Кредитные карты оплаты.
Здравствуйте! :)
Насколько безопасно иметь и рассчитываться с помощью кредитных карт оплаты? Насколько легок или труден их взлом и прочее мошенничество на этой почве?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Скажем так: насколько я понимаю, в оффлайновых покупках всегда есть чек с подписью, и в случае проблем банк может его найти. Если подпись не ваша — банк должен откатить транзакцию. В онлайне (если не используется SET) чеков с подписью нету. Никаких доказательств того что транзакция совершенна именно вами банк предоставить не может. Поэтому в случае оспаривания банк должен откатить транзакцию по первому требованию и без вопросов.
В США большинство банков придерживаются политики нулевой ответственности клиента. То есть можно сказать абсолютно безопасно для клиента. В России _юридических_ гарантий я не встречал. (Если не считать сайт платежной системы MasterCard на котором упоминается та самая политика нулевой ответственности. На русском сайте Визы подобных упоминаний замечено не было.)
Я вобщем-то доверяю тем российским банкам где держу свои деньги (иначе я б деньги там и не держал бы). И активно использую кредитки в онлайне (и в оффлайне). Однако и соблюдаю меры предосторожности: карты привязаны к специальному счету на котором редко бывают большие суммы, установлены лимиты по карточным операциям и т.д.
Пока никаких проблем не было. :-) К слову, у одного моего коллеги по работе как то раз была левая транзакция. Успешно отменена банком, без проблем.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Еще такой аспект, стою я у банкомата, ввожу пин-код, а кто-то рядом подглядел.
Извиняюсь за может быть наивные вопросы, просто никогда ранее не пользовался, а теперь придется. Карта будет Visa Electron от Сбербанка. Надежная?
Да никакой там защищенности нет. :)
Ну карточка с магнитной полоской. Ну можно эту полоску считать или скопировать на другую карточку. Нет проблем. Ж)
Все строится на доверии.
Вы доверяете кассиру в магазине / официанту в ресторане. Вы доверяете банкомату. Вы доверяете процессинговому центру. Любой из них может скопировать магнитную полоску вашей карты и изготовить дубликат карты. Вы доверяете банку. Что он будет решать ваши проблемы. В вашу пользу.
Кассир тоже вам доверяет или не доверяет спрашивая паспорт и рассматривая карту под ультрафиолетом (кстати, а зачем?).
Некоторые банки якобы "улучшают защищенность" карты впечатывая вашу фотографию. А смысл? Ну может кассиры реже будут спрашивать паспорт. Но никак не защищает от дубликатов.
Сам пин код без магнитной полоски ничего не значит. А вот если есть магнитная полоска + пин, то когда ваш счет обнулят банку уже ничего не докажите, пин код это аналог подписи на чеке.
комментариев: 510 документов: 110 редакций: 75
А было бы неплохо сделать карты например с биозащитой. Берешь карту, карта сверяет отпечатки, а другой рукой набираешь PIN.
комментариев: 11558 документов: 1036 редакций: 4118
Со смарт-картам (с микропроцессором) вроде СберКарт, Золотой короны и прочих история другая. Клонировать сложнее. Извлечь данные из EEPROM сложнее. Однако и автономная оплата невозможна. Контроль транзакций не осуществляется... Скажем проще, у этих систем иная философия. Несмотря на технически более совершенные карты, сами системы видятся мне менее надёжными.
Пару месяцев назад в Малайзии чтобы угнать Мерседес представительского класса с биометрической защитой системы зажигания, бандиты просто отрезали палец хозяину авто.
комментариев: 9796 документов: 488 редакций: 5664
Арсенал методов извлечения данных из смарт-кард огромен. Например лазерное облучение и электромагнитное сканирование. Получив топологический снимок под электронным микроскопом, а затем сравнив его с чипом облученного снимка, можно побитово увидеть данные всех ячеек памяти.
комментариев: 11558 документов: 1036 редакций: 4118
Кредитные карты, с технической точки зрения, очень ненадежны для он-лайновых платежей. Основной риск конечно у продовца, но и покупателю есть чего боятся. Дело в том, что тут имеет место некий общий секрет (номер карты, срок, имя, и т.д. в совокупности), который знают слишком многие, и никаких серьезных препятствий на пути утечки этого секрета нет.
Не случайно, что WebMoney отказывается продавать свои электронные титульные знаки таким образом. Кстати, с технической (да и финансовой) точки зрения, WebMoney самый надежный метод электронных рассчетов в России.
комментариев: 9796 документов: 488 редакций: 5664
Warning: Скрытая реклама! :-)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 111 документов: 9 редакций: 22
... далее