[admin]

Собственно обсуждаем ...

[CooleR]

А может сделать интернет банкинг, чтоб можно было дома по банковской карточке перевести денег на счет? Тогда и терминал не нужен и ехать никуда тоже не нужно.

[dAlexis]

Цитата: (CooleR @ 17.2.2008, 14:32) А может сделать интернет банкинг, чтоб можно было дома по банковской карточке перевести денег на счет? Тогда и терминал не нужен и ехать никуда тоже не нужно.

Как человек, слегка знающий пластиковые карты, могу сказать следующее - безопасной операция в инете может быть только по 3DSecure/SecureCode с примененим расширения Chip Authentification. Тогда даже трояны с перехватом пароля не страшны. Это мое личное IMHO. Но в России банк, работающий с этим расширением я только один помню (называть не буду, IMHO, реклама будет, хоть я и не там работаю). Все остальное - чревато различного рода приключениями, связанными с опротестованием операций. Безопасным был еще SET с оплатой по maestro, но зарубили его, типа сложный.

[Waldo]

Цитата: (dAlexis @ 2.3.2008, 10:53) Как человек, слегка знающий пластиковые карты, могу сказать следующее - безопасной операция в инете может быть только по 3DSecure/SecureCode с примененим расширения Chip Authentification. Тогда даже трояны с перехватом пароля не страшны. Это мое личное IMHO. Но в России банк, работающий с этим расширением я только один помню (называть не буду, IMHO, реклама будет, хоть я и не там работаю). Все остальное - чревато различного рода приключениями, связанными с опротестованием операций. Безопасным был еще SET с оплатой по maestro, но зарубили его, типа сложный.

+1 аналогично... пока у нас системы оплаты карточками через инет и чтобы это было безопасно, ещё в зачаточном состоянии.

[White]

Цитата: (Waldo @ 7.3.2008, 20:15) +1 аналогично... пока у нас системы оплаты карточками через инет и чтобы это было безопасно, ещё в зачаточном состоянии.

на самом деле достаточно нормальный уровень, во всяком случае никто не отменял чарджбэков ;), так что владелец карты в любом случае не пострадает

[dAlexis]

Цитата: (White @ 11.3.2008, 0:06) на самом деле достаточно нормальный уровень, во всяком случае никто не отменял чарджбэков ;), так что владелец карты в любом случае не пострадает

Ага, чаржбэки.... Там тонкостей до... и больше. Если банк-эмитент поддерживает UCAF, а эквайерская точка - нет (или наоборот), то при chargeback не прав будет именно тот, кто без UCAF. Это типа хождения с чиповой картой по магнитным терминалам. Сказал "не было меня там" и все - банк-владелец терминала на liability shift попал.

[White]

Цитата: (dAlexis @ 16.3.2008, 14:30) Ага, чаржбэки.... Там тонкостей до... и больше. Если банк-эмитент поддерживает UCAF, а эквайерская точка - нет (или наоборот), то при chargeback не прав будет именно тот, кто без UCAF. Это типа хождения с чиповой картой по магнитным терминалам. Сказал "не было меня там" и все - банк-владелец терминала на liability shift попал.

dAlexis, если речь идет о интернет банкинге, в данном случае paypal, то там тонкостей практически нет. Все просто, все платежи весят допустим неделю в очереди, в течении которых можно безболезненно чарджбэкнуть украденные деньги. Даже после "этой недели" тоже безболезненно можно чарджбэкнуть платеж.
Если насчет терминалов, то работники терминала, по-идее надо паспорт просто паспорт проверять. Если идет речь о краже - можно сделать гораздо проще, скиммер на банкомат + камеру поближе к цифровой клавиатуре. К счастью, в России таких почти не встречается, нежели в зарубежной европе, так что смотрите по внимательней, когда снимаете деньги с карты.

Waldo, на самом деле, безопасность счета находится в руках самого пользователя, если работать под правами пользователя (Конечно, если windows довольно старая не поможет, повышение привилегий возможно ), и не использовать IE, даже 7, можно избежать все этого.