LINUX.ORG.RU
ФорумTalks

Банковские карты, CVV2 и безопасность :-?


0

1

Получается, что для списания денег с карты достаточно знать её номер и CVV2.
Но почему тогда этот CVV2 такой короткий?
Т.е. получается ситуация, что узнать номер кредитки, впринципе не сложно(например если человек хочет чтобы вы ему на карту кинули денег, он скажет вам номер своей кредитки :-) ). Ну а CVV2 тогда не сложно подобрать тупым перебором. Всего-то 3-4 цифры! Ну и где безопасность, над которой банки так трясутся? Или в чём тут подвох?
//ИМХО: Короче, CVV2 надо удлинять :)

★★★★★

Последнее исправление: Bad_ptr (всего исправлений: 3)

Подбиратору каким-либо образом попытаются устроить банальный массаж уже на двадцатой попытке.

PolarFox ★★★★★
()

смс-одноразовые-пароли-подтверждения для инета и физическое считывание в магазинах.

dk-
()

например если человек хочет чтобы вы ему на карту кинули денег, он скажет вам номер своей кредитки :-)

А разве не номер счёта?

Deleted
()
Ответ на: комментарий от dk-

физическое считывание в магазинах

4.2

достаточно ввести номер

а смс ки - костыли, причем позорные, попахивают кустарными способами.

uspen ★★★★★
()
Ответ на: комментарий от PolarFox

Подбиратору каким-либо образом попытаются устроить банальный массаж уже на двадцатой попытке.

На этот подбор есть, обычно, где-то года 2(срок действия карты).

Bad_ptr ★★★★★
() автор топика
Ответ на: комментарий от uspen

а нахрена ею _ВСЕГДА_ проводят по терминалу и вводят часть ее номера (точно не сvv!, а с лицевой, толи первые толи последние 4 знака номера)

а смски. имхо эффективно очень. любая моя покупка - редеректит меня на сайт альфабанка где я запрашиваю пароль. он приходит смской. ввожу - и только потом списание денег.

dk-
()

Дело не в том, как снять деньги с чужой кредитки, а в том, как это сделать так, чтобы за тобой после этого не пришли. Ну, вот у тебя вся информация. И что ты будешь покупать ?

lenin386 ★★★★
()
Ответ на: комментарий от kranky

Ещё же срок годности карты нужно знать, не?

А да, точно, кажется срок годности тоже нужен.

Bad_ptr ★★★★★
() автор топика
Ответ на: комментарий от dk-

имхо эффективно очень. любая моя покупка - редеректит меня на сайт альфабанка где я запрашиваю пароль. он приходит смской. ввожу - и только потом списание денег.

Ну, не любая. Палка, к примеру, эту супер-систему успешно игнорит.

lenin386 ★★★★
()
Ответ на: комментарий от dk-

а нахрена ею _ВСЕГДА_ проводят по терминалу

чтоб не вбивать руками )

да, самое главное потом не попасться

а смс эффективно, только не когда у тел села батарейка, а тебе надо оч. срочно оплатить. Но, как говориться, уровень безопасности определяется от последствий отсутствия этого уровня.

uspen ★★★★★
()
Ответ на: комментарий от uspen

в любом случае очень удобно

+ уведоления о списаниях. у меня раз ошибочно было списано в банкомате дважды позвонил - сообщил, заблокировал счет. через несколько часов проблему решили и вернули зря снятое.

dk-
()
Ответ на: комментарий от PolarFox

Хм, можно заказать холодильник с доставкой тому, кто тебе сильно не нравится.

Можно, но в любом случае холодильник конфискуют, уголовное дело будет заведено, деньги возвращены. Хеппи энд.

lenin386 ★★★★
()
Ответ на: комментарий от aidaho

Не понял, чем это грозит юному робингуду.

Уголовным делом. А полиция уже начнёт проверять, умеет ли Робин шифроваться.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

После чего доблестная полиция начнёт интересоваться кругом недоброжелателей этого субъекта :}

Deleted
()
Ответ на: комментарий от PolarFox

Вообще кардеры не пользуются биткоинами, вообще.
Им отлично хватает Libery Reserve (картона за эту обычно продают), egold (rip), webmoney (для оплаты услуг) и прочих паксумов.

Подавляющее большинство кардеров люди с большими деньгами, но обычно весьма не далекие, т.к текучка в бизнесе большая. :)
А потому осваивать всякие i2p/bitcoin это уже что то наравне с установкой линукса.

Поэтому вся безопасность обычно ограничивается VPN за 15 баксов, трукриптом и купленным персом вебмани за 200 баксов.
Ну и там, сокс сервисом для «работы».

winddos ★★★
()
Ответ на: комментарий от lenin386

Уголовным делом.

Доставка грозит уголовным делом? Я не понимаю вашей логики.

aidaho ★★★★★
()
Ответ на: комментарий от lenin386

Ну да ладно, бывают случаи когда пропажу бабла обнаруживают и через пол года.
Это не отменяет того, что 97% кардеров рано или поздно оказывается на нарах.

winddos ★★★
()

насколько я знаю, CVV2 валидирует банк. при чем валидирует с большой задержкой. даже если тебя устраивают такие задержки, много попыток у тебя не будет, если в банке хоть чуть-чуть соображают.

vostrik ★★★☆
()
Ответ на: комментарий от aidaho

Вы заметили слово «откат»?

Вы лучше сосредочтесь на словосочетании «уголовное дело». Холодильник конфискуют - отката вам не видать. А дальше будут смотреть, хорошо ли вы умеете маскировать IP, резать куки, не оставлять других следов. Параллельно, начнётся выяснение, умеют ли работники десткого дома хранить тайну отката.

lenin386 ★★★★
()

например если человек хочет чтобы вы ему на карту кинули денег, он скажет вам номер своей кредитки :-)

ну и лох, номер счета для кого?

по-моему сейчас у всех подключено информирование о списании с карты (смс, e-mail), звонком в службу поддержки платеж блокируется и деньги успешно возвращаются, а тобой займется служба безопасности банка и полиция.

OperaSoftvvare ★★
()
Ответ на: комментарий от lenin386

Холодильник конфискуют - отката вам не видать.

Э, откат получен ещё при покупке.

aidaho ★★★★★
()
Ответ на: комментарий от OperaSoftvvare

ну и лох, номер счета для кого?

У многих европейских банков номер дебетовой карты совпадает с номером счета.

Да и такой паранойи нет по факту, хотя уведомления по смс есть.
Ну и для больших сумм ($600+ ) делается звонок и верификация через телефон.

winddos ★★★
()
Ответ на: комментарий от OperaSoftvvare

я вообще основную карту с собой не ношу. на доп.карте сумма небольшая, если вдруг нужно больше — смс запрос и нужная сумма на карте)

OperaSoftvvare ★★
()
Ответ на: комментарий от winddos

Ну и для больших сумм ($600+ ) делается звонок и верификация через телефон.

Чепуха. >$3000 улетало только так.

lenin386 ★★★★
()
Ответ на: комментарий от lenin386

Параллельно, начнётся выяснение, умеют ли работники десткого дома хранить тайну отката.

Откат с детского дома?! lol
Откат получен от ЧП, продающего холодильники, в момент покупки.

aidaho ★★★★★
()
Ответ на: комментарий от aidaho

Откат получен от ЧП,

Это не важно от кого получен. Банку важно то, что дело ушло правоохранительным органам, а это не одно тоже, что деньги испарились.

lenin386 ★★★★
()
Ответ на: комментарий от Bad_ptr

а что банки, по-моему безвозвратно «улететь» деньги могут только через банкомат, все остальное легко замораживается, оспаривается и возвращается после выяснения всех обстоятельств.

OperaSoftvvare ★★
()
Ответ на: комментарий от OperaSoftvvare

все остальное легко замораживается, оспаривается и возвращается после выяснения всех обстоятельств

Понимаешь, вот например если в программе есть баг, пусть даже для вызова этого бага нужно набирать на клаве комбинации похлеще brutality из mortal kombat и совершать невероятные последовательности действий — найдётся такой пользователь, который на это наткнётся.

Bad_ptr ★★★★★
() автор топика
Ответ на: комментарий от lenin386

дело ушло правоохранительным органам, а это не одно тоже, что деньги испарились.

Откат именно что испарился, его документально не существовало и факт его будет в ЧП отрицаться, ибо так дешевле. Робингуд в итоге кинул ЧП, оставив правоохранительным органам только ip.

aidaho ★★★★★
()
Ответ на: комментарий от lenin386

Это видимо давно было.

Естественно с какой нибудь золотой карты где 100к лежит может что то и уйдет.
А у меня все мои личные платежи более 800 баксов всегда требуют дополнительного аппрува.

winddos ★★★
()
Ответ на: комментарий от uspen

Вообще то ты сначало таким образом блокируешь рандомную сумму в районе 1-50 рублей, потом звонишь в свой банк рассказываешь кто ты и кто твои мама и папа и вспоминаешь кодовое слово, просишь их подтвердить операцию на снятие, они видят блокировку, верят тебе и разрешают тебе провести операцию в инете. Как то так, по крайне мере в ВТБ.

splinter ★★★★★
()
Ответ на: комментарий от aidaho

Понимаешь есть такой момент, что человеку начавшему воровать очень сложно остановится.
Тем что ты описал можно заработать, ну, 2-3к баксов в месяц.

А ведь есть вещи на которых можно легко сделать 50к, естественно риск выше.
И потому 97% кардеров рано или поздно прокалываются, делают ошибку, и оказываются на нарах.

Откат именно что испарился, его документально не существовало и факт его будет в ЧП отрицаться, ибо так дешевле.

Отрицаться оно будет только в том случае если кардер пойдет работать на органы или даст большую взятку.
В противном случает никакие документальные подтверждения не потребуются.
Подсунут наркоту и посадят за наркоту, это если про наши органы.

А если про зарубежные, то там обычно работают профессионалы от который не реально откупиться, и которые 99% нарушителей посадят.
Ну т.е в Европе или США за кардером будет идти наблюдение 24/7, и в один прекрасный момент он проколется, сделает звонок, забудет свой ноут, и.т.п.

winddos ★★★
()
Ответ на: комментарий от splinter

Ну это только в России нужно столько телодвижений.
В amazon например можно платить вообще без CVV, только номер карты и даты.

winddos ★★★
()
Ответ на: комментарий от OperaSoftvvare

слабое звено в цепочке угадаешь сам?

Разумеется. Но слабым звеном владелец карты будет только в том случае, если он сообщит, например, пинкод( про который тыщу раз написано что его не надо никому рассказывать ) работникам банка, или же сразу построннему лицу расскажет номер карты и CVV2. А просто номер карты, вроде как, сообщать не шибко-то и возбраняется.

Bad_ptr ★★★★★
() автор топика
Ответ на: комментарий от lenin386

То есть полиция будет проверять настолько ли гуд этот Робин :)

Lee_Noox ★★★
()
Ответ на: комментарий от winddos

Понимаешь есть такой момент, что человеку начавшему воровать очень сложно остановится.
Тем что ты описал можно заработать, ну, 2-3к баксов в месяц.

Изначально правила игры были такие: кто-то как-то смог получить полный доступ к чужому счёту и якобы снятие с него денег — гиблое дело, сразу посадят. Я усомнился и мгновенно с дивана придумал вариант как снять и не сесть. Мой план ориентирован именно на сабжевый единичный случай. Кардера не найдут, ибо его не сдаст ЧП — единственный, кто может его опознать.
Если посижу на диване ещё 10 минут, придумаю чего получше, но смысл тут в том, что снять чужие бабки и не сесть можно.

aidaho ★★★★★
()
Ответ на: комментарий от Bad_ptr

Да номер карты и CVV2 могут у тебя «переписать» куча народу, если ты карту используешь для оплаты в реале.

Ну и вообще не чиповые решения дампаются легко.

winddos ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.