Как безопасно передать данные кредитной карты

16.06.2019, 16:29

Безопасная передача данных на сервер
Здравствуйте, интересует безопасная передача зашифрованных данных на сервер. Делаю программу.

Безопасная передача данных в БД MySQL ?
Всем привет! Знакомый посоветовал обратиться в форум по вопросу: как организовать передачу данных.


Безопасная передача данных при авторизации
Где безопаснее всего хранить данные при авторизации и регистрации?Нужно ли их кодировать?

Безопасная передача данных между потоками
У меня есть два класса (описаны в разных файлах). В классе1 есть массив, который я хочу передать.

17.06.2019, 05:37 2 17.06.2019, 05:37

Безопасная передача данных между клиентом и сервером
Здравствуйте. Я новичок в среде программирования WEB-ресурсов, поэтому не судите строго за глупые.


Не работает проверка кредитной карты
Добрый день. Я пишу код на javascript который проверяет сколько чисел кредитной карты ввел.

Проверка номера кредитной карты
Всего неделю изучаю язык, не особо понимаю что и как в нём, надеюсь на вашу помощь. Мы имеем 3.

На фоне столь стремительного роста популярности этого средства платежа как грибы после дождя начали появляться различные схемы мошенничества с картами. Ведь на сегодняшний день оплатить что-либо с помощью реквизитов карты не составляет особого труда, достаточно их знать. И вот тут сотрудники банков, занимающиеся картами, очень часто сталкиваются с безответственностью, безалаберностью и полным непониманием держателями того факта, что сообщать кому угодно все реквизиты своей карты — это не самая умная мысль.

Какие данные карты можно сообщать другим, а какие нет? Чем чревато беспечное отношение к небольшому кусочку пластика с чипом и магнитной полосой?

Реквизитами карты в этой статье назовем следующую информацию:

  • номер карты;
  • номер расчетного (карточного) счета;
  • ПИН-код карты;
  • CVC код;
  • ФИО держателя.

Конечно, называть все это реквизитами не совсем корректно, но в рамках статьи этот термин вполне подойдет.

Номер карты – это 16 цифр (или 18, если у вас карта Cirrus Maestro), нанесенных на лицевую сторону карты. Внутри этого 16-ти значного числа зашифрована следующая информация: наименование платежной системы, кто является банком-эмитентом и тип карты.

Что можно сделать, владея только этим реквизитом? В целом, ничего плохого. Знание номера карты не позволяет совершить платеж или еще каким-либо образом украсть ваши деньги.

Итог: передавать только номер карты процедура безопасная, никакими неприятностями не грозящая.

Номер счета – это 20-ти значное число, обычно начинающееся с цифр 40817. Проводить операции непосредственно со счетом карты разрешено только его владельцу (или лицу, на которого оформлена нотариальная доверенность) и далеко не во всех банках. Все, что сможет сделать тот, кто владеет только этой информацией – это положить денег на ваш счет. И только если счет рублевый.

Читайте также:  Сколько стоит услуга мобильный банк на кредитной карте

Итог: номер счета никакой полезной информации злоумышленнику не несет. Даже в комплекте с номером карты.

Пин-код карты это четырехзначное число, выдающееся при получении пластика в запечатанном конверте. Впрочем,
последнее время все больше банков предлагает держателю самостоятельно придумать сочетание цифр для доступа к счету. Да, именно эти цифры обеспечивают (при наличии карты) возможность снять наличные или оплатить товар. Не зря в каждом банке при получении пластика обращают внимание на то, что сообщать ПИН-код третьим лица СТРОГО ЗАПРЕЩЕНО. Даже если это третье лицо является близким родственником. Конечно, сам по себе ПИН-код без физического присутствия карты бесполезен. Но кто даст гарантию, что вы ее не потеряете? В моей практике были случаи, когда деньги снимали лучшие друзья держателя, коллеги, однокашники. Однажды был случай, когда это сделала единственная дочь держателя, ни в чем не знавшая отказа. Когда мужчина просмотрел видео, на котором бесстрастная видеокамера зафиксировала этот факт, он разом постарел лет на десять. Это было страшно. Что при этом испытывал человек, я даже боюсь подумать.

Итог: ПИН-код — это ключ к сейфу, в котором лежат ваши деньги. Сообщая его кому-то еще, нужно быть готовым к тому, что вы отдаете все, что у вас есть, этому человеку. При этом оспорить операцию, подтвержденную ПИН-кодом, крайне сложно, практически невозможно.

Если перевернуть карту и посмотреть на полосу для подписи, можно заметить трехзначное число. Это CVC код вашего
пластика. Используется он для того, чтобы подтвердить, что ваша карта при вас, когда вы оплачиваете ей товары или услуги в интернете. То есть проводите так называемые Card Not Present (CNP) операции. Раньше для проведения таких операций было необходимо только это трехзначное число. Сейчас с внедрением технологии 3D Secure процедура усложнилась, но тем не менее на некоторых сайтах все еще хватит этих данных, чтобы расплатиться. Понятно, что сообщать этот код кому-либо крайне нежелательно, если вы не хотите однажды с удивлением узнать, что совершили огромное количество покупок в интернете, сами не зная об этом.

Итог: CVC код можно в какой-то степени считать аналогом ПИН-кода и сообщать его никому нельзя.

Читайте также:  Могут ли судебные приставы арестовать кредитную карту за долги

Само по себе полное имя держателя не даст никому воспользоваться вашими деньгами. Сложнее обстоит дело, если к нему еще прилагается номер карты. Подобрать имя, которое выбито на вашей карте, зная ФИО держателя и простейшие правила транслитерации, не составит труда. Срок действия карты тоже можно подобрать. Зная эти части реквизитов, вполне можно зарегистрировать вашу карту в аккаунтах некоторых интернет-магазинов. И в дальнейшем уже совершать операции якобы от своего имени. Впрочем, сейчас на страже ваших денег появилась система 3D Secure. Она существенно осложняет жизнь злоумышленникам. Главное, чтобы она была подключена к вашей карте.

Итог: в целом, ничего фатального при раскрытии ФИО и номера держателя карты, скорее всего, не произойдет. Однако передавать эти данные совсем незнакомым лицам все же не стоит.

Итог: владея только этой информацией, воспользоваться деньгами невозможно.

Вам была полезна эта статья? Поделитесь своим мнением с другими

Обычно отель запрашивает у сервиса полные реквизиты карты, чтобы списать деньги за бронирование заранее или уже после выезда клиента, а также при отмене заказа. Однако пользователь Oyshoboy заподозрил, что сотрудники отеля смогут позднее использовать данные для кражи денег с его счёта.

Используя эти данные, администратор отеля списал деньги с карты для оплаты бронирования. Я даже не вводил пинкод! Получается, букинг сливает секретные данные карт всем, кому ни попадя, и с помощью этих данных можно проводить операции без спроса владельца карты.

Специалист по системам бронирования рассказал, что отели работают с букингом через закрытую систему Extranet. От системы к отелю по факсу приходит информация с данными банковской карты, но без CVC-кода и последних четырёх цифр. Эта информация передаётся через Extranet, где хранится не больше трёх дней.

В тех редких случаях, когда мы получаем сообщения о ненадлежащих действиях партнеров, мы, как и в этом случае, незамедлительно проводим расследование.

  • Отели могут запрашивать банковские данные не больше трёх раз и не больше 10 дней после выписки клиента;
  • Запрос могут отправить только верифицированные отели, которые прошли проверку Booking.com;
  • Браузер на компьютере отеля должен быть обновлён до последней версии, чтобы поддерживать работу с сервисом Extranet.
  • Пользоваться отелями, которые не требуют банковской карты и согласны на банковский перевод или оплату через сервисы вроде Qiwi;
  • Завести отдельную банковскую карту для бронирования отелей, оплаты билетов или подписки на сервисы, где хранить только часть личных средств;
  • Лично договориться с владельцем отеля на оплату наличными без предварительной заморозки денег.
Читайте также:  Нужна ли справка с работы для получения кредитной карты

из первых рук: передаёт в отель, сам видел и неоднократно свои данные на распечатках. полная лажа, по-сути любой может увидеть или отзумав, сфотографировать.

для интернет покупок с сайтов, в которых я не уверен (в том числе и букинга), у меня отдельная карта с приложением на телефоне и она все время заблокирована. можно было бы использовать виртуальную, но тут проблема, что большинство отелей хотят физическую карту для резервации залога/депозита

Мне кажется эта проблема в основном ру сегмента из-за особенности банковской системы. В США, к примеру, CVC код со всеми данными карты диктуют по телефону при оплате пиццы или такси, во всех отелях и заправках, аппарат сперва запоминает твои данные карты, а уже потом, после оказания услуг, списывает сумму. Тоже самое с ресторанами — официант приносит чек, ты отдаешь карту, он уходит с ней и приносит тебе обратно 2 копии чека, на одном ты пишешь сумму с чаевыми или просто подписываешь, а второй забираешь себе. Так вот, сумму списывают уже после того как ты вышел из ресторана/кафе.

Тут никто не парится на счет краж с карты, ибо в любой момент можно позвонить в банк и запросить отмену неизвестной тебе транзакции и разберутся без тебя, ибо это уже финансовые махинации.

Я работал в техподдержке Booking полгода. На самом деле, данные карт букинг не хранит, а сразу передает в отель (по крайней мере, нас так учили). И это уже на совести отеля, как они распоряжаются этими данными. Бывали и отели, которые списывали суммы несколько раз или неправильные суммы, бывали и откровенные мошенники. Но на этот случай у букинга есть полностью отработанная процедура возврата денег: сначала специалист техпо связывается с отелем и просит вернуть деньги в течение 2 недель. Если этого не происходит, сотрудник букинга просит гостя предоставить или выписку из банка или скрин из приложения, что деньги были списаны без основания, и деньги 100% возвращаются гост. А насчет, пинкода и смс, дело в том, что банковская система в России очень сильно отличается от всего остального мира и много где cvc код не нужен, чтобы совершить оплату (Amazon). Короче, нет причин для паники, все ок.

Adblock
detector