бумп
бумп
>Насколько безопасно расплачиваться зарплатной картой в интернете?
Данные карты можно вводить только на нормальных платежных системах типа paypal, webmoney, yandex money, steam и т.д. - которые на слуху, если требуют номер на левом сайте - никогда.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку?
Зависит от типа карты, чем более говно-карта тем хуже защита. Лучшая защита - чипованная карта.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить?
Да
>Можно ли будет вернуть деньги?
Если докажешь банку, что проебал, держи номер телефона банка или ussd запрос для блокировки на мобиле, проебал - блочь сразу.
Чтобы оплатить картой нужно вписать ФИО владельца, номер и ЦВВ код.
>которые на слуху, если требуют номер на левом сайте - никогда.
да в любом инет магазие сейчас можно платить картой
Ты еблан. Если САМ магаз требует карту - шли нахуй, если он перенаправляет на известную платежную систему - можно платить. Разницу чувствуешь? Я тебе как веб-макака с 9 летним стажем это говоря, я их наинтегрился в свое время.
ОП, тебе надо ввести номер карты чтобы получить ответ на свой вопрос. Вводишь в виде
НОМЕР КАРТЫ
CARD HOLDER
EXP Y/M
CVV2 (на обратной строне)
>Насколько безопасно расплачиваться зарплатной картой в интернете
8 лет расплачиваюсь - проблем не было
>Мои данные - номер карты, пин будет храниться у них на сайте
Номер может храниться, пин и cvv не должны.
> Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку
Зависит от банков, как от выдавшего карту так и от поставившего терминал. В карте и терминале хранятся списки поддерживаемых методов авторизации (онлайн/оффлайн пины, подпись, документ, без авторизации), когда ты вставляешь карту то терминал с ней договариваются о самом секьюрном из поддерживаемых обоими методе.
> Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv
Могут если не успеешь ее заблокировать
> Можно ли будет вернуть деньги
Можно. В цивилизованных странах достаточно заявления в банк о том, что это не ты сделал транзакцию. В рашке как всегда - доказывай что не верблюд и жди пару месяцев пока они там разберутся, и молись чтобы еще тебя самого нахуй не послали и в мошенничестве не обвинили. Хотя от банка зависит конечно.
>Зависит от типа карты, чем более говно-карта тем хуже защита. Лучшая защита - чипованная карта.
Чуток спизданул, еще зависит от аппарата для чтения карт магазина. Некоторые системы могут оплатить даже без пинкода, типа алкаш Вася может купить в киоске ящик водяры, если там система не держит проверку через чип, в нормальных магазах без пина его пошлют например.
Тоже самое с 3D-security - если интернет магаз поддерживает систему, то тебе необходимо будет ввести пароль на сайте своего банка, который тебе покажут, чтобы платеж прошел, плюс некоторые банки позволяют подтвердить платеж через особый код или SMS запрос.
>cvv
Не cvv, а cvv2.
вообще похуй, расплачивался карткой на всяких платиру и т.д. все чики пуки у альфабанка
Дилдак заказывал небось?
>Номер может храниться, пин и cvv не должны.
а как эе эти истории со взломами стима, псн, близзарда, когда говорили, что миллионы данных карт утекли в сеть?
Да, твой батя просил фиолетовый.
Не нажимай птичку "СОХРАНЯТЬ НОМЕР КАРТЫ" или ты идиот?
Он считает что фиолетовый гармонично подходит к твоему анусу.
Нет, он спрашивал подойдет ли это его сынишке.
>вообще похуй
Деньги твои, мне тем более насрать. Можешь хоть номер карты на сайте ya_tebya_naebu_i_spizju_tvoe_bablo.hk вводить - деньги твои.
> еще зависит от аппарата для чтения карт магазина
Ну бля, я про это и говорил когда имел в виду что зависит от банка. Банк же терминалы выдает.
Вообще как-то слегка проигрываю с современных технологий. Эти PayWave хуйни - можно же по идее просто идти с ридером в толпе и читать чужие карты. Охуенная технология. Я правда хз что оно там считывает, но если с чипованной карты обычной читалкой с алиэкспресса за 30 баксов можно снять все данные необходимые для платежа (правда естественно контактным методом), то наверное и с этих можно.
Ты ему как сын.
>то наверное и с этих можно
Да хуй его знает, с другой стороны может быть тебе не сам номер карты отдают, а какой-нибудь хэш-номер в системе, чтобы его использовать тебе нужно зарегаться как продавец, отправить своего сынишку в анальной рабство и сдать отпечаток ануса и только потом сможешь бабло спиздить, а когда спиздишь за тобой резко черные вертолеты со сгущенкой прилетят если кто заметит. Там тоже не дураки сидят, плюс эти риски по идее страховые прикрывают.
Алсо палю годный метод наеба системы.
В питере недавно ввели оплату в метро через PayWave - прикладываешь карту к турникету и проходишь, с нее списывается бабло. Никакие проездные не нужны.
Фокус в том что транзакция занимает прилично времени, а очередь создавать нельзя, так что ждать ответа от банка ему некогда. Так что турникет тебя пропустит даже если на карте нет денег.
Профит. Ездишь в метро бесплатно.
Надо только соглашение с банком почитать, можно ли по карте уйти в минус и не закатают ли тебе сгущенки потом если регулярно будешь таким заниматься.
>Ну бля, я про это и говорил когда имел в виду что зависит от банка. Банк же терминалы выдает.
Я себя поправлял, няша, а не тебя - ты просто успел раньше ответить.
>Насколько безопасно расплачиваться зарплатной картой в интернете?
Это делают только конченные аутисты. Нормальные посоны расплачиваются через робокассу.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет
Разные схемы/протоколы авторизации, они устанавливаются администратором банк-клиентов.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить?
Если оплата проходит без подтверждения - то легко. Алсо совершить покупки через интернет - без проблем. Оспорить крайне сложно, практически невозможно.
Алсо инсайдер в одном из ведуших банков в этой стране в треде (не сбер) - спрашивайте ответы.
> а какой-нибудь хэш-номер в системе
Вполне вероятно. Хотя, повторюсь, с EMV карт можно получить почти всю информацию для Track 2 обходными путями, хотя сам track 2 зашифрован.
Жаль попробовать не могу, у меня ни карты такой нет, ни ридера подходящего, тот что есть работает только с магнитными и чипованными картами.
Кардер скайпа в треде? С EMV ты хуй че прочитаешь, а трек2 так и будет на магнитке. Дальше ищется отсталый атм не читающий чипы или пос под прокатку и васян до конца месяца доедает макароны.
>Нормальные посоны расплачиваются через робокассу.
>инсайдер в одном из ведуших банков
Как же я проиграл с дауна. Робокасса - это самый жопашный агрегатор с дикими комиссиями, надо быть конченным идиотом, чтобы его использовать.
>Кардер скайпа в треде
Не, я платежную тулзу одну делаю. Сейчас есть такие прикольные штуки - ридеры для карт, которые вставляются в разъем для наушников на твоем ведрофоне и превращают его в POS-терминал. Вот я для него софт и пишу.
До того дела ни с ведром, ни с картами не имел, лол. Вангую такую-то секурность моего приложения.
Что-то проиграл, видел такие девайсы, это не ты случаем писал хуйню, которая после прокатки заставляет валидировать зачитывая Код с СМСки продавцу?
>вставляются в разъем для наушников
Алсо, протокол еще от dial-up модемов небось еще заюзал?
Такое было у хохлов в каком-то банке, пацаны сделали интерфейс для прокатки трек2 прямо через это приложение, т.е. покупаешь дампов, покупаешь счет в банке с этим ридером и хуяришь туда треки, если фартанет, не будет лока и проживешь холд то выходишь в плюс. Софт у банка кстати на яве был и нормально декомпилировался лол.
Не, я во-первых пишу для нигерийского, лол, банка, так что вряд ли ты когда-либо мой софт увидишь, а во-вторых еще не закончил.
Хз, за протокол отвечает апи от производителя девайса. Я внутрь не лазил.
> сделали интерфейс для прокатки трек2 прямо через это приложение
В смысле как? Без физической карты, просто данные трека забиваешь? Лол, идея. Но проблема да, надо чтобы твоему ридеру банк выдал ключи шифрования и ид терминала, кому попало это не дадут по идее.
> Софт у банка кстати на яве был и нормально декомпилировался лол
Ну я тоже на яве пишу. Но там в принципе секретного-то ничего нет в этом коде, апишные вызовы и куча формошлепства. Важны только ключи и ид терминала, а они у меня хранятся отдельно, зашифрованные ключом генерящимся из пользовательского пароля. Без пароля их не достанешь, хоть обдекомпилируйся.
>кому попало это не дадут по идее.
Если есть спрос то всегда есть возможность купить терминал на васяна.
Ебани обфускатором чтоли под конец.
>Ебани обфускатором чтоли под конец
Ебу ессно. Но как я уже говорил, в коде нет ничего серьезного. Если у тебя уже есть ключи шифрования и документация по апи банка (а там скорее всего какой-нибудь ISO 8583 с небольшими вариациями, опять же ничего секретного) то нахуярить тулзу, которая будет тебе слать в банк запросы - дело пары вечеров.
Дай фейкожабер, выебем потом твой банк на двоих лол.
>которая будет тебе слать в банк запросы
Ебать ты простой, а как же приватный ключ с одной стороны и валидация хэша с приватным ключом с другой?
Ебать дебил.
Я про ключи и говорил:
> Если у тебя уже есть ключи шифрования
Но если банк продает терминалы на васяна, как написал анон выше, то он и ключи выдает. Мне вот для тестирования выдал пару (там вообще хитро, ключи состоят из 2 компонент, из которых xorом получается итоговый 3DES ключ, при этом типа их должны в терминал вводить два отдельных человека чтобы никто не знал полного ключа, но всем разумеется похуй).
Да ну нафиг, я у мамы хороший мальчик и еблей банков не интересуюсь.
Лол, а ты тут при какой?
Ты че, ебанутый? Или в интернет вчера впервые вышел?
брайн кребс, фбр, вы арестованы
5431 1323 5453 7391
VASYA PYPKIN
04/99
007
Вибрадилдак ЕГОР2015 успешно заказан!
Спасибо и удачи вашему очку!
проблема в том, что при любом раскладе тебе будет сгуха, т.к. идентификатор выдается всегда уникальный
Почему?
>Но если банк продает терминалы на васяна, как написал анон выше, то он и ключи выдает. Мне вот для тестирования выдал пару (там вообще хитро, ключи состоят из 2 компонент, из которых xorом получается итоговый 3DES ключ, при этом типа их должны в терминал вводить два отдельных человека чтобы никто не знал полного ключа, но всем разумеется похуй).
Я может ночью туплю, но как ты этим банк выебешь? Типа кардить и через банк проводить? Так если ты ключ получил - они уже знают кому ключи раздают, только если сам ключ спиздить
>идентификатор выдается
долбойп не знает что любые вещи можно открыть на васяна, на которого всем похуй
Замутить терминал и хуярить туда транши, потом выводить доступными средствами, выше писал же.
И Васян как настоящий чекист тебя не спалит, после того как ему пару раз по печени прилетит, да?
есть такая работа дропов разводить
Тред не читай@сразу отвечай.
1) Только если на сайте есть верификация с одноразовыми SMS-паролями. Любой нормальный банк только такие операции и разрешает.
2) Максимум что у них сохранится - ФИО, адрес выставления счёта и срок действия карты. Адрес даже не везде нужен. ПИН вообще в интернетах не используется, CVV только на карте и остаётся.
3) Зависит от настроек терминала. Где-то всегда нужен ПИН, где-то вообще не нужен, где-то только при операциях с определённой суммы.
4) Если спиздили вместе с пином или проводят операции без него - возможно. В любом случае, при малейшем подозрении на проёб - блокируй сразу же. Потом можно разблокировать если что.
ну попробуй, хули. Этого васяна так за жопу возьмут, что он свою родную мать в рабство отдаст. ИМХО, проще банк ограбить.
долбойоп, купить мерч как поссать сходить, как ты думаешь билятся всякие партнерки и прочий скам?
За партнерки и скам нет сгухи, долпойоп.
долбойоп, погугли fakeav хотябы
Погулил, долбойоп, все опять упирается в Васяна.
с VBV похуй, скардят или нет, без подтверждения хуй кто снимет бабки.
ебать дебил
если у мошенников будут некоторые данные (которые по рашке достать не так уж и сложно), то VBV легко перепрошивается
в рашке вбв в 99% приходит по смс, какие ты данные прошивать собрался?
Да я уже представляю как ты ищешь бомжа с документами, мститель в маске, приставляешь ему пушку, ведешь в мотель, заставляешь вымыться, одеваешь его в версаче, подделываешь банковские счета и справки о доходах, одеваешь в гуччи с версаче, заставляешь завести юр.фирму, зарегать ее в гос.структуре, потом на платежке и затем отдать тебе свои шифрованные ключи. 11 друзей Оушена уровня /b/
Какие например? Мне вот приходит смс подтверждение, либо звонок от личных менеджеров, если сумма крупная, что блядь они там прошьют?
Анус свой он прошьет, очевидно.
>как ты ищешь бомжа с документами
не буду разрушать твой манямирок, но ты забавный, отрицаешь то чего не понимаешь и не знаешь
значит тупо делаем клона-симку, работа несложная, если есть про.
прозваниваем настоящую симку, дожидаемся, когда она выйдет в оффлайн (либо искусственно инициируем это действие) и выходим в сеть с ее клона. готово.
Окай, у тебя есть система микроплатежей - как ты там зарегаешься без доков и юр.лиц?
Как ты симку клонируешь наркоман?
>настоящую
Банки уже давно палят смену IMEI у трубки клиента и хуй что у тебя выйдет.
Долбойоп, я тебе в последний раз говорю, есть спрос есть предложение. Есть торговые площадки, как закрытые так и открытые, там можно купить и ооо и обналить честно наворованное и еще дохуя чего. Если ты не упоротое животное и способен в чтение и анализ то могу подсказать тебе погуглить блоги krebsonsecurity и xylitol. Про ооо же погугли beznal/darkmoney.
Очевидно, что никак.
В связном через васяна.
Хуйню несешь. Берется бомж, отмывается-одевается, за пузырь водки идет получает терминал и документы. Оставляет их в условленном месте.
Полиция приходит к бомжу потом. Тот говорит что приходили, да, обмен совершали, имен не знает, кто они и где их искать понятия не имеет.
>Долбойоп, я тебе в последний раз говорю, есть спрос есть предложение. Есть торговые площадки, как закрытые так и открытые, там можно купить и ооо и обналить честно наворованное и еще дохуя чего. Если ты не упоротое животное и способен в чтение и анализ то могу подсказать тебе погуглить блоги krebsonsecurity и xylitol. Про ооо же погугли beznal/darkmoney.
Окай, хорошо, ты мама ама криминал, а я долбойоп. Удачи.
>за пузырь водки идет получает терминал и документы
Кто с физ.лицом без юрика договор заключит? Ты тупой?
В овер уйдет карта и потом просрочка начнется с колекторами.
СБ-банка кун
Теховер будет минимальный, какие нахуй колекторы.
Злые и очень голодные.
Короче, понятно, в этом треде одни кукаретики.
Скажи паравозик тыр тыр тыр.
Зависит от банка, ОТП любит напоминать о себе через полгода и комиссией с рубля до 2 тыс.
Господа, где купить вбв германию?
на мазе
Что тебе конкретно надо знать?
Пользуюсь чипованной картой, зарплату храню на депозите, телефон без операционной сесемы ведроид и яблокоси. Карты по умолчанию с 3д секьюре, требующей код.
Вернут тебе деньги только если докажешь, что ты не хуй и их украли, что достаточно сложно, так как велик шанс сговора между тобой и обналичником.
СБ-кун
Мазе??
на верифе
можно на дц если ты илита
ромка?
мутки мутиш?
Да ну, там же хуйню толкают.
ебани деп хотябы косарь и сразу найдешь адекватных людей, проверено
Что за маза, скажи.
Я лично картам не доверяю, обычно снимаю достаточно крупные суммы, перевожу на карту и бегу сразу в банкомат снимать
Да, ваших пидарков-обнальщиков закрываю.
Мы по разные стороны баррикад, анон.
да и нахуй тебе де, айфоны шипать собрался?
не нужна тебе такая маза, вовка
>Замутить терминал
>выводить доступными средствами
Сейчас позвоню позвоню корешу из масонской ложи - он все замутит, спасибо, как-то не подумал.
я по ру не работаю, лолка.
Мне "клиентов" хватает.
блядь я ему тему всю расписал а ему еще не нравится, во молодежь пошла, пиздуй на завод, быдло
ты знал что самые охуенные обнальщики это обэп?
>Мне "клиентов" хватает.
Что-то не заметно, разводы в этих ваших интернетах годами живут, сколько за крышу берете, товарищ майор?
долбойоп не знает что делает сб банка?
>долбойоп не знает что делает сб банка?
Так не пизди, что закрываешь, максимум господам полицейским сдаешь на руки.
> тебе деньги только если докажешь, что ты не хуй и их украли
Рашка такая рашка. Ты должен доказать что НЕ ЯВЛЯЕШЬСЯ преступником.
В нормальных странах это банк может попытаться доказать что ты вор, а пока он не может этого сделать - обязан вернуть тебе деньги.
да хуле он там сдает, никакой обнальщик не будет светить щщи в банке со своими номиналами
Не они, а другая веселая трехбуквеная контора.
Преступность умрет только вместе со смертью человечества, поэтому глупо требовать ее отсутствия, как и писать, что кто-то в Интернете не прав.
Васянов, очевидно, зато гонору прямо на управление К.
по ростовской области
Я - не он. Рожу светят еще как.
Кстати, сколько за грязь дропу отдаете?
Сейчас хуярим европу, платят 40% со снятого, видимо 10 дропу и 50 разводиле, обычная ставка.
Так у него все доказательства на руках - есть ввод пин-кода, пин должен быть известен только тебе. Вот и доказывай, анон.
>Преступность умрет только вместе со смертью человечества, поэтому глупо требовать ее отсутствия, как и писать, что кто-то в Интернете не прав.
Мне лично противна идея красть, так что с большего развлекаюсь тут теорикрафтом, как обезопасить себя или разрабатываемые системы от таких петушков.
За грязь?
В рашке 30% дропу дают. Дропы обкакунькиваются и не знают потом, что делать.
>нормальных странах
ебанько, в платежной системе виза ввод пинкода (к чему приравнивается ввод вбв) является действием идентифицирующим владельца карты, но там распространены страховки за фрауд, но хуле тебе объяснять, ты же очередной либеральный петух с гавном в голове
В рашке нихуя не дают дропам, если ты про номиналов под ООО/ИП. Им дают несколько косых за открытие юрика и рс, а дальше клиент банк переходит нальщику. С картами таже хуйня.
А кто такие дропы и грязь?
Поэтому я и работаю в СБ, да и деньги мне были всегда противны, как и все материальное. Никогда не думал, что буду работать в банке.
У меня работа, как у пикрелейтед.
>разрабатываемые системы от таких петушков
Ок, давай побазарим за такие системы. Что ты знаешь про big data?
Нет, я про обнал на карты. Бомжи и студенты с дебетовыми картами.
Грязь - средства, полученные от преступлений (наркота, заложники, финансирование терроризма) - все, за что к тебе придут люди с зорким взглядом.
Дропы - итак понятно из названия.
Как-то раз, при трудоустройстве кадровичка уговорила
оформить "зарплатную карту"... Пришёл в банк, получил
карту и конверт с пин-кодом... В тот же день забухал
с подругой и проебал где-то карту, остался только
солидный конверт с нахуй не нужным кодом...
Получал зарплату в заводской кассе...
оформить "зарплатную карту"... Пришёл в банк, получил
карту и конверт с пин-кодом... В тот же день забухал
с подругой и проебал где-то карту, остался только
солидный конверт с нахуй не нужным кодом...
Получал зарплату в заводской кассе...
>Поэтому я и работаю в СБ, да и деньги мне были всегда противны, как и все материальное.
Не, это бред. Деньги - это профит и ништяки для себя и своей семьи, не как сами по себе, а как средство приобретения благ. Если не можешь заработать честно - сосешь болт, если можешь - не сосешь, это честно на мой взгляд.
Напомнил историю от одного анона. Он для своего завода заключал договор с банком о зарплатных картах для сотрудников. Ну и там типа менеджер его уговаривал взять более дорогой план обслуживаний и более йобистую карту, типа с ней за границей будет проще расплачиваться, а анон молча проигрывал, представляя своих слесарей-алконавтов с зарплатой 10к в месяц за границей.
Но у меня все есть для нормальной по моим меркам жизни. Денег должно быть столько, чтобы чувствовать себя свободным. Дом есть, машина не нужна, ничего дорогого не покупаю, к материальному не привязываюсь.
>Ок, давай побазарим за такие системы. Что ты знаешь про big data?
%данные большие как срака твоей мамки%
Съеби первокуров и школоту в /pr/ тралить, я к тебе не собеседуюсь.
inb4: азазаза, лалка, затралил, ниможышь в хайлоуд, куда тибе сесурити
Скучно для меня, почему не попытаться добиться большего, зачем искусственно себя ограничивать? Можно пытаться стать лучшим в своей сфере, попилить стартапчики - главное, чтобы нравилось, а там может и денежек побольше принесет, чем плохо?
Наша сфера достаточно ограничивает. Нельзя стать профессионалом и предать людей, с которыми работаешь вместе с интересами организации. Нельзя быть наполовину беременным. Один раз взял и ты - крыса. Понятно, что много крыс среди наших, многие хотят работать на моем месте и иметь доступ к зернохранилищу, но по мне лучше сдохнуть от голода, чем стать крысой. Дело тут не в слепом служении и рабстве, как многие могут посчитать. Я предам свои идеалы, а мне это нахрен не надо. Честно работаешь - спокойнее спишь, если что-то не устраивает, то уходишь.
>Один раз взял и ты - крыса.
Воу-воу, палехче, я про честный заработок, а не взятки, просто я не считаю, что если на данной позиции тебе в принципе хватает на довольно сытую жизнь, это не повод не искать новых возможностей. Клуб самообороны там организовать например как хобби в начале или типа того.
Мое хобби связано с работой. Представь огромный массив информации, схемы, людей, и во всем этом копаться. Бывает, конечно, удовольствия работа не доставляет, к примеру, когда готовишь материалы для привлечения к уголовной ответственности очередной матери одиночки, но если закроешь глаза или дашь слабину - эта сука все вынесет, так что лучше пускай условным отделаются и запретом на работу в банке, чем потом по накатанной дорожке пойдут.
Бизнесом нам не особо разрешено заниматься.
>Мои данные - номер карты, пин будет храниться у них на сайте?
На сайтах самих магазинов никогда ничего не вбивается, тебя редиректит на платежный шлюз, где ты вбиваешь, адекватность шлюза проверяется легко. Если карту требуют вбить именно на сайте то сразу нахуй.
>Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку?
Разные договора с банком, ну и от типа карты зависит, на чипованых всегда только пин, закорючка не прокатит.
>Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv. Можно ли будет вернуть деньги?
Не смогут если включена защита и нужно принимать эсомэс для подтверждения операций, исключение подтвержденые визой или мастеркардом магазы, но они легко возвращают бабло.
>Бизнесом нам не особо разрешено заниматься.
Ну это другой вопрос, я не в курсе специфики работы.
Почему некоторые карты требуют ввода пина на кассе, а некоторые нет, достаточно поставить закорючку?
Если карту спиздят\проебу - могут ли по ней что-нибудь купить? Ведь на ней всё указано: фио, номер карты, cvv. Можно ли будет вернуть деньги?