Сообщений в теме: 67

[SEM]

Читал где-то совет стереть CVV ваткой с ацетоном и написать тем же шрифтом неправильный...
Некоторые и пин-код выцарапывают, тоже неправильный...

[hcetih]

macrel (23 Май 2017 - 00:50) писал(а):

hcetih сказал:

Если изымет- то это уже грабеж, никто ему такого права не давал.

вполне себе имеет право, даже обязан...если получил соответствующий код авторизации от банка-эмитента карты

Ну так не кассир же решает изымать или нет. А этот соответствующий код из-за отсутствия надписи не получит никогда. А банк,. да, со свой собственностью может что угодно делать.

[clavic]

SEM (23 Май 2017 - 13:13) писал(а):

Читал где-то совет стереть CVV ваткой с ацетоном и написать тем же шрифтом неправильный...
Некоторые и пин-код выцарапывают, тоже неправильный...

Ну, с CVV понятно, а в чем фишка написания неверного пина?

[SEM]

clavic сказал:

а в чем фишка написания неверного пина?

Некоторые банки настраивают свои банкоматы так, что после трёх неверных попыток набрать PIN карточка изымается и получить её (в кассе банка) может только владелец с паспортом.
И при оплате на кассе "забытый" PIN может привлечь внимание охраны (спросят документы или хотя бы сохранят на пару недель фото с камер видеонаблюдения), в сочетании с логами процессинга "откуда поступал запрос" это чуть-чуть увеличивает шансы нагадить злоумышленнику.

[clavic]

SEM (24 Май 2017 - 12:28) писал(а):

clavic сказал:

а в чем фишка написания неверного пина?

Некоторые банки настраивают свои банкоматы так, что после трёх неверных попыток набрать PIN карточка изымается и получить её (в кассе банка) может только владелец с паспортом.
И при оплате на кассе "забытый" PIN может привлечь внимание охраны (спросят документы или хотя бы сохранят на пару недель фото с камер видеонаблюдения), в сочетании с логами процессинга "откуда поступал запрос" это чуть-чуть увеличивает шансы нагадить злоумышленнику.

Это расчет на злоумышленника дебила.
После первого неверного ввода человек может решить, что где то ошибся и второй ввод осуществить с особой тщательностью, но сомнительно, что после второй ошибки, тем более зная о функции блокирования карты, он поведется на третью попытку.)))

Сообщение отредактировано.

[SEM]

clavic сказал:

Это расчет на злоумышленника дебила.

Если в мире есть хоть один злоумышленник умнее вас - что, всё, лапки сложить? Дверь не запирать, деньги носить в заднем кармане брюк?
Карточка может оказаться не только в руках гения, но и в руках алкаша, наркомана, аборигена пролетарского гетто.
Ввёл он пин один раз, банкомат пишет "неправильно, повторите", и кнопки "данунафиг, верните карту" нет в меню, что дальше?
Всё зависит от политики банка владельца банкомата, кто-то предпочитает вернуть карту и забыть, кто-то сожрать при малейшем подозрении.

[clavic]

ну-ну.....

[kontulavittu]

Если карта в банкомате, после 3 неправильных попыток карта обратно не выдаётся. Если чип-карта, то она просто блокируется.

[ttt]

kirasoft (21 Май 2017 - 20:43) писал(а):

ttt сказал:

берешь нож и убираешь его, минутное дело. а когда мои знакомые увидели это на всех моих картах, то тоже стали повторять за мной.

и карта сразу становится недействительной
грамотный кассир откажет в приеме такой карты, а может даже и изымет
понятно, что у вас и ваших знакомых такой вариант почти исключен - кассиры на это внимание не обращают,
во многих магазинах даже карту в руки кассиру не предают
но тем не менее отказать в приеме карты могут на законных основаниях

превентивно записываю тебя в кудахталки, или давай сюда выдержку с правил приёма карт.

сделал уничтожение кода прямо в банке, при получении карты.
кстати, карта именная, но образца моей подписи ней нету. в банке сказали - что подпись по желанию. (впрочем надписи о том, что карта без подписи недействительная - тоже нету на карте. совпадение? недумаю).

и вообще, карту обычно не достаю из кошелька при оплате, т.к. есть возможность беспроводной оплаты.

сейчас ты начнешь ныть про другие более цивилизованные страны, но будь уверен, что если я куда-то поеду, то открою себе специально ещё несколько карт привязанных к отдельному счету, лишь для этой поездки, а после поездки заблокирую их и уничтожу. (благо, в моём пакете услуг до 4х карт выпускаются бесплатно).

на повседеневных картах всё спилено. проблем не разу не было. ни в одном магазине.

так что, пилите коды с повседневных карт. карта от этого поддельной не становится.

[kirasoft]

ttt сказал:

так что, пилите коды с повседневных карт.

ты не понял самого главного - не спиленный код защищает твои деньги, а организационные меры (лимиты, запрет CNP-операций и т.д.)
а реквизиты карты еще до спиливания кода могут быть скомпрометированы, в Сбере, ВТБ24 и многих других банках они выдаются без всяких конвертов и т.п. вещей
так что куда важнее выбрать банк который эти меры обеспечивает и умеет опротестовывать эти операции, чем банк без всего этого (например ВТБ24), но со спиленным кодом

[VladimirKHV]

kirasoft сказал:

а реквизиты карты еще до спиливания кода могут быть скомпрометированы, в Сбере, ВТБ24 и многих других банках они выдаются без всяких конвертов и т.п. веще

Хм. Вытащил из ящика картонный зеленый Сберовский конверт. Вытащил из него бумажный конверт с пинкодом, который посмотреть можно только разорвав.
И ни там, ни там не обнаружил реквизитов самой карты.
Вопрос, как они могут быть скомпрометированы?

Сообщение отредактировано.

[kirasoft]

VladimirKHV сказал:

Вопрос, как они могут быть скомпрометированы?

да какая разница как (например, личный опыт: представители банка для зарплатного проекта вынимают карты из общей пачки при выдаче сотрудникам на территории предприятия) - зачем себя тешить ложными надеждами, что все надежно (в Сбере ни хрена не надежно - по умолчанию все разрешено, причем так что клиент даже не подозревает об этом - скажем услуга "быстрый платеж") - главно какие есть механизмы в банке для предотвращения или ограничения потерь (в Сбере есть, но сложно ими управлять - все через оффлайн заявления), умеет (имеет ли желание) банк опротестовывать фрод-операции по реквизитам карты в МПС (Сбер умеет и деньги возвращает, хоть и долго - а вот ВТБ24 вообще никак) и воспользовался ли ты этими возможностями (я вот на 100% уверен, что на той "самой карте из конверта" - услуга "быстрый платеж" подключена [она нужна?], список стран из которых возможны транзакции не ограничен, лимиты не установлены) - зато код CVV стерт - вот это защита так защита.

Сообщение отредактировано.

[Антон Штопаный]

SEM сказал:

кнопки "данунафиг, верните карту" нет в меню

на кейпаде она всегда есть

[VladimirKHV]

kirasoft сказал:

скажем услуга "быстрый платеж"

У меня подключена и я ей активно пользуюсь. Даже моя 75 летняя мама пользуется этой опцией. И что в этом плохого?
Не нужно вам, дык отправьте НОЛЬ на 900, иль вообще не подключайте мобильный банк. Так как это услуга платная, то она указывается отдельным пунктом в договоре, и уж по умолчанию никак не подключается.

[kirasoft]

VladimirKHV сказал:

Так как это услуга платная

это услуга бесплатная или приведите ссылку, где написано, что она платная (сколько кстати стоит? и не путайте со стоимостью полного пакета мобильного банка)

VladimirKHV сказал:

дык отправьте НОЛЬ на 900

это не отключает пополнение счета телефона, привязанного к мобильному банку и поэтому деньги воруют даже с с "нулем на 900", если у мошенника есть возможность отправлять СМС с телефона жертвы (вирус, прямой доступ к телефону или второй подключенный номер телефона к мобильному банку)

VladimirKHV сказал:

она указывается отдельным пунктом в договоре, и уж по умолчанию никак не подключается.

это тоже бред (или покажите договор с таким пунктом)
зачастую люди просто не знают о существовании у них такой подключенной услуги

Цитата

Даже моя 75 летняя мама пользуется этой опцией. И что в этом плохого?

и поэтому у них легко воруют деньги (по разным причинам - зловредным ПО, ошибками в номере телефона при подключении моб. банка или намеренными действиями сотрудников) - вот подробная статья на эту тему: http://www.banki.ru/...raSoft/5484.php

PS. вот тут , например, один из бланков анкеты для получения карты и в ней написано, что если клиент не выбрал подключение полной (платной) версии мобильного банка, то ему будет автоматически подключен "экономный пакет" мобильного банка (а значит и "быстрый платеж" как опция мобильного банка) и никакого выбора у клиента нет - слов "быстрый платеж" вообще в анкете нет - клиент просто не знает о такой возможности и эта услуга никак не защищена (разве что дневной лимит есть)

Сообщение отредактировано.

[VladimirKHV]

kirasoft сказал:

PS. вот тут , например, один из бланков анкеты для получения карты и в ней написано, что если клиент не выбрал подключение полной (платной) версии мобильного банка, то ему будет автоматически подключен "экономный пакет" мобильного банка (а значит и "быстрый платеж" как опция мобильного банка) и никакого выбора у клиента нет - слов "быстрый платеж" вообще в анкете нет - клиент просто не знает о такой возможности и эта услуга никак не защищена (разве что дневной лимит есть)

А ежели немножко приоткрыть зашоренные глазки и внимательно перечитать, то там написано, дословно: "В случае, если предыдущие пункты не отмечены, и в настоящем заявлении указан номер мобильного телефона, по нему Вам будут автоматически доступны услуги "экономного" пакета "Мобильный банк""
Итак, если у вас не отмечены пункты и не указан номер телефона, то куды ж вони подключать ентот мобильный банк? И на каком основании?

kirasoft сказал:

и не путайте со стоимостью полного пакета мобильного банка

Не вижу ни малейших оснований пользоваться "экономным" пакетом. За нормальный берут 30р/месяц.

kirasoft сказал:

это не отключает пополнение счета телефона, привязанного к мобильному банку

хм, как я уже говорил, пакет подключен и у меня, и у мамы, но у нас нет никакого автопополнения. А у вас оно с отключенным мобильным банком работает. Может быть это потому, что "мобильный банк" и "автоплатеж", это разные, не связанные между собой услуги? По крайней мере у меня в договоре, они именно разными дополнительными услугами и отмечаются.

kirasoft сказал:

если у мошенника есть возможность отправлять СМС с телефона жертвы

Если вы такой чайник, то банк ни при чем. Тут никакая защита не спасет.

kirasoft сказал:

вирус

Приведите хоть один пример вируса на нерутованном телефоне.

kirasoft сказал:

или покажите договор с таким пунктом

Вы сами показали вариант с таким пунктом.

kirasoft сказал:

и поэтому у них легко воруют деньги

вот ни копейки не украли

kirasoft сказал:

или намеренными действиями сотрудников

См.выше про чайника.

[SEM]

Антон Штопаный сказал:

на кейпаде она всегда есть

В кейпаде нет карточки. Кейпад всего лишь шлёт в процессинг зашифрованный код нажатой клавиши. Выдаст ли кардридер карту после неправильно введёного пина и нажатой кнопки "Отмена" - зависит только от настроек в процессинге.

[vot]

VladimirKHV сказал:

это услуга платная

kirasoft сказал:

это услуга бесплатная

Может и платная, но я за нее не плачу

kirasoft сказал:

и никакого выбора у клиента нет - слов "быстрый платеж" вообще в анкете нет - клиент просто не знает о такой возможности и эта услуга никак не защищена

А язык у клиента есть? Я всегда спрашиваю в сбере, у мобильных операторов и т.д. - какое платное дерьмо они мне подсунули. Всё объясняют и отключают ненужные опции. А вот о хорошем говорят не всегда. Я случайно узнал, что сбер раздавал дебитовые карты Виза(Мастер) Голд - бесплатные СМС и бесплатное обслуживание. Привязал все свои карты СБ к этой карте и теперь за СМС не плачу. Правда, уже который год они пытаются мне впендюрить еще и кредитную Голд, но это хрен им на всю морду)))

[kirasoft]

<p>

VladimirKHV сказал:

И на каком основании?

вот именно, клиент оставляет номер для связи, а ему в тихую подключают смс-банкинг и не просто информационный сервис, а именно с возможностью управлять деньгами
а если он хочет получать смс об операциях, но не хочет иметь возможность управления деньгами - что ему делать?

VladimirKHV сказал:

Не вижу ни малейших основаниой пользоваться "экономным" пакетом.

т.е. плавно съехали с темы платности "быстрого платежа" и наличия сведений о нем в договоре (

VladimirKHV сказал:

Вы сами показали вариант с таким пунктом.

во-первых я привел пример анкеты, а не договора
а во-вторых как раз я указал, что в анкете нет не слова про "быстрый платеж" - вы же утверждали обратное:

Цитата

Так как это услуга платная, то она указывается отдельным пунктом в договоре, и уж по умолчанию никак не подключается.

здесь ТРИ неверных утверждения - на счет платности, указания в договоре и подключения по умолчанию

VladimirKHV сказал:

хм, как я уже говорил, пакет подключен и у меня, и у мамы, но у нас нет никакого автопополнения

опять путаете автопополнение (как отдельная услуга) и возможность пополнения счета телефона, на который зарегистрирован мобильный банк
так вот еще раз повторяю "ноль на 900" не отключает эту самую возможность пополнения собственного номера, т.е. дыра все равно остается - по прежнему можно отправить смс с этого номера и пополнить собственный счет
и автопополнение номера тут вовсе не причем

VladimirKHV сказал:

Если вы такой чайник, то банк ни при чем. Тут никакая защита не спасет.

не нужно судить по частным (своим) случаям - достаточно зайти в народный рейтинг на Банки.ру и увидеть сколько там "чайников"
это система такая - полноценный смс-банкинг в Сбербанке не отделим от информационного СМС сервиса, отправка СМС, позволяющих списывать деньги, никак не защищена (хотя бы каким-то секретным кодом), сотрудники мотивированны навязывать мобильный банк и другие услуги и т.д

и именно хоть какая-то защита (которой у Сбербанка нет) спасет - хотя бы какой-то код, который формируется по другому каналу - пусть статический, но не связанный с СМС и который не может узнать новый владелец старого номера, вор, укравший телефон или хакер, запустивший вирус
а в Сбербанке вся ответственность за компрометацию этого канала (СМС) переложена на пользователя, хотя не он выбирал этот способ авторизации и ничего поделать с этим не может

VladimirKHV сказал:

Приведите хоть один пример вируса на нерутованном телефоне.

прочитайте мою статью на банки.ру (ссылка есть в предыдущем сообщении), там есть подробное описание вируса (на сайте Group-IB) с методами его распространения

VladimirKHV сказал:

вот ни копейки не украли

это частный случай и не доказывающий, что в Сбере надежная защита - если вы потеряете телефон или у вас его укарадут, то как минимум 8000 р. уведут со счета за 30 секунд
и да - не было бы таких дыр в Сбере - не было бы вирусов нацеленных именно на мобильный банк - ну что разве сложно отделить информационные СМС от смс-банкинга или защитить СМС как-то (секретным кодом)?

VladimirKHV сказал:

См.выше про чайника.

почитайте мой блог на банки.ру

vot сказал:

А язык у клиента есть?

есть - у клиента спрашивают номер для связи, он называет, а ему подключают туда мобильный банк
вот, например, комментарий Алекс.Влад.в отзыве http://www.banki.ru/...sponse/5102617/, да и сам отзыв о том же
а все почему? потому что без навязывания мобильного банка плана не выполнить - не будет премии
и хоть какой человек - если он всех тонкостей не знает (как вы) - будет ходить с дырой в телефоне

Сообщение отредактировано.

[VladimirKHV]

kirasoft сказал:

а ему в тихую подключают смс-банкинг и не просто информационный сервис

Ну вот почему мне после смены карты в другом отделении пришлось полгода оббивать пороги отделения и делать сотни звонков в Москву, чтоб мне новую карту к этому смс-банкинку подключили, а у вас это в тихую сами делают? Может потому, что вы последний раз Сбером лет 10 назад пользовались? Судя по протухлости вашего блога так и есть.

kirasoft сказал:

не нужно судить по частным (своим) случаям - достаточно зайти в народный рейтинг на Банки.ру и увидеть сколько там "чайников"

Вы меня улыбаете. Конечно давайте сравним Сбер с десятками миллионов бюджетников, пенсионеров и прочих чайников, и какой-нить УралСибГазПромАкадемИнвестСтройБанк с десятком отмывателей бабла. У первого сотни пострадавших (хотя это всего 0,001%) от действий злоумышленников (не от банка) у второго всего парочка (20%) (банк кинул), по вашему выходит что Сбер отстой, а Урал... супермегакрутойбанк.

kirasoft сказал:

хотя бы какой-то код, который формируется по другому каналу

По какому-другому?

kirasoft сказал:

то как минимум 8000 р. уведут со счета

Не как минимум, а как максимум. При условии наличия этих денег на счету, поздней блокировки, неэффективности ОРМ. Если какое-то из условий не соблюдено, то убытки стремятся к нулю.
А теперь скажите, сколько уведут из кошелька с деньгами, в случае его утери/кражи?

kirasoft сказал:

или защитить СМС как-то (секретным кодом)?

Вы опять меня улыбаете. Представим ситуацию, внук научил бабульку, что для того, чтоб пополнить телефон, не надо топать 10Км до салона, а достаточно отправить 200 а затем пришедший пароль на 900.
Сейчас она так делает, в ответ ей приходит одноразовый пароль для подверждения, отправляет его, телефон пополнен. Вы предлагаете чтоб бабушка отправляла еще и 3е смс со своим личным паролем (который она естественно не помнит). То есть с этой стороны идет усложнение для бабули.
Теперь посмотрим с другой стороны, злоумышленник ворует у бабушки телефон, просматривает последние смс, находит там этот постоянный пароль, ну иль то же самое проделывает зловредный вирус. Итого, чем наличие 1-2-3-100500 "секретных" паролей помешает злоумышленнику?

kirasoft сказал:

прочитайте мою статью на банки.ру (ссылка есть в предыдущем сообщении), там есть подробное описание вируса (на сайте Group-IB) с методами его распространения

Еще раз помяну протухлость ссылки. С тех пор и сбер изменился, и андроид. Но вы даже там не указали вирус, работающий на нерутованном телефоне. По ссылке же на новость из вашей статьи говорится "Отметим, что большинство современных SMS-троянцев опустошают мобильные счета владельцев мобильных устройств, отправляя сообщения на платные номера.". Поэтому в проникновении вирусов виноват пользователь, а никак не банк.

kirasoft сказал:

а все почему?

А все потому, что люди жмут этих несчастных 30р/месяц за нормальный смс-банкинг. Где на любой чих по вашему счету прилетает оповещение.
Нет же, экономим, а потом жалуемся, ой, я 5 лет назад на свой операционный счет мульен положил, ща кинулся, а у меня оказывается 3 года назад его хто-то увел через мой старый телефон, который я какому-то бомжу подарил, и не удосужился ни симку заблокировать, ни банк о смене номера уведомить.

Сообщение отредактировано.