Современные бесконтактные карты

И нам очень комфортно :)

Если не секрет, какие ещё банки у тебя вызвали негативное отношение?

Поговорим, когда эти клоуны смогут объяснить, каким образом они тырить хотя бы с 1см.

Если не секрет, какие ещё банки у тебя вызвали негативное отношение?

Не секрет. ВСЕ! И я не шучу. Когда сервис, который по логике вещей вполне может быть технически бесплатным, занимается извлечением сверхприбыли причем пользуясь монопольным положением кладет на клиентов с пробором, он не может не вызывать негативного отношения. ИМХО.

Любой банк выглядит для тебя белым и пушистым ровно до того момента когда у тебя лично не возникнет с ним эксцесс. даже мелкий. А как только возникает, то тебя сразу погружают в плохопахнущую субстанцию с головой и поясняют что ты ни кто и звать тебя никак.

Срок существования банка, рейтинг, страна нахождения, значения не имеют от слова вообще. Некоторое значение имеет сумма на твоих счетах, но это если речь идет хотя-бы о 500 тысячах убитых енотов и ты не собираешься их из этого банка забирать.

Если не секрет, какие ещё банки у тебя вызвали негативное отношение?

Впрочем я не полностью прав. Есть банки к которым у меня нет негативного отношения и таких банков много. Это те банки с которыми я не сталкивался. :)

Мало ли что там в андроиде, особенно с кастомной прошивкой с 4pda и рутом

Мобильник тебе тоже не доверяет и платить Google Pay платить не согласится. Такие дела.

Тиньков вроде лимиты как-то странно ограничивает. По крайней мере у жены оплата на сумму то ли 5 то ли 8 тысяч прошла без запроса.

Что не есть хорошо.

Неудобно же. Надо постоянно думать а есть ли с собой. А карты у меня даже в хач-ларьке в доме принимать начали. Правда бухло по ним ночью не продают, всё же палево.

Надо постоянно думать а есть ли с собой.

Ну налик можно и посчитать, а вот сколько на карте денег это всегда только по памяти. :) Впрочем мне проще, я всегда знаю сколько у меня с собой на картах, по крайней мере с округлением в низ до полных тысяч.

Неудобно же. Надо постоянно думать а есть ли с собой.

У меня всегда есть с собой) У нас карты далеко не везде принимают, а там где принимают частенько случаются сбои, глюки и еще бог весть что. Наличность же берут всегда и везде. Картой расплачиваюсь только онлайн или если крупные покупки и неохота таскать с собой большую сумму.

Тратим столько же, сколько у нас могут(максимум) украть, если не больше, на то, чтобы защитить себя от гипотетического воровства

это бузинес! сейчас чего только людям не впаривают. наверное, к карману из фольги должна ещё прилагаться шапочка из фольги: потому что вдруг кто-то со сканером просканирует голову на предмет пинкода! а если потциент в шапочке, то злоумышленник бессилен!

А наличными расплачиваться в магазинах уже совсем не модно?

ваще не модно. да и неудобно. таскать с собой кошель, ещё и мелочь. и когда кассир на кассе мусолит эти бумажки и отсчитывает сдачу - это просто долго. это создаёт очереди.

у нас уже практически везде карты принимают. даже в общественном транспорте и в такси. больше никаких медяков в карманах. а то раньше кондукторша набирала целый кулак мелочи и поджидала жертву, чтобы сдать с бумажки в сто рублей полкило медяков. я редко пользуюсь общественным транспортом, но когда пользовалась - это высаживало. сейчас я за наличку только у бабулек овощи летом покупаю. ну и на рынке зелень для питомцев. в остальном везде безнал.

О! Еще на одного снизошло просвещение относительно безопасности банковских карт.

Я уже давно обрываю проводок к paypass антенне на своих картах. А CVV/CVC вообще высверливаю к чертям, ибо выдавливают эмбостером, сволочи, что аж насквозь видно.

Сейчас продаются кошельки с фольгованным карманом для таких карт. Надо прикупить

Семь бед - один ответ: вставь костыль, изобрети велосипед! (с)
Одни люди боятся говорить слово «да» в телефон, перейдя на модный и «удобный» способ голосовой аутентификации платежей... другие вон беспроводную оплату экранируют. Что дальше? Перчатки чтобы не оставлять отпечатки?

Ну налик можно и посчитать, а вот сколько на карте денег это всегда только по памяти.

Мне, например, смс-ки приходят после каждой оплаты. Так что остаток по счету всегда можно глянуть в телефоне.

Можно так списать не более некого лимита. Обычно 1к. При этом чтобы списать нужен терминал, зареганный на конкретное юрлицо (просто спаять НЁХ не выйдет - в любом случае перевод должен быть осуществён конкретному юрлицу и быть подписан приватным ключом банка). Из-за низких лимитов, чтобы эта затея окупилась придётся обворовать сотни пользователей. Массовые жалобы на конкретный терминал - мгновенный холд счетов продавца, пока он не докажет, что не верблюд (а он не докажет). Деньги реально переводятся несколько дней (это просто красивый GUI онлайн банка показывает операции сразу), так что ни копейки вывести преступник не успеет.

В общем, затея идиотская. Лучше уж подсматривать cvc2 и шопиться на Али.

Что-то мне подсказывает, что вероятность того, что в тёмной подворотне отберут наличку куда выше, чем что у гопников откуда-то окажется терминал, а банк проигнорирует массовые жалобы на него и не захолдит счёта.

Смс же придёт о списании. Плюс терминал дорогой и из-за лимитов на оплату без пина чтобы затея окупилась придётся обнести сотни людей. А чтобы счёт заморозили и операции откатились (и у владельца фирмы начались проблемы) хватит, чтобы внимательными были всего 1-2 жертвы.

А если украдут кошелёк, то его заблочить в принципе не выйдет.

Плохо читал. Если карт несколько любой нормальный терминал отвергает операцию.

Толку то от этих эксплойтов... Если на твой счёт деньги придут только через 2-3 дня, а до этого момента счёта уже будут заморожены.

Даже если не пользоваться мобильным приложением банка, то всегда можно заглянуть в последнюю смс об операции - там пишется остаток. А жить без смс уведомлений ссзб в любом случае.

Мне, например, смс-ки приходят после каждой оплаты.

Ну у меня так уж исторически сложилось что не все карты привязаны к одному номеру телефона. И так уж вышло что не всегда нужный номер с собой. Так что больше по памяти.

Деньги с карт тырят как угодно, но только не через paypass (почему - разжевано выше несколько раз). Если ты однажды лишишься своего косаря (больше по бесконтакту обычно не спишешь), то боюсь будешь первым в истории...

то боюсь будешь первым в истории.

Он уже точно не первый в истории. :) Был вроде неск лет назад случай где-то в забугорье, из за него то собственно и пошли страшные байки про воровство через paypass.

1) Пруфлинк.

2) Важен не только сам факт списания, но и последствия. Если особо одарённого преступника повязали на следующий день, то не считается.

У тебя в голове есть какой-то сценарий. Так вот, реальность может оказаться иной.

прсвети нас гуру эксплойтов с не стандартным сценарием

ну если только завести свой банк, правда нахрен тогда эксплойты, там других способов побора валом

У меня классный хук справа.

Ну тогда и карту не украдут.

банковский перевод занимает минимум 7 дней

раз в 7 дней проверяешь расходы, есть лишнее блочишь карту 1 кнопкой в интерфейсе банка

только так это работает

чтоб «украсть у тебя деньги» с карты...это слишком просто и можно даже через интернет будучи админом любого яндекса майлру хостинга куда ты бабло заносишь с карты

Пока ты не ввёл пин-код или 3ds-код, все проблемы с безопасностью это проблемы банка. Не забивай себе голову чужими проблемами. CVV закрасил зря. Это порча карты и повод любому кассиру отобрать твою карту и разрезать ножницами. Будешь новую выпускать за свой счёт.

по этому надо хронить в банке и юзатьь карточки

Одни люди боятся говорить слово «да» в телефон, перейдя на модный и «удобный» способ голосовой аутентификации платежей... другие вон беспроводную оплату экранируют. Что дальше? Перчатки чтобы не оставлять отпечатки?

Я уже давно обрываю проводок к paypass антенне на своих картах. А CVV/CVC вообще высверливаю к чертям, ибо выдавливают эмбостером, сволочи, что аж насквозь видно.

Семь бед - один ответ: вставь костыль, изобрети велосипед! (с)

У меня складывается противоречивое мнение о твоей позиции по отношению ко всей этой истории.

Твой банк не шлёт смс о операциях с картой?

Для этого надо «угнать» номер (тиснуть мобилу, ну или прослоупочить привязанный номер, но и такие ссзб бывают).

А еще протокол GSM ломают, если очень надо. Конечно, пока у криминалитета есть пара сотен куда более простых способов отъема денег, они так заморачиваться не будут. Но гарантии никакой нет.

Отобрать его имущество и разрезать ножницами?

Если ты однажды лишишься своего косаря (больше по бесконтакту обычно не спишешь), то боюсь будешь первым в истории...

Все когда-то случается в первый раз. Хочешь ждать массовых краж по paypass и уже потом шевелиться - твой выбор. А я предпочитаю закрывать дыры в безопасности заблаговременно.

Карта это имущество банка. И у кассира есть определённые правила по поводу обращения с этим имуществом банка.

Риски слишком малы, чтобы из-за них шевелиться. В худшем случае однажды я потеряю косарь и куплю ещё за один косарь чехольчик для карт. Если вероятность этого ниже 50% (а она ниже, потому что есть куча проблем у такого сценария), то это разумнее, чем покупать чехольчик заранее (средние из всех исходов потери ниже одного косаря).

Да я не про чехольчик, а про вырубание принципиальной возможности таких платежей. Или обнулением безпинового лимита, или отказом от бесконтактных карт.

Ты думаешь я помню случайную новость которую читал неск лет назад? Да я не помню даже где читал. А ты спрашиваешь еще и о последствиях. Если тебя так устроит, то будем считать что пруф я не предоставил. :)

Риски слишком малы, чтобы из-за них шевелиться.

Точно. Гораздо выше риск потерять карту вместе с чехольчиком за косарь, парой-тройкой других карт и парой косарей налом. :)