Форум Енот  

Вернуться   Форум Енот > Тематический > База Знаний
Изображения All Albums Справка Пользователи Календарь Сообщения за день

База Знаний Тематика: технические вопросы, нанотехнологии, инновации
Температура кипения: низкая
Запас прочности: практический опыт
Степень защиты: жесткая модерация

Ответ
Опции темы Поиск в этой теме Опции просмотра
Непрочитано 16.01.2008, 21:10   #1
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию интернет платежи и банковские карты

Столкнувшись с платежами в инетернете посредством банковских кредитных карт,
задумался о весьма ненадежной схеме их аутентификации.


Ведь карта индентифицируется статическими данными

номером карты и трехзначным CVV2

мало того что данные карты могут быть просто записанны недобросовестным продавцом и использованы им в дальнейшем.

Так их может и перехватить любой самый обычный троян кейлогер и монитор буфера оббмена
SoapMaker вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:15   #2
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию

незащищенность банковских карт при платежах в интеренете достаточно известный факт, объем фрауда (мошеничества) по ним достигает нескольких миллиардов долларов ежегодно.

Поэтому было бы интересно в данной теме расмотреть различные схемы защиты покупок по пластиковой карте от мошенничества.
SoapMaker вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:21   #3
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию

1 Варинт наиболее очевиден - использовать смс аутентификацию

в первом приближении система должна работать следующим образом.


Плательщик вводит реквизиты карты на сайте где он что либо оплачивает (сайт мерчант)

Мерчант посылает запрос в банк, и если карта с такими реквизитами существует

предлагает пользователю ввести соответсвующий код подтверждения платежа.

Банк в свою очередь посылает на смс номер владельца карты (который прописывается при выписке карты и меняется в отделении банка)

код подтвержедения платежа.


Плательщик получив СМС

вводит его на сайте мерчанта.

Сайт мерчанта отправляет код в банк (тут для простоты примем что процессинговый центр карты и есть банк)

банк подтверждает платеж, совершает его и отправляет подтверждение и данные платежа на сайт мерчант, тот в свою очередь
выдает информацию клиенту.

Паралельно инфа о платеже может поступить клиенту и по смс.
SoapMaker вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:23   #4
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию

Но серьезным недостатком подбного метода является завимисть от каналов СМС - которые бывают подвисают и смс с кодом подтверждения может идти месяц.

к тому же если у пользователя карты украдут его телефон (сим карту) и плаастиковую карту одновременно то никто не сможет помешать

злоумышленникам снять с нее деньги через интернет (правда если владелец карты вовремя ее не заблокирует)
SoapMaker вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:31   #5
Генералиссимус
енот-старожил
 
Аватар для bor-50
 
Регистрация: 18.01.2007
Адрес: Челябинск
Сообщений: 77,931
Репутация 1135 [+/-]
Отправить сообщение для bor-50 с помощью Skype™
По умолчанию

Цитата:
Сообщение от SoapMaker
незащищенность банковских карт при платежах в интеренете достаточно известный факт, объем фрауда (мошеничества) по ним достигает нескольких миллиардов долларов ежегодно.
А сколько воруют карманники,гопники, медвежатники....? Отмазка не катит.
__________________
енот в законе
bor-50 вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:34   #6
Генералиссимус
енот-старожил
 
Аватар для bor-50
 
Регистрация: 18.01.2007
Адрес: Челябинск
Сообщений: 77,931
Репутация 1135 [+/-]
Отправить сообщение для bor-50 с помощью Skype™
По умолчанию

Цитата:
Сообщение от ich bin
не иметь на ней никаких существенных средств - два
то есть деньги на транзакцию перечислять перед оной
нет смысла воровать то - где нет денег
Никто ведь не таскает с собой в кошельке всё своё денежное состояние? Вообще не понятно в чём вопрос?
__________________
енот в законе
bor-50 вне форума   Ответить с цитированием
Непрочитано 16.01.2008, 21:41   #7
Angel Domini
енот-старожил
 
Аватар для erik
 
Регистрация: 27.01.2007
Сообщений: 29,584
Репутация 706 [+/-]
По умолчанию

Я14 генваря этого года заплатил по карте Виза-Электрон.
Дебетовой.
Платил через WorldPay-он организован Банком Шотландии.
Сняли ровно 61 фунт-чуть более 3000 тысяч.
Спегодня заплатил еще раз-96 фунтов, что-то около 5-ти тысяч.
Через полчаса на мыло пришла почта с подтверждением платежа.
Пе5рвый платеж адресату дошел утром, а сегодняшний пока нет.
Утром проверю.

Кстати в банке говорят, что по электрону нельзя совершать интернет платежи и для этого нужна нормальная виза.
Непонятно что там у них за "специалисты" сидят.
erik вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 02:22   #8
Погонщик Лугандонцев
енот-старожил
 
Аватар для Logik P-ur
 
Регистрация: 18.01.2007
Адрес: Счастье-Пески-Волноваха-Мариуполь
Сообщений: 42,136
Репутация 922 [+/-]
По умолчанию

Цитата:
Сообщение от erik
Сняли ровно 61 фунт-чуть более 3000 тысяч.
Ну ты загнул - 61 фунт равен трем лимонам.
Или за сегодня так курс поменялся? Дефолт?
__________________
Цитата:
Сообщение от bor-50 Посмотреть сообщение
Ни фига подобного.
Я убил ребёнка, пьяным был за рулём.
Но даже под судом не был.
Врал? Конечно врал.
Logik P-ur вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 06:45   #9
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию

Цитата:
Сообщение от erik
Кстати в банке говорят, что по электрону нельзя совершать интернет платежи и для этого нужна нормальная виза.
Непонятно что там у них за "специалисты" сидят.
__________________

а cvv код разве есть у электрона ?
SoapMaker вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 07:05   #10
Angel Domini
енот-старожил
 
Аватар для erik
 
Регистрация: 27.01.2007
Сообщений: 29,584
Репутация 706 [+/-]
По умолчанию

У меня там написаны 4-ре цыфры, я подумал, что это и есть CVV код.
Он равен первым 4-рем цыфрам.
Может это и не он, но платеж пошел.

erik вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 07:10   #11
Генералиссимус
енот-старожил
 
Аватар для SoapMaker
 
Регистрация: 19.01.2007
Сообщений: 35,832
Репутация 827 [+/-]
Отправить сообщение для SoapMaker с помощью ICQ
По умолчанию

Цитата:
Сообщение от erik
У меня там написаны 4-ре цыфры, я подумал, что это и есть CVV код.
Он равен первым 4-рем цыфрам.
Может это и не он, но платеж пошел.

пин код и CVV разные вещи

CVV -из трех цифр состоит (хотя может у разных карт по разному)


а там был в мерчанте поле для ввода CVV или Secure Code ?
SoapMaker вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 08:49   #12
Angel Domini
енот-старожил
 
Аватар для erik
 
Регистрация: 27.01.2007
Сообщений: 29,584
Репутация 706 [+/-]
По умолчанию

Да, поле было и я туда ввел 4-ре цыфры, которыя я подумал, я вляются этим кодом.
Они совпадают с первыми 4-мя цырами на карте.
erik вне форума   Ответить с цитированием
Непрочитано 17.01.2008, 09:01   #13
Angel Domini
енот-старожил
 
Аватар для erik
 
Регистрация: 27.01.2007
Сообщений: 29,584
Репутация 706 [+/-]
По умолчанию

На моей карте чуть ниже самого номера идут 4-ре цыфры. Я подумал, что это CVV код.
Но первый раз когда я делал т.н. пробный плятеж-то есть деньги у меня не снимались, я в это поле на сайте ввел свой пин-код.
А вообще мне кажется что эти цыфры CVV для интернет платежа просто не нужны.
erik вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 06:11.


Email связь: admin@moemnenie.club
Художники в Instagram:
    Дарья Сетевинец         Eve_Farb Ирина Дрозд        

Powered by vBulletin® Version 3.8.1
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
VBSilver style released under GPL by TC
Port of subSilver released by and copyright of phpBB
Рейтинг@Mail.ru