Моя милиция меня бережет

Очень доставляет как необразованное население развели на безопастность бабки.

В случае операций с дебетовыми/кредитными карточками есть как правило 3 или 4 участника. (приближено, опишем 3 оснавных).

Кредитная компания.
Меркант (прдавец ништяков).
Держатель кредитки.

Если у вас списали бабки и вы опротестовали транзакцию, а вас авторизация по подписи как на добрых старых карточках, то на бабки попадает меркант. (с него удержат сумму спорной транзакции). Поскольку меркант не убедился что Вы это Вы при проведении транзакции.

Если у вас списали бабки, и у вас авторизация по пин коду, то на бабки попали вы, держатель кредитки. Практически в любом случае.
Пин код как и кредитка по контракту зона вашей ответственности.


По сути дела с введениям "чип&пинкодов" всю ответственность за недобросовестные операции переложили на клиента.
И лохи клиенты повелись на "безопасность" :)
 
Good point но тут возникает вопрос, а что происходит в случае "скопированной" карточки и пин-кода?
Вроде случае клонирования с помощью всяких фальшивых терминалов и насадок на ATM участились.
 
Good point но тут возникает вопрос, а что происходит в случае "скопированной" карточки и пин-кода?
Вроде случае клонирования с помощью всяких фальшивых терминалов и насадок на ATM участились.
В этом случае доказательство что это ты не сам снял бабло/совершил покупку, будет на тебе.
Первый ответ будет "транзакция заверена пинкодом который известен только вам".
Стандартные ответы:

1. Это были вы. просто забыли.
2. На банкомате нет камеры, мы вам запись не обязаны давать.
3. Код надо было хранить, и некому не показывать, вот мелкие буквы в контракте.
3. И т.д. и т.п.

Надо будет идти в ментору, писать заявление и т.п.
Если повезет, то наберут статистику (что вот тут снимали коды, поскольку есть корреляция с меркантом/банкоматом и несколькими жалобами) но умные пишут пару карт и переезжают в другое место, проводят транзакции не сразу и т.д.

Сам чип "скопировать" достаточно тяжело, а банкоматы перестали отдавать только по магнитке.

В израиле это мало распространено, но в больших европах просто тупо:

Первый смотрит код в очереди в супере.
Второй подрезает карточку. (грамотные и ушлые только карточку, оставляя кошелек, например скинув в корзину/сумку)
Третий начинает снимать пока не исчерпается дневной лимит на кешь,
Ну а затем передают в хамулу которая тупо покупает телевизоры/алкоголь ликвидный и т.д. пока работает :)
 
Последнее редактирование:
Good point но тут возникает вопрос, а что происходит в случае "скопированной" карточки и пин-кода?
Вроде случае клонирования с помощью всяких фальшивых терминалов и насадок на ATM участились.
А ничего, что скопировать карточку практически не возможно ( по крайней мере в среднем расходы на копирование будут больше, чем вы сможете снять с карточки)? А ничего что и карточка и терминал перед тем как произвести транзакцию проводят процедуру идентификации, которая крипографически стойка, если конечно у вас не завалился в кармане широких штанин квантовый компьютер с соответствующим количеством кубитов? А ничего, что протокол обмена между терминалом и смарт чипом на карте спроектирован быть стойким к man-in-the-middle, как кстати и handshake?
 
Короче говоря безопасность с EMV действительно значительно увеличилась по сравнению с магнитной полосой.. И кстати количество fraud значительно уменьшилось для транзакций с чипом..
 
Короче говоря безопасность с EMV действительно значительно увеличилась по сравнению с магнитной полосой.. И кстати количество fraud значительно уменьшилось для транзакций с чипом..
Те за которые платила "компания кредитных карт", они да уменьшили свои расходы.
Держатили карт и мелкоты получили дополнительные "лиабилити".

Неужели вы утверждаете что это для защиты клиентов?
 
В израиле это мало распространено, но в больших европах просто тупо:

Первый смотрит код в очереди в супере.
Второй подрезает карточку. (грамотные и ушлые только карточку, оставляя кошелек, например скинув в корзину/сумку)
Третий начинает снимать пока не исчерпается дневной лимит на кешь,
Ну а затем передают в хамулу которая тупо покупает телевизоры/алкоголь ликвидный и т.д. пока работает :)
Разницы с просто вытащить карточку, и не только в магазине а где угодно, и на нее накупить все что угодно не видите совсем? А другие меры предосторожности типа сообщения о больших покупках использовать религия не позволяет! А вводить код так чтобы не все окружающие его видели пробовали? Сильно помогает. Кстати, а разве по правилам EMV при заявлении о краже транзакции за последние 24 часа не опротестовываются? То что какой нибудь крендель из телефонной поддержки вам втирает что поезд ушел - так это שיטת מצליח в чистом виде....
 
Те за которые платила "компания кредитных карт", они да уменьшили свои расходы.
Держатили карт и мелкоты получили дополнительные "лиабилити".

Неужели вы утверждаете что это для защиты клиентов?
Почему мне ваши аргументы напоминают аргументацию противников ГМО о больших наживающихся на людях корпорациях? Или анти прививочников, тоже рассказывающих о страшных фармокомпаниях? Можно украсть деньги с карточки с чипом? Да, можно. Только значительно труднее и при этом останется куча следов.. Например со сценарием в магазине, ситуация вокруг кассы снимается всегда, и если какой то крендель будет крутиться все время у кассы и смотреть как люди вводят коды это очень хорошо видно..
 
Разницы с просто вытащить карточку, и не только в магазине а где угодно, и на нее накупить все что угодно не видите совсем?

Вижу. Транзакции роллятся "на раз, поскольку подпись не моя, и пинкод они не знают.
Поскольку пинкод используется только в банкомате.
А другие меры предосторожности типа сообщения о больших покупках использовать религия не позволяет! А вводить код так чтобы не все окружающие его видели пробовали? Сильно помогает.
При выпуске карточки Issuer Bank, может выставить приоритеты авторизации транзакции. (подпись/пин) или пин/Подпись.
Более того, на терминале можно нажать кнопочки, и авторизации тоже возможна по подписке (и даже по магнитной полосе).

Те банки которые не знают что это такое, сразу идут лесом. Или сразу вспоминают как это сделать если не хотят потерять клиента.

У меня все покупки, с подписью. Пинкод моих КРЕДИТНЫХ карточек я даже не знаю.

Кстати, а разве по правилам EMV при заявлении о краже транзакции за последние 24 часа не опротестовываются? То что какой нибудь крендель из телефонной поддержки вам втирает что поезд ушел - так это שיטת מצליח в чистом виде....
За 24 часа можно много чего купить, вы проверяете на месте ли все кредитки каждые 12/24 часов, типа опись, эта на месте и вот эта на месте?
 
Почему мне ваши аргументы напоминают аргументацию противников ГМО о больших наживающихся на людях корпорациях? Или анти прививочников, тоже рассказывающих о страшных фармокомпаниях?
Классический "Guilt by association as an ad hominem fallacy"...
С такими заявлениями ходите в контакте или мордокнигу, там народ может и поведется.

Можете еще сказать что аргументы похожи на рассуждения дьявола или иеговы, чего вам там еще напоминают аргументы?
 
Много красивых слов которые якобы я сказал... Но вот только при транзакции без использования пин кода и правила действуют как для транзакции без пин кода. Так что все что про банк и приоритеты к делу не имеет отношения вообще никакого... Если merchant проводит транзакцию без пин-и-чипа то ответственность на нем, точнее как он со своим акваером договорится(как терминал сконфигурирован, так и будет), но человеку у которого увели карту это все абсолютно до лампочки
 
Классический "Guilt by association as an ad hominem fallacy"...
С такими заявлениями ходите в контакте или мордокнигу, там народ может и поведется.

Можете еще сказать что аргументы похожи на рассуждения дьявола или иеговы, чего вам там еще напоминают аргументы?
А это разве не ваш аргумент , что EMV сделали злые банки, чтобы за fraud денег не платить, а на самом деле это все враньё и не работает? Ну вот это вот:
Очень доставляет как необразованное население развели на безопастность бабки.
Совсем аналогии нет? Ну тогда извините даже и не знаю что сказать...
 
И кстати, приписывание оппоненту того что он не говорил У ВАС как называется? А посылание в мордокнигу/ в контакте типа там лохи а здесь реальные пацаны как называется ?
 
А ничего, что скопировать карточку практически не возможно ( по крайней мере в среднем расходы на копирование будут больше, чем вы сможете снять с карточки)? А ничего что и карточка и терминал перед тем как произвести транзакцию проводят процедуру идентификации, которая крипографически стойка, если конечно у вас не завалился в кармане широких штанин квантовый компьютер с соответствующим количеством кубитов? А ничего, что протокол обмена между терминалом и смарт чипом на карте спроектирован быть стойким к man-in-the-middle, как кстати и handshake?
А ничего что их очень даже копируют и не раз ловили мошенников, которые это делают? А ничего что не надо влезать "посреди" транзакции, достаточно считать пин-код который набивает юзер на терминале втч и простейшими техническими методами, например миникамерой и да, таких мошенников тоже уже ловили и не раз?
А ничего если люди, которые совершенно не знакомы с темой кредитного мошенничества, например вы, будут писать с немного меньшей уверенностью?
 
А можно примеры копирования чипов? Вкратце, так, объясните, как ключи из чипа можно скопировать "на коленке", если после инициализациии все криптооперации делаются внутри, и ключ наружу вообще не выходит ? Можно хоть одну paper с описанием успешной атаки позволяющей получить ключ? Или конечно, как всегда, секретные хацкеры все умеют но никому не скажут, а кровавая гэбня, ой, извините банки в доле? И если Вы эксперт в кредитном мошенничестве, то скажите, так что происходит с фродом с EMV и без? Где его больше? И если вы утверждаете, что все то же самое, только банки не возвращают деньги, можно узнать на чем основаны ваши утверждения? Extraordinary claims require extraordinary evidence, не так ли?
 
Дорогой Танкодром...

Некто не утверждал и не поднимал вопрос о "том где рода происходит больше".
Я просто прокомментировал тот факт, что при фроде с EMV транзакциями, лиабилити переложили на мерканта и холдера.
Преподнося это "как улучшения для клиентов".

А различные схемы фрода, продемонстрированы вживую уже с десяток лет назад, когда их только вводили.
 
Экзэктли.
Бы Танкодром врываетесь в открытую дверь, при этом пытаясь открыть ее ногой.
А самое слабое звено любой системы безопасности человеческое. Это еще Кевин Митник сказал.
Карточки воруют у людей, пин коды воруют у них же. Да собственно достаточно саму карточку сфоткать сзади и спереди что-бы спокойно покупать в сети всякие ништяки. При этом чип ваш, со всей его кодировкой, будет совершенно бесполезен.
Это, вроде как очевидно.
 
https://www.cbc.ca/news/canada/bank...ses-questions-about-fraud-liability-1.2561676

Документик который объясняет позицию банка, там интересные параграфы.
Которые объясняют что если карточка не заявлена как "поверенная/украденная" то транзакции с пином полностью покрываются за счет клиента.
https://assets.documentcloud.org/documents/1055600/cibc-statement-of-defence.pdf

14 параграф особенно.
Еще вопросы есть?
 
Экзэктли.
Бы Танкодром врываетесь в открытую дверь, при этом пытаясь открыть ее ногой.
А самое слабое звено любой системы безопасности человеческое. Это еще Кевин Митник сказал.
Карточки воруют у людей, пин коды воруют у них же. Да собственно достаточно саму карточку сфоткать сзади и спереди что-бы спокойно покупать в сети всякие ништяки. При этом чип ваш, со всей его кодировкой, будет совершенно бесполезен.
Это, вроде как очевидно.
При фотографировании и использовании потом, транзакция не проходит как транзакция с миром, и по регуляции и правилам Visa/MasterCard и т.д. может быть оспорена РОВНО ТАКЖЕ как транзакция карточки на которой чипа нет вообще. Теперь, даже если пин код подсмотрен, нужно физически карточку украсть, а если карточку украли то нужно подсмотреть код. Без одного другое абсолютно бесполезно. Сравните с ситуацией когда нужно украсть только карточку для фрода. Это сокращает возможность фрода драматически, что и видно.. Да, в некоторых случаях можно использовать карточку с чипом без кода, но как я уже несколько раз писал и вы несколько раз проигнорировали мое замечание, правила опротестования таких транзакций по регуляции (по крайней мере в Америке и Европе) абсолютно идентичны правилам транзакций карточки без чипа..
 
https://www.cbc.ca/news/canada/bank...ses-questions-about-fraud-liability-1.2561676

Документик который объясняет позицию банка, там интересные параграфы.
Которые объясняют что если карточка не заявлена как "поверенная/украденная" то транзакции с пином полностью покрываются за счет клиента.
https://assets.documentcloud.org/documents/1055600/cibc-statement-of-defence.pdf

14 параграф особенно.
Еще вопросы есть?
Стесняюсь спросить, как получилось что украденная карточка не заявлена как украденная? И вы в курсе что и для транзакций карточки без чипов возвращаются только деньги за транзакции за 24, насколько я помню, часа перед заявлением. И, мы конечно говорим о транзакциях когда карточка физически проведена,если нет, то правила в любом случае совсем другие, опять же в соответствии с регуляцией обязательной для банков( вы же не думаете что "до чипов" банки возвращали деньги по до роте душевной?) Короче, есть use case когда банки раньше платили деньги а сейчас нет, но из за того что фрода с карточками стало меньше количество людей, которые пострадали бы из за того что вовремя не заметили что у них увели карту и не могли бы опротестовать транзакции было бы больше чем тех кто не может опротестовать упертые пин+карточка сейчас