Если человек просто увидел карту, то он может расплатиться ею?
16553
36
Банковские карты часто даются кассиру для оплаты в магазине, но также ей можно расплатиться и через Интернет. Получается, что если кассир каким-то образом запомнила/записала данные с карты, то она потом придя домой сможет оплатить ей покупки в Интернете? Ведь для оплаты покупок нужны именно только данные с карты.
И как себя можно обезопасить при покупке в Интернете? Ведь если ввести данные своей карты на сайте недобросовестного Интернет-магазина, то он получит к ним доступ и может использовать в дальнейшим. По идее, магазин вообще не имеет доступа к данным, а переадресовывает клиента на сайт системы, которая этим занимается, но ведь непонятно, магазин мог и переадресовать, но непонятно куда, может это его второй сайт.
И как себя можно обезопасить при покупке в Интернете? Ведь если ввести данные своей карты на сайте недобросовестного Интернет-магазина, то он получит к ним доступ и может использовать в дальнейшим. По идее, магазин вообще не имеет доступа к данным, а переадресовывает клиента на сайт системы, которая этим занимается, но ведь непонятно, магазин мог и переадресовать, но непонятно куда, может это его второй сайт.
так есть же разовый пароль который приходит на телефон для подтверждения операции по карте при покупке в интернете
в кафе например вообще на несколько минут теряешь карту из виду
Может и где-то есть, но точно не во всех банках. Например, "Альфа-банк" использует одноразовый пароль, но только при оплате услуг в "Альфа-клике", при оплате услуг в прочих места для безопасности можно подключить "Альфа-чек" (уведомления об операциях по SMS), но там уже факт, что операция совершенна.
На мой взгляд, введение обязательного подтверждения со стороны пользователя, например, таким способом как подтверждение операции по SMS или одноразовый пароль почти полностью избавило бы от случаев мошенничества в Интернете.
Как один из вариантов защиты от случаев описанных мной в первом сообщение можно убрать (заклеить/замазать/стереть) код (состоящих из 3-ех или 4-ех цифр) на обратной стороне карты (для Visa), просто записать его где нибудь дома, а он является обязательным при оплате услуг в среде card not present (в Интернете).
На мой взгляд, введение обязательного подтверждения со стороны пользователя, например, таким способом как подтверждение операции по SMS или одноразовый пароль почти полностью избавило бы от случаев мошенничества в Интернете.
Как один из вариантов защиты от случаев описанных мной в первом сообщение можно убрать (заклеить/замазать/стереть) код (состоящих из 3-ех или 4-ех цифр) на обратной стороне карты (для Visa), просто записать его где нибудь дома, а он является обязательным при оплате услуг в среде card not present (в Интернете).
для оплаты через интернет мало знать реквизиты карты на лицевой стороне, надо еще запомнить CVV\CVV2 номер. Сомневаюсь что продавец в супермаркете успеет все это записать.
Если часто пользуетесь оплатой через интернет - заведите себе интернет карту, установите лимиты по операциям (суточный, дневной), переводите с основного счета на эту карту только ту суму, которую собираетесь потрать, ну и обходите стороной "развлекательные" сайты
Если часто пользуетесь оплатой через интернет - заведите себе интернет карту, установите лимиты по операциям (суточный, дневной), переводите с основного счета на эту карту только ту суму, которую собираетесь потрать, ну и обходите стороной "развлекательные" сайты
для оплаты через интернет мало знать реквизиты карты на лицевой стороне, надо еще запомнить CVV\CVV2 номер. Сомневаюсь что продавец в супермаркете успеет все это записать.Ну, если человек смог как-то записать реквизиты на лицевой стороне, то взять 3 цифры на обратной не составит труда.
Кстати, CVV номер не нужен человеку. Цифра 2 в названии кода (CVV2) вызвана тем, что есть и «первый» защитный код, используемый для верификации в транзакциях с физическим использованием карты. CVV код записывается на магнитную полосу.
Если часто пользуетесь оплатой через интернет - заведите себе интернет карту, установите лимиты по операциям (суточный, дневной), переводите с основного счета на эту карту только ту суму, которую собираетесь потрать, ну и обходите стороной "развлекательные" сайтыДа, это все понятно. Просто хотелось в этом убедиться. А ведь банк мог предлагать сервис обратного подтверждения с помощью телефона при совершение операций в Интернете, это значительно бы обезопасило пользователей и не вынуждало создавать виртуальные карты.
CVC код убрать с карт для расчетов в интернете
Сейчас читают
Перерегистрация авто
89094
21
Куда идти учиться после школы? Оставаться в 9 или идти до 11?
275791
227
Дозор майский
22637
802
Зачем мне вирт.карта.Могу лимимты по карте менять в инет-банке в онлайн времени..купил обнулил и забыл..и так сколько надо.Также банк в котором я обслуживаюсь поддерживает 3Д секьюри код для Мастеркарда и верифейд бай виза..для визы.При оплате в инет-магазинах требуется ввести одноразовый код и только тогда операция и пройдет( поэтому пусть пишут номера..копируют карту и все в этом роде).Большинство инет-магазинов используют данную систему защиты от мошенников9особенно зарубежные).Поэтому голова у меня не болит.
Чисто технически - может. То есть если переписать себе код карты и CVC, имя и дату годности, то да, можно. В реальности это сильно осложнено тем, что а) вам приходит сообщение о транзакциях (ну как правило) б) вы всега можете сделать чарджбэк (просто пишете заявление "я этого не покупал"), дальше банк разбирается. Реально никакие реальные материальные блага по Вашей карте не приобрести (если вы хотя бы одним глазом следите за этим) - если еще можно чего-то там оспорить, что Вы скажем хостинг купили, то в случае оплаты товара - тупо смотрится адрес доставки и на чье имя (понятно, что адрес не ваш, и не ваше имя), тут вообще все бесспорно, и человека, который это сделал - скорее всего посадят.
Да..теоретически это так, а что на практике?
Узник_пионерлага
veteran
Да..теоретическиВот именно! Уже знаем, как оно работает. К счастью, не украли, а просто из-за неудачной транзакции на карте Уралсиба заблокировалась довольно крупная сумма - почти половина кредитного лимита. Написал заявление на разблокировку. Карта не бесплатная - 900 руб в год и косяк с транзакцией был по вине банка - им приспичило проводить технические работы во время моей покупки. Ну и что, кто-нибудь пошевелился? Никакого ответа из банка я не получил. 30 дней филки висели на карте, пока сами не разблокировались.
Nexochyxa
veteran
Поэтому я и работаю с банком,который поддерживает 3D секьюри код и верифейд бай Виза, а коды у меня всегда со мной, если их украдут или потреяю, то сразу в инете эту карту заблокирую..с сотового телефона.
Узник_пионерлага
veteran
Понятия не имею, что поддерживает банк Уралсиб (входит в десятку крупнейших банков России), наверное, то же, что и другие. Дело не в технологиях безопасности, а в человеческом факторе. Как оно работает в Авангарде или любом другом банке, фиг узнаешь, пока похожее не случится с их картами.
карты виза поддерживают 3Д-секьюр, а это значит, что при оплате в интернете всегда нужна смска-подтверждение, которая приходит на телефон, указанный в заявлении.
честно сказать, не знаю, все ли банки обеспечивают карты виза с 3Д-секьюром, но у меня от альфы эта защита работает.
хотя, при оплате в определенные моменты почему-то платеж проходит без запроса кода.. возможно банк или сама виза проводит какие-то работы и защита отключается..
честно сказать, не знаю, все ли банки обеспечивают карты виза с 3Д-секьюром, но у меня от альфы эта защита работает.
хотя, при оплате в определенные моменты почему-то платеж проходит без запроса кода.. возможно банк или сама виза проводит какие-то работы и защита отключается..
Потому что не все инет-магазины поддерживают 3D.
не только в этом причина.
бывает так, что сегодня плачу на этом сайте - запрашивает пароль из смс, а завтра уже может не запросить..
бывает так, что сегодня плачу на этом сайте - запрашивает пароль из смс, а завтра уже может не запросить..
KonstantinVN
smart casual
В реальности это сильно осложнено тем, что а) вам приходит сообщение о транзакциях (ну как правило) б) вы всега можете сделать чарджбэк (просто пишете заявление "я этого не покупал"), дальше банк разбирается.в теории да, на практике НЕТ!!!
Конкретный пример: компания молодых людей сидела в ресторане в центре города, пили пиво, расслаблялись. Пиджаки висели на спинках стульев. Во время мероприятия приходит одному смс-ка, типа купили что то по карте (отбивка) в ТЦ совершенно не рядом с этим местом. Сумма покупки более 50 000 рублей (бутик, млин). Резко руку в карман пиджака, кошелька нет.
Ну подумал, что не проблема - напишет заяву и все вернут. Ага, ЩАЗ!!! Сразу звонок в банк, в тот же день заявление на возврат. Итог: после 4 месяцев разбирательств - отказ от банка. Типа не доказал, что это не он. Плюс, сам не уследил за картой. Подпись? Ну какая то закорючка похожая издалека. Банк аргументировал, что почти у всех не похожа. В общем, уплыли деньги. Банк государственный.
Поэтому, все не так и просто с возвратом. Да и в некоторых банках, в памятках пишут, чтобы даже официанту не отдавали карту на руки, а пошли с ним и стояли рядом при проведении платежа.
самый простой способ - запомнить 3 цифры с обратной стороны и уничтожить надпись. скорябать ножом например.
пароль приходит далеко не для всех операций
мое решение - не хранить много денег на основном счете. как только приходит з/п (или другое крупное поступление) перевожу деньги на другой счет который не привязан к карте. на карте оставляю 1000р на текущие расходы. если собираюсь делать покупку, перевожу нужную сумму обратно и сразу же оплачиваю.
самый простой способ - запомнить 3 цифры с обратной стороны и уничтожить надпись. скорябать ножом например.простите за глупый вопрос. а что разве в кофемолках\пиплсах\супермаркетах эти 3 цифры не нужны?
Нет, номер CVV2 нужен только при проведении транзакции в среде card not present (без предоставления карты).
верно подмечено самый простой способ
Повреждённая карта (например, со стёртым CVC-кодом) является недействительной по правилам ПС (как VISA, так и MC с AmEx и т.д.)! Так что...
Для оплаты в сомнительных местах советую использовать безыменную VISA Electron. В некоторых банках на таких картах как раз и не указан CVC-код, а если и указан - то воспользоваться такой картой можно исключительно на сайтах, поддерживающих 3D Secure.
Для оплаты в сомнительных местах советую использовать безыменную VISA Electron. В некоторых банках на таких картах как раз и не указан CVC-код, а если и указан - то воспользоваться такой картой можно исключительно на сайтах, поддерживающих 3D Secure.
Invalidity.
guru
Повреждённая карта (например, со стёртым CVC-кодом) является недействительной по правилам ПС (как VISA, так и MC с AmEx и т.д.)! Так что...Да кстати, я тоже раньше хотел для безопасности стереть или заклеить CVC, но данное обстоятельство меня остановило.
Invalidity.
guru
Зачем мне вирт.карта.Могу лимимты по карте менять в инет-банке в онлайн времени..купил обнулил и забыл..и так сколько надо.Также банк в котором я обслуживаюсь поддерживает 3Д секьюри код для Мастеркарда и верифейд бай виза..для визы.При оплате в инет-магазинах требуется ввести одноразовый код и только тогда операция и пройдет( поэтому пусть пишут номера..копируют карту и все в этом роде).Большинство инет-магазинов используют данную систему защиты от мошенников9особенно зарубежные).Поэтому голова у меня не болит.Вот именно что большинство, но не все. Попробуйте для примера купить поинты на сайте odnoklassniki, и никаких кодов не потребуется, деньги спишутся в безакцептном порядке.
Звонил в службу поддержи банка, хотел отказаться от возможности совершения транзакций на сайтах не имеющих поддержки 3Д секьюри, получил отлуп - такой возможности нет. Спрашивается тогда, что толку от этого 3Д секьюри, если рядом с закрытой калиткой дырень величиной с гаражные ворота?
Sergei
activist
Спрашивается тогда, что толку от этого 3Д секьюри, если рядом с закрытой калиткой дырень величиной с гаражные ворота?Вот оно, просветление!
Я уже задолбался повторять что 3D-Secure, как и чипованные карты, кстати, приносят пользу только банку. Клиенту - дополнительные неудобства - есть, а польза - слабо отличима от нуля ...
лично для меня - постоянные запары с кодом. получением, вводом.
мне нужно делать срочные платежи, а эти пароли увеличивают время.
мне нужно делать срочные платежи, а эти пароли увеличивают время.
А если деньги с карты уведут, то также рассуждать будете..или банк будет опять виноват?
есть простые правила безопасности.
соблюдая их, можно обезопасить себя без всяких 3д-секьюров.
соблюдая их, можно обезопасить себя без всяких 3д-секьюров.
Это точно..получить карту в банке..снимать з\плату под ноль и быть счастливым)
з п карта никогда не должна фигурировать при расчетах в интернете
есть же спец карты для расчета в интете)) в первую очередь это безопаксность
это предрассудки.согласен - не вижу для себя проблем для расчета зп картой.
Считаю, что это не совсем хорошо, когда у человека много карт. Ведь от этого теряется ее удобство, приходится привыкать к различным сервисам в различных банках. Слышал, что Google сделал систему по которой можно рассчитаться поднеся к терминалу телефон, думаю, что это тоже не очень хорошо, придется в каком-то месте расплачиваться телефоном, в другом картой, в третьем еще чем-то...
ТОП 5
2
3
4