Вопрос к автору: если у меня карта с чипом, и карту эту у меня в привычных точках обслуживания проверяют именно по чипу, а не по магнитной полоске (сам видел, как карту вставляют в считыватель, а не проводят по нему) — можно ли стереть эту магнитную запись нафиг и пользоваться в дальнейшем только чипованной частью карты? Провёл магнитом по полоске — и карта, получается, будет работать исключительно на чипе. Что безопасно есть. Так делать возможно?
Магнитом. Даже обычного хватит. Положи сверху, магнитный слой придёт в хаотическое состояние. Хрен чего считаешь. А уж неодимовый магнит сотрёт всё к чёртовой матери безо всякой возможности восстановления — 100%. Можно поводить магнитом сверху над полосой. Для надёжности.
Чипованной частью карты ты пользуешься, когда используешь карту для платежей в магазинах, в терминалы которых надо карту вставлять до половины, а не проводить. Сейчас такие практически везде. Там данные считываются с чипа, и ты ещё вводишь свой пин. Магнитная полоса не задействуется.
С банкоматами сложнее. Если там просто проверяется наличие чипа или вообще не проверяется, то банкомат попытается считать данные с полосы.
Если он данных не считает, то он карту вернёт.
А если он полосу не задействует, то тогда банкомат надёжный. Использует чип. И даже, если мошенники вставят свои накладки, то они не смогут задействовать твою карту. Так как пин они знаю — да, но данные с уничтоженной тобой магнитной полосы они не снимут.
В любом случае можно будет карту вернуть банку со словами "не работает". Или просто разрезать ножницами и заказать новую.
Так что — не плохая мысль стереть магнитную полосу магнитом.
Можно взять какую-нибудь скидочную карту супермаркета, которая не особо нужна, и замагнитить её. По логике, карта должна утерять свою функциональность. Проверить это на кассе.
В этом случае — карту можно будет обменять на работающую, и станет заодно ясно — размагничивается полоса или нет.
Учить физику в данном случае совершенно недостаточно. Надо 1) знать коэрцитивную силу магнитной полосы на карте 2) магнитную индукцию использованного магнита. Быстрое гугление показало, что коэрцитивная сила магнитной полосы в госстандарте не зафиксирована, так что всё не так просто. Ну а индукцию неведомо где добытого магнитика вообще фиг узнаешь.
>>И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
- это утверждение не совсем верно.
В РФ наверное так оно и есть, но в других царствах-государствах ситуация запросто может быть иной и правила VVISA тот совершенно ни при чем — банки подчиня.тся не правилам VISA (тем более, что это не единственная платежная система) а национальным законодательствам.
У меня у самого украли чуть более 800 евро посредством считывания карты скиммером (правда без пинкода), и я прошел процедуру возврата средств — на все про все ушло примерно три недели.. может чуть больше... Так вот нигда, ВООБЩЕ нигде не выставлялось требования о том, что пинкод не использовался для воровства средств. Более того, когда деньши украли у меня, я рассказал об этом своей коллеге, и она сказала, что у ее мужа украли примерно 14 тыс. евро несколькими годами ранее — причем это была уже кредитная карта и средства сняли через банкомат с использованием пинкода. Тем не менее средства вернули в полном объеме и еще быстрее чем мне (он посетил полицейский участок лично, и получил нужную врму сразу, а я отправлял заявление через интернет, и получил ее только через дней десять).
Там важно другое:
1) полиция должна признать случай преступлением
2) слажба безопасности банка не должна найти принаков мошенничества со стороны клиента
Тогда все очень просто — банк возвращает средства и запрашивает компенсацию от платежной системы, прилагая документ из полиции. Если этот документ есть, то платежная система удерживает нужную сумму из страхового депозита того банка (или иного кредитного или финансового учреждения), который обслуживает платежный терминал или банкомат с помощью которого было совершено правонарушение. Ну и если это был платежный терминал, то банк который его обслуживает компенсирует свои потери уже за счет своего клиента, который этим терминалом пользуется пля приема платежей.
Далее дело полиции — найти и покарать... И компенсировать потери... В моем случае преступники пока не найдены... А в случае с мужем моей знакомой, преступники были найдены спустя несколько месяцев (там в заявлении есть галочка... точнее там несколько галочек, но одна из них это что-то вроде "желаете ли вы узнать о результатах расследования?")
Причина была в продавце магазина электронники. При покупке видеокарты, он снял копию двух сторон карты. Отправил данные своему подельнику в другой город. И уже тот купил что-то через Интернет.
В принципе, как я понимаю, у меня при покупке через Интернет запрашивают данные с карточки, которые просто можно сфотографировать — номер, фамилию имя, срок действия и код с обратной стороны. Так что теоретически этого хватит, но у меня, к примеру, еще при любой покупке через Интернет идет смс-код подтверждения на мой телефон и без него покупка не получится.
Видимо, зависит от банка (типа карты?): с обычной дебетовой СБ оплата происходит только после ввода одноразового пароля из СМС-сообщения, присылаемого на "прикрепленный" к карте мобильный телефон. Причем, в сообщении есть фраза: " Не сообщайте этот пароль никому, в том числе сотруднику Банка."
ИМХО, 3Д пароль — это интернет аналог ПИН кода: средство дистанционной идентификации плательщика банком. Т.е., не магазин устанавливает правила, а банк (иначе банк откажет магазину в оплате).
Даже и фото в принципе не обязательно — нужны данные кредитной карты... Но толькло при соблюдении двух условий:
1) если банк-эмитент согласен с такими платежами
2) если владелец карты не против
Есть еще дополнительное третье условие — владелец сервиса, который принимает кредитные карты к оплате, должен получить одобрение уже своего банка на такого рода платежи — это сравнительно недавнее условие, но оно выпоняется обычно при наличии сносной репутации и крупного депозита
во всех остальных случаях используется банковская авторизация
В США все может быть несколько иначе ибо тамошние банки далеко не все дошли до идеи авторизации платежей по кредитным картам
Уточню — клиенты деньги возвращает его банк, тот самый, который эмитировал карту, и именно по национальному законодательству. А как этот банк будет компенсировать свои потери клиенту в общем и целом до лампочки...
Но если интересно, выше я описал как это происходит (и опять таки это происходит вне зависимости от того был использован ПИН код или нет — при условии конено, что полиция официально признала случай правонарушением, а служба безпасности не выявила признаков мошенничества со стороны клиента)
Комментарии
Магнитом. Даже обычного хватит. Положи сверху, магнитный слой придёт в хаотическое состояние. Хрен чего считаешь. А уж неодимовый магнит сотрёт всё к чёртовой матери безо всякой возможности восстановления — 100%. Можно поводить магнитом сверху над полосой. Для надёжности.
Чипованной частью карты ты пользуешься, когда используешь карту для платежей в магазинах, в терминалы которых надо карту вставлять до половины, а не проводить. Сейчас такие практически везде. Там данные считываются с чипа, и ты ещё вводишь свой пин. Магнитная полоса не задействуется.
С банкоматами сложнее. Если там просто проверяется наличие чипа или вообще не проверяется, то банкомат попытается считать данные с полосы.
Если он данных не считает, то он карту вернёт.
А если он полосу не задействует, то тогда банкомат надёжный. Использует чип. И даже, если мошенники вставят свои накладки, то они не смогут задействовать твою карту. Так как пин они знаю — да, но данные с уничтоженной тобой магнитной полосы они не снимут.
В любом случае можно будет карту вернуть банку со словами "не работает". Или просто разрезать ножницами и заказать новую.
Так что — не плохая мысль стереть магнитную полосу магнитом.
Кстати, можно проверить.
Можно взять какую-нибудь скидочную карту супермаркета, которая не особо нужна, и замагнитить её. По логике, карта должна утерять свою функциональность. Проверить это на кассе.
В этом случае — карту можно будет обменять на работающую, и станет заодно ясно — размагничивается полоса или нет.
- это утверждение не совсем верно.
В РФ наверное так оно и есть, но в других царствах-государствах ситуация запросто может быть иной и правила VVISA тот совершенно ни при чем — банки подчиня.тся не правилам VISA (тем более, что это не единственная платежная система) а национальным законодательствам.
У меня у самого украли чуть более 800 евро посредством считывания карты скиммером (правда без пинкода), и я прошел процедуру возврата средств — на все про все ушло примерно три недели.. может чуть больше... Так вот нигда, ВООБЩЕ нигде не выставлялось требования о том, что пинкод не использовался для воровства средств. Более того, когда деньши украли у меня, я рассказал об этом своей коллеге, и она сказала, что у ее мужа украли примерно 14 тыс. евро несколькими годами ранее — причем это была уже кредитная карта и средства сняли через банкомат с использованием пинкода. Тем не менее средства вернули в полном объеме и еще быстрее чем мне (он посетил полицейский участок лично, и получил нужную врму сразу, а я отправлял заявление через интернет, и получил ее только через дней десять).
Там важно другое:
1) полиция должна признать случай преступлением
2) слажба безопасности банка не должна найти принаков мошенничества со стороны клиента
Тогда все очень просто — банк возвращает средства и запрашивает компенсацию от платежной системы, прилагая документ из полиции. Если этот документ есть, то платежная система удерживает нужную сумму из страхового депозита того банка (или иного кредитного или финансового учреждения), который обслуживает платежный терминал или банкомат с помощью которого было совершено правонарушение. Ну и если это был платежный терминал, то банк который его обслуживает компенсирует свои потери уже за счет своего клиента, который этим терминалом пользуется пля приема платежей.
Далее дело полиции — найти и покарать... И компенсировать потери... В моем случае преступники пока не найдены... А в случае с мужем моей знакомой, преступники были найдены спустя несколько месяцев (там в заявлении есть галочка... точнее там несколько галочек, но одна из них это что-то вроде "желаете ли вы узнать о результатах расследования?")
Телефонный звонок об уменьшении счета в их офис.
Три (3) рабочих дня и 1.5 кДн вернулись.
Причина была в продавце магазина электронники. При покупке видеокарты, он снял копию двух сторон карты. Отправил данные своему подельнику в другой город. И уже тот купил что-то через Интернет.
То есть, при желании банков, проблема решается.
Для платежа через инет достаточно чёткого фото двух сторон карты.
Или в обычный офисный сканер засунуть....
1) если банк-эмитент согласен с такими платежами
2) если владелец карты не против
Есть еще дополнительное третье условие — владелец сервиса, который принимает кредитные карты к оплате, должен получить одобрение уже своего банка на такого рода платежи — это сравнительно недавнее условие, но оно выпоняется обычно при наличии сносной репутации и крупного депозита
во всех остальных случаях используется банковская авторизация
В США все может быть несколько иначе ибо тамошние банки далеко не все дошли до идеи авторизации платежей по кредитным картам
Другое дело, что в случае отказа банк может за счет своих средств компенсировать.
Но если интересно, выше я описал как это происходит (и опять таки это происходит вне зависимости от того был использован ПИН код или нет — при условии конено, что полиция официально признала случай правонарушением, а служба безпасности не выявила признаков мошенничества со стороны клиента)