November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

В нашем магазине вы легко можете расплатиться краденой картой!

dil: (Default)
[personal profile] dil
Thursday, May 15th, 2014 03:37 pm

Потому что никакой авторизации платежа не требуется.

Но я не верю, что это придумал сам магазин. Очевидно, это позволяют платёжные системы. Самое замечательное, что здесь бесконтактные карты в основном дебетовые. Я фигею, дорогая редакция!

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 04:47 pm (UTC)
Другими словами - ограниченность услуг банка препятствует безопасному использованию карточки. :(

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 06:45 pm (UTC)
Отдельный счёт позволяет лишь ограничить количество денег, которые можно украсть посредством карточки, но само такое использование карточки в любом случае не является безопасным. Вопрос же не в количестве, а в самом факте неавторизуемых карточных транзакций.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 07:04 pm (UTC)
Использование карточки - это, в любом случае, компромисс между удобством и безопасностью.
И тут получается, что если банк не предоставляет SMS-уведомлений об операциях и отдельного счёта, для ограничения возможных потерь - безопасность страдает.

А ещё, я где-то читал (но увы, найти не смог), что авторизация потребуется после того, как сумма неавторизованных транзакций, идущих подряд, превысит некоторый лимит.
Проверить это не смог, так как у меня больше половины покупок - дороже 1000р, а это именно тот лимит, после которого PayPass или нет, а требуется подпись - по моей карте.

И вот ещё нашел: http://www.mastercard.us/zero-liability.html Пишут, что при соблюдении определённых условий, человек, у которого украли карту, платить не будет.

dil: (Default)
[personal profile] dil
Friday, May 16th, 2014 08:38 pm (UTC)
Безопасность страдает не от отсутствия смс, которые в любом случае отсылаются после совершения транзакции, а от отсутствия авторизации. Отдельный счёт позволит только ограничить украдываемую сумму, но принципиально безопасность не улучшает.

Zero liability штука полезная, но обычно подразумевает, что держатель карты не отвечает за те транзакции, которые были совершены после того, как он сообщил эмитенту об утрате карты. А меня волнуют как раз те транзакции, которые совершены до этого.

[identity profile] pash7ka.livejournal.com
Friday, May 16th, 2014 10:42 pm (UTC)
Повышают SMS и ограниченная сумма на счёте безопасность или нет - вопрос терминологический. Я говорю о безопасности хранения денег, которые я доверил банку. SMS и отдельный счёт ограничивают сумму, которая может быть у меня украдена, и возврат которой потребует от меня каких-то действий. Это повышает безопасность хранения моих денег в банке в целом.

В информации по ссылке выше, среди условий Zero liability нету такого условия, что о краже карты надо сообщить до того, как будет совершена операция.

dil: (Default)
[personal profile] dil
Saturday, May 17th, 2014 10:02 am (UTC)
Хитрость в том, что правила платёжных систем на конечного пользователя прямо не распространяются, поскольку у него нет явного договора с платёжной системой. Есть договор с банком, вот как в нём написано, так и будет.
Flat | Top-Level Comments Only