Общий принцип работы банка такой же как и у вас с данными, которые пришли с фронтенда - не доверять
Потому в банках каждая операция проходит антифрод фильтры, тк в большей части стран проблемы с кражей карт берут на себя банки
ведь я не могу знать, скопировал/сфотографировал кто карты у меня или нет.
верно, также как и верно, что обналичивать вашу карту не будут в ближайшем супермаркете, что дает некий намек банку, что что-то не так
Ээ.. я думал, что карты чиповые уже как 10 лет, и это проблему решает
чип + магнитная лента. И да - подавляющее большинство карт просто лента
И карты реально до сих пор просто копируют, и потом снимают нал в банкомате?
да
А зачем чип?
для копирования с магнитной ленты требуется один раз провести по считывающему устройству, чип позиционируется, как решение, которое нельзя клонировать, но на самом деле...
UPD: хахаха, с комплексом чип + POS-терминал все также плохо
Стандарт обмена информацией сделан криво
https://www.youtube.com/watch?v=m-VRsksSgM0
Что позволяет делать несколько классов атак
С NFC - все также отвратительно и даже лезть к вам в сумку не потребуется - просто находиться
недалеко от вас
Второй момент. cvc/cvv код на карточке Payoneer выдавлен, и его так просто не сцарапаешь.
если долго тереть, то все ок
Когда вы вводите пин при покупке в магазине. Как вы обеспечиваете, что никто не подсматривает ваш пин?
никак. Не храните на повседневной карте денег больше чем вы готовы безвозвратно потерять
Так же когда передаешь карту официанту или еще кому, для оплаты, то её по пути вполне могут и перевернуть посмотрев на карту с двух сторон, и получив информацию достаточную для оплаты в интернете
Блокировка оплаты в инете + отсутствие цвв
кассир иногда сверял с образцом подписи
как хорошо, что таким уже никто не мается, тк требуется или ввод пина, или подпись
оттиск с карты
оффлайн способ оплаты с помощью карты
Но думаю тут зависит от обстоятельств.... банка выпустившего карту,
да
