Искатель

Смотри сама.
Если это не прописано в договоре, то это нарушение.
---
Фактически карта не защищена от кражи.

From:

Ты не прав. В правилах платежных систем вообще нет карт с обязательным вводом пинкода. Единственное исключение - cirrus/maestro (и то там не требование как таковое). И пара других но очень редких видов. Более того если с меня српашивают пин при определенных условиях я могу откзаться от его ввода в пользу операции с подпсиью. Далее - служебных кодов нет в природе - тут они играют абсолютно другую роль. Если идет операция с запрососм пин кода то без пина провести ее невозможно даже на теоритическом уровне. Особенно если это не in-house транзакция.
Если по твоей карте прошла несанкционированная тобой транзакция то с большой долей вероятности деньги тебе вернут.

From:

>> Единственное исключение - cirrus/maestro

2-я система из двух имеющихся крупных систем.

>> при определенных условиях я могу откзаться от его ввода в пользу операции с подпсиью.

Вот когда я подпишу приложение к договору - тогда пожалуйста.

>>служебных кодов нет в природе - тут они играют абсолютно другую роль.

Терминология - тонкий вопрос, по сути они там есть, а называть ты их можешь как угодно.

>>Если по твоей карте прошла несанкционированная тобой транзакция то с большой долей вероятности деньги тебе вернут.

1) А я не хочу, чтобы вообще проходили несанкционированные транзакции.
2) Полсе дооолгого геморроя.

From:

А в договоре случайно нет ссылки на правила ПС? Если нет то странно - у нас были.
Кодов нет - дело не в терминологии - их просто нет. Как правило они набирают там сумму покупки... может что то еще - но кода позволяющего обойти пин код не существует в природе. Тут я говорю как человек подключавший банки к платежным системам.
По поводу возврата... пишется заявление и все. В нашем случае больше от держателя ничего не требовалось - все остальное было нашей работой. Времени да - много конечно.
Не хочется тебя расстраивать но пин код не защита. Есть масса способов как его можно получить. При этом ты не можешь опротестовать операцию с применением пинкода кроме случаев какой либо глобальной компрометации о которой все знают.

From:

>>. Как правило они набирают там сумму покупки... может что то еще - но кода позволяющего обойти пин код не существует в природе.

Хорошо, как в терминологии, который ты пользуешься, называется код, набираемый на терминале кассиром в кассе банка/магазина ?

>>По поводу возврата... пишется заявление и все. Времени да - много конечно.

очень много.

>> Не хочется тебя расстраивать но пин код не защита. Есть масса способов как его можно получить.

Я не говорю, что это хорошая защита. И о способах кое-что знаю.
Это плохая защита, но это лучше, чем ничего.

From:

urman-patrial.livejournal.com

Ну и где тут геморрой? :)
http://puerrtto.livejournal.com/121202.html

From:

wizard-2.livejournal.com

При покупках в магазинах с помощью карт ввод пина не требуется, для авторизации необходима подпись клиента. Обратите внимание - на обороте карточки есть специальная полоса для образца такой подписи и надпись "NOT VALID UNLESS SIGNED". Исключение - процессорные карты с микрочипом и кассы, оснащённые оборудованием для работы с этими чипами.
Покупки без ввода пин-кода и без подписи можно делать через интернет - достаточно знать номер карты и последние три цифры на оборотной стороне - в этом случае даже наличия карты не нужно, достаточно запомнить увиденные на той же кассе 15 цифр. Тут неплохо помогает CNS-сервис - уведомления на мобильный, ну плюс можно попросить у банка запретить подобные транзакции.

From:

Нужен еще CVC код - это еще 3 цифры на обороте. Однако многие банки зарывают операции без предоставления карты по ряду продуктов. Кроме того такие умники в магазинах запоминающие номера карт вычисляются на ура - достаточно 2-5 карт одного банка в данной точке.

From:

Кстати народ плавно преходит на VbV для оплаты картами Visa. У мастера помойму есть схожая система - но как она работает сказать немогу ибо ее документацию читать не доводилось. В общем по выходу идет плавный переход к двухфактороной аутентификации держателя.

From:

wizard-2.livejournal.com

При наличии мозга и элементарной осмотрительности существующих мер защиты достаточно. При отсутствии любого из пунктов никакие дополнительные пароли не помогут.

From:

ещё один из числа зашшитников банковских мошенников ?
Сколько ж уродов-то.

From:

wizard-2.livejournal.com

Защитников? Банковских мошенников?
Приехали. А я думал ты умный, программер.

From:

что такое VbV ?

From:

В двух словах использование специального кода для аутентификации держателя карты при совершении операции без присутствия карты. Код отличается от пина. Иногда уникальный код генерируется на каждую транзакцию - это зависит от конкретной реализации. Это если с точки зрения держателя карты.

From:

это буквально - verified by visa.
Verified by Visa is a simple password-protected identity-checking service that takes the risk out of online shopping – both for you and for your customers

например, https://usa.visa.com/personal/security/vbv/index.html

Для держателя карты при первой оплате через какой либо сайт, использующий VBV, вам предложат придумать самому для себя пароль. Его нужно будет вводить каждый раз при последующих платежах. Без ввода правильного пароля, соответственно, транзакция будет отклонена.
Сейчас VBV пользуется уже достаточно много сервисов, что не может не радовать.

From:

>>на обороте карточки есть специальная полоса для образца такой подписи и надпись "NOT VALID UNLESS SIGNED".

Которую в торговых сетях почти никто не проверяет.

Которая подделывается кем угодно на раз-два, только зачем, если нет проверки.

>>и последние три цифры на оборотной стороне

на некоторых картах этих 3-х цифр нет, они получаются отдельно.

From:

Проверяют. Если подпись не совпадает - деньги на карту можно вернуть без всяких проблем.

From:

В магазине - не проверяют.

>>Если подпись не совпадает - деньги на карту можно вернуть без всяких проблем.

Подпись _очень легко подделывается.

И именно по этому пункту отлично отказывают в откате транзакций.
Тем более банк, о котором идёт речь.

From:

Значит такой вот банк - и эмитент и эквайер. Так учат и так же контролируют.

From:

"достаточно запомнить увиденные на той же кассе 15 цифр"
ну чисто теоретически это конечно возможно, но какой же феноменальной зрительной памятью должен обладать для этого кассир, чтобы запомнить эти 15 цифр, фамилию-имя, срок действия да и еще CVC код...
А вот если отдаешь карточку, например, официанту при оплате, то таки да, у него все ваши данные будут.

From:

>>А вот если отдаешь карточку, например, официанту при оплате, то таки да, у него все ваши данные будут.

Поэтому и нужен Pin код - фиговая, но всё же защита.
ПОэтому cvv2 тоже нехорошо пиать на самой карте.

Но многие банки не делают даже этого.

В общем, бандки сделали всё для процветания мошенничества и воровства.

From:

вообще-то, насколько я понимаю ситуацию, для карт платежной системы Виза пин-код используется только для снятия наличных через банкомат.
С Циррус-Маэстро - да, по другому. В моей практике единственный раз, когда меня просили ввести пинкод при оплате покупки, это было именно когда я пользовался Маэстро.

Для осуществления онлайн же покупок пин-код в принципе не нужен, по определению. Нужны только полные карточные данные. Поэтому официантка, имея их(если только эта карата эмбоссированная, то есть имеет выпуклые циферки, поскольку на неэмбоссированной карте номер целиком вообще не пишется, а только последние 4 цифры) может ей воспользоваться для осуществления онлайн покупки.
С другой стороны, нормальные платежные системы, не говоря уже про VBV, обычно тем или иным способам проводят авторизацию карты, чтоб убедиться, что именно ее владелец осуществляет все операции.

From:

у меня кстати, однажды, с карточки Райффайзенбанка через Универсальную платежную Систему www.ufs-online.ru свистнули 10 тыс рублей. Оплатили с нее некий мобильный номер. Как это вообще произошло, до сих пор ума не приложу, поскольку за своими паролями следил, менял, и никому не передавал.

Ну так и что. Опротестовал транзакцию в банке. Вернули. Потом правда долго пришлось убеждать УФС, что это не я сам себе деньги на тот телефон положил, ибо у них такое мнение об этом сложилось. Но, после часового разговора с барышней, я убедил их в обратном. Но, ту карточку в системе заблокировали. Ничего, новую завел.

Так что, тут как и везде по жизни. Не стал бы говорить, что в банках одни мошенники.

From:

>>через Универсальную платежную Систему www.ufs-online.ru свистнули 10 тыс рублей.

украли пароль или как ?

>>Не стал бы говорить, что в банках одни мошенники.

У них такой стиль работы, и наши банки тут значительно хуже банков западных.
Для наших нормально послать клиента, который зашел и попросил почитать образец договора.
Не выплатить деньги по договору - но при этом банк (фантастика для Ывропы ) не объявляется банкротом. Или просто его нарушить.

Что касается карт, то тут имеет место подход "делаем, что хотим, нам так выгодно ".
Косвенно это играет на руку и мошенникам, и ворам.

From:

>>украли пароль или как ?

история на самом деле так и осталось невыясненной. УФС меня уверил, что у них пароли не хранятся и не могут никак быть использованы третьими лицами. Если и утянули пароль, каким образом могли это сделать тоже неясно, ибо с отсутствием вирусов у меня все в порядке, сам пароль достаточно сложный, и меняю его достаточно часто. Но и это еще не все. Именно за 2 часа до этого события я как раз положил на свой счет около 20 тысяч, а до этого на счете денег было совсем немного, буквально 2-3 тысячи, и тянуть было нечего. Очень уж странно для простого совпадения. Но тогда это значит, что кто-то ЗНАЛ, что на карте вдруг появилось достаточно денег, а в самом личном кабинете УФС (это если допустить, что пароль украли) количество денег на счете никак не известно. Вопрос - почему утянули именно сразу после того, как я пополнил счет?

В общем, темная история.

Поскольку я первым делом заблокировал карту, а потом опротестовал транзакцию, недобросовестным контрагентом получилось именно УФС, хотя я поступил именно так, как мне сказали в банке. А УФС меня заподозрило в том, что это я таким образом сам себе деньги перевел. Банк-то деньги вернул, а вот с УФС мы долго потом общались по телефону.

Но я с помощью нормального человеческого общения сумел убедить их, что это не я ))
На сем все и закончилось, хотя было бы очень интересно все-таки выяснить, как это могло произойти.

From:

fizzybubblech.livejournal.com

Классический пример, когда аФтор, вообще "не в теме"!
Товарищ, у вас есть/была кредитная карта? Если да, то Вы хотя бы раз, использовали ее для оплаты?
Особенно меня умиляет фраза: "В цивилизованных странах, в случае нормальных европейских банков, это действительно так." Бывали там, счета в европейских банках имеете?
А про СМС-информирование и запрос баланса Вы что-нибудь слышали/читали?
Еще многие "продвинутые" картовладельцы :-) пишут на обратной стороне ПИН, - "чтоб не забыть" ;-)

From:

А, понятно, бандковское чмо привалило.
"у вас же есть смс-инфо, все хорошо"

защитники мошенников строем идут нах.

From:

смс-инфо не панацея. оно не поможет предотвратить сам факт. Оно помогает снизить ущерб не более.

From:

privatbanker.livejournal.com

Уважаемый Evgeniy!
Ввод PIN-кода является обязательным в торгово-сервисных предприятиях (ТСП), если у Вас неперсонализированная карта.
Если Вы владелец эмбоссированной карты, то в ТСП у Вас попросят предъявить документ, удостоверяющий личность, либо ввести PIN-код(зависит от политики ТСП).
Для контроля операций по Вашим счетам, предлагаем Вам воспользоваться Moble Banking - услуги смс-информирования по всем транзакциям(3грн/мес)
Вы также можете использовать систему удаленного доступа к Вашими счетам-Приват24.
Закрыть/открыть карту для использования в сети Интернет, Вы можете в Вашем аккаунте Приват24.
Если у Вас возникают Если возникают вопросы по услугам или продуктам ПриватБанка, рекомендуем обратиться на службу клиентской поддержки:call-центр по телефону 0-800-500-003 или "Онлайн чат" с официального сайта http://www.privatbank.ua/
С уважением,
ПриватБанк.

From:

Есть факт - с карты можно спокойно платить без воода пин-кода и предъявления документов.
Причем это НЕ завсит от того, разрешены ли для карты транзакции через Интернет.
И владелец карты нигде недавал своего согласия на подобный 'сервис'.
Более того, для карты, где они были разрешены по умолчанию, в вашем "приват24" стояло наоборот, вот такой вот у вас онлайн-интерфейс.

Ваш банк грубо нарушает правила безопасности и помогает мошенникам, и все ваши "оправдания" идут лесом.

From:

orao.livejournal.com

???
А у нас так везде.
В 95% магазинах расплачиваешься, не вводя пин-код.
Документы проверяют, ну может, процентах в 10 из них (преимущественно не в продуктовых - одежда там, ювелирка, с чем сталкивался, в продуктовых это будет значить задержку очереди).
И банкоматы обычно требуют пин-код перед каждой операцией, либо после каждой операции карту всегда возвращают - мне стоило 5-6 возвратов карты через инкассацию переход со второй системы на первую :))
И кстати, во многих зарубежных странах тоже так. В Голландии, например.
С онлайном вообще та же ситуация, только сейчас появляются умные сервисы типа смс-авторизации онлайн покупки (3d secure - это оно?)

From:

карты другого банка везде и всегда треьовали авторизации по пин-коду. Правда, может, они теперь тоже 'улучшенные'.

From:

На украине возможно. В остальных странах это не так.

From:

orao.livejournal.com

И в догонку - и изредка попадаются магазины работающие без авторизации, тоесть, при невнимательности имеется шанс влететь в "технический овердрафт".

From:

при оплате картой в магазинах в России НЕ требуется пин кода. В Украине тоже, я ей расплачивался неоднократно.
Это было всегда, по крайней мере. столько, сколько я ими пользуюсь (с 2005 года)

From: