Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 22.01.2015, 20:16   #1
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
Восклицание Безопасность карт VISA

Доброго времени суток!

Сам я новичок в этой теме, но слышал всякое разное. Хочу узнать некоторую информацию и так-же услышать мнение форумчан о существующих по моему мнению проблемах.

Что мы имеем
Дебетовая карта VISA Classic (выданную сбербанком, для примера) с 100.000р, желание сохранить деньги.

Цели: оплатить недорогую услугу (300р) в интернет магазине, например банально продлить хостинг/vpn/vds/etc

Из информации с разных сайтов и из телефонных консультаций с операторами банка, для оплаты товаров и услуг через интернет от владельца требуются следующие сведения:
1) номер карты, фамилия+имя, дата окончания действия карты, код cvv2 (c задней стороны карты)
2) пункт 1 + смс пришедшее не телефон благодаря услуге "verified by visa"

При этом по желанию магазина(продавца услуги) 2 пункт можно игнорировать. И как мне сказал консультант сбербанка, некоторые магазины могут не запрашивать cvv2 вовсе

Получается, однажды покинув пределы кошелька эта информация так или иначе где-то оседает, и тот кто ею владеет может пользоваться деньгами на карточке?

Я думаю все слышали про слив баз различных магазинов и порталов, втч совсем не маленьких и содержащих в себе "финансовую информацию". И при этом мы даже не берем в рассчёт недобросовестных сотрудников которые имеют доступ к этой информации по долгу службы.

И исходя из всей этой ситуации у меня возникает только один основной вопрос. Вам не кажется что здесь что-то не так?

Надеюсь вы понимаете к чему я веду.
Lime вне форума Ответить с цитированием
Старый 22.01.2015, 20:58   #2
С.М.С
Участник клуба
 
Аватар для С.М.С
 
Регистрация: 29.12.2008
Сообщений: 1,599
По умолчанию

Ответ тут только один, не нравиться не пользуйтесь. Но альтернатив я не знаю.
С.М.С вне форума Ответить с цитированием
Старый 22.01.2015, 21:06   #3
Alex11223
Старожил
 
Аватар для Alex11223
 
Регистрация: 12.01.2011
Сообщений: 19,500
По умолчанию

Обычно в банке (а так же во всяких Яндекс.Деньгах, Киви, еще можно PayPal использовать) есть возможность выпустить виртуальную карту на небольшую сумму, чтоб не светить основную.
Ушел с форума, https://www.programmersforum.rocks, alex.pantec@gmail.com, https://github.com/AlexP11223
ЛС отключены Аларом.
Alex11223 вне форума Ответить с цитированием
Старый 22.01.2015, 21:45   #4
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от Lime Посмотреть сообщение
Что мы имеем
Дебетовая карта VISA Classic (выданную сбербанком, для примера) с 100.000р, желание сохранить деньги.
Не хранить много денег на карте
Цитата:
Сообщение от Lime Посмотреть сообщение
Цели: оплатить недорогую услугу (300р) в интернет магазине, например банально продлить хостинг/vpn/vds/etc
Не платить на подозрительных ресурсах, перепроверять страницы оплаты.
Цитата:
Сообщение от Lime Посмотреть сообщение
Из информации с разных сайтов и из телефонных консультаций с операторами банка, для оплаты товаров и услуг через интернет от владельца требуются следующие сведения:
1) номер карты, фамилия+имя, дата окончания действия карты, код cvv2 (c задней стороны карты)
2) пункт 1 + смс пришедшее не телефон благодаря услуге "verified by visa"

При этом по желанию магазина(продавца услуги) 2 пункт можно игнорировать. И как мне сказал консультант сбербанка, некоторые магазины могут не запрашивать cvv2 вовсе [/QUOTE]
Не помню, чтобы у меня за три года пользования cvv не запрашивали, а по поводу смс есть такое.
Цитата:
Сообщение от Lime Посмотреть сообщение
Получается, однажды покинув пределы кошелька эта информация так или иначе где-то оседает, и тот кто ею владеет может пользоваться деньгами на карточке?
В принципе, да. Также как и ваш банк знает всё про вашу карту и может в теории от вашего имени что-то там оплатить.
Цитата:
Сообщение от Lime Посмотреть сообщение
Я думаю все слышали про слив баз различных магазинов и порталов, втч совсем не маленьких и содержащих в себе "финансовую информацию". И при этом мы даже не берем в рассчёт недобросовестных сотрудников которые имеют доступ к этой информации по долгу службы.
Жизнь вообще тлен.
Цитата:
Сообщение от Lime Посмотреть сообщение
И исходя из всей этой ситуации у меня возникает только один основной вопрос. Вам не кажется что здесь что-то не так?
В жизни всё не так и слишком многое построено на доверии.
Цитата:
Сообщение от Lime Посмотреть сообщение
Надеюсь вы понимаете к чему я веду.
Информация для размышления: у сбера автоматом подключается мобильный банк, так что сотрудник оператора может сделать дубликат симки и совершить платежи с карточки без какой-либо информации о карточке. Также для андроидов существуют соответствующие вирусы.
Про виртуальные карты написали уже, но в том же сбере нет виртуальных карт. Рецепт от меня: в интернет-банке заводите обычный счет или расходный вклад. У сбера это сберегательный вклад под 1,5% годовых. Получили зарплату, закинули на карту, через интернет-банк перевели основную сумму на вклад, оставив на карте свои обычные затраты на пару дней или как хочется. По мере нехватки денег на карте быстренько также через интернет-банк денюжку на карту переводите со вклада. Если именно через карту будут тырить деньги, то потеряется небольшая сумма и не так печально будет. 100% безопасности конечно это не даёт.
ЗЫ. С виртуальными картами есть нюанс: большинство покупок через интернет отменяются с возвратом денег на ту же карту, с которой деньги пришли. Купите билет на паровоз, передумаете ехать, а виртуальная карта уже тю-тю (в некоторых банках они с сильно ограниченным сроком действия) и деньги неизвестно куда и кому вернутся.
ЗЫ2. В феврале вот истекает моя карта виза от сбера, за три года никаких проблем, много где платил, много переводов делал, всё хорошо, исключительно положительный опыт использования. Затраты на обслуживание карты и мобильного банка "отбил" баллами "Спасибо", оплатив в итоге ими покупку винчестера
pu4koff вне форума Ответить с цитированием
Старый 22.01.2015, 21:57   #5
С.М.С
Участник клуба
 
Аватар для С.М.С
 
Регистрация: 29.12.2008
Сообщений: 1,599
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
Рецепт от меня: в интернет-банке заводите обычный счет или расходный вклад. У сбера это сберегательный вклад под 1,5% годовых. Получили зарплату, закинули на карту, через интернет-банк перевели основную сумму на вклад, оставив на карте свои обычные затраты на пару дней или как хочется. По мере нехватки денег на карте быстренько также через интернет-банк денюжку на карту переводите со вклада. Если именно через карту будут тырить деньги, то потеряется небольшая сумма и не так печально будет. 100% безопасности конечно это не даёт.
У меня так же, но там тоже всё защищается индификатором и паролем, единственное, что успокаивает это подтверждение через SMS.
С.М.С вне форума Ответить с цитированием
Старый 22.01.2015, 22:05   #6
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от С.М.С Посмотреть сообщение
У меня так же, но там тоже всё защищается индификатором и паролем, единственное, что успокаивает это подтверждение через SMS.
Именно на смс мой расчет. С одним логином/паролем без доступа к симке не перевести деньги и с одной симкой без логина/пароля ничего не получится. Вирус или менеджер/продаван нечистый на руку не поживятся так просто.
Какие-то продолжительные накопления на чёрный день лучше вообще хранить в другом банке, чтобы было управление через другой интернет-банк или вообще интернет-банк не подключать (и безопаснее и соблазнов к трате этих запасных денег меньше), тем более, что сбер для этого мало подходит (ставки маловаты).
pu4koff вне форума Ответить с цитированием
Старый 22.01.2015, 22:18   #7
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

Цитата:
Сообщение от С.М.С Посмотреть сообщение
Ответ тут только один, не нравиться не пользуйтесь. Но альтернатив я не знаю.
По моему скромному опыту при оплате картой не снимается никакой комиссии. мелочь а приятно. При этом получая ЗП на карту не нужно бегать по ларькам и кормить наличкой терминалы пополняя более защищенные системы (аля вебмани), которые видимо за "защищенность" % снимают. Было бы удобно, еслиб было безопасно. А мне после беглого осмотра не кажется что это хоть сколь нибудь безопасно

Цитата:
Сообщение от pu4koff Посмотреть сообщение
Не хранить много денег на карте

Не платить на подозрительных ресурсах, перепроверять страницы оплаты.
Конечно можно пользоваться только самыми именитыми сервисами и магазинами с хорошей репутацией итп, но не всегда такие предоставляют желаемые цены. Вообще не понимаю концепции, почему бы не хранить много денег на карточке и при этом "банкирам" не разработать более безопасное проведение онлайн операций? Что это за офигенная система Verified by Visa если эта опция по умолчанию не включена и её можно игнорить? Имя - ПЕТР, Фамилия - ПЕТРОВ, пароль - не хочу говорить - ладно, забирайте!

Цитата:
Сообщение от pu4koff Посмотреть сообщение
В принципе, да. Также как и ваш банк знает всё про вашу карту и может в теории от вашего имени что-то там оплатить.
С банком хоть заключен договор на обслуживание карты, в виде бумажки итд итп. С Иваном Ивановичем ответственным за одну из БД одного из магазинов в который зачемто сохранил данные карты при единичной покупке у них у меня никакого договора не заключено
Цитата:
Сообщение от pu4koff Посмотреть сообщение
Жизнь вообще тлен.

В жизни всё не так и слишком многое построено на доверии.


Цитата:
Сообщение от pu4koff Посмотреть сообщение
Информация для размышления: у сбера автоматом подключается мобильный банк, так что сотрудник оператора может сделать дубликат симки и совершить платежи с карточки без какой-либо информации о карточке. Также для андроидов существуют соответствующие вирусы.
Про виртуальные карты написали уже, но в том же сбере нет виртуальных карт.
По этому поводу уже говорил, банк это минимальный круг лиц которым я должен доверять при пользовании карточкой, иначе можно и из дому не выходить

Цитата:
Сообщение от pu4koff Посмотреть сообщение
Рецепт от меня
Спасибо,нечто подобное я себе и представлял как устраивающий вариант. С одним лишь вопросом о удобстве и скорости выполнения операций.

Последний раз редактировалось Lime; 22.01.2015 в 22:20.
Lime вне форума Ответить с цитированием
Старый 22.01.2015, 22:32   #8
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от Lime Посмотреть сообщение
По моему скромному опыту при оплате картой не снимается никакой комиссии. мелочь а приятно. При этом получая ЗП на карту не нужно бегать по ларькам и кормить наличкой терминалы пополняя более защищенные системы (аля вебмани), которые видимо за "защищенность" % снимают. Было бы удобно, еслиб было безопасно. А мне после беглого осмотра не кажется что это хоть сколь нибудь безопасно
виза снимает процент с банков, а вебмани не с кого брать, вот и берет с людей. Комиссия везде есть, просто тут она скрытая, не напрягают пользователя ненужной информацией.
Цитата:
Сообщение от Lime Посмотреть сообщение
Конечно можно пользоваться только самыми именитыми сервисами и магазинами с хорошей репутацией итп, но не всегда такие предоставляют желаемые цены. Вообще не понимаю концепции, почему бы не хранить много денег на карточке и при этом "банкирам" не разработать более безопасное проведение онлайн операций?
У банкиров проблема в компромиссе между удобством, простотой использования и безопасностью. Придумаете что-то на эту тему стоящее - обогатитесь на идее
Цитата:
Сообщение от Lime Посмотреть сообщение
Спасибо,нечто подобное я себе и представлял как устраивающий вариант. С одним лишь вопросом о удобстве и скорости выполнения операций.
Если интернет всегда под рукой или нужная сумма прогнозируется на день-другой, то вполне удобно. Я приучился, на автомате уже делаю всё, никакого неудобства не испытываю. Может наоборот сподвигнет к планированию бюджета и его оптимизации. У меня так и не получается до этого дойти, быстро забиваю
pu4koff вне форума Ответить с цитированием
Старый 22.01.2015, 22:44   #9
С.М.С
Участник клуба
 
Аватар для С.М.С
 
Регистрация: 29.12.2008
Сообщений: 1,599
По умолчанию

Цитата:
Сообщение от Lime Посмотреть сообщение
По моему скромному опыту при оплате картой не снимается никакой комиссии. мелочь а приятно. При этом получая ЗП на карту не нужно бегать по ларькам и кормить наличкой терминалы пополняя более защищенные системы (аля вебмани), которые видимо за "защищенность" % снимают. Было бы удобно, еслиб было безопасно. А мне после беглого осмотра не кажется что это хоть сколь нибудь безопасно
Как я предполагал Вы меня не правильно поняли, это был типичный ответ работающих в банках в отделе безопасности. Картами сам пользуюсь, надоело смотреть на гримасы кассиров, как будто я лично у них деньги забираю, а не свои, ну и конечно это удобно, не надо носить кучу мелочи собой.

ПС.
В некоторых случаях лучше платить налом, потому как через карту, точнее кассу идёт + НДС, а из рук в руки, т.е мимо кассы – НДС
С.М.С вне форума Ответить с цитированием
Старый 23.01.2015, 06:40   #10
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
Информация для размышления: у сбера автоматом подключается мобильный банк, так что сотрудник оператора может сделать дубликат симки и совершить платежи с карточки без какой-либо информации о карточке.
У Сбера мобильный банк подключается не автоматом. Это просто пользуются не знанием всех этих тонкостей конкретные менеджеры на местах. Наш Сбер всегда спрашивает и активно навяливает мобильный банк, но подключить его самостоятельно без разрешения клиента не имеет права, так как это отдельная дополнительная услуга. Мы часто готовим карты для вновь пришедших сотрудников и потому знаю. Когда готовим данные мы всегда не включаем эту опцию, и когда сотрудник приходит в банк, там его уже туда завлекают с этой опцией. И многие не согласны, потому как получают МРОТ (в районе 6-7 тыщ. руб.) для них 60 руб. в месяц за услуги мобильного банка слишком большая сумма, чтобы давать за одну смску.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Комбинаторика: Сколькими способами из колоды карт в 36 листов можно выбрать неупорядоченный набор из 5 карт так, чтобы .... sergey163 Помощь студентам 2 28.11.2013 23:27
USB. Программно обновить список подключенных к карт-ридеру карт. Человек_Борща Win Api 5 27.11.2012 20:15
ЯД -> Visa Electron zumm Свободное общение 5 03.10.2011 11:01
Visa VS. MasterCard Levsha100 Свободное общение 7 27.08.2011 02:21