В продажу поступил новый скимминговый POS-терминал

Да, именно, поступаю точно также. Начитавшись с форума вполне могу прочитать лекцию, однако проще затупить.

кроме того случая- не просили


как правило я плачу стандарт/классик

Не помню если честно. Помню, что в ИКЕЕ своя фишка, они болше определенной суммы в независимости вводился ПИН или нет удостоверение личности требовали.

Гм.. не лень же было нагнетать ужаса на читателей форума. :popcorn:
Ну а дальше куча сообщений с мутными рассуждениями "вводить\ не вводить.." Скандалы, интриги.. лайфхаки с красной кнопкой и "...удочки не брать из автобуса не выходить.."

Всё что следует знать держателю карты - это как в случае не санкционированных операций по его счету правильно и грамотно потребовать у банка вернуть деньги. Всё остальное забота банка и платёжных систем. Данная тема неоднократно обсуждалась, в том числе и на этом форуме и возвращаться к ней смысла нет.
Основная масса мошеннических операций по банковским картам осуществляется при CNP операциях, т.е., говоря простым языком, в Интернете. Вот тут надо быть очень внимательным.
В обычной, повседневной жизни надо уж очень сильно извернуться для того, чтобы где-то в Екатеринбурге создать поддельное торгово-сервисное предприятие, каким-то образом убедить держателя карты предъявить карту для копирования данных с полосы, ну и как-то убедить ввести ПИН.
Для того чтобы жить спокойно достаточно использовать банковскую карту с чипом и не забивать себе голову ерундой из этих ваших интернетов.

p.s. В банках и платежных системах работают грамотные специалисты по безопасности и мошеннические операции в торгово-сервисных предприятиях пресекаются оперативно. Поэтому, шансы обычного держателя карты столкнуться с поддельным POS-терминалом в реальной жизни небольшие.

устроиться на работу в кафе/дискотеку/автосалон, заменить нормальный терминал на скимминговый, месяц поработать и свалить с пачкой дампов

так вроде мошенники и делают

учитывая низкую культуру карточного оборота, вполне себе реальность.

у меня вот недавно карту (рассчитывался в баре) вернули со словами "не прошло" и даже чек какой-то странный со словами "отказ транзакции" показали. Расплатился наличными, а через день в интернет-банке вижу -- сумма-то снялась, именно те 960 рублей! Я в банк -- там говорят, мол это не наша проблема. А ваша. Деньги, конечно, удалось вернуть потом, но сам случай показательный.

А в платежной системе все такие дураки сидят, что годами не замечают как весь фрод из одной торговой точки идёт, ага. :popcorn: К тому же, чтобы красть дампы липовый терминал вообще не нужен, достаточно в потной ладошке "скимер" прятать ценой в несколько долларов.
А то, что произошло у вас в баре никакого отношения к данной теме не имеет а иллюстрирует лишь безграмотность персонала данной торговой точки.

И здесь же на форуме обсуждалось, как деньги тырят с чиповой карты в банкомате по магнитной полосе, и банк посылает в пешее эротическое.
Вы, скорее всего правы, что вероятность встретить в Екб данное устройство на сегодняшний день невелика. Однако не стоит думать, что вероятность копирования полосы и срисовывания ПИН в ТСП равна прямо таки нулю.
В качестве более вероятного примера можно подумать об обычном карманнике, который спокойно может стырить Вашу карту прямо на кассе в магазине.

И Вы, конечно небезосновательно говорите, что в МПС сидят не дураки. Правда меня, как холдера, это совсем не греет, ибо я знаю, что эти не дураки все еще не ввели перенос ответсвенности в ЮВА, по операциям в БАНКОМАТАХ!

Ну и опять же, очень хороший совет про нормальный банк, который будет "заботиться". К сожалению, он несколько сферичен в вакууме. В реальности же, я думаю во всех банках, в договоре есть пункт "Стороны пришли соглашению, что ПИН является аналогом собственноручной подписи", и подпункт о том, что операция с ПИН не опротестовывается. Именно из-за этих пунктов (а не из-за "заботы" о клиенте) большинство банков и вводят на чиповых картах приоритет ПИН - чтобы в случае разборок клиент сразу был в проигрышной позиции. ИМХО. А меня, как холдера, такая позиция совсем не устраивает. Я стараюсь минизировать свои финансовые риски.

Давайте сразу определимся, что если произошло несанкционированное списание денег с банковского счета, то это ответственность банка. Всё остальное технология, которая этим банком используется. Это его, т.е. банка проблемы почему и как это произошло. Единственная правильная защита банка это аргументированно доказать в суде, что транзакция была выполнена по распоряжению владельца счета. Использование EMV-чипа резко повышает безопасность операций, т.к., в России, случаев подделки чипа пока не зафиксировано, а все мошеннические операции осуществляются либо в Интернете, либо с использованием магнитной полосы. С мошенничеством в Интернете борются, в основном, настройками антифродовых модулей в процессинговых центрах, которые по формальным признакам отклоняют подозрительные операции или проводят по ним дополнительную проверку. Это создает ряд неудобств для держателя карты, т.к. он, время от времени, сталкивается с отказом в проведении транзакции выехав заграницу. Тем не менее - борьба приносит свои плоды. При физическом использовании клона карты где-нибудь в банкомате, платежные системы требуют обязательной авторизации по чипу. Таким образом, банк-владелец АТМ допустивший операцию снятия наличных по полосе, без проверки по чипу автоматически признается ответственным и возмещает ущерб. Более того, данный банк ещё и подвергнется штрафу со стороны платежной системы за несоответствие требованиям безопасности. Отсюда вывод, банк-эмитент получит возмещение от банка допустившего мошенническую операцию и вернет вам деньги. Тоже самое касается банка-эквайера т.е. банка установившего POS-терминал в торгово-сервисном предприятии. Если этот POS-терминал и сопряженная с ним контрольно-кассовая машина (ККМ) использовали магнитную полосу вместо чипа - банк будет возмещать все убытки и платить штраф.
С картами на магнитной полосе всё сложнее, т.к. банк-эмитент сталкивается с рисками крупных финансовых потерь при мошенничестве и сделает всё возможное, чтобы не возмещать ущерб. Тут в ход пойдут отказы, ссылки на договор, упоминания ПИН-кода и т.д. При этом, следует знать, что ПИН-код НЕ ЯВЛЯЕТСЯ цифровой подписью. В случае отказа банка на возмещение ущерба следует обращаться в суд - держатели обращались и выигрывали.
Пластиковая карта точно такой же кошелёк, который могут украсть, взять из него без спроса и т.д. Поэтому НЕ НАДО использовать банковскую карту в странах ЮВА, Северной Африки и прочих регионах где царит хаос.

Не стоит приумножать сущности без необходимости - способов воровства данных по картам масса и большая часть из них абсолютно не зависит от осторожности держателя карты. (Например, кража данных из онлайн-магазина SONY или перехват транзакций между ККМ и POS-терминалом) Липовый POS-терминал, это такая экзотика, что о массовой угрозе говорить не приходится. Вот как-то достоянием общественности стал случай целенаправленного внесения изменений на заводе по производству POS-терминалов, при котором аппаратно осуществлялся перехват данных карты и, в обход криптомодуля, отсылался куда-то в Пакистан. Это был зачет. На тот момент данным заводом было выпущено десятки тысяч POS-терминалов и отличить их от нормальных не представлялось возможным в виду полной идентичности. Выход был найден во взвешивании POS(ов), т.к. скомпрометированные устройства весили на 140 гр. больше, но это уже совсем другая история...

а можно поподробнее и ссылку

фрода из торговой точки не будет......
там при подмене терминала, просто в этот день не будет операций....
Владелец точки закипишит, когда не придет возмещение....... если не в доле.
потом он притащит кучу чеков......
А так как эмуляцию чека имхо можно подогнать досконально.....
а терминал будет подменен обратно, претензионка вкупе с техотделом и разработчиком ПО будут долго чесать в затылке.
А в это время в далекой АФРИКЕ........................................ :beach:

можно и вообще терминал в банке не брать.........
та же дискотека, много ли там пива на пьют, чтобы угореть......
на продаже дампов больше заработают.......
а те кто там рассчитался по началу будут радоваться.....о деньги не списались

Учитывая, что ровно такие же терминалы - у бортпроводников на рейсах Уральских Авиалиний (проводят операции в оффлайне, и заканчивают их только в порту). В такси можно отморозков легко найти - 250-300-400 рублей за дамп - и нафиг ему катать карту по официальному терминалу.

Ваши описания идеального мира напоминаю мне рассказы нашего Президента о том, что ипотека будет под 6% в год. Ну, то есть наверно, когда то так и будет.
Однако, сейчас это не так. В частности, если банкомат, в котором снимут деньги, случится в Тайланде, НИКТО никому ничего возмещать не будет, и штрафовать никого не будут. Неужели Вы не знаете, что перенос ответственности действует не во всех регионах и не во всех условиях?

В остальном же соглашусь, что липовый терминал, скорее исключение, однако и без него у кассира есть возможности для копирования магнитной полосы. Скиммеры то на банкоматах ведь существуют? Что мешает сообразить, что такую же накладку можно разместить рядом с кассой?

Какую? Здесь щели нет, только канавка, да и накладка на клавиатуре небось бросится в глаза. И что-то мне подсказывает, что при вмешательстве в конструкцию ничего работать не будет... Либо всё будет переделано так, что выйдет фальшивый терминал. ;-)