почему банковские карты такое решето?

его ПО тоже можно обновлять

Это всё меняет, да.

Например, раньше невозможно было держать компьютер с виндой XP, подключенным к интернету без антивируса так, чтобы он моментально не оказался завирусован. Сейчас, при всей критике винды, ставить антивирус не так критично

Давай поговорим об этом.

А дураки как соглашались на карту только с магниткой, так и соглашаются. Равно как и дураки, которые дверь дома не закрывают.

Ну будут натыкаться на банкоматы, требующие чип - заменят карту на чипованную

Почему так не делают, предлагая вместо этого в случае чего писать жалобу в банк, оспаривать оплату итд? Ведь известно же, что профилактика куда лучше лечения.

Потому что всё это делалось в лохматых годах. А заменить банкоматы стоит многие миллиарды, проще компенсировать клиентам убытки от мошенников.

Только используются они плохо.

Legacy. В тех же США до сих пор магнитную полосу юзают. Потому что 100500 устройств в ходу. И обновлять их за свой счёт желающих нет.

По поводу безопасности платежей в интернете, видится безопасным обязательного ввода одноразового пароля

Смска же приходит с цикверным паролем, чем неустраивает?

Бред, воруют вообще у всех подряд, любой может попасть и никто от этого не застрахован. Причем вероятность гораздо выше, чем просто случайно быть сбитым автомобилем.

cvs-255

почему банковские карты такое решето?

Так исторически сложилось. Вот если бы биткоин появился раньше карт... Это история, вещи приходят и становятся востребованы с некоторым опозданием.

Современные карты довольно безопасны. Те которые без полоски магнитной с чипом. Чип предотвращает mitm и копирование как следствие.

Блин, я уже где-то писал как должна уметь работать карточная система.

Примерно вот так: Ехал я как-то из из аэропорта Хитроу (Лондон) в какое-то предместье. Спросил AmEx берете - говорят да. Приехали - водитель взял карточку, записал в тетрадку номер и сумму поездки - дал мне расписаться. И всё. Через недели 3 этот платеж отобразился в системе. Думаю в конце месяца водитель отволок тетрадку в банк и учел платежи.

Вот так это должно уметь работать. По другому тоже должно уметь. Но не в ущерб удобству.

И мне абсолютно наплевать на не осилиших использование карточек и опасающихся что-то там потерять. Как вообще с карты можно потерять больше чем кредитный лимит на ней? Если такая сильная паранойя - поставь лимит 1-2 тыс. евро - и спи спокойно.

Списали с твоей карты незаконно что-то - банк вернет. Так оно задумывалось - и так пусть и работает.

Приложил руку с чипом к считывателю

Геморройная система. У кого-то может не прижиться или вызвать аллергию. Если сломается или устареет, то надо выковыривать и опять новый вшивать.

Потому что банковские карты придумали до массового внедрения этих самых компьютерных систем (в этом плане России ещё относительно повезло, что у нас нет сотни кода на коболе и инфраструктуры под чисто магнитные карты как в США).

Банкам дешевле брать на себя издержки хреновой безопасности чем эту самую безопасность везде надёжно и глобально пофиксить.

Не только в этом дело.

Абсолютно любая система на биометрии (а чип под кожей это тоже почти она) - не подходит для авторизации т.к. идентификационная информация безотзывна (в случае типа - отозвать можно, но гемеррно). Т.е. если скомпрометирован отпечаток пальца (или рисунок сетчатки) - то всё - закапываем субъект в могилу.

Только очень далекие от безопасности индивидумы считают что биометрия подходящий метод для массовой идентификации/авторизации.

Нет. Всегда можно отрезать у человека часть с чипом.

Карты работают именно так как ты описал. Чиповая карта (также как симка, телефонная карта, проездной в метро) это именно криптопроцессор. К российским картам поголовно прикручена 2д-авторизация (одноразовый пароль по СМС, как альтернатива - список одноразовых паролей полученный в бнаке/банкомате). Послабления делаются для джентльменов, которым принято верить на слово, и американских колхозников, которым это слишком сложно.

Бич-банк решил сэкономить на своих клиентах? «Очень крутая контора» - ничего больше не скажешь.

Я тебе скажу больше: есть интернет-магазины, которые даже без CVC-кода принимают оплату. Об этом сообщено в ТП Сбербанка, а они сказали мол: ну не затаривайтесь в таких магазинах. Стоит ли платить такому банку деньги?

Во-первых карты уже почти все с чипами.

Во-вторых тебе ничто не мешает поставить ограничение в банке на покупку онлайн/покупку оффлайн и снятие денег в банкомате. Следовательно в случаях воровства у тебя уведут только N денег, а не всю сумму

В-третьих, переделка всех ридеров и всего остального под что-то более новое будет стоить просто космических бабок. Их и сейчас допиливают и обновляют, у меня друган этим занят

Редкий банкомат служит дольше 5 лет.

есть интернет-магазины, которые даже без CVC-кода принимают оплату.

Собственно, все магазины где прикручена палка.

Без палки. Просто. Оплачиваешь картой: номер, владелец, дата окончания. А пофигизм банков поражает.

Я тебе по секрету скажу: все транзакции без ввода пин-кода на чипованных картах и все интернет-платежи без ввода одноразового пароля у нормальных банков откатываются по заявлению. Ничего оспаривать не надо - оспаривать должен уже магазин. Почитай правила визы/мастеркарда.

Все нормальные банки позволяют вводить суточные лимиты как на снятие/переводы так и на оплату. И блокировку платежей в интернете.

Если ты такой параноик - заведи два счета - с картой и без. На второй перекидывай перед оплатой сколько надо.

Если такая сильная паранойя - поставь лимит 1-2 тыс. евро - и спи спокойно.
Списали с твоей карты незаконно что-то - банк вернет

Мнение белого господина.

Одна платежная или виртуальная карта, вторая без цвв с нулевым лимитом на интернет-платежи. По-другому в наших реалиях никак.

Проблемы?

Списали с твоей карты незаконно что-то - банк вернет. Так оно задумывалось - и так пусть и работает.

Ты запираешь дверь на замок? А что, если обкрадут - можно же в полицию пойти! Воров найдут и они вернут украденое.

Так я и не запираю. Так захлопну и всё. А заднюю дверь и вовсе забываю закрыть иногда. И на машине (стоит перед домом) сигналки нет и порой окна забываю поднять. Всё норм - проблем нет.

Кстати может мне еще решетки на окна поставить и забор 3х-метровый? Или сразу роту спецназа в охрану?

Смска же приходит с цикверным паролем, чем неустраивает?

Не у всех. И мошенники могут воспользоваться этим, если узнают данные твоей карты

Как вообще с карты можно потерять больше чем кредитный лимит на ней?

Какие кредитные лимиты? Дебетовые карты везде.

Тем не менее, хоть чип и есть, остается возможность оплатить по магнитной полосе. А значит скопировав полосу, можно увести деньги.

Посмотрел в кошелек - кредитные. «Везде» - оно такое везде.

Кстати сам люблю дебетовые карты. Кто-то мешает привязать дебетовку к счету на котором лежит небольшая сумма?

Так я и не запираю. Так захлопну и всё.

Что, и уезжая в отпуск/уходя на работу не запираешь?

Ага, случалось и такоё.

Да и тут как-то не принято сейфовую дверь на выход в сад навешивать. Входную еще ставят типа «усиленную» - но если она просто захлопнута - открыть можно той самой кредиткой или кусочком сравнительно гибкого пластика.

Думаю, это от части связано со стремлением упростить user experience. У меня есть карта от одного из крупнейших банков в мире (JPMorgan Chase), и при покупках в интернете они у меня не спрашивают одноразовый пароль, который приходит по SMS, как это делал Альфа-Банк. Сомневаюсь, что проблема в техническом воплощении, им видимо выгоднее блокировать транзакции и карты анализируя поведение клиентов и возвращать деньги в случае мошенничества, нежели усложнять покупки: с каждой транзакции по кредитной карте банк получает процент; больше покупок - больше прибыль банка.

Если кого-то беспокоит что в случае когда карта скомпрометирована потребуется проходить через семь кругов бюрократического ада, то советую просто взять кредитку у банка в котором этого делать не потребуется. Я слышал хорошие отзывы о Тинкофф, например, который доставлял карту на замену за границу в течение двух дней.

Вот это правильная штука, вот это здорово! Остаётся только добить легасёвые терминалы умеющие только в полосу (благо распространение бесконтактных платежей способствует выпилу старья) и банки позволяющие сайтам списывать бабло без подтверждения операции одноразовым паролем

Legacy. В тех же США до сих пор магнитную полосу юзают. Потому что 100500 устройств в ходу. И обновлять их за свой счёт желающих нет.

За последний год-два почти все перешли на чип. При чём если карта чипованная, то если проводишь магнитной полосой, платёж не проходит и терминал просит оплатить чипом. Причина - с недавнего времени ответственность за мошенничество по покупкам с использованием магнитной полосы переложили с банков на продавцов, и им внезапно стало выгодно проапгрейдить свои терминалы.

Учитывая, что 1-2 тыс. евро не та сумма, которую для меня потерять относительно безболезненно, наверное да, и большие :)

Учитывая, что 1-2 тыс. евро не та сумма, которую для меня потерять относительно безболезненно, наверное да, и большие :)

Обычно банк возвращает деньги, если их украли с банковской карты. Поэтому если кто-то попытается совершить покупку на 1-2 тыс. евро с использованием магнитной полосы или через интернет, эта транзакция с большой долей вероятности будет заблокирована до тех пор, пока с тобой не свяжется представитель банка.

Единственная проблема - в некоторых российских банках ты не увидишь своих денег в течение нескольких недель (если не купишь у них «страховку от мошенничества», конечно).

Вы примерно описали то, как «chip-n-pin» работает в остальном мире. Чем чипованные карты плохи?

Единственный способ украсть деньги с карты остается подсмотреть пинкод и украсть саму карту, что довольно сложно сделать незаметно.

В то же время - реально. У меня коллега на работе так попал однажды. Оказывается есть личности, которые просматривают пин у банкомата, а потом в толпе следят за жертвой, что бы, если выпадет момент, выкрасть бумажник. Вот ему так и «повезло». Пропал бумажник, и тут же с карты попало несколько сотен евро.

если выпадет момент, выкрасть бумажник.

важные вещи надо носить во внутреннем кармане, застегиваемом на пуговицы (молнию открыть в давке проще)

Чем чипованные карты плохи?

наличием legacy-полосы

Хорошо ты нищебродов на место поставил.

Везде кредитные карты.

При чём если карта чипованная, то если проводишь магнитной полосой, платёж не проходит и терминал просит оплатить чипом

Проводишь полосой ещё раз. И ещё. На третий раз, платеж пройдёт. Это сделано для возможности расплачиваться картами с повреждёнными чипами.

А какой в них вообще смысл?

Капитализьм такой капитализьм. Домохозяйства погрязли в долгах и всю зарплату сливают на их обслуживание. Дети получают в наследство долги родителей. Кэша у людей тупо нет.

чтобы добиться снижения числа краж на неопределённо малую величину?

в разы

Нужно считать не от числа краж, а от числа транзакций. И учитывать, что любые средства защиты, потенциально уменьшающие число транзакций (из-за того, что юзерам стало менее удобно), могут быть невыгодными.

Мне не хочется в некий момент лишиться денег с карты (особенно если я за границей) и заниматься звонками в банк, ожиданием проверок куда деньги ушли, и прочее.

Ну так найди тех, кто исполнит твои хотелки за вменяемые деньги. Если в твоей стране таких нет — значит рано.

И да, все же знают баян про солонки, который ты тут и вбрасываешь в ОП-посте. Осторожно, ксакепру.

А какой в них вообще смысл?

Кешбек, бесплатная страховка за арендованый автомобиль, и прочие бенефиты.

https://www.tinkoff.ru/cards/credit-cards/ebay/ https://www.tinkoff.ru/cards/credit-cards/ulmart/ https://www.tinkoff.ru/cards/credit-cards/all-airlines/

юзерам стало менее удобно

Вот что-что, а кража денег с карточки юзеру наименее удобно