интернет платежи и банковские карты

SoapMaker · **16.01.2008**, **20:10**

Столкнувшись с платежами в инетернете посредством банковских кредитных карт,
задумался о весьма ненадежной схеме их аутентификации.

Ведь карта индентифицируется статическими данными

номером карты и трехзначным CVV2

мало того что данные карты могут быть просто записанны недобросовестным продавцом и использованы им в дальнейшем.

Так их может и перехватить любой самый обычный троян кейлогер и монитор буфера оббмена

SoapMaker · **16.01.2008**, **20:15**

незащищенность банковских карт при платежах в интеренете достаточно известный факт, объем фрауда (мошеничества) по ним достигает нескольких миллиардов долларов ежегодно.

Поэтому было бы интересно в данной теме расмотреть различные схемы защиты покупок по пластиковой карте от мошенничества.

SoapMaker · **16.01.2008**, **20:21**

1 Варинт наиболее очевиден - использовать смс аутентификацию

в первом приближении система должна работать следующим образом.

Плательщик вводит реквизиты карты на сайте где он что либо оплачивает (сайт мерчант)

Мерчант посылает запрос в банк, и если карта с такими реквизитами существует

предлагает пользователю ввести соответсвующий код подтверждения платежа.

Банк в свою очередь посылает на смс номер владельца карты (который прописывается при выписке карты и меняется в отделении банка)

код подтвержедения платежа.

Плательщик получив СМС

вводит его на сайте мерчанта.

Сайт мерчанта отправляет код в банк (тут для простоты примем что процессинговый центр карты и есть банк)

банк подтверждает платеж, совершает его и отправляет подтверждение и данные платежа на сайт мерчант, тот в свою очередь
выдает информацию клиенту.

Паралельно инфа о платеже может поступить клиенту и по смс.

SoapMaker · **16.01.2008**, **20:23**

Но серьезным недостатком подбного метода является завимисть от каналов СМС - которые бывают подвисают и смс с кодом подтверждения может идти месяц.

к тому же если у пользователя карты украдут его телефон (сим карту) и плаастиковую карту одновременно то никто не сможет помешать

злоумышленникам снять с нее деньги через интернет (правда если владелец карты вовремя ее не заблокирует)

bor-50 · **16.01.2008**, **20:31**

Цитата:

Сообщение от SoapMaker

незащищенность банковских карт при платежах в интеренете достаточно известный факт, объем фрауда (мошеничества) по ним достигает нескольких миллиардов долларов ежегодно.

А сколько воруют карманники,гопники, медвежатники....? Отмазка не катит.

bor-50 · **16.01.2008**, **20:34**

Цитата:

Сообщение от ich bin

не иметь на ней никаких существенных средств - два
то есть деньги на транзакцию перечислять перед оной
нет смысла воровать то - где нет денег

Никто ведь не таскает с собой в кошельке всё своё денежное состояние? Вообще не понятно в чём вопрос?

erik · **16.01.2008**, **20:41**

Я14 генваря этого года заплатил по карте Виза-Электрон.
Дебетовой.
Платил через WorldPay-он организован Банком Шотландии.
Сняли ровно 61 фунт-чуть более 3000 тысяч.
Спегодня заплатил еще раз-96 фунтов, что-то около 5-ти тысяч.
Через полчаса на мыло пришла почта с подтверждением платежа.
Пе5рвый платеж адресату дошел утром, а сегодняшний пока нет.
Утром проверю.

Кстати в банке говорят, что по электрону нельзя совершать интернет платежи и для этого нужна нормальная виза.
Непонятно что там у них за "специалисты" сидят.

Logik P-ur · **17.01.2008**, **01:22**

Цитата:

Сообщение от erik

Сняли ровно 61 фунт-чуть более 3000 тысяч.

Ну ты загнул - 61 фунт равен трем лимонам.

Или за сегодня так курс поменялся? Дефолт?

SoapMaker · **17.01.2008**, **05:45**

Цитата:

Сообщение от erik

Кстати в банке говорят, что по электрону нельзя совершать интернет платежи и для этого нужна нормальная виза.
Непонятно что там у них за "специалисты" сидят.
__________________

а cvv код разве есть у электрона ?

erik · **17.01.2008**, **06:05**

У меня там написаны 4-ре цыфры, я подумал, что это и есть CVV код.
Он равен первым 4-рем цыфрам.
Может это и не он, но платеж пошел.

SoapMaker · **17.01.2008**, **06:10**

Цитата:

Сообщение от erik

У меня там написаны 4-ре цыфры, я подумал, что это и есть CVV код.
Он равен первым 4-рем цыфрам.
Может это и не он, но платеж пошел.

пин код и CVV разные вещи

CVV -из трех цифр состоит (хотя может у разных карт по разному)

а там был в мерчанте поле для ввода CVV или Secure Code ?

erik · **17.01.2008**, **07:49**

Да, поле было и я туда ввел 4-ре цыфры, которыя я подумал, я вляются этим кодом.
Они совпадают с первыми 4-мя цырами на карте.

erik · **17.01.2008**, **08:01**

На моей карте чуть ниже самого номера идут 4-ре цыфры. Я подумал, что это CVV код.
Но первый раз когда я делал т.н. пробный плятеж-то есть деньги у меня не снимались, я в это поле на сайте ввел свой пин-код.
А вообще мне кажется что эти цыфры CVV для интернет платежа просто не нужны.

16.01.2008, 20:10	#1
SoapMaker Генералиссимус енот-старожил Регистрация: 19.01.2007 Сообщений: 35,832 Репутация 827 [+/-]	интернет платежи и банковские карты Столкнувшись с платежами в инетернете посредством банковских кредитных карт, задумался о весьма ненадежной схеме их аутентификации. Ведь карта индентифицируется статическими данными номером карты и трехзначным CVV2 мало того что данные карты могут быть просто записанны недобросовестным продавцом и использованы им в дальнейшем. Так их может и перехватить любой самый обычный троян кейлогер и монитор буфера оббмена

16.01.2008, 20:15	#2
SoapMaker Генералиссимус енот-старожил Регистрация: 19.01.2007 Сообщений: 35,832 Репутация 827 [+/-]	незащищенность банковских карт при платежах в интеренете достаточно известный факт, объем фрауда (мошеничества) по ним достигает нескольких миллиардов долларов ежегодно. Поэтому было бы интересно в данной теме расмотреть различные схемы защиты покупок по пластиковой карте от мошенничества.

16.01.2008, 20:21	#3
SoapMaker Генералиссимус енот-старожил Регистрация: 19.01.2007 Сообщений: 35,832 Репутация 827 [+/-]	1 Варинт наиболее очевиден - использовать смс аутентификацию в первом приближении система должна работать следующим образом. Плательщик вводит реквизиты карты на сайте где он что либо оплачивает (сайт мерчант) Мерчант посылает запрос в банк, и если карта с такими реквизитами существует предлагает пользователю ввести соответсвующий код подтверждения платежа. Банк в свою очередь посылает на смс номер владельца карты (который прописывается при выписке карты и меняется в отделении банка) код подтвержедения платежа. Плательщик получив СМС вводит его на сайте мерчанта. Сайт мерчанта отправляет код в банк (тут для простоты примем что процессинговый центр карты и есть банк) банк подтверждает платеж, совершает его и отправляет подтверждение и данные платежа на сайт мерчант, тот в свою очередь выдает информацию клиенту. Паралельно инфа о платеже может поступить клиенту и по смс.

16.01.2008, 20:23	#4
SoapMaker Генералиссимус енот-старожил Регистрация: 19.01.2007 Сообщений: 35,832 Репутация 827 [+/-]	Но серьезным недостатком подбного метода является завимисть от каналов СМС - которые бывают подвисают и смс с кодом подтверждения может идти месяц. к тому же если у пользователя карты украдут его телефон (сим карту) и плаастиковую карту одновременно то никто не сможет помешать злоумышленникам снять с нее деньги через интернет (правда если владелец карты вовремя ее не заблокирует)

16.01.2008, 20:41	#7
erik Angel Domini енот-старожил Регистрация: 27.01.2007 Сообщений: 29,584 Репутация 706 [+/-]	Я14 генваря этого года заплатил по карте Виза-Электрон. Дебетовой. Платил через WorldPay-он организован Банком Шотландии. Сняли ровно 61 фунт-чуть более 3000 тысяч. Спегодня заплатил еще раз-96 фунтов, что-то около 5-ти тысяч. Через полчаса на мыло пришла почта с подтверждением платежа. Пе5рвый платеж адресату дошел утром, а сегодняшний пока нет. Утром проверю. Кстати в банке говорят, что по электрону нельзя совершать интернет платежи и для этого нужна нормальная виза. Непонятно что там у них за "специалисты" сидят.

17.01.2008, 06:05	#10
erik Angel Domini енот-старожил Регистрация: 27.01.2007 Сообщений: 29,584 Репутация 706 [+/-]	У меня там написаны 4-ре цыфры, я подумал, что это и есть CVV код. Он равен первым 4-рем цыфрам. Может это и не он, но платеж пошел.

17.01.2008, 07:49	#12
erik Angel Domini енот-старожил Регистрация: 27.01.2007 Сообщений: 29,584 Репутация 706 [+/-]	Да, поле было и я туда ввел 4-ре цыфры, которыя я подумал, я вляются этим кодом. Они совпадают с первыми 4-мя цырами на карте.

17.01.2008, 08:01	#13
erik Angel Domini енот-старожил Регистрация: 27.01.2007 Сообщений: 29,584 Репутация 706 [+/-]	На моей карте чуть ниже самого номера идут 4-ре цыфры. Я подумал, что это CVV код. Но первый раз когда я делал т.н. пробный плятеж-то есть деньги у меня не снимались, я в это поле на сайте ввел свой пин-код. А вообще мне кажется что эти цыфры CVV для интернет платежа просто не нужны.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)