Новая тема   Ответить

 Sven
http://www.kommersant.ru/doc/1909240

Злоумышленники устраивались на работу в качестве официантов, барменов, кассиров в магазинах и операторов АЗС. На рабочих местах "исполнители" подменяли служебные терминалы на "доработанные", и в итоге злоумышленники получали доступ к необходимым им данным.

 tramadol
новому методу уже лет 10 минимум

 Andy123gfb
А про фейковые банкоматы еще не было новостей????

 Ara Man
надо не потребителей пугать, а показательно 1-2 таким кассирам яйца отрезать

 BigBro
tramadol писал:
Скорее лет 20.
Помню, про "улыбчивого питерского официанта", отоваривавшегося в Финке по копиям карт клиентов ресторана - читал еще на заре интенета, врезалось чего-то в память

 Klio
Ну мягко говоря недальновидно вводить пин код на кассе где карта прокатывается в терминале магнитной полосой, а не вставляется чипом.

 Sven
я не знал про такое
про АТМ читал конечно, а про торговые точки нет.

у нас просто довольно много мест где всегда просят вводить ПИН.
+ паспорт/права я не ношу обычно, чтоб не потерять

 sydoow
Andy123gfb писал:
Нет, только про банкоматы в супермаркетах

 Mad Knight
Klio писал:
Ну так а как по другому если эти умники требуют пин код практически везде?

 tramadol
Klio писал:
ну чип тоже не панацея, сналят потом в банкомате который чипы не читает. делов то.

 Klio
tramadol писал:

Чип на сегодня копированию не подлежит, магнитная полоса при вставке в устройство чипом - не читается и как следствие не копируется. Всегда можно отказаться от ввода пина и показать паспорт. К каждой карте идет брошура по ее использованию.

Основное правило как только вы потеряли карточку из вида и потом вы ввели пин например в радиотерминале - лучше поменять пин. Ведь многие карты напрямую привязаны к основному счету или дают возможность совершать операции с другими некарточными счетами (Сити, ЮниКредит, ...)

 PSBill.biz
Klio писал:

А можно подробнее, как объяснить тупой железяке терминалу, что ты ПИН вводить не хочешь, но вот паспорт готов предъявить? И заодно, каким образом предъявление паспорта кассиру или официанту в дальнейшем может служить доказательством авторизации транзакции при заявлении недобросовестным картхолдером чарджбэка?

 LOVE
Klio писал:

вот это точно, ебанутая ситуация. они это называют безопасностью, когда твой депозит могут очистить завладев картой. пиздец. и нет функции блокировки депозитов, ничего. только карту блочить постоянно через интернет банк.

 LOVE
Sven писал:

ну а если кредитка, то и ПИН не нужен.

 goodlover
PSBill.biz писал:
Это всего лишь доказывает, что ты владелец карты. А сделаешь чардж или нет это уже другой вопрос.

 BailMint
PSBill.biz писал: Так и надо сказать официанту, мол, - хочешь авторизовать платеж подписью, и если потребуется, то готов показать ИД документ.

Тогда он выберет соответствующую опцию в ПОС-терминале и проведет платеж без ПИНа (такая опция там есть!). Это действует и на электронных картах и на полноценных кредитках.


goodlover писал: Именно так!
Отдельный вопрос, что в СНГовщине банки очень вяло и нехотя оформляют чачи... лишь при настойчивости кардхолдера! Таковой опыт имеется - полгода заняло разбирательство, но в итоге деньги мне вернули.

Основанием для чачи может быть не только неавторизованный платеж, но и непоставка товара, несоответствие товара по количеству/качеству заявленному, или несоответствие содержания услуги/обслуживания заявленному по качеству или объему, нарушение договора на условия их предоставления и пр.

Т.е. расчеты по картам - всегда заточены в пользу кардхолдера!
Надо только правильно все оформить и потом упорно ипать мозк банку

--

 ashtav
Лет так тцать назад у нас карты все были с магнитными лентами. ПОС терминал считывал магнитную ленту, далее нужно было расписаться. Плюс спрашивали паспорт или айди. Было неудобно, потому как если забыл паспорт дома, то покупку не совершить. При предъявлении документа проверялось совпадение ФИО на карте с ФИО в паспорте. Вот и вся защита. При потере карты злоумышленник мог провести картой вдоль терминала (считывание магленты) и подделать подпись (что очень просто и никто её всё равно не проверяет). Вот только документ было не показать....))) Но всё это в прошлом.

Сейчас все карты с чипом. Нужно просто ввести правильный пин код. Документы не спрашивают. Предполагается что ввести верный пин код намного сложнее, чем просто расписаться. И что правильный пин код = идентификация кардхолдера.

Система не совершенна, но лучше чем было.

Про скимминг слышал только в связи с банкоматами. Но там за последние лет 20 ничего не поменялось.

 Yabuti
PSBill.biz писал:
В АТМе ПИН вводить нужно (только подергать щель приема карты и поковырять пинпад на наличие скимера и накладной клавы, а также подетектить левые нашлепки на АТМе, всякие коробочки и т.д., где может прятаться камера).

А кассирам можно не говорить ПИН - показать ксиву, удостоверяющую личность (это в правилах ПС есть - холдер имеет право не вводить ПИН, если покажет кассиру свой паспорт\удостоверение личности).

Я в магазах при покупке картой всегда показываю паспорт - ПИН не ввожу. А то ведь не знаешь, может у них ПОС чипованный или кассирша что-нибудь мутит с картами, зачем лишний риск.
Если кассир начнет выделываться, стращать "введи пин, а то позову охрану" - смело зовем старшего менеджера и говорим ему о своем праве не вводить ПИН

Еще такой дедовский способ - хранить деньги не на карт-счете, а на счете без привязки карты. А перед покупкой переводить на карт-счет нужную сумму.
Даже если как-то карта попадет в руки нехороших людей - много снять с нее не смогут

 idk2045
ashtav писал:
в РБ до сих пор так - если Виза - то вводишь пинкод, если мастеркард, то ставишь подпись и все.
причем документы ни разу не спрашивали, образца подписи на карте тоже нет, а иногда и вообще подписывать забывают дать