В нашем магазине вы легко можете расплатиться краденой картой!

[dil]

Потому что никакой авторизации платежа не требуется.

Но я не верю, что это придумал сам магазин. Очевидно, это позволяют платёжные системы. Самое замечательное, что здесь бесконтактные карты в основном дебетовые. Я фигею, дорогая редакция!

Оригинал этой записи в личном блоге.

Comments

[dil]

Да, но карта позволяет потратить деньги с банковского счёта, а их там обычно гораздо больше, чем налички в украденном кошельке.

[olegnet.ya.ru]

с первой же смс о транзакции можно позвонить в банк и заблокировать карту.
вообще удобно, в куче магазинов и прочих мест paypass уже во всю работает, кое-где скидки процентов по 15 за него дают и пр.

[dil]

У меня банк не умеет смс рассылать. Ну и сообщить-то я могу как только обнаружу, что карта потеряна. Проблема в том, что я не знаю, когда это обнаружу.

[pash7ka.livejournal.com]

Так может это проблема банка, не умеющего рассылать СМС?

[dil]

Это другая проблема. Мне не нравится идея об оплате картой без авторизации.

[olegnet.ya.ru]

Да, без уведомления по sms, paypass выглядит страшновато.
У нас кажется уже нет таких банков, и все европейские банки, про которые я слышал, тоже так умеют.
Может тебе просто нужно это включить?

[dil]

Сходил в онлайновый банкинг, ничего про смс не нашёл.

[olegnet.ya.ru]

а если им позвонить или ногами? раз у вас всё так ;)

[dil]

А что толку? Если б такая услуга была, о ней бы написали на сайте. А я ни у одного местного банка такой услуги не видел.

[pash7ka.livejournal.com]

У меня - не так. На карте денег максимум на неделю обычных бытовых покупок. А остальные - на другом счёте, с которого я, при необходимости перекидываю на счёт карты. Перекидываю через мобильное приложение, но оно требует пароль, так что тут не украсть. Ещё можно через банкомат перевести, но там тоже PIN нужен.

[dil]

Мне для этого придётся заводить дополнительный счёт, по умолчанию у меня дебетовая карта приделана к единственному имеющемуся текущему счёту. Плюч придётся дополнительно платить за ведение дополнительного счёта, и онлайновые переводы срабатывают не мгновенно.

[pash7ka.livejournal.com]

Другими словами - ограниченность услуг банка препятствует безопасному использованию карточки. :(

[dil]

Отдельный счёт позволяет лишь ограничить количество денег, которые можно украсть посредством карточки, но само такое использование карточки в любом случае не является безопасным. Вопрос же не в количестве, а в самом факте неавторизуемых карточных транзакций.

[pash7ka.livejournal.com]

Использование карточки - это, в любом случае, компромисс между удобством и безопасностью.
И тут получается, что если банк не предоставляет SMS-уведомлений об операциях и отдельного счёта, для ограничения возможных потерь - безопасность страдает.

А ещё, я где-то читал (но увы, найти не смог), что авторизация потребуется после того, как сумма неавторизованных транзакций, идущих подряд, превысит некоторый лимит.
Проверить это не смог, так как у меня больше половины покупок - дороже 1000р, а это именно тот лимит, после которого PayPass или нет, а требуется подпись - по моей карте.

И вот ещё нашел: http://www.mastercard.us/zero-liability.html Пишут, что при соблюдении определённых условий, человек, у которого украли карту, платить не будет.

[dil]

Безопасность страдает не от отсутствия смс, которые в любом случае отсылаются после совершения транзакции, а от отсутствия авторизации. Отдельный счёт позволит только ограничить украдываемую сумму, но принципиально безопасность не улучшает.

Zero liability штука полезная, но обычно подразумевает, что держатель карты не отвечает за те транзакции, которые были совершены после того, как он сообщил эмитенту об утрате карты. А меня волнуют как раз те транзакции, которые совершены до этого.

[pash7ka.livejournal.com]

Повышают SMS и ограниченная сумма на счёте безопасность или нет - вопрос терминологический. Я говорю о безопасности хранения денег, которые я доверил банку. SMS и отдельный счёт ограничивают сумму, которая может быть у меня украдена, и возврат которой потребует от меня каких-то действий. Это повышает безопасность хранения моих денег в банке в целом.

В информации по ссылке выше, среди условий Zero liability нету такого условия, что о краже карты надо сообщить до того, как будет совершена операция.

[dil]

Хитрость в том, что правила платёжных систем на конечного пользователя прямо не распространяются, поскольку у него нет явного договора с платёжной системой. Есть договор с банком, вот как в нём написано, так и будет.

[lazyboa.ya.ru]

А вот это неправильный подход.
Сейчас, когда мобильное приложение не имеет только совсем отсталый банк (даже у Сбера есть), и выгоднее, и безопаснее хранить деньги в «сейфе» и переводить на карту прямо перед крупной тратой.
А карта — ну кошелек и есть.

[dil]

Нет такого слова "переводить на карту". Карта - это платёжный инструмент от банковского счёта. Вот на этот счёт и придётся переводить. А http://dil.dreamwidth.org/1327586.html?thread=9058786#cmt9058786

[lazyboa.ya.ru]

Но, опять же, есть карта Яндекс.Денег. Карта есть, а счета нет. Вместо него логин и номер кошелька. Тоже уникальные идентификаторы, но не счет.

Перевод на нее, кстати, моментальный. А вот на счет — да, до 3 банковских дней.

[dil]

Это вопрос терминологии. Там внутри всё равно есть счета, на которых учитываются операции. Номер кошелька можно считать номером этого счёта.

[ctapnep.livejournal.com]

на неавторизованные транзакции обычно лимит меньше, чем у меня налички в кошельке. Раз в 5-10.
Но вообще я дебитной картой никогда не плачу. Так что мне эта часть вопроса как-то не близка.

[dil]

15 евро лимит. А проблема в том, что в этом самом лидле долгое время кредитки вообще не принимали. Или дебетовые карты, или нал. Сейчас, правда, уже стали принимать.

[ctapnep.livejournal.com]

если контора не принимает кредитки, то я или плачу наличкой или иду нафик (за редким исключением, типа провайдера электричества, от которого особо нафик не уйдешь). Собственно, потому-то у меня меньше 150 баксов в кошельке очень редко бывает.