Безопасность денег на банковской карте и оплата на aliexpress?
При покупке на aliexpress, указал данные с карточки, которые требовал сервис, в итоге деньги за покупку списали и привезли товар. При этом указывал адрес для доставки, в момент оформления заказа.
Позже решил купить что то еще, нажал кнопку купить. Веб-страница алиэкспресс, на которой предположительно должны были загрузиться дальнейшие шаги покупки - зависла из за какого то сбоя и товар был заказан и оплачен без подтверждения и ввода адреса с моей стороны. При чем для меня было неожиданностью так же и то что не пришлось повторно вводить данные карты - получается они сохранились при первом вводе и карта автоматически привязалась к алиэкспресс. Запросил возврат средств и их вернули, но осталось беспокойство и мысли на тему что то не так и используемая мною схема по оплате совсем не безопасна уже хотя бы потому что мой аккаунт алиэкспресс теоретически может быть взломан и через оплату/покупку чего то через этот аккаунт, с моей карты будут списаны деньги, но уже без возможности их вернуть.
Какие меры безопасности стоит предпринять?
1) На сколько понимаю, стоит создать новую карту специально для покупок на али и переводить на нее деньги только перед покупкой, тогда даже взломав аккаунт с привязанной картой, ничего не смогут купить, т.к. баланс карты увести в минус невозможно при покупках на али?
2) Можно ли привязать телефон к аккаунту али, так чтобы любая операция с деньгами требовала вводить код из смс?
3) Можно ли поменять CVC/CVV код карты сбербанка? Гуглил и нашел информацию, что нельзя. Что за бред, а если вдруг третьи лица узнают этот код, только карту менять останется со всеми реквизитами? Может информация устарела и на самом деле можно поменять?
4) Можно ли настроить карту сбербанка таким образом, что бы любые списания средств с использованием CVV кода, требовали sms подтверждения?
John Smith, а можно ли настроить саму карту сбербанка таким образом, что бы любые списания средств с использованием CVV кода, требовали sms подтверждения?
нет 3д секьюр является необязательным действием компрометация кода свв недостаточна для взлома также номер карты скрок действия, тоестьвся карта скомпрометирована и требуется замена, как вариант отключить интернет платежи и включать только когда требуется оплата
Можно сразу переходить к 4-му пункту. Конкретно про сбер не скажу, т.к. пользуюсь другим банком, но по началу мне даже звонили и спрашивали, действительно ли это я, и там ещё хитрая авторизация через секретный код, который нужно сообщить лишь частично. А потом, когда регулярно платишь в одно и то же место, уже не звонят.
1. А Вы ,что реально указали реквизиты карты с деньгами? Ну вы тогда, батенька, тово... Это примерно настолько же мудрый поступок, как идти поздно вечером городской окраиной и рассчитывать не получить в бубен :) Разумеется, для покупок в тырнете нужна отдельная карта, на которой обычно нет денег.
2. Нет.
3. Нет. Только перевыпуск карты, а он может быть платный. Еще один аргумент за то, чтобы иметь отдельную карту для платежей - она обычно вирутальная, и перевыпуск ее ничего не стоит :)
4. Можно настроить даже так, чтобы любая операция требовала контрольного звонка в колл-центр и одобрения голосом. Причем отключить этот режим можно только личным визитом в офис.
1. Не то, что бы там какие то большие деньги, но я понял что лучше им там вообще не быть. Теперь данные с карты дискредитированы и ее настоятельно советуете перевыпустить? Перевыпуск возможен с сохранением реквизитов и заменой только CVV кода?
4. Как этот режим для сбербанка делается? Не только списание с али, но и приходящие на карту деньги тоже будут подтверждаться звонком?
QnANick, Если считаете, что данные утекли - лучше перевыпустить. Про сохранение реквизитов - это лучше в банке спросить, иногда меняются, иногда нет.
Насколько я понял - только расходные операции с карты. Включается он где-то в личном кабинете.
1) Как вариант да, изуяите иные способы оплаты, может вас и они заинтересуют
2) Нет
3) Только перевыпуском карты
4) Да, но если банк доверяет мерчанту, то банк не будет требовать у его клиентов прохождение 3D-S.
Скорее всего у платежного шлюза алиэкспресс есть сертификация PCI DSS и все безопасно. Единственный способ купить товар на вашу привязанную карту обойти двухфакторную аутентификацию в ваш аккаунт. Оспорить операцию можно и через банк.
Средний
