ВЗЛОМ ПЛАСТИКОВЫХ КАРТ

v_p
От пользователя Cybervlad
Итого, обычному кардхолдеру, не отягощенному излишним знанием о тонкостях карточных технологий, ПИНы лучше держать синхронно.


+1
0
Topol70
если карты с полосой и чипом, то есть вероятность, что при оплате в ТСТ и вводе ПИН-а магнитную полосу скопируют, ПИН подсмотрят - как минимум, куча проблем возникнет, если по "дубликату" в Тунисе в ТСТ рассчитаются

может быть имеет смысл на VC магнитную полосу испортить? в ТСТ все пройдет по чипу - ПИН пусть подсматривают
если банкомат чип не понимает - на этот случай СК "запасную" маэстру выдал

в чем может быть минус от размагничивания полосы на VC?
0
v_p
От пользователя Topol70
в чем может быть минус от размагничивания полосы на VC?


В том что большинство терминалов все же - чип не понимают. Это у нас локальная екатеринбуржская радость - у нас СБРФ прилично эквайринг занял. А по Маестре надо пин код, которые эти терминалы тоже получать не умеют. В итоге оптимальный выход - назад на пальму: безчиповая Виза и Мастеркард Стандарт. (Что я и сделал ;-)
0
Topol70
От пользователя v_p
В итоге оптимальный выход - назад на пальму: безчиповая Виза и Мастеркард Стандарт. (Что я и сделал

данунафик - по сравнению с такой мерой, лимиты через ИБ +смс-информирование на любой чих - эффективнее чем "на пальму" имхо
3 / 0
v_p
От пользователя Topol70
лимиты через ИБ +смс-информирование на любой чих - эффективнее чем "на пальму" имхо


Я рассматриваю вариант для обычных обывателей, которые о таких радостях не знают. Либо на тот случай, если все это станет для нас радужным вчера перед лицом сурового и неминуемого завтра. :-( (Привет Альфе)
0
v_p
От пользователя Topol70
эффективнее чем "на пальму" имхо


По большому счету: что вам как end-user по сути дал чип? Лично мне ничего, кроме лишнего гемороя. Зато СБРФ снизил свои риски за счет моих. Ну и разница?
0
Topol70
От пользователя v_p
По большому счету: что вам как end-user по сути дал чип?

могу без опасения за ПК входить в трансформаторную будку! :-)

От пользователя v_p
Лично мне ничего, кроме лишнего гемороя. Зато СБРФ снизил свои риски за счет моих.
хм, а в чем геморр с появлением чипа? да и на риски СБРФ мне по-барабану, другое дело что мои риски недостаточно снизились из-за оставшейся магнитной полосы...

эхх, если бы ИБ СК имел будущее, можно было бы выпросить у разработчиков раздельные лимиты на операции по чипу и полосе... (тем более что какой-то один лимит именно по полосе уже присутствует)
0
v_p
От пользователя Topol70
могу без опасения за ПК входить в трансформаторную будку! :-)


По сути и все! :-D


От пользователя Topol70
другое дело что мои риски недостаточно снизились из-за оставшейся магнитной полосы...


Ну да, когда останется chip-only клонировать вашу карту в банкомате будет есс-но сложнее. Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи. Поэтому буржуины и не торопятся. Там клиент более задиристый.
0
Topol70
От пользователя v_p
Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи.

не понимаю - почему по подписи? по ПИН-у! его ж вводить не страшно станет, так как чип не скопируешь, а магнитной полосы (для которой этот же ПИН годится) не будет
или я че-то не понимаю?..
0
epv
От пользователя Astron
Помню говорили что можнов теории установить разный ПИН для полосы и для чипа. Оно бы вам помогло. Не помню только чем дискуссия кончилась да и давно это было.

на форуме СК можно найти одного клиента из СПб, который ПИНы рассинхронизировал - но соглашусь с Владом, что гимору от этого обычному холдеру гораздо больше безопасности, т.к. какой из трёх ПИНов будет использован в конкретной транзакции угадать нетривиально
0
epv
От пользователя v_p
Была дискуссия, но какой смысл в разных пин кодах если допустим вор будет снимать в банкомате банка - эмитента? Вряд ли выпуская карту с чипом банкомат будет работать по полосе?

ну вот Сбер карты с чипом выпускает, терминалы в торговле повально на чип перевели, а банкоматы по полосе работают

От пользователя v_p
По большому счету: что вам как end-user по сути дал чип? Лично мне ничего, кроме лишнего гемороя. Зато СБРФ снизил свои риски за счет моих. Ну и разница?

разве что выбор провести операцию по ПИНу или по полосе :-)
а так-то только ощущение, что снижая риски банка я снижаю и свои риски - всё-таки по спорной ситуации банк охотнее вернёт деньги если уверен, что сможет получить эти деньги с эквайера, а не придётся относить их на собственные убытки
0
fb_sterh
От пользователя Topol70
хм, а в чем геморр с появлением чипа? да и на риски СБРФ мне по-барабану, другое дело что мои риски недостаточно снизились из-за оставшейся магнитной полосы...


Нет у Вас рисков и не может быть, это риски эмитента.

От пользователя v_p
Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи.


Это с чего Вы взяли???

От пользователя Topol70
в чем может быть минус от размагничивания полосы на VC?


Работать не будет :ultra:

Часть информации, на уровне популярной в свободном доступе, не фантазируйте :weep:
0
Topol70
От пользователя fb_sterh
Работать не будет
извините, но позвольте уточнить - это квалифицированное мнение банковского работника, что VC с чипом и полосой при утрате полосы "работать не будет"? надо понимать что чип без полосы не работает? ерунда какая-то :-) (это мое неквалифицированное мнение клиента, имхо )
0
alvalana
От пользователя fb_sterh
Судебный иск по такого рода делам лежит в юрисдикции ГК, к нарушениям Банком ст.854 ГК и нужно аппелировать + нужен нормальный адвокат.


Статья 854. Основания списания денежных средств со счета
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.

При этом в договоре с банком есть пункт 8.2: Банк не несет ответственности в ситуациях, находящихся вне сферы контроля Банка.

Могут ли сотрудники банка при рассмотрении заявления сослаться к этому пункту и на основании него отказать в возврате денег?
0
Tetra
От пользователя epv
Цитата:
От пользователя: Никогда такого не видела

а виртуальная карта, не?


а какая разница?



А такая, что виртуальную карту можно создать на 1 день
можно ограничить дневной оборот любой суммой
можно ограничить количество транзакций за день

То есть если вы не собираетесь делать покупки дороже 5000р. и чаще 1 раза в день, то и вор не сможет стырить больше этой суммы - после извещения о незаконной транзакции вы сразу же заблокируете карту.
1 / 1
fb_sterh
От пользователя ALVA LANA
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.


От пользователя ALVA LANA
пункт 8.2: Банк не несет ответственности в ситуациях, находящихся вне сферы контроля Банка.


Как может позиция 1ой цитаты отменяться пунктом цитаты № 2 ??
1 / 0
DaalHord
От пользователя ALVA LANA
Статья 854. Основания списания денежных средств со счета
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.



Позвольте с Вами не согласиться .... с точки зрения БАНКА (на основании договора между банком и держателем карты) - операции через банкомат (не важно где находящийся) являются как раз таки "распоряжением клиента", :ultra: как в прочем и оплата покупки только в первом случае в роли подписи выступает ПИН-код, а во втором - собственноручная подпись клиента на чеке терминала.



[Сообщение изменено пользователем 19.12.2008 08:08]
0
epv
От пользователя Tetra
А такая, что виртуальную карту можно создать на 1 день
можно ограничить дневной оборот любой суммой
можно ограничить количество транзакций за день

уважаемый, не надо мне рассказывать про виртуальные карты, я вам сам про них всё могу рассказать :cool: - у меня вопрос был о том какая разница в ДАННОМ СЛУЧАЕ по какой карте был фрод виртуальной или обычной - если к теме отношения не имеете нафик писать? :cool:
1 / 0
epv
От пользователя ALVA LANA
Могут ли сотрудники банка при рассмотрении заявления сослаться к этому пункту и на основании него отказать в возврате денег?

Зачем сразу пытаться проработать все возможные варианты развития событий - Вы заявление в банк в той форме как Вам тут посоветовали написали? давайте дождёмся ответа банка и уже исходя от этого ответа будем решать проблему дальше ...

для инфы - пункты дгоовора, которые противоречат ГК, являются ничтожными и суд их во внимание не принимает
0
epv
От пользователя DaalHord
в первом случае в роли подписи выступает ПИН-код, а во втором - собственноручная подпись клиента на чеке терминала

но есть нюанс - ПИН не является ЭЦП и не обладает свойством неотрекаемости, так что всё не так просто
0
DaalHord
От пользователя epv
но есть нюанс - ПИН не является ЭЦП и не обладает свойством неотрекаемости, так что всё не так просто



нюанс есть, но данное оговорено договором и как следствие оспорено может быть либо по соглашению сторон (что маловероятно) либо через суд :-(
0
fb_sterh
От пользователя DaalHord
с точки зрения БАНКА (на основании договора между банком и держателем карты) - операции через банкомат (не важно где находящийся) являются как раз таки "распоряжением клиента",


Распоряжение клиента, верно, но если клиент операцию не совершал, то и распоряжения (законного) не было и следовательно Банк исполнил распоряжение не клиента, соответсвенно ..............

От пользователя DaalHord
но данное оговорено договором и как


По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал? Есть законодательство вот в рамках него и "соглашаются стороны" :-)
1 / 0
DaalHord
От пользователя fb_sterh
По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал? Есть законодательство вот в рамках него и "соглашаются стороны"


кто сказал про АСП?

в договоре например есть пункт о том что клиент имеет право - "Распоряжаться денежными суммами, находящимися на банковском счете и в пределах платёжного лимита, посредством Карты с использованием в них аналогов собственноручной подписи, кодов, паролей, подтверждающими, что распоряжение дано уполномоченным на это лицом."


От пользователя fb_sterh
то и распоряжения (законного) не было и следовательно Банк исполнил распоряжение не клиента, соответсвенно ..............


а как банк узнает о том что это распоряжение не клиента? Стороны договорились о том что ПИН-код это подтверждение подлинности и легитимности транзакции.

Я понимаю что теоретически зацепиться есть за что, но это очень сложно, долго, и дорого (адвокат должен быть действительно хороший)


в целом суть всей дискуссии как отмечалось выше сводится к следующему порядку:

1. написать заявление в свой банк
2. в случае отказа судиться

ИМХО :cool:
0
epv
От пользователя DaalHord
Я понимаю что теоретически зацепиться есть за что, но это очень сложно, долго, и дорого (адвокат должен быть действительно хороший)

Адвокат должен разбираться в теме и всё (это если до суда дойдёт), но ИМХО банку выгоднее это дело до суда не доводить. Бизнес с картами штука изначально рискованная, жаль что многие банки это не понимают и свои головняки спихивают на клиента, что сильно портит рынок и усложняет жизнь другим банкам.

DaalHord, а Вы какое отношение к картам имеете? Я вот помнится до тех пор пока вплотную с международными картами не начал работать тоже также про ПИН и про договорённость сторон в договоре рассуждал, но жизнь оказалась гораздо интереснее :-D
1 / 0
Cybervlad
От пользователя fb_sterh
По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал?

Федор, при всей моей нелюбви к "симметричным" АСП, права такие сторонам дает Гражданский кодекс, где АСП признаются "коды, пароли и иные средства".
Другое дело, что из всех АСП только ЭЦП обладает свойством неотрекаемости, и ее несоклько сложнее в гражданском процессе опротестовать. Но тоже можно.
Паша (epv) тут неоднократно говорил, что юрлицо (банк) свои технологические риски перекладывать на физлицо (кардхолдера) не имеет права.
Соответственно, если клиент докажет, что АСП делал не он (даже если эта АСП - ЭЦП), то списание банком средств будет признано судом неправомерным. Прецеденты уже есть.
0
Авторизуйтесь, чтобы принять участие в дискуссии.