Хотели как лучше...
Вот так помогли с картой в нашем местном паблике, замазал данные карты уже я.
Вот так помогли с картой в нашем местном паблике, замазал данные карты уже я.
А как защитится от этого можно? Ведь номер нужен для перевода на карту, иначе никак, а годность и угадать можно...
Нет, номер карты для перевода на карту не обязателен. Можно дать реквезиты счета, к которому собственно и привязана карта. Наверное, во всех банк-клиентах можно посмотреть реквизиты для пополнения карты и номер счета с номером карты не совпадает.
К слову - годность действительно угадывают, видел мануалы как оплачивать чужой картой, зная только её номер (а номер часто светят собирая деньги в соцсетях на кого-нибудь, зачастую, впрочем, тоже мошенники). Естественно, так оплачивать получится далеко не везде, но теоретически это возможно. (Я не пробовал, если что).
можно даже по телефону данные карты продиктовать без CVV и снимут, я пользовался такой штукой один раз в иностранной авиакомпании
Как же тогда ей пользоваться, если номер разглашать опасно?В идеале хранить в секрете надо всё. Однако, есть механизмы, затрудняющие кражу с карт. Например, без CVV и минуя 3-D Secure можно покупать в очень крупных проверенных магазинах. В случае, например, с амазоном, адрес получателя в базе данных сайта. Соответственно, они и сами пытаются защитить клиентов от мошенников, плюс могут сотрудничать с сыскным бюро. В случае гугла, он при прикреплении карты к личному кабинету всё же требует ввести как CVV, так и пройти 3-D Secure, а потом нужно каждый раз вводить пароль при оплате.
Если вы покажете карту на людях, то большая вероятность того, что номер не запомнят и не запишут, иначе мошенникам нужно было бы расставлять камеры по всему городу.
Если же нужно распространить реквизиты для того, чтобы вам платили, то нужно в банке получить реквизиты счёта, к которому привязана карта, и опубликовать его вместо номера карты.
Я когда звонил у меня спросили номер, срок действия, имя и billing address, но как выше сказали это на усмотрение того кто принимает платеж
Лет 15 назад было достаточно. И до сих пор достаточно? А где можно расплатиться зная только номер и срок?
На амазоне, к примеру. Есть сети, которые позволяют расплачиваться даже без CVV и без 3D-Secure. Банк таким "амазонам" по-умолчанию доверяет.
Проблема в том, что с "типа страховкой" в РФ вас скорее всего прокинут потом.
Если честно я вот сколько платил - не помню последний раз чтобы где-то cvv не спросили при оплате. 3d secure да - он включен но работает не везде почему-то. А CVV спрашивают везде.
Заказывал тут на днях по MasterCard из за бугра штуку одну. Ввел данные карты, без CVV, а деньги все равно снялись. Так и должно было быть?
Открою вам один маленький секрет платёжных систем.
Все средства безопасности до единого (CVV, 3DSecure, проверка имени и адреса):
а) опциональны, магазин выбирает, что подтверждать
б) нужны для ЗАЩИТЫ МАГАЗИНА ОТ ВАС, а не наоборот (чтобы вам было трудно отказаться от совершённой транзакции)
Единственная реальная защита потребителя — обращение в банк, запрос возврата платежа.
Зачем же они тогда пытаются украсть данные ?
Надо угадать номер + срок действия. Это единственные два параметра, которые проверяются всегда. Плюс реальные данные карт стоят на чёрном рынке копейки — проблема в том, как это потом обналичить.
Поэтому прикольно когда, например, Альфа-банк рекламирует свои карты категории типа "мега алмазная платина для мажоров мажоров" с одним из пунктов "поддержка 3D Secure". Очевидно, если кто-то спиздит вашу карту, он пойдёт в магазин, где не нужно 3D Secure, тот же Амазон. А вот если у вас спиздят ещё и телефон (или карточку одноразовых кодов) и подтвердят транзакцию по 3D Secure, от неё уже, фактически, невозможно отказаться.
у меня например по золотой карте написано страховка от незаконного использования до 75к, типа банк возместит в случае чего
на деле - не более чем красивый рекламный ход.
дойдет до компенсации - сделают всё, что-бы не выплачивать
Также не понимаю, зачем на некоторых сайтах нужно вводить имя с карты. Пробовал писать туда любую херню, ни разу проблем не было никаких