Деньги и карточки - текущее положение и вывод денег с ЭПС

Деньги и карточки - текущее положение и вывод денег с ЭПС Заметки по ходу Что поразило за прошедший месяц В подарок было выбрано золото. И не одно. Прикупил колечко в Яшме-золото и серёжки в Алтыне-золото. Налички с собой не было в необходимом количестве, а потому решился присоединиться к цивилизованному обществу - воспользовался карточкой. В виду предстоящих волнительных покупок пин-код записал, дабы не забыть. И что получилось? Ни в Алтыне, ни в Яшме не потребовался этот самый пин-код! Просто карточка «провелась» по считывающей машинке и денежки тут же снялись. Ни паспорта, ни пин-кода не потребовалось. То есть, укради кто у меня карточку, - иди в тот же алтын и набирай золотишка на всю катушку! Поразило, конечно, такое отношение. Погуглил, почитал. Да, действительно. Банков много, карточек много, и, примерно половину карточек можно «отоваривать», совершенно не используя пин-код! Интересно, а зачем тогда нужна эта карточка?
Полная версия статьи
Категория: Интернет, скрипты, боты


23 декабря 2013, 13:51
№ 1Есть нюанс.
Сначала объяснялка.

Карточки есть с чипом и без. Те, которые с чипом, кассир верифицирует почти всегда. Если только не знает вас в лицо (ближайший продуктовый магазин, где вы с продавцом встречаетесь каждый день, и уже здороваетесь по имени). И если кассиру не прилетает регулярно от начальства за несоблюдение протокола :)

Карты без чипа, с одной магнитной полосой, обычно никто не верифицирует, особенно при мелких покупках (меньше 15 тыров). И если на карте не оттиснуто имя (например, у QIWI именно такие - их у местного комментатора не проверяли ещё ни разу). Ибо документов без имени не бывает, а защита пинкодом суть профанация, и все это отчётливо понимают.

По логике вещей, всё должно быть наоборот. Но есть догадка, почему менее защищённый вариант фактически пускают через границу без досмотра.

Скорее всего, карта с магнитной полосой, как легко эмулируемая, по каким-то внутренним инструкциям обязана контролироваться владельцем через оповещения о транзакциях через SMS. Владелец мгновенно узнает о похищенной карте, и запросто может её заблокировать одним звонком. С учётом того, что перечисление денег холдится суток на трое, владелец ничего не теряет.

У чипованных карт SMS-оповещение прицеплено опционально, хотя большей частью да, нежели нет. Вот над ними и чахнут в режиме повышенной боевой готовности.

А по факту кассиры уже знают, какие банки цепляют SMS-оповещения, а какие нет. Те, что с оповещениями, верифицировать никому не интересно по причине бессмысленности этого занятия.

Так что пользуем карту QIWI со стоимостью 100 руб в год (выпускается она ровно на год, именно за эту сумму), периодически силами аккаунта ее сайта меняем пин для секьюритетности (хоть каждый день, если блажь такая в голову вступит), и не греем себе голову.

А теперь по существу.

Кассир не несёт ответственности за идентификацию пассажира. По той причине, что морда пользующегося редко походит на оттиснутую в паспорте, а устанавливать соответствие одного другому тысячу раз в день за 15 тыров зарплаты никто не станет, и это все прекрасно понимают. А знание пин-кода есть профанация, тоже всем понятная.
Lasto

Комментарии к этой заметке больше не принимаются.

декабрь 2013
пн вт ср чт пт сб вс
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31
Интернет-магазин авторских произведений - электронные руководства, сделай сам, своё дело и прочее