Современные бесконтактные карты

Ага по типу - наскребите 30 рублей а то у меня сдачи нет

Ага по типу - наскребите 30 рублей а то у меня сдачи нет

Не мои проблемы, что нет, делайте скидку и на будущее запасайтесь мелочью.

ты думаешь у получателя платежа не будет проблем, если ты жалобу подашь на то что у тебя списания были без твоего ведома?

а как ты их заметишь? Ты что, проверяешь регулярно что там у тебя на карте творится?

Не мои проблемы, что нет, делайте скидку и на будущее запасайтесь мелочью.

Хоть раз прокатило ?

А наличными расплачиваться в магазинах уже совсем не модно?

Да

Хочу предостеречь от приобретения карты «Мегафон Банк» (комментарий)

Сочувствую. Обратился бы к психологу что ли.

Хоть раз прокатило ?

Да, часто продавцы прощают, могу я им простить мелочеву. Но в 99% в магазинах сдача ЕСТЬ, а «посмотрите мелочь» - это от лени продавца отсчитать 3 монетки. С картами, кстати, геммороя не меньше - то света нет, то интернета, то терминал слома, то тупит, то у банка проблемы.

Сейчас продаются кошельки с фольгованным карманом для таких карт.

Развод хомячков.

NFC работает сквозь фольгу?

Оно само смс шлет.

тут ещё другое, если у тебя украдут карту а ты не успеешь заблочить, то могут снять все деньги.

Если хранить значительные суммы средств именно на общем счёте, а на карту переводить только сумму к снятию в банкомате или нужную сумму на текущие расходы (ну например Вы идете в гипермаркет закупаться на неделю продуктами и планируете оставить там примерно 15000. вот столько и переводите), то те деньги которые хранятся на общем счете при воровстве карты будут недоступны.

Гораздо надежнее «скатиться» и вынимать из счета вообще 95% твоего состояния и укладывать в банку :)

Я к тому, что могут утащить и общий счет. Не думаю, что общий счет защищается гораздо лучше, чем счет на карте...

Дааа, это так здорово - ходить с полными карманами бумажек, на которые неизвестно каким тубиком чихали.

А ты попробуй ходить с ограниченным количеством бумажек :)

Оно само смс шлет.

фигасе.

а как ты их заметишь? Ты что, проверяешь регулярно что там у тебя на карте творится?

Хороший вопрос. Ты что, конечно нет! И смс уведомления отключил. Зачем они нужны?

Я к тому, что могут утащить и общий счет. Не думаю, что общий счет защищается гораздо лучше, чем счет на карте.

Лучше, потому что к нему можно получить доступ или получив карту и пин от нее, или получив логин пароль и номер телефона привязанный к инетбанку, или получив доступ к мобильному банку.

Все эти варианты сложнее чем получение фото обоих сторон карты. Моббанк не использую и он отключен, доступ к инетбанку достаточно хорошо защищаю, пин на карте не пишу.

А то что я описал просто защита от утери/кражи карты. Если вор умудрится поживиться деньгами на моей то там всегда не больше чем то, что не ударит болезненно по бюджету.

ОП, открой себе еще 2 счета, к каждому выпусти по карте. На каждом из этих счетов держи денег - сколько в среднем тратишь за дня 3-4. На одной из карт заблокируй все операции и используй для оплаты без присутствия карты, т.е. через интернет когда номер срок и cvv2 вбиваешь. Всегда снимай блокировку непосредственно перед операцией, а после операции - опять блокируй. Для второй карты заблокируй только операции без присутствия карты, а для POS-ов, банкоматов поставь суточные лимиты. Важно поставить лимит не только на сумму операции, но и на кол-во/суточную сумму. Если тебе и после этого страшно - тогда только наличка, только хардкор. Электронные платежные карты это риск - тут спору нет. Но и комфорта/плюшек от них гораздо больше. Лично я например, держу отдельную карту только для интернет-операций и не заморачиваюсь с её болокировкой/разблокировкой. Но и сумм там больших не бывает. На основной карте - суточные лимиты. Такой для меня приемлимый уровень комфорт/безопасность.

а как ты их заметишь? Ты что, проверяешь регулярно что там у тебя на карте творится?

Хороший вопрос. Ты что, конечно нет! И смс уведомления отключил. Зачем они нужны?

никогда не знал о таком сервисе.

По поводу бесконтакта - тут всё до меня уже правильно сказали. Но если у тебя действительно нет ограничения на сумму оплаты без введения ПИН-а через NFC, то я бы советовал тебе обратиться в банк чтобы такое ограничение поставили. Еще лайфхак: если у тебя несколько NFC-шных карт валетиком в стопочке то NFC с большой вероятностью не сработает. И никаких спец-кошельков не надо.

Нет речь идет о оплате через Paypass\paywave без ввода пина. Это существенно.

У меня подтверждение по пину, но через paywave его нет - иногда продавцы просят роспись. Наверное надо в саппорт написать, но я так уже привык.

тут ещё другое, если у тебя украдут карту а ты не успеешь заблочить, то могут снять все деньги.

Не факт - как истинный параноик я часто переставляю лимиты. Обычно там 10к, это надо подгадать когда карту красть. А еще транзакцию отозвать можно, особенно безпиновую.

если у тебя несколько NFC-шных карт валетиком в стопочке то NFC с большой вероятностью не сработает.

Я читал что в таком случае перебираются все карты, надо бы проверить.

Скорее не работает. По этой причине мне приходится проездной на метро и карты держать в разных отделах кошелька и прикладывать его в развернутом. Оплатить «одной из стопки карт» на терминалах тоже не получается.

Так ты недавно и о существовании пластика не знал. Забыл, как билеты покупал?)

По стандарту - да, но IRL у ридеров крышу срывает. Но у меня в «колоде карт» есть и paypass и paywave. Они на самом деле разные протоколы имеют хоть и оба NFC.

У меня подтверждение по пину, но через paywave его нет

Прикольно. Косяк. Реально косяк.

Каждый день

На одной из карт заблокируй все операции и используй для оплаты без присутствия карты, т.е. через интернет когда номер срок и cvv2 вбиваешь.

А наху ой, зачем? Не проще ли в инете платить с пластика виртуального киви иди ЯД? Заплатил и карту в трэш. На след оплату новую.

А у визы есть карточный продукт, где на paywave можно лимит на операции без пина по умолчанию не ставить. По идее, поставить лимит должны просто по звонку в поддержку.

А у визы есть карточный продукт, где на paywave можно лимит на операции без пина по умолчанию не ставить.

С точки зрения безопасности использования это всё равно косяк.

Банально: у процессингового центра банка, где обслуживается ОП, нет поддержки виртуальных карт. А киви и ЯД это уже отдельные от банка сервисы. Лично мне просто в падлу пользоваться чем то еще, кроме банка где у меня есть счет. Особенно, что все игры с блокировками можно сделать через мобильное приложение с удовлетворительным для меня уровнем комфорта.

А если более абстрактно: то виртуальные одноразовые карты лучше.

Есть еще такая интересная штука: https://www.csoonline.com/article/3126664/security/can-credit-cards-with-cvvs...

Лично мне просто в падлу

На вкус и цвет все фломастеры разные. С этим спорить глупо. Согласен. Мне больше нравится пользоваться виртуалками.

А если более абстрактно

Ну меня то к этой схеме сподвигло как раз совсем не абстрактное событие. Я понимаю что сам лох и надо было читать внимательно. В общем нарвался в инете на конторку которая торговала услугами мне нужными. Для реги и первичного пополнения счета была нужна ОБЯЗАТЕЛЬНО карта. Регнулся оплатил немного потом еще немного, а потом нашел конторку конкурента у которой мне всё больше понравилось. И решил от них уйти. В общем по услуге ушел немного в долг, думал оплачу потом и закрою с ними взаимоотношения, захожу как раз с этой целью, и вижу что я уже оплатил и к сожалению несколько больше чем рассчитывал. И ссылочка на то что я оказывается согласился на услугу автопополнения счета, причем на фиксированную минимальную сумму. В общем пришлось с ними еще немного посотрудничать.

С тех пор в инете только виртуалками и сразу после оплаты виртуалку в трэш. Есть теперь у очередной конторы скрытое автопополнение или нет мне плювать. Пусть хоть заавтопополняются с несуществующей карты.

Да. Но все в основном думают как деньги заработать. Поэтому уровень безопасности настолько низкий, что можно работать с приемлемым для себя уровнем риска. Хочется клиенту такую карту - да ради бога. Клиенту доказать fraud по транзакции c EMV-тегами очень непросто. Другое дело, что предупреждать надо, когда такие карты выдаешь. Но никто этого не требует поэтому всем банкам как обычно....

никогда не знал о таком сервисе.

Видимо встроенный пикер «следи иногда за своим баблом» у тебя тоже отсутствует. )

На самом деле если торговец загорится желанием и заручится поддержкой свое эквайера, то он и по карте с нулевым балансом сможет списать. Другое дело, что это эквайер торговца вздрючит с банка-эмитента карты плательщика, а уже банк-эмитент карты (при условии, что такую операцию проведет и не оспорит потом у платежной системы) должен будет пытаться с тебя выдуривать погашение такого овердрафта. Но если суммы мелкие то можно не переживать. Штрафы от МПС для недобросовестных и/или халатных эквайеров гораздо более высоки чем тот потенциальный доход, что эти эквайеры могут получить от таких операций. А вот если ты умудришься таким образом несколько десятков тысяч долларов «задолжать» то могут и попытаться.

Видимо встроенный пикер «следи иногда за своим баблом» у тебя тоже отсутствует. )

Ну, какбы меня просто ломает следить за ним. Но вот смс-ки в принципе норм было бы.

Всегда снимай блокировку непосредственно перед операцией, а после операции - опять блокируй.

Интересно, а Сбер такое умеет?)

Не нужно паранои, ставь лимиты суточные, тыщ 5, которые не жалко потерять, да и всё. К тому же, есть Google Pay, Apple Pay, которые используют тот же принцип, и всё окей, никтос ещё не жаловался, что у него увели деньги по NFC. Тиньков выдаёт чехол специальный для своих карт, думается, он «не простой», а с защитой. Но в любом случае, лимиты - наше всё.

NFC работает сквозь фольгу?

Развод не про экранирование — оно то свою задачу выполняет. Развод в необходимости экранирования, ибо атака типа «ходит чувак с терминалом и снимает у людей деньги, прижимая терминал к карманам» очень сильно притянута за уши. Почему притянута уже не один раз описано выше.

Мне тоже очень интересно, что за е.... банк у него (:

На самом деле если торговец загорится желанием и заручится поддержкой свое эквайера, то он и по карте с нулевым балансом сможет списать.

Эта абуза до меня как до владельца карты даже не дойдет. Её эквайеру завернут сразу с пометкой что у карты истек срок использования. Именно истек срок, а не аут оф бэлэнс. Так что пусть хоть спят вместе с эквайером, толку ноль.

Но если суммы мелкие то можно не переживать.

В случае использования одноразовых виртуалок можно вообще не переживать при любых суммах.

А вот если ты умудришься таким образом несколько десятков тысяч долларов «задолжать» то могут и попытаться.

Как там говорят, флаг в руки барабан на шею и пусть идут стройными колоннами на х в светлое будущее.

Мне тоже очень интересно

Он говорил ниже. Тильков, карта платинум.

Не дочитал)

Я удивлён. И ещё меньше доверяю тинькову теперь

Я удивлён. И ещё меньше доверяю тинькову теперь

Ты даже представить не можешь как я то удивился. Я раза 3 кажется переспрашивал. Всё поверить не мог в такое. Народ тут-же в ветке баял что мол не только у тинька такое бывает.

А вопрос большего или меньшего доверия к тому или иному банку - вааще фиолетово. ОНИ ВСЕ ОДНИМ МИРОМ МАЗАНЫ.

Я сам пользую несколько карт разных банков, наших и чужестранных. И несколько платежных систем пользую. Как наших так и забугорных. Все они ссу нехорошие.

атака типа «ходит чувак с терминалом и снимает у людей деньги, прижимая терминал к карманам» очень сильно притянута за уши.

До первых успешных эксплойтов всё кажется притянутым.

До первых успешных эксплойтов всё кажется притянутым.

На что сплоитов, болезный?

Если ты отломал банк и можешь регистрировать свои терминалы в обход процедур, а потом выводить деньги без проблем — тебе уже нет смысла ходить по тому же метро с терминалом и тыкать им в карты.

Неожиданно радиус действия станет 50 метров?)

Неожиданно радиус действия станет 50 метров?)

А меньше, чем на 50м, ты не согласен?

Насчет увеличения радиуса действия - у Bluetooth он неожиданно стал 1.5 километра, ЕМНИП.

Вот когда начнут тырить деньги с карт хотя бы с полуметра, тогда и поговорим. А пока - плевать.

вы_находитесь_здесь.txt