НГС.Форум / Бизнес / Банковский форум /

ПИН-код и безопасность пластиковых карт

  • veteran

    Сообщений: 1756

    При оплате за бензин иногда нужно вводить ПИН, иногда не нужно. Наводит на размышления.

    У меня две карты от разных банков, в магазине иногда путаю пинкоды. Где там "cansel" на клавиатуре, не вижу, мелко очень. Нажимаю на первую попавшуюся кнопку, кассир говорит: "Спасибо, оплата прошла". В смысле? Я же ПИН еще не вводил...
    Думал, это касается только маленьких сумм. Но вчера покупал крупную бытовую технику, снова ввёл неправильно первую цифру и понял, что ошибся. Кассир: "Нажмите на жёлтую кнопку для коррекции". А я уже нажал на красную. "Спасибо, вынимайте карту". :eek:
    Выходит, наличие ПИН никак не защищает банковские карты? Злоумышленник тырит ваш кошелек, приходит в магаз и вместо ПИН-кода нажимает на красную кнопку - бинго!

    Завтра - всего лишь другое название для сегодня.

  • veteran

    Сообщений: 1198

    В ответ на: Выходит, наличие ПИН никак не защищает банковские карты? Злоумышленник тырит ваш кошелек, приходит в магаз и вместо ПИН-кода нажимает на красную кнопку - бинго!
    Вы все правильно понимаете. ПИН защищает банки, а не клиента.

  • veteran

    Сообщений: 2620

    Может расписаться на чеке попросили?

  • veteran

    Сообщений: 1756

    Нет, больше ничего не требовалось.

    Завтра - всего лишь другое название для сегодня.

  • we are animal's

    Сообщений: 12942

    кассир может оказаться крайним.
    Обязаны попросить ввести пин, а если не ввели пин то поставить роспись на чеке, затем кассир должна роспись сверить с подписью на карте и отпустить товар.
    Теоретически можно опротестовать операцию, типа я не я, дабы впредь кассирам неповадно было, но на АЗС стоят камеры, так что как бы самому не быть наказанным.

    Это нужно не мертвым. Это нужно живым.
    Есть коран, а есть Библия, Есть Visa, а есть Mastercard - все остальное секта (с).
    Opel Zafira 1.8 Mt |cosmo|, Бинар 5Б компакт - семейный бизнес-класс

  • veteran

    Сообщений: 1756

    А если злоумышленник ставит закорючку на чеке, то уже никто ни в чём не виноват?
    Собственно, клиенту банка не интересно, кого взгреют за нарушение регламента. Мне-то важно, чтобы в случае утери карты или её хищения никто не мог снять деньги.

    Завтра - всего лишь другое название для сегодня.

  • тоже Валера

    Сообщений: 14021

    В ответ на: При оплате за бензин
    бывало пару раз заправлялся ночью, даешь карту кассиру, а её (кассира) в окошке не видно.
    что она там делает с картой - непонятно.
    ну слава Господу вроде "проносило". но неприятно.

    Ум, честь и совесть форума "Свое дело. НГС" (по признанию 84,9% голосовавших анонимно форумчан)

  • guru

    Сообщений: 9282

    В ответ на: Но вчера покупал крупную бытовую технику, снова ввёл неправильно первую цифру и понял, что ошибся. Кассир: "Нажмите на жёлтую кнопку для коррекции". А я уже нажал на красную. "Спасибо, вынимайте карту".
    Напишите название магазина. Пойду приобрету что-нибудь, потом опротестую транзакцию.

  • we are animal's

    Сообщений: 12942

    В ответ на: А если злоумышленник ставит закорючку на чеке, то уже никто ни в чём не виноват?
    если такая же закорючка как на карте - то да, виноват только хозяин карты.

    Это нужно не мертвым. Это нужно живым.
    Есть коран, а есть Библия, Есть Visa, а есть Mastercard - все остальное секта (с).
    Opel Zafira 1.8 Mt |cosmo|, Бинар 5Б компакт - семейный бизнес-класс

  • veteran

    Сообщений: 1756

    "ДНС Фрау техника", ул. Кирова, 110.

    Завтра - всего лишь другое название для сегодня.

  • activist

    Сообщений: 386

    У меня вообще веселая ситуация была:
    Надо было участвовать в лотерее на сайте УЕФА на розыгрыш права покупки билетов. Так вот там при регистрации было два поля: ФИО и 16 цифр карты.
    Ну у меня у карты своей срок действия кончился, а я же понимаю что это недостаточно для платежа, думаю наверное против автоматических роботов каких-нить это защита. Ну вбиваю свое ФИО, звоню другу и прошу дать мне 16 цифр его карты. Только 16 цифр. Вот так и вбил. Свое ФИО и 16 цифр карты друга...

    Через недельку друг в ужасе мне звонит что с него УЕФА сняло денег, а мне пришла смс что я выиграл билеты и они купились.:улыб:

    Т.е., фамилия не совпадала, срока действия карты ввобще не вводил, cvv-код тоже не знал даже... А бабло списали:улыб:
    Там, получается, что существует разный приоритет. Для кого то смс-код не требуется, а для кого то вообще пофигу на все, им и 16 циферок достаточно для списания

  • guru

    Сообщений: 6325

    В ответ на: Мне-то важно, чтобы в случае утери карты или её хищения никто не мог снять деньги.
    Никто прям таких гарантий дать не может наверное.
    Вам стоит сразу заблокировать карту после утери. Да, решение о том нужен PIN или подпись не только ваше и вашего банка, но и банка, который проводит оплату.
    Операцию проведённую по PIN, опротестовать почти невозможно. Операции по подписи во много считаются безопасней, чем ввод PIN.
    В ответ на: Т.е., фамилия не совпадала, срока действия карты ввобще не вводил, cvv-код тоже не знал даже... А бабло списали:улыб:
    Там, получается, что существует разный приоритет. Для кого то смс-код не требуется, а для кого то вообще пофигу на все, им и 16 циферок достаточно для списания
    А причём здесь ФИО? Вы уверены, что это связано с оплатой по карте? При оплате по карте обычно нужно только имя и фамилия. Зачастую эти данные не проверяются, даже если они введены неверно. Зависит от самой системы.

  • veteran

    Сообщений: 1756

    С точки зрения инженера это всё является маразмом и безумием. Есть ПИН-код, есть дополнительный код защиты 3D-secure. И всё это должно работать в обязательном порядке. Но по сути достаточно знать номер карты, чтобы снять деньги. А номер карты вообще никакая не секретная информация.

    Завтра - всего лишь другое название для сегодня.

  • guru

    Сообщений: 6325

    В ответ на: С точки зрения инженера это всё является маразмом и безумием. Есть ПИН-код
    Вы очень приямолинейно рассматриваете ситуацию. Ввод PIN-кода везде уже может нарушить безопасность.
    Если карта будет вставлена в поддельный терминал, то ничего не мешает этому терминалу скопировать магнитную полосу, а PIN-код тут же будет введён. А опротестовать операцию проведённую при помощи PIN-кода в рамках платёжной системы практически невозможно.
    В ответ на: есть дополнительный код защиты 3D-secure. И всё это должно работать в обязательном порядке. Но по сути достаточно знать номер карты, чтобы снять деньги. А номер карты вообще никакая не секретная информация.
    Обычно если их так легко снять, то их также легко вернуть. Хотя конечно может зависеть от вашего банка.

    И опять же, как и случае с PIN, так и в случае подтверждения операции при помощи 3-D Secure происходит сдвиг ответственности на клиента за мошенничество. Стандартные механизмы защиты платёжной системы и нулевая политика ответственности (снятие ответственности за мошеннические операции) уже распространяться не будут.

  • guru

    Сообщений: 7609

    В ответ на: Напишите название магазина. Пойду приобрету что-нибудь, потом опротестую транзакцию.
    СБ банка, СБ магазина, запись с камеры над кассой, Сибирь, каторга... - оно Вам надо?

    Атеизм - это дар Божий. Недостойных этого дара Бог наказывает верой в Себя.

  • junior

    Сообщений: 12

    Следует разделять чипованные карточки и нечипованные.
    Также в своем личном кабинете всегда (в крупных банках) можно указать лимит оплаты без ПИН-кода.
    Если переживаете, закройте данную лазейку.

    П.3

Записей на странице:

Перейти в форум

Модераторы: