Не понял, к чему этот пост?
Не правда Ваша. CVV/CVC2 не хранятся в базе, никто из сотрудников банка не может их узнать. |
|||||
|
|
Да ни к чему. Автор его даже не в курсе, что если продавец не использует 3DS (а это целая куча крупнейших интернет-магазинов), то никакой банк или центробанк не может никак этому препятствовать. |
|||
|
|
|
|||
|
|
А мне карты в двух банках дали без конверта. Смотри, запоминай, делай что хочешь. |
|||
|
|
|
karbophoss, без сарказма - вроде все кто хотели уже давно поняли, что это "современные стандарты банковского обслуживания" (в РФ, по крайней мере) и благополучно успокоились. Если карту не курьером привозят, то везде без конверта.
Есть современные стандарты IT-индустрии, политики, здравоохранения, строительства и много еще чего - за всеми нюансами и не уследишь. А на борьбу с ветряными мельницами как-то не хочется тратить столь драгоценное время
Изменено:
-
24.02.2021 18:08
|
|
|
|
|
В деятельности Центробанка, согласно ст.3,56 и 58 Закона о ЦБ указано, что он устанавливает разработку порядка операций проводимыми финорганизациями, которым ЦБ выдает лицензию.! Контроль и надзор за деятельностью этих банков ведет Комитет по надзору. ЦБ изменил правила деятельности этого комитета, он не контролирует и не надзорит банки, выдал лицензию и плевать, пока судом не отберут лицензию. А дальше ЦБ разрешил банкам самим делать что хотят, т.е. операции теперь можно проводить без подтверждения факта, что распоряжение о списании средств поступило именно от клиента. Далее ЦБ подтвердил банкам, что сведения на вашей карте это аналог вашей подписи! Нет закона, который такое бы указал! Далее конечно же каждый банк владеет тем, что он сам указал на вашей карте! Иначе же никак! Потому, что если вы или тот кто знает вашу карте проводит интернет платежи, и вводит код с карты банк смотрит, что действительно код и номер карты совпадают и переводит мошеннику ваши деньги, только потому, что от кого то пришел ваш код! А по закону о Правилах банков РФ ст. 5-7. банк обязан убедиться что распоряжение пришло с вашего мобильника, а если пришло от получателя средств, то банк обязан смс спросить у вас подтверждения! Так вот ради того, чтоб не отправлять дважды смс, теперь операции делаются не по правилам ЦБ, а как хочет любой банк! Понятно?
|
|
|
Сказали «Спасибо»: 1
|
Непонятно. Можете назвать в каком веке было это "раньше", когда СМС высылали дважды? Такого не было никогда. Хотя бы потому, что это полная глупость. Мошенникам без разницы - отправлять один код или два. |
|||
|
|
Банку не требуется доказывать факт того, что ВЫДЕЛЕНО выше, ему достаточно доказать, что клиент получил код... И фсе! Код для подтвенрждения операции приходит на абонентское устройство клиента - симкарту с номером телефона указанную самим клиентом. Как сам клиент распорядится этим кодом - его личное дело и его ответственность. А не банка... В судах на раз-два доказывается доставка САМ с кодом на абонетское устройство клиента. Оператор сотовой связи хранит эту инфо.
Изменено:
-
25.02.2021 04:16
|
|||
|
|
|
Что касается мошеннических покупок БЕЗ подтверждения кодом, то тут ответственность на стороне самого инет-магазина, который экономит...
Подробно - см. тут https://www.banki.ru/blog/kamo4/7371.php |
|
|
|
Глупости пишете. Все делается строго по Правилам и в соответствии с Законом. Более подробно сие дело описано в 383-П ЦБ РФ от 2012 года. |
|||
|
|
|
Я так поняла, что вы не знаете абсолютно Закон о Банке России, не слышали про Комитет по контролю и надзору ЦБ, не знаете про внутреннее положение о его деятельности, вас не интересует почему теперь производится банком списание без получения подтверждения полученного только с подключенного устройства с кодом, действующим 10 мин, следовательно вы заинтересованы, чтобы незаконные, упрощенные списания по запросу от получателя средств, без дополнительного подтверждения от собственника продолжались!
|
|
|
|
Вы неправильно понимаете нормативно-правовые документы ЦБ РФ, в частности 383-П ЦБ РФ от 2012 года, поэтому пишете очвидные глупости. screenshot412.png (302.81 КБ) [ Скачать ]
Изменено:
-
25.02.2021 09:20
|
|||
|
|
Почему теперь? Это Вы с какогго перепуга так РЕШИЛИ сами себе? Это всегда производилось при оплате в инетмагазинах через платежные системы VISA и Мастеркард, если магазин экономит на подтверждении кодами 3Ds Правила ПС/МПС рулят! Подробно - см. тут https://www.banki.ru/blog/kamo4/7371.php
Изменено:
-
25.02.2021 09:33
|
|||
|
|
Откуда инфа? |
|||
|
|
Ну раз уж можно зайти в МП или ИБ и посмотреть или запросить эти самые коды, очевидно, они у банка есть, и банк может их получить в открытом виде, даже если хранятся они зашифрованными, например. Я знаю не меньше 3-х банков, где можно из МП узнать cvc своей карты.
Программа - калькулятор в помощь для торговли облигациями.
|
|||
|
|
А вот как банк провел идентификацию такого добавления В ДБО КЛИЕНТА чужого номера удаленно это и есть большой вопрос и косяк банка А раз у банка нет заявы с подписью клиента о добавлении номера мошенника в ДБО ... ТО и денюшки сворованные у клиента благодаря отсутствию должного уровня защиты и какой либо проверки должен безоговорочно вернуть банк и плюс проценты...
Изменено:
-
26.02.2021 16:10
|
|||
|
|
А дальше банк считает раз хозяин так порешил то и идентифицировать по новому номеру его хозяина и не надо... и заметь это все делается удаленно!!! Кто там сейчас держит в руках мобилку владельца счета банк не колышит... какая чОткая позиция банка да полицмэны Если бы была заява с подписью клиента к банку бы и вопросов не было... а пока вертай деньги клиентам косячный втб.
Изменено:
-
26.02.2021 17:27
|
|||
|
|
P.S. А еще виртуальные карты есть - они вообще только "в базе данных" и существуют... |
|||
|
|
|
Прежде чем что то писать, посмотрите законодательство, что такое Владелец карты, каким образом банк должен обосновать то, что распоряжение о списании пришло от него, как изменяется порядок проведения операции в зависимости от того, от кого пришел запрос на списание! Каким образом можно внести в свой личный кабинет дополнительные телефоны!
|
|
|
|
|
это все банк обязан делать, по закону о Банке России, а то что Центробанк незаконно провел упрощение этих операций, за которые перестал отвечать, надо писать претензии всем и Президенту тоже!
|
|
|
|
Это не инфа. То что Вы можете посмотреть (или поменять) эту инф-ю в МП не говорит вообще ни о чем, эта инф-я не хранится в БД и никто из сотрудников ее не видит, а в МП ее Вам пробрасывает HSM и он же занимается сверкой ее при авторизации и изменением при Вашем желании. Вообще смена ПИН кода через МП не самое хорошее решение с т.з. безопасности, но приходится его делать для реализации виртуальных карт. |
|||
|
|
Глупости пишете. Никто Вам ничего не упрощал. Чтите 383-П ЦБ РФ от 2012 года - там все написано. Специально для Вас.  screenshot412.png (302.81 КБ) [ Скачать ] screenshot413.png (351.99 КБ) [ Скачать ] |
|||
|
|
Теоретически можно предположить что веб-сервер, генеря миллион страничек для клиентов, на лету запрашивает HSM сгенерить миллион CVC-кодов. На практике в такое верится с трудом. HSM есть чем заняться и без запросов веб-сервера. |
|||
|
|
|
|||
|
|
Совершенно не нужно генерить миллион CVV, запроос об 1-й карте - один CVV. Собственно почти так всегда и работает при CNP авторизациях, и при авторизациях по ПИН, только в последних случаях ПИН и CVV наружу не вылазят, а сравниваются самим HSM. 2. Не вижу проблем вообще. В банке и так ставят обычно минимум 2 HSM: один на выпуск карт, второй на авторизацию, если нужен 3-й для МП можно поставить и 3-й, но полагаю хватит и 2-х, все зависит от размера эмиссии.
Честно скажу, секъюрностью и ключами занимался постольку поскольку, как получает эти данные HSM точно не знаю, предполагаю что высчитывает по своим алгоритмам. Однозначно только одно, в базе процессинга ни ПИНы ни CVV ни ключи он не хранит.
Изменено:
-
02.03.2021 12:24
|
|||||
|
|
