безопасна ли VIZA
c
cost
при оплате услуг через интернет?
Я что то не понял у меня просят номер карты - Это безопасно ?
Я что то не понял у меня просят номер карты - Это безопасно ?
Абсолютно безопасных систем не существует, это аксиома. Посему можно говорить о безопасности только применительно к определенному набору угроз.
При опалте через Интернет продавец спрашивает у покупателя номер карточки, и через свой банк (банк-эквайер) направляет запрос в банк покупателя (банк-эмитент) на возможность оплаты определенной суммы. Далее - по результатам ;-)
Соответственно, при общении продавца с покупателем, как минимум, должен быть задействован протокол SSL, чтобы злые хакеры не подслушали номер карточки. Также, продавец НЕ ДОЛЖЕН хранить в базе номера карт - все скандалы с утечкой информации по картам были связаны именно с этим - номера карт клиентов хранились прямо в базе web-сервера, а поскольку абсолютно надежного софта не бывает по определению, то в случае взлома веб-сервера в руки злоумышленника попадает ценная информация - набор пар "фамилия-номер карты". В связи с этим, настойчиво рекомендуется использовать карточки для оплаты тоьлко в приличных и известных веб-магазинах.
Несколько лучше решает данную проблему технология 3D-secure. Если описывать упрощенно, то в ней для подтверждения оплаты используется еще одно "секретное число", но предъявляется оно не непосредственно продавцу, а специально предназначенному для этой цели хосту.
При опалте через Интернет продавец спрашивает у покупателя номер карточки, и через свой банк (банк-эквайер) направляет запрос в банк покупателя (банк-эмитент) на возможность оплаты определенной суммы. Далее - по результатам ;-)
Соответственно, при общении продавца с покупателем, как минимум, должен быть задействован протокол SSL, чтобы злые хакеры не подслушали номер карточки. Также, продавец НЕ ДОЛЖЕН хранить в базе номера карт - все скандалы с утечкой информации по картам были связаны именно с этим - номера карт клиентов хранились прямо в базе web-сервера, а поскольку абсолютно надежного софта не бывает по определению, то в случае взлома веб-сервера в руки злоумышленника попадает ценная информация - набор пар "фамилия-номер карты". В связи с этим, настойчиво рекомендуется использовать карточки для оплаты тоьлко в приличных и известных веб-магазинах.
Несколько лучше решает данную проблему технология 3D-secure. Если описывать упрощенно, то в ней для подтверждения оплаты используется еще одно "секретное число", но предъявляется оно не непосредственно продавцу, а специально предназначенному для этой цели хосту.
для оплаты услуг в инете безопасно использовать виртуальные карты...
Да, это совсем хороший вариант (забыл про него упомянуть).
При условии, что на соответствующем карт-счете лежит не вся сумма, "нажитая непосильным трудом", а забрасывается необходимое для покупки количество денег...
e
epv
При условии, что на соответствующем карт-счете лежит не вся сумма, "нажитая непосильным трудом", а забрасывается необходимое для покупки количество денег...
это конечно здорово облегчает жизнь, но 100% гарантии тоже не даёт :-(
классические советы самые действенные - быть разборчивым в выборе партнёра и внимательно читать условия оплаты сервиса и особенно внимательно разделы, касающиеся _переодической_ оплаты сервиса, чтобы потом не было мучительно жалко денег ежемесячно списываемых за сервис, которым воспользовались всего один раз
в целом резюме таково - платежи по VISA достаточно безопасны если при оплате рукодствоваться здравым смыслом и думать над своими действиями, использование вирутальных карт с ограниченным лимитом ещё больше повышает безопасность
[Сообщение изменено пользователем 23.03.2004 11:04]
1. всё-таки VISA или VIZA? :-)
2. В нормальных интернет-шопах перед вводом реквизитов карты клиент по SSL перенаправляется на платежный шлюз банка-эквайера, и ввод данных происходит там.
3. При использовании технологии 3D-Secure (Verified by VISA - VbV) клиент ещё и получает окошко связи либо с банком-эмитентом, либо со специализированным сервером VISA, где (как правильно заметил Cybervlad) производится дополнительная аутентификация клиента по доп. паролю.
Т.е. в этом случае для проведения авторизации недостаточно стандартных данных карты. Некая аналогия с PIN-кодом в банкомате, который защищает от использования украденных/потерянных карт.
4. Виртуальная карта хороша тем, что не может быть использована "традиционно".
В общем случае, при несанкционированном использовании данных Вашей карты в инет-торговле, достаточно нетрудно "отбить" такие операции. Поэтому инет-торговцы стараются использовать разнообразные способы дополнительной идентификации покупателя.
А вот если банк-эквайер поддерживает технологию VbV, то торговцы практически ничем не рискуют.
В отличие от эмитентов, которые ещё VbV не поддерживают.
2. В нормальных интернет-шопах перед вводом реквизитов карты клиент по SSL перенаправляется на платежный шлюз банка-эквайера, и ввод данных происходит там.
3. При использовании технологии 3D-Secure (Verified by VISA - VbV) клиент ещё и получает окошко связи либо с банком-эмитентом, либо со специализированным сервером VISA, где (как правильно заметил Cybervlad) производится дополнительная аутентификация клиента по доп. паролю.
Т.е. в этом случае для проведения авторизации недостаточно стандартных данных карты. Некая аналогия с PIN-кодом в банкомате, который защищает от использования украденных/потерянных карт.
4. Виртуальная карта хороша тем, что не может быть использована "традиционно".
В общем случае, при несанкционированном использовании данных Вашей карты в инет-торговле, достаточно нетрудно "отбить" такие операции. Поэтому инет-торговцы стараются использовать разнообразные способы дополнительной идентификации покупателя.
А вот если банк-эквайер поддерживает технологию VbV, то торговцы практически ничем не рискуют.
В отличие от эмитентов, которые ещё VbV не поддерживают.
e
epv
А вот если банк-эквайер поддерживает технологию VbV, то торговцы практически ничем не рискуют.
только мало таких эквайеров :-)
В отличие от эмитентов, которые ещё VbV не
поддерживают.
вот будет много эквайеров, тогда и эмитенты подтянутся :-)
а бежать впереди паровоза (то бишь экономической целесообразности) ИМХО не стоит, к тому же дорога проторена, технология отлажена, сертифицировать сервис будет несложно и недорого :-d
а в целом 3D-secure вещь нужная и полезная и все там будем ;-)
Х
Хитрец
советы по безопасности
1.заведи виртуон или отдельный классик для оплаты через интернет , желательно с возможностью просмотра реального остатка на карте через интернет.
2.после оформления заказа вас перебросит на платежный шлюз-обратите внимание кому принадлежит.если магазин российский, это как правило российский банк, либо система приема платежей(ассист,киберплат,инетпэй) и там указана принадлежность.если на чистом белом листе места для заполнения - скорее всего вы попали на чей то мерчант(зарубежный).мое личное мнение-российские платежные системы и банки дающие возможность принимать деньги через интернет весьма строги при предоставлении услуги и-магазину.
если забыть историю про киберплат и порносайты то больше доверия к нашим.
3.если получаете услугу-будьте готовы что в следующем месяце могут снять ту же сумму-это уловка на невнимательность.
4.помните-банк выдавший вам карту обязан быть на вашей стороне, срок "предъявы" об отказе от транзакции 180 дней.как только вам стало понятно что дненьги сняли незаконно и там нет вашей росписи-бегом в банк и заявление на возврат денег.нормальный банк практически сразу зачислит вам эту сумму на карту обратно а потом будет разбираться с опротестованием.
5.бонус, 3D secure есть у альфы и импекса.помните что существует код авторизации и с вами могут связаться из и-магазина и спросить его.Этот код известен только владельцу карты.
1.заведи виртуон или отдельный классик для оплаты через интернет , желательно с возможностью просмотра реального остатка на карте через интернет.
2.после оформления заказа вас перебросит на платежный шлюз-обратите внимание кому принадлежит.если магазин российский, это как правило российский банк, либо система приема платежей(ассист,киберплат,инетпэй) и там указана принадлежность.если на чистом белом листе места для заполнения - скорее всего вы попали на чей то мерчант(зарубежный).мое личное мнение-российские платежные системы и банки дающие возможность принимать деньги через интернет весьма строги при предоставлении услуги и-магазину.
если забыть историю про киберплат и порносайты то больше доверия к нашим.
3.если получаете услугу-будьте готовы что в следующем месяце могут снять ту же сумму-это уловка на невнимательность.
4.помните-банк выдавший вам карту обязан быть на вашей стороне, срок "предъявы" об отказе от транзакции 180 дней.как только вам стало понятно что дненьги сняли незаконно и там нет вашей росписи-бегом в банк и заявление на возврат денег.нормальный банк практически сразу зачислит вам эту сумму на карту обратно а потом будет разбираться с опротестованием.
5.бонус, 3D secure есть у альфы и импекса.помните что существует код авторизации и с вами могут связаться из и-магазина и спросить его.Этот код известен только владельцу карты.
e
epv
нормальный банк практически сразу зачислит вам эту сумму на карту обратно а потом будет разбираться с опротестованием
ну первичный контроль правомочности опротестования даже самый нормальный банк всё-таки проведёт и только после этого зачислит деньги на счёт - так что ситуации типа "это было мелким шрифтом написано и на английском поэтому я не знал" под данный алгоритм не попадают
существует код авторизации и с вами могут связаться из и-магазина и спросить его.Этот
код известен только владельцу карты.
а владельцу карты он откуда известен при интернет- транзакции? только если последний обратится в свой банк с запросом, либо банк предоставляет какой-то сервис для просмотра транзакции (через интернет, SMS и т.п.)
D
Detarg
Никогда не платить кредитками через интернет!
Заведите для проплат через интернет дебитовую карту и заводите на нее деньги непосредственно перед оплатой.
Заведите для проплат через интернет дебитовую карту и заводите на нее деньги непосредственно перед оплатой.
2 CipherS - сам-то понял, чего сказал? Где же у тебя в интернет-магазине дебетовую карту возьмут? lol
Б
Брус Вылез™
Где же у тебя в интернет-магазине дебетовую карту возьмут?
практически в любом за исключением ряда амеиканских биллингов - например VISA Virtuon специально для этого создана.
e
epv
2 CipherS & 2
вы для начала с терминологией разбиретесь, а то будете каждый о своём спорить :-d
кстати, оба неправы :-)
[Сообщение изменено пользователем 06.04.2004 10:05]
вы для начала с терминологией разбиретесь, а то будете каждый о своём спорить :-d
кстати, оба неправы :-)
[Сообщение изменено пользователем 06.04.2004 10:05]
D
Detarg
Поясняю...
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
При оплате через интернет мошеники с кредитной карточки могут стянуть денежки (в пределах лимита) даже если нет фактических денег на счету!!! Соответсвенно с дебитовой карты могут стянуть денежки, которые есть непосредственно на счете. Поэтому и предлагаю для оплаты через инет иметь дебитовую карточку и на нее перикидывать нужную сумму непосредственно перед покупкой. В этом случае шансы у мошенников очень низкие. Кстати в СК у меня лимит на кредитке >4000$ и уж точно я с нее интернет платежи делать не буду :-)
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
При оплате через интернет мошеники с кредитной карточки могут стянуть денежки (в пределах лимита) даже если нет фактических денег на счету!!! Соответсвенно с дебитовой карты могут стянуть денежки, которые есть непосредственно на счете. Поэтому и предлагаю для оплаты через инет иметь дебитовую карточку и на нее перикидывать нужную сумму непосредственно перед покупкой. В этом случае шансы у мошенников очень низкие. Кстати в СК у меня лимит на кредитке >4000$ и уж точно я с нее интернет платежи делать не буду :-)
e
epv
Соответсвенно с дебитовой карты могут стянуть денежки, которые есть непосредственно на счете.
вы удивитесь. но карты Visa Gold и Classic c лёгкостью загоняются в минус - конечно потом можно всё оспорить и возможно удасться вернуть деньги, но на это надо время и усилия - так что лучгше пользоваться VISA Virtuon
приведите пожалуйста пример как мне загнать в минус свой классик при оплате услуги в интернете?
B
Bad-001
Поясняю...
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
Если бы всё было так просто, как Вам кажется ...
Авторизуйтесь, чтобы принять участие в дискуссии.