...ничто так не мешает соблюдать заповеди, как запреты.

Начитавшись про то, как российские фаны Diablo прыгают по граблям пытаясь купить 4-ую часть, решил поделиться опытом покупки этой игры. Тем более сейчас рождественские скидки, и игра обойдется в цену - около 3000 рублей за Standart Edition.
Схема покупки простая: Карта Ozon -> Корона -> Виртуальная карта турецкого банка.
Всё!
Теперь малость по-подробнее. Для приобретения игры понадобится:

1. Оформить карту Ozon. Активировать ее. Почему именно я выбрал Ozon, а не Яндекс/Райффайзен? Все просто - у меня уже была оформлена карта этого "рынкоместа";

2. Скачать на смартфон приложение Korona (она же КоронаПэй/Золотая Корона и т.д.), зарегистрироваться в системе;

3. Зарегистрироваться в "Ininal" - сервис представляющий вирт дебетовые карты
https://www.ininal.com/ru
Почему именно этот сервис? Хорошие отзывы, простота регистрации, русский язык на сайте и в мобильном приложении, халявное оформление без всяких отправлений контрольного бакса/евро и т.д. Но есть один минус - требуется наличие загранпаспорта, но собственно, это требование присутствует и в других подобных сервисах. А так все стандартно - имя, фамилия, #телефона, мыло, фото загранника, сэлфи с загранником. После оформления приходит уведомление с активацией на мыло. Из Google Play Market устанавливаем приложение Ininal. Указываем в нем #телефона, указанный при регистрации, позже придет на мыло пароль для входа в приложение. В приложении, вверху справа от "+ добавить деньги" нажимаете кнопочку "+ добавить карту". Вуаля, виртуальная карта оформлена. Реквизиты новой карты - там же. Разберетесь, ничего сложного. Проще, чем завалить первый раз Малтаэля!;

4. Переводим деньги на Ozon карту, далее на Корону. В Короне делаем перевод и конвертацию денежных средств на виртуальную турецкую карту (реквизиты в приложении Ininal). За перевод и конвертацию 3500 рублей Корона попросила 99 рублей.

5. Ставим любой VPN в браузер (у меня - "Browsec"), выбираем любое европейское государство из доступных. Регистрируем новый аккаунт на battle.net, государство - Турция, решаем несложные задачки, а то, видиш ли, близзы разрешают заводить новые аккаунты только людям.

6. Там же приобретаем игру. При оформлении покупки указываем произвольный почтовый адрес и индекс с Google Maps. На странице оплаты картой указываем реквизиты виртуальной турецкой карты из приложения Ininal. Мне игра обошлась в 1037 турецких лир (3170 рублей).

7. Устанавливаем игру на ПК в приложении Battle.net. Все скачивается и запускается без VPN.

Этот способ можно применять (до 5 пункта настоящего руководства) для оплаты игр в Playstation Store (проверено, мин нет), различных подписок и вааще! Если кому интересно, в комментах приглашение в "ininal"(вроде дарят 7-10 лир по переходу с паролем. Не знаю, не проверял).

P.S.
В комментах к посту не нужно, пожалуйста, писать про свое мегауникальное мнение о любви/ненависти к близзам, про самоувОжение игроков, патриатизъм и т.д. Мне, старому херу - это не интересно. На дворе нынче "капитализмЪ - счастье - помолись" ©Женек Badcomedian. Каждый решает сам, что для него важней/нужней и т.д.

Всех обнял!

Хотел ответить коротенько, но вот накатал на "заметку про мальчика" (@moderator - не могу поставить тэг длиннопост, WTF?) :

>>Что можно сообщать? в инете прочел что только номер карты и все.

>>Номер карты это циферки выбитые на самой карте группами по 4?

Спрашивали? Отвечаю, и рассказываю:

Да. Только эти цифры. В них зашифровано:

Тип карты, банк-эмитент, буферный счет платежной системы.

Остальные данные огласке не подлежат. Если становится общеизвестно имя держателя и/или дата "годен до", то такая карта считается скомпроментированной и должна быть незамедлительно заблокирована, и потом перевыпущена уже с новым номером.

При этом: информация о наличии количества денег "на карте" в самой карте не хранится.

На картах сейчас 3 носителя информации:

1. Магнитная полоса (классика жанра)

2. Чип

3. RFID метка (NFC которая)

Так вот. В этих данных информации о количестве денег - НЕТ. Информация на этих носителях - не изменяемая, на протяжении всего срока службы карты.

Если вы "боитесь" бесконтактных платежей - карту ломать не надо. Достаточно в отделении вашего банка указать: запретить бесконтактку, ну или лимит поставить, или подтверждать любую операцию пин-кодом. Для спер-бамка лимит на оплату без пин кода (по умолчанию) 1000р, и не более 3х подходов за час.

Напомню: пин код от карты, код CSV(циферки на обороте карты), код в смс сообщении и количество денег и последние операции в течении года - банку извеснтны априори, тоесть:

Если вам позвонили и спросили а не переводили ли вы ли Ли или это или-или? - шлите Н@#УЙ, сразу!

Сториз:(повод оформить отдельно)

Служба безопасности банка работает по другому. Рассказуваю: (пароли, явки - обезличены)

Решил товарищ мой из Москвы тачку прикупить. Искал, искал, пока искал, в макдаке бутер жевал. Нашел! Но в другом городе. Созвонился с продавцом (автосалон, тачка новая) все как надо. Бросает все, бежит в аэропорт и в течении 3х часов оказывается примерно за 1000 км от места платежа картой за бургер. Допустим поехал он Казань.. Тачка устраивает, расплачивается основной массой - наликом, а часть хочет картой. И с криками у меня на карте есть манешко, деду до Москвы к утру.........

А терминал в кассе автосалона ему говорит #@& тебе, отказано.

Через 5 минут звонок:

Такой то такойтович?, с вашей карты сейчас списывают средства в другом городе. Либо называете "девечью фамилию матери" либо мы блокируем карту. Естественно девичью фамилию он не вспоминает с трех нот.. И все. Карта заблокирована.

Дальше возврат из кассы части аванса, переподписовпние кучи документов и "все прелести" внезапного путешествия с очень ограниченной суммой.

Деньги оставшиеся на карте - забрал налом из ближайшего отделения (конечно с приключениями) и поехал ставится на учет в Москву...

ЗЫ:Сториз по рассказам товарища...

ЗЫЫ: в банке, когда он перевыпускал карту, ему сказали:

Если бы вы покупали авиабилет по карте, то у нас бы вопросов небыло бы.

Вобщем. Всем PEACE!

И с празниками ВСЕХ!!!)))

1. Мобильные платежи с помощью NFC небезопасны.

Злоумышленники могут получить личную информацию со смартфона через взломанный терминал.

Технология Near-Field Communication, сокращенно NFC, появилась несколько лет назад, но уже получила широкое распространение в больших городах. Еще бы: мало кто любит носить с собой кучу карточек, гораздо удобнее приложить к терминалу телефон. Одновременно с появлением новой технологии появились сомнения в ее безопасности.

Принцип работы NFC основан на работе в ближнем магнитном поле двух индукционных катушек. Чтобы сработать, бесконтактный терминал и карточка должны находится на расстоянии не более 5 см друг от друга. Но это еще не все.

Смартфоны с NFC-устройством оснащены дополнительными системами безопасности. Приложения Samsung Pay, Android Pay, Apple Pay заменяют реальный номер карты на Device Account Number – аналог, данные которого остаются у продавца при покупке вместо реальных данных вашей банковской карты. С этими данными ни продавец, ни злоумышленники ничего не смогут сделать.

Получается, все данные моих карт остаются у производителя телефона?

Нет. После того, как вы авторизуете карту в системе, компания получает у банка Device Account Number и привязывает его к карте и телефону, а данные самой банковской карты не сохраняет. В результате, компания-разработчик получает только статистику.

А данные карты остаются у платежной системы (Visa или Mastercard), банка и у вас.

Cегодня платежи со смартфона безопаснее платежа напрямую с карты. На это есть несколько причин:

-Не нужно вводить пин-код

-Вы не светите карту нигде

-Службы мобильных платежей для авторизации требуют отпечаток пальца владельца

-У служб мобильных платежей нет доступа к банковскому счету

-Забытый пароль службы платежа нельзя восстановить — только зарегистрироваться повторно, предварительно сбросив все настройки.

Попытки взломать платежные NFC-системы предпринимались с самого начала распространения технологии. Часто хакеры тренируются на взломе транспортных карт для их бесплатного пополнения: подобные инциденты случались как в России, так и за рубежом.

С терминалами еще сложнее: чтобы работать и проводить платежи, каждый кассовый аппарат должен быть зарегистрирован, плюс составляется договор с банком-эквайром, в котором указаны паспортные данные продавца и реквизиты предприятия. Любую транзакцию можно отследить и отменить.

Но мошенники не дремлют, и уже научились воровать деньги напрямую с карточки с помощью самодельных ридеров: они прикладываются на расстоянии 5-15 см к считывателю карты и снимают деньги везде – на рынках, в магазинах, в общественном транспорте.

Правда вряд ли кто-то спокойно отреагирует, если посторонний будет сканировать его карман или карточку в руке – поэтому и защититься от такого воровства легко, если не «светить» своими карточками подолгу в общественных местах. Для этого даже продаются специальные защитные кошельки — RFID blocking wallet. Ну или можно обернуть их в фольгу – это правда работает. Шапочка из фольги может уберечь вашу карточку, но не голову – не перепутайте! :-)

2. Если держать телефон у терминала слишком долго, то деньги снимут несколько раз.

К сожалению, двойная транзакция – действительно распространенный вид мошенничества. Кроме того, двойное списание денег со счета часто обусловлено неисправным терминалом или техническим сбоем в банке.

В таких случаях продавец сам отменяет платеж и деньги возвращаются на счет покупателя. Если же вина за банком, то обращаться нужно туда напрямую – по закону, если в незаконном списании виноват он, то банк обязан вернуть эту сумму с процентами.

Во всех случаях телефон ни при чем, так же как и его расстояние до терминала оплаты. Сигнал получен – деньги списаны – терминал печатает чек. Если устройство исправно и подключено правильно, то повторно деньги не спишутся.

3.Одноразовые коды по SMS спасают от несанкционированного перевода денег со счета.

Банки часто присылают одноразовый пароль безопасности по смс для подтверждения интернет-платежа со зловещим предупреждением НЕ ПОКАЗЫВАЙТЕ ПАРОЛЬ НИКОМУ.

Поскольку пароль недолговечен – его действие всего несколько минут, то считается, что злоумышленник просто не успеет перехватить код.

В этом году злоумышленникам удалось украсть крупные суммы с банковских карточек пользователей в Германии, используя уязвимости SS7.

Сотни домашних компьютеров были заражены троянцами, которые воровали привязанные номера телефонов, логины и пароли доступа в онлайн-банк, после чего злоумышленники переводили деньги к себе на счет. Оператор связи, находящийся за пределами Германии, предоставлял им доступ к протоколу, воры переадресовывали SMS с банковским паролем на свой номер, подтверждая платеж.

Немецкий мобильный оператор O2 позже подтвердил, что неопознанный телефонный оператор заблокирован, а пострадавшие клиенты проинформированы. Но неизвестно, удалось ли им вернуть деньги. Примечательно, что во время хищений система безопасности банков не скомпрометировала ни один платеж.

В 2016 году Американский Национальный институт стандартов и технологий предложил отказаться от текстовых сообщений для двухфакторной аутентификации и заменить их криптографическими ключами безопасности, которые будут храниться на защищенных устройствах. Но пока ничего не изменилось.

Что делать?

К сожалению, пока что банки не поддерживают альтернативные способы аутентификации.

Единственное, что остается – следить за безопасностью мобильных устройств и компьютеров, с которых вы оплачиваете покупки:

регулярно проверяйте устройства на наличие вредоносного ПО,

не вводите данные карты на чужих компьютерах и смартфонах,

пользуйтесь магазинами, которые используют защищенное HTTPS-соединение,

Для оплаты интернет-покупок лучше пользоваться не своей основной картой, а завести виртуальную карточку.