Возможностей кражи средств с банковских карт без знания cvc и срока действия стало больше.

Цитата
silalex_l пишет: Несмотря, что первым сообщением приходил: ОТКАЗ: Срок действия карты истек или указан неверно, второе сообщение приходило со списанием суммы и деньги с баланса реально списались.

И что тут такого? Первый раз указали срок действия карты не верно, а второй указали верно.

Цитата
Поталицын пишет: Ну так-то сервисов, где оплата идет только по данным карты без смс, полно.. они и раньше существовали.

Вы не поняли, ТС утверждает, что транзакция прошла без срока действия и CVC кода.

Цитата
Поталицын пишет: Другое дело, что такие оплаты легче оспорить.

Это в явном виде транзакции без согласия клиента, они по закону обязаны быть возвращены.

Цитата
m*******@orc.ru пишет: Откуда такое категоричное заявление, может быть и с согласия. Например, сервис (или мой банк) не поддерживает 3DS, что все оплаты идут без согласия?

Речь идет не про операции без 3DS, а про операции без CVC и срока действия.

Цитата
m*******@orc.ru пишет: И такие в принципе могут быть с согласием (теоретически).

Честно говоря, я никогда в глаза не видел таких расходных транзакций, но то, что я их не видел, конечно, не означает, что их нет. По моему - это просто вброс.

Цитата
m*******@orc.ru пишет: Вброс с чьей стороны?

Со стороны ТС.

Цитата
silalex_l пишет: Его, похоже, вообще не указывали.

Очень сильно сомневаюсь. Только проверять не надо. Возможно сайт фишинговый.

Цитата
hdx1000 пишет: Со стороны ТС.

Согласен!

Цитата
slowpoke пишет: Для CNP транзакций срок действия карты не является обязательным элементом авторизационного запроса.

Да, бог с ними, с форумными знатоками, Вы до Банков сначала данную информацию донесите, чтобы они мануалы МПС читали. Это ведь они до сих пор выдают Отказ, в случае неверного указания срока действия карты.

".....Клиент решил провести собственное расследование. Он нашел получателя денег в интернете (магазин был указан в эсэмэс), связался с владельцами сайта BYEACCENT NKR LLC и выяснил странное. Они заявили, что готовы вернуть деньги и сослались не некое недоразумение. Из разговора мужчина предположил, что они знают того, кто расплатился по его карте. Он все-таки выяснил подробности истории.

Некий программист написал владельцам, что нашел «уязвимость» на сайте. Она заключалась в том, что можно ввести любые выдуманные данные банковской карты и получить доступ к курсам, которые продается на сайте. Он думал, что сайт дает доступ к продукту без оплаты. Но оказалось, что деньги реально могут списаться у владельца карты, номер который случайно подобрали.

В истории с клиентом вышло так, что программист наугад набрал реальный номер карты. При этом срок действия и CVC (три цифры на обороте) не совпали. Но Сбербанк пропустил такую операцию.

Получается, что достаточно знать номер банковской карты, чтобы расплатиться ею в магазине. Предположительно, если в них подключена платежная система Stripe, которая позволяет принимать оплату в разных валютах. Мошенникам достаточно зарегистрировать LLC в США, создать фейковый интернет-магазин, подключить Stripe и через покупки в магазине они смогут списывать деньги с чужих карт."

Цитата
камо пишет: Получается, что достаточно знать номер банковской карты, чтобы расплатиться ею в магазине. Предположительно, если в них подключена платежная система Stripe, которая позволяет принимать оплату в разных валютах. Мошенникам достаточно зарегистрировать LLC в США, создать фейковый интернет-магазин, подключить Stripe и через покупки в магазине они смогут списывать деньги с чужих карт."

У меня подобная история была в 2012 г. Мне нужно было как то дистанционно оплатить услуги посольства США. Когда я разговаривал с ними, они спросили у меня номер карты Виза. У меня уже все сжалось, что сейчас потребуют иные реквизиты, но они обошлись только этим номером. Деньги сразу списали со счета лишь по названному номеру; никакие другие реквизиты не сообщал (теоретически они еще знали мои ФИО). Тогда меня это очень удивило.

PS Это не была карта Сбербанка