Форум Винского

[A.Z.]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

[merial]

То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

Скажем так, на некоторых сайтах не проплатишь. На куче других - без проблем.

P.S. Тему наверное стоит перенести в "Общие вопросы"?

[sargio]

Ибо CVV был и придуман для защиты от того чтобы данные карты не могли были использоваться другими лицами. Именно поэтому он защивается в магнитную полосу и не может быть считан.

Вы бы разобрались в том , что формулируете. Потому, как один CVV всегда был вшит в полосу, а тот что 3-значный как раз наоборот, был придан тому дополнительно и называется зачастую и праально как CVV2 http://ru.wikipedia.org/wiki/CVV2
И эти гребаные CVV (оба) давным давно не обеспечивают безопасность и секъюритность платежей .

Именно поэтому он защивается в магнитную полосу и не может быть считан. Пропустил "не", но из контекста думаю понятно что речь шла о том что CVV2 не зашивается.

Спокойно, дышите ровно. Вы бы тоже разобрались? CVV - это просто абривиатура. CVV1 вшит.

http://en.wikipedia.org/wiki/Card_Verif ... ote-visa-2

The first code, called CVC1 or CVV1, is encoded on the magnetic stripe of the card and used for transactions in person.


Я согласен что речь шла о CVV2. Но во многих интерент магазинах он именуются как просто CVV (это просто аббривиатура, а речь идет о CVV2).

[Viachik]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

Уходим в строну.
Изначально посыл был такой, есть "у них" CVV - спиздят. Как ответ - "они" спиздить могут и без знания CVV ( в общем случае)
CVV не защищает, и не проверяется зачастую банком, как и биллингг адрес, как и имя кардхолдера и т.п . Есть другие более действенные способы защиты и проверки авторизации.
sargio
Опереруйте изначально точно, и вас тогда не придется поправлять.

[sargio]

Можно посоветовать использовать PayPal и головная боль с засветкой карты у вас пропадет. Если у вас большие подозрения.

[Viachik]

P.S. Тему наверное стоит перенести в "Общие вопросы"?

Имхо, в "пластиковые карты"

[pk]

Можно посоветовать использовать PayPal и головная боль с засветкой карты у вас пропадет. Если у вас большие подозрения.

Вот-вот. А развели тему на 4 страницы. Нет желания сообщать CVV2 - предложите отправить деньги через PayPal, заплатите небольшую комиссию, но будете спокойны.

[Fish@]

Блин, у меня через интернет некоторые транзакции проходят только с cvv + обязателен еще код интернет-банкинга, а он для каждой операции новый, список кодов выдается на отдельной карточке. Банк Авангард. То есть, есть такая песня, что и при знании cvv ничего не проплатишь.

У меня тоже карта Авангарда... Но если знать её номер, CVV код, имя/фамилию держателя и дату окончания, можно проплатить и без моего ведома, и без всяких дополнительных кодов с отдельной карточки, т.к. в инет-магазинах для этих кодов просто нет графы

При бронировании отеля через booking...com у меня два раза отели снимали деньги незаконно. Мой банк разбирался и деньги возвращали.
Один раз я отменил бронь отель более чем за месяц и все равно сняли, хотя не должны были снять. Из этого следают что booking...com передаёт CVV отелю, который теоритично может CVV передать в другие руки, сразу при бронировании. .

У нас тоже деньги пиздили с карты... Кстати, ща посмотрела, это было после бронирования ч/з booking. Озадачилась... Вернули, правда не все, 85% суммы, кой-чего не засчитали (было 10 левых транзакций), + потери в курсе бакса.

[Anna_D]

Но если знать её номер, CVV код, имя/фамилию держателя и дату окончания, можно проплатить и без моего ведома

абсолютно верно
именно поэтому у меня есть привычка почти каждый день заглядывать в мой интернет-банк и проверять выписку по карте, так как любая операция висит в неавторизованных дня по три (хотя деньги при этом уже блокированы) и есть время ее стопануть
да и SMS-информирование - вещь очень удобная

[Viachik]

висит в неавторизованных дня по три (хотя деньги при этом уже блокированы)

Это как ? деньги заблокированы, а операция по которой они заблокированы - не авторизирована ?

и есть время ее стопануть

Вам удавалось отменить блок , просто говоря, что это не вы платили - или вы так думаете?

[Anna_D]

висит в неавторизованных дня по три (хотя деньги при этом уже блокированы)

Это как ? деньги заблокированы, а операция по которой они заблокированы - не авторизирована ?

и есть время ее стопануть

Вам удавалось отменить блок , просто говоря, что это не вы платили - или вы так думаете?

Да. Так обстоит дело в банке Авангард. Уж не знаю, может я не правильно трактую термины, но в выписке любая операция (кроме получения наличных) висит как минимум три дня в "еще не пришедших в банк" (кажется так, сейчас у меня нет таких операций в выписке, так что не могу посмотреть точно, как это у них там называется).
Отменять блок мне не было пока надобности, так как (тьфу-тьфу-тьфу!) пока никакого криминала с карточками у меня не было (хотя и пользуюсь ими активно во время бронирования и при поездках). Может, береженого бог бережет?
Но мне кажется, что разбираться сразу же по горячим следам всё-таки будет значительно проще.

P.S. А CVV я только при бронировании указываю. И высылать бы не стала. Есть же, действительно, и другие способы оплаты.

[Viachik]

Отменять блок мне не было пока надобности, так как (тьфу-тьфу-тьфу!) пока никакого криминала с карточками у меня не было (хотя и пользуюсь ими активно во время бронирования и при поездках). Может, береженого бог бережет?
Но мне кажется, что разбираться сразу же по горячим следам всё-таки будет значительно проще.

Никакой возможности отменить блок у вас нет. У вас есть возможность опротестовать операцию, с заявлением и разборками. Деньги однозначно за это время уйдут, да их уход и не будут тормозить. То что в блоке - считайте уже не у вас.

[Ruslik]

ТС изначально неправильно поставил вопрос, отсюда и разнобой в ответах и путаница.

ТС предлагает выбрать правильный вариант из двух:

1. Дайте CVV2 и ничего не бойтесь! Ничем разглашение этого кода не грозит.

2. Не давайте его - и так можно провести платеж, а разглашение кода чревато.

Но на самом деле, оба этих варианта неправильны. Платеж нельзя провести без CVV2 (с оговоркой, о которой я напишу ниже), НО И РАЗГЛАШЕНИЕ CVV2 ЧРЕВАТО. А как же тогда быть? Ну, как... Кредитные карточки - это очень несовершенная система, используется только потому, что так исторически сложилось. Так что можно или не пользоваться кредитками и спать спокойно, или пользоваться и иметь риск увода денег. Ну, или пользоваться очень осторожно - например, завести отдельную карточку, положить на нее эту сумму, которую эта милая женщина хочет, и опять же спать спокойно.

ОГОВОРКА: есть 3 метода авторизации платежа:
1. ПИН
2. подпись
3. CVV2

Для проведения платежа достаточно одного из них. Но нельзя провести платеж, не предоставив ни одного из них. Ранее в этой ветке писали, что кредитка с заклеенным CVV2 работает нормально - ну так это потому, что использовался другой метод авторизации, подпись или ПИН. Но в вашем случае, ПИН использовать нельзя, подпись - скорее всего тоже нельзя, так что же остается? CVV2...

[Evgeny Rodichev]

Боюсь, что ТС клиент российского банка.

Да, но дама американка -она видит всё так, как привыкла это видеть здесь. Да и отзывы о ней хорошие.

Послушайте, Вы совершенно не в курсе вопроса, и только дезинформируете тех, кто может всерьез воспринимать советы. Вам даже в голову не приходит, зачем придуман протокол https, всемирная служба цифровых сертификатов, и т.п. Идея в том, что отправляя данные карты по незащищенному протоколу, получателю, не подтвердившему свою аутентичность цифровым сертификатом - вы отправляете данные совсем не симпатичной даме с хорошей репутацией, а профессиональным мошенникам. А дама про это ни сном, не духом, знать не знает.

Так что не надо вводить людей в заблуждение. Если Вы так уверены в своей позиции - опубликуйте здесь, на форуме, номер своей карты с CVV, card holder name и expiration date. Это можно будет воспринять как публичную оферту (или ставку в споре) - чтобы моральные соображения никого не парили, и посмотрим - смогу ли я купить и выпить виски за ваше здоровье и за ваш счет - или не смогу

Regards,
E.R.

[XMember]

На этой стороне океана при оплате товара в реальном магазине у меня этот код ни разу не спрашивали. Да он собственно и предназначен, как дополнительная мера защиты именно при дистанционных платежах, потому что он не прокатывается и расположен только на обратной стороне.

На той стороне океана (в Бразилии) несколько раз в магазинах при оплате картой продавец вручную вбивал в терминал последние 4 цифры номера карты и CVV код. По приезду назад карту перевыпустил по причине "подозрение в компрометации" от греха подальще.

ОГОВОРКА: есть 3 метода авторизации платежа:
1. ПИН
2. подпись
3. CVV2

Для проведения платежа достаточно одного из них. Но нельзя провести платеж, не предоставив ни одного из них.

Это не совсем так.
У меня дважды проходили платежи на expedia.com без PIN, подписи и CVV2. И это при том, что на своём сайта банк-эмитент карты пишет: по его карте в инете транзакции без CVV2 не проходят

[Купидоновна]

Вам даже в голову не приходит, зачем придуман протокол https, всемирная служба цифровых сертификатов, и т.п.

Ну конечно, я же женщина и тупа по определению. Оставьте подобные променады для общения с вашей женой.

Идея в том, что отправляя данные карты по незащищенному протоколу

Повторяю для особо одарённых. Если у владельца дома стоит аппарат для прокатки кредиток, а кредитки нет, то всё вбивается вручную. И не старайтесь сразить меня интеренетовскими терминами -я веб девелопер.

Так что не надо вводить людей в заблуждение.

В заблуждение я вводить никого не могу, т.к. ничего не выдумываю, а говорю из своего опыта. Да и другие в этой теме это подтверждают. А за ваше незнание и неприятие вещей, принятых на этой стороне океана, отвечать не могу.

Если Вы так уверены в своей позиции - опубликуйте здесь, на форуме, номер своей карты с CVV, card holder name и expiration date. Это можно будет воспринять как публичную оферту (или ставку в споре) - чтобы моральные соображения никого не парили, и посмотрим - смогу ли я купить и выпить виски за ваше здоровье и за ваш счет - или не смогу

Если у вас есть что-то мне продать, и вы принимаете кредитки, я у вас это могу купить и дам мои акредиттивы лично вам. Но вряд ли у вас есть то, что мне надо.
А меряться с вами членами не собираюсь.

Интересно, зчем вам кредитка, если таковая у вас есть, если вы нигде не собираетесь вбивать
код. Наверно чтоб широко раскинув бумажник при народе, показать всем -гляньте, у меня есть КРЕДИТНАЯ КАРТА. Логика проста -хотите платить кредиткой -дайте код, если этого тербует система. Или есть варианты? Предложите их.
Боитесь -доставайте наличные из лифчика и платите себе спокойно. .

[Evgeny Rodichev]

Идея в том, что отправляя данные карты по незащищенному протоколу

Повторяю для особо одарённых. Если у владельца дома стоит аппарат для прокатки кредиток, а кредитки нет, то всё вбивается вручную. И не старайтесь сразить меня интернетовскими терминами -я веб девелопер.

Придется и мне повториться. Отправляя данные любым незащищенным способом - вы отправляете их неустановленному получателю. Владелец дома может иметь или не иметь аппарат для прокатки кредиток, получить данные карты или не получить - проблема в том, что данные карты могут получить мошенники, и ими воспользоваться.

Поэтому CVV код вводится только на страницах платежных систем, при этом надо обязательно следить, чтобы соединение было защищено. При этом браузер автоматически проверит, что абонент предоставил действительный цифровой сертификат (обратившись для проверки к третьей стороне). В случае несоответствия сертификата будет выдано грозное предупреждение.

И это - единственный общепринятый способ передачи CVV кода. Разработанный, кстати, именно в США, и оттуда распространившийся по всему миру (так что ссылки на "другую сторону океана" совершенно неуместны).

Regards,
E.R.

[svby_minsk]

Если мошеник знает CVV, имя, дату, номер карты он разве может снять наличку? С пином может всё снять с банкамата и никто его не найдёт!
А с CVV Только интернет платежи, по которым его легко могут славить! Деньги снять могут, но для грабителя геморойно это очень.

Это не значит что карточку с большой суммой можно светить.
Я пересылал так свой CVV по почте, но карточка заканчивалась и там было мала денег.

[Купидоновна]

Владелец дома может иметь или не иметь аппарат для прокатки кредиток, получить данные карты или не получить - проблема в том, что данные карты могут получить мошенники, и ими воспользоваться.

А то без вас этого не знали. Об этом вообще никто не спорил. Уже это обсасывали в этой же теме -данные кредитки могут уплыть и с засекюренного сервера.

И это - единственный общепринятый способ передачи CVV кода.

Ну да, единственный. Опять, если невнимательно читали тему. Некотрые заведения не имеют платёжной интернет-системы и поэтому просят выслать сканы кредиток с двух сторон, помимо номера и остальных данных. Лично я посылала так несколько раз. Из тех, что помню из недавних -бронировала билеты и отель через бразильское турагенство, ибо у них были самые дешёвые цены в Ин-те. Некоторым, не помню уже кому, кажется в Израиль, просто посылала номера по емайлу. Вот и Поссум то же самое говорил из своего опыта.

[Evgeny Rodichev]

Если мошеник знает CVV, имя, дату, номер карты он разве может снять наличку?

Наличка - это маленькие деньги (почти все банки имеют ограничения на снятия наличных). Куда эффективнее сделать банковский перевод со счета владельца карты на счет левой фирмы - однодневки. Если с вашего картсчета будут списаны деньги - какая вам разница, обналичил мошенник эти деньги, или через несколько банковских переводов зачислил на свой счет?

Regards,
E.R.