24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Насколько безопасно расплачиваться зарплатной картой в интернете? Мои данные - номер карты, пин будет храниться у них на сайте? Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку? Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv. Можно ли будет вернуть деньги?
>>94051414 >Насколько безопасно расплачиваться зарплатной картой в интернете? Данные карты можно вводить только на нормальных платежных системах типа paypal, webmoney, yandex money, steam и т.д. - которые на слуху, если требуют номер на левом сайте - никогда.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку? Зависит от типа карты, чем более говно-карта тем хуже защита. Лучшая защита - чипованная карта.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Да
>Можно ли будет вернуть деньги? Если докажешь банку, что проебал, держи номер телефона банка или ussd запрос для блокировки на мобиле, проебал - блочь сразу.
>>94052007 Ты еблан. Если САМ магаз требует карту - шли нахуй, если он перенаправляет на известную платежную систему - можно платить. Разницу чувствуешь? Я тебе как веб-макака с 9 летним стажем это говоря, я их наинтегрился в свое время.
>>94051414 ОП, тебе надо ввести номер карты чтобы получить ответ на свой вопрос. Вводишь в виде НОМЕР КАРТЫ CARD HOLDER EXP Y/M CVV2 (на обратной строне)
>>94051414 >Насколько безопасно расплачиваться зарплатной картой в интернете 8 лет расплачиваюсь - проблем не было
>Мои данные - номер карты, пин будет храниться у них на сайте Номер может храниться, пин и cvv не должны.
> Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку Зависит от банков, как от выдавшего карту так и от поставившего терминал. В карте и терминале хранятся списки поддерживаемых методов авторизации (онлайн/оффлайн пины, подпись, документ, без авторизации), когда ты вставляешь карту то терминал с ней договариваются о самом секьюрном из поддерживаемых обоими методе.
> Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv Могут если не успеешь ее заблокировать > Можно ли будет вернуть деньги Можно. В цивилизованных странах достаточно заявления в банк о том, что это не ты сделал транзакцию. В рашке как всегда - доказывай что не верблюд и жди пару месяцев пока они там разберутся, и молись чтобы еще тебя самого нахуй не послали и в мошенничестве не обвинили. Хотя от банка зависит конечно.
>>94051888 >Зависит от типа карты, чем более говно-карта тем хуже защита. Лучшая защита - чипованная карта. Чуток спизданул, еще зависит от аппарата для чтения карт магазина. Некоторые системы могут оплатить даже без пинкода, типа алкаш Вася может купить в киоске ящик водяры, если там система не держит проверку через чип, в нормальных магазах без пина его пошлют например.
Тоже самое с 3D-security - если интернет магаз поддерживает систему, то тебе необходимо будет ввести пароль на сайте своего банка, который тебе покажут, чтобы платеж прошел, плюс некоторые банки позволяют подтвердить платеж через особый код или SMS запрос.
>>94052217 >Номер может храниться, пин и cvv не должны. а как эе эти истории со взломами стима, псн, близзарда, когда говорили, что миллионы данных карт утекли в сеть?
>>94052281 >вообще похуй Деньги твои, мне тем более насрать. Можешь хоть номер карты на сайте ya_tebya_naebu_i_spizju_tvoe_bablo.hk вводить - деньги твои.
>>94052250 > еще зависит от аппарата для чтения карт магазина Ну бля, я про это и говорил когда имел в виду что зависит от банка. Банк же терминалы выдает.
Вообще как-то слегка проигрываю с современных технологий. Эти PayWave хуйни - можно же по идее просто идти с ридером в толпе и читать чужие карты. Охуенная технология. Я правда хз что оно там считывает, но если с чипованной карты обычной читалкой с алиэкспресса за 30 баксов можно снять все данные необходимые для платежа (правда естественно контактным методом), то наверное и с этих можно.
>>94052510 >то наверное и с этих можно Да хуй его знает, с другой стороны может быть тебе не сам номер карты отдают, а какой-нибудь хэш-номер в системе, чтобы его использовать тебе нужно зарегаться как продавец, отправить своего сынишку в анальной рабство и сдать отпечаток ануса и только потом сможешь бабло спиздить, а когда спиздишь за тобой резко черные вертолеты со сгущенкой прилетят если кто заметит. Там тоже не дураки сидят, плюс эти риски по идее страховые прикрывают.
В питере недавно ввели оплату в метро через PayWave - прикладываешь карту к турникету и проходишь, с нее списывается бабло. Никакие проездные не нужны. Фокус в том что транзакция занимает прилично времени, а очередь создавать нельзя, так что ждать ответа от банка ему некогда. Так что турникет тебя пропустит даже если на карте нет денег. Профит. Ездишь в метро бесплатно. Надо только соглашение с банком почитать, можно ли по карте уйти в минус и не закатают ли тебе сгущенки потом если регулярно будешь таким заниматься.
>>94052510 >Ну бля, я про это и говорил когда имел в виду что зависит от банка. Банк же терминалы выдает. Я себя поправлял, няша, а не тебя - ты просто успел раньше ответить.
>>94051414 >Насколько безопасно расплачиваться зарплатной картой в интернете? Это делают только конченные аутисты. Нормальные посоны расплачиваются через робокассу.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет Разные схемы/протоколы авторизации, они устанавливаются администратором банк-клиентов.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Если оплата проходит без подтверждения - то легко. Алсо совершить покупки через интернет - без проблем. Оспорить крайне сложно, практически невозможно.
Алсо инсайдер в одном из ведуших банков в этой стране в треде (не сбер) - спрашивайте ответы.
>>94052757 > а какой-нибудь хэш-номер в системе Вполне вероятно. Хотя, повторюсь, с EMV карт можно получить почти всю информацию для Track 2 обходными путями, хотя сам track 2 зашифрован. Жаль попробовать не могу, у меня ни карты такой нет, ни ридера подходящего, тот что есть работает только с магнитными и чипованными картами.
>>94052880 Кардер скайпа в треде? С EMV ты хуй че прочитаешь, а трек2 так и будет на магнитке. Дальше ищется отсталый атм не читающий чипы или пос под прокатку и васян до конца месяца доедает макароны.
>>94052855 >Нормальные посоны расплачиваются через робокассу. >инсайдер в одном из ведуших банков Как же я проиграл с дауна. Робокасса - это самый жопашный агрегатор с дикими комиссиями, надо быть конченным идиотом, чтобы его использовать.
>>94052950 >Кардер скайпа в треде Не, я платежную тулзу одну делаю. Сейчас есть такие прикольные штуки - ридеры для карт, которые вставляются в разъем для наушников на твоем ведрофоне и превращают его в POS-терминал. Вот я для него софт и пишу. До того дела ни с ведром, ни с картами не имел, лол. Вангую такую-то секурность моего приложения.
>>94053150 Что-то проиграл, видел такие девайсы, это не ты случаем писал хуйню, которая после прокатки заставляет валидировать зачитывая Код с СМСки продавцу?
>>94053150 Такое было у хохлов в каком-то банке, пацаны сделали интерфейс для прокатки трек2 прямо через это приложение, т.е. покупаешь дампов, покупаешь счет в банке с этим ридером и хуяришь туда треки, если фартанет, не будет лока и проживешь холд то выходишь в плюс. Софт у банка кстати на яве был и нормально декомпилировался лол.
>>94053263 Не, я во-первых пишу для нигерийского, лол, банка, так что вряд ли ты когда-либо мой софт увидишь, а во-вторых еще не закончил.
>>94053348 Хз, за протокол отвечает апи от производителя девайса. Я внутрь не лазил.
> сделали интерфейс для прокатки трек2 прямо через это приложение В смысле как? Без физической карты, просто данные трека забиваешь? Лол, идея. Но проблема да, надо чтобы твоему ридеру банк выдал ключи шифрования и ид терминала, кому попало это не дадут по идее.
> Софт у банка кстати на яве был и нормально декомпилировался лол Ну я тоже на яве пишу. Но там в принципе секретного-то ничего нет в этом коде, апишные вызовы и куча формошлепства. Важны только ключи и ид терминала, а они у меня хранятся отдельно, зашифрованные ключом генерящимся из пользовательского пароля. Без пароля их не достанешь, хоть обдекомпилируйся.
>>94053797 >кому попало это не дадут по идее. Если есть спрос то всегда есть возможность купить терминал на васяна. Ебани обфускатором чтоли под конец.
>>94053860 >Ебани обфускатором чтоли под конец Ебу ессно. Но как я уже говорил, в коде нет ничего серьезного. Если у тебя уже есть ключи шифрования и документация по апи банка (а там скорее всего какой-нибудь ISO 8583 с небольшими вариациями, опять же ничего секретного) то нахуярить тулзу, которая будет тебе слать в банк запросы - дело пары вечеров.
>>94053977 >которая будет тебе слать в банк запросы Ебать ты простой, а как же приватный ключ с одной стороны и валидация хэша с приватным ключом с другой?
Но если банк продает терминалы на васяна, как написал анон выше, то он и ключи выдает. Мне вот для тестирования выдал пару (там вообще хитро, ключи состоят из 2 компонент, из которых xorом получается итоговый 3DES ключ, при этом типа их должны в терминал вводить два отдельных человека чтобы никто не знал полного ключа, но всем разумеется похуй).
>>94054039 Да ну нафиг, я у мамы хороший мальчик и еблей банков не интересуюсь.
>Но если банк продает терминалы на васяна, как написал анон выше, то он и ключи выдает. Мне вот для тестирования выдал пару (там вообще хитро, ключи состоят из 2 компонент, из которых xorом получается итоговый 3DES ключ, при этом типа их должны в терминал вводить два отдельных человека чтобы никто не знал полного ключа, но всем разумеется похуй).
Я может ночью туплю, но как ты этим банк выебешь? Типа кардить и через банк проводить? Так если ты ключ получил - они уже знают кому ключи раздают, только если сам ключ спиздить
>>94051414 Тред не читай@сразу отвечай. 1) Только если на сайте есть верификация с одноразовыми SMS-паролями. Любой нормальный банк только такие операции и разрешает. 2) Максимум что у них сохранится - ФИО, адрес выставления счёта и срок действия карты. Адрес даже не везде нужен. ПИН вообще в интернетах не используется, CVV только на карте и остаётся. 3) Зависит от настроек терминала. Где-то всегда нужен ПИН, где-то вообще не нужен, где-то только при операциях с определённой суммы. 4) Если спиздили вместе с пином или проводят операции без него - возможно. В любом случае, при малейшем подозрении на проёб - блокируй сразу же. Потом можно разблокировать если что.
>>94054761 Да я уже представляю как ты ищешь бомжа с документами, мститель в маске, приставляешь ему пушку, ведешь в мотель, заставляешь вымыться, одеваешь его в версаче, подделываешь банковские счета и справки о доходах, одеваешь в гуччи с версаче, заставляешь завести юр.фирму, зарегать ее в гос.структуре, потом на платежке и затем отдать тебе свои шифрованные ключи. 11 друзей Оушена уровня /b/
>>94054927 значит тупо делаем клона-симку, работа несложная, если есть про. прозваниваем настоящую симку, дожидаемся, когда она выйдет в оффлайн (либо искусственно инициируем это действие) и выходим в сеть с ее клона. готово.
>>94055028 >настоящую Банки уже давно палят смену IMEI у трубки клиента и хуй что у тебя выйдет.
>>94055045 Долбойоп, я тебе в последний раз говорю, есть спрос есть предложение. Есть торговые площадки, как закрытые так и открытые, там можно купить и ооо и обналить честно наворованное и еще дохуя чего. Если ты не упоротое животное и способен в чтение и анализ то могу подсказать тебе погуглить блоги krebsonsecurity и xylitol. Про ооо же погугли beznal/darkmoney.
>>94054947 Хуйню несешь. Берется бомж, отмывается-одевается, за пузырь водки идет получает терминал и документы. Оставляет их в условленном месте. Полиция приходит к бомжу потом. Тот говорит что приходили, да, обмен совершали, имен не знает, кто они и где их искать понятия не имеет.
>>94055141 >Долбойоп, я тебе в последний раз говорю, есть спрос есть предложение. Есть торговые площадки, как закрытые так и открытые, там можно купить и ооо и обналить честно наворованное и еще дохуя чего. Если ты не упоротое животное и способен в чтение и анализ то могу подсказать тебе погуглить блоги krebsonsecurity и xylitol. Про ооо же погугли beznal/darkmoney. Окай, хорошо, ты мама ама криминал, а я долбойоп. Удачи.
Пользуюсь чипованной картой, зарплату храню на депозите, телефон без операционной сесемы ведроид и яблокоси. Карты по умолчанию с 3д секьюре, требующей код.
Вернут тебе деньги только если докажешь, что ты не хуй и их украли, что достаточно сложно, так как велик шанс сговора между тобой и обналичником.
>>94054417 >Замутить терминал >выводить доступными средствами Сейчас позвоню позвоню корешу из масонской ложи - он все замутит, спасибо, как-то не подумал.
>>94055730 > тебе деньги только если докажешь, что ты не хуй и их украли Рашка такая рашка. Ты должен доказать что НЕ ЯВЛЯЕШЬСЯ преступником. В нормальных странах это банк может попытаться доказать что ты вор, а пока он не может этого сделать - обязан вернуть тебе деньги.
>>94056073 Не они, а другая веселая трехбуквеная контора. >>94056076 Преступность умрет только вместе со смертью человечества, поэтому глупо требовать ее отсутствия, как и писать, что кто-то в Интернете не прав.
>>94056200 >Преступность умрет только вместе со смертью человечества, поэтому глупо требовать ее отсутствия, как и писать, что кто-то в Интернете не прав. Мне лично противна идея красть, так что с большего развлекаюсь тут теорикрафтом, как обезопасить себя или разрабатываемые системы от таких петушков.
>>94056165 >нормальных странах ебанько, в платежной системе виза ввод пинкода (к чему приравнивается ввод вбв) является действием идентифицирующим владельца карты, но там распространены страховки за фрауд, но хуле тебе объяснять, ты же очередной либеральный петух с гавном в голове
>>94056400 В рашке нихуя не дают дропам, если ты про номиналов под ООО/ИП. Им дают несколько косых за открытие юрика и рс, а дальше клиент банк переходит нальщику. С картами таже хуйня.
>>94056520 Грязь - средства, полученные от преступлений (наркота, заложники, финансирование терроризма) - все, за что к тебе придут люди с зорким взглядом. Дропы - итак понятно из названия.
Как-то раз, при трудоустройстве кадровичка уговорила оформить "зарплатную карту"... Пришёл в банк, получил карту и конверт с пин-кодом... В тот же день забухал с подругой и проебал где-то карту, остался только солидный конверт с нахуй не нужным кодом... Получал зарплату в заводской кассе...
>>94056527 >Поэтому я и работаю в СБ, да и деньги мне были всегда противны, как и все материальное. Не, это бред. Деньги - это профит и ништяки для себя и своей семьи, не как сами по себе, а как средство приобретения благ. Если не можешь заработать честно - сосешь болт, если можешь - не сосешь, это честно на мой взгляд.
>>94056689 Напомнил историю от одного анона. Он для своего завода заключал договор с банком о зарплатных картах для сотрудников. Ну и там типа менеджер его уговаривал взять более дорогой план обслуживаний и более йобистую карту, типа с ней за границей будет проще расплачиваться, а анон молча проигрывал, представляя своих слесарей-алконавтов с зарплатой 10к в месяц за границей.
>>94056726 Но у меня все есть для нормальной по моим меркам жизни. Денег должно быть столько, чтобы чувствовать себя свободным. Дом есть, машина не нужна, ничего дорогого не покупаю, к материальному не привязываюсь.
>>94056552 >Ок, давай побазарим за такие системы. Что ты знаешь про big data? %данные большие как срака твоей мамки% Съеби первокуров и школоту в /pr/ тралить, я к тебе не собеседуюсь.
inb4: азазаза, лалка, затралил, ниможышь в хайлоуд, куда тибе сесурити
>>94056859 Скучно для меня, почему не попытаться добиться большего, зачем искусственно себя ограничивать? Можно пытаться стать лучшим в своей сфере, попилить стартапчики - главное, чтобы нравилось, а там может и денежек побольше принесет, чем плохо?
>>94057408 Наша сфера достаточно ограничивает. Нельзя стать профессионалом и предать людей, с которыми работаешь вместе с интересами организации. Нельзя быть наполовину беременным. Один раз взял и ты - крыса. Понятно, что много крыс среди наших, многие хотят работать на моем месте и иметь доступ к зернохранилищу, но по мне лучше сдохнуть от голода, чем стать крысой. Дело тут не в слепом служении и рабстве, как многие могут посчитать. Я предам свои идеалы, а мне это нахрен не надо. Честно работаешь - спокойнее спишь, если что-то не устраивает, то уходишь.
>>94057576 >Один раз взял и ты - крыса. Воу-воу, палехче, я про честный заработок, а не взятки, просто я не считаю, что если на данной позиции тебе в принципе хватает на довольно сытую жизнь, это не повод не искать новых возможностей. Клуб самообороны там организовать например как хобби в начале или типа того.
>>94057688 Мое хобби связано с работой. Представь огромный массив информации, схемы, людей, и во всем этом копаться. Бывает, конечно, удовольствия работа не доставляет, к примеру, когда готовишь материалы для привлечения к уголовной ответственности очередной матери одиночки, но если закроешь глаза или дашь слабину - эта сука все вынесет, так что лучше пускай условным отделаются и запретом на работу в банке, чем потом по накатанной дорожке пойдут.
>>94051414 >Мои данные - номер карты, пин будет храниться у них на сайте?
На сайтах самих магазинов никогда ничего не вбивается, тебя редиректит на платежный шлюз, где ты вбиваешь, адекватность шлюза проверяется легко. Если карту требуют вбить именно на сайте то сразу нахуй.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку?
Разные договора с банком, ну и от типа карты зависит, на чипованых всегда только пин, закорючка не прокатит.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv. Можно ли будет вернуть деньги?
Не смогут если включена защита и нужно принимать эсомэс для подтверждения операций, исключение подтвержденые визой или мастеркардом магазы, но они легко возвращают бабло.
Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку?
Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv. Можно ли будет вернуть деньги?