Абсолютно безопасных систем не существует, это аксиома. Посему можно говорить о безопасности только применительно к определенному набору угроз.
При опалте через Интернет продавец спрашивает у покупателя номер карточки, и через свой банк (банк-эквайер) направляет запрос в банк покупателя
(банк-эмитент) на возможность оплаты определенной суммы. Далее - по результатам ;-)
Соответственно, при общении продавца с покупателем, как минимум, должен быть задействован протокол SSL, чтобы злые хакеры не подслушали номер карточки. Также, продавец НЕ ДОЛЖЕН хранить в базе номера карт - все
скандалы с утечкой информации по картам были связаны именно с этим - номера карт клиентов хранились прямо в базе web-сервера, а поскольку абсолютно надежного софта не бывает по определению, то в случае взлома веб-сервера в руки злоумышленника попадает ценная информация - набор пар "фамилия-номер
карты". В связи с этим, настойчиво рекомендуется использовать карточки для оплаты тоьлко в приличных и известных веб-магазинах.
Несколько лучше решает данную проблему технология 3D-secure. Если описывать упрощенно, то в ней для подтверждения оплаты используется еще одно "секретное число", но
предъявляется оно не непосредственно продавцу, а специально предназначенному для этой цели хосту.
для оплаты услуг в инете безопасно использовать виртуальные карты...
Да, это совсем хороший вариант (забыл про него упомянуть).
При условии, что на соответствующем карт-счете лежит не вся сумма, "нажитая непосильным трудом", а
забрасывается необходимое для покупки количество денег...
При условии, что на соответствующем карт-счете лежит не вся сумма, "нажитая непосильным трудом", а забрасывается необходимое для покупки количество денег...
это конечно здорово облегчает жизнь, но 100% гарантии тоже не даёт :-(
классические советы самые действенные - быть разборчивым в выборе партнёра и внимательно читать условия оплаты сервиса и особенно внимательно разделы, касающиеся _переодической_ оплаты сервиса, чтобы потом не было мучительно жалко денег ежемесячно списываемых за сервис, которым воспользовались
всего один раз
в целом резюме таково - платежи по VISA достаточно безопасны если при оплате рукодствоваться здравым смыслом и думать над своими действиями, использование вирутальных карт с ограниченным лимитом ещё больше повышает безопасность
1. всё-таки VISA или VIZA? :-)
2. В нормальных интернет-шопах перед вводом реквизитов карты клиент по SSL перенаправляется на платежный шлюз банка-эквайера, и ввод данных происходит там.
3. При использовании технологии 3D-Secure (Verified by VISA - VbV) клиент ещё и получает окошко связи
либо с банком-эмитентом, либо со специализированным сервером VISA, где (как правильно заметил Cybervlad) производится дополнительная аутентификация клиента по доп. паролю.
Т.е. в этом случае для проведения авторизации недостаточно стандартных данных карты. Некая аналогия с PIN-кодом в
банкомате, который защищает от использования украденных/потерянных карт.
4. Виртуальная карта хороша тем, что не может быть использована "традиционно".
В общем случае, при несанкционированном использовании данных Вашей карты в инет-торговле, достаточно нетрудно "отбить" такие
операции. Поэтому инет-торговцы стараются использовать разнообразные способы дополнительной идентификации покупателя.
А вот если банк-эквайер поддерживает технологию VbV, то торговцы практически ничем не рискуют.
В отличие от эмитентов, которые ещё VbV не поддерживают.
А вот если банк-эквайер поддерживает технологию VbV, то торговцы практически ничем не рискуют.
только мало таких эквайеров :-)
Цитата: От пользователя: 1
В отличие от эмитентов, которые ещё VbV не
поддерживают.
вот будет много эквайеров, тогда и эмитенты подтянутся :-)
а бежать впереди паровоза (то бишь экономической целесообразности) ИМХО не стоит, к тому же дорога проторена, технология отлажена, сертифицировать сервис будет несложно и недорого :-d
а в
целом 3D-secure вещь нужная и полезная и все там будем ;-)
советы по безопасности
1.заведи виртуон или отдельный классик для оплаты через интернет , желательно с возможностью просмотра реального остатка на карте через интернет.
2.после оформления заказа вас перебросит на платежный шлюз-обратите внимание кому принадлежит.если магазин российский,
это как правило российский банк, либо система приема платежей(ассист,киберплат,инетпэй) и там указана принадлежность.если на чистом белом листе места для заполнения - скорее всего вы попали на чей то мерчант(зарубежный).мое личное мнение-российские платежные системы и банки дающие возможность
принимать деньги через интернет весьма строги при предоставлении услуги и-магазину.
если забыть историю про киберплат и порносайты то больше доверия к нашим.
3.если получаете услугу-будьте готовы что в следующем месяце могут снять ту же сумму-это уловка на невнимательность.
4.помните-банк выдавший вам карту обязан быть на вашей стороне, срок "предъявы" об отказе от транзакции 180 дней.как только вам стало понятно что дненьги сняли незаконно и там нет вашей росписи-бегом в банк и заявление на возврат денег.нормальный банк практически сразу зачислит вам эту сумму на
карту обратно а потом будет разбираться с опротестованием.
5.бонус, 3D secure есть у альфы и импекса.помните что существует код авторизации и с вами могут связаться из и-магазина и спросить его.Этот код известен только владельцу карты.
нормальный банк практически сразу зачислит вам эту сумму на карту обратно а потом будет разбираться с опротестованием
ну первичный контроль правомочности опротестования даже самый нормальный банк всё-таки проведёт и только после этого
зачислит деньги на счёт - так что ситуации типа "это было мелким шрифтом написано и на английском поэтому я не знал" под данный алгоритм не попадают
Цитата: От пользователя: Хитрец
существует код авторизации и с вами могут связаться из и-магазина и спросить его.Этот
код известен только владельцу карты.
а владельцу карты он откуда известен при интернет- транзакции? только если последний обратится в свой банк с запросом, либо банк предоставляет какой-то сервис для просмотра транзакции (через интернет, SMS и т.п.)
Никогда не платить кредитками через интернет!
Заведите для проплат через интернет дебитовую карту и заводите на нее деньги непосредственно перед оплатой.
Поясняю...
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
При оплате через интернет мошеники с кредитной карточки могут стянуть денежки (в
пределах лимита) даже если нет фактических денег на счету!!! Соответсвенно с дебитовой карты могут стянуть денежки, которые есть непосредственно на счете. Поэтому и предлагаю для оплаты через инет иметь дебитовую карточку и на нее перикидывать нужную сумму непосредственно перед покупкой. В этом
случае шансы у мошенников очень низкие. Кстати в СК у меня лимит на кредитке >4000$ и уж точно я с нее интернет платежи делать не буду :-)
Соответсвенно с дебитовой карты могут стянуть денежки, которые есть непосредственно на счете.
вы удивитесь. но карты Visa Gold и Classic c лёгкостью загоняются в минус - конечно потом можно всё оспорить и возможно удасться вернуть
деньги, но на это надо время и усилия - так что лучгше пользоваться VISA Virtuon
Поясняю...
в нашей стране Visa выпускается в двух вариантах:
1. в виде дебетовой карты, т.е. сколько денег на ней находится,столько и можно снять.
2. в виде кредитной карты с лимитом овердрафта.
Внимание! сейчас Вы не авторизованы и не можете подавать сообщения как зарегистрированный пользователь.
Чтобы авторизоваться, нажмите на эту ссылку (после авторизации вы вернетесь на
эту же страницу)
