16.12.2017 16:28
Гошподи в кубе Неужели чтобы понять, что перед тобой яма обязательно нужно "официальное подтверждение" этого. Но если хотите - официально подтверждаю - Тинькофф банк отказывается заблокировать создание токенов, чем несомненно открывыает путь к их жульническому использованию. Куда уж "официальнее" | |||
16.12.2017 16:34 с вами все понятно  у страха глаза велики.спорить дальше не имеет смысла, я раскланиваюсь и устраняюсь. всего вам хорошего, пейте мятный чаек, берегите нервы и регулярно меряйте давление  | |
16.12.2017 16:49
Так их и не может быть. Мошеннически используется не хххPay, а карта при помощи хххPay. Если вы еще не поняли что произошло с появлением хххPay - мошенники получили возможность, зная лишь реквизиты чиповой карты, клонировать эту чиповую карту и совершать по ней СР-транзакции на произвольные суммы без ввода ПИН-кода карты. | |||
16.12.2017 16:55
доказательства этому есть? где пострадавшие (помимо чувака с одноразовым аккаунтом в топе темы)? может, вы сами пострадавший? поделитесь, о каких мифических возможностях идет речь? | |||
16.12.2017 17:18
Почему мифических? Если раньше, зная реквизиты карты, мошенник мог использовать их лишь для совершения интернет-покупок на сайтах, не поддерживающих 3DS, то теперь просто привязывает карту к своему смартфону и идет в ближайший супермаркет тратить от души. При этом при покупках свыше 1000 руб. вводить ПИН-код карты на ПОС-терминале не надо - достаточно разблокировать собственный смартфон. Естественно, что для мошенника необходимость разблокировать собственный смартфон не является проблемой. В перспективе планируется вообще отказаться от эмиссии физических карт с их последующей привязкой к хххPay, а перейти сразу к эмиссии токенов хххPay для смартфонов. Вот будет раздолье для мошенников с учетом того, что персонал российских банков кишит инсайдерами мошенников. | |||
16.12.2017 19:02 Может сразу все доходы складывать в общий котел и выдавать по указанию владельца общака? Зачем промежуточная ступень в виде смартфонов? Грустно, что как всегда получается - что немцу (китайцу и вообще кому угодно) хорошо, то русскому смерть. Зачем мы из лесов вышли и на забугорные стекляшки стали заглядываться? | |
16.12.2017 22:50 Добрался до правил Райфа. Регистрации токена вполне может быть проведена БЕЗ введения кода по СМС
Вполне достаточно фото карты! PhotoShop освоили? Реквизиты и тип карты знаете? Все - считайте что создали полноценный клон карты.  Изменено: - 16.12.2017 22:51 | |||
16.12.2017 23:55
Ниииправда С 7 декабря 2017
Себе карту уже заказал 
Ответьте на 2 вопроса 1) Откуда от злоумышленика были данные карты Топиккастера? 2)Каким образом злоумышленик получил одноразовый пароль либо прошел аутентефикацию в банке ? Потому как при ответе на оба вопроса - вижу или вину владельца или косяк банка,но причем тут сам Пэй непонятно Вон в соседних темах у людей в отделениии милионы уводят по поддельному паспорту . Там чья вина ? | |||||||
16.12.2017 23:57
Этим Пэи и безопаснее Я свою карту нигде не свечу, ибо ношу с собой часы и телефон А пин код на часах нужно вводить только после того как снял часы или после сна И этот пин код не равен пин коду карты Тут читай вопросы выше 1) Откуда от злоумышленика были данные карты Топиккастера? 2)Каким образом злоумышленик получил одноразовый пароль либо прошел аутентефикацию в банке ? Ибо ,это
Реализовано через СМС код на телефон либо через идентефикацию в колл центре Изменено: - 16.12.2017 23:59 | |||||
16.12.2017 23:59
 | |||
17.12.2017 00:07
| |||
17.12.2017 11:13
В топикистории никакого СМС перед регистрацией не было. Это вполне в рамках с позволения сказать "процедуры" Райфа, когда он всего навсего "вправе" проконтролировать - проводит ли регистрацию жулик или владелец карты? В данном случае этим своим "правом" банк не воспользовался. А зачем? Пусть резвятся, все равно банкет жулика оплачивает холдер.
Какая еще информация про ЦБ имеется? Может кресла какие-то разнеможные заказал? Не слыхали?
Вы случайно не из другой темы заглянули? Тут про него ничего Теперь совершенно понятно, что процедуры регистрации в приложении разрабатывали некомпетентные люди. Как минимум регистрацию нужно проводить в терминале, одновременно читающем чип оригинальной карты и связанным со смартфоном по NFC. Естественно, операция привязки должна совершаться с идентификацией инициатора вводом ПИН физической чиповой карты. Конечно, можно и в отделении банка - ведь фактически проводится операция выдачи допки. Как узнали реквизиты карты совсем не интересно. Если бы они были секретными, то их не наносили крупно на карте в совершенно доступном для обозрения виде, а выдавали, например, в конверте, как ПИН. В этом смысле действительно после того, как карта "перекочевала" в смартфон, пользоваться ей может и безопаснее, чем физической (МОЖЕТ быть, вопрос сложный). Но момент "перекочевывания" творцы явно упустили. И тем кто безопасно (возможно) пользуется картой в смартфоне не стоит забывать, что кто-то другой точно так же элементарно сможет клонировать их карту и после очень безопасно (возможно) ей пользоваться. Изменено: - 17.12.2017 12:01 (Отмодерировано) | |||||||
17.12.2017 11:42
Если всё так серьёзно, тогда нужно законодательно обязать банки выдавать/регистрировать токены под роспись клиента. Карту получаете - распишитесь. = равносильно = Токен получаете - распишитесь. ТС в своей истории вернулся бы в банк и потребовал бы показать бумажный документ о регистрации токена. | |||
17.12.2017 11:50 Токен это допка. Расписаться в получении совсем было бы не лишне. В смысле нет подписи - идите банкиры лесом и далее полем со всеми вашими хотелками чтобы я оплатил банкет жулика, использовавшего ИМ полученную допку к МОЕЙ карте, о которой холдер ни сном ни духом. МКБ, например, потребовал, чтобы для выпуска допки к моей карте на третье лицо это лицо лично явилось в банк для написания заявления и идентификации своей личности. Моего + паспорта "третьего" лица им показалось не достаточно. Тут же допку может получить каждый, кто однажды увидел лицо оригинальной карты. Бред кобылы во мраке Изменено: - 17.12.2017 11:55 | |
17.12.2017 12:54
Как бы большая часть людей пользуется картами и не страдает от мошеников. Потому что не светит где попало данные карты
Ага счас. Ибо против тупости человека нет приёмов КТо виноват что у чувака все данные карты увели? С ними в принципе можно было и обычный пластик выпустить поддельный
Да хватит уже ерунду говорить Выше вам написали что создание токена невозможно без СМС либо звонка в колл центр ТАк что топиккастеру я не верю на основании своего опыта.Так как он не ответил ни на один вышеобозначенный вопрос | |||||||||
17.12.2017 13:17
Чтобы выпустить "обычный" пластик, нужна еще копия магнитной полосы, для регистрации в SamsungPay она не нужна. Да и по полосатому клону чиповой карты можно опротестовать операции, а вот оплаты через SamsungPay вряд ли опротестуешь - там же использовался "оригинальный" токен. | |||
17.12.2017 13:18
Топикстартер - технически и юридически безграмотный юзер, который прибежал на форум спросить, как ему вернуть украденные при помощи xxxPay деньги. После того, как ему объяснили что вернуть деньги невозможно - он потерял интерес к теме. Тем не менее мораль этой темы очевидна - xxxPay позволяет мошенникам, зная реквизиты карты, клонировать карту, в том числе чиповую. Этот клон по сути является дополнительной картой. Реквизиты карты напечатаны на самой карте в открытом виде, и доступ к ним совершенно официально имеют банковские клерки, кассиры супермаркетов, официанты ресторанов и пр. То есть, благодаря xxxPay мошенники получили канал дистанционного выпуска дополнительных карт. | |||
17.12.2017 13:21
Если оплата прошла по MST то она аналогична оплате по магнитной полосе и опротестовать платеж как раз можно Читайте - https://www.vedomosti.ru/finance/artic...amsung-pay | |||
17.12.2017 13:21
Премного благодарен  Если буду составлять правила выпуска токенов в банке, приму это как предложение с форума banki.ru. Но предложение не приму как явно не достаточное  | |||
17.12.2017 13:27
Советую же для понимания правил чарджбеков не читать надписи на заборах, а ознакомиться с имеющимися в свободном доступе на соответствующих сайтах МПС документов: Mastercard. Chargeback Guide Visa Core Rules and Visa Product and Service Rules Английский там очень простой, документы хорошо структурированы Успехов! | |||
17.12.2017 14:11
В данной теме, прежде всего сомнение в честности работников банка. Какие данные со своей карты засветил ТС? Предлагаете заклеить все данные непрозрачным скотчем?
ВЫ с телефоном в руках спите, моетесь, извините, сидите в туалете?
У Вас просто небогатый опыт. Когда ограбят по современным технологиям. Тогда будете гордиться своим опытом. | |||||||
17.12.2017 14:40 Как регистрируют токен Samsung Pay в Южной Корее? | |
17.12.2017 15:06
Совершенно верно. Потому что xxxPay-клон физической карты считается официальной дополнительной картой. Поэтому если по чиповой карте одновременно произошло две СР-транзакции - одна во Владивостоке по чипу, а другая по полосе в Москве, то суд присудит считать транзакцию по полосе мошеннической и вернуть деньги клиенту. А такая же транзакция в Москве, но по xxxPay - будет считаться легальной. К тому же транзакции по xxxPay считаются чиповыми транзакциями, поэтому не подлежат опротестованию как фродовые согласно правил МПС. А российские банки в досудебном порядке не возвращают деньги по фродовым транзакциям, если не могут их опротестовать. Изменено: - 17.12.2017 15:14 | |||
17.12.2017 19:26
Смотрите, раньше, когда официант брал эту карту в руки, он мог слить данные, мог купить что-то на Али. Сейчас, для того, чтобы на основании этих данных он создал "допку", ему необходимо иметь доступ к телефону. Проблема создания Пэев только в том, что теперь свой банковский телефон нужно защищать свой телефон гораздо более серьезно. Прощай могучий. Ушел хранить деньги в сберегательной кассе | |||
17.12.2017 21:36
 у МегаФона есть услуга UPS или UBS - уж не помню, когда все СМС отправляются в ЛК, через эту фигню клиентов Тинькова воровали в 2013 году или когда-то тогда, когда вход в ИБ ТБ был по № договора возможен Изменено: - 17.12.2017 21:37 (+) | |||||
