plotogon

Странно
Понятно, что многие требуют код CVV2, который вполне открыто записан на обратной стороне карточки, но требовать секретный номер...
Зачем магазину нужен этот секретный номер?!!!!!!
Для транзакций, насколько я понимаю, он уж точно не нужен.

Нагуглил статью, где наши израильские иследователи показывают как можно, проникнув в одну из цепочек связи между каспоматом и банком, узнать секретный код.
Стопудово, что обнаруженные и необнаруженные ими дырки и возможности кто-то пользует.

From:

Иначе транзакция не проходит. Идиотизм, конечно, а они считают улучшением защиты.

From:

вот кто-то из них, скорее всего, и скоммуниздил

From:

Похоже. Несколько гостинниц и мелких бизнесов, супер .

From:

сперли и поехали оттянуться на таиландских пляжах

From:

Да, гульять так гулять. По хорошему давно уже нужна апликация для смартфонов: любая операция с деньгами фиксисуется на уровне штрихкодов и запоминается /пересылается в банк. Нет такого подтверждения - операция под подозрением.

From:

т.е надо будет пользовать аппликацию при любой расплате карточкой?!!!!

From:

Для тех, кто захочет. Зато 100% гарантии,
Кто не захочет - останется старый вариант.

From:

может когда-то и введут такое
хотя многие точно не захотят пользовать, ибо юзание будет трбовать лишних действий.

еще проблема - смартфоны часто воруют, и если в спертом девайсе будет стоять финансовая программа, теоретически, я так думаю, злоумышленники смогут это исполЬзовать в своих целях.

From:

Зато намного спокойнее.

From:

По-хорошему я бы обрадовался СМС/пуш-нотификации по *каждой* операции на кредитке.
Сегодня можно только от 500-1000 шек.
Экономят, придурки.

From:

СМС /маил хорошая штука. Но дополнительное , не связанное с кредиткой устройство, - ИМХО еще лучше. Отпрчаток пальца, например.

From:

This just in!

http://www.theverge.com/2013/9/22/4759128/chaos-computer-club-biometric-hack-apple-touch-id

From:

Тогда разрешение через смартофон платящего. Который . мпожет пообщаться с банкоматом или устройством оплаты через блутус Вай-Фай или 3Г модуль.
Типа:
1. Провести карточк.
2. Система посылает, получает зашифрованный Ид данной карточки.
3. Рассылает его бродкаст сообщением
3. Смастофон платящего получает, узнает себя, создает новый секретный номе с учетом ИД и даты, например.
4. Посылает обратно на устройство
5. Устройство посылает номер в компанию, где еще раз проверяют.
6. ПОсылают сообщение о транзакции на смартофон.

From:

Сравни с Square: телефон в кармане покупателя опознает, что он находится в магазине, который принимает Square. Покупатель подходит к кассе, говорит: «Я хочу заплатить через Square, меня зовут Джо». У продавца на экране висит список всех, кто в его магазине, он кликает на иконке с именем Джо, на экране открывается фотография Джо. Продавец кликает на кнопке «Это этот Джо» и говорит «Спасибо за покупку». Джо уходит с покупкой. Смартфон не достается из кармана ни разу. Ни блютуса, ни вайфая, ни бродкаста, ни карточек.

From:

В моем варианте мне нравится двойная защита: карточка и телефон.

From:

В моем варианте мне нравится тройная защита: телефон, лицо и имя. Карточка никому не нужна :)

From:

Карточка - а если не узнают? Одно дело магазин с постоянными клиентами. Совсем другое - те, что работают с десятками тысяч малознакомых лиц или, что еще проблемнее туристов. Для китайца - мы все на одно лицо. И наоборот.

From:

Там лицо надо только на последнем этапе, чтобы продавец убедился, что перед ним нужный Джо. Если продавец не шибко уверен, то может нажать «Это тот Джо» просто так, не будучи уверенным, или сфотографировать Джо для истории.

Я верю, что те, кто платил вашей картой в Таиланде, достаточно непохожи на вас, даже для китайцев.

From:

Трудно сказать. Но все это трeбует человеческого вмешательства. А что с банкоматами?

From:

Карточка, пин-код.

На самом деле все это никуда не денется еще много лет. Кредитная карточка имеет огромное преимущество перед смартфоном: у нее нет батарейки, а значит, она не закончится в самый неподходящий момент.

From: