Зачем CVV2/CVC2 код наносят на карту?

alexk01

Раз код предназначен для повышения защиты при дистанционных платежах, зачем его печатают на обороте карты? Это же дискредитирует его защитную функцию! Он должен храниться дома на полочке или в голове владельца. Почему бы его не выдавать вместе с PIN в конвертике? А если банк не считает, что доступ любого таджика-официанта к карте является угрозой для безопасности, то зачет тогда вообще этот код нужен?!
Я только что читала зачем он нужен, парадокс разрешить не смогла, но поняла, что в офлайне он не нужен. Стерла его пилочкой. Это может повлечь какие-то проблемы? (не принимая во внимание риск забыть код)

Banzay1

А в чем изъян безопасности?

Stiller

А какого ты спрашиваешь об этом здесь? Может стоит, все-таки, обратиться в визу/мастеркард для разрешения своих противоречий?
Это код проверки подлинности карты, он предназначен не только для повышения "защищенности" операций, а, прежде всего, для того, чтоб продавца не наебали, введя номер несуществующей карточки...
Я не уверен на 100%, но кажется, на моей памяти были сайты, которые его не просили

Stiller

Изъян в том, что кто-то срисует номер карточки, срок действия, данные владельца, си-ви-ви и будет расплачиваться по карточке в инете. Хотя у нормальных банков 3D-Secure есть

iamakasi

что доступ любого таджика-официанта к карте является угрозой для безопасности

таджик-кассир, официант киргиз/русский/узбек/украинец/молдованин и далее по списку - для тебя не является угрозой безопасности?

alexk01

Это код проверки подлинности карты, он предназначен не только для повышения "защищенности" операций, а, прежде всего, для того, чтоб продавца не наебали, введя номер несуществующей карточки...
А можно подробнее? То есть у банка есть сервис, позволяющий по номеру карты и CVC2 проверить соответствие? Какие это проблемы решает? Наличие денег на счету проверить можно? Какой толк от такой проверки в момент покупки? Зачем тогда некоторые сервисы снимают доллар, потом возвращают его?

CHICAGO

d-secure может не сработать, если продавец его не поддерживает
в таком случае супер-пупер защищённой карточкой запросто смогут расплатиться, и ты об этом не узнаешь

alexk01

А в чем изъян безопасности?
Да я понятия не имею как работает система верификации интернет платежей и какие есть защиты и гарантии. Но на 99% уверена что кто-то на форуме работает в банке или платежной системе и занимается безопасностью операций с картами и хорошо знает систему изнутри. По-моему логичное предположение.

GeorgeL

то что ты стерла его пилочкой это совершенно правильно. этот код действительно нужно стирать сразу при получении карты в банке, если не хочешь лишиться денег своих невзначай.
особенно если к карте не подключена верификация по смс на каждую инет операцию.
почему его печатают на карте для меня тоже загадка. видимо это какой то атавизм системы Visa.

Banzay1

Изъян в том, что кто-то срисует номер карточки, срок действия, данные владельца, си-ви-ви и будет расплачиваться по карточке в инете. Хотя у нормальных банков 3D-Secure есть
ну было такое 2 раза, всегда с легкостью возвращали денгьги

saint81

тут досаднее другое
некоторые банки, типа Сити, при заказе карты присылают ее тебе на почту
Я живу в ГЗ мое письмо с карточкой со всеми данными и пин-кодами неделю валялось на подоконнике у лифта, хоть ее никто и не спер.
При этом я два раза им звонил договаривался о доставке карты в ближайшее отделение, что было успешно банком проигнорировано.
Это вторая карта банка, привязанная к уже существующему счету, поэтому, как мне объяснили, повторная ее авторизация была не нужна...так что вот вам защита

Evgenui

А в интернетах пишут, что карточка со стертым цвв может считаться невалидной при оффлайн использовании, например

Banzay1

типа Сити, при заказе карты присылают ее тебе на почту
Я живу в ГЗ мое письмо с карточкой со всеми данными и пин-кодами
Вообще-то в Сити пин-код создаешь ты сам при создании. Как его тебе могли прислать - неясно

cwer2008

Стерла его пилочкой. Это может повлечь какие-то проблемы?
Говорят могут, но на практике у меня не разу не возникло проблем.

saint81

он тот же, что был на первой карте
Хотя сути это не меняет: ради интереса провел пополнение в Киви, никакого пин-кода, разумеется не спросили, достаточно тех данных, что на карте написаны. Карта кредитная

lito

я использую карту для проезда на метро и таскаю ее в кармане джинс. Код и подпись стерлись. Из-за их отсутствия отказали в оплате в магазине - попросили паспорт. Такое вот неудобство.
А вопрос резонный, да. Наверное для большинства не новость, что можно использовать несколько счетов. "Публичный", на который порциями можно переводить деньги с "приватного" счета. Правда мне пришлось две карты заводить - МКБ только по одному счету привязывает.

gera2707

А зачем вообще печатают номер карты на карте? Думаю, вместо номера можно фото печатать. А номер хранить записанным где-то в другом месте, на случай, если будешь в интернете расплачиваться.

KpyTou_yokep

вот мне тоже интересно насчет номера карты на самйо карте
все для мошенников прямо. Кстати недавно видела у коллеги карты Райффайзена, у нее средние цифры номера на карте скрыты и не пропечатаны явно специально. Ихмо удобно. А так на всех моих картах (Сбер, втб24, Росбанк, БРС и тд) номера явно видны...

Irishen_ka

а зачем тебе столько карт?

KpyTou_yokep

(чтобы не хранить все яйца в одной корзине)
По одной езжу на метро, по другой деньги межбанком на карты родителям перевожу, другая для з.п. потому что тупая бухг. работы не умеет или не хочет кроме какна карты своего банка платить з.п.
Я уж про Авангард и лесенки ТСК молчу

Natalia01

А что за лесенки ТСК и почему ты молчишь про них и про Авангард?

KpyTou_yokep

потому что это доооолгий разговор
еслди интереснр-то велком читпать про это на банки.ру...

TOPMO3

любят люди себе мозги ебать)

geva

Это и на форуме несколько раз рассказывалось

Scud

3d-secure может не сработать, если продавец его не поддерживает
в таком случае супер-пупер защищённой карточкой запросто смогут расплатиться, и ты об этом не узнаешь
Узнаешь, конечно, когда тебе смс соответствующая придет. После этого ты пойдешь в банк, и тот запросто оспорит транзакцию, и вся сумма ляжет на того идиота продавца, который 3d-secure не поддерживает.

CHICAGO

с русскими банками, как известно, нет гарантии, что вернут

exsky

Наверное для большинства не новость, что можно использовать несколько счетов. "Публичный", на который порциями можно переводить деньги с "приватного" счета. Правда мне пришлось две карты заводить - МКБ только по одному счету привязывает.
еще есть такая полезная штука - виртуальная карта.

ibshmar

А зачем вообще печатают номер карты на карте
Существуют устаревшие аналоговые устройства - типа пресса, где через копирку на специальные чеки продавливается вся эмбоссированная (выдавленная) информация кредитной карты. Эти чеки по прежнему принимаются банками. Так что, возможно, печатают для совместимости с этими древними "импринтерами".

Nefertyty

Раз код предназначен для повышения защиты при дистанционных платежах, зачем его печатают на обороте карты? Это же дискредитирует его защитную функцию!
В интернетах написано, что повышение защиты - это имеется в виду по сравнению с тем, что было до введения этого кода - то есть когда вся информация нанесена на одной стороне карты :) так что никакого противоречия.

Eva3712

Раз код предназначен для повышения защиты при дистанционных платежах, зачем его печатают на обороте карты?
Он предназначен для защиты от массового воровства номеров карт у интернет-магазинов, так как онлайн-мерчанты по правилам не имеют права хранить у себя эти коды, а остальные данные карты сохраняют, например, на случай последующих транзакций.
Для персональной защиты карты придумали 3DSecure.

IGOR533

Я этот код закрасил маркером. Когда надо - всегда можно краску удалить. Ещё я закрасил сроки действия карты.

alexk01

Как закрасил? Разве не выдавлены?

philnau

Как закрасил? Разве не выдавлены?
Можно пластырь/изоленту использовать. Преимущество в том, что в случае капризного продавца их можно отодрать. Но продвинутые челы рекомендуют паяльником CVV выжигать (срок годности не выжигают, т.к. тут даже обычные продавцы начнут бунтовать).

Kraft1

Изъян в том, что кто-то срисует номер карточки, срок действия, данные владельца, си-ви-ви и будет расплачиваться по карточке в инете.
Точно так же можно снять копию магнитной полосы и сфотографировать подпись, и расплачиваться в нормальных магазинах, получая товар сразу на руки.

Scud

Точно так же можно снять копию магнитной полосы и сфотографировать подпись, и расплачиваться в нормальных магазинах, получая товар сразу на руки.
Чип же!

TOPMO3

Что чип? ПО чипированным картам запрещены транзакции на оборудовании, котоорое не содержит считыватель чипа?

Scud

и расплачиваться в нормальных магазинах
Что чип? ПО чипированным картам запрещены транзакции на оборудовании, котоорое не содержит считыватель чипа?
И сколько ты можешь назвать "нормальных магазинов" с таким древним говном вместо терминалов, чтобы оно не поддерживало чипы?
Если бы человек сказал не про "расплачиваться в нормальных магазинах", а про "снимать тугрики в захолустных банкоматах Камбоджи", то вопросов бы не было.

TOPMO3

Ещё раз вопрос - чип действительно позволяет защитить карту от копирования?
если я тупо скопирую с неё магнитную полосу и пинкод - я не смогу снять деньги с неё?

anksis

Я задаю этот вопрос уже много лет, как себе и окружающим, так и руководителям процессинговых центров в банках. Это какой-то необъяснимый парадокс, какой-то сюр. Никто не знает, никто не задумывается

Kraft1

Если бы человек сказал не про "расплачиваться в нормальных магазинах", а про "снимать тугрики в захолустных банкоматах Камбоджи", то вопросов бы не было.
Ты не сможешь обналичивать средства с кредитной карты, имея только подпись и копию магнитной полосы.
Во-вторых, я считаю, что количество магазинов, не поддерживающих чипованные карты, в Москве еще довольно большое.
В-третьих, хорошо извествные уязвимости даже в википедии описаны:
http://en.wikipedia.org/wiki/EMV#Vulnerabilities
Чип ничем в плане безопасности от обычной кредитки не отличается, разве что в случае воровства с нее денег банк вытрет об тебя ноги.

Scud

Ещё раз вопрос - чип действительно позволяет защитить карту от копирования?
если я тупо скопирую с неё магнитную полосу и пинкод - я не смогу снять деньги с неё?
Чип позволяет на 146% защитить карту от копирования, потому что скопировать сам чип до сих пор не возможно, насколько я знаю. Все "уязвимости" относятся к тому, что можно скопироватьлишь магнитную полосу или данные с нее, а также перехватить пин, забив на сам чип. Имея магнитную полосу и пин можно идти обналичивать карту в банкомате, который не умеет использовать чипы. Это возможно, но эта уязвимость не имеет отношения к "нормальным магазинам".

TOPMO3

То есть чип НИКАК не защищает карту, всё равно с неё можно скопировать полосу и снять деньги в любом банкомате первом попавшемся?
а тогда о чем мы говорим вообще?

Scud

Во-вторых, я считаю, что количество магазинов, не поддерживающих чипованные карты, в Москве еще довольно большое.
Я не видел давно. Не исключено, что в правилах платежных систем на такие точки возложена обязанность возмещать все мошеннические транзакции за свой счет, по аналогии с 3d-secure. Было бы логично, во всяком случае, не знаю, как оно на самом деле.
В-третьих, хорошо извествные уязвимости даже в википедии описаны:
http://en.wikipedia.org/wiki/EMV#Vulnerabilities

Все эти уязвимости - туфта на палке. Сводятся к тому, что если ты засунешь карту в хакнутый терминал и введешь пин, то и информация о магнитной полосе, и пин окажутся у злоумышленников. Так это в общем-то и понятно. Точно также обстоят дела с магнитной полосой - скиммеры вон уже сколько лет безоразничают с банкоматами.
Чип ничем в плане безопасности от обычной кредитки не отличается, разве что в случае воровства с нее денег банк вытрет об тебя ноги.

Отличается и очень сильно. В современном терминале/банкомате ты с ворованной кредитки ни черта снять не сможешь, потому что терминал будет тупо требовать вставить карту чипом.

Scud

То есть чип НИКАК не защищает карту, всё равно с неё можно скопировать полосу и снять деньги в любом банкомате первом попавшемся?
а тогда о чем мы говорим вообще?
О том, что первый попавшися банкомат пошлет вора из-за отсутствия чипа.

Kraft1

Все эти уязвимости - туфта на палке.
In October 2008 it was reported that hundreds of EMV card readers for use in Britain, Ireland, the Netherlands, Denmark, and Belgium had been expertly tampered with in China during or shortly after manufacture so that details and PINs of credit and debit cards were sent during the 9 months before over mobile phone networks to criminals in Lahore, Pakistan.
...
Tens of millions of pounds sterling are believed to have been stolen.
В современном терминале/банкомате ты с ворованной кредитки ни черта снять не сможешь, потому что терминал будет тупо требовать вставить карту чипом.
Если ты сможешь поручиться за то, что похититель данных карты не найдет в Москве недостаточно современный банкомат или POS-терминал, то я тебе поверю. А сейчас это выглядит просто как попытка проэкстраполировать свой опыт на всех подряд.
Я не видел давно.
я тоже давно не видел, и что с того?

Scud

Если ты сможешь поручиться за то, что похититель данных карты не найдет в Москве недостаточно современный банкомат или POS-терминал, то я тебе поверю. А сейчас это выглядит просто как попытка проэкстраполировать свой опыт на всех подряд.
В России и Европе у Visa и MasterCard действует (я проверил) правило под названием Liability Shift. Если по чиповой карте была проведена транзакция в терминале, необорудованном устройством для чтения чипов, то в случае оспаривания транзакции как мошеннической, ответственность автоматически перекладывается на эквайера. Деньги в такой ситуации возвращают легко, если банк готов пошевелиться.

TOPMO3

То есть чип НИКАК не защищает карту, всё равно с неё можно скопировать полосу и снять деньги в любом банкомате первом попавшемся?а тогда о чем мы говорим вообще?О том, что первый попавшися банкомат пошлет вора из-за отсутствия чипа.
Почему? ведь карты без чипов он хавает без вопросов

Scud

Почему? ведь карты без чипов он хавает без вопросов
Ну хорош тупить! Современные терминалы и банкоматы могут прочитать что угодно, но если карта чиповая, то они требуют чип.

TOPMO3

ок, отлично, знчит чип это круто.
но почему тогда на них печатают CVV2 код совершенно не стесняясь?

Scud

In October 2008 it was reported that hundreds of EMV card readers for use in Britain, Ireland, the Netherlands, Denmark, and Belgium had been expertly tampered with in China during or shortly after manufacture so that details and PINs of credit and debit cards were sent during the 9 months before over mobile phone networks to criminals in Lahore, Pakistan.
...
Tens of millions of pounds sterling are believed to have been stolen.
Кстати, отличный пример. Парням пришлось хакать терминалы на стадии производства для того, чтобы украсть деньги с чипованных карт. Извини. Чип не предполагался как защита от подобных атак. Подобные "уязвимости" только подчеркивают, что чип - это очень безопасно. Проблема только в старых терминалах. Через пару лет платежные системы по всему миру введут Liability Shift и все будет ок.

Scud

ок, отлично, знчит чип это круто.
но почему тогда на них печатают CVV2 код совершенно не стесняясь?
А почему вопрос ко мне? Я вообще-то про CVV не писал. Но тебе уже ответил достаточно убедительно, как мне кажется:
Он (CVV) предназначен для защиты от массового воровства номеров карт у интернет-магазинов, так как онлайн-мерчанты по правилам не имеют права хранить у себя эти коды, а остальные данные карты сохраняют, например, на случай последующих транзакций.

TOPMO3

Я не српашиваю зчем нужен CVV2
я и так в курсе
я спрашиваю нах*я его печтают прям на карте, если он по сути секретен и даёт возможность спизд*ить всё бабло с карты даже глазом не моргнув

Scud

Я не српашиваю зчем нужен CVV2
я и так в курсе
я спрашиваю нах*я его печтают прям на карте, если он по сути секретен и даёт возможность спизд*ить всё бабло с карты даже глазом не моргнув
CVV задуман только как подтверждение того, что карта в момент совершения онлайн транзакции находится на руках у владельца. Функции супер-секретного пароля, а-ля пин для онлайн операций, на CVV никто не возлагал. Так уж получилось. Теперь, когда функции секретных паролей для онлайн-транзакций взяла на себя система 3d-secure, вопрос "почему так получилось?" имеет лишь историческое значение.

TOPMO3

Теперь, когда функции секретных паролей для онлайн-транзакций взяла на себя система 3d-secure, вопрос "почему так получилось?" имеет лишь историческое значение.
не скажи...
я смотрел на карты, которые щас выпускаются без 3-d secure - на них CVV2 так же точно пропечатан без палева, и это реальная дыра в безопасности

Scud

не скажи...
я смотрел на карты, которые щас выпускаются без 3-d secure - на них CVV2 так же точно пропечатан без палева, и это реальная дыра в безопасности
Карты не могут выпускаться "с 3d secure" или "без 3d secure". Поддержка 3d secure - это чисто вопрос сертификации банка и информирования клиента.
Дыра есть. Безопаснее, наверное, заставлять клиента CVV запоминать, но все же я считаю, что сейчас это делать бессмысленно. Менять правила по эмбоссированию карт только ради банков, которые отстают от 3d secure, глупо. А по безопасности одноразовые коды 3d secure укатывают CVV в хлам. Скорее всего авторизация по CVV останется в интернете аналогом быстрых платежей на мелкие суммы без авторизации aka Макдональдс. Тогда торговая точка заранее берет на себя обязательство покрывать весь фрод по картам в спорных случаях.

TOPMO3

Тогда торговая точка заранее берет на себя обязательство покрывать весь фрод по картам в спорных случаях.
и как , реально берёт?
вот например покупаешь билет Васе Пупкину на сайте РЖД по своей карте с CVV2
а потом говришь - вася увидел мой CVV2 и купил билет себе сам, верните мне деньги
вернут?

Scud

и как , реально берёт?
вот например покупаешь билет Васе Пупкину на сайте РЖД по своей карте с CVV2
а потом говришь - вася увидел мой CVV2 и купил билет себе сам, верните мне деньги
вернут?
Если РЖД не поддерживает 3d secure, то должны. Но банк, подозревая неладное, имеет право подать заявление в полицию или самому провести расследование. В том числе найти Васю в нужном вагоне, расколоть его на то, что ты лучший друг Васи со школьной скамьи и что ты ему, Васе, купил билет в подарок на день рожения, а потом посадить тебя на пару лет за мошенничество.

TOPMO3

РЖД поддерживает.
у меня две карты - одна сберовская - по ней всегда приходит смс с кодом для верификации
вторая - росбанк - ни на одном сайте не требуется ничего вводить, кроме данных карты и CVV2
Так вот , если я васе пупкину дам данные второй карты, он купит себе билет, а я скажу что у меня украли деньги с карты -вернут?
а если всё тоже самое , только не я дам васе данные а он сам увидит CVV2 код стоя за мной в очереди в магазине в охотном ряду и потом купит по данным себе билет?

Scud

Так вот , если я васе пупкину дам данные второй карты, он купит себе билет, а я скажу что у меня украли деньги с карты -вернут?
а если всё тоже самое , только не я дам васе данные а он сам увидит CVV2 код стоя за мной в очереди в магазине в охотном ряду и потом купит по данным себе билет?
Скорее всего вернут, если Росбанк сам поддерживает 3d secure. Но у вагона могут дежурить менты, хотя скорее всего платежной системе и Росбанку лень будет морочиться ради такой суммы. А вообще, не переживай, кинуть себя на серьезные деньги они не дадут. Одна-две таких "мошеннических транзакций", как с Васей, и на третий раз к тебе придут с ордером - чисто для прецедента. Ну и от суммы зависит, конечно.
Если Росбанк не поддерживает 3d secure, то в ущербной позиции можешь оказаться и ты, поскольку твой банк такой ротозей. Ну или это будет обычное оспаривание транзакции в интернете с обычными шансами "либо встретишь, лио нет".

TOPMO3

Ок, то есть твой ответ такой - банки не парясь печатают CVV2 код на карте, так как они готовы сразу и без вопросов вернуть клиентам даже 100 000 руб, которые у них украдут злоумышленники, которые углядели в очереди в магазине CVV2

Scud

Ок, то есть твой ответ такой - банки не парясь печатают CVV2 код на карте, так как они готовы сразу и без вопросов вернуть клиентам даже 100 000 руб, которые у них украдут злоумышленники, которые углядели в очереди в магазине CVV2
Твой банк не будет ничего возвращать. Он просто опротестует операцию в платежной системе, та передаст претензию банку-эквайеру. Дальше, если банк-эквайер 3d secure не поддерживает, а твой банк поддерживает, то у банка-эквайера крайне мало шансов отвертеться от возмещения тебе убытков.
В общем, если тебе так это интересно, советую почитать банки.ру. Там много интересного на эту тему написано.

TOPMO3

мой банк - это росбанк, видимо не поддерживает
банк РЖД естественно поддерживает.
денег я в общем своих не увижу верно?
так что надо стирать код пилкой, и ругать визу что она требует печатать CVV2 код на карте при производстве а не выдавать его в конверте как ПИН
верно?

Scud

мой банк - это росбанк, видимо не поддерживает
банк РЖД естественно поддерживает.
денег я в общем своих не увижу верно?
Скорее нет, чем да.
так что надо стирать код пилкой, и ругать визу что она требует печатать CVV2 код на карте при производстве а не выдавать его в конверте как ПИН
верно?
Лучше ругать Росбанк. А еще лучше валить оттуда нахер.

TOPMO3

Лучше ругать Росбанк. А еще лучше валить оттуда нахер.
что значит ругать росбанк. еще недавно не было никакого 3d secure
а код CVV2 уже вовсю печатали на карте с самого рождения
в те времена надо было все банки ругать?
я бы всё таки ругал ВИЗУ
логично?

Scud

что значит ругать росбанк. еще недавно не было никакого 3d secure
а код CVV2 уже вовсю печатали на карте с самого рождения
в те времена надо было все банки ругать?
я бы всё таки ругал ВИЗУ
логично?
Да не в этом дело. 3d secure - это всего лишь одно из отражений печальной реальности. Росбанк - говно.

TOPMO3

в этом. печать CVV2 кода - это СЕРЬЁЗНАЯ брешь в безопасности.
это как печать ПИН кода карты на ней самой.
Точнее это даже ещё хуже- так как позволяет снять деньги с карты после одного взгляда на неё глазами, не надо даже никаких приборов - запоминаешь, что написано на карте и идёшь на сайт РЖД покупать себе билет до владивостока за 50 000 руб.
И это просчёт визы а не какого то там сраного росбанка :(

Nefertyty

Я задаю этот вопрос уже много лет, как себе и окружающим, так и руководителям процессинговых центров в банках. Это какой-то необъяснимый парадокс, какой-то сюр. Никто не знает, никто не задумывается
Сотрудникам банков нельзя думать - грибница разрушается.

Nefertyty

Точнее это даже ещё хуже- так как позволяет снять деньги с карты после одного взгляда на неё глазами
с двух взглядов
так как нужно осмотреть обе стороны
это действительно безопаснее, чем ситуация, когда хватало одной стороны :)

Scud

Точнее это даже ещё хуже- так как позволяет снять деньги с карты после одного взгляда на неё глазами, не надо даже никаких приборов - запоминаешь, что написано на карте и идёшь на сайт РЖД покупать себе билет до владивостока за 50 000 руб.
Ты нереальный отец, если можешь после одного взгляда запомнить 16 цифр номера карты, дату истечения срока действия и плюс три цифры на обратной стороне карты. :) Ну даже если без срока действия, все равно завидую твоей фотографической памяти.
И все же, если тебя так заботит безопасность платежей в интернете - ВАЛИ ИЗ РОСБАНКА! Если остаешься - значит, тебе пофиг. Лишь бы поворчать. Банков, поддерживающих 3ds чуть менее, чем дофига. Годные из них можно выбрать хотя бы по рейтингу на banki.ru или еще по каким-нибудь критериям.

CHICAGO


Я не видел давно.
практически все аптеки не поддерживают чипы, еще встречаются кафешки, в которых нет считываеля чипов

Scud

Как выяснилось, это их же проблемы. Вот то, что в Малайзии еще есть аппараты без поддержки чипов - это плохо, потому что там liability shift не работает пока. :(

sergei1207

когда ты даешь карточку официантке в жральне, у неё достаточно времени и возможностей зафоткать это дело на мабилку, например.

CHICAGO

а у нас работает, типа?

pita

Ты нереальный отец, если можешь после одного взгляда запомнить 16 цифр номера карты, дату истечения срока действия и плюс три цифры на обратной стороне карты.
у карточек одного и того же отделения банка первые 8 цифр не меняются, так что задача упрощается, если мониторить только их

Scud

когда ты даешь карточку официантке в жральне, у неё достаточно времени и возможностей зафоткать это дело на мабилку, например.

у карточек одного и того же отделения банка первые 8 цифр не меняются, так что задача упрощается, если мониторить только их
Так никто же не спорит с тем, что данных с карты достаточно для проведения некоторых интернет-операций и даже с тем, что эти данные можно в определенных обстоятельствах украсть. :)

Scud

а у нас работает, типа?
Должен работать. Как оно на практике не знаю, это надо плотно мониторить ситуацию. Но не вижу причин, почему бы не работало. Копии чиповых карт, похоже, делают и используют крайне редко - потому что палево и лишние проблемы, тогда как полосатых карт пока что более, чем достаточно в обороте. Хуже с чиповыми картами то, что по большинству из них банки жестко привязывают авторизацию к вводу пина при каждом чихе. В таких условиях можно запросто подсмотреть пин, а украсть в коплект к пину и саму карту - уже дело техники. Тут спасает лишь осторожность хозяина. Ну и некоторые банки с приоритетом подписи по чиповым картам.

KpyTou_yokep

на чипованых ТКС и Авангардовской стоит приоритет подписи (так представители банка отвечали на банки.ру) от самих этих банков.
То есть если кассир просит ввести пин, жмете кансел и скорее всего покупка все равно пройдет.

philnau

То есть если кассир просит ввести пин, жмете кансел и скорее всего покупка все равно пройдет.
По ТКС в последний раз cancel не прокатил - отказали в транзакции вообще.
Кстати, вспомнил, как чуве на банках писал, что с его НОВОЙ неюзанной кредитки Смоленского банка сперли все бабло через инет, тупо перебором CVV (там было что-то около 600 попыток ввода).

dmitry131

на чипованых ТКС и Авангардовской стоит приоритет подписи (так представители банка отвечали на банки.ру) от самих этих банков.
То есть если кассир просит ввести пин, жмете кансел и скорее всего покупка все равно пройдет.
По кредитке ТКС вообще ни разу не запрашивался пин (операций уже было штук 50-60, большинство - по чипу).
А вообще ИМХО куда бОльшая дыра, чем CVV - это то, что для ATM (снятие наличных в банкомате, например) и POS транзакций (оплата покупок в супермаркете) одинаковый пин-код. Почему никто не догадался сделать два пин-кода - ХЗ.
По теме чип/полоса могу сказать, что банки (особенно в гейропке) начинают уже играться с тем, чтобы делать, например, карты без полосы. Такие карты, ессно, 100% защищены от скимминга и копирования.

lebuhoff

когда ты даешь карточку официантке в жральне, у неё достаточно времени и возможностей зафоткать это дело на мабилку, например.
Ну, я обычно сразу же иду сам платить с карточкой, т.к. всёравно ПИН-код потребуется.
Кстати, в ряде буржуйских банков вводится по-дефолту блокировка транзакций в некоторых регионах мира (разрешить-запретить региональные транзакции можно в инет-банкинге).

igorfeelee

Ну, я обычно сразу же иду сам платить с карточкой, т.к. всёравно ПИН-код потребуется.
кстати да ,есть же разница между Москвой и Европами - там как-то чаще можно подойти и расплатиться не отдавая в руки карточку. а в Москве как правило ее уносят, и потом через достаточно длительное время возвращают.

dmitry131

Кстати, в ряде буржуйских банков вводится по-дефолту блокировка транзакций в некоторых регионах мира
Это и в рашке так у многих, у Сбера в том числе.
Полу-офф. Тинькофф порадовал тем, что на "опасную" операцию (оплата рекламы вконтактике) они позвонили. Курьёз в том, что звонят они, ессно, на телефон, куда приходят СМСки подтверждения 3D Secure, и не спросили ничего, даже ФИО (сами назвали: Дмитрий? :grin: ). В чём смысл подобного подтверждения я так и не понял :grin:
Оставить комментарий
Имя или ник:
Комментарий: