Кредитные карты оплаты.
Здравствуйте! :)
Насколько безопасно иметь и рассчитываться с помощью кредитных карт оплаты? Насколько легок или труден их взлом и прочее мошенничество на этой почве?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 111 документов: 9 редакций: 22
1. В машине установлен чёрный ящик.
2. Хозяин подходит к машине и нажимает кнопку брелка, что вызывает некую генерацию (звука, света.... посылка)
3. Чёрный ящик принимает посылку и понимает, что начался сеанс связи.
4. Чёрный ящик в ответ генерит другую посылку, шифрует её паблик ключом и отсылает брелку.
5. Брелок принимает шифропосылку и предлагает хозяину ввесть пин-код для запуска процесса дешифрации.
Далее возможны варианты... Либо брелок возвращает расшифрованную посылку чёрному ящику, либо шифрует дешифрованное паблик ключом чёрного ящика и отсылает обратно.
Двери разблокируются.
Перехват всего сеанса связи или его части, не рулит! – посылки каждый раз новые (случайные). Нажатия – слаботочные цепи...
То же самое можно сделать и в кредитке... Причём, это может быть заученная последовательность нажатий на одну единственную кнопку (типа азбуки морзе) и карточка вообще не покидает кармана. Системы свой-чужой... используются очень давно...
Но что будут кушать производители банкоматов?
Менее безопасно, чем носить с собой наличность. Гугли по словам фишинг, скимер, и т.д. Украсть базу данных с картами могут даже с самого магазина, где что-то оплачивал. Обычно стараются доверять только развитым "денежным системам" типа paypal, и расплачиваться в интернет-магазинах не напрямую картами, а посредством тех самых денежных систем типа paypal (чтобы магазин в принципе не знал параметры вашей кредитки).
Номер карточки – это не единственный атрибут, обеспечивающий получение денег продавцом товаров/услуг. Он необходим, но не достаточен.
В случае оплаты лично в магазине вторым атрибутом является подпись владельца. В случае конфликта сторон проходит суд, назначается графологическая экспертиза, находятся свидетели и пр. Бремя доказывания лежит на продавце. В случае оплаты по сетке вторым атрибутом является как ни странно слово владельца. Бремя доказывания лежит опять же на продавце.
То есть например ездил я на Беларусь. Через Украину и Венгрию. Заправлялся, в магазинах закупался. Где-то номер моей кредитки утёк. В конце месяца вижу – какой-то онлайн-покер лишние полторы штуки списал. Звоню в саппорт и сообщаю, что в покер не играю и платить не буду. С меня потребовали письменно подтвердить, что я траты эти не делал и заменили кредитку как скомпроментированную.
Почему это работает? Нае...ть систему можно 1-2 раза. После чего подозрительного владельца карточки начинают аккуратно, но плотно пасти СБ карточной компании, выпасают и в суд. Тот автоматически возбуждает еще и уголовное производство. За пару тыщ на нары приземляцца, а потом еще и платить ВСЕ расходы по выпасанию, судебным издержкам и пр. – оно надо? Выгоднее быть честным.
Касательно Paypal – эта контора безопасности владельцу не добавляет. Она позволяет удобно производить микроплатежи и уменьшает геморрой карточных компаний путем доп. верификации действительности существования онлайн-плательщика, эффективно отсекая большинство схем превращения ворованных номеров СС в деньги. Ну и доплонительно протоколирует платеж, что бывает не лишне в суде.
Трансакзии по СС списываются с Вашего банковского счета. Так как СС-фирма и банк разные организации и банк не имеет права действовать в интересах третъих лиц, Вы просто запрещаете списание спорной суммы со своего счета и извещаете СС-фирму о своем несогласии. деньги остаются у Вас до разрешения инцидента. В процессе разрешения Вы общаетесь с оппонентом искл. через заказные письма. Никуда бегать не надо. Если же Вы из страха или правовой неграмотности таки бегаете и нервничаете и по телефону общаетесь вместо писем так Вы ССЗБ.
За подделку подписи: До экспертизы дело доходит в случае начала уголовного процесса. В котором любое сомнение толкуется в пользу обвиняемого. Это раз. Второе, подпись очень трудно подделывается. Третье, параноики ходят с собственной чернильной ручкой, заправленной чернилами с микродобавками. Другое дело, что есть страны со своеобразным правоприменением. Но это как бы иная история.
Наконец, задумайтесь, сколько лет существуют СС? Каковы обороты СС-компаний? И Вы всерьез считаете, что люди, работающие с такими деньгами – лохи? И пользователи все лохи? И страховые компании, страхующие риски в т.ч. риски неплатежей, это добродушные наивняшки? И особенно полиция и СБ? Чтоб Вы знали, раскрываемость манипуляций с СС – под 70%, а масштабных – так под 100%. Серьёзные люди этим не занимаются, а несерьезных быстро ловят.
Рекомендую Вам ознакомиться с темой и не верить сказкам.
"You are lying" как сказал бы Хаус. На глаз меньше процента.
комментариев: 101 документов: 0 редакций: 3
(бывшего владельца)компетентность.Ув. uegen, вы всё описали весьма доброкачественно, полностью разделяю Вашу позицию. От себя лишь добавлю, что Paypal всё же конечно безопасности прибавляет, ведь платежи застрахованы, Вы можете вернуть деньги в случае конфликтной ситуации, что очень добавляет уверенности и комфорту при заказе какой-нибудь к примеру мелкой требухи для ПК у китайцев.
Подобное заявление предполагает возможность предоставить ссылку на авторитетные и незаинтересованные источники. Может корректней будет сказать "раскрываемость манипуляций с CC, по словам представителей банка xxx, под 70%". Я же скажу, что по версии знакомых кардеров, чаржбек происходит в 30% случаев, а ловят лишь сказочных долбаебов, которые ухитряются спалиться на пустом месте. Я часто пользуюсь услугами кардеров, и этим экономлю кучу денег, и раз такое возможно, то безопасность CC – полная туфта.
Продавец какбе ничего не должен: деньги пропали у вас, а потому вернуть их надо вам, а не банку или продавцу. Сферический идеальный ГК в вакууме – это не наш (по кр. мере в России) случай. В таком темпе и про конституцию можно вспомнить, и про преследование работодателя в случае необоснованного отказа в приёме на работу и увольнение с оной, и т.д. и т.п.
Запрещать вы не можете, т.к. списанием занимается банк в автоматическом режиме, и к коменту обнаружения проблемы деньги будут уже списаны, а вам нужно будет их вернуть. Списываются при совершении покупки они моментально.
Даже исходя из общих соображений понятно, что защиты там никакой нет, она как всегда сводится к правовому и/или уголовному урегулированию. Допустим, пришёл я в магазин, захотел расплатиться картой, а там скимер стоит. Злоумышленнику нужно от силы несколько часов чтобы сделать копию карты и обналичить её в ближайшем банкомате. Как вы докажете что это НЕ ВЫ сняли там свои деньги, а кто-то по дубликату вашей карты?! Также, напоминаю: "чаджбеки" не выгодны ни банку, ни продавцу – они нужны исключительно ВАМ. Технически же и юридически, и финансово ваш противник (и продавец и банк) – сильнее.
Если грамотно пользоваться по необходимости, то могут и не лохи, но это явно не случай "безопасности искаропки" где можно ни о чём не думать, так что в этом смысле чем они лучше налички...
Там свой "бизнес": и у страховых компаний, и у полиции, и у СБ, а вы среди них – лишь мелкая разменная пешка.
в качестве глаза использую новости с форумов соответствующей тусовки, онлайн фраудом сс вообще почти не занимаются, дампами – да, но все таки ловят очень немногих, иначе бы этим никто и не занимался, правда?
комментариев: 9796 документов: 488 редакций: 5664