Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 13 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
 

Member
Статус: Не в сети
Регистрация: 19.12.2005
Сегодня на работе выдавали новые банковские карты сбербанка. Карта как карта, встроенный чип Тройки, что удобно. И есть функция беспроводной оплаты до 1.000р, при этом не надо вводить пин-код.
Это конечно удобно, особенно когда уже 22:55, а впереди очередь.. :D
Но вот сразу возникает вопрос. А что мешает при наличии того же оборудования и интернета(а в транспорте он есть, даже в метро в Москве) снять с моей карты беспроводным путем 1.000р, а то и не одну?
Кроме как склеить чехольчик из фольги ничего на ум не приходит.. :?: :crazy:

_________________
Ryzen 7 5700Х;32Gb;RTX3080;M2 1Gb;Audinst HUD - MX2; Win11



Партнер
 

Moderator
Статус: Не в сети
Регистрация: 03.05.2005
Откуда: Московская обл.
Фото: 546
G.Freeman
Мешает эквайринг. Только чтобы заполучить на руки мобильный платёжный терминал и заключить договор на обслуживание, нужно пройти несколько кругов проверок. Просто частное лицо такой терминал и программные ключи авторизации на руки не получит. Отдельная тема - вывод этих средств.
Сами платёжные системы никогда не снимают деньги сразу, сначала они ставятся в HOLD и окончательное списание происходит только через несколько дней (если у Вас есть доступ в какой-нибудь интернет-банк, типа Сбербанк-Онлайн или Альфа-Клик, можете сами посмотреть выписку).
У многих подключено SMS-оповещение и почти все хоть раз в сутки, но проверяют свой мобильный, достаточно лишь пары жалоб и служба безопасности забанит платёжный терминал до выяснения - деньги ещё не успеют даже выйти из HOLD.

Это не говоря уже о тонкостях работы самого платёжного терминала: он издаёт звуки при работе, а также нужны манипуляции с ним. При этом терминал непросто модифицировать: внутри каждого такого устройства стоят специальные датчики, которые реагируют даже на несильные удары (не говоря уже про попытку вскрытия) и терминал моментально блокируется, а программные ключи авторизации сбрасываются. Снять блокировку может только специальный сотрудник банка. При этом снятием блокировок, платежами, договорами эквайринга и прочим занимаются разные люди, т.е. круг "посвящённых" в мошенничество будет слишком широк, а зарплата их в сумме такова, что нужно очень много наворовать.

По-отдельности все препоны можно обойти, но в сумме - нет экономического смысла, эти "по 700-900 рублей с каждого" просто не оправдают себя.

Пишу не по рассказам рекламщиков, я сам работал в торговле и имел дело с кассовым оборудованием, в т.ч. такими терминалами.

_________________
Статьи overclockers.ru/tag/show/4417 и club.dns-shop.ru/authors/c7bdeb28312efbed-i-n/
Не пишите мне в ЛС "помоги выбрать SSD" и т.д.


 

Member
Статус: Не в сети
Регистрация: 19.12.2005
Спасибо за обстоятельный ответ по делу!

Может заодно расскажите какие правила "техники безопасности" стоит соблюдать при обычных платежах с пин-кодом, коль вы были с этим связаны.
Ведь как-то же списывают деньги с карт через интернет, и пин не нужен.. :?:

_________________
Ryzen 7 5700Х;32Gb;RTX3080;M2 1Gb;Audinst HUD - MX2; Win11


 

Moderator
Статус: Не в сети
Регистрация: 03.05.2005
Откуда: Московская обл.
Фото: 546
G.Freeman
Вы несколько путаете разные вещи.

При платежах через интернет запрашивается не PIN, а CVV-код. Т.е. при покупке через интернет нужно знать номер карты, срок действия, имя владельца и CVV-код. Размещены они с лицевой (первые три) и обратной (последнее) стороны карты. Сделано это специально для усложнения мошенничества - вот опять: мелочь, но всё же лишние манипуляции и риски для мошенника. Кстати, CVV-код можно аккуратно заклеить (не закрашивать!) непрозрачным очень тонким (чтобы в банкомате не застряла) скотчем - раньше это официально не приветствовалось, но обычно на это сотрудники магазинов и т.д. закрывали глаза.
Сейчас зачастую при авторизации перебрасывает на страницу системы платежей и подтверждение платежа идёт через SMS на номер телефона, к которому привязана данная карта. Но некоторые магазины (например, Amazon) CVV-код не требуют (как с SMS на Amazon - не знаю, не покупаю).

PIN запрашивается терминалами в магазинах. Отказаться от ввода PIN можно нажав красную кнопку на таком терминале - это штатная функция, тогда потребуется расписаться на слипе.
Но сейчас стали появляться новые конфигурации настроек, где продавец сам выбирает, запрашивать PIN у покупателя или нет. Здесь я алгоритм уже не знаю и пока не экспериментировал, мне всего пара магазинов и аптека такие попадались, стабильно бываю лишь в аптеке, да и то редко - покупаю лекарства для матери и стычки с сотрудниками там мне не нужны, а сам я из торговли ушёл года три назад.

Добавлено спустя 20 минут 41 секунду:
Относительно защиты денег меры просты.
Думаю, излишне напоминать про то, что PIN не нужно писать на карте, а вводить его - стараясь прикрывать рукой (скрытая камера может быть установлена даже на самом банкомате - мелких камер полно).
У меня несколько банковских карт разных банков, на которые капают мои доходы. Эти карты мною нигде не используются, кроме как дойти до банкомата и снять деньги, ну и в моём магазине около дома, где все сотрудники уже годами работают. Банкомат - тут не угадаешь, скиммер может быть установлен где угодно, в т.ч. и в отделении банка. Современные скимеры очень малы и устанавливаются быстро. Поэтому и несколько карт разных банков - обчистят, так одну.
Для оплаты в магазинах я держу отдельную карту, которую просто периодически пополняю. Гиморно? На самом деле не очень - всё делаю по пути. Зато не таскаешь мешки с мелочью и не паришься с расчётом на кассе в магазине, а просто контролируешь сумму чека.
В совсем малознакомых местах и мелких магазинах - расплачиваюсь налом.

Было весьма примечательно несколько лет назад, когда на моей старой работе у половины моих коллег обчистили карты - скиммер был установлен на банкомат, где весь коллектив снимал свои зарплаты. Люди подчистую без денег остались, бегали занимали друг у друга, пока банк деньги возвращал (деньги с частного счёта проще вывести, чем с корпоративного).
Предпочитаю учиться на чужих ошибках, а не своих. Но защититься полностью невозможно. В моей схеме тоже есть изъяны.

_________________
Статьи overclockers.ru/tag/show/4417 и club.dns-shop.ru/authors/c7bdeb28312efbed-i-n/
Не пишите мне в ЛС "помоги выбрать SSD" и т.д.


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 22.05.2015
Откуда: Москва
Еще можно ставить ограничение на сумму операций в день.


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 22.02.2019
Откуда: вомкадье
Какое-то время назад, мне на работе оформили зарплатную карту сберыча. Ездил в отделение банка, получил ее.
Пару недель назад, тупо пр...бал пинкод к ней - ездил снова в отделение банка то, писал заявление на перевыпуск карты, подождал неделю
Вчера ездил снова, получил новую карту, заодно отключил там услугу "защита от грабежей" (на ней абонентка годовая), в банкомате получил персональный код клиента
Вчера вечером, привязал данную карту в Steam :)
Сегодня днем - приходит мне от одного друга в стиме, сыль что дескать какой-то сайт, там дескать розыгрыш ключей к играм стим. Я заподозрил неладное сразу, но потом подумал - ай ладно, и кликнул по сыли. Заодно там же, на сайте том, свои логин/пароль стимовские ввел :)
Бац, стим на компе отваливается, и пишет "авторизация неверна" - смотрю почту свою, а там уже 3 письма от стима, "сменили пароль стима, адрес емайл, телефон" - ну понятно, акк стимовский мой, украли :-x
Сразу звоню в сберыч, ввожу номер карты и код клиента, блокирую ее
Слушаю там баланс, и историю платежей - уфф, ничо никто снять оттудова, не успел
В стиме кликаю, отправляю запрос в службу поддержки
Через несколько часов, служба поддержки стима вернули мне мой акк назад
Захожу в акк этот свой, меняю пароль (на другой уже, есно :D)
Вижу в списке друзей моих, китаец какой-то добавлен. Ну я бах, и репорт на него сразу - и из друзей исключил (и заблокировал комьюникейшн с ним)
От нормальных друзей в стиме моем, приходят мне месаги с гневными матюками - "ты чо сука нам тут шлешь, у нас из-за тебя акки наши украли!"
Я извиняюсь, и пишу что у меня крали акк, и видимо с него потом шла рассылка та (как и мне она шла, изначально, от друга того)
Завтра поеду в банк, снова писать заяву на перевыпуск карты :D (ведь данные текущей моей карты, известны злоумышленникам)
Знакомые говорят - "да не может такого быть - у нас при любой операции с картой, постоянно подтверждения требует - просто так ничо не снимешь"
Я объясняю: вот я подключил например автооплату домашнего интернета - ввел там данные карты, и там все снимается само, без каких-либо подтверждений
А вот я в стиме данные карты ввел, и покупаю там игры - тоже, без каких-либо подтверждений вообще
Кароч, теперь буду делать все это, без карт
Вот вам и "безопасность"...


 

Member
Статус: Не в сети
Регистрация: 25.09.2009
Откуда: 61 регион
Фото: 20
Цитата:
Сегодня днем - приходит мне от одного друга в стиме, сыль что дескать какой-то сайт, там дескать розыгрыш ключей к играм стим. Я заподозрил неладное сразу, но потом подумал - ай ладно, и кликнул по сыли. Заодно там же, на сайте том, свои логин/пароль стимовские ввел

Казалось бы, а причём тут безопасность банковской карты Сбера


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 22.02.2019
Откуда: вомкадье
lelik1974, при том, что в рекламе они обещают доп.конфирмации при каждой оплате, а реально по факту их попросту нету - во многих случаях, все списывается быстро "просто так"


 

Advanced member
Статус: Не в сети
Регистрация: 30.04.2013
Откуда: Москва
Фото: 0
SilentComputer писал(а):
при том, что в рекламе они обещают доп.конфирмации при каждой оплате, а реально по факту их попросту нету - во многих случаях, все списывается быстро "просто так"

потому что автоплатежами не надо пользоваться

_________________
AM4 R7 1700X=4500Mhz,R5 2500X=4650Mhz,R7 2700X=4711Mhz,R7 3800X=4900Mhz
AM3 FX-8300=5700Mhz
FM2 A4-5300=5508Mhz,A10-7860k=5350Mhz


 

Member
Статус: Не в сети
Регистрация: 11.02.2013
Откуда: душа России
Фото: 27
Возможно кому-то будет интересно по теме первого поста - защита от воровства с NFC-карт.

Есть специальные кошельки и чехлы для карт, которые не дают RFID считывать, в том числе невозможно через этот кошелёк/чехол оплатить NFC картой, надо только доставать из кошелька/чехла. Пара лишних действий, но для тех, кто носит шапочку из фольги, просто находка.

Я в прошлом году новый кошелёк искал и как раз наткнулся на такой. Делает суббренд сяоми, называется 90fun. Ссылки кидать не буду, на али всё быстро ищется, нашёл рублей за 600 вроде. Что удобно - в нём нет отделений под мелочь, так что он не громоздский.

_________________
AMD x800gt / 6950 / 7750 / r9 270 / rx470
Nvidia mx440 / gtx 470 / 660 / 670 / 950 / 970 / >1650m + 1660super<
NES / PSone / Xbox One X


 

Member
Статус: Не в сети
Регистрация: 12.08.2006
Откуда: Москва
Тут вот https://habr.com/ru/post/422551/ хорошая статья про безопасность бесконтактных платежей.
Но если уж совсем хотите карту свою "обезвредить", то вот https://toster.ru/q/543598?_ga=2.8315831.482085280.1554486284-862563853.1551984310 (но я бы не стал).
#77


 

Заблокирован
Заблокирован
Статус: Не в сети
Регистрация: 10.02.2007
Откуда: Москва
Фото: 4
Ничего не мешает и уже куча случаев когда воровали.
Можно отключить. Можно через телефон. Можно через смс.
но по факту самая надежная защита - храните деньги на счете , перед покупкой переводите сумму.

_________________
И вот уже толпы с воcторгом встречают
Того, им выкатил новенький топ.
Так было всегда: хомяки покупают,
И где-то в сторонке стоит кукловод.


 

Member
Статус: Не в сети
Регистрация: 12.08.2006
Откуда: Москва
Tyconcat писал(а):
Ничего не мешает и уже куча случаев когда воровали

Это применительно к картам вообще или к бесконтактным платежам в частности?
Tyconcat писал(а):
храните деньги на счете , перед покупкой переводите сумму

отчасти да, верно, лучше не светить карту вообще, желательно оплачивать через applepay, androidpay...


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 13 
-

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория














Новости

Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan