ВЗЛОМ ПЛАСТИКОВЫХ КАРТ
v
v_p
Итого, обычному кардхолдеру, не отягощенному излишним знанием о тонкостях карточных технологий, ПИНы лучше держать синхронно.
+1
T
Topol70
если карты с полосой и чипом, то есть вероятность, что при оплате в ТСТ и вводе ПИН-а магнитную полосу скопируют, ПИН подсмотрят - как минимум, куча проблем возникнет, если по "дубликату" в Тунисе в ТСТ рассчитаются
может быть имеет смысл на VC магнитную полосу испортить? в ТСТ все пройдет по чипу - ПИН пусть подсматривают
если банкомат чип не понимает - на этот случай СК "запасную" маэстру выдал
в чем может быть минус от размагничивания полосы на VC?
может быть имеет смысл на VC магнитную полосу испортить? в ТСТ все пройдет по чипу - ПИН пусть подсматривают
если банкомат чип не понимает - на этот случай СК "запасную" маэстру выдал
в чем может быть минус от размагничивания полосы на VC?
v
v_p
в чем может быть минус от размагничивания полосы на VC?
В том что большинство терминалов все же - чип не понимают. Это у нас локальная екатеринбуржская радость - у нас СБРФ прилично эквайринг занял. А по Маестре надо пин код, которые эти терминалы тоже получать не умеют. В итоге оптимальный выход - назад на пальму: безчиповая Виза и Мастеркард Стандарт. (Что я и сделал ;-)
T
Topol70
В итоге оптимальный выход - назад на пальму: безчиповая Виза и Мастеркард Стандарт. (Что я и сделал
данунафик - по сравнению с такой мерой, лимиты через ИБ +смс-информирование на любой чих - эффективнее чем "на пальму" имхо
v
v_p
лимиты через ИБ +смс-информирование на любой чих - эффективнее чем "на пальму" имхо
Я рассматриваю вариант для обычных обывателей, которые о таких радостях не знают. Либо на тот случай, если все это станет для нас радужным вчера перед лицом сурового и неминуемого завтра. :-( (Привет Альфе)
v
v_p
эффективнее чем "на пальму" имхо
По большому счету: что вам как end-user по сути дал чип? Лично мне ничего, кроме лишнего гемороя. Зато СБРФ снизил свои риски за счет моих. Ну и разница?
T
Topol70
По большому счету: что вам как end-user по сути дал чип?
могу без опасения за ПК входить в трансформаторную будку! :-)
хм, а в чем геморр с появлением чипа? да и на риски СБРФ мне по-барабану, другое дело что мои риски недостаточно снизились из-за оставшейся магнитной полосы... Лично мне ничего, кроме лишнего гемороя. Зато СБРФ
снизил свои риски за счет моих.
эхх, если бы ИБ СК имел будущее, можно было бы выпросить у разработчиков раздельные лимиты на операции по чипу и полосе... (тем более что какой-то один лимит именно по полосе уже присутствует)
v
v_p
могу без опасения за ПК входить в трансформаторную будку!
По сути и все!
другое дело что мои риски недостаточно снизились из-за оставшейся магнитной
полосы...
Ну да, когда останется chip-only клонировать вашу карту в банкомате будет есс-но сложнее. Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи. Поэтому буржуины и не торопятся. Там клиент более задиристый.
T
Topol70
Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи.
не понимаю - почему по подписи? по ПИН-у! его ж вводить не страшно станет, так как чип не скопируешь, а магнитной полосы (для которой этот же ПИН годится) не будет
или я че-то не понимаю?..
Помню говорили что можнов теории установить разный ПИН для полосы и для чипа. Оно бы вам помогло. Не помню только чем дискуссия кончилась да и давно это было.
на форуме СК можно найти одного клиента из СПб, который ПИНы рассинхронизировал - но соглашусь с Владом, что гимору от этого обычному холдеру гораздо больше безопасности, т.к. какой из трёх ПИНов будет использован в конкретной транзакции угадать нетривиально
Была дискуссия, но какой смысл в разных пин кодах если допустим вор будет снимать в банкомате банка - эмитента? Вряд ли выпуская карту с чипом банкомат будет работать по полосе?
ну вот Сбер карты с чипом выпускает, терминалы в торговле повально на чип перевели, а банкоматы по полосе работают
По большому счету: что вам как end-user по сути дал чип? Лично мне ничего, кроме лишнего гемороя. Зато СБРФ снизил свои риски за счет моих. Ну и разница?
разве что выбор провести операцию по ПИНу или по полосе :-)
а так-то только ощущение, что снижая риски банка я снижаю и свои риски - всё-таки по спорной ситуации банк охотнее вернёт деньги если уверен, что сможет получить эти деньги с эквайера, а не придётся относить их на собственные убытки
f
fb_sterh
хм, а в чем геморр с появлением чипа? да и на риски СБРФ мне по-барабану, другое дело что мои риски недостаточно снизились из-за оставшейся магнитной полосы...
Нет у Вас рисков и не может быть, это риски эмитента.
Но вряд ли кто-то согласится авторизовывать вас в ТСП по подписи.
Это с чего Вы взяли???
в чем может быть минус от размагничивания полосы на VC?
Работать не будет
Часть информации, на уровне популярной в свободном доступе, не фантазируйте
T
Topol70
извините, но позвольте уточнить - это квалифицированное мнение банковского работника, что VC с чипом и полосой при утрате полосы "работать не будет"? надо понимать что чип без полосы не работает? ерунда какая-то :-) (это мое
неквалифицированное мнение клиента, имхо )
Работать не будет
a
alvalana
Судебный иск по такого рода делам лежит в юрисдикции ГК, к нарушениям Банком ст.854 ГК и нужно аппелировать + нужен нормальный адвокат.
Статья 854. Основания списания денежных средств со счета
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
2. Без распоряжения клиента списание денежных средств, находящихся на счете, допускается по решению суда, а также в случаях, установленных законом или предусмотренных договором между банком и клиентом.
При этом в договоре с банком есть пункт 8.2: Банк не несет ответственности в ситуациях, находящихся вне сферы контроля Банка.
Могут ли сотрудники банка при рассмотрении заявления сослаться к этому пункту и на основании него отказать в возврате денег?
T
Tetra
От пользователя: Никогда такого не видела
а виртуальная карта, не?
а какая разница?
А такая, что виртуальную карту можно создать на 1 день
можно ограничить дневной оборот любой суммой
можно ограничить количество транзакций за день
То есть если вы не собираетесь делать покупки дороже 5000р. и чаще 1 раза в день, то и вор не сможет стырить больше этой суммы - после извещения о незаконной транзакции вы сразу же заблокируете карту.
f
fb_sterh
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
пункт 8.2: Банк не несет ответственности в ситуациях, находящихся вне сферы контроля
Банка.
Как может позиция 1ой цитаты отменяться пунктом цитаты № 2 ??
D
DaalHord
1. Списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
Позвольте с Вами не согласиться .... с точки зрения БАНКА (на основании договора между банком и держателем карты) - операции через банкомат (не важно где находящийся) являются как раз таки "распоряжением клиента", как в прочем и оплата покупки только в первом случае в роли подписи выступает ПИН-код, а во втором - собственноручная подпись клиента на чеке терминала.
[Сообщение изменено пользователем 19.12.2008 08:08]
можно ограничить дневной оборот любой суммой
можно ограничить количество транзакций за день
уважаемый, не надо мне рассказывать про виртуальные карты, я вам сам про них всё могу рассказать - у меня вопрос был о том какая разница в ДАННОМ СЛУЧАЕ по какой карте был фрод виртуальной или обычной - если к теме отношения не имеете нафик писать?
Могут ли сотрудники банка при рассмотрении заявления сослаться к этому пункту и на основании него отказать в возврате денег?
Зачем сразу пытаться проработать все возможные варианты развития событий - Вы заявление в банк в той форме как Вам тут посоветовали написали? давайте дождёмся ответа банка и уже исходя от этого ответа будем решать проблему дальше ...
для инфы - пункты дгоовора, которые противоречат ГК, являются ничтожными и суд их во внимание не принимает
D
DaalHord
но есть нюанс - ПИН не является ЭЦП и не обладает свойством неотрекаемости, так что всё не так просто
нюанс есть, но данное оговорено договором и как следствие оспорено может быть либо по соглашению сторон (что маловероятно) либо через суд
f
fb_sterh
с точки зрения БАНКА (на основании договора между банком и держателем карты) - операции через банкомат (не важно где находящийся) являются как раз таки "распоряжением клиента",
Распоряжение клиента, верно, но если клиент операцию не совершал, то и распоряжения (законного) не было и следовательно Банк исполнил распоряжение не клиента, соответсвенно ..............
но данное оговорено договором и как
По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал? Есть законодательство вот в рамках него и "соглашаются стороны" :-)
D
DaalHord
По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал? Есть законодательство вот в рамках него и "соглашаются стороны"
кто сказал про АСП?
в договоре например есть пункт о том что клиент имеет право - "Распоряжаться денежными суммами, находящимися на банковском счете и в пределах платёжного лимита, посредством Карты с использованием в них аналогов собственноручной подписи, кодов, паролей, подтверждающими, что распоряжение дано уполномоченным на это лицом."
то и распоряжения (законного) не было и следовательно Банк исполнил распоряжение не клиента, соответсвенно ..............
а как банк узнает о том что это распоряжение не клиента? Стороны договорились о том что ПИН-код это подтверждение подлинности и легитимности транзакции.
Я понимаю что теоретически зацепиться есть за что, но это очень сложно, долго, и дорого (адвокат должен быть действительно хороший)
в целом суть всей дискуссии как отмечалось выше сводится к следующему порядку:
1. написать заявление в свой банк
2. в случае отказа судиться
ИМХО
Я понимаю что теоретически зацепиться есть за что, но это очень сложно, долго, и дорого (адвокат должен быть действительно хороший)
Адвокат должен разбираться в теме и всё (это если до суда дойдёт), но ИМХО банку выгоднее это дело до суда не доводить. Бизнес с картами штука изначально рискованная, жаль что многие банки это не понимают и свои головняки спихивают на клиента, что сильно портит рынок и усложняет жизнь другим банкам.
DaalHord, а Вы какое отношение к картам имеете? Я вот помнится до тех пор пока вплотную с международными картами не начал работать тоже также про ПИН и про договорённость сторон в договоре рассуждал, но жизнь оказалась гораздо интереснее
C
Cybervlad
По соглашению сторон признали ПИН АСП??? А кто такие права сторонам давал?
Федор, при всей моей нелюбви к "симметричным" АСП, права такие сторонам дает Гражданский кодекс, где АСП признаются "коды, пароли и иные средства".
Другое дело, что из всех АСП только ЭЦП обладает свойством неотрекаемости, и ее несоклько сложнее в гражданском процессе опротестовать. Но тоже можно.
Паша (epv) тут неоднократно говорил, что юрлицо (банк) свои технологические риски перекладывать на физлицо (кардхолдера) не имеет права.
Соответственно, если клиент докажет, что АСП делал не он (даже если эта АСП - ЭЦП), то списание банком средств будет признано судом неправомерным. Прецеденты уже есть.
Авторизуйтесь, чтобы принять участие в дискуссии.