Современные бесконтактные карты

Да

Сумма транзакции как правило ограничена.

Процесс получения терминала имеет ограничения. Среднее время - 2-3 недели даже при наличии адекватного юр.лица/физ.адреса и всего вот этого. Плюс мерманентный бан от банка эквайринга после третьего подряд залета на фрауде.

Более вероятный вариант - украсть карту и отправить бомжей покупать пиво в соседние магазины.

Но там связь всего 4см если кто то будет ходить с минитерминалом в сумке и снимать бабло.

Ахренеть, целую тыщу рублей у тебя уведёт. А шанс на подобное почти нулевой. Как же это небезопасно.

А потом понял что у меня и CVC2 светится. если у кого хорошая память или мини фотик.

Нет, не только память. Это должен быть супермен, а ты должен быть черепаха-мен. Это надо достать фотик, навести, успеть сфоткать, ещё и что-бы повезло на нужный ракурс. Сколько он там в засаде сидеть будет, чтобы все звёзды сошлись?

Сейчас продаются кошельки с фольгованным карманом для таких карт. Надо прикупить

Действительно. Тратим столько же, сколько у нас могут(максимум) украть, если не больше, на то, чтобы защитить себя от гипотетического воровства. Сильно.

ты думаешь у получателя платежа не будет проблем, если ты жалобу подашь на то что у тебя списания были без твоего ведома? или ты думаешь терминалы для оплаты можно без всякой регистрации на каждом углу купить?

slowpoke.jpg

Сейчас продаются кошельки с фольгованным карманом для таких карт. Надо прикупить

Обычный билет для метро работает не хуже фольги.

Но проблема преувеличена: я не слышал о случаях подобного фрода.

CVC2

Так не вытаскивай карту из кошелька либо плати мобильником, как все порядочные хипстеры.

Ахренеть, целую тыщу рублей у тебя уведёт. А шанс на подобное почти нулевой. Как же это небезопасно.

У меня на карте нет ограничений, крупные суммы считаются оплатой с подписью. 80к в днс оплачивал.

Нет, не только память. Это должен быть супермен, а ты должен быть черепаха-мен. Это надо достать фотик, навести, успеть сфоткать, ещё и что-бы повезло на нужный ракурс. Сколько он там в засаде сидеть будет, чтобы все звёзды сошлись?

Достаточно включить запись на смартфоне с хорошей камерой. Но лучше подсмотреть пин и отжать карту - кнопки на всех терминалах статичны.

Можно платить без ПИН кода просто поднося к терминалу.

Сумма бесконтактной безпиновой транзакции ограничена банком. Точную сумму можно уточнить в банке, но обычно это 1000 или 1500 рублей или 30 долларов в эквиваленте. Кажется еще отслеживается количество подряд подлимитных безпиновых транзакций. Но не факт.

Срочно переписал все CVC2 со всех карт в надежное место а сами коды на картах закрасил черным маркером.

Ты реально параноик. :) В твоем случае лучше не использовать мобильный банк и отключить его вообще. Сейчас, на сколько мне известно, большинство краж с карт происходит именно через него.

Есть простой способ не потерять много денег при той или иной форме кражи карты. У любой карты есть свой счет, а еще через интернетбанк (не путать с мобильным банком) доступен так называемый общий счет клиента.(хотя через мобильный банк этот счет тоже доступен)

Если хранить значительные суммы средств именно на общем счёте, а на карту переводить только сумму к снятию в банкомате или нужную сумму на текущие расходы (ну например Вы идете в гипермаркет закупаться на неделю продуктами и планируете оставить там примерно 15000. вот столько и переводите), то те деньги которые хранятся на общем счете при воровстве карты будут недоступны.

Переводы с общего счета на карту и обратно обычно мгновенны и по сумме не ограничены. Их можно сделать даже через банкомат.

То есть на карте храним 1-5 тысячи (в зависимости от жадности) на расходы, а если нужно снять наличные то прямо в банкомате перед снятием переводим на карту и сразу снимаем.

Если есть несколько карт и на каждой хранится не много денег, то обычно проблем с текущими покупками не возникает. Не хватило на одной карте тут-же списываешь с другой. А если карту украли то мошеннику не достанется много денег.

В общем удобно и относительно безопасно. Сам так делаю хоть я и не на столько параноик. :)

Мобильнику никогда деньги не доверю. Мало ли что там в андроиде, особенно с кастомной прошивкой с 4pda и рутом.

У меня на карте нет ограничений, крупные суммы считаются оплатой с подписью. 80к в днс оплачивал.

Безконтактно и без запроса пина 80к??? А можно полюбопытствовать что за банк и какой класс карты?

и шапочку из фольги, а то как бы что не вышло.

Абырвалг.

Тинькофф, хз какой класс они везде platinum пишут. Судя по тому что продавцы такому не удивляются это распространенная практика.

В твоем случае лучше не использовать мобильный банк и отключить его вообще. Сейчас, на сколько мне известно, большинство краж с карт происходит именно через него.

Это проблемы сбербанка, где можно делать переводы обычной смской.

Для этого надо «угнать» номер (тиснуть мобилу, ну или прослоупочить привязанный номер, но и такие ссзб бывают).

У меня на карте нет ограничений, крупные суммы считаются оплатой с подписью. 80к в днс оплачивал.

Каких ограничений? Ты явно не понял о чём речь. С пином снимай сколько хочешь, но эта тема не об этом.

Достаточно включить запись на смартфоне с хорошей камерой.

Нет. Мифология. У всех этих недокамер убогий фокус - поэтому они по определению не могут быть нормальными. Ничего ты не снимешь. Шансы крайне малы, даже если ты будешь сидеть в засаде и со штативом.

К тому же тебе надо иметь точку съёмки выше головы, ну или хотя-бы метра полтора, иначе ты ничего не увидишь. Со спины итак ничего не увидишь.

Что мы имеем - засада + штатив + высокая точка съёмки + нормальная позиция + удача. Слишком маловероятно. И даже если ты что-то снял, то на этом твои приключения не заканчиваются. Тебе надо добыть сканер, и каким-то образом сосканировать карту.

Это проблемы сбербанка, где можно делать переводы обычной смской.

На сколько мне известно такая проблема не только сбербанка и связано это не только с смс. Но за точность информации не поручусь.

Тинькофф, хз какой класс они везде platinum пишут.

Скорее всего это голд класс. Хотя может и реально платинум я ХЗ. У меня тинькова нет проверить не могу. Но факт интересный.

Для этого надо «угнать» номер

Не обязательно. Троянят андроиды и деньги угоняют напрямую руля моббанком мимо клиента.

шапочка не образует замкнутый контур, физику не надо было прогуливать

там же вроде даже «антивирус» в приложение сбера встроили? Хотя от смс на 900 не спасет, да.

Так-то больной бред.

Но вот затереть код с обратной стороны - хорошая идея.

И даже если ты что-то снял, то на этом твои приключения не заканчиваются. Тебе надо добыть сканер, и каким-то образом сосканировать карту. Зачем? На сколько я помню для оплаты онлайн кроме данных карты с лицевой и оборотной стороны бывает надо дополнительно только смс с привязанного к карте номера. Это конечно тоже гемор, но уж точно не такой огромный.

там же вроде даже «антивирус» в приложение сбера встроили?

Ну может и встроили, а как это спасет от внешнего управления? Или намекаете что при запуске моббанка он сканирует телефон на предмет вредоносов и в случае чего не переводит денег? В любом случае ну его к черту такой моббанк, я лучше банкоматом обойдусь по старинке. :)

Но вот затереть код с обратной стороны - хорошая идея.

Затереть - плохая. А вот сделать его нечитаемым дистанционно может и ничего идея. Например аккуратно заклеить тонкой полоской непрозрачного скотча. Хотя вообще всё это паранойя. Если на карте денег не много, то пусть спирают. Потом можно просто пободаться с банком. Из за маленькой суммы они в суд не попрут. Им мелкий фрод всё-равно виза компенсирует. Хотя мозг конечно банковские повыносят.

Ты явно не понял о чём речь.

Речь про Paypass\paywave. И я постоянно плачу через paywave по 10-80к.

Но там связь всего 4см если кто то будет ходить с минитерминалом в сумке и снимать бабло.

Терминал это не вещь в себе. Его нужно регистрировать и привязывать к счету, чтобы он работал.

Сейчас продаются кошельки с фольгованным карманом для таких карт.

Развод хомячков.

там же вроде даже «антивирус» в приложение сбера встроили? Хотя от смс на 900 не спасет, да.

Речь о именно о мобильном банке. Когда ты получаешь карту в сбере тебе его подключают к указанному номеру, шлешь смс на 900 и делаешь переводы. Можно взять смарт позвонить\перевыпустить симку\трояном или просто «вы выиграли миллион отправьте на номер 900 смс...» т.к. многие не знают что у них этот мобильный банк есть :)

У меня как бэ тоже тинькофф, однако без пина не более 1тр. ЗЫ это поведение меняется по звонку, лимит в 1тр - дефолт.

Или намекаете что при запуске моббанка он сканирует телефон на предмет вредоносов и в случае чего не переводит денег

Угу, и на root проверяет, иначе не рабоет приложение. Одноко это не спасет от если подключен моб.банк, но нет приложение и смс-ками можно слить бабла. Там так не много получится, но так даже палева меньше.

Странно. Я лимит не менял, на 2х картах явно больше 1к.

иди работать в банк. скажи им, что они дурачки и CVV светят, станешь топ-менеджером и сорвешь миллионы. и да, тебе уже сказали о терминалах, что на каждом углу не раздают, что получить его не 5 минут дела. что карта... может лежать в кошельке.. кошелек может... кароч, подходит к тебе чел и начинает тереться обо всего тебя, пока оно не пикнет... снимай уже шапочку из фольги. и иди в банк, яттегрю, скажи им про цвв же!

Угу, и на root проверяет, иначе не рабоет приложение.

Плохой моббанк! Bad Cat!(с) :)

Странно. Я лимит не менял, на 2х картах явно больше 1к.

Лимит на безпиновые операции ставит банк. Как я и писал выше он может быть разный. Бывает 1000 руб (одно время), бывает 1500 руб, бывает 30 долларов по курсу. Сейчас 30 долларов это примерно 2100 руб.

Так же бывают карты у которых вообще нет пина. У меня такая была давно. Это была карта Яндекс-денег. Было время ЯД давал возможность активировать карту не создавая пин. С той карты у меня проходили все операции бесконтактные на любую сумму. :)

Шиз-параноик.

Ты в ИБ в настройках выбираешь как авторизоваться при прокатывании карты - пином или подписью. Дефолтная сумма бесконтактных платежей - 1к руб. Выше - давай пин.

Я теперь использую что-то типа такого: https://www.amazon.co.uk/gp/aw/d/B077T7DYKF/ref=mp_s_a_1_29?ie=UTF8&qid=1...

Вмещает 7 карт. В 95% принимают бесконтактные карты. Наличные отдельно, на крайний случай.

...когда авторизация ssh осуществляется по ключу без ввода пароля - это нормально и круто, но в остальных случаях вся эта шелуха, включая биометрию весьма сомнительна и очевидно может преследовать совсем иные цели.

Впрочем ничего удивительно - инфляция только растет....

Оно от настроек терминала тоже зависит, сколько он без пина позволит проплатить. Я так больше тысячи без пина по paypass тоже проплачивал (обычный лимит тысяча как раз).

Оно от настроек терминала тоже зависит, сколько он без пина позволит проплатить.

На сколько я помню, от настроек терминала зависит только сам факт возможности оплаты без пина. То есть на терминале можно запретить оплату без пина. А вот установить лимит нельзя. Лимит устанавливается банком имитентом карты.

Речь про Paypass\paywave. И я постоянно плачу через paywave по 10-80к.

Нет речь идет о оплате через Paypass\paywave без ввода пина. Это существенно.

кто то будет ходить с минитерминалом в сумке и снимать бабло
CVC2 светится

Используй Apple Pay.

Снимаю деньги и рассчитываюсь наличкой. Это не трудно. Попробуй.

Это типа шапочки из фольги ?

Нет. Это комбинезон из фольги, но без шапочки.

Дааа, это так здорово - ходить с полными карманами бумажек, на которые неизвестно каким тубиком чихали.

А ТС всё-таки шизик, если уж так боится воровства с карты, то можно держать основную сумму на счёте, а на карту перекидывать чисто нужное количество денег перед самой покупкой.

У меня вообще несколько карт, отдельная для поездок, отдельная для али. Но по электронке рассчитываюсь нечасто.

Я в последние годы редко наличку в руках держу, всё картой оплачиваю.

Чем-то этот «общий счёт» и перевод с него денег перед походом в магазин напоминает мне «Мне повезёт» Каганова. Там была технология отправки предметов в будущее. Пока ей пользовался 1%, он пользовался ей настолько же грамотно. Например, приготовить много бутербродов, и отправить на кухню по одному на 30 ближайших дней. А когда технология стала массовой, то так филигранно ей уже никто не пользовался.

У самого у тебя мифология. Ты когда последний раз видел камеры мобильных телефонов, в 2003? Делать размазанный снимок в темноте и с большой выдержкой не надо, достаточно видео.

А наличными расплачиваться в магазинах уже совсем не модно?