Ilya Bogomolnyy
январь 2016.
8056

Почему банковские карты предоставляют столь малый уровень защиты? Ведь, по сути, каждый, посмотрев на мою карту, может делать по ней покупки в интернете.

Ответить
Ответить
Комментировать
0
Подписаться
2
2 ответа
Поделиться

По причине обратной совместимости. Карты должны работать по всему миру более-менее одинаково. Если сделать что-то принципиально новое, то оно не будет работать с существующими системами приема платежей.

В этом смысле есть две тенденции: сами карты эволюционируют в сторону большей защищенности: одноразовые пароли для покупок в интернете, чип вместо магнитной ленты, и так далее.

Создаются принципиально новые платежные инструменты. Хоть PayPal, хоть биткоин, но поскольку они совсем другие, вы не думаете о них, как о более защищенных картах.

Наконец, есть еще причина в том, что далеко не всегда банкам сильно интересно повышать безопасность карт. Убытки от жульничества могут списывать на пользователей, или на продавцов (у которых купили товар ворованными картами). А у пользователей и продавцов нету инструментов менять карты -- это дело банков, у которых проблем от жульничества не так много.

Так же воспользоваться украденной карточкой в Интернете не так просто, как может показаться. Многие продавцы, опасаясь жуликов, ограничивают прием карточек из других стран, то есть американской Визой нельзя заплатить за мобильную связь в России, например. Также все транзакции мониторятся, и необычные транзакции отлавливаются на разных стадиях.

11
-1

Дмитрий, но есть же терминалы, которые вообще позволяют провести операцию БЕЗ пинкода, хотя карточка у меня с пинкодом. И это не говоря уже об интернет магазинах.

Просто странно, вроде почти во всем мире используются цифры, неужели нельзя сделать в интернете ХОТЯ БЫ проверку еще и на пинкод?

Иначе очень непонятная ситуация. Когда клиент получает банковскую карту, ему предлагают не только доверять банку, но и всем, кто с картой взаимодействует: кассирам, официантам и прочим.

+2
Ответить

Про терминалы не знаю.

На сайтах требуют вводить CVV, что есть аналог пин-кода для терминала. Сотрите CVV с карты, и он будет не более и не менее защищен, чем PIN.

Кроме того, попробуйте воспользоваться ворованной карточкой в интернете, вашу транзакцию, вполне возможно, отклонят исходя из данных, которые о вас неявно собирают (типа geolocation).

+3
Ответить

Илья, во-первых, не терминал позволяет провести операцию без PIN кода, а банки. Ваш банк, выпустивший карту, и банк, обслуживающий терминал. Если они оба согласны на это - операция пройдет. При этом ответственность за операцию будет нести банк с терминалом.

Во-вторых, в интернете, в большинстве операций ведется проверка по смс. Она гораздо надежнее, чем PIN код. И вот за эту проверку отвечает ваш банк и вы. Если же у вас не просили подтверждения операции, вы имеете полное право опротестовать транзакцию.

+1
Ответить
Прокомментировать

Отсутствие технических возможностей и достаточного уровня компьютерной грамотности у людей не позволяют разработчикам использовать новые способы защиты.

С другой стороны, какие способы можно использовать?

Если добавить к секретным кодам CVV2, CVC2 или CID пароль, его так же легко будет украсть. Добавить электронную подпись - будет легко подделать. При желании можно даже SMS-пароль украсть.

Пока не придумают что-то новое: простое и гениальное, так и будем полагаться, что "мою карту не уведут".

3
-1

а как насчёт того же самого пинкода, который каждый из нас знает? Неужели нельзя обязать интернет магазины хотя бы его спрашивать?

0
Ответить

И тогда простой кейлоггер сможет украсть пин от карты и использовать его в любой момент времени.

+1
Ответить

Да, но кейлоггером украсть пин сложнее, чем комбинацию цифр, написанных на карте.

+1
Ответить
Ещё 5 комментариев

Нормальная система - это одноразовые пароли, высылаемые банком по смс на ваш телефон.

0
Ответить

Да, но добавьте хотя бы пинкод. Тут нужен кейлоггер (от которого очень легко защититься, вообще-то), а когда пинкода нет, воспользоваться моей картой может КТО УГОДНО, если он её держал в руках.

0
Ответить

Пинкод используется при работе с банкоматом или терминалом. Это более жесткая система, чем покупки в интернете.

0
Ответить

Вообще система с карточками, как и до этого система с чеками, которые люди выписывали, основана на доверии. Вы дореряете магазину, банк доверяет вам обоим. Если кто-то из вас нарушает это доверие - он становится преступником и преследуется.

0
Ответить

Дмитрий, так об этом и есть вопрос. Почему бы не сделать систему оплаты картой покупок в интернете такой же строгой, как и при работе с банкоматом или терминалом? Понятно, что это не гарантирует 100% безопасность, но это безопасность сильно усиливает.

Насчёт доверия банку. В нашем случае, я, получается, должен доверять не только банку, но и кассирам, а также официантам + еще и всем, кто так или иначе может посмотреть мою карту. Я нахожу это очень странным. Зачем создавать такие очевидные дыры в безопасности для обычного пользователя карты?

+1
Ответить
Прокомментировать
Ответить
Читайте также на Яндекс.Кью
Читайте также на Яндекс.Кью