November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

В нашем магазине вы легко можете расплатиться краденой картой!

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 03:37 pm

Потому что никакой авторизации платежа не требуется.

Но я не верю, что это придумал сам магазин. Очевидно, это позволяют платёжные системы. Самое замечательное, что здесь бесконтактные карты в основном дебетовые. Я фигею, дорогая редакция!

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

[identity profile] ctapnep.livejournal.com
Thursday, May 15th, 2014 05:07 pm (UTC)
собственно, в этом и смысл. Если все равно надо или пин вводить или подпись ставить, то захем тогда эти тхнологии? Можно и по-старинке карточку прокатать. Все равно время не сэкономишь.
Я тебе больше скажу, у нас уже в половине магазинов при платеже кредиткой до 50 баксов подпись не требуют. Времени занимает много, а толку мало. Ибо поставить похожую закорючку может любой, а продавец не графолог, чтоб распознать подделку.

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 06:49 pm (UTC)
Вот в том и проблема, что эти технологии не только время экономят, а ещё и уничтожают безопасность.
И тут речь таки не о кредитке, а о дебетовых картах, оспорить платежи по которым гораздо труднее.

[identity profile] ctapnep.livejournal.com
Thursday, May 15th, 2014 07:03 pm (UTC)
безопасность всегда шла в ущерб удобству. Не новость. Потому-то и лимит в 15 евро на такие транзакции.

[identity profile] lazyboa.ya.ru
Thursday, May 15th, 2014 05:09 pm (UTC)
Технология NFC. Используется в картах MasterCard PayPass, Visa payWave и некоторых менее известных.

У меня дебетовая зарплатная такая, но Альфа таки имеет ограничение 1000 руб для такого способа платежа. Если сумма больше, то платеж ничем не отличается от традиционных способов — запросит пин или подпись.

Но есть еще карта Яндекс.Денег, которая не требует пина вообще никогда. Плати хоть магнитной полосой (это понятно), хоть чипом, хоть антеннкой.

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 06:51 pm (UTC)
Тут тоже ограничение по сумме есть, но принципиальный вопрос в том, что транзакции не авторизуются никаким образом, кроме физического владения картой.

А про яндекс.деньги ничего сказать не могу, мне её отказались выдать..

[identity profile] ctapnep.livejournal.com
Thursday, May 15th, 2014 07:06 pm (UTC)
платеж наличкой тоже никак не авторизуется.
безопасность должна быть не в ущерб, иначе от не толку не будет.
Вот у нас заставляют менять сложные пароли раз в пару месяцев. Привело только к тому, что у каждого пароль записан на бумажке. нафик-нафик такую безопасность.

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 07:30 pm (UTC)
Да, но карта позволяет потратить деньги с банковского счёта, а их там обычно гораздо больше, чем налички в украденном кошельке.

[identity profile] olegnet.ya.ru
Thursday, May 15th, 2014 07:55 pm (UTC)
с первой же смс о транзакции можно позвонить в банк и заблокировать карту.
вообще удобно, в куче магазинов и прочих мест paypass уже во всю работает, кое-где скидки процентов по 15 за него дают и пр.

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 08:28 pm (UTC)
У меня банк не умеет смс рассылать. Ну и сообщить-то я могу как только обнаружу, что карта потеряна. Проблема в том, что я не знаю, когда это обнаружу.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 09:13 am (UTC)
Так может это проблема банка, не умеющего рассылать СМС?

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 04:37 pm (UTC)
Это другая проблема. Мне не нравится идея об оплате картой без авторизации.

[identity profile] olegnet.ya.ru
Friday, May 16th, 2014 11:35 am (UTC)
Да, без уведомления по sms, paypass выглядит страшновато.
У нас кажется уже нет таких банков, и все европейские банки, про которые я слышал, тоже так умеют.
Может тебе просто нужно это включить?

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 04:38 pm (UTC)
Сходил в онлайновый банкинг, ничего про смс не нашёл.

[identity profile] olegnet.ya.ru
Friday, May 16th, 2014 08:09 pm (UTC)
а если им позвонить или ногами? раз у вас всё так ;)

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 08:39 pm (UTC)
А что толку? Если б такая услуга была, о ней бы написали на сайте. А я ни у одного местного банка такой услуги не видел.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 09:15 am (UTC)
У меня - не так. На карте денег максимум на неделю обычных бытовых покупок. А остальные - на другом счёте, с которого я, при необходимости перекидываю на счёт карты. Перекидываю через мобильное приложение, но оно требует пароль, так что тут не украсть. Ещё можно через банкомат перевести, но там тоже PIN нужен.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 04:42 pm (UTC)
Мне для этого придётся заводить дополнительный счёт, по умолчанию у меня дебетовая карта приделана к единственному имеющемуся текущему счёту. Плюч придётся дополнительно платить за ведение дополнительного счёта, и онлайновые переводы срабатывают не мгновенно.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 04:47 pm (UTC)
Другими словами - ограниченность услуг банка препятствует безопасному использованию карточки. :(

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 06:45 pm (UTC)
Отдельный счёт позволяет лишь ограничить количество денег, которые можно украсть посредством карточки, но само такое использование карточки в любом случае не является безопасным. Вопрос же не в количестве, а в самом факте неавторизуемых карточных транзакций.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 07:04 pm (UTC)
Использование карточки - это, в любом случае, компромисс между удобством и безопасностью.
И тут получается, что если банк не предоставляет SMS-уведомлений об операциях и отдельного счёта, для ограничения возможных потерь - безопасность страдает.

А ещё, я где-то читал (но увы, найти не смог), что авторизация потребуется после того, как сумма неавторизованных транзакций, идущих подряд, превысит некоторый лимит.
Проверить это не смог, так как у меня больше половины покупок - дороже 1000р, а это именно тот лимит, после которого PayPass или нет, а требуется подпись - по моей карте.

И вот ещё нашел: http://www.mastercard.us/zero-liability.html Пишут, что при соблюдении определённых условий, человек, у которого украли карту, платить не будет.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 08:38 pm (UTC)
Безопасность страдает не от отсутствия смс, которые в любом случае отсылаются после совершения транзакции, а от отсутствия авторизации. Отдельный счёт позволит только ограничить украдываемую сумму, но принципиально безопасность не улучшает.

Zero liability штука полезная, но обычно подразумевает, что держатель карты не отвечает за те транзакции, которые были совершены после того, как он сообщил эмитенту об утрате карты. А меня волнуют как раз те транзакции, которые совершены до этого.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 10:42 pm (UTC)
Повышают SMS и ограниченная сумма на счёте безопасность или нет - вопрос терминологический. Я говорю о безопасности хранения денег, которые я доверил банку. SMS и отдельный счёт ограничивают сумму, которая может быть у меня украдена, и возврат которой потребует от меня каких-то действий. Это повышает безопасность хранения моих денег в банке в целом.

В информации по ссылке выше, среди условий Zero liability нету такого условия, что о краже карты надо сообщить до того, как будет совершена операция.

dil: (Default)
[personal profile] dil
Saturday, May 17th, 2014 10:02 am (UTC)
Хитрость в том, что правила платёжных систем на конечного пользователя прямо не распространяются, поскольку у него нет явного договора с платёжной системой. Есть договор с банком, вот как в нём написано, так и будет.

[identity profile] lazyboa.ya.ru
Friday, May 16th, 2014 10:58 am (UTC)
А вот это неправильный подход.
Сейчас, когда мобильное приложение не имеет только совсем отсталый банк (даже у Сбера есть), и выгоднее, и безопаснее хранить деньги в «сейфе» и переводить на карту прямо перед крупной тратой.
А карта — ну кошелек и есть.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 04:43 pm (UTC)
Нет такого слова "переводить на карту". Карта - это платёжный инструмент от банковского счёта. Вот на этот счёт и придётся переводить. А http://dil.dreamwidth.org/1327586.html?thread=9058786#cmt9058786

[identity profile] lazyboa.ya.ru
Friday, May 16th, 2014 04:48 pm (UTC)
Но, опять же, есть карта Яндекс.Денег. Карта есть, а счета нет. Вместо него логин и номер кошелька. Тоже уникальные идентификаторы, но не счет.

Перевод на нее, кстати, моментальный. А вот на счет — да, до 3 банковских дней.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 06:48 pm (UTC)
Это вопрос терминологии. Там внутри всё равно есть счета, на которых учитываются операции. Номер кошелька можно считать номером этого счёта.

[identity profile] ctapnep.livejournal.com
Tuesday, May 27th, 2014 03:15 pm (UTC)
на неавторизованные транзакции обычно лимит меньше, чем у меня налички в кошельке. Раз в 5-10.
Но вообще я дебитной картой никогда не плачу. Так что мне эта часть вопроса как-то не близка.

dil: (Default)
[personal profile] dil
Tuesday, May 27th, 2014 03:47 pm (UTC)
15 евро лимит. А проблема в том, что в этом самом лидле долгое время кредитки вообще не принимали. Или дебетовые карты, или нал. Сейчас, правда, уже стали принимать.

[identity profile] ctapnep.livejournal.com
Tuesday, May 27th, 2014 03:53 pm (UTC)
если контора не принимает кредитки, то я или плачу наличкой или иду нафик (за редким исключением, типа провайдера электричества, от которого особо нафик не уйдешь). Собственно, потому-то у меня меньше 150 баксов в кошельке очень редко бывает.

[personal profile] slapsh
Thursday, May 15th, 2014 06:44 pm (UTC)
А не устанешь по 15 евро краденной картой то расплачиваться?

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 06:47 pm (UTC)
Пустячок, а приятно..

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 09:12 am (UTC)
Расплатиться-то краденной картой можно, вот только фото мошенника очень скоро окажется у полиции.
На самом деле, подпись всё равно продавцы редко проверяют, а если и проверяют - удовлетворяться чем-то похожим.
А вводить PIN - не очень секьюрно, т.к. видно всем желающим.
Так что экономия времени себя оправдывает, мне кажется.
У нас, в Мск, эта технология тоже работает, уже пол года точно. Мне нравится.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 04:46 pm (UTC)
Да щаз. Для этого надо над каждой кассой видеокамеру повесить, а в данном конкретном магазине их там нет.

Я как-то ввожу пин, прикрывая клавиатуру рукой, так что всем желающим его точно не видно.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 05:01 pm (UTC)
Даже одна камера на выходе даст довольно узкий круг подозреваемых. А если он зайдет в парочку таких магазинов, то наверняка совпадений будут единицы.

Далеко не все прикрывают клавиатуру рукой. И хуже того, много ПИН-падов не оборудованы "стенками" прикрывающими клавиатуру с боков. Прикрывать такие рукой совсем уж неудобно.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 06:43 pm (UTC)
В нашей деревне практически все терминалы оборудованы стенками
Flat | Top-Level Comments Only