Когда Вы заключаете Договор с Банком о выпуске вам электронной карты, банк будет петь песни о туевой хуче защит, о пин-коде, магнитной полосе, электронном чипе…но проведите простой эксперимент: Зарегистрируйтесь на сайте PayPal
https://www.paypal.com/ru/home
и сообщите им свои ФИО и номер карты… и волшебым образом, через пять минут, они ДИСТАНЦИОННО снимут с вашей сверхзащищенной карты, не зная вашего пин-кода, энную сумму денег "для проверки"... (кстати, у меня была золотая карта)
Я обошел с десяток банков, задавая простой вопрос:
1. Какие организации, кроме PayPal ТАКЖЕ имеют доступ к Базе Данных и имеют право, не зная пин-кода, снимать деньги с моей Электронной карты
2. Почему эти организации не перечислены в Договоре о выдаче Электронной карты?
Ответов не получил нигде… впрочем, в Бин-Банке мадам оговорилась, что «ОНИ(кто это «они», не расшифровала) могут с вас дистанционно снять не более 1000 рублей»… но на просьбу показать соответствующий документ, меня выпроводили, с предложением звонить в головной офис…
По факту: все «защиты» электронных карт это разводка для лохов…
Комментарии
давно известный факт
это можно поправить если не светить себя и карту в инете/терминалах, в любом виде
но это к сожалению практически невозможно
Заведите для покупок в сети предоплаченную карту (их сейчас бесплатно раздают). Зарплатную, а тем более кредитную, я бы светить не стал.
Защита есть, и она работает, главное не быть лохом. Логика тут обратная. Это не разводка для "лохов", а механизм защиты для умных, для лохов только кэш, но и его они просрут.
Спасибо. Коротко и ясно! То что я ниже пытаюсь всем раззжевать. )
главное не быть лохом
защита должна защищать вне зависимости лох или нет
иначе это не защита, а развлекуха для фриков
Подушка безопасности срабатывает, когда ты пристегнут. Лох пристегиваться не будет.
Вывод: Подушка безопасности, как и ремень - это не защита, а развлекуха для фриков.
у подушки в инструкции записано что надо делать чтоб она сработала
по картам такой обязывающей инструкции нет, поэтому защита на них считается по умолчанию для всех, а не только для НЕлохов
Есть такие же инструкции по работе с картой в интернете и прочем, одна из них - не давать информацию по карте хер пойми кому. Использовать антивирусы + спецпрограммы для оплаты.
И чего теперь делать? У меня нет карт, вот думал завести одну, а теперь страшно.
Ни в коем рази ! Видите сколько теперь кардеров, прочитавших журнал Хакер 1999 года !
А разве цикл статей был не в 1997-1998?
Хз но 999 выглядит куда зловещей
Заведите классическую дебетовую карту и пополняйте её только перед покупкой чего-либо, остальное время она будет практически пустая и украсть с неё будет нечего.
Не может пайпал снять.
Верю, что Израиль это не Россия
Также верю, что в Израиле-США вам выдадут список организаций, имеющих право дистанционно снимать дегьги с Вашей карты...
Не в этом дело. Привязка карты идёт по разному. У пайпал везде одинаково. Они не могут снять без кода. Покупая через пайпал выходит окно где вам предложат ввести код карты.
При привязке карты они посылают вам на счёт маленькую сумму. Вы подтверждаете получение. Соответственно они получают Ваши реквизиты и оформляется подобие постоянного распоряжения банку.
Я еще добавлю. Каждый подобный сайт проходит сертификацию на соответствие PCI DSS. это стандарт безопасности карт. Без этой серптификации ни одна платежная система не подключит сайт к своей системе. Далее. Данные карт не содержатся на этих сайтах. Они хранятся тоже в определенном зашифрованном виде у сертифицированных провайдеров.
В общем все рассказывать долго - механизмов защиты там выше крыши.
Хранятся даже не зашифрованные данные, а токен с ограниченным временем действия. И несколько цифр из номера карты
Я б не возражал против российской «крыши», … пусть даже и бандитской… но похоже, что крыша эта гнилая иудейско-англосаксонская… ЧУЖАЯ короче…и ждет «дорогих рассиян» потрошиловка без комментов… потому и ваши восторги – мимо…
Не было никакого счета, просто сняли с карты небольшую сумму "для проверки"(а могли бы и "серпом по яйцам"... но(пока) пожалели), вопрос, как это им удалось? У них есть доступ к Базе Данных моего банка или к Базе Данных VISA? почему в моем Договоре с Банком это не прописано?
Только вот не надо, что CV и PIN-код это одно и то же - не поверю...
Они начисляют а не снимают.
Я верю, что в Израиле (для проверки) PayPal начисляет на карту клиента небольшую сумму.. Возможно, это имеет место и в США. В России, к сожелению, наоборот, т.е деньги снимают(порядка 1 доллара)... Вероятно, россияне недостаточно гавнистые
У меня счёт в Альфа банке.
Вы вот прям абсолютно уверены, что сняли, а не заблокировали? Выписку из банка брали?
Сумма блокируется, вы правы. Суть не в этом. Еще раз: Банк не дает списка организаций, имеющих доступ к Базе Данных вообще и к моей карте, в частности.
Разумеется, я не против интернет-торговли... но почему это нельзя делать цивилизованно, например используя цифровую подпись или со специальных терминалов?... при этом банк должен ОФИЦИАЛЬНО обозначить перечень таких операторов?
Ессно не дает. Ибо их нет. Есть организации, которые имеют право сказать банку "будьте добры, сделайте плиз такие действия по карте с такими признаками (и дальше их набор, номер там, СVV и т.д.) И чтобы стать такой организацией, надо постараться. И при этом все-равно к Базе Данных они доступа не получат. Все про свою карту вы им рассказываете сами (ну или кто-то вместо вас).
Вот если бы вы сказали "я Вася Пупкин, снимите с меня 100 руб" и тут опаньки, смска прилетела о снятии. Тогда да, повод побеспокоится.
Тут самое время задать вопрос про беспроводные технологии. Чтобы продолжить оставляю это право Вам.
Отпад… Следовательно, Банк недееспособен при подписании Договора о выдачи электронной карты… т.е. Договор ничтожен…. Т.е. эти «Организации» обнулят Вас(меня) как лоха в любой момент… мерси.
По-моему, это не верное утверждение, они не снимают деньги, а блокируют сумму. Забрать они ее не могут, как и заблокировать больше стандартного времени.
Может. Без всякой верификации. Лично покупал Фьюжи на ебее и платил около 1200$ через пейпал.
Карта привязана к аккаунту в пайпал?
Угу.
На PayPal требуется введение кода, а вот на Aliexpress, действительно, денежки "сфукиваются" нажатием одной кнопки.
До этого вы привязали карту.
"Сфукиваются" много где, но только, если вы привязали карту (с соответствующей проверкой) к аккаунту, с которого производится торговая операция. И прекратить это вы можете в любой момент, отвязав карту. А можно и не привязывать и каждый раз вводить по новой.
После привязки (тот же "Альфа-банк"), насколько я вижу, снимают без лишних подтверждений.
По крайней мере, последние покупки как-то особенно шустро - только выбором карты для оплаты - проходили.
Вы на Amazon что нибудь покупали ? Я покупал много, особенно сейчас, когда распродают все ниже себестоимости...Так вот на Amazon достаточно ввода намера карты, даты ее выпуска и фамилии с именем владельца, и покупай хоть на 100 000 рублей, ни какого пин кода или кода для интернет покупок не надо, даже кода по СМС не требует, вот так...
После Кипра нет западным банкирам больше веры. Если могут депо порезать, то что тогда говорить о текущих счетах.
Карту надо подтвердить и сообщить ЦВ код который сзади и кстати, что вам не скажут в банке...
Запоминать надо не только ПИН код, но и ЦВ код, а запомнив его стереть!
Он не стирается. Вернее, он - это самое последнее что сотрётся на карте.
Маркером закрась
Карта принадлежит Банку, Вы не имеете права что-то заклеивать/закрашивать, иначе кассир может изъять Вашу карту до прихода полиции.
нюню. У меня постоянно стираются ЦВВ. Вот на новой карте а ей полгода - уже наполовину стерся.
Товарищ знает толк в троллинге.
Настоящий Мастер.
Амазон спокойно снимает деньги с карты без цв-кода. У них "милая" опция "покупка в один клик". PayPal тоже не нужен.
Может вы просто ввели его однажды и нажали кнопку "запомнить данные карты"?
Нет, просто у визы и мастера есть список особо доверенных организаций, которым подтверждение не требуется
Не, вводила новые данные карты, долго искала поле под код, не нашла. Удивилась. Пожала плечами, сохранила. Нажала кнопку, деньги сняли. Видимо, реально список особо доверенных.
CVV код надо заклеить непрозрачным скотчем. Потому, как "умные люди" вначале снимают камерой карточки клиентов, а потом снимают с карточек клиентов деньги.
Спасибо, прямо сейчас заклеил.
Надёжнее не заклеивать а лезвием срезать.
Страницы