530 читателей, 39 постов
Администрация
Модераторы
Блог о защите прав потребителей.
Защита прав потребителей whois
- индекс
- 228,47
Простой способ обезопасить свою пластиковую карту
С недавнего времени я стал ярым фанатом пластиковых карт. Это очень удобно — у тебя всегда с собой достаточная сумма денег, хотя кошелек не ломится от бумажных купюр. Я привык расплачиваться карточкой, как в магазинах, так и в ресторанах и кафешках.
На конференции UsereXperience 2009, я был на выступлении Марата Абасалиева из Payonlinesystem, на котором он рассказал про очень простой, но эффективный способ обезопасить себя от мошенников.
Рассмотрим ситуацию, когда вы расплачиваетесь карточкой в кафе или ресторане. Вам принесли счет, вы вложили карточку, а затем вас просят расписаться. Но, недобросовестный официант по пути к кассе, может например сфотографировать, запомнить или записать номер карточки, ФИО и CVC код. А потом, вам придет счет на 100 или несколько тысяч долларов за услуги и товары, которые вы не покупали. Далее последуют разборы полетов с банком, которые могут затянуться на месяцы.
Хотите избежать такой ситуации? Тупо, заклейте CVC код, скотчем или наклейкой, причем такой, которую нельзя будет наклеить второй раз. Все данные карточки абсолютно бесполезны без CVC кода! А если, вам принесут карточку с отклеиным CVC кодом, можете смело поднимать скандал и блокировать карту.
А ты уже заклеил свой CVC код?
Udpate: следующий пост видимо будет — еще 10 вариантов защиты от пользователей Хабра :)
На конференции UsereXperience 2009, я был на выступлении Марата Абасалиева из Payonlinesystem, на котором он рассказал про очень простой, но эффективный способ обезопасить себя от мошенников.
Рассмотрим ситуацию, когда вы расплачиваетесь карточкой в кафе или ресторане. Вам принесли счет, вы вложили карточку, а затем вас просят расписаться. Но, недобросовестный официант по пути к кассе, может например сфотографировать, запомнить или записать номер карточки, ФИО и CVC код. А потом, вам придет счет на 100 или несколько тысяч долларов за услуги и товары, которые вы не покупали. Далее последуют разборы полетов с банком, которые могут затянуться на месяцы.
Хотите избежать такой ситуации? Тупо, заклейте CVC код, скотчем или наклейкой, причем такой, которую нельзя будет наклеить второй раз. Все данные карточки абсолютно бесполезны без CVC кода! А если, вам принесут карточку с отклеиным CVC кодом, можете смело поднимать скандал и блокировать карту.
А ты уже заклеил свой CVC код?
Udpate: следующий пост видимо будет — еще 10 вариантов защиты от пользователей Хабра :)
комментарии (369)
Чипованные карты — это придется вставать и ходить к кассе
кста, какие-то последние карточки видел, там cvv просто выдавлен и непрокрашен. чтобы разглядеть надо напрячься. сфотать точно не получится
Не помню где, но я оплачивал услуги через интернет и CVC у меня не спросили. Я тогда еще удивился. Единственное — это было 4 года назад, может с того времени что-то изменилось.
Поскольку прекрасная Виза переложила все риски по транзакциям на банки, то Альфа для обезопасивания себя просто «засекретилась», поэтому транзакции, в которых cvc код не указываются — по обычным картам она вообще не пропускает, даже если вы позвоните в банк и скажете, что одобряете транзакцию. Более того, мою карту они вообще заблокировали после попытки купить ей что-то на амазоне, пришлось звонить и разблокировать.
Для онлайн шоппинга они предлагают выпускать виртуальные карты (49руб комиссия за карту, действует в течение месяца, в котором вы ее выпустили, выпустили 31 октября — действует 1 день), по которым CVC код необязателен. Но тут тоже есть подстава — ряд магазинов не принимают карты, срок действия которых истекает в текущем месяце… Слава богу, Амазон не из их числа :)
И поэтому гребаный ВТБ24 не позволяет мне платить своей Визой в Amazon и Paypal. Абыдна, да?
Мозк бы поимели, и хотя бы PayPal внесли в белый список.
Интересно что в тот же день в другом магазине с таким же считывателем попросили ввести пин.
P.S.
я бы настороженно отнесся к предложению ввести пинкод от магнитной карты в незнакомом магазине.
а MasterCard — требует пин. Такие дела.
Хотя в общем при таком снятии попадает только магазин.
Была у меня шальная мысль — по приезду домой — обжаловать платеж… можно было вернуть деньги.
По некоему Британскому каналу была передача, где наивный ведущий решил рисануться, и заявил — «мол, нет никакой нужды скрывать номер своей карты!» И показал ее аверс в прямом эфире. За что, собственно, почти моментально был финансово наказан кардерами/хацкерами (или как их правильно назвать?).
Иногда можно выкачивать деньги даже имея только номер креды и exp date, но по этой теме очень мало биллингов незаюзаных до дыр, и придется лить маленькими порциями)
с карты снимается небольшая сумма и в информации передается секретный код, который владелец карты узнает в банке.
В банке они обычно также проводят, а вам нужно набрать PIN
Это и банковским работникам проще, и скорость обслуживания увеличивается.
Ну это конечно при хорошей памяти :)
У меня карточка НАСТОЛЬКО затерта, что на ней уже не осталось кода сзади и практически нереально разобрать цифры спереди (они не выпуклые, а наоборот, выгравированы на ней).
Я просто помню все ее данные наизусть =)
а как Вы будете доказывать где-нить на Западе (при расплаты картой) доказывать что она Ваша?
там народ бдительный особенно на граждан СНГ и сразу полицаям сообщать, что тут негодяй с чужой кридиткой…
приезжает наряд… и они должны убедиться в том что это Ваша карта:
1. должна проверить ФИО пластика с паспортом (фио допустим кое-как можно рассмотреть)
2. попросить Вас расписаться на бумажке и сравнить эту подпись с той что на обратной стороне карты… а вот тут и попадос :)
а там законы по строже в области незаконного использования пластика :)
Я бы на Вашем месте поосторожней обращался так с платёжным инструментом.
2. У меня даже в паспорте и реальная подпись — отличаются. За 5 лет никаких серьезных вопросов не возникло)))
Я бронирую на сайте ЮЖД и там точно можно =)
+ Она привязана к Paypal и никаких проблем со оплатой не возникало пока что.
Вот тут она — www.pz.gov.ua/rezerv/
Только берут по +10 грн за билет.
Хотя очень удобно выбрать себе именно то место в вагоне, какое хочешь и не стоять в очереди к кассам =)
Еще у меня фамилия и подпись не похожи. За два года только один раз неопытный продавец начал поднимать панику, типа «это ктото левый расписался на карточке», решилось за 2 секунды паспортом.
Все касательно Германии.
Смотрят на карточку, смотрят в глаза, если видят уверенный взгляд — пробивают.
Так мы покупали не только бензин на заправках, так же и стройматериалы и оборудование на 1000-2000 долларов.
Прошел ровно год…
Я одно время не носил кошелька, а просто клал ее в карман со всем остальным)))
вот тут статья и фотки — вот что такое скиммеры, если кто не в курсе (хотя я думаю большинство в курсе)
во многих банках его можно менять дистанционно (через тырнет). с хранением на карточке такой номер не проходит.
вроде на чиповых пин должен быть в карточке. и на них нельзя менять дистанционно (вроде только в банкомате). поправьте сотрудники процессинга :)
CVV по правилам ПСС запрещено хранить. Т.е. провёл операцию — данные карты сохранил, а CVV забыл. Для того его и придумали. Могучий смысл — если врагу украдут у инет магазина базу покупок, то там не будет достаточной для совершения покупки информации. К сожалению на практике криворукие программисты чхать на всё это хотели и хранят CVV вместе с остальныйми данными.
для этого, помимо прокатки скимером, кардеры используют камеры возле клавиатуры и другие примочки. что бы увидеть что набирает кардхолдер.
иногда это накладки на клавиатуру
всегда есть свои люди в магазинах и ещё где-либо где можно купить что-либо быстро и за пластик.
а насчёт памяти CVC в карте памяти… если не ошибаюсь то такой функции нет в принципе в целях безопасности…
Заклеить cvv код на карте это мега-крутая мысль, но это спасает только от тех случаев, когда cvv код тырится в оффлайне.
Есть еще один действенный способ защититься, заводить карты банков, использующих систему Verified by Visa. В случае, если сайт тоже использует эту систему, то никто кроме вас расплатиться полюбасу не сможет, а если сайт не использует эту систему, то банк влегкую отобьет ваши деньги.
Не знаю, правда, насколько совпадают Verified by Visa и Visa 3D secure… Мне кажется, что это — части одной системы.
3D Secure — это Verified by Visa и MasterCard SecureCode в зависимости от платежной системы
то есть 3D Secure это протокол
интернет-сайт распознает карту, поддерживающую данный сервис и инициирует операцию открытия окна «Verified by Visa». Держатель карты вводит пароль, созданный при первой регистрации в системе. Если банк эмитент подтверждает идентификацию владельца, то посылает уведомление интернет-сайту продолжить операцию.
может быть я ошибаюсь конечно, просветите пожалуйста
Будьте бдительны.
У меня была ситуация чуть менее года назад, когда по копии моей карты платили в магазине. Причём получилось довольно смешно: мы поехали в Россию, уже прилетели в Москву — и тут я вспомнил, что не позвонил в банк и не предупредил о поездке (карту могут блокировать, если совершена «необычная транзакция», например когда 100% транзакций были в Оттаве, а тут вдруг Амстердам, Москва :)). Звоню, говорю, так и так, путешествуем. Оператор говорит «давайте пройдёмся по последним транзакциям» — давайте, без проблем. То да сё, дьюти-фри в Амстердаме, магазин Staples в Оттаве, кофейня в Москве,… стоп, какой нафиг Staples в Оттаве между дьюти-фри в Амстердаме и кофейней в Москве?? Причём именно расплатились дубликатом карты на кассе (на $820 баксов набрали :))
Отменили, карту блокировали, спросили адрес в России, куда прислать новую (обещали в течение 5 рабочих дней :)), но т.к. у меня была ещё одна карта, то я не стал испытывать судьбу и отказался, попросив прислать на домашний адрес в Оттаве :)
На задней же стороне в том месте, где на фотографии номер, у меня место для образца подписи и, собственно, подпись.
Карта: обычная Maestro от местного банка (КУБ).
Используется для оплаты как в обычных уличных ритейлах, так и в интернете. Транзакции и баланс в дебетной Maestro (или дебетной Visa), в отличие от кредитных карт, обновляются мгновенно (можно проверить в онлайн-банкинге или по телефону).
Только вот чем бы заклеить чтобы «нельзя будет наклеить второй раз»? Бумагой на суперклей?
P.S. Я бы сменил блог на «Лайфхак».
да и на кредитных вроде тоже лимит есть? или пофиг на лимит?
вряд ли у визы или мастеркард процессинг как биллинг у наших сотовиков, который может увести сильно в минус «потому что у нас так работает»
P.S. Позабавила вообще фраза . А на дебетовой «как классический параноик» денег вы тоже не храните, получается? :)
деньги увы на ней храню :( но и тут подстраховался — я из дома почти не выхожу и карты беру только в загранпоездки в качестве стратегического резерва ставки и в руки чужим даю очень редко.
один раз дал, так банк через месяцок позвонил и предложил поменять карту от греха, потому что я её светанул в неблагоприятном месте ака аэропорт бангкока. бесплатно ессно :)
сегодня вечером мне звонят из моего банка. сказали, что уже перевыпустили мою пластиковую карту. примерно на следующей неделе она прибудет в филиал банка в моем городе. а всё дело в том, что в сентябре я был в Испании и активно этот пластик юзал. прямо порадовало такое отношение к клиентам :) причем они даже не спрашивали, поменять карту или нет. они уже ее выпустили )) за бесплатно ессесно.
Вообще-то, это весьма здравая мысль. Если взять две дебетные карты: к примеру, Visa Classic и Visa Electron. Платить с первой, вторую нигде и ни при каких обстоятельствах не светить. Деньги хранить на электроне, периодически переводить средства на классик через онлайн-банкинг (или в родных специализированных банкоматах).
(пример — Сбербанк России)
1.9. Банк не несет ответственности в случаях невыполнения Держателем настоящих Условий и/или правил, изложенных в Памятке Держателя, а также в ситуациях, находящихся вне сферы контроля Банка.
– любое мошенничество с картой клиента находится вне “сферы контроля Банка”
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.”
– различные накладки на пин-клавиатуру, скрытые камеры и др.многочисленные способы перехватить ПИН-код осуществляются за счет клиента
blog.chirkov.net/2008/08/14/drakonovskie-usloviya-kartochnyx-dogovorov/
Правда это в европе, в России может быть не много по другому. Хотя правила платежной системы никто не отменял.
Ситибанк достаточно интересен, тк у него съем налички в многих банкоматах мира бесплатен (как минимум во всех банкоматах самого Сити). Но некоторое время назад он не открывал счета всем подряд, возможно ситуация изменилась.
> теоретически их можно взять за жопу и пожаловаться в ту же Visa
Взять за жопу и пожаловаться? Ну-ну. Читал про то, что у платёжной системы Visa есть правила, по которым комиссия за обналичку денег в банкоматах банка, работающего с Visa, для карточек другого банка, но той же платёжной системы Visa, не может превышать какого-то там процента. А в банкоматах Сбербанка намеренно берётся завышенный процент. И те и другие об этом знают, и Сбербанк регулярно платит за это штрафы Визе, но эти нарушающие комиссии не снимает, потому что они для них выгодны даже с учётом постоянных штрафов.
А вы не думали о том, что в случае несанкционированного снятия денег с карты, в случае дебетовой карты вы теряете свои деньги на время разбирательств, а в случае кредитной — это деньги банка?
Ну, ещё есть геморрой с замороженными деньгами — во-первых, если вы расчитываетесь не в «своём» (банка) терминале, то списывается несколько бОльшая сумма (особенность работы такая, по моим наблюдениям — около 3 процентов в случае моего банка) — деньги потом возвращается в конце расчётного месяца или что-то около того, но при относительно больших суммах, процент получается нехилый, можно просто неуложиться в сумму. Я как-то попадал так с билетами на самолёт — денег на карте было точно больше цены, но меньше, чем цена+3% — транзакции не проходили, пришлось искать банкомат и возить туда-сюда наличку. А второй косяк может быть за бургом в гостинницах, например, при поселении если дать карту, они часто замораживают баксов примерно с 1000 (чтобы ты не свалил не заплатив) и часто забывают их разблокировать после всех взаиморасчётов — они тоже в конце месяца разблокируются, но на это время останешьбя без этой тысячи… Так что кредитка однозначно лучше дебетки по многим параметрам втч и паранойе :)
Про разблокировку — кто разблокирует, а кто и забывает — всё-равно по таймауту потом разблокируется — они по дефолту считают, что у вас кредитка, а для кредиток это не страшно.
А пейпалка у меня как-то два раза пыталась денег снять по ошибке — одна блокировка так месяц и провисела, благо у меня на карте денег небыло и не нужно было пользоваться (тоже дебетка).
Ну, у меня в paypal привязана виртуальная карта. И я после оплаты ее блокирую, да и лимит там стоит, дабы много не снялось за раз.
Технический овердрафт может возникнуть при оплате вашей картой посредством offline-авторизации. Такая авторизация сегодня практически не используется, но все же встречается. Даже в этой теме кто-то про нее писал. Поэтому дебетовая карта вас не спасает от проблем кражи с нее денег.
Если вы настоящий параноик, то или не пользуйтесь банковскими картамии вообще.
А говорить просто «карты ненадежны» как-то странно).
Между авторизацией транзакции и проводкой обычно проходит несколько дней, и за это время курс может скакать. И теоретически может выскочить в минус)))
И тем более платежная система не будет отслеживать попыток подобрать cvv2, это дело банка, выпустившего карту.
Самое странное, что есть магазины где при оплате картой просят ввести pin-код, а где-то показать документ, но самое страшное, что есть места где-ничего не спрашивают, причем, одно из этих мест один из магазинов электроники (я там bt-гарнитуру купил, хотя у них там вообще б-во было: дали коробку с гарнитурой, сказали идти на кассу, а она довольно-таки далеко, и ничто не мешало просто одеть гарнитуру на ухл/положить в карман, а коробку просто закинуть за каку.-нибудь стиральную машину).
Пруфлинк пожалуйста.
С вас имеют право потребовать удостоверение личности, вопрос в том, что им считать.
fshops.otzyv.ru/read.php?id=187#8834
ну и гугл тоже разное говорит. где то как например в мвидео у нас до 3000 без паспорта, псоле 3000 только с паспортом — идиотизм. так один раз пришлось наличкой платить, т.к. срочно надо было а паспорта не было и ругаться тоже не было желания и времени
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность».
Надо заметить, что и текст с сайта Мастеркард, которым бравируют в форуме по второй ссылке, напрямую не запрещает требовать при оплате картой какой-либо ID, там лишь говорится о неком «необоснованном отказе в приме карты».
требовать паспорт никто не может… кроме милиции
Вот, например, во всяких магазинах и супермаркетах я неоднократно сталкивался с ситуацией, когда на дверях магазина и на кассе висят цветастые наклеечки с названиями платёжных систем (т.е. магазин с ними работает), но кассираша говорит, мол, извините, но у нас сбой и платёжные карты временно не обслуживаются (или даже объявление такое вешают перед кассой). А по правилам платёжной системы Visa в любом магазине, который работает с VISA, должен быть оффлайновый POS-терминал для приёма платежей в случае таких сбоев или хотя бы вообще механический слипер, который делает отпечатки (слипы) эмбосированных карточек (т.е. карточек с выдавленным текстом). И все кассиры должны ими уметь пользоваться. И все транзакции уже в банк передаются в оффлайне.
Т.е. хоть в лепёшку расшибись, а клиента с карточкой Visa магазин по этим правилам обязан обслужить, а у нас разводят руками и говорят, мол, ничем не можем помочь.
Ситуацию, которую вы описали, по большому счету создали сами банки. В нашей стране карту высокой категории получить может любой желающий, лишь бы комиссию за годовое обслуживание платил. Сделано это для получения большей прибыли.
В Европе карты высокой категории получают те, чье финансовое состояние не вызывает сомнений, и чем оно больше, тем круче карту можно получить. И если в магазин приходит клиент с картой Gold, то в интересах же банка, чтобы его обслужили нормально, поскольку это важный для банка клиент, поэтому банк регулярно проводит обучения в торговых точках, чтобы сотрудники торговых точек всегда могли на высоком уровне обслужить клиента. Не говоря уже о самой точке, которой такой клиент нужен не меньше, чем банку.
Пример не сильно «народного» банка Deutsche Bank в Германии: Classic 30 EUR в год, Gold 82 EUR в год, Platinum 200 EUR
Достаточно только номера карты и срока действия. Какие именно способы оплаты принимаются (с CVC или без CVC, и т.д.) — определяет банк, выпустивший карту. За границей оплата без CVC встречается часто.
Для примера могу вспомнить www.ae.com
При первой операции он производит операцию с использованием CVC чтобы проверить карту «для себя», потом все операции проводит БЕЗ использования CVC. Именно поэтому часто возникают проблемы, что карты далеко не всех банков можно использовать в PayPal, т.к. все больше и больше банков запрещают проведение операций без CVC (я про Россию).
поэтому он не со всеми банками работает
у меня тажа фигня, ток надо звонить и просто говорить сумму которую нужно разблокировать и срок…
почему? это же кредитка, банк по вашему заявлению отменяет транзакцию, и это задача уже продавца доказывать, что верблюд именно вы
Ссылки нет, мне так объяснили в банке. К счастью, пока не было повода проверить на деле.
Однако недавно узнал одну очень печальную вещь: очень часто при оплате карточкой в Интернете никакие данные не проверяются (я имею в виду owner, cvv/cvc). Дата может проходить валидацию какую-то. И все. Это я не придумал и не экспериментально выяснял, а «случайно подслушал» во время работы над одним проектом. Я говорю о российских системах.
Вывод — ну в пень ваши карточки, с новой буду только снимать в банкоматах и платить всюду наличными, хоть и неудобно.
Что она делает? при введении номера карточки и заполнения CVC, сайт пересылает Вас на страницу банка, где вы вводите PIN.
что-то вроде openid.
Дальше делается клон карты и используется при оплате покупок в магазинах, для таких покупок не требуется ни пин ни cvc кодов как правило.
в америке я как-то расплачивался с таксистом карточкой. он скопировал только рельефный 16-ти значный номер на специальный чек, и на след день у меня сняли деньги.
у меня этот номер стерся через месяц использования, а таксист даже карточку даже не переворачивал. я очень внимательно за ним следил.
Или же ходить с classic магнитной, но на балансе иметь ту сумму, которую не жалко потерять, а основной баланс хранить во вкладе.
Достаточно попросить банк сделать именно такую — и уже нужного с нее не перепишешь.
Альфа делает, на себе проверил.
P.S. Надеюсь, кому-то помог, можете считать это рекламой Альфа-банковского «Мой сейф» ;)
Альфа мобайл — www.alfabank.ru/retail/alfa_mobile/
Альфа клик — www.alfabank.ru/retail/internet/
Кстати, на «Мой сейф» еще и проценты от банка зачисляются, так что это еще и выгодно. Все проверял :)
Страховка карты, «Мой сейф», «Альфа Мобайл», «Альфа Чек», виртуальная карта для покупок через интернет — чего-то более безопасного я и придумать не могу.
Сама недавно оформила пластик в Альфе, любимый наехал, что переплатила, дорого у них выходит. Глянула других — не везде такой набор есть. А оформлять что-то почти бесплатно чтобы потом своими же кровными рисковать — не мой вариант. Не являюсь фанаткой этого банка, но альтернатив (Увы!!!) пока не нашла.
А еще можно заказать карту со своей фоткой, меньше паспорт спрашивать будут, да и приметная.
Т.е например при авторизации с неправильным CVV кодом от сервера придёт валидный ответ, но с пометкой, что CVV неверный. И дальше всё уже на совести мерчанта — снимать деньги или нет. Ну конечно стоит отметить, что в большинстве случаев при таком ответе мерчанты деньги не снимают, т.к. если позже выяснится, что это был фрод, и владелец карточки потребует у банка вернуть его деньги, то пеймент гейтвей возьмёт штраф (что-то около $15) с мерчанта.
Ещё в том же payflow да ив других гейтах наверняка тоже, есть фрод фильтры, и транзакция проходя через них может быть отмечена как невалидня даже если номер и срок действия введены правильно.
Вобщем в большинстве случаев фокус с левым CVV не проходит, но как минимум теоретическая возможность есть.
в европе при проезде через толл оплачивал кредиткой…
там ни пин не надо ни че го…
я не понимаю как это работает, тем более, что в выписке я так и не увидел этих операций. кто-то в курсе?
Обычно просто просят расписаться и все.
А в некоторых магазинах просят вводить пин-код на маленьком терминальчике.
Это жутко напрягает, потому что по договору, все операции с пин-кодом на моей совести и,
чисто технически, этот пин узнать при вводе — как нефиг делать. Несмотря на недоумение и уговоры продавцов,
неоднократно отказывался от такой оплаты.
Я параноик или все проще и можно расслабиться?
Я на машине по городу ехал и тупил… ехал и тупил… а сзади в кресле ребенок мой плакал, видимо, по-тому и тупил. Перед перекрестком в гору машина заглохла — кончился бензин и денег нет. Где ближайший банкомат я не знал (в том районе редко бываю, в основном, проездом). Посидел, подождал, рискнул — машина кое-как завелась, перекресток переехал, развернувшись на 180 град., и заглох, под горку поехал накатом, хорошо заправка была по пути. Докатился до колонки, взял ребенка на руки и пошел оплачивать бензин. А кассирша карточку берет и говорит «скажите пин-код», типа терминал у них на проводке не дотягивается наружу. В любой другой ситуации послал бы ЖОСКО лесом, но (см. выше) дал не задумываясь…
Вот.
Насколько я знаю, так для чипованных карт. А практически все европейские банки сейчас выпускают только чипованные карты. Это хоть и дороже в производстве, но заметно надёжнее, т.к. склонировать такую карту нереально.
А в России многие банки экономят и для массового клиента выпускают карточки только с магнитной полоской, без чипа.
И с такими картами без чипа воспользоваться в некоторых автоматизированных системах в Европе уже нельзя, т.к. там уже всё заточено под чипованные карты. Например, мой коллега во Франции на железнодорожном вокзале хотел купить билет на поезд. Билеты там продаются в автоматах, вводишь откуда и куда ехать, какой поезд, вставляешь карточку и он тебе распечатывает билет. У него было несколько карточек российских банков, все без чипов, автомат ни одну не принял. Пришлось обращаться в кассу, там кассирша достала из-под стола какой-то старый POS-терминал, который поддерживает нечипованные карты, сдула с него пыль и через него прокатала карточку.
П. С. Исправьте заголовок, я имею ввиду :)
Для этого надо всего лишь написать пин-код маркером на обратно стороне карты. Неправильный Пин-код.
При этом, вы даже еще можете не знать о факте потери/кражи карты, но добрые алчные люди любезно вам ее заблокируют в ближайшем банкомате :)
все таки быть посту номер 2 )
СЕНКС за идею
я вот до такой простоту не догадался
Есть неперсонализированная карта visa electron, по которой банк установил что ВСЕ расчёты через POS-терминалы должны производиться с введением ПИН-кода.
Причем если терминал банка эмитента, то ПИН-код запрашивается и всё ок, а если других банков — то как правило они настроены на снятие денег без ввода ПИН-кода, соответственно при попытке оплаты выдает ошибку «В авторизации отказано». Может кто знает, что надо нажать на ПОС-терминале, чтобы перевести его в режим приема оплаты с вводом ПИН-кода?
Уж очень интересно и квалифицированно рассказываете ;)
Вопрос, как банки расследуют подобные инциденты и как ловят хитрожопых официантов, лежит немного за пределами темы топика.
Да система не совершенна, но не настолько что ей нельзя пользоваться. Через турникеты в метро тоже прыгают, часто безнаказанно, но это не значит, что в целом они плохо работают.
Рассмотрим почему схема не выгодна.
1. Нужен «официант»который будет поставлять слипы. При этом после нескольких случаев мошенничества с картами одного банка он палится однозначно анализом покупок клиентов (при сотрудничестве СБ разных банков это еще проще).
2. Нужны дорогие болванки с полиграфией и оборудование.
3. Можно сделать всего несколько покупок пока карту не заблокируют (в худшем варианте одну). Значит они должны быть дорогими, значит магазин может спросить паспорт (многие требуют документ свыше какой-то суммы или случайно). Значит нужно писать на карте реальное имя, а это прямой билет на нары.
Гораздо более выгодным, а следовательно опасным, является перехват ПИНа (камерой ли, фейковым кейпадом или зорким глазом). Тк после этого даже если не был сделан дамп скимером могут своровать кошелек и привет. А если карты на руках нет, то доказать что ты «не верблюд» и сам не написал ПИН на обратной стороне не реально. Это опасно, а CVV — полная фигня)
1. Тут несколько вариантов. Чаще всего официанты соглашаются, т.к. их грамотно разводят на то, что это не опасно и ничего не будет. Второй вариант, официант работает и просто собирает дампы. Если место проходное, то собрав 50-100-… дампов, он просто увольянется и через месяц или больше, дампы пускают в работу. Третий вариант, официант в теме и работает по поддельным документам.
2. Уже давно существует рынок сервисов по изготовлению поддельных карт с нужным дизайном на нужные данные. Некоторые мошенники пользуются услугами типографий по изготовлению дисконтных карт, на которых во внерабочее время штампуют поддельные карты. Так же есть продавцы голограмм, полос для подписи и т.д.
3. Карты могут делать на поддельные документы (переклеенный паспорт, пластиковые права и т.д.) Т.е. данные мошенника ничего не дадут. В дополнение могут купить карты с нанесенной на заднюю сторону карты фотографию. Покупки могут делать в ночное время, когда настоящий владел карты спит крепким сном и может просто не увидеть смс уведомление. Либо вообще в другой стране, а после этого, продажа товара и переезд в другую страну.
4. Снятие денег в банкомате используя ПИН не такая уж гарантия получения больших денег, т.к. сейчас все чаще и чаще карты идут с небольшим лимитом на снятие в АТМ. Получается, что выгоднее купить в магазинах 2-3 ноутбука по 2-3к усд, чем снять в АТМ 500 долларов. А если еще учесть, что простые дампы сейчас продают свободно, дешево и в любых количествах, это выгоднее чем тратить много денег на скиммер и рисковать при его установке и снятии. Да и системы мониторинга не спят, заметят массовое снятие денег с карт, которое объединяет один банкомат и просто заблокируют все карты, которые проходили через этот банкомат, на котором стоял скиммер.
Пока системе выгодней нести ущерб от преступников чем менять миллионы терминалов по всему миру. Главное чтобы клиенты не страдали финансово.
Да и я лично всегда плачу в ресторанах наличкой)
> способах мошенничества, а теперь уже поздно думать, т.к. надо всю систему менять
ага, прям как с протоколом SMTP :)
Изначально не продумали в протоколе защиту от спама, а потом уже он слишком прижился, и, чтобы не менять всю систему, пришлось выдумывать всякие костыли с SPF и т.п.
Для параноиков — платите исключительно в тех местах, где стоят POS-терминалы (не кассы, а такие серенькие коробочки с пинпадом). Там все шифруется и наружу вылезают только чеки.
Ну это на самом деле не важно, оно все через «копирку» читается :)
ещё 100 лет ждать :)
Пароль придёт SMS-кой. У Альфы вроде такое же видел.
ПС: Зато дёшево, надёжно и полно кэш-ин банкоматов :)
Кредитной пользоваться при всех онлайн и оффлайн покупках. Дебетовой — для снятия наличных в банкоматах.
Ну и вообще в последннее время лучше везде кэшем платить, даже в Европе.
проблема в том, этот код может быть нужен при покупке просто товара в магазине
у меня было такое этой весной при покупке по нечипованной карте (Лондон),
я специально разговаривал с менеджером и это было требованием их банка.
они записали мой CVV на их половинку чека
кроме того, ваша карта просто может показаться сомнительной с заклееным-закрашенным кодом и ее не примут.
Так же и поле для подписи попортил, тк ношу с собой иногда чековую книжку, будет не смешно если подпись с кредитки скопируют в чековую книжку.
Не знаю как в России, а в Европе последний раз я расписывался на чеке за кредитку в году 2002 в одной горной итальянской деревушке. С того времени вся расплата через пинкод идет. Кредитка у меня европейского банка и я плачу небольшую страховку на случай угона кредитки ЛЮБЫМ способом. Мою еще не угоняли, но по кредитке соседки купили два билета на Багамы, за одну встречу в банке она вернула себе эти деньги благодаря этой самой страховке, что-то вроде 10-15 евро в год.
Скорее всего каменный век с подписью под кредиткой и в России закончится когда-нибудь.
99% карт — чипованные.
чипованную обычно сам пихаешь в терминал, который стоит к тебе лицом, и вводишь пинкод по приглашению. подпись у нее с обратной стороны конечно же есть.
нечипованные карты проводят в другом терминале или в этом же терминале, смотря какое оборудование и требуют подпись, а иногда и документы.
кроме того, чипованные карты имеют полосу для работы в нечипованных банкоматах
а подпись на той стороне карты нужна по-любому, ведь есть другие способы автризации — телефонная голосовая и просто слип, для этого буквы выпуклые кстати…
кроме того у меня карта с технологией беспроводной оплаты небольших покупок, но я пока нигде не опробовал
ЗЫ Глнул на своих, на всех написано «Eigenhaendige Unterschrift» (личная подпись) + на МастерКард еще и «not valid unless signed» — «не действительна без подписи»
Вообще, такое ощущение, что новость кинули на Хабр только чтоб забрейнстормить идею заклеивания :D
мастеркардPaypalМагазин кстати рискует не меньше, чем вы. Ничто не мешает прийти в банк и сказать «ничего не знаю никаких посылок не получал».
Т.е. просто собирают данные, но ничего не высылают, отмазываясь всеми возможными способами.
Да и вообще, не возможно содать дуракоустойчивую
платежнуюсистему (нормальные пользователи застрелятся, UAC в винде тому пример)))у меня с ними проблем не было (а ситуации были разные, и поведение банка меня устраивает)
я например, живя не в России спокойно плачу российской картой от Раффа и заказываю на дом товары — ну на лицо мошенничество. Они мне прислали смс о подозрении, я позвонил — просил не блокировать, с тех пор все ok.
т.к. она электрон, то в принципе логично что первых цифр может не быть
И какая связь между видом карты и наличием-отсутствием номера карты? Они могут быть не напечатаны на карте, но у неё всё равно есть полный номер, состоящий из 4х групп по 4 цифры. И я, как держатель карты, хотел бы знать этот номер. Кроме того, я успешно расплачивался электронами других банков в некоторых местах, а без номера это, есессно, нереально.
у карты есть номер. я, как держатель карты, хочу его знать. а мне его не говорят. это ненормально.
2. да, хоть и не везде.