Кредитные карты оплаты.

Согласитесь, что при уровне современных достижений эта проблема надумана. Проблема кражи карточки, пин-кода и магнитной записи. Я несколько лет назад предлагал в одной частной беседе по аське следующий алгоритм работы брелка для машины (снятие/установка защиты).

1. В машине установлен чёрный ящик.
2. Хозяин подходит к машине и нажимает кнопку брелка, что вызывает некую генерацию (звука, света.... посылка)
3. Чёрный ящик принимает посылку и понимает, что начался сеанс связи.
4. Чёрный ящик в ответ генерит другую посылку, шифрует её паблик ключом и отсылает брелку.
5. Брелок принимает шифропосылку и предлагает хозяину ввесть пин-код для запуска процесса дешифрации.
Далее возможны варианты... Либо брелок возвращает расшифрованную посылку чёрному ящику, либо шифрует дешифрованное паблик ключом чёрного ящика и отсылает обратно.
Двери разблокируются.
Перехват всего сеанса связи или его части, не рулит! – посылки каждый раз новые (случайные). Нажатия – слаботочные цепи...


То же самое можно сделать и в кредитке... Причём, это может быть заученная последовательность нажатий на одну единственную кнопку (типа азбуки морзе) и карточка вообще не покидает кармана. Системы свой-чужой... используются очень давно...

Но что будут кушать производители банкоматов?

сделать то можно но это надо заменить ВСЕ банкоматы мира!!! В тему – http://news.nag.ru/5830

СМС-информирование выручит вас в этом и других подобных случаях, когда любая авторизация приходит на ваш мобильный телефон

Насколько безопасно расплачиваться крединтными картами через интернет? Можно ли провести параллели в отношении безопасности применения кредитных карт в интернет и распространенных платежных систем типа webmoney, Яндекс-деньги и других (т.е. что менее защищено)?

Насколько безопасно расплачиваться крединтными картами через интернет?

Менее безопасно, чем носить с собой наличность. Гугли по словам фишинг, скимер, и т.д. Украсть базу данных с картами могут даже с самого магазина, где что-то оплачивал. Обычно стараются доверять только развитым "денежным системам" типа paypal, и расплачиваться в интернет-магазинах не напрямую картами, а посредством тех самых денежных систем типа paypal (чтобы магазин в принципе не знал параметры вашей кредитки).

Doch-doch, уважаемые. Безопаснее, чем наличка. Защита однако организована не технически, а организационно.
Номер карточки – это не единственный атрибут, обеспечивающий получение денег продавцом товаров/услуг. Он необходим, но не достаточен.

В случае оплаты лично в магазине вторым атрибутом является подпись владельца. В случае конфликта сторон проходит суд, назначается графологическая экспертиза, находятся свидетели и пр. Бремя доказывания лежит на продавце. В случае оплаты по сетке вторым атрибутом является как ни странно слово владельца. Бремя доказывания лежит опять же на продавце.

То есть например ездил я на Беларусь. Через Украину и Венгрию. Заправлялся, в магазинах закупался. Где-то номер моей кредитки утёк. В конце месяца вижу – какой-то онлайн-покер лишние полторы штуки списал. Звоню в саппорт и сообщаю, что в покер не играю и платить не буду. С меня потребовали письменно подтвердить, что я траты эти не делал и заменили кредитку как скомпроментированную.

Почему это работает? Нае...ть систему можно 1-2 раза. После чего подозрительного владельца карточки начинают аккуратно, но плотно пасти СБ карточной компании, выпасают и в суд. Тот автоматически возбуждает еще и уголовное производство. За пару тыщ на нары приземляцца, а потом еще и платить ВСЕ расходы по выпасанию, судебным издержкам и пр. – оно надо? Выгоднее быть честным.

Касательно Paypal – эта контора безопасности владельцу не добавляет. Она позволяет удобно производить микроплатежи и уменьшает геморрой карточных компаний путем доп. верификации действительности существования онлайн-плательщика, эффективно отсекая большинство схем превращения ворованных номеров СС в деньги. Ну и доплонительно протоколирует платеж, что бывает не лишне в суде.

Для платежей в интернете можно завести себе виртуальную карту, и непосредственно перед покупкой пополнять её на необходимую сумму. ;)

Ага, бегать и доказывать в судах, что не платил картой за то-то и то-то – кому нужен этот геморрой?! По пол года доказывать что не верблюд ради нескольких тысяч? Да и сошеннических схем с этими картами столько, что все не предусмотреть. А уж про "графологическую экспертизу" подписи – вообще смешно (уж что-что, но подпись в наше время вообще не подделать, ага).

Вы, уважаемый, как-то на мир смотрите неправильно. А смотреть надо на него через призму гражданского кодекса в данном случае. В котором четко указано, что доказывать что-то должен инициатор процесса. В д.сл. продавец. Покурите ГК на досуге. Прелюбопытная книжка. Кстати, незнание гражданином своих прав де-факто ведет к потере им оных.

Трансакзии по СС списываются с Вашего банковского счета. Так как СС-фирма и банк разные организации и банк не имеет права действовать в интересах третъих лиц, Вы просто запрещаете списание спорной суммы со своего счета и извещаете СС-фирму о своем несогласии. деньги остаются у Вас до разрешения инцидента. В процессе разрешения Вы общаетесь с оппонентом искл. через заказные письма. Никуда бегать не надо. Если же Вы из страха или правовой неграмотности таки бегаете и нервничаете и по телефону общаетесь вместо писем так Вы ССЗБ.


За подделку подписи: До экспертизы дело доходит в случае начала уголовного процесса. В котором любое сомнение толкуется в пользу обвиняемого. Это раз. Второе, подпись очень трудно подделывается. Третье, параноики ходят с собственной чернильной ручкой, заправленной чернилами с микродобавками. Другое дело, что есть страны со своеобразным правоприменением. Но это как бы иная история.

Наконец, задумайтесь, сколько лет существуют СС? Каковы обороты СС-компаний? И Вы всерьез считаете, что люди, работающие с такими деньгами – лохи? И пользователи все лохи? И страховые компании, страхующие риски в т.ч. риски неплатежей, это добродушные наивняшки? И особенно полиция и СБ? Чтоб Вы знали, раскрываемость манипуляций с СС – под 70%, а масштабных – так под 100%. Серьёзные люди этим не занимаются, а несерьезных быстро ловят.

Рекомендую Вам ознакомиться с темой и не верить сказкам.

раскрываемость манипуляций с СС – под 70%

"You are lying" как сказал бы Хаус. На глаз меньше процента.

На глаз меньше процента.

Заявление в подобном тоне предполагает возможность предъявить конкретный глаз. С сертификатом, подтверждающим его (бывшего владельца) компетентность.

Ув. uegen, вы всё описали весьма доброкачественно, полностью разделяю Вашу позицию. От себя лишь добавлю, что Paypal всё же конечно безопасности прибавляет, ведь платежи застрахованы, Вы можете вернуть деньги в случае конфликтной ситуации, что очень добавляет уверенности и комфорту при заказе какой-нибудь к примеру мелкой требухи для ПК у китайцев.

Чтоб Вы знали, раскрываемость манипуляций с СС – под 70%

Подобное заявление предполагает возможность предоставить ссылку на авторитетные и незаинтересованные источники. Может корректней будет сказать "раскрываемость манипуляций с CC, по словам представителей банка xxx, под 70%". Я же скажу, что по версии знакомых кардеров, чаржбек происходит в 30% случаев, а ловят лишь сказочных долбаебов, которые ухитряются спалиться на пустом месте. Я часто пользуюсь услугами кардеров, и этим экономлю кучу денег, и раз такое возможно, то безопасность CC – полная туфта.

В котором четко указано, что доказывать что-то должен инициатор процесса. В д.сл. продавец.

Продавец какбе ничего не должен: деньги пропали у вас, а потому вернуть их надо вам, а не банку или продавцу. Сферический идеальный ГК в вакууме – это не наш (по кр. мере в России) случай. В таком темпе и про конституцию можно вспомнить, и про преследование работодателя в случае необоснованного отказа в приёме на работу и увольнение с оной, и т.д. и т.п.

Вы просто запрещаете списание спорной суммы со своего счета и извещаете СС-фирму о своем несогласии

Запрещать вы не можете, т.к. списанием занимается банк в автоматическом режиме, и к коменту обнаружения проблемы деньги будут уже списаны, а вам нужно будет их вернуть. Списываются при совершении покупки они моментально.

Даже исходя из общих соображений понятно, что защиты там никакой нет, она как всегда сводится к правовому и/или уголовному урегулированию. Допустим, пришёл я в магазин, захотел расплатиться картой, а там скимер стоит. Злоумышленнику нужно от силы несколько часов чтобы сделать копию карты и обналичить её в ближайшем банкомате. Как вы докажете что это НЕ ВЫ сняли там свои деньги, а кто-то по дубликату вашей карты?! Также, напоминаю: "чаджбеки" не выгодны ни банку, ни продавцу – они нужны исключительно ВАМ. Технически же и юридически, и финансово ваш противник (и продавец и банк) – сильнее.

И Вы всерьез считаете, что люди, работающие с такими деньгами – лохи? И пользователи все лохи?

Если грамотно пользоваться по необходимости, то могут и не лохи, но это явно не случай "безопасности искаропки" где можно ни о чём не думать, так что в этом смысле чем они лучше налички...

И страховые компании, страхующие риски в т.ч. риски неплатежей, это добродушные наивняшки? И особенно полиция и СБ?

Там свой "бизнес": и у страховых компаний, и у полиции, и у СБ, а вы среди них – лишь мелкая разменная пешка.

Genosse
в качестве глаза использую новости с форумов соответствующей тусовки, онлайн фраудом сс вообще почти не занимаются, дампами – да, но все таки ловят очень немногих, иначе бы этим никто и не занимался, правда?