Lotar написав:Вопрос к представителю "Надра". В начале октября лимит по моей кредитке (оформлена под залог депозита) был обнулён. В отделении мне сообщили, что это произошло по ошибке, они отправили служебку и вопрос на днях решится. Месяц подходит к концу, я за это время разместил в банке ещё один депозит, но карта как была с нулевым лимитом, так и осталась. Хотелось бы знать, будет ли решён вопрос? Смысла в кредитке с нулевым лимитом, могласитесь, немного. ЗЫ/ Личные данные сбросил на ваш ящик.
А у меня в том же октябре по кредитной карте увидели просрочку платежей, хотя ее не было, и забрали депозит! Даже не предупредив при этом! Случайно обнаружила, что на кредитке лежит немалая сумма неизвестного происхождения. Теперь никто ни в чем не может/не хочет разбираться. На руках квитанции об оплате, но это никого не волнует, похоже. Сигнал: надо валить из этого банка, и чем скорее, тем лучше.
Nadra Bank написав:yavfast Добрый день! Мы внимательно изучили указанный Вами стандарт безопасности данных индустрии платежных карт (PCI DSS) перед тем как запускать нашу систему Интернет-банкинга и должны сообщить о том, что использование PIN-кода при регистрации в системе не противоречит этому стандарту. Предложенный нами вариант идентификации клиента менее опасен, в сравнении с предоставлением всех данных для CVV авторизации. Для тех клиентов, которые опасаются вводить PIN-код при регистрации в системе, мы предусмотрели возможность подключения к Интернет-банкингу при помощи банкомата. Подчеркиваем, что PIN используется у нас одноразово для подключения клиента к системе. Мы не просим вводить его при расчетах (вместе с другими данными карты), что действительно является рисковой операцией.
Очевидно, Вы так и не поняли разницу между PIN и CVV2. PIN используется исключительно для авторизации транзакций в банкоматах и POS-терминалах, и за пределы этих девайсов этот код не уходит. А Ваш протокол регистрации ИБ предлагает передачу PIN-кода куда-то на сервер, что категорически запрещено. Сам факт ввода на сайте PIN-кода ставит под сомнение безопасность Вашего ИБ, так как не составляет большого труда гипотетическому злоумышленнику нарисовать фишинговый сайт, который попросит повторный ввод этого самого PIN-а и номера карты со всеми вытекающими последствиями (пользователь уже помнит, что как-то раз вводил этот самый код). А как у Вас обстоят дела с чиповыми картами?
vasilev80 Добрый день! Мы хотели бы разобраться в ситуации, но для этого нам необходимо больше информации. Пришлите, пожалуйста, информацию о себе, а так же более подробное описание этого случая на электронный адрес K_Servisa@nadrabank.kiev.ua В теме письма укажите, Форум finance.ua 28.10.13. Спасибо!
yavfast написав:Очевидно, Вы так и не поняли разницу между PIN и CVV2. PIN используется исключительно для авторизации транзакций в банкоматах и POS-терминалах, и за пределы этих девайсов этот код не уходит. А Ваш протокол регистрации ИБ предлагает передачу PIN-кода куда-то на сервер, что категорически запрещено. Сам факт ввода на сайте PIN-кода ставит под сомнение безопасность Вашего ИБ, так как не составляет большого труда гипотетическому злоумышленнику нарисовать фишинговый сайт, который попросит повторный ввод этого самого PIN-а и номера карты со всеми вытекающими последствиями (пользователь уже помнит, чт
Вы указываете, что категорически запрещено передавать PIN-код на сервер при помощи нашего протокола регистрации в системе Интернет-банкинга. Будьте добры, укажите здесь ссылку на пункты стандартов платежных систем, которыми установлен такой запрет. И еще один вопрос (для обсуждения): если допустить, что в руки к злоумышленникам попали номер карты и PIN-код, то что они с ними будут делать? Как получат доступ к средствам на карте? Попробуем оценить размер риска.
Nadra Bank написав:vasilev80 Добрый день! Мы хотели бы разобраться в ситуации, но для этого нам необходимо больше информации. Пришлите, пожалуйста, информацию о себе, а так же более подробное описание этого случая на электронный адрес K_Servisa@nadrabank.kiev.ua В теме письма укажите, Форум finance.ua 28.10.13. Спасибо!
была в отделении только что, оказалось, что "сбой в системе": я платила в начале октября проценты по кредиту, а вышло, что их списали на тело кредита, а за проценты насчитали просрочку. Напишу на указанный Вами адрес, пусть разбираются...
yavfast написав:Очевидно, Вы так и не поняли разницу между PIN и CVV2. PIN используется исключительно для авторизации транзакций в банкоматах и POS-терминалах, и за пределы этих девайсов этот код не уходит. А Ваш протокол регистрации ИБ предлагает передачу PIN-кода куда-то на сервер, что категорически запрещено. Сам факт ввода на сайте PIN-кода ставит под сомнение безопасность Вашего ИБ, так как не составляет большого труда гипотетическому злоумышленнику нарисовать фишинговый сайт, который попросит повторный ввод этого самого PIN-а и номера карты со всеми вытекающими последствиями (пользователь уже помнит, чт
Вы указываете, что категорически запрещено передавать PIN-код на сервер при помощи нашего протокола регистрации в системе Интернет-банкинга. Будьте добры, укажите здесь ссылку на пункты стандартов платежных систем, которыми установлен такой запрет. И еще один вопрос (для обсуждения): если допустить, что в руки к злоумышленникам попали номер карты и PIN-код, то что они с ними будут делать? Как получат доступ к средствам на карте? Попробуем оценить размер риска.
Всю интересующую Вас информацию можно почитать здесь: . Ссылки на "пункты стандартов" есть в тексте указанной статьи.
Если карта без чипа, то при наличии её номера, PIN-а и смекалки несложно изготовить дубликат карты и через банкомат снять все доступные средства. При наличии CVV2 также можно снять деньги через схемы с безналичными операциями, но их можно оспорить и вернуть деньги.
Дальнейшую дискуссию на эту тему считаю нецелесообразной.
gorgany Доброго дня! Плата за переказ коштів з картки на картку у межах власних карток, входить в плату за обслуговування Пакету Послуг. Тирифи по операціям послуги "Інтернет-банкінг" розміщена за посиланням
Nadra Bank написав:gorgany Доброго дня! Плата за переказ коштів з картки на картку у межах власних карток, входить в плату за обслуговування Пакету Послуг. Тирифи по операціям послуги "Інтернет-банкінг" розміщена за посиланням
Лишається наповнювати функціоналом. Договор на українській Договір.
Lotar написав:Вопрос к представителю "Надра". В начале октября лимит по моей кредитке (оформлена под залог депозита) был обнулён. В отделении мне сообщили, что это произошло по ошибке, они отправили служебку и вопрос на днях решится. Месяц подходит к концу, я за это время разместил в банке ещё один депозит, но карта как была с нулевым лимитом, так и осталась. Хотелось бы знать, будет ли решён вопрос? Смысла в кредитке с нулевым лимитом, могласитесь, немного.
