Безопасность карт Visa и Mastercard. Наивная вера в пин-код.

Решил написать пост, прочитав этот:

#comment_97924905


Так как у некоторых пользователей таких карт до сих пор есть вопросы по безопасности и использованию. А так же наивная вера в защиту ПИН-КОДА.


1. Самое главное, что надо понимать - эти карты НЕ ПРЕДНАЗНАЧЕНЫ, что бы хранить на них деньги. Их главная задача - удобство при расчете. Чтобы не таскать с собой наличку, сдача, нет мелочи и прочее. Поэтому эти карты ни кто и не защищал (и не будет защищать) мега-супер-пупер защитой. Это надо понимать.

Поэтому первое правило - не держите на этих картах всю зарплату, сбережения и прочее. Банально? Но как выясняется, многие так делают. А потом, удивляются - ах, куда ушли все деньги.

Вам пришла зарплата на карточку? Сняли всю сумму, оставили только на текущие расходы. Одну тысячу, две, пять - каждому свое. Заканчивается сумма - пополнили. Благо терминалов и банкоматов, которые принимают наличность сейчас очень много.

Но хранить там всю зарплату, ходить с этой картой везде, светить свой пин-код...

Своруют, потеряете, ограбят и прочее - вы рискуете малой суммой. Знаю случаи, когда люди жизнь отдавали за карточку, так как там были все их сбережения. А если там малая сумма - отдали без проблем.


2. Именно поэтому Visa и Mastercard без особых сомнений ввели бесконтактную оплату. Ибо само предназначение этих карт - быстрая оплата услуг, а не защита ваших сбережений! И возмущаться тут бессмысленно - см.пунк 1. Не храните крупные суммы на этих карточках, используйте их только для оплаты услуг. И пополняйте при необходимости.


3. Про якобы защиту пин-кодом. Так как задача этих карточке не защита ваших сбережений, а удобство оплаты, то пин-код предназначен не для защиты ваших денег, а для идентификации доступа к ним! Смекаете разницу?

А теперь самое главное - идентификация вас, как владельца карты, может быть любой. Раньше была при помощи подписи, потом пин-код, сейчас вообще бесконтактная без пин-кода до суммы в 1000р. Но приоритет идентификации задает банк/ПО терминала/сам клиент. В разных банках по разному, но общий порядок у многих банков следующий (я сейчас коротко, кому интересно - гуглите более полную информацию): пин-код оффлайн, пин-код онлайн, подпись.

То есть, если по какой-то причине пин-код не проходит (не ошибка, а именно невозможность введения пин-кода), то система переходит на следующий уровень.

И если пользователь карты забыл пин-код, он может сам отказаться от ввода пин-кода и провести идентификацию при помощи своей подписи.

Как это происходит? Легко.

Приходите вы в магазин со своей (конечно же!) картой. Набрали полную корзину товара, подходите к кассе. Вставляете карточку, система просит ввести пин-код. Но от волнения вы его забыли. Или, вокруг столько сомнительных личностей и камеры сверху, что вы боитесь скомпрометировать свой пин-код. Вы отказываетесь от ввода пин-кода оффлайн (нажимаете cancel на клавиатуре). Система предлагает ввести пин-код  онлайн. Вы опять отказываетесь (cancel). Иногда это надо сделать два раза. И после этого ПЛАТЕЖ ПРОХОДИТ и печатается чек, в котором стоит строка "подпись клиента ________". (супер да?). Система перешла к следующему варианту идентификации - подпись клиента.

По правилам, продавец обязан потребовать от вас ввода подписи, сверить с подписью на специальном поле на карточке (у многих она есть?) и только после отдать покупку. 99% продавцов про это не знают.

Смысл понятен? Ваша карта НЕ ЗАЩИЩЕНА ПИН-КОДОМ! Это ТОЛЬКО средство идентификации, от которого можно отказаться! И провести идентификацию путем подписи.

Я сам так пробовал (со своими картами  естественно). В 99% случаев это срабатывало без особых проблем. Вставили карту, требует ввести пин-код, три раза cancel, оплата прошла, чек вышел, продавец отдает вам товар, чек и карту. Все!

То есть, любой человек, завладевший вашей карточкой может спокойно ею рассчитаться в магазине без ввода пин-кода (если это не запрещено банком-эмитентом. Я пока знаю только один такой банк, это Альфа-банк. Не сочтите за рекламу, сам не пользовался. Там, по крайне мере раньше, было запрещено проведение платежей путем идентификации по подписи, если клиент отказался от ввода пин-кода).


Итог. Карты Visa и Mastercard не предназначены для хранения ваших сбережений. Это только удобный способ безналичной оплаты товара. Соответственно там нет защиты, а только идентификация. Поэтому не пользуйтесь этими карточками для хранения крупных сумм, держите там суммы, которые вам необходимы для текущих расходов.

Пин-код вовсе не гарантирует защиту ваших денег, он не для этого предназначен, а только для идентификации вас, как владельца карты. И эта идентификация может быть обойдена.


З.Ы. Некоторые упоротые личности могут начать кричать, нафиг я про это написал, дескать раскрыл тайну, что пин-код можно обойти и прочее. Пипл, это не тайна, это стандартные правила для держателей банковский карт. Просто их мало кто читает. А много кто верит в защиту пин-кода, а потом удивляется, как это с его сворованной карточки ушли все деньги. Там же была зашита! Так вот, ни какой защиты там нет. Есть только идентификация, которую можно обойти. И все про это должны знать.

7
Автор поста оценил этот комментарий

Не могу снова не поблагодарить тебя, о автор... Главное, что я извлек для себя - это суть:  не о том я заботился. Я не шучу, я честно благодарю тнбя

6
Автор поста оценил этот комментарий

Держу счёт в банке, к которому доступа через карты нет, только онлайн либо в отделении.

Зарплата приходит на другой счёт, к которому прицеплена карта. Всё очень просто - пришла з/п - перевёл её на другой счёт. Появились наличные поступления от шабашек - закинул на карту, слил на другой счёт.

Потребовались деньги? Сел за комп, перевёл денег на карту сколько надо и не дёргаешься.

раскрыть ветку
5
Автор поста оценил этот комментарий

Всё конечно замечательно, только вам в полночь отключают интернет, забыли заплатить, на карте денег нет, т.к. мы всё сняли и у нас всё надёжно хранится в наличке в кармане, ближайший рабочий банкомат на другом конце города, в этот момент вы почувствуете всю прелесть хранения денег наличкой.

А ещё в магазинах вам будут очень рады, когда вы покупку на 100 рублей оплатите купюрой 5000р. Или сдачи мелочью с 500р отсыпят, вот счастье то.

Ну и вы забыли добавить что у некоторых банков есть лимит на покупку без подтверждения пин-кодом/cvv (у меня такое было на карте ВТБ, до 1000р проходило без пин-кода и подписи)

раскрыть ветку
11
Автор поста оценил этот комментарий

Ну вообще-то по самой системе Visa деньги довольно неплохо защищены. Во всех цивилизованных странах платежи, которые были совершенны мошенниками довольно легко оспариваются и возвращаются. Это в России в сбербанке кладут болт на процессинг системы, кладут болт на ФЗ о национальной платежной системе, который тоже обязывает банк во всех случаях мошенничества к возврату средств, так они еще предлагают и свою страховку, на которую, я  полагаю, они кладут болт ровно так же, как и на два предыдущих пункта.

раскрыть ветку
16
Автор поста оценил этот комментарий

ну, тогда и говорить надо правильно и до конца.

на карте вообще не лежат деньги. Деньги лежат на банковском счете.

Карта - это лишь способ идентификации клиента и средство доступа к банковскому счету.

Соответственно не должно быть карты, дающей доступа к основному банковскому счету, и к счету, с которого могут дать много денег в кредит.

раскрыть ветку