Кредитные карты оплаты.

Может быть говорите о дебетных или виртуальных картах? Или всё-таки о пластиковых кредитках? Приведите ссылочку, если не трудно, или уточните.

Именно о пластиковых банковских кредитных картах, например Виза. Хотя пообсуждать можно и не только их конечно. Думаю всем будет интересно.

Я думаю это зависит от того насколько вы доверяете банку, выпустившему карту. :)

Скажем так: насколько я понимаю, в оффлайновых покупках всегда есть чек с подписью, и в случае проблем банк может его найти. Если подпись не ваша — банк должен откатить транзакцию. В онлайне (если не используется SET) чеков с подписью нету. Никаких доказательств того что транзакция совершенна именно вами банк предоставить не может. Поэтому в случае оспаривания банк должен откатить транзакцию по первому требованию и без вопросов.

В США большинство банков придерживаются политики нулевой ответственности клиента. То есть можно сказать абсолютно безопасно для клиента. В России _юридических_ гарантий я не встречал. (Если не считать сайт платежной системы MasterCard на котором упоминается та самая политика нулевой ответственности. На русском сайте Визы подобных упоминаний замечено не было.)

Я вобщем-то доверяю тем российским банкам где держу свои деньги (иначе я б деньги там и не держал бы). И активно использую кредитки в онлайне (и в оффлайне). Однако и соблюдаю меры предосторожности: карты привязаны к специальному счету на котором редко бывают большие суммы, установлены лимиты по карточным операциям и т.д.

Пока никаких проблем не было. :-) К слову, у одного моего коллеги по работе как то раз была левая транзакция. Успешно отменена банком, без проблем.

От себя добавлю, что если нет доверия к эмитенту или приходится расплачиваться на подозрительном сайте, лучше прибегнуть к виртуальным картам оплаты. У них фиксированный номинал, и в случае мошенничества Вы не потеряете больше дебетированной суммы.

А с точки зрения технологической защищенности как считаете? Например насколько трудно взломать карту или "подслушать" ее информацию.
Еще такой аспект, стою я у банкомата, ввожу пин-код, а кто-то рядом подглядел.
Извиняюсь за может быть наивные вопросы, просто никогда ранее не пользовался, а теперь придется. Карта будет Visa Electron от Сбербанка. Надежная?

А с точки зрения технологической защищенности как считаете?

Да никакой там защищенности нет. :)

Ну карточка с магнитной полоской. Ну можно эту полоску считать или скопировать на другую карточку. Нет проблем. Ж)

Все строится на доверии.

Вы доверяете кассиру в магазине / официанту в ресторане. Вы доверяете банкомату. Вы доверяете процессинговому центру. Любой из них может скопировать магнитную полоску вашей карты и изготовить дубликат карты. Вы доверяете банку. Что он будет решать ваши проблемы. В вашу пользу.

Кассир тоже вам доверяет или не доверяет спрашивая паспорт и рассматривая карту под ультрафиолетом (кстати, а зачем?).

Некоторые банки якобы "улучшают защищенность" карты впечатывая вашу фотографию. А смысл? Ну может кассиры реже будут спрашивать паспорт. Но никак не защищает от дубликатов.

стою я у банкомата, ввожу пин-код, а кто-то рядом подглядел.

Сам пин код без магнитной полоски ничего не значит. А вот если есть магнитная полоска + пин, то когда ваш счет обнулят банку уже ничего не докажите, пин код это аналог подписи на чеке.

М-да, спасибо Yuri.
А было бы неплохо сделать карты например с биозащитой. Берешь карту, карта сверяет отпечатки, а другой рукой набираешь PIN.

Да никакой там защищенности нет.

Со смарт-картам (с микропроцессором) вроде СберКарт, Золотой короны и прочих история другая. Клонировать сложнее. Извлечь данные из EEPROM сложнее. Однако и автономная оплата невозможна. Контроль транзакций не осуществляется... Скажем проще, у этих систем иная философия. Несмотря на технически более совершенные карты, сами системы видятся мне менее надёжными.

А было бы неплохо сделать карты например с биозащитой. Берешь карту, карта сверяет отпечатки, а другой рукой набираешь PIN.

Пару месяцев назад в Малайзии чтобы угнать Мерседес представительского класса с биометрической защитой системы зажигания, бандиты просто отрезали палец хозяину авто.

Разве еще никто не знает, что отпечатки – один из самых легкоподделывемвых видов биометрии (например с применением печати на желатиновых пленках)? Скорее всего их уже даже нельзя в уголовном деле рассматривать. Пусть какой-нибудь адвокат создаст прецендент, как было с md5-суммами в дорожных камерах.

Арсенал методов извлечения данных из смарт-кард огромен. Например лазерное облучение и электромагнитное сканирование. Получив топологический снимок под электронным микроскопом, а затем сравнив его с чипом облученного снимка, можно побитово увидеть данные всех ячеек памяти.

Как правило, банковская смарт-карта не представляется ценной мишенью для высокотехнологичных атак: выгода взломщика всё равно не превысит суммы затрат из-за лимитов обналичивания. Более предпочтителны простые мошеннеческие методы.

Вий:
А с точки зрения технологической защищенности как считаете? Например насколько трудно взломать карту или "подслушать" ее информацию.
Еще такой аспект, стою я у банкомата, ввожу пин-код, а кто-то рядом подглядел.
Извиняюсь за может быть наивные вопросы, просто никогда ранее не пользовался, а теперь придется. Карта будет Visa Electron от Сбербанка. Надежная?

Кредитные карты, с технической точки зрения, очень ненадежны для он-лайновых платежей. Основной риск конечно у продовца, но и покупателю есть чего боятся. Дело в том, что тут имеет место некий общий секрет (номер карты, срок, имя, и т.д. в совокупности), который знают слишком многие, и никаких серьезных препятствий на пути утечки этого секрета нет.
Не случайно, что WebMoney отказывается продавать свои электронные титульные знаки таким образом. Кстати, с технической (да и финансовой) точки зрения, WebMoney самый надежный метод электронных рассчетов в России.

Не случайно, что WebMoney отказывается продавать свои электронные титульные знаки таким образом. Кстати, с технической (да и финансовой) точки зрения, WebMoney самый надежный метод электронных рассчетов в России.

Warning: Скрытая реклама! :-)

По-моему, как раз совершенно явная. :)

Пишет один из пользователей... из Америки

Мы с мужем только что обнаружили, что украли нашу дебитную карточку – номер и пароль видимо, и в Казахстане за последние несколько дней сняли кучу денег. Сейчас мой муж поехал в банк разбираться....

... далее

Оказывается ставят жучок рядом с банкоматом, да и в простом магазине рядом с машинкой... жучок считывает магнитную полосу и записывает звуки пин-кода..
потом делается пластик и по нему снимаются деньги
Эту схему расказали в банке... типа мы не первые...
Причем в Америке максимум в день можно снять 300 дол. с карточки... и при любой необычной деятельности – (часто и много тратишь в магазинах ит.д.) тут же звонят и переспрашивают, а точно ли это я была...
а за границей лимита нет... мы сами когда были в Китае, снимали много...
видимо в Китае и жучок стоял где-то :(

Служба безопасности посоветовала просто чаще менять Пин код... особенно после поездок и т.д.
Мы так рады, что разобрались с этим...

Лимит на снятия денег в сутки и за неделю устанавливается клиентом. Да, есть какой-то лимит по умолчанию, но как обычно, когда речь идет о собственной безопасности, лучше все самому настроить а не доверять параметрам "по умолчанию". Вообще-то после поездок я меняю всю карту, не только PIN.