Безопасность пластиковых карт

Question

...кто знает, у каких банков какие фичи есть для повышения безопасности пластиковых карт...

Слышал Сбер использует какие то одноразовые пароли при платеже через интернет, но не понимаю как это работает....ведь не на всех сайтах предусмотрено поле куда его можно ввести...

Бухалов™ · Accepted Answer

я артист больших и малых академических театров...

Cybervlad · Answer

Но есть еще такая штука, как "подлимитные операции" :)

Lex486 · Answer

Никто не говорит о 100% безопасности, говорится лишь о возможных мерах снижения риска, не сильно теряя в комфорте

1 января · Answer

Это 3D secure
ru.wikipedia.org?wiki/3-D_Secure
Не только у Сбера (вернее, я не знаю, есть ли это у Сбера).

Lex486 · Answer

Не бывает дурацких вопросов, бывают дурацкие ответы (с)

Я спрашиваю то, что меня интересует, если данная тема Вам не нравится, можете не читать её...никто вроде не принуждает

Гадёныш™ · Answer

Есть ещё Verified by visa, только вот прут деньги с карт и через инет-банк уже чаще, чем гопники на улице народ грабят  :-D

Lex486 · Answer

а Verified by Visa это не тоже самое что и 3-D_Secure или есть различия?

Cybervlad · Answer

Вообще-то безопасность и удобство обратно-пропорциональны везде, не только в финансах. Базовый постулат безопасности :)


Вывод абсолютно неправильный.
3D-Sec защищает от вполне конкретной угрозы: если реквизиты карты кто-то увел, то он не сможет купить по ней на сайте с 3dSec, т.к. не пройдет доп. аутентификацию.
Причем, эту аутентификацию проводит банк, выпустивший карту, а не сайт продавца.
И еще нюанс: если карта поддерживает 3Dsec, а сайт, где производится покупка - нет, то в случае дальнейших разборок вина автоматически падает на сайт, и он должен вернуть деньги. Называется Liability Shift.
По приведенной выше ссылке (http://ru.wikipedia.org/wiki/3-D_Secure) это написано, прочитайте уже внимательно...

Или тут: http://www.worldpay.com/support/kb/bg/authentication/auth1010.html

Director Tiedemann · Answer

Поищите по форуму посты автора Cybervlad. Он несколько раз доходчиво показывал что понятия "снижение риска" и "комфортно" слабо совместимы в применении к финансовой безопасности.

1 января · Answer

Ну это ведь как посмотреть. Вы можете не расплачиваться картой на сайте, не поддерживающем эту технологию. Значит, Ваша защита.

Director Tiedemann · Answer

Ну ты пошутил.
Тогда уж хотя бы в ячейке, но никак не на вкладе.

Lex486 · Answer

Т.е. получается это фишка не сбера, а визы
И работает фишка  только на тех сайтах, которые поддерживают эту технологию.....а на других сайтах спокойно можно расплачиваться без неё?

Получается по сути 3D secure это не защита держателя от мошенников, а скорее защита самого сайта, чтоб через него не действовали мошенники...

Lex486 · Answer

Тоже верно :)
получается вся защита держателя сводится к тому, чтобы данные карты попали к мошенникам. 

Расплата в магазинах только электроном, а в интернете  - только на сайтах с 3-D_Secure.

Если мошенники вычислили данные карты, то спасти могут только правильно выставленные лимиты в интернет банке?

Tihushnica · Answer

вот именно таким способом и пользуюсь
благо теперь и выпуск виртуальной карты в банке, где обслуживаюсь, стал бесплатным  :super: 
и всем советую именно такой способ)

Lex486 · Answer

Насколько знаю, не все сайты требуют cvv2, можно платить и без него, но банк может поставить запрет, что по его картам без этого кода покупку не совершить...а может банк поступить аналогично требуя 3D Secure?

yul1a · Answer

Для оплаты в интернете например можно генерировать виртуальные карты Visa,  с нужными лимитами.
В некоторых банках выпуск виртуальных карт виза бесплатен, таким образом можно генерить сколько угодно виртуалок для разных целей и не светить реквизиты основной карты.

Гадёныш™ · Answer

Тоже самое, только надпись 3D Secure нет, а Verified by Visa есть.

Lex486 · Answer

как вариант, почему бы банкам не сделать СМС команды - послал один код - карточка активировалась, послал другой - заблокировалась :)

Director Tiedemann · Answer

ИМХО, тут у банков никаких фич не хватит никогда. Как я читал где-то - "деньги с электронным доступом уже наполовину украдены у вас".

Гадёныш™ · Answer

Карта - лишь инструмент доступа к счёту.
Ещё раз повторю что нет ни одного банка у клиента которого нельзя стырить деньги со счёта.
Всё что сейчас пытаются придумать пытливые умы обходится через месяц.
Я специалист по ДБО, по информационной безопасности в банках и всему такому, не просто знаком, а лично присутствую в кабинетах разработчиков всяких там Бифитов, БСС и прочих вендоров банковского ПО.

Гадёныш™ · Answer

Всё равно сопрут  :cool:
Не с карты, так с Инет-банка снимут.
Не с инет банка, так на сайте засветиш.
Не на сайте засветишь, так в ресторане ушлый официант наколет  :-D
Банк потом тебе писульку пришлёт, что сам дурак в любом случае  :-D
 Сымай в день зарплаты всё до копейки - не дай нажиться проклятым буржуям

Гадёныш™ · Answer

Вопросы дурацкие абсолютно, чесно слова ...
Хотите спросить о безопасности? Её нет. Никакой. Храните деньги на вкладе в банке, без доступа к интернет банку, т.е. все операции исключительно через операционистку (желательно красивую, это важно).

Безопасность пластиковых карт

Поделиться