В нашем магазине вы легко можете расплатиться краденой картой!

[dil]

Потому что никакой авторизации платежа не требуется.

Но я не верю, что это придумал сам магазин. Очевидно, это позволяют платёжные системы. Самое замечательное, что здесь бесконтактные карты в основном дебетовые. Я фигею, дорогая редакция!

Оригинал этой записи в личном блоге.

Comments

[ctapnep.livejournal.com]

собственно, в этом и смысл. Если все равно надо или пин вводить или подпись ставить, то захем тогда эти тхнологии? Можно и по-старинке карточку прокатать. Все равно время не сэкономишь.
Я тебе больше скажу, у нас уже в половине магазинов при платеже кредиткой до 50 баксов подпись не требуют. Времени занимает много, а толку мало. Ибо поставить похожую закорючку может любой, а продавец не графолог, чтоб распознать подделку.

[lazyboa.ya.ru]

Технология NFC. Используется в картах MasterCard PayPass, Visa payWave и некоторых менее известных.

У меня дебетовая зарплатная такая, но Альфа таки имеет ограничение 1000 руб для такого способа платежа. Если сумма больше, то платеж ничем не отличается от традиционных способов — запросит пин или подпись.

Но есть еще карта Яндекс.Денег, которая не требует пина вообще никогда. Плати хоть магнитной полосой (это понятно), хоть чипом, хоть антеннкой.

[slapsh]

А не устанешь по 15 евро краденной картой то расплачиваться?

[dil]

Пустячок, а приятно..

[dil]

Вот в том и проблема, что эти технологии не только время экономят, а ещё и уничтожают безопасность.
И тут речь таки не о кредитке, а о дебетовых картах, оспорить платежи по которым гораздо труднее.

[dil]

Тут тоже ограничение по сумме есть, но принципиальный вопрос в том, что транзакции не авторизуются никаким образом, кроме физического владения картой.

А про яндекс.деньги ничего сказать не могу, мне её отказались выдать..

[ctapnep.livejournal.com]

безопасность всегда шла в ущерб удобству. Не новость. Потому-то и лимит в 15 евро на такие транзакции.

[ctapnep.livejournal.com]

платеж наличкой тоже никак не авторизуется.
безопасность должна быть не в ущерб, иначе от не толку не будет.
Вот у нас заставляют менять сложные пароли раз в пару месяцев. Привело только к тому, что у каждого пароль записан на бумажке. нафик-нафик такую безопасность.

[dil]

Да, но карта позволяет потратить деньги с банковского счёта, а их там обычно гораздо больше, чем налички в украденном кошельке.

[olegnet.ya.ru]

с первой же смс о транзакции можно позвонить в банк и заблокировать карту.
вообще удобно, в куче магазинов и прочих мест paypass уже во всю работает, кое-где скидки процентов по 15 за него дают и пр.

[dil]

У меня банк не умеет смс рассылать. Ну и сообщить-то я могу как только обнаружу, что карта потеряна. Проблема в том, что я не знаю, когда это обнаружу.

[pash7ka.livejournal.com]

Расплатиться-то краденной картой можно, вот только фото мошенника очень скоро окажется у полиции.
На самом деле, подпись всё равно продавцы редко проверяют, а если и проверяют - удовлетворяться чем-то похожим.
А вводить PIN - не очень секьюрно, т.к. видно всем желающим.
Так что экономия времени себя оправдывает, мне кажется.
У нас, в Мск, эта технология тоже работает, уже пол года точно. Мне нравится.

[pash7ka.livejournal.com]

Так может это проблема банка, не умеющего рассылать СМС?

[pash7ka.livejournal.com]

У меня - не так. На карте денег максимум на неделю обычных бытовых покупок. А остальные - на другом счёте, с которого я, при необходимости перекидываю на счёт карты. Перекидываю через мобильное приложение, но оно требует пароль, так что тут не украсть. Ещё можно через банкомат перевести, но там тоже PIN нужен.

[lazyboa.ya.ru]

А вот это неправильный подход.
Сейчас, когда мобильное приложение не имеет только совсем отсталый банк (даже у Сбера есть), и выгоднее, и безопаснее хранить деньги в «сейфе» и переводить на карту прямо перед крупной тратой.
А карта — ну кошелек и есть.

[olegnet.ya.ru]

Да, без уведомления по sms, paypass выглядит страшновато.
У нас кажется уже нет таких банков, и все европейские банки, про которые я слышал, тоже так умеют.
Может тебе просто нужно это включить?

[dil]

Это другая проблема. Мне не нравится идея об оплате картой без авторизации.

[dil]

Сходил в онлайновый банкинг, ничего про смс не нашёл.

[dil]

Мне для этого придётся заводить дополнительный счёт, по умолчанию у меня дебетовая карта приделана к единственному имеющемуся текущему счёту. Плюч придётся дополнительно платить за ведение дополнительного счёта, и онлайновые переводы срабатывают не мгновенно.

[dil]

Нет такого слова "переводить на карту". Карта - это платёжный инструмент от банковского счёта. Вот на этот счёт и придётся переводить. А http://dil.dreamwidth.org/1327586.html?thread=9058786#cmt9058786

[dil]

Да щаз. Для этого надо над каждой кассой видеокамеру повесить, а в данном конкретном магазине их там нет.

Я как-то ввожу пин, прикрывая клавиатуру рукой, так что всем желающим его точно не видно.

[pash7ka.livejournal.com]

Другими словами - ограниченность услуг банка препятствует безопасному использованию карточки. :(

[lazyboa.ya.ru]

Но, опять же, есть карта Яндекс.Денег. Карта есть, а счета нет. Вместо него логин и номер кошелька. Тоже уникальные идентификаторы, но не счет.

Перевод на нее, кстати, моментальный. А вот на счет — да, до 3 банковских дней.

[pash7ka.livejournal.com]

Даже одна камера на выходе даст довольно узкий круг подозреваемых. А если он зайдет в парочку таких магазинов, то наверняка совпадений будут единицы.

Далеко не все прикрывают клавиатуру рукой. И хуже того, много ПИН-падов не оборудованы "стенками" прикрывающими клавиатуру с боков. Прикрывать такие рукой совсем уж неудобно.

[dil]

В нашей деревне практически все терминалы оборудованы стенками

[dil]

Отдельный счёт позволяет лишь ограничить количество денег, которые можно украсть посредством карточки, но само такое использование карточки в любом случае не является безопасным. Вопрос же не в количестве, а в самом факте неавторизуемых карточных транзакций.

[dil]

Это вопрос терминологии. Там внутри всё равно есть счета, на которых учитываются операции. Номер кошелька можно считать номером этого счёта.

[pash7ka.livejournal.com]

Использование карточки - это, в любом случае, компромисс между удобством и безопасностью.
И тут получается, что если банк не предоставляет SMS-уведомлений об операциях и отдельного счёта, для ограничения возможных потерь - безопасность страдает.

А ещё, я где-то читал (но увы, найти не смог), что авторизация потребуется после того, как сумма неавторизованных транзакций, идущих подряд, превысит некоторый лимит.
Проверить это не смог, так как у меня больше половины покупок - дороже 1000р, а это именно тот лимит, после которого PayPass или нет, а требуется подпись - по моей карте.

И вот ещё нашел: http://www.mastercard.us/zero-liability.html Пишут, что при соблюдении определённых условий, человек, у которого украли карту, платить не будет.

[olegnet.ya.ru]

а если им позвонить или ногами? раз у вас всё так ;)

[dil]

Безопасность страдает не от отсутствия смс, которые в любом случае отсылаются после совершения транзакции, а от отсутствия авторизации. Отдельный счёт позволит только ограничить украдываемую сумму, но принципиально безопасность не улучшает.

Zero liability штука полезная, но обычно подразумевает, что держатель карты не отвечает за те транзакции, которые были совершены после того, как он сообщил эмитенту об утрате карты. А меня волнуют как раз те транзакции, которые совершены до этого.

[dil]

А что толку? Если б такая услуга была, о ней бы написали на сайте. А я ни у одного местного банка такой услуги не видел.

[pash7ka.livejournal.com]

Повышают SMS и ограниченная сумма на счёте безопасность или нет - вопрос терминологический. Я говорю о безопасности хранения денег, которые я доверил банку. SMS и отдельный счёт ограничивают сумму, которая может быть у меня украдена, и возврат которой потребует от меня каких-то действий. Это повышает безопасность хранения моих денег в банке в целом.

В информации по ссылке выше, среди условий Zero liability нету такого условия, что о краже карты надо сообщить до того, как будет совершена операция.

[dil]

Хитрость в том, что правила платёжных систем на конечного пользователя прямо не распространяются, поскольку у него нет явного договора с платёжной системой. Есть договор с банком, вот как в нём написано, так и будет.

[ctapnep.livejournal.com]

на неавторизованные транзакции обычно лимит меньше, чем у меня налички в кошельке. Раз в 5-10.
Но вообще я дебитной картой никогда не плачу. Так что мне эта часть вопроса как-то не близка.

[dil]

15 евро лимит. А проблема в том, что в этом самом лидле долгое время кредитки вообще не принимали. Или дебетовые карты, или нал. Сейчас, правда, уже стали принимать.

[ctapnep.livejournal.com]

если контора не принимает кредитки, то я или плачу наличкой или иду нафик (за редким исключением, типа провайдера электричества, от которого особо нафик не уйдешь). Собственно, потому-то у меня меньше 150 баксов в кошельке очень редко бывает.