Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
пин вводится с виртуальной клавиатуры которая там для этого появляется специально
И шо? Виза и Мастеркард признали виртуальную клавиатуру соответствующей стандарту EPP и являющейся TRSM? Не знал
То, что банки используют ее для ввода паролей - это их дело. Так они усиливают безопасность своих ИБ, в которых EPP и TRSM не требуются.
А то, что такое уже можно делать и с банкоматными пин-кодами, не знал. Тогда можно снимать с банкомата пин-клаватуру за штуку баксов и рисовать на его экране виртуальную клавиатуру, а пин-код вводить касаниями.
Ну а какой практический смысл в перехвате пина на компе? Ну ладно бы там нас заставляли полностью ввести номер карты. Так нет же - выбираем из списка с неполным номером. По моему это в сто раз лучше чем заставлять сэлфи с газетой делать. Или вам так хочется? Им и так занятся нечем, этим сотням программеров на зарплате.
У кого что с акцией ГОЛД-шоппинг? В понедельник 14 декабря заказал обмен. Написали, что позвонят в течение 2 суток. Хм, уже и 19 декабря на исходе... У всех так?
tomas-artem написав:У кого что с акцией ГОЛД-шоппинг? В понедельник 14 декабря заказал обмен. Написали, что позвонят в течение 2 суток. Хм, уже и 19 декабря на исходе... У всех так?
Да. Лайкайте-репосьте в фейсбуках Что-то накатило.
DENVER_S написав:Ну а какой практический смысл в перехвате пина на компе? Ну ладно бы там нас заставляли полностью ввести номер карты. Так нет же - выбираем из списка с неполным номером. По моему это в сто раз лучше чем заставлять сэлфи с газетой делать. Или вам так хочется? Им и так занятся нечем, этим сотням программеров на зарплате.
Якщо машина або канал вже скомпрометовані, то ніщо не заважає зчитати номер карти після логіна в П24
l_e_x написав:Ув. представитель. По акции Голд-шопинг каждому персонально нужно на форуме писать, чтоб ему перезвонили? Или может этот вопрос как-то для всех решится? Заказ делал неделю назад, никто не звонил.
Здравствуйте! Приносим извинения за доставленные неудобства. Информация донесена до ответственных сотрудников банка. Всем клиента обязательно будет осуществлен звонок от специалиста. С уважением, Дмитрий. ПриватБанк.
Как дела у ответственных сотрудников банка, много работы? Так никто и не звонил. До Нового года, я так понимаю, уже можно и не надеяться что-то получить.
Дмитрий, или кто там сегодня будет, АУ! У меня очень простой вопрос. Сколько недель ждать, чтоб ваши специалисты позвонили мне в течении трех дней? Подсказка: две недели уже прошло.
klug написав:Якщо машина або канал вже скомпрометовані, то ніщо не заважає зчитати номер карти після логіна в П24
Что даст номер карты и PIN-код без наличия самой карты? По-моему, даже для не чипованной карты ничего с этими данными сделать нельзя, а уж ПИН-код чипованной карты однозначно бесполезен без самой карты. Другое дело - полные реквизиты карты и CVV. Но такое пока не спрашивают.
Кстати, я наивно полагал, что CVV-код используется только в онлайн-авторизации платежей, и не должен быть известен владельцу сайта, где он вводится, хотя бы по правилам. Оказалось, что ошибался. В отеле, который бронировал и оплачивал частично через "booking", увидел распечатку с полным номером карты, датой окончания, и CVV-кодом, в открытом виде. С тех пор периодически раздумываю - а если какой-то сотрудник окажется не порядочным, и оплатит что-то, используя эти данные? Причем это ведь может быть и случайный доступ: пришедший вылечить вирус помощник сисадмина, или электрик, просто увидевший эти цифры на экране, и сообразивший, как это можно использовать? Не думаю, что booking передает эти данные вопреки правилам, значит такая "обработка в открытую" допускается.
