Сообщение от индюк
|
кстати о банковских картах
что опаснее? иметь nfc карту(которую могут прочесть у тебя из кармана и провести платеж) либо просто чипованную и у тебя продавец может прочесть cv код и номер карты - что достаточно для снятия денег
|
Про "прочесть из кармана" поржал. Обычно этого боятся матёрые гуманитарии.
А так, разумеется, чуть безопаснее карта без NFC, поскольку с NFC абсолютное большинство эквайеров позволяет проводить операции до 1000 руб без ввода пин-кода. "Из кармана" не прочитают, но спертой картой могут расплатиться в магазинах энное количество раз подряд, пока владелец не обнаружит, что его картой пользуется кто-то посторонний, и не заблокирует её.
Но и карта только с контактным чипом может иметь довольно неприятный вариант настройки, когда подтверждение пином можно отменить, жмякнув на терминале красную кнопку, и платеж пройдет, только надо будет расписаться на чеке (а подпись кассир сличать в 99,9% случаев не будет). А еще в особо запущенных случаях в терминале продавца вообще разрешен фоллбэк - операции по магнитной полосе при наличии чипа (как резерв при его сбое).
Да, во всех случаях операций с присутствием карты операции, совершенные без ввода пина, принципиально опротестовываются по правилам МПС. На деле наши банки часто устраивают из этого суровый геморрой, доводят до судов, проигрывают эти суды, платят штрафы, но всё равно не меняются к лучшему)
ЗЫ продавцу в руки карту давать не надо, от слова вообще.
CVV2/CVC2 карты, которая предназначена для покупок в оффлайн-магазинах, заклеивается/замазывается штрихом/стирается мелкой наждачкой.
Самое безопасное - android pay/apple pay/samsung pay. Физически карту с собой носить не надо, инициировать платеж можно только имея в наличии палец владельца телефона.
ЗЗЫ про все эти пины и cvv\cvc следует понимать одну очень важную вещь.
Исходно они задумывались не для защиты денег владельца карты. Это защита
продавца, у которого расплачивались картой. Дело в том, что у буржуйских эмитентов есть принцип нулевой ответственности клиента: если клиент заявляет, что не проводил операции - он ее не проводил, пока не будет доказано обратное, и деньги ему надо за неё вернуть. Если клиент не вводил пин-код, и продавец не предоставит чек клиента с подписью, совпадающей с известной банку, банк изымет деньги со счета продавца и вернет клиенту - по простому устному заявлению. А если клиент ввел пин - всё, операция считается проведенной лично им.
А для защиты ваших денежек на карте есть только одна вещь - недоступность их на карте, в связи с их отсутствием, или в связи с тем, что вы установили расходные лимиты (если банк предоставляет такой функционал). Есть возможность установки лимитов - прикручиваем на необходимый минимум (можно даже вообще на ноль, и откручивать непосредственно перед покупкой из мобильного приложения).
Если кредитка, и нет возможности установки лимитов (привет, бинбанк) - или не пользуемся, или рискуем потерять сумму в пределах кредитного лимита.
Если дебетовка, и нет возможности установки лимитов, но помимо карточного счета можно открыть не привязанный к карте накопительный - храним деньги на нем, и перебрасываем на карточный только по мере необходимости.
Плюс надо понимать особенности и фишки конкретно того продукта, которым пользуетесь (например, у некоторых карт можно восстановить доступ в интернет-банк, имея на руках саму карту и телефон владельца - и сделать всё, что угодно, представьте, что будет, если у вас украдут одновременно и карту и телефон), и учитывать их.
И на фоне всего этого беспокойство, что "карту считают из кармана" - ну очень смешное)))
Re: российские мобильники
, вопрос с возможностью воспринимать передаваемое. Их достаточно есть разных…
. Типа говорить можно только мне.
причем декодирование третим индивидумом не принемавшем участие, практически исключено...
