (3d secure).

Исключения составляют только Paypal, Google Checkout и т.п. У них, наверное, какой-то особый контракт с Visa/Mastercard.

Слипе?

Слип — документ, оформляемый при осуществлении покупки с помощью платёжной карты. Собственно это тот листок (в 2-х экземплярах), который печатает терминал и требует подписи продавца и покупателя.

Ок. А чипованая от нечипованой чем отличается? Как определить?

По наличию чипа. Как же ещё. Бывает просто магнитная лента, а бывает лента + чип на другой стороне. С чипом: http://www.bm.ru/common/img/uploaded/ccards/visa-gold.png?2 Без чипа: http://utronet.ru/img/2010/raiffeisen_visa.jpg

На чипованной кроме магнитной полосы есть ещё видимая контактная площадка на лицевой стороне карты, со стороны противоположной от той, за которую держишься, когда вставляешь карту в банкомат.

Без чипованые проводятся через терминал для считываения магнитной ленты, а чипованые вставляются для считывания с чипа.

Тут ещё от оборудования зависит.

Некоторые старые кардридеры позволяют только прокатывание магнитной полосой, соотвественно, наличие чипа ничего не решает.

Да в принципе и в новых ничего не мешает прокатить. Лента то есть в любом случае.

Как вариант временная привязка карты к своему электронному кошельку, второй вариант дополнительная карта как например у банка возрождение, когда делаешь у них мастеркард, они тебе выдают дополнительную карту визу для оплаты в интернете(на год, потом продливай )