Форум

С вашей карты украли деньги? Расскажите о своем случае!

Поиск по теме

Цитата
Lyu-strog пишет:
Задайтесь вопросом о том.....

Не понял, к чему этот пост?
Цитата
Lyu-strog пишет:
Поясняю, данные вашей карты хоть сзади хоть спереди не являются секретными! ......Эти данные имеются в банке вашем!

Не правда Ваша. CVV/CVC2 не хранятся в базе, никто из сотрудников банка не может их узнать.
 
Цитата
m*******@orc.ru пишет:
Не понял, к чему этот пост?

Да ни к чему.
Автор его даже не в курсе, что если продавец не использует 3DS (а это целая куча крупнейших интернет-магазинов), то никакой банк или центробанк не может никак этому препятствовать.
 
Цитата
m*******@orc.ru пишет:
Не правда Ваша. CVV/CVC2 не хранятся в базе
Для большинства карт давно уже хранятся. Например у Сбера.
 
Цитата
uGNot пишет:
Для большинства карт давно уже хранятся. Например у Сбера.

А мне карты в двух банках дали без конверта. Смотри, запоминай, делай что хочешь.
 
karbophoss, без сарказма - вроде все кто хотели уже давно поняли, что это "современные стандарты банковского обслуживания" (в РФ, по крайней мере) и благополучно успокоились. Если карту не курьером привозят, то везде без конверта.
Есть современные стандарты IT-индустрии, политики, здравоохранения, строительства и много еще чего - за всеми нюансами и не уследишь. А на борьбу с ветряными мельницами как-то не хочется тратить столь драгоценное время
Изменено: d*******@gmail.com - 24.02.2021 18:08
 
В деятельности Центробанка, согласно ст.3,56 и 58 Закона о ЦБ указано, что он устанавливает разработку порядка операций проводимыми финорганизациями, которым ЦБ выдает лицензию.! Контроль и надзор за деятельностью этих банков ведет Комитет по надзору. ЦБ изменил правила деятельности этого комитета, он не контролирует и не надзорит банки, выдал лицензию и плевать, пока судом не отберут лицензию. А дальше ЦБ разрешил банкам самим делать что хотят, т.е. операции теперь можно проводить без подтверждения факта, что распоряжение о списании средств поступило именно от клиента. Далее ЦБ подтвердил банкам, что сведения на вашей карте это аналог вашей подписи! Нет закона, который такое бы указал! Далее конечно же каждый банк владеет тем, что он сам указал на вашей карте! Иначе же никак! Потому, что если вы или тот кто знает вашу карте проводит интернет платежи, и вводит код с карты банк смотрит, что действительно код и номер карты совпадают и переводит мошеннику ваши деньги, только потому, что от кого то пришел ваш код! А по закону о Правилах банков РФ ст. 5-7. банк обязан убедиться что распоряжение пришло с вашего мобильника, а если пришло от получателя средств, то банк обязан смс спросить у вас подтверждения! Так вот ради того, чтоб не отправлять дважды смс, теперь операции делаются не по правилам ЦБ, а как хочет любой банк! Понятно?
 
Цитата
Lyu-strog пишет:
Так вот ради того, чтоб не отправлять дважды смс, теперь операции делаются не по правилам ЦБ, а как хочет любой банк! Понятно?

Непонятно. Можете назвать в каком веке было это "раньше", когда СМС высылали дважды? Такого не было никогда. Хотя бы потому, что это полная глупость. Мошенникам без разницы - отправлять один код или два.
 
Цитата
Lyu-strog пишет:
Потому, что если вы или тот кто знает вашу карте проводит интернет платежи, и вводит код с карты банк смотрит, что действительно код и номер карты совпадают и переводит мошеннику ваши деньги, только потому, что от кого то пришел ваш код!

Банку не требуется доказывать факт того, что ВЫДЕЛЕНО выше, ему достаточно доказать, что клиент получил код... И фсе!
Код для подтвенрждения операции приходит на абонентское устройство клиента - симкарту с номером телефона указанную самим клиентом.
Как сам клиент распорядится этим кодом - его личное дело и его ответственность. А не банка... В судах на раз-два доказывается доставка САМ с кодом на абонетское устройство клиента. Оператор сотовой связи хранит эту инфо.
Изменено: камо - 25.02.2021 04:16
 
Что касается мошеннических покупок БЕЗ подтверждения кодом, то тут ответственность на стороне самого инет-магазина, который экономит...
Подробно - см. тут https://www.banki.ru/blog/kamo4/7371.php
 
Цитата
Lyu-strog пишет:
Так вот ради того, чтоб не отправлять дважды смс, теперь операции делаются не по правилам ЦБ, а как хочет любой банк! Понятно?

Глупости пишете.
Все делается строго по Правилам и в соответствии с Законом.
Более подробно сие дело описано в 383-П ЦБ РФ от 2012 года.
 
Я так поняла, что вы не знаете абсолютно Закон о Банке России, не слышали про Комитет по контролю и надзору ЦБ, не знаете про внутреннее положение о его деятельности, вас не интересует почему теперь производится банком списание без получения подтверждения полученного только с подключенного устройства с кодом, действующим 10 мин, следовательно вы заинтересованы, чтобы незаконные, упрощенные списания по запросу от получателя средств, без дополнительного подтверждения от собственника продолжались!
 
Цитата
Lyu-strog пишет:
Я так поняла, ч

Вы неправильно понимаете нормативно-правовые документы ЦБ РФ, в частности 383-П ЦБ РФ от 2012 года, поэтому пишете очвидные глупости.
Изменено: камо - 25.02.2021 09:20
 
Цитата
Lyu-strog пишет:
почему теперь производится банком списание без получения подтверждения полученного только с подключенного устройства с кодом,

Почему теперь? Это Вы с какогго перепуга так РЕШИЛИ сами себе?
Это всегда производилось при оплате в инетмагазинах через платежные системы VISA и Мастеркард, если магазин экономит на подтверждении кодами 3Ds
Правила ПС/МПС рулят!

Подробно - см. тут https://www.banki.ru/blog/kamo4/7371.php
Изменено: камо - 25.02.2021 09:33
 
Цитата
uGNot пишет:
Для большинства карт давно уже хранятся. Например у Сбера.

Откуда инфа?
 
Цитата
m*******@orc.ru пишет:

Откуда инфа?

Ну раз уж можно зайти в МП или ИБ и посмотреть или запросить эти самые коды, очевидно, они у банка есть, и банк может их получить в открытом виде, даже если хранятся они зашифрованными, например.
Я знаю не меньше 3-х банков, где можно из МП узнать cvc своей карты.
Программа - калькулятор в помощь для торговли облигациями.
 
Цитата
Lyu-strog пишет:
Потому, что если вы или тот кто знает вашу карте проводит интернет платежи, и вводит код с карты банк смотрит, что действительно код и номер карты совпадают и переводит мошеннику ваши деньги, только потому, что от кого то пришел ваш код! А по закону о Правилах банков РФ ст. 5-7. банк обязан убедиться что распоряжение пришло с вашего мобильника, а если пришло от получателя средств, то банк обязан смс спросить у вас подтверждения!
дык мошенник (устройство) и есть хозяин банковского счета... так как его номер телефона хозяин сам добавил в дбо... и соответственно его мошенника-хозяина распоряжение нужно исполнять.

А вот как банк провел идентификацию такого добавления В ДБО КЛИЕНТА чужого номера удаленно это и есть большой вопрос и косяк банка

А раз у банка нет заявы с подписью клиента о добавлении номера мошенника в ДБО ... ТО и денюшки сворованные у клиента благодаря отсутствию должного уровня защиты и какой либо проверки должен безоговорочно вернуть банк и плюс проценты...
Изменено: pekc - 26.02.2021 16:10
 
Цитата
Lyu-strog пишет:
переводит мошеннику ваши деньги, только потому, что от кого то пришел ваш код!
в том то и дело что код этот пришел не от кого то а от владельца и с устройства владельца...

А дальше банк считает раз хозяин так порешил то и идентифицировать по новому номеру его хозяина и не надо... и заметь это все делается удаленно!!! Кто там сейчас держит в руках мобилку владельца счета банк не колышит... какая чОткая позиция банка да полицмэны

Если бы была заява с подписью клиента к банку бы и вопросов не было... а пока вертай деньги клиентам косячный втб.
Изменено: pekc - 26.02.2021 17:27
 
Цитата
m*******@orc.ru пишет:
Откуда инфа?
Инфа 100%. Из мобильного приложения Сбера - там можно посмотреть CVV/CVC2 коды пластиковой карты. И это не только у Сбера.

P.S. А еще виртуальные карты есть - они вообще только "в базе данных" и существуют...
 
Прежде чем что то писать, посмотрите законодательство, что такое Владелец карты, каким образом банк должен обосновать то, что распоряжение о списании пришло от него, как изменяется порядок проведения операции в зависимости от того, от кого пришел запрос на списание! Каким образом можно внести в свой личный кабинет дополнительные телефоны!
 
это все банк обязан делать, по закону о Банке России, а то что Центробанк незаконно провел упрощение этих операций, за которые перестал отвечать, надо писать претензии всем и Президенту тоже!
 
Цитата
uGNot пишет:
Инфа 100%. Из мобильного приложения Сбера - там можно посмотреть CVV/CVC2 коды пластиковой карты. И это не только у Сбера.

Это не инфа. То что Вы можете посмотреть (или поменять) эту инф-ю в МП не говорит вообще ни о чем, эта инф-я не хранится в БД и никто из сотрудников ее не видит, а в МП ее Вам пробрасывает HSM и он же занимается сверкой ее при авторизации и изменением при Вашем желании.
Вообще смена ПИН кода через МП не самое хорошее решение с т.з. безопасности, но приходится его делать для реализации виртуальных карт.
 
Цитата
Lyu-strog пишет:
это все банк обязан делать, по закону о Банке России, а то что Центробанк незаконно провел упрощение этих операций, за которые перестал отвечать, надо писать претензии всем и Президенту тоже!

Глупости пишете.
Никто Вам ничего не упрощал.
Чтите 383-П ЦБ РФ от 2012 года - там все написано. Специально для Вас. smile:uncap:
 
Цитата
m*******@orc.ru пишет:
Это не инфа. То что Вы можете посмотреть (или поменять) эту инф-ю в МП не говорит вообще ни о чем, эта инф-я не хранится в БД и никто из сотрудников ее не видит, а в МП ее Вам пробрасывает HSM и он же занимается сверкой ее при авторизации

Теоретически можно предположить что веб-сервер, генеря миллион страничек для клиентов, на лету запрашивает HSM сгенерить миллион CVC-кодов. На практике в такое верится с трудом. HSM есть чем заняться и без запросов веб-сервера.
 
Цитата
m*******@orc.ru пишет:
То что Вы можете посмотреть (или поменять) эту инф-ю в МП не говорит вообще ни о чем, эта инф-я не хранится в БД и никто из сотрудников ее не видит, а в МП ее Вам пробрасывает HSM и он же занимается сверкой ее при авторизации и изменением при Вашем желании.
Если эта информация не хранится в БД, то откуда же ее тогда берет HSM, чтобы "пробросить" в мобильное приложение, и куда потом сохраняет?
 
Цитата
slowpoke пишет:
Теоретически можно предположить что веб-сервер, генеря миллион страничек для клиентов, на лету запрашивает HSM сгенерить миллион CVC-кодов. На практике в такое верится с трудом. HSM есть чем заняться и без запросов веб-сервера.

Совершенно не нужно генерить миллион CVV, запроос об 1-й карте - один CVV. Собственно почти так всегда и работает при CNP авторизациях, и при авторизациях по ПИН, только в последних случаях ПИН и CVV наружу не вылазят, а сравниваются самим HSM.
2. Не вижу проблем вообще. В банке и так ставят обычно минимум 2 HSM: один на выпуск карт, второй на авторизацию, если нужен 3-й для МП можно поставить и 3-й, но полагаю хватит и 2-х, все зависит от размера эмиссии.
Цитата
uGNot пишет:
Если эта информация не хранится в БД, то откуда же ее тогда берет HSM, чтобы "пробросить" в мобильное приложение, и куда потом сохраняет?

Честно скажу, секъюрностью и ключами занимался постольку поскольку, как получает эти данные HSM точно не знаю, предполагаю что высчитывает по своим алгоритмам. Однозначно только одно, в базе процессинга ни ПИНы ни CVV ни ключи он не хранит.
Изменено: mikhailov65 - 02.03.2021 12:24
 
Читают тему (гостей: 1, пользователей: 0, из них скрытых: 0)

Продукты Банки.ру