Украли деньги с пластиковой карты, защищенной 3D-secure кодом

[Kapral 1 488]

Сертификат в данном случае выступает как описание возможностей и принципов работы продукта или услуги. По докусентации к сертификату видно какие недостатки имеет продукт и кто за них в ответе.

Хм... что-то я под понятием сертификат понимал совсем другое

[elza-za 0]

Вот как преподносит банк свою услугу 3D-secure с переменным кодом:

"Безопасная оплата в интернете

......... заботится о безопасности расчётов с использованием банковских карт и рекомендует вам подключить к своей карте технологию 3-D Secure и совершать интернет-платежи в защищенном режиме по любым картам VISA и MasterCard, выпущенным банком (за исключением VISA Electron, Cirrus/Maestro, VISA e-card и MasterCard Virtual). Эта передовая технология, разработанная международными платежными системами, позволит вам обезопасить себя от возможных негативных последствий компрометации данных вашей карты в сети интернет"

 

-что такое для потребителя (обычного обывателя, не все же такие гениальные, как НЕКОТОРЫЕ на этом сайте) "защищенный режим"?

-что такое "обезопасить себя от возможных негативных последствий компрометации данных вашей карты в сети интернет" для обычного обывателя-клиента? Для справки из банковского словаря - "Компрометация карты — ситуация, при которой реквизиты банковской карты стали известны другому лицу, в результате чего ее дальнейшее использование представляется небезопасным и может привести к несанкционированному списанию денежных средств со счета"

 

еще информация с сайта банка :

"Будьте бдительны!

 

Заботясь о своих клиентах, банк ...... прилагает максимум усилий по повышению безопасности при использовании банковских карт. Но зачастую таких односторонних мер недостаточно, ведь безопасность при работе с банковскими картами зависит не только от банка, но и от самих клиентов.

 

Рекомендуем вам ознакомиться с информацией о схемах, которые чаще всего используют мошенники, и следовать рекомендациям, которые позволят вам защитить личные средства на счете карты.

 

получили подозрительное SMS-сообщение?

Если вы получили SMS-сообщение о блокировке карты, приостановке ее обслуживания, окончании срока действия карты, изменении ПИН-кода и т. п., настоятельно рекомендуем не перезванивать и не отправлять ответные сообщения на номер мобильного телефона отправителя или на иной номер, указанный в сообщении, и ни в коем случае не предоставлять какую-либо информацию о реквизитах пластиковой карты (номер карты, срок действия, код защиты CVV2/CVC2). Помните, что ...... не осуществляет отправку SMS-сообщений с целью получения какой-либо информации, касающейся реквизитов вашей карты.

 

Вам поступил подозрительный звонок?

Случается, что мошенники звонят клиентам ...... и представляются сотрудниками банка или межбанковских технических служб и просят сообщить полный номер карты, срок ее действия и другие реквизиты. Обращаем ваше внимание на то, что сотрудники ....... никогда не запрашивают у клиента информацию о реквизитах карты. Не сообщайте реквизиты карты посторонним лицам. Даже если вы уверены, что разговариваете с сотрудником банка, не называйте все реквизиты пластиковой карты (номер карты, срок действия, код защиты CVV2/CVC2). При необходимости вы можете называть только номер карты.

 

Посторонние лица предлагают вам помощь при проведении операций в банкомате?

Известны случаи, когда мошенники, якобы для разблокировки карты или отмены каких-то операций, предлагают подойти к банкомату и произвести действия согласно их указаниям. Не делайте этого. Сотрудники ...... никогда не предлагают клиентам использовать карту для осуществления каких-либо действий, в том числе проведения операций по переводу денежных средств на счета, не принадлежащие клиенту, перевода средств в счет оплаты услуг мобильной связи и т. п.

 

Рекомендуем вам осуществлять операции в банкоматах, установленных в безопасных местах (например, в государственных учреждениях, подразделениях банков, крупных магазинах, гостиницах, аэропортах и т.п.).

 

Перед использованием банкомата осмотрите его на наличие дополнительных элементов, не соответствующих его конструкции и расположенных в месте набора ПИН и в гнезде картоприемника. Если вы обнаружили подобный элемент, воздержитесь от использования банковской карты в данном банкомате и сообщите о своих подозрениях в банк по телефону, указанному на банкомате или на оборотной стороне банковской карты. Набирайте ПИН таким образом, чтобы люди, находящиеся в непосредственной близости, не смогли его увидеть. При наборе ПИН прикрывайте клавиатуру рукой.

 

При оплате товаров и услуг банковской картой произошел сбой?

Если при попытке оплаты вашей картой ...... имела место неудачная операция, следует сохранить один экземпляр выданного терминалом чека и затем удостовериться, что указанная операция отсутствует в выписке по банковскому счету.

 

Рекомендуем вам не использовать банковские карты оплаты товаров и услуг в торговых и сервисных предприятиях, не вызывающих доверия. Всегда требуйте проведения операций с банковской картой только в вашем присутствии. При использовании банковской карты для оплаты товаров и услуг кассир может попросить вас предоставить паспорт, подписать чек или ввести ПИН. Перед набором ПИН убедитесь в том, что люди, находящиеся в непосредственной близости, не смогут его увидеть. Перед тем как подписать чек, в обязательном порядке проверьте сумму, указанную на нем.

 

При заказе товаров и услуг в интернет-магазине вас просят ввести ПИН-код?

Если для совершения покупки на сайте вас просят ввести ПИН-код, игнорируйте эту просьбу, т. к. это уловки мошенников. Для оплаты покупок в сети Интернет используйте отдельную банковскую карту. Делайте заказы только на известных и проверенных интернет-сайтах, предварительно убедившись в правильности их адресов (так как похожие адреса могут использоваться мошенниками). Чтобы максимально снизить риск при совершении операций с банковской картой через Интернет, используйте технологию безопасных карточных платежей 3D Secure. "

 

Ну так какие рекомендации я не выполнила?

[Денис-НН 1 224]

Хорошо сформулированная реклама.

позволит вам обезопасить себя от возможных негативных последствий компрометации данных вашей карты в сети интернет"

- красиво сказано. Но компрометация ваших данных произошла не в сети, а на вашем компьютере. О безопасности которого банк ничего не говорил, но так красиво свормулировал обещания, что пользователь чувствует себя защищённым.

[пользователь 220]

Хм... что-то я под понятием сертификат понимал совсем другое

Да он вообще полную пургу несет. Я даже не знаю, от чего я больше смеялся, от "подминания" закона или от "сертификации".

[zell 420]

Строгое предупреждение от модератора zell

Господа, если на прекратите хамство, будут приняты меры! Надеюсь на понимание.

[пользователь 220]

Хорошо сформулированная реклама.

- красиво сказано. Но компрометация ваших данных произошла не в сети, а на вашем компьютере. О безопасности которого банк ничего не говорил

Согласен.

 

но так красиво свормулировал обещания, что пользователь чувствует себя защищённым.

Тоже согласен. Но то, что владелец карты не проанализировал это обещание и не стал разбираться, где кончается ответственность банка и где начинается его личная ответственность - это уже его вина.

 

PS. Кстати, elza-za, позвольте задать нескромный вопрос, а услуга SMS информирования у вас подключена?

 

P.S. Если банк солидный то денежку вернет а служба безопасности данного банка причинит добро похитителю денежных средств когда его найдет.

Еще один пещерный "знаток"...

Если служба безопасности банка "причинит добро похитителю денежных средств", то это будет уголовным преступлением.

Строгое предупреждение от модератора apq

Вам вынесено устное предупреждение за нарушение правил по пунктам 6 и 22.

[Nesser 962]

Позвольте поинтересоваться: а какое отношение к заражению компьютера имеет антивирус?

Не к заражению, а к данному конкретному случаю хищения имеет.

 

Хм... что-то я под понятием сертификат понимал совсем другое

А я и не писал что такое сертификат и не раскрывал его понятие. Поэтому не ищите чёрную кошку в чёрной комнате, где её нет.

Могу переписать более понятно или юридическим языком, но смысла нет. Не стоило пытаться объяснить в двух словах, то что, по-хорошему, занимает пару солидных абзацев.

 

Но компрометация ваших данных произошла не в сети, а на вашем компьютере.

Посредством сети Интернет. Да и определение банка по "компроментации карты" тоже немало интересно. Поэтому не всё так просто.

Весь "красивый" перечень оставляет обширное поле деятельности для юристов.

 

О безопасности которого банк ничего не говорил, но так красиво свормулировал обещания, что пользователь чувствует себя защищённым.

По здравому рассуждению, на лицо введение в заблуждение клиента. Изменено 30 ноября, 2012 пользователем Nesser

[Mrak 2 171]

Просматриваю тему и до сих пор не видно ответа на вопрос клиента:

Могли ли мошенники с помощью этого вируса считать данные карты, в том числе и 3d-secur код? И вообще, делает ли 3d-secur с постоянным кодом оплаты в интернете безопасными и защищает ли от посягательств подобных вирусов.

Дали бы официальное разъяснение и всё. Вместо общей дискуссии на тему защиты ПК пользователей (линукс навсегда в части защиты, т.к. он никому не нужен для взлома) разъяснили бы однозначно и недвусмысленно.

 

Из серии:

- вирус делает то-то.

- код считать может так-то.

- код безопасным не является по таким-то причинам (либо код безопасен в связи...).

- ЛК не виновата, т.к. (тут ссылка на лицензионное соглашение и прочие правила, факт добавления вируса в базу)

- банк виноват (не виноват), т.к. ...

 

Тема была бы быстро исчерпана.

[Kapral 1 488]

Кстати, elza-za, позвольте задать нескромный вопрос, а услуга SMS информирования у вас подключена?

я бы тоже хотел повторить вопрос?

[пользователь 220]

Посредством сети Интернет.

И что это меняет?

Данные утекли с компа клиента, а как они были переданы злоумышленнику - это уже неинтересные никому детали, хоть по интернету, хоть по факс-модему.

 

Да и определение банка по "компроментации карты" тоже немало интересно. Поэтому не всё так просто.

Nesser, давай ты просто напишешь, что тебя особенно заинтересовало в определении банка по "компроментации карты" и какие при этом видишь сложности. А свою загадочность ты лучше для девушек прибереги.

[Денис-НН 1 224]

Просматриваю тему и до сих пор не видно ответа на вопрос клиента:

Ответ дан в первом сообщении этой темы.

 

Дали бы официальное разъяснение и всё. Вместо общей дискуссии на тему защиты ПК пользователей (линукс навсегда в части защиты, т.к. он никому не нужен для взлома) разъяснили бы однозначно и недвусмысленно.

Официально от фанклуба?

[Nesser 962]

И что это меняет?

Данные утекли с компа клиента, а как они были переданы злоумышленнику - это уже неинтересные никому детали, хоть по интернету, хоть по факс-модему.

Важно, как и посредством чего они утекли. Тут как раз и устанавливается степень вины клиента и была ли его вина. А не просто, раз утекли, то клиент - виновен.

 

Nesser, давай ты просто напишешь, что тебя особенно заинтересовало в определении банка по "компроментации карты" и какие при этом видишь сложности. А свою загадочность ты лучше для девушек прибереги.

Читайте внимательно. Я уже писал, что по совокупности, это похоже на введение клиента в заблуждение.

 

услуга SMS информирования у вас подключена?

А что это даёт? То что вы вовремя узнаете, что ваши деньги уже не ваши? Изменено 30 ноября, 2012 пользователем Nesser

[пользователь 220]

Важно, как и посредством чего они утекли. Тут как раз и устанавливается степень вины клиента и была ли его вина. А не просто, раз утекли, то клиент - виновен.

Если данные утекли из банка - виноват банк.

Если данные утекли с компьютера клиента - виноват клиент.

А вот как данные клиента получил злоумышленник, по интернету, или по факсу - это не важно.

Возражения есть?

 

Читайте внимательно. Я уже написал что по совокупности это тянет на введение клиента в заблуждение.

Я еще раз перечитал, но так и не понял, что тебя заинтересовало в определение банка по "компроментации карты" и что там такого сложного, что тебе так не просто?

[elza-za 0]

я бы тоже хотел повторить вопрос?

Вам я отвечу - подключение SMS было, по деньгам подключение исчерпало себя, как оказалось, за две недели до хищения. Тут я согласна, что сама профукала момент. Однако про необходимость SMS-оповещения нигде в правилах и на сайте не сказано и не предупреждено. И банк мог бы оповестить об окончании срока действия SMS-оповещения по предыдущей оплате. Тут , конечно, уже лирика. Мог бы - да не стал.

 

Просто я не очень понимаю, что мне тут НЕКОТОРЫЕ предлагают? Заткнуться, схавать кредит на 130 т.р. , сидеть дома и винить себя "дура, я дура", "лохушка лохушечная"? Где мои ошибки, я и сама знаю. Я просила помощи в разъяснениях, а не нападок. А с юридическими выводами мне компетентные люди - юристы помогают.

[пользователь 220]

А что это даёт? То что вы вовремя узнаете, что ваши деньги уже не ваши?

Это раз. Чем оперативнее пожалуешься - тем больше шансов, что деньги вернут.

Во-вторых, не знаю как в банке elza-za, да и вообще в случае с кредитками, но телефон может использоваться для подтверждения платежей. Это выглядит следующим образом - чел совершает платеж, ему на телефон приходит SMS в которой написано - сколько и куда платится и одноразовый пароль. Если сумма платежа и назначения платежа в смс правильные, то пользователь вводит на сайте банка одноразовый пароль пришедший к нему по смс и этим самым дает последнюю отмашку банку на перевод денег.

 

Просто я не очень понимаю, что мне тут НЕКОТОРЫЕ предлагают? Заткнуться, схавать кредит на 130 т.р. , сидеть дома и винить себя "дура, я дура", "лохушка лохушечная"?

НЕКОТОРЫЕ предлагают обратиться в полицию, чтобы они нашли злоумышленников. НЕКОТОРЫЕ считают, что банк в вашей проблеме не виноват и легко это докажет, а вы еще и судебные издержки на себя повесите.

 

PS. А зачем вам вообще был нужен такой кредитный лимит? Напишите в банк заявление о его уменьшении до разумных пределов. Когда крединый лимит превышает источник дохода в несколько раз - это неразумно.