Форум Винского

[Купидоновна]

Так что, наверное, все-ж подпись интересует.

Когда в магазине смотрят на заднюю панель карты, то стучат по кнопкам.

[Viachik]

Когда в магазине смотрят на заднюю панель карты, то стучат по кнопкам.

И пиздят CVV код. Спасенья нет

[merial]

Так что, наверное, все-ж подпись интересует.

Когда в магазине смотрят на заднюю панель карты, то стучат по кнопкам.

Вот ведь гады!
И что? Ну стучат. Когда на меня на кассе смотрят, то тоже не перестают стучать, но на мне ничего не написано. Я наверное лох, но у меня "заднюю панель карты" смотрят, только когда хотят посмотреть идентичность подписи(случается 1 раз из 50-ти).

[sargio]

Нам надо было проводить платежи через Интернет-магазин. Есть специальные системы предлагающие услуги про платежам, типа такого http://www.2checkout.com/home.html
Открываешь там аккаунт (около $50) и подсоединяешь к своему сайту и банковскому аккаунту. А они снимают за провод платежей проценты. Насколько я помню, можно купить и подсоединить таким обрзом и машинку, если бизнес не интернетовский.

К таким системам у меня нет вопросов, да я и сам подключал такие системы не раз.
Недавно платил за лицензию JetBrains и они тоже пользуюся похожими системами. Тут нет вопросов.

Просто по тому как Вы сказали. Я понял что Вы могли проводить платежи через свой банк просто предоставляя чужие данные карты и CVV номеров. Что показалось мне странным. Ибо CVV был и придуман для защиты от того чтобы данные карты не могли были использоваться другими лицами. Именно поэтому он защивается в магнитную полосу и не может быть считан.

[House495]

Как это происходит здесь.
Если у меня сняли неавторизованную сумму -я звоню в банк и банк мне кладёт эту сумму обратно. Дальше банк начинает расследование кто, когда и зачем снял эту сумму, оповещая меня письмами о ходе расследования.

Боюсь, что ТС клиент российского банка. И там, где у вас все проблемы де-факто заканчиваются (а именно - на моменте возврата вам средств банком), у него они только начнутся. Потому как большинством банков такой клиент будет послан нафиг с формулировкой "нечего давать данные карты кому ни попадя". А на ФБР, что ни говори, надежды никакой .
ПыСы: про деловую репутацию. Я платил довольно известной в Азии конторе, организующей недешевые дайв-туры, в данном случае на Мальдивах. Это был единственный случай, когда я вообще воспользовался данной кредиткой, так что сомнений в источнике слива у меня нет. Писать в полицию Сингапура я, конечно, не стал. Спасибо родному банку, что платеж пресекли. А могли бы и провести.

[Viachik]

Ибо CVV был и придуман для защиты от того чтобы данные карты не могли были использоваться другими лицами. Именно поэтому он защивается в магнитную полосу и не может быть считан.

Вы бы разобрались в том , что формулируете. Потому, как один CVV всегда был вшит в полосу, а тот что 3-значный как раз наоборот, был придан тому дополнительно и называется зачастую и праально как CVV2 http://ru.wikipedia.org/wiki/CVV2
И эти гребаные CVV (оба) давным давно не обеспечивают безопасность и секъюритность платежей .

[sargio]

Как это происходит здесь.
Если у меня сняли неавторизованную сумму -я звоню в банк и банк мне кладёт эту сумму обратно. Дальше банк начинает расследование кто, когда и зачем снял эту сумму, оповещая меня письмами о ходе расследования.

Боюсь, что ТС клиент российского банка.

Думаю и с американскими банками не все так гладко. Иначе бы системы типа PayPal вообще бы не существовало.

[Купидоновна]

Я понял что Вы могли проводить платежи через свой банк просто предоставляя чужие данные карты и CVV номеров. Что показалось мне странным. Ибо CVV был и придуман для защиты от того чтобы данные карты не могли были использоваться другими лицами. Именно поэтому он защивается в магнитную полосу и не может быть считан.

Мне не надо это было делать самой. Но как я сказала, неинтерентовские бизнесы должны пользоваться машинкой и могут забивать туда номера вручную, если человек жиёт вне зоны досягаемости. Как тут уже упоминалось, иногда просят послать сканы карт с двух сторон, помимо их номеров.

[svby_minsk]

А дама просто наживёт себе геморрой на голову, если захочет воспользоваться информацией незаконно. Вот так оно смотрится с этой стороны океана.

Мне, как бывшему работнику российской правоохранительной системы, прям таки интересно, какой геморрой она наживет, если с карточки товарища пропадет несколько тыщ уе. С практической точки зрения . То есть товарищ что, должен написать заявление в ФБР, отправить его по мейлу, и десятки лучших агентов бросятся искать эту даму и возвращать его деньги ? Я вот думаю, что даже если случится чудо, и подобное заявление не отправят прямиком в корзину (унитаз, или куда они их там любят девать), в лучшем случае они пошлют агентов к даме. Тук-тук.
Агент: Вы имели дело с этим русским?
Дама: Да, имела.
Агент: Он давал вам реквизиты своей карты?
Дама: Да, давал.
Агент: Он говорит, что оттуда пропала большая сумма денег. Что вы можете сказать по этому поводу?
Дама: Ну а я здесь причем ... откуда мне знать, кому там этот крейзи рашн дает данные своей карты. У меня честный бизнес.
Агент: Извините за беспокойство.
Занавес. ТС списывает баланс по карте в убыток. Все плачут

При бронировании отеля через booking...com у меня два раза отели снимали деньги незаконно. Мой банк разбирался и деньги возвращали.
Один раз я отменил бронь отель более чем за месяц и все равно сняли, хотя не должны были снять. Из этого следают что booking...com передаёт CVV отелю, который теоритично может CVV передать в другие руки, сразу при бронировании. .

Как я понимаю это обычная процедура и тут дело только в доверии.

[Купидоновна]

Боюсь, что ТС клиент российского банка.

Да, но дама американка -она видит всё так, как привыкла это видеть здесь. Да и отзывы о ней хорошие.

[A.Z.]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

[merial]

То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

Скажем так, на некоторых сайтах не проплатишь. На куче других - без проблем.

P.S. Тему наверное стоит перенести в "Общие вопросы"?

[sargio]

Ибо CVV был и придуман для защиты от того чтобы данные карты не могли были использоваться другими лицами. Именно поэтому он защивается в магнитную полосу и не может быть считан.

Вы бы разобрались в том , что формулируете. Потому, как один CVV всегда был вшит в полосу, а тот что 3-значный как раз наоборот, был придан тому дополнительно и называется зачастую и праально как CVV2 http://ru.wikipedia.org/wiki/CVV2
И эти гребаные CVV (оба) давным давно не обеспечивают безопасность и секъюритность платежей .

Именно поэтому он защивается в магнитную полосу и не может быть считан. Пропустил "не", но из контекста думаю понятно что речь шла о том что CVV2 не зашивается.

Спокойно, дышите ровно. Вы бы тоже разобрались? CVV - это просто абривиатура. CVV1 вшит.

http://en.wikipedia.org/wiki/Card_Verif ... ote-visa-2

The first code, called CVC1 or CVV1, is encoded on the magnetic stripe of the card and used for transactions in person.


Я согласен что речь шла о CVV2. Но во многих интерент магазинах он именуются как просто CVV (это просто аббривиатура, а речь идет о CVV2).

[Viachik]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

Уходим в строну.
Изначально посыл был такой, есть "у них" CVV - спиздят. Как ответ - "они" спиздить могут и без знания CVV ( в общем случае)
CVV не защищает, и не проверяется зачастую банком, как и биллингг адрес, как и имя кардхолдера и т.п . Есть другие более действенные способы защиты и проверки авторизации.
sargio
Опереруйте изначально точно, и вас тогда не придется поправлять.

[sargio]

Можно посоветовать использовать PayPal и головная боль с засветкой карты у вас пропадет. Если у вас большие подозрения.

[Viachik]

P.S. Тему наверное стоит перенести в "Общие вопросы"?

Имхо, в "пластиковые карты"

[pk]

Можно посоветовать использовать PayPal и головная боль с засветкой карты у вас пропадет. Если у вас большие подозрения.

Вот-вот. А развели тему на 4 страницы. Нет желания сообщать CVV2 - предложите отправить деньги через PayPal, заплатите небольшую комиссию, но будете спокойны.

[Fish@]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

У меня тоже карта Авангарда... Но если знать её номер, CVV код, имя/фамилию держателя и дату окончания, можно проплатить и без моего ведома, и без всяких дополнительных кодов с отдельной карточки, т.к. в инет-магазинах для этих кодов просто нет графы

При бронировании отеля через booking...com у меня два раза отели снимали деньги незаконно. Мой банк разбирался и деньги возвращали.
Один раз я отменил бронь отель более чем за месяц и все равно сняли, хотя не должны были снять. Из этого следают что booking...com передаёт CVV отелю, который теоритично может CVV передать в другие руки, сразу при бронировании. .

У нас тоже деньги пиздили с карты... Кстати, ща посмотрела, это было после бронирования ч/з booking. Озадачилась... Вернули, правда не все, 85% суммы, кой-чего не засчитали (было 10 левых транзакций), + потери в курсе бакса.

[Anna_D]

Но если знать её номер, CVV код, имя/фамилию держателя и дату окончания, можно проплатить и без моего ведома

абсолютно верно
именно поэтому у меня есть привычка почти каждый день заглядывать в мой интернет-банк и проверять выписку по карте, так как любая операция висит в неавторизованных дня по три (хотя деньги при этом уже блокированы) и есть время ее стопануть
да и SMS-информирование - вещь очень удобная

[Viachik]

висит в неавторизованных дня по три (хотя деньги при этом уже блокированы)

Это как ? деньги заблокированы, а операция по которой они заблокированы - не авторизирована ?

и есть время ее стопануть

Вам удавалось отменить блок , просто говоря, что это не вы платили - или вы так думаете?

[Anna_D]

висит в неавторизованных дня по три (хотя деньги при этом уже блокированы)

Это как ? деньги заблокированы, а операция по которой они заблокированы - не авторизирована ?

и есть время ее стопануть

Вам удавалось отменить блок , просто говоря, что это не вы платили - или вы так думаете?

Да. Так обстоит дело в банке Авангард. Уж не знаю, может я не правильно трактую термины, но в выписке любая операция (кроме получения наличных) висит как минимум три дня в "еще не пришедших в банк" (кажется так, сейчас у меня нет таких операций в выписке, так что не могу посмотреть точно, как это у них там называется).
Отменять блок мне не было пока надобности, так как (тьфу-тьфу-тьфу!) пока никакого криминала с карточками у меня не было (хотя и пользуюсь ими активно во время бронирования и при поездках). Может, береженого бог бережет?
Но мне кажется, что разбираться сразу же по горячим следам всё-таки будет значительно проще.

P.S. А CVV я только при бронировании указываю. И высылать бы не стала. Есть же, действительно, и другие способы оплаты.

[Viachik]

Отменять блок мне не было пока надобности, так как (тьфу-тьфу-тьфу!) пока никакого криминала с карточками у меня не было (хотя и пользуюсь ими активно во время бронирования и при поездках). Может, береженого бог бережет?
Но мне кажется, что разбираться сразу же по горячим следам всё-таки будет значительно проще.

Никакой возможности отменить блок у вас нет. У вас есть возможность опротестовать операцию, с заявлением и разборками. Деньги однозначно за это время уйдут, да их уход и не будут тормозить. То что в блоке - считайте уже не у вас.

[Ruslik]

ТС изначально неправильно поставил вопрос, отсюда и разнобой в ответах и путаница.

ТС предлагает выбрать правильный вариант из двух:

1. Дайте CVV2 и ничего не бойтесь! Ничем разглашение этого кода не грозит.

2. Не давайте его - и так можно провести платеж, а разглашение кода чревато.

Но на самом деле, оба этих варианта неправильны. Платеж нельзя провести без CVV2 (с оговоркой, о которой я напишу ниже), НО И РАЗГЛАШЕНИЕ CVV2 ЧРЕВАТО. А как же тогда быть? Ну, как... Кредитные карточки - это очень несовершенная система, используется только потому, что так исторически сложилось. Так что можно или не пользоваться кредитками и спать спокойно, или пользоваться и иметь риск увода денег. Ну, или пользоваться очень осторожно - например, завести отдельную карточку, положить на нее эту сумму, которую эта милая женщина хочет, и опять же спать спокойно.

ОГОВОРКА: есть 3 метода авторизации платежа:
1. ПИН
2. подпись
3. CVV2

Для проведения платежа достаточно одного из них. Но нельзя провести платеж, не предоставив ни одного из них. Ранее в этой ветке писали, что кредитка с заклеенным CVV2 работает нормально - ну так это потому, что использовался другой метод авторизации, подпись или ПИН. Но в вашем случае, ПИН использовать нельзя, подпись - скорее всего тоже нельзя, так что же остается? CVV2...

[Evgeny Rodichev]

Боюсь, что ТС клиент российского банка.

Да, но дама американка -она видит всё так, как привыкла это видеть здесь. Да и отзывы о ней хорошие.

Послушайте, Вы совершенно не в курсе вопроса, и только дезинформируете тех, кто может всерьез воспринимать советы. Вам даже в голову не приходит, зачем придуман протокол https, всемирная служба цифровых сертификатов, и т.п. Идея в том, что отправляя данные карты по незащищенному протоколу, получателю, не подтвердившему свою аутентичность цифровым сертификатом - вы отправляете данные совсем не симпатичной даме с хорошей репутацией, а профессиональным мошенникам. А дама про это ни сном, не духом, знать не знает.

Так что не надо вводить людей в заблуждение. Если Вы так уверены в своей позиции - опубликуйте здесь, на форуме, номер своей карты с CVV, card holder name и expiration date. Это можно будет воспринять как публичную оферту (или ставку в споре) - чтобы моральные соображения никого не парили, и посмотрим - смогу ли я купить и выпить виски за ваше здоровье и за ваш счет - или не смогу

Regards,
E.R.

[XMember]

На этой стороне океана при оплате товара в реальном магазине у меня этот код ни разу не спрашивали. Да он собственно и предназначен, как дополнительная мера защиты именно при дистанционных платежах, потому что он не прокатывается и расположен только на обратной стороне.

На той стороне океана (в Бразилии) несколько раз в магазинах при оплате картой продавец вручную вбивал в терминал последние 4 цифры номера карты и CVV код. По приезду назад карту перевыпустил по причине "подозрение в компрометации" от греха подальще.

ОГОВОРКА: есть 3 метода авторизации платежа:
1. ПИН
2. подпись
3. CVV2

Для проведения платежа достаточно одного из них. Но нельзя провести платеж, не предоставив ни одного из них.

Это не совсем так.
У меня дважды проходили платежи на expedia.com без PIN, подписи и CVV2. И это при том, что на своём сайта банк-эмитент карты пишет: по его карте в инете транзакции без CVV2 не проходят

[Купидоновна]

Вам даже в голову не приходит, зачем придуман протокол https, всемирная служба цифровых сертификатов, и т.п.

Ну конечно, я же женщина и тупа по определению. Оставьте подобные променады для общения с вашей женой.

Идея в том, что отправляя данные карты по незащищенному протоколу

Повторяю для особо одарённых. Если у владельца дома стоит аппарат для прокатки кредиток, а кредитки нет, то всё вбивается вручную. И не старайтесь сразить меня интеренетовскими терминами -я веб девелопер.

Так что не надо вводить людей в заблуждение.

В заблуждение я вводить никого не могу, т.к. ничего не выдумываю, а говорю из своего опыта. Да и другие в этой теме это подтверждают. А за ваше незнание и неприятие вещей, принятых на этой стороне океана, отвечать не могу.

Если Вы так уверены в своей позиции - опубликуйте здесь, на форуме, номер своей карты с CVV, card holder name и expiration date. Это можно будет воспринять как публичную оферту (или ставку в споре) - чтобы моральные соображения никого не парили, и посмотрим - смогу ли я купить и выпить виски за ваше здоровье и за ваш счет - или не смогу

Если у вас есть что-то мне продать, и вы принимаете кредитки, я у вас это могу купить и дам мои акредиттивы лично вам. Но вряд ли у вас есть то, что мне надо.
А меряться с вами членами не собираюсь.

Интересно, зчем вам кредитка, если таковая у вас есть, если вы нигде не собираетесь вбивать
код. Наверно чтоб широко раскинув бумажник при народе, показать всем -гляньте, у меня есть КРЕДИТНАЯ КАРТА. Логика проста -хотите платить кредиткой -дайте код, если этого тербует система. Или есть варианты? Предложите их.
Боитесь -доставайте наличные из лифчика и платите себе спокойно. .

[Evgeny Rodichev]

Идея в том, что отправляя данные карты по незащищенному протоколу

Повторяю для особо одарённых. Если у владельца дома стоит аппарат для прокатки кредиток, а кредитки нет, то всё вбивается вручную. И не старайтесь сразить меня интернетовскими терминами -я веб девелопер.

Придется и мне повториться. Отправляя данные любым незащищенным способом - вы отправляете их неустановленному получателю. Владелец дома может иметь или не иметь аппарат для прокатки кредиток, получить данные карты или не получить - проблема в том, что данные карты могут получить мошенники, и ими воспользоваться.

Поэтому CVV код вводится только на страницах платежных систем, при этом надо обязательно следить, чтобы соединение было защищено. При этом браузер автоматически проверит, что абонент предоставил действительный цифровой сертификат (обратившись для проверки к третьей стороне). В случае несоответствия сертификата будет выдано грозное предупреждение.

И это - единственный общепринятый способ передачи CVV кода. Разработанный, кстати, именно в США, и оттуда распространившийся по всему миру (так что ссылки на "другую сторону океана" совершенно неуместны).

Regards,
E.R.

[svby_minsk]

Если мошеник знает CVV, имя, дату, номер карты он разве может снять наличку? С пином может всё снять с банкамата и никто его не найдёт!
А с CVV Только интернет платежи, по которым его легко могут славить! Деньги снять могут, но для грабителя геморойно это очень.

Это не значит что карточку с большой суммой можно светить.
Я пересылал так свой CVV по почте, но карточка заканчивалась и там было мала денег.

[Купидоновна]

Владелец дома может иметь или не иметь аппарат для прокатки кредиток, получить данные карты или не получить - проблема в том, что данные карты могут получить мошенники, и ими воспользоваться.

А то без вас этого не знали. Об этом вообще никто не спорил. Уже это обсасывали в этой же теме -данные кредитки могут уплыть и с засекюренного сервера.

И это - единственный общепринятый способ передачи CVV кода.

Ну да, единственный. Опять, если невнимательно читали тему. Некотрые заведения не имеют платёжной интернет-системы и поэтому просят выслать сканы кредиток с двух сторон, помимо номера и остальных данных. Лично я посылала так несколько раз. Из тех, что помню из недавних -бронировала билеты и отель через бразильское турагенство, ибо у них были самые дешёвые цены в Ин-те. Некоторым, не помню уже кому, кажется в Израиль, просто посылала номера по емайлу. Вот и Поссум то же самое говорил из своего опыта.

[Evgeny Rodichev]

Если мошеник знает CVV, имя, дату, номер карты он разве может снять наличку?

Наличка - это маленькие деньги (почти все банки имеют ограничения на снятия наличных). Куда эффективнее сделать банковский перевод со счета владельца карты на счет левой фирмы - однодневки. Если с вашего картсчета будут списаны деньги - какая вам разница, обналичил мошенник эти деньги, или через несколько банковских переводов зачислил на свой счет?

Regards,
E.R.

[Radikulit]

Неоднократно арендовал дома и квартиры через Homeaway в США. Давал все запрашиваемые данные в том числе CVV. Проблем не было. Только дополнительно сообщаю что карточка была застрахована от мошенничества.