Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 23.01.2015, 09:32   #11
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Цитата:
При этом по желанию магазина(продавца услуги) 2 пункт можно игнорировать. И как мне сказал консультант сбербанка, некоторые магазины могут не запрашивать cvv2 вовсе
Все нормально.
Магазин обязан получить от вас как минимум номер карты и код защиты(CVV).
Остальное по желанию(Например AliExpress работает только по номеру и CVV, Google Wallet же не пропустил меня т.к. на пластике, в фамилии, пропустили одну букву, а я вводил по пасспорту).

СМС-информироваание обеспечивает и поставляет банк вашей карточки, вы подключаете его тоже сами, по желанию.

Цитата:
Получается, однажды покинув пределы кошелька эта информация так или иначе где-то оседает, и тот кто ею владеет может пользоваться деньгами на карточке?
Нет, не может.

Зависит от сервиса. Обычно все делается очень прозрачно, через спец. API:
1. Клиент готовится к покупке у поставщика услуг
2. Поставщик услуг перебрасывает клиента на страницу сервиса оплаты услуг, передав некую инфу о товаре и сумме.
3. Клиент там платит.
4. Поставщик услуг узнает лишь, оплатил человек или нет, сколько и за что. Все.
5. Поставщик передает клиенту товар.

Так работает например WEbMoney для сторонних сервисов и магазинов.

По хорошему, уязвимая информация о карте проходит прозрачно, и нигде не записывается(разве что номер, и то маскированный). За соблюдением этого следит куча полезных организаций

Цитата:
Я думаю все слышали про слив баз различных магазинов и порталов, втч совсем не маленьких и содержащих в себе "финансовую информацию". И при этом мы даже не берем в рассчёт недобросовестных сотрудников которые имеют доступ к этой информации по долгу службы.
Проблема всех организаций, такое должны пресекать они сами. Иначе огребут не иллюзорных пи***й. Выбирайте проверенного поставщика товаров и услуг
Человек_Борща вне форума Ответить с цитированием
Старый 23.01.2015, 13:49   #12
Lime
Форумчанин
 
Аватар для Lime
 
Регистрация: 10.02.2009
Сообщений: 815
По умолчанию

Цитата:
Сообщение от Человек_Борща Посмотреть сообщение
Нет, не может.

По хорошему, уязвимая информация о карте проходит прозрачно, и нигде не записывается(разве что номер, и то маскированный). За соблюдением этого следит куча полезных организаций

Проблема всех организаций, такое должны пресекать они сами. Иначе огребут не иллюзорных пи***й. Выбирайте проверенного поставщика товаров и услуг
Ну почему же не может? Начиная с момента ввода в браузер эта инфа уже гдето находится, если исключить небезопасные расширения и всякие штуковины типо Zeus, то всё равно идёт передача на сервер агрегатора платежей (коих сейчас тысячи) или стороннего банка или ещё куда. И ничего им не мешает кроме честного слова эту информацию сохранить. Так же как нам использовать не лицензионный софт принимая лиц соглашение.

У вебмани инфа о аккаунте вообще строго не публичная, нельзя открыть кошелек(бумажник-материальный) и узнать пароль, получить файл кошельков и привязку к пк.
С киви всё тоже классно, никому пароль сообщать не нужно кроме самого сервиса. Есть только публичный номер телефона и всё. С Визой же мне приходится отдавать каждому магазину свой уникальный 3х-символьный пароль, который нет возможности сменить так-же оперативно как пароли других систем онлайн платежей. Если вообще есть возможность сменить в банке и он не привязан "криптографически" к данным карты.
+ сервисы которые используют принцип оплаты "подписка" точно хранят данные карты чтобы каждый месяц инициализировать процедуру сбора средств за предоставленные услуги. И если там не plain-text инфа то всёравно она доступна в автоматическом режиме, а значит можно вытащить.

Что касается
Цитата:
проверенного поставщика
так для интернета мне это вообще кажется бредовым. Как это можно сделать будучи простым пользователем НЕ именитых сервисов и магазинов?
Проверить качество дизайна сайта? Читать отзывы о нем на других ресурсах? Установить плюшки типа webmoney advisor? На глаз можно определить только тяп-ляп поделки, да и глупо требовать со всех этого умения, мне кажется вообще не нужно такую функцию возлагать на пользователя
Lime вне форума Ответить с цитированием
Старый 23.01.2015, 14:53   #13
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Цитата:
Ну почему же не может?
Таковы требования безопасности, это очень жестко контролируется, и наказывается.

Цитата:
Как это можно сделать будучи простым пользователем НЕ именитых сервисов и магазинов?
Все просто, ты уже миллионный посетитель сервиса и магазина. И всегда можешь поискать отзывы.
Человек_Борща вне форума Ответить с цитированием
Старый 23.01.2015, 20:04   #14
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от Utkin Посмотреть сообщение
У Сбера мобильный банк подключается не автоматом. Это просто пользуются не знанием всех этих тонкостей конкретные менеджеры на местах. Наш Сбер всегда спрашивает и активно навяливает мобильный банк, но подключить его самостоятельно без разрешения клиента не имеет права, так как это отдельная дополнительная услуга. Мы часто готовим карты для вновь пришедших сотрудников и потому знаю. Когда готовим данные мы всегда не включаем эту опцию, и когда сотрудник приходит в банк, там его уже туда завлекают с этой опцией. И многие не согласны, потому как получают МРОТ (в районе 6-7 тыщ. руб.) для них 60 руб. в месяц за услуги мобильного банка слишком большая сумма, чтобы давать за одну смску.
Про автоматом я наврал, но если хочется получать уведомления о совершенных по карте операциях или при помощи смс подтверждать операции в интернет-банке, то придётся мобильный банк подключить.
pu4koff вне форума Ответить с цитированием
Старый 24.01.2015, 19:35   #15
Человек_Борща
Старожил
 
Аватар для Человек_Борща
 
Регистрация: 30.12.2009
Сообщений: 11,442
По умолчанию

Цитата:
Про автоматом я наврал, но если хочется получать уведомления о совершенных по карте операциях или при помощи смс подтверждать операции в интернет-банке, то придётся мобильный банк подключить.
Ещё в интернет-банкинге история операций по карте есть.
Человек_Борща вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Комбинаторика: Сколькими способами из колоды карт в 36 листов можно выбрать неупорядоченный набор из 5 карт так, чтобы .... sergey163 Помощь студентам 2 28.11.2013 23:27
USB. Программно обновить список подключенных к карт-ридеру карт. Человек_Борща Win Api 5 27.11.2012 20:15
ЯД -> Visa Electron zumm Свободное общение 5 03.10.2011 11:01
Visa VS. MasterCard Levsha100 Свободное общение 7 27.08.2011 02:21