stanimir Публикувано: 2 май Сподели Публикувано: 2 май Те ако продаваха данни на карти вече да са фалирали.Китай между другото технологично е много по-напред от САЩ и Запада в дигиталните разплащания( портфейли) , през които минават >90% от транзакциите в страната ...няма физически карти , няма кеш.Това вече е екзотика.На сергия в забутано селце плащаш с телефон и QR код. 7 Връзка към коментар
Radnev Публикувано: 2 май Сподели Публикувано: 2 май Като се заговори по темата да се оплача и аз. Миналата година в края на август ми източиха 390 лв. през КК на ДСК. Източването е станало посред нощ и са имали поредица от неуспешни опити. Спрели са ги СМС-ите изпращани до телефона ми. За съжаление обаче точно онази вечер телефонът ми е бил в другата стая. Накрая са изиграли парите през сайт за залагания, който не иска верификация или код, при това опериращ тук в България - PalmsBet. Направили са 4 отделни транзакции и са стигнали заложения лимит на картата. Сутринта, веднага след като установих източването блокирах картата и отидох в офис на ДСК. Едва тогава човек от сигурността ми се обади, за да ми каже, че с картата ми има правени съмнителни транзакции. Оспорването ми е от края на август. Обаждал съм се поне 5 пъти, за да питам има ли развитие и ми казват, че още оспорват по чужди банки. Според вас нормално ли все още процедурите по оспорванията да не са приключили? Честно казано, тези пари съм ги отписал, но много искам да получа информация от банката как според тях е станало източването и най-вече как са се добрали до трицифрения CVC код на картата. 4 Връзка към коментар
Topfly Публикувано: 2 май Сподели Публикувано: 2 май преди 7 часа, stanislavpp каза: Тогава единствената друга възможност, за която се сещам е Револют да е бил хакнат при декриптиране на данните . Джорджи вероятно ще го обясни по-добре от мен , но грубо казано : Възможните хакове на дигитални уолети са само два , ще ползвам Апъл Пей за пример : 1. Хакнат телефон при който ви крадат Апъл ID и след ново логване с откраднато ID , текат плащания през вашият уолет от друго устройство. 2. Тъй като Апъл , респективно Апъл пей не съдържат данните на картата във вид на номер , а само във вид на криптиран токен ( нищо че вие виждате данните на апарата си ) , ключът за декриптиране е единствено и само при банката издател , та теоретично при процеса на верифициране на картата от банката е възможно източване на данните на картата при хакване на самата банка издател. Доста по-трудно от вариант 1 , но не и невъзможно … Търговеца също няма ключ за декриптиране , та затова и банките не одобряват чарджбекове през Уолет. Проблемът е, че Revolut и финансовият регулатор на Литва без изобщо да разглеждат тези случаи, нито възможността да спрат нетипична транзакция просто са отговорили, че те не отговарят за тразакции през Apple pay. С Apple изобщо няма възможност да се говори по този въпрос, а и няма регулатор който да иска да се занимава с казуса. Виза и Мастеркард също нямат специални процедури за плащания през Appel pay и т.н. Общо бзето това е една сива юридическа зона и не е ясно Appal pay като услуга или производителят на телефона носят ли някаква юридическа отговорност за хакване на телефона, каржба на пари и т.н. Това ми прилича на мен малко на случая когато доста български банки ползваха за онлайн банкирането електронен подпис, като твърдяха, че електронния подпис не може да се хакне, но се оказа, че ако компютърът е хакнат и електронния подпис е свързан с компютъра дистанционно може да се източи сметката без физически да се хаква самият електронен подпис. Реално всяка система е толкова сигурна, колкото е сигурна най-слабата и част. преди 5 часа, Radnev каза: Оспорването ми е от края на август. Обаждал съм се поне 5 пъти, за да питам има ли развитие и ми казват, че още оспорват по чужди банки. Според вас нормално ли все още процедурите по оспорванията да не са приключили? Честно казано, тези пари съм ги отписал, но много искам да получа информация от банката как според тях е станало източването и най-вече как са се добрали до трицифрения CVC код на картата. На мен най-дългото ми оспорване на транзакция траеше около една година, но беше за транзакция в Австралия. Вече бях отписал парите, когато ме изненадаха, като ми ги върнаха. 4 Връзка към коментар
iMari Публикувано: 2 май Сподели Публикувано: 2 май Пращането на съобщения за плащане от ДСК е толкова шизофренично - веднъж идват във Viber, веднъж като SMS, а понякога с часове, дори дни закъснение, че въобще не можеш да разчиташ на тях. Хубавото е, че и там можеш да задаваш лимити за 24ч от Direct, въпреки че за малки суми няма как да си напълно защитен. Нещо, което ми направи впечатление в поста на @Asya Assenova: преди 16 часа, Asya Assenova каза: Защото по правилата на Виза и Мастеркарт ако търговецът не е регистриран за 3 D code, а картата е регистрирана, ще спечелите оспорването Значи ако търговеца не изисква 3D парола ( както е в случая с Palm bet)за плащане, не би трябвало да имаш проблем с оспорване? Мисля, че в България всички карти задължително се регистрираха с 3D парола от миналата година. 3 Връзка към коментар
Asya Assenova Публикувано: 2 май Сподели Публикувано: 2 май преди 13 минути , iMari каза: Пращането на съобщения за плащане от ДСК е толкова шизофренично - веднъж идват във Viber, веднъж като SMS, а понякога с часове, дори дни закъснение, че въобще не можеш да разчиташ на тях. Хубавото е, че и там можеш да задаваш лимити за 24ч от Direct, въпреки че за малки суми няма как да си напълно защитен. Нещо, което ми направи впечатление в поста на @Asya Assenova: Значи ако търговеца не изисква 3D парола ( както е в случая с Palm bet)за плащане, не би трябвало да имаш проблем с оспорване? Мисля, че в България всички карти задължително се регистрираха с 3D парола от миналата година. Точно така. Край черния петък много търговци махнаха изискването да 3d парола за по-висок оборот и вного хора изгоряха в резултат на BIN атаки и налучкан номер на карта, но оспориха и спечелиха оспорванията си. 4 Връзка към коментар
Duke Публикувано: 2 май Сподели Публикувано: 2 май Преди 1 час, Radnev каза: Като се заговори по темата да се оплача и аз. Миналата година в края на август ми източиха 390 лв. през КК на ДСК. Източването е станало посред нощ и са имали поредица от неуспешни опити. Спрели са ги СМС-ите изпращани до телефона ми. За съжаление обаче точно онази вечер телефонът ми е бил в другата стая. Накрая са изиграли парите през сайт за залагания, който не иска верификация или код, при това опериращ тук в България - PalmsBet. Направили са 4 отделни транзакции и са стигнали заложения лимит на картата. Сутринта, веднага след като установих източването блокирах картата и отидох в офис на ДСК. Едва тогава човек от сигурността ми се обади, за да ми каже, че с картата ми има правени съмнителни транзакции. Оспорването ми е от края на август. Обаждал съм се поне 5 пъти, за да питам има ли развитие и ми казват, че още оспорват по чужди банки. Според вас нормално ли все още процедурите по оспорванията да не са приключили? Честно казано, тези пари съм ги отписал, но много искам да получа информация от банката как според тях е станало източването и най-вече как са се добрали до трицифрения CVC код на картата. Аз бих се притеснил как е възможно картов отдел на банката да не засече поредица от неуспешни опити за извършване на транзакции с кредитна карта. Както наскоро писах, ПИБ ми блокираха картата посред нощ точно преди пътуване до ЮА поради два поредни опита за извършване на транзакции с картата. Така че не е зле от ДСК да отговарят на въпроса защо от картов отдел не са реагирали навреме... 3 Връзка към коментар
Djgeorgie Публикувано: 2 май Сподели Публикувано: 2 май преди 42 минути , Topfly каза: Проблемът е, че Revolut и финансовият регулатор на Литва без изобщо да разглеждат тези случаи, нито възможността да спрат нетипична транзакция просто са отговорили, че те не отговарят за тразакции през Apple pay. С Apple изобщо няма възможност да се говори по този въпрос, а и няма регулатор който да иска да се занимава с казуса. Виза и Мастеркард също нямат специални процедури за плащания през Appel pay и т.н. Общо бзето това е една сива юридическа зона и не е ясно Appal pay като услуга или производителят на телефона носят ли някаква юридическа отговорност за хакване на телефона, каржба на пари и т.н. Това ми прилича на мен малко на случая когато доста български банки ползваха за онлайн банкирането електронен подпис, като твърдяха, че електронния подпис не може да се хакне, но се оказа, че ако компютърът е хакнат и електронния подпис е свързан с компютъра дистанционно може да се източи сметката без физически да се хаква самият електронен подпис. Реално всяка система е толкова сигурна, колкото е сигурна най-слабата и част. Няма какво да се разглежда при тези случаи. Със сигурност пробивът не е през Apple Pay, та не виждам какво Apple биха могли да направят. Хакването на телефон е много по-вероятен сценарии, при който се дава отдалечен достъп до устройството и плащания биха могли да се направят както директно през приложението на Revolut, така и през Apple Pay или което и да било друго приложение регистрирано на устройството. НЕ съм достатъчно юридически грамотен, та да кажа какво финансовият регулатор е трябвало да направи, но на мен ми звучи като това да е по-скоро небрежност от страна на потребителя, тъй-като почти всички така наречени хаквания на телефони и компютри се осъществяват или чрез социално инженерство или чрез Phishing. С две думи - потребителя сам несъзнателно предоставя достъп на хакерите до устройството си (било чрез инсталиране на компрометирани приложения, кликване на съмнителни линкове, отваряне на съобщения със зловреден код и т.н.). Ето и примера с електронния подпис, който даваш е същото нещо. Подписа не е компрометиран, а устройството на което е той, така, че в случая няма как да се търси отговорност от издателя на подписа. А блокирането на съмнителни транзакции не е точна наука и прилича по-скоро на моделирането на климата. Поради тази причина, не може да се търси отговорност от банка, че не е спряла съмнителни транзакции, тъй-като това не е точна наука и не всеки път компютрите успяват да разграничат съмнителна от реална транзакция. 4 Връзка към коментар
Duke Публикувано: 2 май Сподели Публикувано: 2 май преди 14 минути , Djgeorgie каза: А блокирането на съмнителни транзакции не е точна наука и прилича по-скоро на моделирането на климата. Поради тази причина, не може да се търси отговорност от банка, че не е спряла съмнителни транзакции, тъй-като това не е точна наука и не всеки път компютрите успяват да разграничат съмнителна от реална транзакция. Е, добре де, няма ли някакъв алгоритъм или протокол за действие на служител при показания от системата за съмнителни транзакции? Под "съмнителни" сигурно са въведени различни критерии - вид на търговец, отдалеченост, репутация и т.н. В противен случай, всяка банка може да вдигне рамене и да каже, че няма данни за извършване на съмнителна транзакция и поради тази причина същата е оторизирана. Не ми изглежда много коректно... Връзка към коментар
Djgeorgie Публикувано: 2 май Сподели Публикувано: 2 май преди 4 минути , Duke каза: Е, добре де, няма ли някакъв алгоритъм или протокол за действие на служител при показания от системата за съмнителни транзакции? Под "съмнителни" сигурно са въведени различни критерии - вид на търговец, отдалеченост, репутация и т.н. В противен случай, всяка банка може да вдигне рамене и да каже, че няма данни за извършване на съмнителна транзакция и поради тази причина същата е оторизирана. Не ми изглежда много коректно... Всяка банка си има процедури, естествено. Имах предвид чисто техническата страна на нещата. Понякога компютрите не докладват за съмнителните транзакции навреме и за това те автоматично не се спират и хората горят с пари. А какво се случва след като транзакциите вече са направени е съвсем отделен въпрос. Просто казвам, че не можем да обвиняваме банките, че компютрите им не са съвършени и не спират всички съмнителни транзакции. ТОва е по-скоро допълнителна защита, но не може да се разчита на нея на 100 %. Връзка към коментар
darinamarinova Публикувано: 2 май Сподели Публикувано: 2 май преди 4 часа, iMari каза: Дигитализацията във финансовия сектор е едно от големите предимства на съвременния свят и не виждам смисъл човек умишлено да я избягва. Плащането през Gpay/ Apple pay е супер удобство, а шанса да си загубиш физическия портфейл или някоя карта/ едра банкнота да изпадне от него според мен е много по-голям отколкото да хакнат дигиталния. Никой не е застрахован, разбира се. Дискусията зави в интересна посока и се замислих какъв е шанса да спечеля оспорване на транзакция при положение, че КК е сложена зад Curve в Gpay. Не голям, предполагам. 😏 Онзи ден Gpay отказа плащане, платих с физическа карта, но по-късно видях, че и Кърв са дръпнали сумата. Вероятно ще я отменят, но хипотетичното оспорване на подобна транзакция ми е любопитно. Интересно как се тълкува от банката и предоставяне на картата за абонаментни услуги( например Spotify) или сайтове като Glovo, където редовно правим големи поръчки от супермаркет и сайта оперира със запаметената карта в зависимост от наличностите. @iMari имах подобен проблем с Curve - плащането в заведение беше минало 2 пъти - първия път казаха, че не е минала картата, втория път мина, но после сумата беше двойно взета. От банката казаха, че нищо не виждат за двойно осчетоводяване, писах жалба и докато я разглеждат реших да пиша директно на Curve и върнаха парите след 2 работни дни. Бяха доста отзивчиви. Снимах им касовата бележка и я приложих с подробно обяснение. 3 Връзка към коментар
Lora M. Публикувано: 2 май Сподели Публикувано: 2 май Търговеца APPLE STORE R358 Berlin DE дали изисква 3D парола? Две от по-големите плащания са там.Едното на стойност-2,406 лв. Другото-546 лв. Има и в Parfuemerie Douglas Berlin-610 лв,както и в Hilfiger Stores-205 лв. Останалите са малки суми. преди 9 часа, Mimka каза: Колко време след пазаруването в Шейн ви източиха картата? Аз съм пазарувала няколко пъти от Тему (подобен сайт) и всеки път след няколко седмици ми крадяха пари от картата с покупки от други щати (живеем в САЩ) без значение дали плащам директно с кредитната карта или с пейпал. Моята банка ги блокира директно и ми връща открадната сума без никакъв проблем. Но картата ми е кредитна. Според мен тези сайтове продават банковите данни. Пазарувала съм в Шейн април,а картата е източена октомври. Непосредствено преди източването с нея е плащано в Емаг и НАП. Като цяло картата се ползваше изключително рядко. Едва ли има общо,но сега се сетих,че четох за случай на масово източени карти на хора,които предния ден са плащали нещо в КАТ. Връзка към коментар
Asya Assenova Публикувано: 2 май Сподели Публикувано: 2 май преди 2 часа, Radnev каза: Като се заговори по темата да се оплача и аз. Миналата година в края на август ми източиха 390 лв. през КК на ДСК. Източването е станало посред нощ и са имали поредица от неуспешни опити. Спрели са ги СМС-ите изпращани до телефона ми. За съжаление обаче точно онази вечер телефонът ми е бил в другата стая. Накрая са изиграли парите през сайт за залагания, който не иска верификация или код, при това опериращ тук в България - PalmsBet. Направили са 4 отделни транзакции и са стигнали заложения лимит на картата. Сутринта, веднага след като установих източването блокирах картата и отидох в офис на ДСК. Едва тогава човек от сигурността ми се обади, за да ми каже, че с картата ми има правени съмнителни транзакции. Оспорването ми е от края на август. Обаждал съм се поне 5 пъти, за да питам има ли развитие и ми казват, че още оспорват по чужди банки. Според вас нормално ли все още процедурите по оспорванията да не са приключили? Честно казано, тези пари съм ги отписал, но много искам да получа информация от банката как според тях е станало източването и най-вече как са се добрали до трицифрения CVC код на картата. Не, това не е нормално - това е отговорът на първия въпрос. На втория - не е било необходимо cvc, не всички търговци го изискват. Достатъчно е да ти нацелят номера на картата с BIN атаки и при не малко търговци могат харчат на воля. Например Амазон не изискват поне по времето на черния петък. Въпросните неправомерни транзакции, за които писах, също са направени с карта на ДСК през ноември, но моята позната си получи парите в началото на март. Има още нещо, което правят въпросните търговци. Да речем, че банката пусне оспорване на дадена сума, и в края на периода, в който търговецът е длъжен да потвърди или откаже оспорване, търговецът прави частичен ревърсъл на сумата, например за някакви центове, като RRN-а на ревърсъла е същият като на оспорената транзакция и после отказва оспорването. Тогава банката трябва да пусне ново оспорване, вече с намалената сума, за да си получи парите. Винаги се печели, но се отлага във времето и отнема вместо 45 дни, по 3-4 месеца. По правилата на Мастеркарт срокът за отговор на направено оспорване е 45 дни, ако не се лъжа. Отделът да оспорвания на ДСК е под всяка критика, дори не искам да го коментирам. 5 Връзка към коментар
Djgeorgie Публикувано: 2 май Сподели Публикувано: 2 май преди 59 минути , Lora M. каза: Търговеца APPLE STORE R358 Berlin DE дали изисква 3D парола? Търговеца, който сте посочила е физическият обект на Apple на Kurfürstendamm, което най-вероятно значи, че някой е платил с реална карта / устройство във физическият магазин или поне транзакциите са минали през техен POS. За другите обекти нямам представа, но при физически плащания, 3D сигурността не е релевантна. Според мен от някъде са ви изтекли данните на физическата пластика, някой си е направил клонирана такава (дали виртуална, дали физическа) и е пазарувал с нея. НО естествено това е само спекулация, тъй-като само банката ви може да каже какъв вид са били транзакциите точно. 5 Връзка към коментар
agenta Публикувано: 2 май Сподели Публикувано: 2 май преди 2 часа, Lora M. каза: Търговеца APPLE STORE R358 Berlin DE дали изисква 3D парола? Две от по-големите плащания са там.Едното на стойност-2,406 лв. Другото-546 лв. Има и в Parfuemerie Douglas Berlin-610 лв,както и в Hilfiger Stores-205 лв. Останалите са малки суми. Тези три трансакции в един и същи ден ли са направени? В допълнение дори още при извършването на която да е от трите трансакции, без тази в Hilfiger Stores-205 лв. се изисква ПИН код /дали физически на ПОС-а или отключено устройство, където картата е авторизирана/ е абсолютно задължително. Всички тези неща са залегнали, както писах и по-рано в ЕС-регламент - PSD2 и ЗПУПС и банката трябва да даде ясни отговори как е установила, че при въпросните трансакции има задълбочено установяване на идентичността на клиента при извършване на платежни операции. Пусната ли е втора жалба до банката издател на платежния инструмент с аргументи, които да им противопостовят твърденията и изразено несъгласие от първия им отговор? П.С. За протокола една институция преди година твърдеше, че трансакции извършени с карта на физически ПОС-терминал не могат да бъдат неразпознати от клиента, т.е. не извършвани от него и че не можели да се оспорват. След два официални отговора към тях и копие до БНБ всичко беше възстановено до стотинката. 5 Връзка към коментар
Patrick K Публикувано: 2 май Сподели Публикувано: 2 май На 1.05.2024 г. в 13:20, Lora M. каза: Плащанията били извършени с дигитализирана карта издадена към сметката ми.Дебитната карта е дигитализирана в мобилно приложение на външен доставчик след успешен вход в My Fibank.С въвеждане на необходимите средства за достъп и идентификация и потвърждавайки заявката за дигитализиране на картата,действията се явяват разрешени от мен.Това е част от отговора на ПИБ. Заобиколени са защитите с твоя помощ директно или индиректно. Евентуално хакването на устройството* също е твоя грижа. В такъв случай не е в компетенцията на банката, защото пред тях ти си разрешила трансакциите. Свържи се с https://www.cybercrime.bg/ и подай сигнал. *Хакване на устройство е повече мит, отколкото може да се случи на практика. Положението е чувал съм, но не съм виждал. В днешно време се използва т.н. "социално инженерство". Това е, когато без груба сила, а доброволно жертвата разкрие важни данни(например фишингът е такъв метод). преди 22 часа, Lora M. каза: Пощата ми е в абв и много често получавам фалшиви имейли за актуализация уж от ПИБ и от други банки също.Възможно е да съм отворила някой от тях или просто да е хакнат телефона ми,нямам представа кое как точно се е случило...,но каквато и да е причината споделям мнението,че отговорност на банката е да защитава картодържателя от неправомерна употреба на картата,независимо по какъв начин трети лица са успели да я извършат. Това "възможно е..." може да е ключовото. Може да си въвела на неправилното място данните на картата. Банката няма как да разграничи кой реално ползва картата, че да прави заключения и съответно да те предпази. Сама трябва да се пазиш. преди 1 час, Asya Assenova каза: Достатъчно е да ти нацелят номера на картата с BIN атаки и при не малко търговци могат харчат на воля. Ще научкат BIN номера, но не могат да научкат и датата на валидност, както и CVV кода. 7 Връзка към коментар
Asya Assenova Публикувано: 2 май Сподели Публикувано: 2 май преди 2 минути , Patrick K каза: Заобиколени са защитите с твоя помощ директно или индиректно. Евентуално хакването на устройството* също е твоя грижа. В такъв случай не е в компетенцията на банката, защото пред тях ти си разрешила трансакциите. Свържи се с https://www.cybercrime.bg/ и подай сигнал. *Хакване на устройство е повече мит, отколкото може да се случи на практика. Положението е чувал съм, но не съм виждал. В днешно време се използва т.н. "социално инженерство". Това е, когато без груба сила, а доброволно жертвата разкрие важни данни(например фишингът е такъв метод). Това "възможно е..." може да е ключовото. Може да си въвела на неправилното място данните на картата. Банката няма как да разграничи кой реално ползва картата, че да прави заключения и съответно да те предпази. Сама трябва да се пазиш. Ще научкат BIN номера, но не могат да научкат и датата на валидност, както и CVV кода. Има търговци, които не изискват cvv и могат за съжаление, но никого не убеждавам. 1 Връзка към коментар
Topfly Публикувано: 2 май Сподели Публикувано: 2 май преди 3 часа, Djgeorgie каза: Няма какво да се разглежда при тези случаи. Със сигурност пробивът не е през Apple Pay, та не виждам какво Apple биха могли да направят. Хакването на телефон е много по-вероятен сценарии, при който се дава отдалечен достъп до устройството и плащания биха могли да се направят както директно през приложението на Revolut, така и през Apple Pay или което и да било друго приложение регистрирано на устройството. НЕ съм достатъчно юридически грамотен, та да кажа какво финансовият регулатор е трябвало да направи, но на мен ми звучи като това да е по-скоро небрежност от страна на потребителя, тъй-като почти всички така наречени хаквания на телефони и компютри се осъществяват или чрез социално инженерство или чрез Phishing. С две думи - потребителя сам несъзнателно предоставя достъп на хакерите до устройството си (било чрез инсталиране на компрометирани приложения, кликване на съмнителни линкове, отваряне на съобщения със зловреден код и т.н.). Ето и примера с електронния подпис, който даваш е същото нещо. Подписа не е компрометиран, а устройството на което е той, така, че в случая няма как да се търси отговорност от издателя на подписа. А блокирането на съмнителни транзакции не е точна наука и прилича по-скоро на моделирането на климата. Поради тази причина, не може да се търси отговорност от банка, че не е спряла съмнителни транзакции, тъй-като това не е точна наука и не всеки път компютрите успяват да разграничат съмнителна от реална транзакция. В правото има едно доста гъвкаво понятие наречено “добър стопанин“. Банката от една страна е длъжна като добър стопанин да пази парите ни и да направи такава система, която не може лесно да се пробие от злонамерени хора, а клиентите са длъжни да си пазят кодове, пароли и т.н. като добри стопани. Регулаторът и съдът от трета страна са длъжни да преценят кой не се е държал като добър стопанин, когато някой открадне пари и да принудят виновника да плати щетата. Аз лично разбирам желанието на банките и другите финансови институции да прехвърлят отговорността върху клиентите, но ако погледнеш статистиката изобщо не изглежда, че банките и финансовите институции работят като добри стопани. В момента киберпрестъпността в света е третата по големина икономика в света след САЩ и Китай. Щетите които претърпяват годишно потребителите са повече от БВП на Япония, Индия или Германия. Този вид престъпление носи с пъти повече приходи от нелагалната търговия с оръжие или наркотици. цък Киберпрестъпленията за съжаление не засягат малък брой глупави и наивни хора, както се опитват да ни го представят от финансовите институции. В Индия например 68% от населението се е срещало с подобни престъпление през последната година, но и в САЩ почти всеки втори е засасегнат пряко или косвено. цък Аз лично не съм съгласен, че електронните подписи не са компрометирани след като доста банки се принудиха да спрат онлайн банкирането с електронните подписи. Електронният подпис не е нещо което виси само във въздуха, а е част от една система. Ако на практика може да се случи чужд човек да поеме контрола върху електронния подпис, тогава това не е сигурна система. 6 Връзка към коментар
searus Публикувано: 2 май Сподели Публикувано: 2 май Наскоро исках компенсация от ЖП-компания в Англия, която беше одобрена (15£ за такси) и какво беше изумлението ми, когато ми поискаха всички данни на банковата ми карта, включително CVV кода, и то трябваше да им ги диктувам по телефона!!! Аз, естествено, директно отказах да се занимавам, представям си колко спестяват от компенсации... Не знам какво би попречило на човека по телефона да си ползва картата ми както му е кеф. В кой век живеят някои хора, не знам (имаше иначе опция и с чек да ми ги плащат)... 3 4 Връзка към коментар
Asya Assenova Публикувано: 2 май Сподели Публикувано: 2 май преди 50 минути , Patrick K каза: Заобиколени са защитите с твоя помощ директно или индиректно. Евентуално хакването на устройството* също е твоя грижа. В такъв случай не е в компетенцията на банката, защото пред тях ти си разрешила трансакциите. Свържи се с https://www.cybercrime.bg/ и подай сигнал. *Хакване на устройство е повече мит, отколкото може да се случи на практика. Положението е чувал съм, но не съм виждал. В днешно време се използва т.н. "социално инженерство". Това е, когато без груба сила, а доброволно жертвата разкрие важни данни(например фишингът е такъв метод). Това "възможно е..." може да е ключовото. Може да си въвела на неправилното място данните на картата. Банката няма как да разграничи кой реално ползва картата, че да прави заключения и съответно да те предпази. Сама трябва да се пазиш. Ще научкат BIN номера, но не могат да научкат и датата на валидност, както и CVV кода. Какво е BIN атака и до какви данни за картата се докопват, пращам линк, за да не се хабя да обяснявам. What is a BIN Attack? | Arkose Labs 3 Връзка към коментар
Lora M. Публикувано: 2 май Сподели Публикувано: 2 май преди 3 часа, agenta каза: Тези три трансакции в един и същи ден ли са направени? В допълнение дори още при извършването на която да е от трите трансакции, без тази в Hilfiger Stores-205 лв. се изисква ПИН код /дали физически на ПОС-а или отключено устройство, където картата е авторизирана/ е абсолютно задължително. Всички тези неща са залегнали, както писах и по-рано в ЕС-регламент - PSD2 и ЗПУПС и банката трябва да даде ясни отговори как е установила, че при въпросните трансакции има задълбочено установяване на идентичността на клиента при извършване на платежни операции. Пусната ли е втора жалба до банката издател на платежния инструмент с аргументи, които да им противопостовят твърденията и изразено несъгласие от първия им отговор? П.С. За протокола една институция преди година твърдеше, че трансакции извършени с карта на физически ПОС-терминал не могат да бъдат неразпознати от клиента, т.е. не извършвани от него и че не можели да се оспорват. След два официални отговора към тях и копие до БНБ всичко беше възстановено до стотинката. И тези трите и още 5,общо 8 трансакции са направени в един и същи ден. Втора жалба към банката не е пусната. Пусната е жалба към КЗП(помирителна комисия) Пусната е жалба и онлайн към ГДБОП-киберпрестъпност на (cybercrime.bg) Има ли смисъл да пускам и в Икономическа полиция се чудя. 2 Връзка към коментар
adreno Публикувано: 2 май Сподели Публикувано: 2 май преди 5 часа, Duke каза: Аз бих се притеснил как е възможно картов отдел на банката да не засече поредица от неуспешни опити за извършване на транзакции с кредитна карта. Както наскоро писах, ПИБ ми блокираха картата посред нощ точно преди пътуване до ЮА поради два поредни опита за извършване на транзакции с картата. Така че не е зле от ДСК да отговарят на въпроса защо от картов отдел не са реагирали навреме... Абе ПИБ точно не ми ги хвали - преди време възстановявах резервно копие на телефона си след ремонт (смяна на платка). И познай - всички банкови приложения след възстановяването се счупиха и искаха да се активират на ново - само My Fibank си изгря без никакъв проблем. Вероятно това са го фикснали след тези 3+ години, но тогава ме накара много да се замисля. След някой преки наблюдения и в други бг банки все повече се налага мисълта, че всякаква експозиция над 3000 лв трябва да седи в в бурканбанк. Допълнително - миналата година бяха опитвали да плащат през нощта с едната ми кредитна в ПИБ - две нулеви транзакции в amazon.us успешни и след това една за 2001.12. Добре, че бяха тези 1.12 и излизах над лимита та транзакцията не беше успешна, и добре, че не бяха пробвали с по-малки суми в последствие. Това беше проспано от ПИБ, и след като им се обадих да им кажа - накараха ме да си я спра сам от приложението и ме информираха, че удоволствието да ми дадат нова карта ще струва 20 лв за моя сметка, защото видиш ли - аз сам съм поискал карата да бъде блокирана?!. Може би трябваше да я оставя неблокирана, та после да се убедя как видиш ли, "винаги* източени пари по КК се връщат" Пълно безочие от тяхна страна. Благодарих им любезно, превъртях фиктивен кешбек през другата ми тяхна карта до максимума и след месец я закрих и нея. 7 Връзка към коментар
Oshko Публикувано: 2 май Сподели Публикувано: 2 май И на мен ми искаха 20лв, щото преди тях съм се усетил и съм блокирал картата, много ме ядосаха, скарах се и се отказаха да ми ги искат. 4 Връзка към коментар
Alexander Публикувано: 2 май Сподели Публикувано: 2 май преди 3 часа, searus каза: Наскоро исках компенсация от ЖП-компания в Англия, която беше одобрена (15£ за такси) и какво беше изумлението ми, когато ми поискаха всички данни на банковата ми карта, включително CVV кода, и то трябваше да им ги диктувам по телефона!!! Аз, естествено, директно отказах да се занимавам, представям си колко спестяват от компенсации... Не знам какво би попречило на човека по телефона да си ползва картата ми както му е кеф. В кой век живеят някои хора, не знам (имаше иначе опция и с чек да ми ги плащат)... Преди месец диктувах карта за да платя 25% от бъдеща резервация в Канада, та не е да няма такова чудо, както е имало години наред. Има виртуални карти, дори нашите банки вече имат опция за замразяване на карти, не знам какъв е проблема. Който не иска да прави тези неща, не ги прави, даже ето някои си държат хиляди левове и като стане белята се чудят как е можело да го предотвратят. Това е като да държа в нас на масата 5 бона и да не заключвам вратата. Шанса за проблем нараства стократно. 2 Връзка към коментар
era123 Публикувано: 2 май Сподели Публикувано: 2 май 1 hour ago, adreno said: Може би трябваше да я оставя неблокирана, та после да се убедя как видиш ли, "винаги* източени пари по КК се връщат" Да, трябвало е. Иначе разбира се само си плямпаш без покритие. На теб лично колко откраднати пари от КК не са ти върнати? А за около други случаи знаеш? Не виждам защо да обяснявам кво е топлата вода, с пари от КК и ДК. По темата, никой не е застрахован. Обаче решението е обжалване докато си получиш парите. Също така изискваш всичко от банката черно на бяло, каквото й да твърдят. Връзка към коментар
searus Публикувано: 2 май Сподели Публикувано: 2 май преди 49 минути , Alexander каза: Преди месец диктувах карта за да платя 25% от бъдеща резервация в Канада, та не е да няма такова чудо, както е имало години наред. Дебитна карта ли си диктувал? Аз лично не съм ок да им дам всичките данни на картата си, дори да не държа много пари там. Може да е било така години наред, но ми се струва, че технологиите (и хакерите) леко напредват, не виждам защо да им улеснявам живота, или пък да изкушавам някой служител (то вярно, че англичаните малко на вяра обичат да го карат, но аз още не съм се поангличанчила съвсем)... Освен това не става дума аз да плащам нещо на тях, а те на мен да ми преведат едни 15 паунда, та за какво точно им е моето CVV?? Бях споменава преди време как в заведение поискаха да ми задържат картата, в "locked box", докато дойде време за плащане, за да не би да избягам от външната маса без да платя (до която кутия аз нямам достъп, нито пък я виждам къде точно са я скрили)... Малко са ми странни тези "навици"... 3 4 Връзка към коментар
Препоръчани мнения
Искаш да споделиш мнението си? Създай профил или влез да коментираш
Трябва да си член за да оставиш коментар.
Създай профил
Регистрирай се при нас. Лесно е!
Регистрирай сеВлез
Имаш профил? Влез от тук.
Влез сега