Сообщество банковских клиентов
Друзья банка «Авангард»
Подписаться на идею
Аватар Стрельников Олег (ois1977)
26.10.2011 14:00 #
Ждет рассмотрения

Безопасность: чиповые карты без магнитной полосы

По такой карте можно не бояться пользоваться пином. Скорее всего придется пользоваться в паре с картой с магнитной полосой для посов без поддержки чипа, но для второй карты никогда не набирать пин
11

Комментарии 11

rdc
#
И без номера, написанного на карте. Такая карта вообще будет предельно безопасной.
ois1977
#
И без номера, написанного на карте. Такая карта вообще будет предельно безопасной.

rdc


Я подхожу к этому с другой стороны: запретить не 3DS трансакции в конечном итоге. Где-то здесь есть идея на эту тему
rdc
#
Не забываем, что транзакцию по номеру карты можно провести по любому терминалу. Это будет не интернет транзакция, и запрет на не-3DS не поможет.
Также можно сделать эмбоссированный пластик с этим номером и провести оффлайн-транзакцию.
Посему полное отсутствие визуально видимого номера всяко безопаснее.
ois1977
#
Не забываем, что транзакцию по номеру карты можно провести по любому терминалу. Это будет не интернет транзакция, и запрет на не-3DS не поможет.

rdc

Для этой операции нужен пин?

Также можно сделать эмбоссированный пластик с этим номером и провести оффлайн-транзакцию.

rdc

Я не очень силен в предметной области и считал, что не 3DS интернет-платежи и оффлайн-транзакции - это одно и то же. Если это не так, то нужен механизм лимитирования оффлайн-платжей, чего я пока нигде не видел
Посему полное отсутствие визуально видимого номера всяко безопаснее.

rdc


В принципе, я согласен, что это безопаснее. Я всего лишь хочу сказать, что для всех приведенных Вами прецедентов во всех сообщениях этой идеи лично для меня уровня безопасности, который можно достигнуть отсутствием номера на карте не достаточно: нужны еще дополнитльные механизмы
rdc
#
Для этой операции нужен пин?
Нет.
Я не очень силен в предметной области и считал, что не 3DS интернет-платежи и оффлайн-транзакции - это одно и то же.
Не одно и то же, хотя очень близко. И то и другое - транзакции по номеру карты.
Если это не так, то нужен механизм лимитирования оффлайн-платжей, чего я пока нигде не видел
Их невозможно лимитировать.
Соответственно, самым правильным вариантом будет не показывать номер карты визуально - на нет и суда нет.
RKZ
#
А карты без написанного номера разве бывают? Ее же нигде не примут smile:)
АлексСпб
#
А карты без написанного номера разве бывают? Ее же нигде не примут


Бывают. Несколько лет назад мне ВТБ24 такую Визу Электрон выпустил - без ФИО и только последние 4 номера карты.

Чтобы их хоть как-то отличить можно было smile:)

Операции только по ПИНу.
АлексСпб
#
последние 4 номера карты

АлексСпб


Читать - последние 4 цифры номера карты
ois1977
#
Не забываем, что транзакцию по номеру карты можно провести по любому терминалу. Это будет не интернет транзакция, и запрет на не-3DS не поможет.

rdc

Под терминалом имеется ввиду не атм, павильно? А если говорить о пос, то там достаточно 4 цифр. То есть, карте должна быть вообще без цифр из номера?
rdc
#
Для проведения CNP (транзакции без карты) на терминале нужно ввести номер полностью. По четырём цифрам CNP-транзакция невозможна.
1154
#
Только чиповая карта с подписью,ещё безопаснее...
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.