Можно ли сообщать круизному агенту данные платёжной карточки (включая CVV)
Можно ли сообщать круизному агенту данные платёжной карточки (включая CVV)
Меня часто спрашивают: Агент просит выслать ему данные моей кредитной карточки ля оплаты круиза. Можно ли просто послать данные карточки? Вдруг всё снимут? Это просто вопрос его честности, да?
Сразу могу ответить: Да, можно спокойно отправлять со своей или чужой карточки всё, что на ней написано. Это не секретные данные, и дело вообще не в секретности и не в честности.
Не нужно отправлять только то, что агент не спрашивает: пароль в личный кабинет в интернет-банкинге, PIN-код, который дают в запечатанном конверте отдельно от карточки.
И объясняю подробно, почему я так спокоен. Ведь данные своей карточки все американцы диктуют по телефону, чтобы оплатить заказ пиццы.
Любую операцию по карточке Вы можете заблокировать по телефонному звонку в банк (позвоните в банк, удостоверьтесь), когда на телефон вдруг придёт странная (неожиданная) SMS, а потом и вернуть деньги по письменному заявлению.
Агенту мы передаём с карточки только то, что на ней написано: номер, месяц и год, до которого действует карточка, CVV-код с обратной стороны. Всё это не секрет, поэтому открыто написано на карточке. Это видит каждый официант, которому Вы подаёте карту, чтобы расплатиться в ресторане, и половина из них уносит карту в подсобку, потому что там стоит стационарный POS-терминал. Он что, не может в подсобке сделать ксерокопию карточки или сфотографировать её на свой телефон, чтобы потом переписать циферки? Это видит кассирша в супермаркете, которая каждый день имеет дело в кучей цифр - ей никакого труда запомнить те 23 цифры, которые нужны для любого интернет-платежа, а потом записать их на бумажку, когда Вы уйдёте. Она может за день составить список из 50 карточек и таким образом поехать в 50 круизов. Это видали банковские работники до того, как передать карту Вам - у них было несколько дней, чтобы ксерокопировать, сфотографировать или записать эти данные и отправить своим друзьям-мошенникам. Причём, они могут делать это с сотнями карт на дню.
Почему все они этого не делают? Да потому что бесполезно. В банкомате по этим данным невозможно снять деньги (бумажки, которые не пахнут). А при всех платежах, где можно использовать эти данные, деньги "пахнут", то есть приписаны к конкретной безналичной операции, в которой чётко известен бенефициар (получатель выгоды). Ведь в мошенничестве с карточками всегда виновным признаётся не тот, кто украл информацию, а тот, кто получил выгоду (украл деньги).
Что может сделать чужой человек с данными Вашей карточки?
а) купить себе круиз/авиабилет - Вы звоните в банк, опротестовываете транзакцию, банк её отменяет, круизная/авиа компания, отменяет бронь, пассажир приходит на корабль/самолёт и получает кукиш (в лучшем случае) или его встречает полиция (как правило);
б) купить колье в интернет-магазине - Вы звоните в банк, опротестовываете транзакцию, банк её отменяет, интернет-магазин, если уже выслал товар, отправляет вслед за товаром полицию по адресу доставки. Даже если адреса нет, всё равно на почте посылку получал конкретный человек по паспорту;
в) что ещё?
Да, теоретически круизный агент может злоупотребить доверием и воспользоваться данными карточки. Но ведь в этом случае подозрение упадёт на них в первую очередь, потому что именно агенту данные карточки были переданы явно. Так что, из всех перечисленных лиц, имеющих доступ к сведениям о карточке, агент - последний, кто ими воспользуется. Даже если он ушлый, но он же не тупой! И, кстати, мошенничество с картами - уголовное преступление.
Вы даже можете, расплатившись в ресторане и выйдя оттуда, позвонить в банк и отменить только что совершённую оплату. Поэтому официант, принимая платёж карточкой, имеет право попросить ввести PIN-код или предъявить документ, удостоверяющий личность, с образцом подписи и фотографией, чтобы быть уверенным, что человек, расписавшийся в чеке, является владельцем карточки.
Совсем другое дело, если Вы расплатились в магазине карточкой и Вас попросили ввести PIN-код, вот эту транзакцию Вы уже сложнее опротестовать, потому что банк 1000 раз Вам сказал (и Вы за это расписались), чтоб Вы не сообщали свой PIN-код никому, его даже работники банка не знают. Ну и снятие наличных в банкомате тоже не можете опротестовать по той же причине.
Если после этого остались сомнения или вопросы - выскажите их тут.
Сразу могу ответить: Да, можно спокойно отправлять со своей или чужой карточки всё, что на ней написано. Это не секретные данные, и дело вообще не в секретности и не в честности.
Не нужно отправлять только то, что агент не спрашивает: пароль в личный кабинет в интернет-банкинге, PIN-код, который дают в запечатанном конверте отдельно от карточки.
И объясняю подробно, почему я так спокоен. Ведь данные своей карточки все американцы диктуют по телефону, чтобы оплатить заказ пиццы.
Любую операцию по карточке Вы можете заблокировать по телефонному звонку в банк (позвоните в банк, удостоверьтесь), когда на телефон вдруг придёт странная (неожиданная) SMS, а потом и вернуть деньги по письменному заявлению.
Агенту мы передаём с карточки только то, что на ней написано: номер, месяц и год, до которого действует карточка, CVV-код с обратной стороны. Всё это не секрет, поэтому открыто написано на карточке. Это видит каждый официант, которому Вы подаёте карту, чтобы расплатиться в ресторане, и половина из них уносит карту в подсобку, потому что там стоит стационарный POS-терминал. Он что, не может в подсобке сделать ксерокопию карточки или сфотографировать её на свой телефон, чтобы потом переписать циферки? Это видит кассирша в супермаркете, которая каждый день имеет дело в кучей цифр - ей никакого труда запомнить те 23 цифры, которые нужны для любого интернет-платежа, а потом записать их на бумажку, когда Вы уйдёте. Она может за день составить список из 50 карточек и таким образом поехать в 50 круизов. Это видали банковские работники до того, как передать карту Вам - у них было несколько дней, чтобы ксерокопировать, сфотографировать или записать эти данные и отправить своим друзьям-мошенникам. Причём, они могут делать это с сотнями карт на дню.
Почему все они этого не делают? Да потому что бесполезно. В банкомате по этим данным невозможно снять деньги (бумажки, которые не пахнут). А при всех платежах, где можно использовать эти данные, деньги "пахнут", то есть приписаны к конкретной безналичной операции, в которой чётко известен бенефициар (получатель выгоды). Ведь в мошенничестве с карточками всегда виновным признаётся не тот, кто украл информацию, а тот, кто получил выгоду (украл деньги).
Что может сделать чужой человек с данными Вашей карточки?
а) купить себе круиз/авиабилет - Вы звоните в банк, опротестовываете транзакцию, банк её отменяет, круизная/авиа компания, отменяет бронь, пассажир приходит на корабль/самолёт и получает кукиш (в лучшем случае) или его встречает полиция (как правило);
б) купить колье в интернет-магазине - Вы звоните в банк, опротестовываете транзакцию, банк её отменяет, интернет-магазин, если уже выслал товар, отправляет вслед за товаром полицию по адресу доставки. Даже если адреса нет, всё равно на почте посылку получал конкретный человек по паспорту;
в) что ещё?
Да, теоретически круизный агент может злоупотребить доверием и воспользоваться данными карточки. Но ведь в этом случае подозрение упадёт на них в первую очередь, потому что именно агенту данные карточки были переданы явно. Так что, из всех перечисленных лиц, имеющих доступ к сведениям о карточке, агент - последний, кто ими воспользуется. Даже если он ушлый, но он же не тупой! И, кстати, мошенничество с картами - уголовное преступление.
Вы даже можете, расплатившись в ресторане и выйдя оттуда, позвонить в банк и отменить только что совершённую оплату. Поэтому официант, принимая платёж карточкой, имеет право попросить ввести PIN-код или предъявить документ, удостоверяющий личность, с образцом подписи и фотографией, чтобы быть уверенным, что человек, расписавшийся в чеке, является владельцем карточки.
Совсем другое дело, если Вы расплатились в магазине карточкой и Вас попросили ввести PIN-код, вот эту транзакцию Вы уже сложнее опротестовать, потому что банк 1000 раз Вам сказал (и Вы за это расписались), чтоб Вы не сообщали свой PIN-код никому, его даже работники банка не знают. Ну и снятие наличных в банкомате тоже не можете опротестовать по той же причине.
Если после этого остались сомнения или вопросы - выскажите их тут.
Круиз — это дегустация, а не экспедиция. Мои планы и отчёты
Re: Можно ли сообщать круизному агенту данные платёжной карточки
И не только американцы. У нас тоже любой заказ по телефону, так же как и заказ по интернету, требует данных карточки. В одном случае мы его просто говорим в другом пишем в формуляр. И почему то, когда мы заполняем сами в формуляре, то страхов не возникает, а когда произносим эти данные вслух, то кажется, что мы разглашаем страшную тайну.Kuskow писал(а):И объясняю подробно, почему я так спокоен. Ведь данные своей карточки все американцы диктуют по телефону, чтобы оплатить заказ пиццы.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Не все так. Если к карте не привязан 3d secure, а это пока чаще всего так, то знания того, что написано на карте вполне достаточно для покупки в интернет- магазине. Например, по этим чужим данным покупаем на ебее ноутбук или просто что- то недорогое, чтобы не вызывать подозрений, но ликвидное и по получении продаем купленое на авито. Вот и кэш по чужой карте. Другой вариант, покупаем на алиэкспрессе дубликатор карт, оформляемся на работу официантом и на работе делаем дампы с карт клиентов, которые записываем потом на болванку карты. В магазине, чаще всего, при покупке до 1000 р, пин не нужен. Идем и таримся мелкими покупками по чужой карте. Ну и самый популярный нонче метод это несанкционированный дистанционный съем денег с карт, которые поддерживаю paypass. Деньги таким путем снимаются, например в метро в толчее, без проблем на сумму 1000р. Пока единственная защита от этого это экранированный кошелек для таких карт.
p.s. Забыл сказать. Многие ведь не включают sms - оповещение о движениях на карте, экономят 30-60 рублей ежемесячных трат. Что совсем неправильно. Также неправильно 3d secure настраивать на sms. Кстати, именно через дублирование симки злоумышленники и обходят смс- информирование. Т.к. дубликаты симок нонче слишком легко делаются при этом оригинальная блокируется.
Лучше one time password получать на бумажках. Если неудобно ее с собой все время носить, можно ее фото загнать в телефон под паролем.
p.s. Забыл сказать. Многие ведь не включают sms - оповещение о движениях на карте, экономят 30-60 рублей ежемесячных трат. Что совсем неправильно. Также неправильно 3d secure настраивать на sms. Кстати, именно через дублирование симки злоумышленники и обходят смс- информирование. Т.к. дубликаты симок нонче слишком легко делаются при этом оригинальная блокируется.
Лучше one time password получать на бумажках. Если неудобно ее с собой все время носить, можно ее фото загнать в телефон под паролем.
Последний раз редактировалось morilla 03 июл 2016, 12:45, всего редактировалось 2 раза.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
А от своевремменой отмены транзакции по телефону злоумышленники пользуют примитивный способ, снимают деньги с чужой карты глубокой ночью. В это время смс владельцу придет на телефон в виброрежиме и не разбудет его либо саппорт банка спит.
И вообще данные карт продаются на спецбиржах крупным оптом. Если кто когда- то получал от своих банков уведомление о компрометации своей карты, то, скорей всего, его карта попала в такую продаваемую базу данных.
Понятно, что такими делами занимаются начинающие и студенты, серьезные злоумышленники работают все больше по банк- клиентам. Но, поверьте, это все вполне массовое явление.
И вообще данные карт продаются на спецбиржах крупным оптом. Если кто когда- то получал от своих банков уведомление о компрометации своей карты, то, скорей всего, его карта попала в такую продаваемую базу данных.
Понятно, что такими делами занимаются начинающие и студенты, серьезные злоумышленники работают все больше по банк- клиентам. Но, поверьте, это все вполне массовое явление.
Последний раз редактировалось morilla 03 июл 2016, 10:01, всего редактировалось 1 раз.
- Alex Ander
- Сообщения: 754
- Зарегистрирован: 23 май 2016, 16:47
- Откуда: Калуга
Re: Можно ли сообщать круизному агенту данные платёжной карточки
С моей, засвеченной то ли в США то ли в Мексике, сберовской карты, оплачивали фильмы через Netflix.
Около 200 долларов.
Пришлось менять карту, писать опротестование спорной транзакции.
Деньги сбербанк вернул, а осадок остался.
Около 200 долларов.
Пришлось менять карту, писать опротестование спорной транзакции.
Деньги сбербанк вернул, а осадок остался.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Ну и что?
Потом пишем емаил в банк и говорим что мы этих трансакций не делали...и деньги возвращаются на счёт...
Если так размышлять как вы, нельзя вообще выходить из дома...конечно никто не деолжен бегать со своими данными везде навиду...просто включаем голову...
Потом пишем емаил в банк и говорим что мы этих трансакций не делали...и деньги возвращаются на счёт...
Если так размышлять как вы, нельзя вообще выходить из дома...конечно никто не деолжен бегать со своими данными везде навиду...просто включаем голову...
Исполняю желания... Собственные
Собираюсь:
19/10/24 AIDAcosma, Средиземка
26/01/25 Explorer of the Seas Карибы/Юж. Америка
Лениво пишу о круизах и путешествиях:
Восток США
03/02/24 AIDAcosma, Канары
24/08/24 AIDAprima, Норвежские Фьорды
Собираюсь:
19/10/24 AIDAcosma, Средиземка
26/01/25 Explorer of the Seas Карибы/Юж. Америка
Лениво пишу о круизах и путешествиях:
Восток США
03/02/24 AIDAcosma, Канары
24/08/24 AIDAprima, Норвежские Фьорды
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Мою карту ни один официант не унес в подсобку, все операции с ней делаются у меня на глазах. Если он говорит, что в этой части зала терминал не ловит и надо пойти в подсобку, я пойду туда с ним. И всем советую
Re: Можно ли сообщать круизному агенту данные платёжной карточки
У нас тоже после США карта была засвечена. Причем мы нигде не платили картой, кроме некоторых отелей. Наличку снимали в банкоматах и расплачивались наличкой.
В один день были сделаны небольшие покупки с нашими номерами карты на территории США и Тайваня. Нам сразу позвонили из банка, карту заблокировали.
В один день были сделаны небольшие покупки с нашими номерами карты на территории США и Тайваня. Нам сразу позвонили из банка, карту заблокировали.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Я работаю в айти безопасности 20 лет, правда в другой сфере, не в банках. Но поверьте, возврат денег клиенту, похищенных с карты, достигает в РФ в лучшем случае 50 процентов. В законодательстве достаточно много зацепок, когда эти хищения можно поставить в вину клиенту.
У меня друг It- security в очень крупном банке, информация о возвратах денег верная
У меня друг It- security в очень крупном банке, информация о возвратах денег верная
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Это вам повезло. Сработал автоматический антифрод, у которого одно из правил настроено как раз на такую географическую разнесенность частого съема денег мелкими суммами. Значит работали новички, более опытные это все, конечно, учитывают.olyamit писал(а): В один день были сделаны небольшие покупки с нашими номерами карты на территории США и Тайваня. Нам сразу позвонили из банка, карту заблокировали.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
к сожалению банки никому ничего не обязаны возращать ..все исключительно на их усмотрение..и возвращают далеко не всегда...
в законе зацепки конечно есть но банк никогда не докажет что данные с карты не снялись еще до выдачи карты клиенту...через суд скорее всего деньги вернут но это геморрой...
частичный выход страховка от несанкционирванных платежей...но там то же все на усмотрение банка.
констатируем два факта
1. Защиты нет...и карту конечно лучше не отдавать чтоб ее уносили куда то...если даете данные карты в интернет все..считай вы уже в списках воров...
2. Банки активно борются с этим видом воровства...во многих странах это очень серьезное преступление с большим тюремным сроком...но втнекоторых странах картой лучше вообще не расплачиваться (китай...ЮВА..Лат америка, арабские страны)
в законе зацепки конечно есть но банк никогда не докажет что данные с карты не снялись еще до выдачи карты клиенту...через суд скорее всего деньги вернут но это геморрой...
частичный выход страховка от несанкционирванных платежей...но там то же все на усмотрение банка.
констатируем два факта
1. Защиты нет...и карту конечно лучше не отдавать чтоб ее уносили куда то...если даете данные карты в интернет все..считай вы уже в списках воров...
2. Банки активно борются с этим видом воровства...во многих странах это очень серьезное преступление с большим тюремным сроком...но втнекоторых странах картой лучше вообще не расплачиваться (китай...ЮВА..Лат америка, арабские страны)
Плыть или не плыть?..вот в чем вопрос..!
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Вот это вывод!xxxcity писал(а):если даете данные карты в интернет все..считай вы уже в списках воров...
Re: Можно ли сообщать круизному агенту данные платёжной карточки
У нас это был единственный случай, мы тоже посмеялись, как они так прокололись
Большинство покупок делаем по интернету, даже машины покупали. Никаких проблем не наблюдали. Банк ежемесячно присылает распечатки движений средств на счете, никогда больше ничего постороннего не наблюдалось.
Большинство покупок делаем по интернету, даже машины покупали. Никаких проблем не наблюдали. Банк ежемесячно присылает распечатки движений средств на счете, никогда больше ничего постороннего не наблюдалось.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Даже более того, можно в любое время смотреть все движения на своём счёту через Online-Banking.olyamit писал(а):Банк ежемесячно присылает распечатки движений средств на счете
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Ну не все так плохо У всех нормальных банков есть рекомендации для клиентов для безопасного пользования ими платежной картой. Их надо придерживаться и все будет ок. С очень большой вероятностью. Кстати, эти рекомендации во многом не коррелируют с написанным Павлом. Потому я и влез тут своими советами.xxxcity писал(а):если даете данные карты в интернет все..считай вы уже в списках воров...
2. Банки активно борются с этим видом воровства...
Наличие этих рекомендаций, наличие информационных систем борьбы с фродом, возмещение клиентам украденного не по их вине и еще очень много чего, это все требование стандарта pci dss, без исполнения требований которого банки не пустят работать с визой, мастаркартой и многими другими.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Вы не поверите, но даже я умею делать так, что в отчете вашего банк-клиента информация о транзакции появится только через несколько дней. Это очень просто реализуемо и легально. И злоумышленники про это, конечно, тоже знают.lena1307 писал(а):Даже более того, можно в любое время смотреть все движения на своём счёту через Online-Banking.olyamit писал(а):
Re: Можно ли сообщать круизному агенту данные платёжной карточки
От блокировки денег до реального съема проходит где-то трое суток. То есть опротестовать в любом случае успеете.morilla писал(а):А от своевремменой отмены транзакции по телефону злоумышленники пользуют примитивный способ, снимают деньги с чужой карты глубокой ночью. В это время смс владельцу придет на телефон в виброрежиме и не разбудет его либо саппорт банка спит.
У нас одно общее - все мы разные.
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Ну нет. Все поразному. Это все настраивается и делается как удобно продавцу. Ну и банку если в операции есть перевод из валюты в другую валюту. А как обойти смс - информирование я написал выше
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Так что вы предлагаете? Бояться и не пользоваться покупками в интернете?
И не покупать в интернете круизы? Идти в местные тур. фирмы и у них их покупать по цене в 2 раза дороже и расплатиться той же картой?
И не покупать в интернете круизы? Идти в местные тур. фирмы и у них их покупать по цене в 2 раза дороже и расплатиться той же картой?
Re: Можно ли сообщать круизному агенту данные платёжной карточки
Не бояться и пользоваться. Но придерживаясь рекомендаций банков про которые я выше говорил. Сам пользуюсь интенсивно картами с 90х годов. И у самого однажды увели около 50 дол. Но это было о- очень давно, во времена визы электрон с которой деньги совсем просто уводились