Карта сайта

Это автоматически сохраненная страница от 26.05.2013. Оригинал был здесь: http://2ch.hk/b/res/48807767.html
Сайт a2ch.ru не связан с авторами и содержимым страницы
жалоба / abuse: admin@a2ch.ru

Вск 26 Май 2013 17:51:56
Безопасность банковских карт
Анон, поясни вопрос.
Как я раньше думал, когда покупаешь что-то в интернете с карты, нужно ввести номер, срок действия, CVC/CVV, потом проходит подтверждение с сайта банка, где вводится пароль, полученный с SMS.
А недавно, при бронировании запросили только номер карты и срок действия. ИЧСХ, никаких подтверждений, паролей не было, только когда деньги сняли (около 20к рублей). Карта сбербанка, если что.
Так вот, если деньги может снять любой хуй, который знает номер карты и срок действия, зачем выёбываются с этими ололо-безопасными подтверждениями паролями по SMS, контролем CVV/CVC, пин код выдаётся в чёрном конверте, "не храните рядом с картой, после прочтения уничтожить"?


Вск 26 Май 2013 17:56:22
>>48807767
Ну про снятие без паспорта, а только с номером карты и сроком действия я слышу в первый раз.

Однако в стиме можно купить игру зная номер, имя-фамилия, срок действия, cvc, БЕЗ подтверждения. Суть в том, что такой перевод можно отменить (настоящий владелец), а аккаунт стима заблокируют.

Вск 26 Май 2013 17:56:38
>>48807767
Унтеры без услуги "Мобильный Банк" не нужны.

Вск 26 Май 2013 17:58:21
>>48807986
>Унтеры без услуги "Мобильный Банк" не нужны.
как раз подключен. СМС прислали только о том, что деньги уже сняли

Вск 26 Май 2013 17:58:50
твоя карточка на пикрелейтед?

Вск 26 Май 2013 17:59:07
>>48807974
Не только в стиме. Гуголь воллет так же работает, никаких подтверждений не нужно.

Вск 26 Май 2013 18:00:46
>>48808071
сбербанк, но не пикрилейтед

Вск 26 Май 2013 18:04:48
На самом деле, зависит от банка и параноидальности их сотрудников. А вообще, опчик, как раз для параноиков придумали Пейпал. Да, один процент ты отдаешь им, но зато никто не видит твоих данных карты, и ты сам нажимаешь на кнопку "отправить деньги", без тебя никто ничего снять с карты не сможет.

Вск 26 Май 2013 18:06:28
>>48808287
не все принимают палку - алиэкспресс, например, не принимает

Вск 26 Май 2013 18:06:40
>>48807767 Касаемо пин-кода - по операциям, требующим для их соверершения использования карты и пин-кода, претензии касаемо мошеннических действий не принимаются, поэтому уж что-что, но с пин-кодом прошу быть осторожнее. Деньги снять можно только в банкомате или со счета в банке, что требует предъявления паспорта, чтобы перевести на другой счет нужно зайти в интернет-банк, прийти в отделение с паспортом или позвонить в кол-центр и пройти идентефикацию. Интернет-покупки проводятся через стандартную систему, которую ты описал.
С отелем и правда немного странно, возможно дело в том, что блокировка денег при бронировании не означает их списания, а списать их могут только при предъявлении паспорта?
Задавай свои ответы, бывшему банковскому сотруднику.

Вск 26 Май 2013 18:08:03
>>48807767

У меня при оплате с карты сбера в интернете, к имени, дате, номеру и коду карты нужно вводить пароль, который нужно получить в банкомате. Их на чеке по 20 штук.

На карте втб такого нет. Поэтому с неё может заплатить любой, кто узнает данные.

Вск 26 Май 2013 18:10:11
>>48807767 Забыл сказать, если ты заявляешь в банк о том, что с карты снялась сумма без твоего участия, то ее принимают и расследуют. Чем меньше уровней проверки прошла операция (например, покупка в магазине без пин-кода), тем выше шанс их вернуть. Я видел, как это все возвращалось, шанс есть, но совсем просто эту систему не наебешь.

Вск 26 Май 2013 18:12:29
Посоны, знаю все данные с карты своей сотрудницы ТП. (номер, срок службы, свв коды) и даже пин код.
Как спиздить у неё деньги и не получить сгущенки? Желательно без привлечения других людей.
Дискасс.

Вск 26 Май 2013 18:13:13
>>48808359
как же тогда в стиме и в гугле снимают без подтверждений?

>Интернет-покупки проводятся через стандартную систему, которую ты описал
Как выяснилось, не во всех магазинах запрашивается одноразовый пароль/пароль из смс. Выходит, таким образом, зная только номер карты и срок действия, можно вывести деньги с карты?

>по операциям, требующим для их соверершения использования карты и пин-кода, претензии касаемо мошеннических действий не принимаются
т.е. если деньги были списаны таким образом, как указано выше, деньги можно вернуть? тогда какова вероятность, в какой срок пишется заявление, в какой срок возвращают деньги?

Вск 26 Май 2013 18:14:32
Покупаю на asos. Достаточно номера карты и секретного 3-х значного года на ней же.

Вск 26 Май 2013 18:14:44
>>48808505
Покупаешь $item_name в интернет магазине, пишешь заяву в банк, возвращаешь деньги, профит. Какие подводные камни?

Вск 26 Май 2013 18:17:20
>>48808592 Во-первых вопрос в том, отправляют ли ей смс с подтверждающим кодом при каждой интернет покупке ну или просто инфа о сумме и месте покупки. Если да, то делай выводы, можешь ли получить доступ к телефону и прочее.
Если нет, то совершить интернет-покупки довольно просто, но только вот на какой адрес будешь их заказывать, на свой что ли? Или как? Если заведет уголовку - ПО АЙПИ ВЫЧИСЛЯТ, КТО ЗАКАЗЫВАЛ. На самом деле тонкостей не знаю ,но не так-то просто.
Можешь спиздить карту и снять деньги в банкомате, ну ты понял.

Вск 26 Май 2013 18:21:33
>>48808692 На самом деле я не работал непосредственно с расследованием претензий, как и в полиции с мошенничестовм, поэтому точно не скажу, что включает в себя расследование, но уверен, что все не так просто.
Чтобы подать заявление с претензией, нужно написать перед этим заявление в полицию, ради 300 рублей мало кто пойдет, большинство претензий на этом дропаются.

Вск 26 Май 2013 18:24:30
>>48808592 можно заказывать себе всё по мелочи на 300 р с карты? У меня от этого БЕЗОПАСНОСТЬ

Вск 26 Май 2013 18:27:50
>>48808592 Посоны, ещё вариантов накидайте. У неё там около 100 к рублей. К телефону нет доступа. Хочется именно наличку.

Вск 26 Май 2013 18:30:07
>>48808620 Про претензии и уголовку я писал выше, деньги вернуть реально, более того, вероятность успешного рассмотрения равна 85%, если выводил не ты.
Разработкой безопасности занимается специальный отдел, тут я почти бессилен, можешь спросить на банках.ру, но обычно такие вопросы игнорируют (на самом деле сбербанк почти все вопросы игнорирует) или лучше в отделении (сберовский кол-центр и два слова не свяжет, шлет в отделение) узнай про то, какие есть механизмы защиты от мошенничества и выбери тот, который ближе. Прошу прощения за бугурт по поводу сбера, но сервис там отвратительный.
В Альфа-банке и Авангарде специальные виртуальные карты для покупок в интернете, специальные пароли, например.

Вск 26 Май 2013 18:36:27
>>48808820
>Можешь спиздить карту и снять деньги в банкомате
И получить сгущенку, ибо в банкомате есть видеонаблюдение. Посмотреть время транзакции с карточки и запись с него не составит никакого труда.

Вск 26 Май 2013 18:38:11
>>48809176 В разных банках свой уровень безопасности, в каких-то он опциональный (при желании можешь открыть и виртуалку, и список паролей, и смс с телефона при входе/выходе там), в каких-то обязательный, а в каких-то никакой.
Защита от интернет-мошенничества обычно составляет или смс-пароли (или список паролей на каждую операцию, полученный в банкомате или на пластиковой карте, выданной специально), но в случае ОПа это не сработало. А так же есть возможность наличия виртуальных карт, то есть карт, привязанных к твоему счету, не имеющих магнитной полосы, чипа и прочего, но имеющих номер, срок и cvv/cvc код, деньги на них переводятся с твоей обычной карты до совершения нужной тебе операции, смс тоже шлется.

Вск 26 Май 2013 18:43:43
>>48809722 Ну это понятно, но я же говорю, сам думай. На самом деле все не так-то просто, как кажется, я описал условия. Сложно выяснить, есть ли у нее смс-подтверждение, РАЗВЕ ЧТО СПРОСИТЬ, лол. Если нет, то можно совершить покупку в интернет-магазине и она об этом до поры до времени (целую неделю) не узнает. Вопрос в том, как ты ее совершать-то будешь, куда отправится купленное и прочее и прочее. Потратить ее деньги из интернет-кафе без видеокамер ради прикола можно, но профит только моральный.
Я был сотрудником банка и у меня были все номера карт, сивиси, сроки действия и прочее и прочее, но никто ничего и не думал делать, потому что СЛОЖНО.

Вск 26 Май 2013 18:50:05
Алсо есть еще такой вид мошенничества, когда каким-то образом копируют магнитную полосу в банкокоматах и считывают пароль (умельцы каким-то образом так перепрограммирывают банкоматы или оснщают их своим оружением), после чего снимают кэш. Особенно распространено в странах типа Тайладны, Кореи, Филиппин и прочей экзотики, вот от этого спасения почти нет.

Вск 26 Май 2013 18:50:27
>>48807767
нахуй ты пик с моей картой взял?

Вск 26 Май 2013 18:52:29
>>48807767

Процессор-кредитных-кард-кун в треде. Объясню в очень общих терминах.

Любая первичная сделка по кредитной карте разделяется как CHP (Cardholder Present) или CHNP (Cardholder not present). Все сделки через интернет - второе. Все сделки в магазине и некоторые категории сделок по телефону - CHP. В случае с CHP код безопасности требуется только если точка продажи - терминал - поддерживает возможность его считать. В случае с интернетом большинство процессоров будут требовать CVC/CVV, и поэтому почти всюду в интернете карты, выданные под соглашениями Visa/MasterCard, можно использовать только имея на руках код CVV (который, согласно соглашениям, запрещается хранить). Исключением являются процессоры платежей, которые находятся под эгидой банков - а это потому, что банки имеют особенные договора с компаниями кредитных карт, часть которых - это то, что ответственность за потери, вызванные незаконными сделками, могут лечь на банк, а не на процессор (который, в свою очередь, перекладывает эту ответственность на продавца). Как правило, получить доступ к процессору, который не требует CVV, могут только серьёзные дяди, и на первых порах за ними будут следить в оба, чтобы убедиться, что это не наебалово. Для того, чтобы подписать такой договор, нужен суровый адвокатец и бумажку толщиной с бороду Ленина. Т.е. деньги снять может не любой хуй. Во всех цивилизованных странах (не знаю как в Рашке) на уровне законодательства существует защита держателя карт от ответственности. Если по твоей карте совершена сделка, которую ты не просил, ты звонишь в кредитную компанию и отменяешь её. Тебе зададут несколько вопросов (делал ли ты эту сделку вообще? знаешь ли ты кого-то из родственников, который ходит в это место и т.д.) и всё. Дальше доказывать правильность сделки придётся процессору и продавцу. Обрати внимание, что снятие денег с банковской карты и проведение сделок на кредитной карте - совершенно разные операции. Я говорил только о последнем.

Причина всему этому бардаку - сверхсложная природа отношений между организациями на рынке, и долгое, очень неприятное наследие технологии.



Вск 26 Май 2013 18:52:44
>>48810463
Раковать меньше надо!

Вск 26 Май 2013 18:53:43
>>48810560
Я ею один раз выкладывал.

Вск 26 Май 2013 19:04:03
>>48810672

Практически? Припилить банкомату сканнер и накладку для считывания пин-кода (или там камеру или ещё какое волшебство), где нет рядом камер, собрать сотню-две записей трэков, и продать их на чёрном рынке специалистам. Почитай на хабре, как умельцы делают. Или, если сам хочешь быть специалистом, завести оборудование для записи и печати карт, и ходить по магазинам с фальшивыми документами и копиями чужих карт, заказывать по телефону доставку на какую-нибудь стройку и т.д. Но лучше продать специалистам. Один раз засветишь ебало, и сгущёнка ту-ту. Правило очень простое: расследовать пятьдесят (или какое-то кол-во) спижженых баксов в одиночку дороже, чем возместить ущерб. А если прослеживается цепочка и рисуется мордочка, то очень может быть, что данный чел - специалист и приносит убытки в сотни тонн нефти. И тогда соответствующие дяденьки банков и кредитных компаний будут им очень интересоваться.

Вск 26 Май 2013 19:06:43
>>48808144
> в какой срок? и как на это отреагирует наш сбербанк?
Официально - никак, на сколько я знаю. Не официально - возненавидят.


Вск 26 Май 2013 19:07:36
>>48809722
А что мешает одеть широкое пальто и пакет на голову перед тем, как идти снимать деньги? Ничего сложного, вроде бы, и хуй кто найдёт.
мимовкатился

Вск 26 Май 2013 19:15:52
>>48807974
я на амаинхоббиес так покупал вкусняшек на 40к.
номер, cvv, срок действия, имя фамилия.
т.е. если ты нашел карту, то можно намутить вкусняшек.

Вск 26 Май 2013 19:16:32
>>48811041
А разве устройство для нанесения содержимого трека и карты-болванки сейчас не на каждом углу продают? Осталось только дропа-школьника привлечь, который будет получать за тебя покупки за процент, и не будет знать твоего имени и адреса.

Вск 26 Май 2013 19:17:16
>>48811211 На самом деле почти ничего. Но сам представь, как это будет - ты такой украл карту у ТП (при условии, что пин-код не изменился), вышел ночью в ближайший сквер к банкомату на белом коне и в перчатках (надеясь, что полицейский патруль мимо не проедет и что в вашем районе нет камер, которые могут отследить твои передвижения) и снял заветную сумму. Тут тян приходит смс, в банке ее шлют нахуй, она идет к ментам и пишет заяву. Поймать тебя шансом немного, но нужно ли тебе это? сомневаюсь, что у нее миллиарды на карте.

Вск 26 Май 2013 19:19:57
>>48808692

Это верно. Но чистая белая карта тебе поможет только в банкомате. Её нужно правильно оформить, если хочешь идти в магазин. Кроме того, сейчас начинают появляться карты со встроенными смарткардами - там уже от случая к случаю. Если полный криптопроцессор - хуй скопируешь.

Вск 26 Май 2013 19:20:08
>>48811603
Выше писали, что 100к. Крупная достаточно сумма <span class="spoiler">для такой студентоты, как я.</span>
Алсо, не обязательно идти в том, в чём ты будешь снимать. Рюкзак с одеялом или пледом, и замотаться в него как в плащ перед входом в кабинку/помещение, например.

Вск 26 Май 2013 19:20:46
>>48811603 Да и как ты у нее будешь карту красть? Дождешься, пока она пойдет писать и выпотрошишь сумку с кошельком? Отличная идея. А если заметят? А если камеры? А если она вернется? А если карту не найдешь? Да и как ее выманить?
Ну ты понял, да.

Вск 26 Май 2013 19:21:05
>>48807767
гугли 3-D Secure
однако, не все "магазины" юзают данную технологию.

Вск 26 Май 2013 19:21:43
>>48811739
Не знаю, у меня всего лишь про снятие денег вопрос был. Я не тот кун.

Вск 26 Май 2013 19:23:37
>>48811603
видеонаблюдение в банкомате.
все просто, берешь дождевик и пакет из макдака, ныкаешь это все в рюкзак. идешь ночью к банкомату, в тихом месте дропаешь рюкзак и одеваешь наряд, идешь к банкомату, снимаешь деньги, идешь к рюкзаку, ныкаешь деньги, снимаешь наряд, идешь на парад в свою честь, а потом на бал! домой

Вск 26 Май 2013 19:26:02
>>48811716 На карте устанвливается лимит снятия денег за в день, 100 штук обычно, к тому же банкомат тебе сразу не выдаст все, в сбере лимит на одну операцию - семь тысяч, будешь 15 раз нажимать, а вдруг кто-то зайдет, а ты такой в маске и ватнике, ага. К тому же в треде вы тут львы толстые, а ирл, наверняка ,и шоколадку в супермаркете украсть без мандража не сможете.

Вск 26 Май 2013 19:26:09
>>48811752

Все умные - юзают, поскольку она сводит к нолю возможность отмены сделки под предлогом "не давал разрешения"

Вск 26 Май 2013 19:26:42
>>48811850
но я бы спалился, когда на след. день тп ныла, что у нее спиздили Х денег, я бы начал ржать как мудак.

Вск 26 Май 2013 19:27:13
Эй, банкиры, поясните про аккредитацию организаций в визе/мастеркарде. Если магазин вздумал принимать оплату картой без пина, то как он проходит процедуру. Не каждому же васе дают такую возможность? Вот например, я не видел чтобы ипэшники принимали оплату без пина. Инетерсует, как офлайн магазины - в чем разница между оплатой под подпись (они же там свс не считывают), оплатой по пину, так и онлайн магазины.
Где подводные камни, как и где могут наебать? Как проверить честность продавца? Как обезопасить свою карту? Или лучше завести для оплаты еще одну и кидать на нее точную сумму перед покупкой и не хранить на ней бабло, а основную карту с баблом держать под матрасом?

Вск 26 Май 2013 19:28:25
>>48811850
>-А что мешает одеть широкое пальто и пакет на голову перед тем, как идти снимать деньги?
-На самом деле почти ничего.
-видеонаблюдение в банкомате.
все просто, берешь дождевик и пакет из макдака.
Да ты просто колесо изобрел.

Вск 26 Май 2013 19:29:36
>>48811946
>в сбере лимит на одну операцию - семь тысяч
WUT? Снимал по двадцать с чем-то точно.

Вск 26 Май 2013 19:31:21
>>48811946
Сосницким спиздил в летнем лагере как-то раз 4.5к из нычки в сумке у воннаби-альфача, который меня порядком заебал. Алсо, жрал при нём же его зефирки.

Вск 26 Май 2013 19:35:10
>>48812009
Алсо, вот еще что вспомнил. Когда оплачивал жранину в ресторане, ничего не просили, кроме карты и росписи на чеке. Ведь официант может на протяжении месяца, например, записывать данные с карт, а потом сливать их. Ну или жрать нахаляву в собсвенном же ресторане оплачивая данными карты.

Вск 26 Май 2013 19:35:54
>>48812009 То, будут ли у тебя запрашивать пин-код каждый раз, зависит от того, что установлено в приоритете у твоей карты (спрашивать всегда или лишь когда нет возможности расписаться), а так же от аппарата и банка-эквайера. Старые терминалы всегда запрашивают пин-код, может, в этом дело.
Так же у тебя имеют право запросить паспорт при расчете картой, с пином или без.
В чем ты видишь возможный подвох? В том, что продавец запомнит все реквезиты карты и твой пин-код, а потом похитит ее у тебя?
Можно и так сделать, завести другую карту по аналогу с виртуальной, мой начальник так и поступал.

Вск 26 Май 2013 19:41:42
>>48812358 Ты имеешь право попросить официанта принести тебе терминал и рассчитаться в зале, не отдавая карту в его руки. Если он будет жрать в своем же ресторане, его наверянка таки заметят. Все чеки с росписями сохраняются (работал официантом в ресторане), при проверке (при обнаружении мошенничества), будет затребован чек, соответуствующий тем-то и тем-то операциям.
Если ты видишь, что деньги с твоей карты уходят - пиши претензию, блокируй активную, усиливай безопасность и перевыпускай скомпрометированную карту.

Вск 26 Май 2013 19:46:39
БЫДЛО НЕ МОЖЕТ В PAYPAL


← К списку тредов