Задать вопрос

Как безопасно использовать карту Payoneer, и вообще любую другую карту (Visa, Mastercard)?

Недавно был там, где потенциально могли прошерстить мою сумку. С собой у меня были наличка, карта payoneer, карта яндекс денег, ключи и всякая мелочевка.

Как бы все осталось на месте, и 97%, что никто ничего не шерстил, но я не могу исключать того, что карты были скопированы или сфотографированы. Понятно, что если б у меня исчезла наличка, то я бы это заметил, и было бы совершенно очевидно кто спер, поэтому за нал я не переживал, просто проверил что нал на месте. И за пластиковые карты я тоже не переживал, потому как на payoneer написано, что к ней нужно применять тот же подход к безопасности, что и к наличке, а яндекс деньги у меня имеют довольно серьезные ограничения (запрещено все, кроме оффлайн оплат), плюс cvc/cvv код на яд я выцарапал. Но сейчас я понимаю, что ситуация с картами не такая как с наличкой, ведь я не могу знать, скопировал/сфотографировал кто карты у меня или нет.

Искал я в гугле инфу по безопасности карточек payoneer, но нашел случаи за 2016 и 2017 года копирования пластиковых карт, с подсмотром пина, что приводило к снятию нала в банкоматах. Ээ.. я думал, что карты чиповые уже как 10 лет, и это проблему решает. А выходит что нет? И карты реально до сих пор просто копируют, и потом снимают нал в банкомате? Как так? А зачем чип?

Второй момент. cvc/cvv код на карточке Payoneer выдавлен, и его так просто не сцарапаешь. Зато у любой карты кто угодно может посмотрев на нее с двух сторон потом оплачивать покупки в интернете, делать card2card переводы, и прочее (у любой, кроме той, где настроены ограничения).

И для общего образования.. Когда вы вводите пин при покупке в магазине. Как вы обеспечиваете, что никто не подсматривает ваш пин? Сосед, кассир, или камера.. (если покупка крупнее чем можно по PayPass)

Так же когда передаешь карту официанту или еще кому, для оплаты, то её по пути вполне могут и перевернуть посмотрев на карту с двух сторон, и получив информацию достаточную для оплаты в интернете и card2card переводов, а в былые времена, как помню, надо было ставить подпись на чеке, которую кассир иногда сверял с образцом подписи, а рядом все нужные для онлайн оплат коды. В каком-то бюру по аренде машины, помню у меня сняли оттиск с карты, и пока снимали всяко увидели cvc/cvv код.

Понятно, что обычный человек сделать покупку в инет магазине или card2card не может не запалившись, но я знаю человека у кого подобная ситуация была, он получил смс об операции, позвонил в банк, заблокировал карту, оспорил транзакцию и ему вернули. Но думаю тут зависит от обстоятельств.... банка выпустившего карту, профессионализма жулика, эффективности системы безопасности, и того, как скоро пришла смска об операции...

В общем проясните по рискам если кто знает...
  • Вопрос задан
  • 1439 просмотров
Подписаться 3 Простой 1 комментарий
Решения вопроса 1
sim3x
@sim3x
Общий принцип работы банка такой же как и у вас с данными, которые пришли с фронтенда - не доверять
Потому в банках каждая операция проходит антифрод фильтры, тк в большей части стран проблемы с кражей карт берут на себя банки

ведь я не могу знать, скопировал/сфотографировал кто карты у меня или нет.
верно, также как и верно, что обналичивать вашу карту не будут в ближайшем супермаркете, что дает некий намек банку, что что-то не так

Ээ.. я думал, что карты чиповые уже как 10 лет, и это проблему решает
чип + магнитная лента. И да - подавляющее большинство карт просто лента

И карты реально до сих пор просто копируют, и потом снимают нал в банкомате?
да

А зачем чип?
для копирования с магнитной ленты требуется один раз провести по считывающему устройству, чип позиционируется, как решение, которое нельзя клонировать, но на самом деле...

UPD: хахаха, с комплексом чип + POS-терминал все также плохо
Стандарт обмена информацией сделан криво
https://www.youtube.com/watch?v=m-VRsksSgM0
Что позволяет делать несколько классов атак

С NFC - все также отвратительно и даже лезть к вам в сумку не потребуется - просто находиться недалеко от вас

Второй момент. cvc/cvv код на карточке Payoneer выдавлен, и его так просто не сцарапаешь.
если долго тереть, то все ок

Когда вы вводите пин при покупке в магазине. Как вы обеспечиваете, что никто не подсматривает ваш пин?
никак. Не храните на повседневной карте денег больше чем вы готовы безвозвратно потерять

Так же когда передаешь карту официанту или еще кому, для оплаты, то её по пути вполне могут и перевернуть посмотрев на карту с двух сторон, и получив информацию достаточную для оплаты в интернете
Блокировка оплаты в инете + отсутствие цвв

кассир иногда сверял с образцом подписи
как хорошо, что таким уже никто не мается, тк требуется или ввод пина, или подпись

оттиск с карты
оффлайн способ оплаты с помощью карты

Но думаю тут зависит от обстоятельств.... банка выпустившего карту,
да
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
dimonchik2013
@dimonchik2013
non progredi est regredi
3D secure в помощь, для нормальных карт, ессно

Пионером платить в супермаркете меня жаба давит, там же конвертация

в банках можно иметь несколько карт + всякие депозиты с неограниченным снятием пополнением, достаточно держать минимумы

+ бесконтактная оплата
Ответ написан
profesor08
@profesor08
Карты безопаснее налички. Если нал сопрут, хрен его потом найдешь. Если карту сопрут, и даже что-то снимут, ты сможешь вернуть свои средства. Чтоб карту не сперли прячь ее. Чтоб ничего не смогли с ней сделать, отключи платежи в интернете, либо используй только 3D Secure. Для всех оффлайн операций требуй пинкод. Если сперли и карту, и пинкод, блокируй ее в банке и возвращай средства.
Ответ написан
opium
@opium
Просто люблю качественно работать
Блокируешь любые скомпрометированые карты и получаешь новые. Больше и делать ничего не надо
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы