Чтобы украсть данные с моей пластиковой карты, достаточно подсмотреть её номер, срок действия и CVC-код? и всё?

Question

[Роман]

Если для снятия денег из банкомата требуется пин-код, то в случае с интернет-покупкой достаточно только обладать информацией, которая открыто написана на карте: 16-значный номер, срок действия (4 цифры) и 3-значный CVC/CVV-код. Этой информации ведь достаточно, чтобы опустошить мой счёт? Ничего не путаю?

И как защититься от такой кражи? Даже при оплате картой в магазине ничто не мешает кассиру запомнить эти 23 цифры. Да и подсмотреть их легко. И запомнивший эти данные человек может воспользоваться картой не сразу, а через несколько месяцев. В итоге получается, что если хоть раз я где-то вынимал из кошелька карту в публичном месте, то в любой момент я могу потерять деньги. Что за ерунда? Или я чего-то не понимаю?

Проясните, пожалуйста, ситуацию. Спасибо.

Answer 1

[Пума Тайланд]

Да достаточно номера
даты окончания действия и cvv код
все остальное даже не чекается
можете указать другой адрес
можете указать другую фамилию и имя и платеж все равно пройдет
спает двухфакторная авторизация через плюшки визы и мастеркарда, но в магазинах которые это не поддерживает это не поможет
полное описание как защищать свои карты и почему надо удалять cvv код с карты
pumainthailand.com/zashhishhaem-svoi-bankovskie-ka...

Comments

[Konkase]

Адрес чекается если банк юзает AVS - en.wikipedia.org/wiki/Address_Verification_System

[Пума Тайланд]

укажите какой банк юзает авс?
альфа не юзает
тинькоф не юзает
связной не юзает
пионер не юзает
яндекс деньги не юзают
киви не юзают
надо наверно дост ать все свои карточки чтобы перечислить кто не юзает?

[Роман]

Сцарапать CVC - вроде неплохое решение. Вряд ли кто-то будет проверять все 1000 вариантов.

[Пума Тайланд]

других вариантов нет
на всех моих картах он стерт + подключаю всегда 3д секюре и аналог от мастер карда если можно для двухфакторной авторизации через смс для платежей в инете, но опять таки многие магазины не используют их.

[Роман]

А реально ли его так стереть, чтоб совсем не прочесть было?

[Пума Тайланд]

легко, я на одной карте стер и забыл записать, до сих пор не смог разобрать какой он там был

[Konkase]

@opium например все банки USA, CA, UK. Ведь @ALPINE63rus не уточнял страну за которую интересуется :)

[Пума Тайланд]

пионер американский банк и не использует, + я платил с одной американской кредитки и брал заказ на свой адрес, а кредитка была на девушку в америке, так что не все точно. мне кажется если бы в юса все проверяли то кардинга американских кредиток не было бы, а тут зайдите на любой тематический форум вам запросто продадут юсовских кредиток с кодами.
ситибанк из великобритании тоже не проверяет адрес
в целом проверка адреса решила бы многие проблемы с безопасностью, но с другой стороны оно генерит очень много гемороя с адресами, не уверен что прямо все банки так повально ею увлекаются.
взять туже самую магнитную полосу на карточке давно бы пора её убрать и оставить только чип и бесконтактный платеж, но нет же потери от такого шага существенны и для банков и для платежных систем и мы сидим с магнитными полосами до сих пор в 21 веке.

Answer 2

[Konkase]

Многие биллинги и банки используют MCSC и VBV. Так же всякие TAN коды и ридеры для оплат. Если хочется хоть какой-то защиты, то делайте именно ту карту и именно в том банке, который поддерживает данные технологии. Так же не стоит забывать, что сейчас уже почти во всех банках AVS, т.е. для оплаты необходимо использовать верный адрес кардхолдера.

Но в общем вы правы, если биллинг и банк не используют ни каких защит. То для оплаты достаточно только номера карты, exp date и cvc.

А так статья 9 закона о ПС, в частности п.15 на стороне обманутого клиента.

Answer 3

[Влад Животнев]

На самом деле достаточно только номера (некоторым магазинам кроме номера ничего не требуется).
Другой вопрос, что транзакции без двуфакторной авторизации (по смске или кодам на отдельной карточке) в банке легко оспариваются и деньги возвращают.

Comments

[Пума Тайланд]

Не встречал ни одного магазина в котором не спрашивали бы cvv код, оспаривать транзакции в банке легко пока ты её не оспариваешь, а вот когда оспариваешь то это уже геморой.

[Влад Животнев]

@opium перейдите в нормальный банк. В райфе всё решается по звонку личному менеджеру, например.

на alibaba, емнип, только номер нужен. Ну и техническая возможность дергать транзакции по номеру карты всё ещё у всех банков осталась с лохматых времен.

[Пума Тайланд]

Откуда личный менеджер у обычного держателя карты?
Приведите примеры транзакций, которые вы отзывали?

[Влад Животнев]

@opium ну он называется "личным", так то у него тысячи клиентов. Плюс всем зарплатным клиентам контакты такого человека дают. Плюс по ипотеке менеджер есть, который тоже самое может сделать. В общем, у меня 3 прямых контакта в райфе, которым можно позвонить в рабочее время и отменить транзакцию.

Отменял покупки на железки, списывали сумму большую, чем на сайте написано. Деньги возвращают долго (2-4 недели, заявление на возврат), но транзакцию отменяют быстро - деньги просто висят заблокированные на счете.
Это всё при условии, что не использовалась двухфакторная авторизация, само собой.

[Пума Тайланд]

Надо попробовать райфайзен.

[Роман]

В моём случае карта Сбербанка и еще планирую завести МастерКард от Яндекс-денег (обслуживает их вроде как Тинькофф).

Answer 4

[Sap_ru]

Сотрите CVV к чертям. Или закрасьте маркером чёрным. Но запишите где-нибудь сначала (можно зашифровать).
Ножом соскоблите аккуратно. Потом чёрным маркером для стекла в несколько слоёв закрасьте.