LINUX.ORG.RU
ФорумTalks

почему банковские карты такое решето?

 


0

1

Как мне видится безопасная карта: это криптопроцессор, разблокируемый по пинкоду и подписывающий транзакцию. Подглядывание пинкода без кражи карты ничего не даст, скопировать криптопроцессор тоже не выйдет у мошенников. Единственный способ украсть деньги с карты остается подсмотреть пинкод и украсть саму карту, что довольно сложно сделать незаметно. Кража карты без пинкода или пинкода без карты ничего не даст.

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля. Тогда кража данных карты ничего не даст, без одноразового пароля все равно ничего не оплатить.

Итого, сплошные профиты в плане безопасности.

Почему так не делают, предлагая вместо этого в случае чего писать жалобу в банк, оспаривать оплату итд? Ведь известно же, что профилактика куда лучше лечения.

Ведь когда я хочу залогиниться на компе, мне же предлагают ввести пароль, а не спрашивают «а ты точно cvs-255? если нет, не логинься»

★★★★★

Ответ на: комментарий от Deathstalker

Чипы в картах уже есть. Только используются они плохо.

cvs-255 ★★★★★ ()

Вы не против чипирования людей случайно? Это принципиально в данном кейсе

Moderators ★★ ()
Ответ на: комментарий от Moderators

если это будет полностью опенсорсный и подконтрольный самому человеку чип - то нет

но для обеспечения безопасности платежей картами чипирование людей не требуется

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

У карточек «Белкарт Зарплатная» чипов нет. И это плохо.

Deathstalker ★★★★★ ()
Ответ на: комментарий от Deathstalker

Очень плохо.

Вся система возврата уведенных с карт денег мне напоминает обращаться в полицию каждый раз, когда обчистят незапертый дом, вместо того, чтобы ставить замок на железную дверь

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 2)

Есть мнение, что с картами более менее нормально, а вот ты точно воинствующий аутист с манией величия.

dk- ()
Ответ на: комментарий от dk-

Деньги с карт воровали, воруют и будут воровать, если система защиты не изменится

И мне бы хотелось, чтобы у мошенников не было технической возможности увести денег

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от cvs-255

В 90% случаев деньги воруют благодаря рассеянности и беспечности их владельцев. Эта проблема технологически не решается, сами понимаете.

Deleted ()
Ответ на: комментарий от Deleted

Решается. Применением нормальных средств защиты самих карт. Например, скиммеры в банкоматах возможны только потому, что до сих пор карты имеют магнитную полосу.

Воровство денег через кражу данных банковских карт у интернет магазинов также возможно только потому, что в некоторых местах возможен платеж без одноразового пароля. Если пароль будет обязательным, кража данных карты ничего не даст

Фраза «сами понимаете» - верный детектор разводки

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 3)
Ответ на: комментарий от cvs-255

Продолжайте разговаривать с голосами в голове.

Deleted ()
Ответ на: комментарий от Deleted

Голоса в голове здесь у тебя. И они даже аргументов не умеют приводить, эти твои голоса, только изображать из себя умника, которому все нипочем. А мне хочется защищенности моих средств.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 2)
Ответ на: комментарий от Deleted

Твой слив засчитан. Ты не привел ни одного аргумента в защиту своей позиции.

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля.

а как его получить? брелок-генератор?

system-root ★★★★ ()
Ответ на: комментарий от cvs-255

Ты не привел ни одного аргумента в защиту своей позиции

Какие аргументы можно привести человеку, который считает, что проблемы психологии и мышления можно решить технологиями? Ежу понятно, что этот человек - полудурок.

«Мне бы хотелось, чтобы у мошенников не было технической возможности увести денег» - угар. Самая главная дыра в любой схеме это человек, такие дела. В частности, человеку не нравятся параноидальные меры безопасности, потому что они снижают комфорт использования. Welcome to the real world, планктонина лоровская.

Deleted ()
Ответ на: комментарий от Deleted

Самая главная дыра в любой схеме это человек, такие дела

помимо человека есть еще куча других дыр, и они очень даже используются

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Легаси, которому десятки и десятки лет - важнее, твоих фантази, и важнее, реальных шансов терять бабло.

И да, на месте не стоят. Всякие ябблпей - это одно из решений таких проблем. А еще МК анонсировала карты со сканером отпечатка. Причем работающие на любом текущем терминале.

Но ты продолжай наблюдать.

dk- ()
Ответ на: комментарий от cvs-255

помимо человека есть еще куча других дыр, и они очень даже используются

После того, как они закроются, по полной будут использоваться человеко-дыры. В общем, штудируйте историю на предмет тоталитарных режимов, возникнет много умных мыслей. Это как раз попытка решить проблемы чисто человеческой природы технологическими методами.

Deleted ()
Ответ на: комментарий от Deleted

Человеко-дыры и сейчас есть. И тоже используются вовсю. Их, в отличие от технических, закрыть труднее. Но оставлять технические дыры из-за того, что есть и человеческие - все равно что водить домой алкобомжей и нариков, говоря что «все равно в городе воздух вонюч»

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от dk-

Ну есть в них сканер отпечатка. А есть ли возможность обойтись без ввода отпечатка? Если есть - значит они не надежнее.

cvs-255 ★★★★★ ()
Ответ на: комментарий от dk-

Веками в домах были деревянные двери. Но вот как пришли 90-е, все что-то массово на железные начали переходить, забив на деревянное легаси

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

А так возможность - ДОЛЖНА БЫТЬ. Я повредил руки? У меня нет рук? У меня очень грязные руки? Сканер должен быть опцией, а не обязловкой.

Слушай, у тебя же, вроде, нет проблем с женщинами? Ну трахайся чаще, а? Мож отпустит.

dk- ()
Ответ на: комментарий от cvs-255

оставлять технические дыры из-за того, что есть и человеческие

Так закрытие технических дыр это не отдельный процесс в вакууме, лол. Он затрагивает и кучу других сторон - например, потребует замены банкоматов. Нафейхоа тратить миллиарды на обновление всей инфраструктуры, чтобы добиться снижения числа краж на неопределённо малую величину?

Карты уже бесполезно совершенствовать, их только выкидывать в пользу чего-то нового.

Deleted ()
Ответ на: комментарий от dk-

Мне не хочется в некий момент лишиться денег с карты (особенно если я за границей) и заниматься звонками в банк, ожиданием проверок куда деньги ушли, и прочее.

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

но для обеспечения безопасности платежей картами чипирование людей не требуется

Почему? Приложил руку с чипом к считывателю (которые сейчас существуют в виде NFC) - подтвердил транзакцию.

Moderators ★★ ()
Ответ на: комментарий от Deleted

чтобы добиться снижения числа краж на неопределённо малую величину?

в разы

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Мне не хочется в некий момент лишиться денег с карты

Ну так возьмите свои деньги в руки, залезьте под кровать и сидите там. Так безопасно, инфа 100%

Deleted ()
Ответ на: комментарий от cvs-255

Имей более одной карты с более чем одним счетом (или вообще более одного банка). Это и от банального «сломал»\«банкомат зажевал»\«украли» спасает.

dk- ()
Ответ на: комментарий от dk-

Сканер должен быть опцией, а не обязловкой.

сканер может быть альтернативой вводу пинкода. Но пока есть возможность платить без пинкода, и подделывая подпись на чеке, проблема будет

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

«В разы» - это не решение проблемы. Будет в место 1м краж - 100к краж. Решение - это если на порядки. Порядка.

dk- ()

Здрасте, приплыли.

Так уже лет пятнадцать как делают во всём мире.

Goury ★★★★★ ()
Ответ на: комментарий от cvs-255

Ты не поверишь... твой наличкой тоже можно без твоего ведома заплатить :)

dk- ()
Ответ на: комментарий от dk-

Уже имею. Но внезапно лишиться половины доступных на картах денег тоже как-то не особо охота

cvs-255 ★★★★★ ()
Ответ на: комментарий от dk-

Наличку еще достать из моего внутреннего кармана надо.

cvs-255 ★★★★★ ()
Ответ на: комментарий от Goury

Но скиммеры как ставили, так и ставят. И деньги с карт как уводили через взлом базы интернет магазинов, куда все данные карты пользователи при покупках сами вводят, так и уводят

cvs-255 ★★★★★ ()
Ответ на: комментарий от cvs-255

Ужас! Ужас то какой! Как дальше жить?! Как спать то теперь!?

dk- ()
Ответ на: комментарий от cvs-255

Ну вашу-то систему точно не взломают, дада.

Deleted ()
Ответ на: комментарий от Deleted

Да, систему в которой нет ненадежных легаси методов оплаты, взломать тяжелее.

Блин, 100 раз уже упоминались возможность взлома https через использование старого SSLv3 и более ранних. И потому старые SSL выкинули, заменив на новые, не подверженные известным атакам

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

С течением времени информационные системы становятся всё защищённее, только количество взломов почему-то не падает, а растёт. Кто-то слишком далеко оторвался от реального мира в свои маняфантазии.

Deleted ()
Ответ на: комментарий от Deleted

Количество взломов на 1 систему, насколько мне известно, не растет, а вроде даже падает. В то время, как если бы не затыкали стары дыры, то количество взломов на 1 систему росло бы гигантскими темпами

cvs-255 ★★★★★ ()
Последнее исправление: cvs-255 (всего исправлений: 1)
Ответ на: комментарий от cvs-255

Выкинуть поддержку старой версии SSL из браузера это не то же самое, что выкинуть из карт поддержку нынешних банкоматов и терминалов.

Deleted ()
Ответ на: комментарий от Deleted

Банкомат, внезапно, это тоже комп. И его ПО тоже можно обновлять

cvs-255 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.