почему банковские карты такое решето?

Нужны чипы.

Чипы в картах уже есть. Только используются они плохо.

Вы не против чипирования людей случайно? Это принципиально в данном кейсе

если это будет полностью опенсорсный и подконтрольный самому человеку чип - то нет

но для обеспечения безопасности платежей картами чипирование людей не требуется

У карточек «Белкарт Зарплатная» чипов нет. И это плохо.

Очень плохо.

Вся система возврата уведенных с карт денег мне напоминает обращаться в полицию каждый раз, когда обчистят незапертый дом, вместо того, чтобы ставить замок на железную дверь

Есть мнение, что с картами более менее нормально, а вот ты точно воинствующий аутист с манией величия.

Деньги с карт воровали, воруют и будут воровать, если система защиты не изменится

И мне бы хотелось, чтобы у мошенников не было технической возможности увести денег

В 90% случаев деньги воруют благодаря рассеянности и беспечности их владельцев. Эта проблема технологически не решается, сами понимаете.

Решается. Применением нормальных средств защиты самих карт. Например, скиммеры в банкоматах возможны только потому, что до сих пор карты имеют магнитную полосу.

Воровство денег через кражу данных банковских карт у интернет магазинов также возможно только потому, что в некоторых местах возможен платеж без одноразового пароля. Если пароль будет обязательным, кража данных карты ничего не даст

Фраза «сами понимаете» - верный детектор разводки

Продолжайте разговаривать с голосами в голове.

Голоса в голове здесь у тебя. И они даже аргументов не умеют приводить, эти твои голоса, только изображать из себя умника, которому все нипочем. А мне хочется защищенности моих средств.

Удачи, держитесь там.

Твой слив засчитан. Ты не привел ни одного аргумента в защиту своей позиции.

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля.

а как его получить? брелок-генератор?

Ты не привел ни одного аргумента в защиту своей позиции

Какие аргументы можно привести человеку, который считает, что проблемы психологии и мышления можно решить технологиями? Ежу понятно, что этот человек - полудурок.

«Мне бы хотелось, чтобы у мошенников не было технической возможности увести денег» - угар. Самая главная дыра в любой схеме это человек, такие дела. В частности, человеку не нравятся параноидальные меры безопасности, потому что они снижают комфорт использования. Welcome to the real world, планктонина лоровская.

Да. Например https://www.avangard.ru/rus/private/cards/card_with_display/.

Самая главная дыра в любой схеме это человек, такие дела

помимо человека есть еще куча других дыр, и они очень даже используются

Легаси, которому десятки и десятки лет - важнее, твоих фантази, и важнее, реальных шансов терять бабло.

И да, на месте не стоят. Всякие ябблпей - это одно из решений таких проблем. А еще МК анонсировала карты со сканером отпечатка. Причем работающие на любом текущем терминале.

Но ты продолжай наблюдать.

помимо человека есть еще куча других дыр, и они очень даже используются

После того, как они закроются, по полной будут использоваться человеко-дыры. В общем, штудируйте историю на предмет тоталитарных режимов, возникнет много умных мыслей. Это как раз попытка решить проблемы чисто человеческой природы технологическими методами.

Человеко-дыры и сейчас есть. И тоже используются вовсю. Их, в отличие от технических, закрыть труднее. Но оставлять технические дыры из-за того, что есть и человеческие - все равно что водить домой алкобомжей и нариков, говоря что «все равно в городе воздух вонюч»

Ну есть в них сканер отпечатка. А есть ли возможность обойтись без ввода отпечатка? Если есть - значит они не надежнее.

Веками в домах были деревянные двери. Но вот как пришли 90-е, все что-то массово на железные начали переходить, забив на деревянное легаси

А так возможность - ДОЛЖНА БЫТЬ. Я повредил руки? У меня нет рук? У меня очень грязные руки? Сканер должен быть опцией, а не обязловкой.

Слушай, у тебя же, вроде, нет проблем с женщинами? Ну трахайся чаще, а? Мож отпустит.

оставлять технические дыры из-за того, что есть и человеческие

Так закрытие технических дыр это не отдельный процесс в вакууме, лол. Он затрагивает и кучу других сторон - например, потребует замены банкоматов. Нафейхоа тратить миллиарды на обновление всей инфраструктуры, чтобы добиться снижения числа краж на неопределённо малую величину?

Карты уже бесполезно совершенствовать, их только выкидывать в пользу чего-то нового.

https://2ch.hk/b/arch/2016-06-21/src/130170735/14665331856660.png

Мне не хочется в некий момент лишиться денег с карты (особенно если я за границей) и заниматься звонками в банк, ожиданием проверок куда деньги ушли, и прочее.

но для обеспечения безопасности платежей картами чипирование людей не требуется

Почему? Приложил руку с чипом к считывателю (которые сейчас существуют в виде NFC) - подтвердил транзакцию.

чтобы добиться снижения числа краж на неопределённо малую величину?

в разы

Мне не хочется в некий момент лишиться денег с карты

Ну так возьмите свои деньги в руки, залезьте под кровать и сидите там. Так безопасно, инфа 100%

Пруф в студию.

Имей более одной карты с более чем одним счетом (или вообще более одного банка). Это и от банального «сломал»\«банкомат зажевал»\«украли» спасает.

Сканер должен быть опцией, а не обязловкой.

сканер может быть альтернативой вводу пинкода. Но пока есть возможность платить без пинкода, и подделывая подпись на чеке, проблема будет

«В разы» - это не решение проблемы. Будет в место 1м краж - 100к краж. Решение - это если на порядки. Порядка.

Здрасте, приплыли.

Так уже лет пятнадцать как делают во всём мире.

Ты не поверишь... твой наличкой тоже можно без твоего ведома заплатить :)

Уже имею. Но внезапно лишиться половины доступных на картах денег тоже как-то не особо охота

Хочешь поговорить об этом?

Наличку еще достать из моего внутреннего кармана надо.

Специалисту - раз плюнуть.

Но скиммеры как ставили, так и ставят. И деньги с карт как уводили через взлом базы интернет магазинов, куда все данные карты пользователи при покупках сами вводят, так и уводят

Ужас! Ужас то какой! Как дальше жить?! Как спать то теперь!?

Ну вашу-то систему точно не взломают, дада.

Не проверял. Не ношу наличку.

Да, систему в которой нет ненадежных легаси методов оплаты, взломать тяжелее.

Блин, 100 раз уже упоминались возможность взлома https через использование старого SSLv3 и более ранних. И потому старые SSL выкинули, заменив на новые, не подверженные известным атакам

С течением времени информационные системы становятся всё защищённее, только количество взломов почему-то не падает, а растёт. Кто-то слишком далеко оторвался от реального мира в свои маняфантазии.

Количество взломов на 1 систему, насколько мне известно, не растет, а вроде даже падает. В то время, как если бы не затыкали стары дыры, то количество взломов на 1 систему росло бы гигантскими темпами

Выкинуть поддержку старой версии SSL из браузера это не то же самое, что выкинуть из карт поддержку нынешних банкоматов и терминалов.

Откуда известно?

Банкомат, внезапно, это тоже комп. И его ПО тоже можно обновлять