В очередной раз расплачивался кредитной картой в Интернете. Процедура выглядит так. Находишь товар или услугу, формируешь заказ. Из предложенных способов оплаты выбираешь пластиковую карту VISA или MasterCard. Тут же тебя перенаправляют на специализированный защищённый сайт для осуществления оплаты. Там тоже всё просто. Получатель платежа и сумма уже известны. Остаётся лишь ввести реквизиты карты и произвести платёж. Вбиваем в соответствующие поля:
  • номер карты (16 цифр),
  • срок действия карты (месяц и год),
  • имя и фамилию владельца (в точности как написано на карте),
  • 3-значный проверочный код карты (CVV), предназначенный для оплаты товаров и услуг без физического присутствия карты (написан на обратной стороне карты).
И вот меня осенило. Я ввёл исключительно информацию, находящуюся на карте. Никаких пин-кодов и других секретных паролей. Получается, что если срисовать с любой карты реквизиты, попросту сфотографировать, то можно будет осуществить платёж через Интернет. Владелец даже может не подозревать о существовании всемирной паутины.

Постоянно вижу предупреждения: в целях предосторожности не осуществляйте платежей в Интернете с помощью пластиковой карты. Хотя куда действенней призыв не показывать никому реквизиты карты. Но это практически невозможно для активного пользователя кредиткой.

В магазине продавец берёт вашу карту для осуществления операций по оплате. Он не запомнит 20 с лишним цифр и фамилию? - А вдруг у него хорошая память? А может я постоянно хожу в один и тот же магазин и оплачиваю пластиком? Запоминай в день по цифре.

Расплачиваясь в ресторане, отдаёшь карту официанту. И он уносит её родимую работнику кассы. Вообще из вида теряешь.

Я считаю это сильной уязвимостью. Почему бы не ввести специальный пароль для платежей через Интернет. Кому надо, тот его получит. Ведь при снятии денег через банкомат мы вводим пин-код, который выдаётся вместе с картой в специальном конверте. Ещё вместе с картой выдаётся памятка. И там среди всего прочего рекомендации запомнить пин-код и уничтожить, ни в коем случае не хранить пин-код рядом с картой, а уж тем более не записывать его на карту. И если вдруг мошенник завладеет вашей картой, а вы не успеете заявить о пропаже в банк (заблокировать карту), то он не сможет воспользоваться обналичкой через банкомат. Но через Интернет, получается, сможет. Ведь проверочный код CVV написан на карте. Или воры не умеют пользоваться Интернетом?

Или я что-то не понимаю и нагнетаю? Может, не всё так страшно?
Пановости.
Картинку взял здесь.

ЗаRSSить

Похожие статьи:

4 коммент.

  1. proff // 21 мая 2009 г., 16:59  

    Для совершения покупки в интернете, пластиковая карта должна работать в интернете (не все банковские карты работают в интернете). Что касается ресторана, верно подметил. Хотя я бы никогда не отдавал карту официантам и т.д., я бы прошолся сам до кассы.

  2. pan // 21 мая 2009 г., 17:16  

    Все мои карты (MasterCard и VISA Classic) работают в Интернете. Ничего специального для этого не делал. И самое печальное, повторюсь, - при списании средств вводится информация ТОЛЬКО с карты, никаких паролей.

  3. proff // 24 мая 2009 г., 16:04  

    pan: мой тебе совет, при использовании карты в интернете, пополняй её только на ту сумму, которая необходима для покупки + комиссия.
    Если ты совершишь покупку с помощью своей карты на сомнительных ресурсах, то считай свою карту уже засветил и с неё рано или поздно, будут уходить деньги.
    К примеру зная номер твоей карты и cvv (трёз или четырёх значный код, аналог пин кода), я могу что угодно купить (в пределах той суммы, которая на твоей карте).
    Есть даже такое направление "кардёры" занимающиеся поиском карт для последующей продажи, либо отмыванием с них денег. Один из способов, это создание своего интернет магазина или какого либо секс портала с приёмом пластиковых карт в качестве оплаты. Пришедший клиент мало того, что заплатит тебе свои деньги, так ещё и подарит свою кредитку. Понятное дело, данный вид "ограбления" уголовно наказуем.
    Вот например в моём интернет магазине (в подписи) есть приём пластиковых карт, но он осуществляется не на прямую, а через шлюз платёжной системы (в данном случае liqpay.com - сисмтема принадлежит Приватбанку), таким образом я не имею доступа к платёжным реквизитам своих покупателей. Это надёжно.
    Старайся производить покупки с использованием пластиковых карт в таких местах, где информация о карте не будет находиться на сервере магазина, а будет передаваться с помощью вот таких вот платёжных шлюзов в банки.
    Но лучше всего, это использовать для оплаты электронные платёжные системы, а пластиковую карту использовать для вывода или пополнения денег в этих системах. Таким образом ты 100% оградишь себя от этих самых кардёров.

  4. Александр // 30 июля 2012 г., 17:26  

    Не знаю. У меня при любых операциях на карте приходит запрос на подтверждение операции на мой мобильник. Так что придется кому-то вместе с карточкой и мобильники стянуть.

Отправить комментарий

Комментируйте на здоровье