Понимаетет ли, уважаемый, в России все работают по единой схеме, отличия мизерные и несущественные, да, до хамства и бардака сбербанка мало кто дошел, но для того чтобы исключить воровство в терминалах и при оплатах в магазинах, необходима централизованная, законодательная система, а этого, и не будет, потому что банки заодно с властью, и власть никогда не примет законов, невыгодных банкам, эта власть в ущерб населению и государству помогает банкам ...
Государство не имеет отношения к картам, их обороту и безопасности. Им пох. Это вопрос банков.
Законодательно ничего не надо, тем более что играть приходится не по правилам банков, а по правилам Visa & MasterCard. А у них есть такое милое правило, кстати — при оплате картой документы требовать запрещено. То, что у Вас просячт паспорт — это наглая (и излишняя) самодеятельность банков, направленая на Вашу безопасность.
Вот когда V&MC соберутся, вот тогда воровство и прекратится, все делается элементарно и недорого, на уровне сертификации оборудования и правил установки и использования оборудования.
Вы опять неправы, именно государство определяет зоны ответственности, до неадвнего времени банкам вообще было насрать на безопасность, сейчас, вроде бы, их пытаются заставить отвечать всегда за безопасность, по крайней мере в моем банке смс оповещение бесплатное и достоаточно одного звонка, чтобы платеж был анулирован и разбирательством будет заниматься банк, еще год назад, в соответсвии с законодательством, меня просто послали бы куда подальше и посоветовали бы следить за картой.
Государство, через ЦБ, определяет только то, сколько денег можно загружать в банкомат. Можно немного, дабы инкассаторы не остались без хлеба. Все остальное — на уровне Visda, MC и банка-эмитента.
Государство определят, в частности, кто отвечает за безопасность, до недавнего времени вся ответсвенность в доказательстве что платеж левый лежала на держателе карты, теперь банк обязан доказывать что платеж был и был правильный, почувствуйте разницу, добивались этого оочень долго и муторно.
В типовом банковском договоре русским по белому написано "если снимали с помощью ПИН то транзакция является законной и отмене не подлежит".
Даже если на камере возле банкомата будет явно видно что вам оторвали все ногти, выкололи глаза и раздробили битами коленки снятие денег будет законным и возвращать банк их не будет.
При таких раскладах банку тратиться на защиту от скречеров нет смысла.
Но именно благодаря кардерам, совершенствуется защита Ваших карт. Security through obscurity в реальной жизни не работает, чем больше будут воровать — тем быстрее будет совершенствоваться защита.
о.. однако они еще и пользу приносят? о как, а вор какую пользу пользу приносит? совершенствует работу полиции? а денег скока на энто совершенствование затрачивается?
То то я смотрю, все обворованные очень счастливы, что смогли положить свой деньги и нервы на алтарь продвижения науки. А то какие суммы и для чего предполагались быть потрачены в голову людям не приходит, там и на лечение могло быть.
Да-да... А благодаря гопникам у людей развивается реакция и боевые способности? А благодаря шахидам — устойчивость к взрывной волне? Ну-ну... Только вот не у всех... У некоторых после встречи с упомянутыми уже никакие способности развивать не удаётся...
Не надо, мусью, подменять понятия. Нормальные робингуды (без иронии) работают в конторах типа Maglan Group и проводят аудиты безопасности, выявляя бреши в системах и передавая результаты и рекомендации владельцам сервисов, а не тыря деньги.
Да, так и ходили бы как попало, кабы не воровали. И двери бы до сих пор палками подпирали, чтобы от ветра не хлопали, не заморачиваясь на бронедвери с семью замками.
Не надо представлять воров, как неких благодетелей — источников технологического развития. Воровство порочно по сути своей. А уж воровство в технологических сферах — и подавно, так как не от безысходности происходит, а от жадности.
а вот в проклятых капиталистических странах банки борются с мошенниками и предоставляет такие функции как подтверждение платежей с помощь ю СМС (Австралийские банки тому пример).
Это о чём речь: о подтверждении через смс при интернет транзакциях? Или о снятии налички с банкомата? Если первое, то тот же сбербанк давно практикует...
а про второе — ездил с семьей в Таиланд последний раз и, похоже, что там данные карточки скимеры (или еще кто-то) украл. Как-то через месац-полтора после приезда, жена решила проверить счета, вечером. И говорит мне куда я две тысячи потратил со своей МатерКард (она знает мои все номера/пароли/явки) пару дней назад. Ну естественно я не имел понятия. На следующий день заехал в банк, сказал что я нихрена эти транзакции не авторизовывал. На что тетушка извинилась, пощелкала у себе на компе, сказала что деньги возвращены, но карточку она обязана закрыть (сейчас-же), а мне приедет новая через пару дней. Когда я вернулся домой и проверил счет в он-лайн, то деньги были уже возвращены на сечет.
Пару лет назад кто-то пытался снять деньги в банкомате на карточку жены, (когда мы вдвоем обедали). Сумма была крупная и банк отказал в транзакции, но при этом тут-же позвонили и спросили:
— это вы там сами снимаете $3000?
— ааа? чего?? неичего не снимаем!
— ок, в понедельник зайдите в банк за новой карточкой, а эта заблокирована.
Т.е. если-бы это жена снимала крупную наличку, и сказала-бы банку что да, это она снимает, то было-бы все нормально и следующая транзакция прошла-бы спокойно.
Смысл в том что российские банки перекладывают ответственность на плечи клиентов. Западные — как минимум делят ответственность, а зачастую берут ее на себя.
Не всё так просто. Уже даже крупные интернет-магазины имеют временной лаг в несколько часов... При отказе от транзакции (т.е., поступлении из банка, выпустившего карту информации об ошибочном платеже) деньги возвращаются, а транзакция аннулируется. Главное — оперативно сообщить в банк о мошеннической транзакции.
Опять же. Банки практикуют и другие методы... Первый — при выпуске карты интернет-транзакции на ней запрещены по умолчанию. При необходимости делается звонок в колл-центр, транзакции разрешаются, платёж проводится, второй звонок — транзакции запрещаются. Ещё вариант — разрешаются транзакции только через устройства, расположенные в определённой стране (странах). То есть, даже сняв копию и ПИН с вашей карты, мошенники не смогут воспользоваться белым пластиком вне РФ (как это бывает чаще всего), если у вас разрешены транзакции только в РФ. Выезжаете в Таиланд, к примеру — разрешаете транзакции там... На месте пользуетесь картой с наиболее возможной осмотрительностью. Приезжаете домой — блокируете опять.
Ещё один хороший вариант — держать на одном карт-счёте несколько карт. Допустим, открыть Virtuon для интернет-платежей. Денег на ней не держать вообще. При необходимости провести платёж через интернет, через интернет-банкинг (мобильный банкинг этцетера) перекинуть на неё нужную сумму и расплатиться. И пусть хоть тысячу раз данные вашего Виртуона уплывут куда попало, деньги с основной карты вы при этом не потеряете.
СМС приходит не с сообщением о том что деньги ушли (хотя и такая услуга доступна), а с сообюением что если ты хочешь чтобы транзакция прошла, тебе надо ответит- на эту СМСку (в течении пары минут) переслав обратно код подтверждения.
По большому счёту основной причиной , стимулирующей подобные мошенничества , является сама банковская система и воровство с карт не самая большая беда .
Максимум — отследить того, кто снимать скиммер будет. Поскольку навечно эти пришлёпки не оставляют. Но организовывать наружку, чтобы бдить за конкретным АТМ-ом — дело хлопотное.
Готовый комплект морды, со скиммером, компом, транситтером и камерой — дороже на порядок, а то и два. А страпон на картоприемник с камерой и записью на SD — совсем недорог. Так сказать, стартовый комплект, с лотереей — пасут-ли банкомат СБшники , или нет :)
Ну, это дело случая... Полгода назад моя бывшая подчинённая позвонила с вопросом — что делать со скиммером. Начал выяснять — она снимала деньги возле одного из торговых центров в АТМ-е одного известного в РК банка. При выходе карты из приёмника с этого приёмника отвалилась странная нашлёпка... Ну, ей я посоветовал быстро заблокировать свою карту, поскольку карта через скиммер уже прошла и ПИН при снятии она уже набирала, всё это уже могло уйти на расположенный где-то наподалёку приёмник. Также посоветовал ей звякнуть в колл-центр того банка с информацией о скиммере. По крайней мере, банк мог по записи с камер наблюдения хотя бы приблизительно определить время установки скиммера, сделать выборку по транзакциям за это время и оповестить об этой ситуации своих клиентов...
Видеозапись — не панацея, это и так понятно. В данном конкретном случае видеозапись могла бы помочь не облапошить других клиентов. О выявлении установщика речь не идёт, тем более, что установку-то вообще могут проводить "торпеды"...
Все уже придумано до нас. Ищется отделение банка с жадным руководством, которое ставит ночную охрану без оружия. Ночью приезжает газель, и 6 человек на глазах охраны грузят банкомат в кузов. Время на операцию — 5 минут.
Как определить, прикручен-ли банкомат к полу — я надеюсь сами догадаетесь.
Вариант номер два: Ищется новое отделение банка, где еще идет ремонт, но уже установлен банкомат. Вероятность наличия на этом моменте сигнализации в офисе — нулевая. Болгаркой со специальными дисками режется сейф (можно еще и жидким азотом воспользоваться), и уносятся кассеты.
Оба варианта из жизни города Санкт-Петербург, над видеозаписью первого варианта мы ржали всем отделом.
Второй вариант произошел 7 раз за одну неделю — работала очень хорошо подготовленныая комманда.
В нашем посёлке банкомат сберовский стоял в магазине, ночью разрезали стену и банкомат украли. Стена была совершенно плевая, типа гипсокартон на каркасе, а банкомат просто стоял на полу.
А вот вам еще пример из жизни.. Есть карта с большим количеством бабоса. В базе данных сотрудник банка меняет реквизиты клиента (паспорт, фио). Приходит человек, потрошит через кассу карточный счет. Через 5 минут данные возвращаются назад. Профит!
Через год находят всех участников операции, но.. Сотрудник банка отделывается увольнением, так как доказать — практически невозможно, а сниматель денег (а нефиг бывших сидельцев использовать в операциях, по эотй морде дело и раскрутилось) возвращается на зону.
А денег нет. В смысле у банка, клиенту все вернули.
Теперь два, один забивает другой авторизовывает. А до этого случая это мог сделать один человек. Кроме того, после того случая еще и денег с карточного счета нельзя было вывести, даже сотрудникам. Только через банкомат.
Наличие магнитной полосы на картах — атавизм дикий, только в угоду америкотским и европейским процессинговым системам, которые жмотятся поменять АТМ-ы на более новые, работающие с чипом, а не с магнитной полосой. В Казахстане все без исключения банки выпускают чипованный пластик. И рады бы уже давно убрать магнитную полосу, но увы, оставляют для совместимости. А сейчас вынуждены ставить анти-скимминговые системы, если приобретаемые АТМ-ы эти системы не имеют в базе...
А "гениальному" автору, этому грёбаному "робин гуду, не грабящему женщин, стариков и детей" желаю провести десяток лет на нарах.
Дедуля, пруфлинк предоставь, ась? А то говорить, как говорится, не уголь грузить, да? АТМ требует ввода пина по-любому. POS-ы, работающие с чипом, а не с магнитной полосой — тоже. С интернет-транзакциями, где используется только CVV2 — там да, наличие или присутствие чипа не роляет, при краже карты (или тупом ксерокопировании карты) спасает только перманентный запрет на интернет — транзакции по картам. Что, впрочем, сейчас не редкость.
Не везде. В Испании например легко могут потребовать ID. Так что копируй-не копируй. Есть правда бизнес там такой искать баранов. Это тех людей на которых получается товар из интернет-магазина. Как правило используют в темную. Ли людей котрые твердо решили уезжать домой (а таких немало) но вот все равно с мозгами напряг.
Ну ты не прав. В Европе, во всяком случае в ее цивилизованной Южной части (Испания, Португалии) давно карты с чипом и отличнейшая мобильная связь. Чего не скажешь о центральной и северной Европе. Правладальше Германи не забирался. Но.. Люксембург и Германия просто до рвоты доводили своей мобильной вязью и банковским "сервисом". В Люксембурге например вы никогда не узнаете сколок денег осталось у вас на счету через АТМ только в отделении в котром постоянно сломан компьютер. Транзакции "гуляют" по три дня и дольше. Это при банальшей покупке товара в магазине! Очень нравится банковская система АТМ в Португалии. В принципе не существует процента за снятие наличных. Эти все вопросы обслуживает Multibanco — как бы банк для банков исключительно обслуживающий АТМ
Да я и не хаю все процессинговые системы Европы и Америки. А именно те, кто жмотится обновлять оборудование. Поскольку именно из-за них всему миру приходится поддерживать устаревшие и небезопасные технологии, давая столько пищи около-кардерской шелупони...
Ну а принцип общих процессинговых систем, как, например, наблюдал в Европе — дело хорошее, с банков снимается необходимость соответствия PCI DSS, у них и так достаточно гемора по соответствию разным стандартам...
Комментарии
Законодательно ничего не надо, тем более что играть приходится не по правилам банков, а по правилам Visa & MasterCard. А у них есть такое милое правило, кстати — при оплате картой документы требовать запрещено. То, что у Вас просячт паспорт — это наглая (и излишняя) самодеятельность банков, направленая на Вашу безопасность.
Вот когда V&MC соберутся, вот тогда воровство и прекратится, все делается элементарно и недорого, на уровне сертификации оборудования и правил установки и использования оборудования.
Некоторое количество лет назад, банки болтили на безопасность, я даже слово скиммер встретил не на работе, а на кардерпланет.
Даже если на камере возле банкомата будет явно видно что вам оторвали все ногти, выкололи глаза и раздробили битами коленки снятие денег будет законным и возвращать банк их не будет.
При таких раскладах банку тратиться на защиту от скречеров нет смысла.
Но именно благодаря кардерам, совершенствуется защита Ваших карт. Security through obscurity в реальной жизни не работает, чем больше будут воровать — тем быстрее будет совершенствоваться защита.
На счет полиции не в курсах, но они предотвращением не занимаются, это не их профиль.
Не надо, мусью, подменять понятия. Нормальные робингуды (без иронии) работают в конторах типа Maglan Group и проводят аудиты безопасности, выявляя бреши в системах и передавая результаты и рекомендации владельцам сервисов, а не тыря деньги.
Не воровали-бы — так до сих пор пин кодыходили-бы по открытому каналу связи.
Не надо представлять воров, как неких благодетелей — источников технологического развития. Воровство порочно по сути своей. А уж воровство в технологических сферах — и подавно, так как не от безысходности происходит, а от жадности.
а про второе — ездил с семьей в Таиланд последний раз и, похоже, что там данные карточки скимеры (или еще кто-то) украл. Как-то через месац-полтора после приезда, жена решила проверить счета, вечером. И говорит мне куда я две тысячи потратил со своей МатерКард (она знает мои все номера/пароли/явки) пару дней назад. Ну естественно я не имел понятия. На следующий день заехал в банк, сказал что я нихрена эти транзакции не авторизовывал. На что тетушка извинилась, пощелкала у себе на компе, сказала что деньги возвращены, но карточку она обязана закрыть (сейчас-же), а мне приедет новая через пару дней. Когда я вернулся домой и проверил счет в он-лайн, то деньги были уже возвращены на сечет.
Пару лет назад кто-то пытался снять деньги в банкомате на карточку жены, (когда мы вдвоем обедали). Сумма была крупная и банк отказал в транзакции, но при этом тут-же позвонили и спросили:
— это вы там сами снимаете $3000?
— ааа? чего?? неичего не снимаем!
— ок, в понедельник зайдите в банк за новой карточкой, а эта заблокирована.
Т.е. если-бы это жена снимала крупную наличку, и сказала-бы банку что да, это она снимает, то было-бы все нормально и следующая транзакция прошла-бы спокойно.
Смысл в том что российские банки перекладывают ответственность на плечи клиентов. Западные — как минимум делят ответственность, а зачастую берут ее на себя.
Банк не стал бы звонить.
А если СМС пришло о том, что с моей карты ушли бабки, то что?
Ну ушли и ушли. Позвоню в банк и скажу, что я не снимал.
Заблокируют, но бабло уже уплыло.
Опять же. Банки практикуют и другие методы... Первый — при выпуске карты интернет-транзакции на ней запрещены по умолчанию. При необходимости делается звонок в колл-центр, транзакции разрешаются, платёж проводится, второй звонок — транзакции запрещаются. Ещё вариант — разрешаются транзакции только через устройства, расположенные в определённой стране (странах). То есть, даже сняв копию и ПИН с вашей карты, мошенники не смогут воспользоваться белым пластиком вне РФ (как это бывает чаще всего), если у вас разрешены транзакции только в РФ. Выезжаете в Таиланд, к примеру — разрешаете транзакции там... На месте пользуетесь картой с наиболее возможной осмотрительностью. Приезжаете домой — блокируете опять.
Ещё один хороший вариант — держать на одном карт-счёте несколько карт. Допустим, открыть Virtuon для интернет-платежей. Денег на ней не держать вообще. При необходимости провести платёж через интернет, через интернет-банкинг (мобильный банкинг этцетера) перекинуть на неё нужную сумму и расплатиться. И пусть хоть тысячу раз данные вашего Виртуона уплывут куда попало, деньги с основной карты вы при этом не потеряете.
Впрочем, всё это и так уже давно известно...
А менты подключаются на самой поздней стадии, либо вообще никак — с них никакого толку.
Тема съема отпечатков настолько хорошо отражена в кинематографу, что опрыскать изделие жирорастворяющим составом догодается даже школьник.
Копмлект пластика от морды банкомата — в пределах $300, можно всю морду за такие деньги купить.
Теперь, чтоб воспользоваться терминалом (например пополнить мобильный за наличку) надо вставить карту и набрать пин.
карта с чипом.
И кстати тема отходит в историю, скоро карт без чипов не будет.
Придумают, что-нибудь.
Как определить, прикручен-ли банкомат к полу — я надеюсь сами догадаетесь.
Вариант номер два: Ищется новое отделение банка, где еще идет ремонт, но уже установлен банкомат. Вероятность наличия на этом моменте сигнализации в офисе — нулевая. Болгаркой со специальными дисками режется сейф (можно еще и жидким азотом воспользоваться), и уносятся кассеты.
Оба варианта из жизни города Санкт-Петербург, над видеозаписью первого варианта мы ржали всем отделом.
Второй вариант произошел 7 раз за одну неделю — работала очень хорошо подготовленныая комманда.
Новый не ставят, опасаются что ли.
Через год находят всех участников операции, но.. Сотрудник банка отделывается увольнением, так как доказать — практически невозможно, а сниматель денег (а нефиг бывших сидельцев использовать в операциях, по эотй морде дело и раскрутилось) возвращается на зону.
А денег нет. В смысле у банка, клиенту все вернули.
А правила того, кто и как может менять инфу в реквизщитах владельца счета — они именно такими случаями и совершенствуются.
На 2004 год, подобные финтиля с одним сотрудником — были возможну, сейчас уже нет. Слишком многие банки прошли по граблям.
А "гениальному" автору, этому грёбаному "робин гуду, не грабящему женщин, стариков и детей" желаю провести десяток лет на нарах.
Ну а принцип общих процессинговых систем, как, например, наблюдал в Европе — дело хорошее, с банков снимается необходимость соответствия PCI DSS, у них и так достаточно гемора по соответствию разным стандартам...
Ставят на банкомат скиммер, даже не проверив, работает он или нет. Уже второй раз снимаем накладку на картридер, которая нифига не пишет.
А статья, похоже, написана человеком, который не совсем в проблеме разбирается.