ПИН-код и безопасность пластиковых карт
3925
15
VideoGraf
veteran
При оплате за бензин иногда нужно вводить ПИН, иногда не нужно. Наводит на размышления.
У меня две карты от разных банков, в магазине иногда путаю пинкоды. Где там "cansel" на клавиатуре, не вижу, мелко очень. Нажимаю на первую попавшуюся кнопку, кассир говорит: "Спасибо, оплата прошла". В смысле? Я же ПИН еще не вводил...
Думал, это касается только маленьких сумм. Но вчера покупал крупную бытовую технику, снова ввёл неправильно первую цифру и понял, что ошибся. Кассир: "Нажмите на жёлтую кнопку для коррекции". А я уже нажал на красную. "Спасибо, вынимайте карту".
Выходит, наличие ПИН никак не защищает банковские карты? Злоумышленник тырит ваш кошелек, приходит в магаз и вместо ПИН-кода нажимает на красную кнопку - бинго!
У меня две карты от разных банков, в магазине иногда путаю пинкоды. Где там "cansel" на клавиатуре, не вижу, мелко очень. Нажимаю на первую попавшуюся кнопку, кассир говорит: "Спасибо, оплата прошла". В смысле? Я же ПИН еще не вводил...
Думал, это касается только маленьких сумм. Но вчера покупал крупную бытовую технику, снова ввёл неправильно первую цифру и понял, что ошибся. Кассир: "Нажмите на жёлтую кнопку для коррекции". А я уже нажал на красную. "Спасибо, вынимайте карту".
Выходит, наличие ПИН никак не защищает банковские карты? Злоумышленник тырит ваш кошелек, приходит в магаз и вместо ПИН-кода нажимает на красную кнопку - бинго!
Выходит, наличие ПИН никак не защищает банковские карты? Злоумышленник тырит ваш кошелек, приходит в магаз и вместо ПИН-кода нажимает на красную кнопку - бинго!Вы все правильно понимаете. ПИН защищает банки, а не клиента.
Может расписаться на чеке попросили?
Нет, больше ничего не требовалось.
кассир может оказаться крайним.
Обязаны попросить ввести пин, а если не ввели пин то поставить роспись на чеке, затем кассир должна роспись сверить с подписью на карте и отпустить товар.
Теоретически можно опротестовать операцию, типа я не я, дабы впредь кассирам неповадно было, но на АЗС стоят камеры, так что как бы самому не быть наказанным.
Обязаны попросить ввести пин, а если не ввели пин то поставить роспись на чеке, затем кассир должна роспись сверить с подписью на карте и отпустить товар.
Теоретически можно опротестовать операцию, типа я не я, дабы впредь кассирам неповадно было, но на АЗС стоят камеры, так что как бы самому не быть наказанным.
А если злоумышленник ставит закорючку на чеке, то уже никто ни в чём не виноват?
Собственно, клиенту банка не интересно, кого взгреют за нарушение регламента. Мне-то важно, чтобы в случае утери карты или её хищения никто не мог снять деньги.
Собственно, клиенту банка не интересно, кого взгреют за нарушение регламента. Мне-то важно, чтобы в случае утери карты или её хищения никто не мог снять деньги.
Виктор_Марьянович
тоже Валера
При оплате за бензинбывало пару раз заправлялся ночью, даешь карту кассиру, а её (кассира) в окошке не видно.
что она там делает с картой - непонятно.
ну слава Господу вроде "проносило". но неприятно.
Сейчас читают
Подопечные Razavochka: нужна помощь
80728
432
Заблокировался задний мост на РАВ4
2082
17
Льготная стерилизация
223177
139
Но вчера покупал крупную бытовую технику, снова ввёл неправильно первую цифру и понял, что ошибся. Кассир: "Нажмите на жёлтую кнопку для коррекции". А я уже нажал на красную. "Спасибо, вынимайте карту".Напишите название магазина. Пойду приобрету что-нибудь, потом опротестую транзакцию.
А если злоумышленник ставит закорючку на чеке, то уже никто ни в чём не виноват?если такая же закорючка как на карте - то да, виноват только хозяин карты.
"ДНС Фрау техника", ул. Кирова, 110.
Самуитянин
activist
У меня вообще веселая ситуация была:
Надо было участвовать в лотерее на сайте УЕФА на розыгрыш права покупки билетов. Так вот там при регистрации было два поля: ФИО и 16 цифр карты.
Ну у меня у карты своей срок действия кончился, а я же понимаю что это недостаточно для платежа, думаю наверное против автоматических роботов каких-нить это защита. Ну вбиваю свое ФИО, звоню другу и прошу дать мне 16 цифр его карты. Только 16 цифр. Вот так и вбил. Свое ФИО и 16 цифр карты друга...
Через недельку друг в ужасе мне звонит что с него УЕФА сняло денег, а мне пришла смс что я выиграл билеты и они купились.
Т.е., фамилия не совпадала, срока действия карты ввобще не вводил, cvv-код тоже не знал даже... А бабло списали
Там, получается, что существует разный приоритет. Для кого то смс-код не требуется, а для кого то вообще пофигу на все, им и 16 циферок достаточно для списания
Надо было участвовать в лотерее на сайте УЕФА на розыгрыш права покупки билетов. Так вот там при регистрации было два поля: ФИО и 16 цифр карты.
Ну у меня у карты своей срок действия кончился, а я же понимаю что это недостаточно для платежа, думаю наверное против автоматических роботов каких-нить это защита. Ну вбиваю свое ФИО, звоню другу и прошу дать мне 16 цифр его карты. Только 16 цифр. Вот так и вбил. Свое ФИО и 16 цифр карты друга...
Через недельку друг в ужасе мне звонит что с него УЕФА сняло денег, а мне пришла смс что я выиграл билеты и они купились.
Т.е., фамилия не совпадала, срока действия карты ввобще не вводил, cvv-код тоже не знал даже... А бабло списали
Там, получается, что существует разный приоритет. Для кого то смс-код не требуется, а для кого то вообще пофигу на все, им и 16 циферок достаточно для списания
Мне-то важно, чтобы в случае утери карты или её хищения никто не мог снять деньги.Никто прям таких гарантий дать не может наверное.
Вам стоит сразу заблокировать карту после утери. Да, решение о том нужен PIN или подпись не только ваше и вашего банка, но и банка, который проводит оплату.
Операцию проведённую по PIN, опротестовать почти невозможно. Операции по подписи во много считаются безопасней, чем ввод PIN.
Т.е., фамилия не совпадала, срока действия карты ввобще не вводил, cvv-код тоже не знал даже... А бабло списалиА причём здесь ФИО? Вы уверены, что это связано с оплатой по карте? При оплате по карте обычно нужно только имя и фамилия. Зачастую эти данные не проверяются, даже если они введены неверно. Зависит от самой системы.
Там, получается, что существует разный приоритет. Для кого то смс-код не требуется, а для кого то вообще пофигу на все, им и 16 циферок достаточно для списания
С точки зрения инженера это всё является маразмом и безумием. Есть ПИН-код, есть дополнительный код защиты 3D-secure. И всё это должно работать в обязательном порядке. Но по сути достаточно знать номер карты, чтобы снять деньги. А номер карты вообще никакая не секретная информация.
С точки зрения инженера это всё является маразмом и безумием. Есть ПИН-кодВы очень приямолинейно рассматриваете ситуацию. Ввод PIN-кода везде уже может нарушить безопасность.
Если карта будет вставлена в поддельный терминал, то ничего не мешает этому терминалу скопировать магнитную полосу, а PIN-код тут же будет введён. А опротестовать операцию проведённую при помощи PIN-кода в рамках платёжной системы практически невозможно.
есть дополнительный код защиты 3D-secure. И всё это должно работать в обязательном порядке. Но по сути достаточно знать номер карты, чтобы снять деньги. А номер карты вообще никакая не секретная информация.Обычно если их так легко снять, то их также легко вернуть. Хотя конечно может зависеть от вашего банка.
И опять же, как и случае с PIN, так и в случае подтверждения операции при помощи 3-D Secure происходит сдвиг ответственности на клиента за мошенничество. Стандартные механизмы защиты платёжной системы и нулевая политика ответственности (снятие ответственности за мошеннические операции) уже распространяться не будут.
Напишите название магазина. Пойду приобрету что-нибудь, потом опротестую транзакцию.СБ банка, СБ магазина, запись с камеры над кассой, Сибирь, каторга... - оно Вам надо?
Следует разделять чипованные карточки и нечипованные.
Также в своем личном кабинете всегда (в крупных банках) можно указать лимит оплаты без ПИН-кода.
Если переживаете, закройте данную лазейку.
Также в своем личном кабинете всегда (в крупных банках) можно указать лимит оплаты без ПИН-кода.
Если переживаете, закройте данную лазейку.
ТОП 5
2
3
4