Старое обсуждение:Кардинг
Случай из личного опыта[править]
Город Кривой Рог, Хохляндия, январь 2013 года. Подхожу я к одному из магазинов АТБ (быдломаркет такой уркаинский), у входа в который установлен банкомат Прихватбанка. Сморю, неподалёку стоит белый микроавтобус и четыре туловища рядом. На криминал у меня глаз намётан в силу профессии. Ну, глянул и пошёл себе в магаз. Скупился, стою на кассе, смотрю кипеж какой-то возле охраны. Короче, парень какой-то снял скиммер и накладку с мини-камерой. Скиммер ставился на считыватель, накладка в виде полосы пластика с камерой — вверху, над клавиатурой. Всё выкрашено в фирменный зелёный цвет Прихватбанка, выглядит очень натурально. Он снял, тут же подошли те 4 туловища и начали его прессовать. Он как-то от них вырвался и вскочил в магазин, стал охранников просить вызвать ментов. Не знаю, чем дело закончилось, ибо сильно спешил. Но зная специфику работы местных органов «изнутри», могу сказать, что как бы на того парня всё и не повесили.
Не плохо бы добавить о положении дел на сегодняшний день, а не о делах 5 летней давности. Можно еще добавить пару слов про фишинг (который phishing). Типа юзер пишет свои логин и пароль от какого-нибудь Пэйпела на левой страничке и оказывается с пустым счетом.
Лумал щас будет статейка школоты про катания на машинках, а тут что-то дыратое. Кароче гут.
- Нет, то картинг (вероятно, от cart — тележка).
Надо добавить лулзов про облапошенных людей, перекупивших краденый товар (и товар потом отобрали) либо про аресты дропов (бывают так задурят голову бедной американской домохозяйке, что она будет заниматься дропом бесплатно лишь только по доброте душевной. естественно, до первого стука в двери). Алсо неплохо бы добавить абзац про Кредитную Историю: каждый америкос начиная со студенческой скамьи имеет кредитку. Все операции, такие как покупка дорогих товаров или получение кредита, тщательно протоколируется. Когда он на работе заводит другую карточку, вся кредитная история переходит на новую карточку. Таким образом, глядя на историю, банк уже может судить что это за гусь. Можно ли ему доверять, и, скажем, давать кредит или нельзя. Соответственно, когда несчастного америкоса кардят (то есть воруют бабки с карточки), он часто не делает чарджбек, опасаясь что эта операция негативно скажется на его кредитной истории (типа покупает дорогие товары, а потом отказывается от покупки).
Типичная схема кардинига:
1. Быдло покупает доступ к прону по кредитке
2. Хитрые хакеры взламывают проно-сервер и воруют нумерки кредиток.
3. Нумерки продаются оптом барыгам. Можно заработать десятки а то и сотни тысяч убитых енотов.
4. Барыги уже номерки перепродают по спекулятивной цене кардерам.
Также при покупке кредитных карт кардеры часто кидают друг друга. Бабки берут и не дают номеров либо дают, но уже использованные или сгенерированные.
Хорошая статья, автор открыл глаза на некоторые вещи. Но ????? перед профитом забыл, блджад.
Автор ни хуя не видит разницы между кредитной и дебетовой картой, я гарантирую это. Платёжная карта не обязательно является кредитной, а особенно не являются кредитными карты, на которые нищебродам начисляют зарплаты и пенсии. Луркайте море блджад.
- Вот не надо наговаривать. Эту разницу я знал и в момент написания статьи, просто написал 'кредитная' чтобы другим было понятнее. На деле кредитных карт в нашей стране по пальцам можно пересчитать. Мог ещё написать и про махинации с чеками, особенности инкассо и всё такое, но это уже блин, скучно.
Снова-здорово. У кого-то неиллюзорное шило в клавиатуре. Выпилите уже эту удню.
- отказать, статья отлична и доставляет.
- Лулзы где?
- А кроме лулзов, тебе в жизни ничего не доставляет?
- Читай глагне.
- Нет лулзов, не про интернет. Может, это, в дыру ее? Кто-то просто хочет быть автором статей, текстов и постов.
- Ну про интернет немного есть. Можно допилить про способы развода через интернеты — типа магазинов-однодневок. Хотя может быть и впрямь в дыру.
- Не пилите. Плиз. Может, со временем, лулзов добавится. Тема очень глубокая.
- Ну про интернет немного есть. Можно допилить про способы развода через интернеты — типа магазинов-однодневок. Хотя может быть и впрямь в дыру.
- Лулзы есть, но получают их только участники процесса :D)) Я за то, чтобы оставить.
- Нет лулзов, не про интернет. Может, это, в дыру ее? Кто-то просто хочет быть автором статей, текстов и постов.
- Лулзы где?
хнык-хнык, Максика жалко. Таких кренделей надо на госслужбы, а не в тюрячку
- Лол. Уд мне в заду, если к концу года он не будет обмывать свою новую работу. Олсо, прозреваю, что нам он таки не достанется, а жаль.
Carderplanet[править]
Был такой русский сайт посвященный кардингу — carderplanet.net(в написании могу надырить). Лет 5 назад ВНЕЗАПНО пропал. Тo ли сделали сайт закрытым ресурсом только для своих, то ли накрыли органы. Есть у кого инфа?
- Пативены. До них не дошло, но намек был. И понят был верно. С тех пор все мертво.
- Да нихуя, кажется. Отчетливо помню период, когда они меняли доменное имя стабильно раз в месяц. Кроме того, чего пативену с них хотеть, если в основном они поддерживали скаммерсантсткий форум, а такое и без пативена легко решается.
сейчас опять работает carder-planeta.com Но судя по условиям работы — (высылаем карты по предоплате) очень похоже на отправление смс «я не лох— Мимо проходил»
Был еще phreak.ru (нынешний phreaker.us) Закрылся, и сейчас хз где есть, если есть. Что интересно закрылся когда появились наметки по способам мошенничества с чиповыми картами. Или мне кажется так. Потому что мошенничество это стоит минимум минимальный капитал банка (5кк евров) и телодвижения с визой и офис и оборудование. Так что мошеннить будут большие люди со связями. Также там было про угоны и медвежатничество и вообще интересно почитать, особенно тем кто был целью обсуждений. Поражала порой страшная необразованность тамошних посетителей. Некоторые верили что символы на кредах хранятся в виде букв (AndreyDJ например) и им приходилось объяснять про ASCII и вообще про начала электронной техники. Правда это не мешало им собирать скиммеры из говна и палочки от чупа-чупса и иметь таки профит)
Есть форум carder.uk. Форум достойный и трутся там достойные перцы кардинга!!!111 Адын (сейчас, в основном, школота)
Вообще на этом форуме действительно можно найти нормальных перцев и не трястись яйками в панике что снова могу кинуть, как бэ есть гарант бесплатный. Опять же, для тру-кардеров создали и открыли платежку внутреннюю, а назвали MUSD. Я так думаю что дань создателю makaka который admin там же, makaka (или макака) известный перс у кардеров и многие относятся к нему с уважением, поэтому ни над искать дампы с пинами, а читайте, читайте и счо раз читайте!
Популярный проверенный кардинг форум для новичков и профессионалов carder.uk. Много полезных статей, информаций. Подойдёт новичкам и профессиональным кардерам.
Вот честно[править]
ололо на ксакепорг
- А как же ай хак е пейпел акаунт е емейл. Кепаса кепаса!!!!1адин
Крутота[править]
Статья состоит из понтов и сириос бизнеса. Возможно стоит ещё добавить кулсторий о нелёгких делах кардеров?
Школота[править]
Аффтор понимает в теме чуть более, чем никак.
С какой радости при запросе «кардшаринг» выдает эту страницу? Этот ваш кардинг и кардшаринг есть две большие разницы.
Вивисекция (Перепиливание)[править]
- Решением кагала статья отдана на разгробление.
- Новый текст пилится сверху. Старый текст оставляется внизу (после слов «Ерунда, надо перепиливать»).
- После переноса лулзовых фактов и фактических лулзов из старого текста в новый, старый будет удален.
- Зайчатки разума перенесены из старого текста в новый.
ПИН=АСП[править]
Удаленный текст «(ПИН является аналогом собственноручной подписи)(Не совсем так. По Кодексу единственным аналогом подписи является электронная цифровая подпись, про ПИН коды в нем ни слова)(Более того, уже имеется судебная практика по делам, где терпилы были кинуты на бабос по ПИН-у, в пользу кардхолдеров)».
- В первой части это — ЛПП. ГК, Статья 160 пункт 2 четко различает ЭЦП и другие виды АСП.
- Во второй части — возможно. Наш самый гуманный суд в мире, бывает встает на сторону обиженных лохов, но, только в случае слабости юристов банка и кривости текста договора с картодержателем.
Dixi.
Юристу-недоучке, который пытается отбить ПИНовые транзакции: Пусть твоя телка снимет твою зарплату с твоей карты в банкомате, а потом отбей транзакцию, что на камере телка, а ты — нет. До этого — ПНХ, и не сри своими фантазиями.
- Пиновые транзакции отбиваются. Прекрасный банк втб24 недавно проебал скиммер в банкомате своего отделения, спохватился поздновато, но все бабло снятое по ~30 картам юзанными в данном банкомате вернули. Помимо этого есть такая тема, как сдвиг ответственности у мастеркарда (и аналогичная херь у визы) который позволяет в некоторых случаях отбить бабло по пиновой транзакции. Читайте спеки МПС и не несите удню. Случаи с телками СБ банка очень быстро палит, даже не пытайтесь, если не хотите казенного питания и ночлега для себя и возлюбленной, неадекватные банки порой за это очень сильно карают.
- Это про недавний случай в Саратове? Судя по обрывочной информации, бабло кардеры снимали чуть ли не в том же банкомате. ВТБ-24, конечно, фууууу, за то что скиммер проебали, но решпект и уважуха, что признали. Этого, в принципе, достаточно, чтобы вернуть бабки, ибо движеие по счету происходило без выражения согласия владельца счета на операцию и это доказано. Вообще говоря, картодержателю пофиг на правила МПС, он работает с банком по договору и ГК. Чисто гипотетически рассмотрим такой случай: карта от Сбербанка, заскиммили её в банкомате ВТБ-24, бабки сняли в банкомате Альфы. Вопрос — какова вероятность, что Сбербанк вернет деньги а) без суда, по заявлению, б) через суд?
- Банкомат был в питере, снимали в забугорье где-то через неделю после того, как поставили скиммер; они и правда молодцы — был приятно удивлен. Вероятность возврата денег без суда в такой ситуации есть, немного о факторах которые эту вероятность повышают: а) ты позвонил в колл центр, заблокировал карту и пришел отделение сразу после получения смс о том, что бабло сняли. б) у тебя был чиповый сберовский классик (так как операция была естессно по магнитке, более того, если банкомат умел читать чипы — то это был фолбэк, то вероятность того, что тебе отдадут бабло также возрастает). в) у тебя сняли небольшую сумму — мелочь банки возвращают намного легче. Где была скомпроментированна карта — не особо важно, но если это произошло в банкомате эмитента, то эмитент обычно деньги возвращает без особой шумихи (потому что репутационные потери нахрен никому не нужны), а также еще и перевыпускает бесплатно карты, которые были прокатаны в этом банкомате. В общем, без суда — 40% через суд — 70%, но это лишь мои предположения. Если будет возможость я это уточню, тогда можно будет запилить в статью. Несмотря на то, что клиент особо не связан с банком правилами МПС, не стоит забывать, что банк этими правилами с платежной системой связан, он может инициировать диспут, и банки это охотно делают если это был явняй фрод, а не подружка кардхолдера; и в интересах банка зачастую вернуть неверно выданное бабло поимев при этом эквайера (тот кто не прав, оплатит диспут и заплатит комиссию). Так что не все так плохо для конечного пользователя карты.
- Ты всё верно говоришь. Одна мелочь, ты же понимаешь, что должно произойти, чтобы случилось: карта с чипом, фродовая операция по магнитке, а банкомат, где деньги тырят, таки умеет работать с чипом. Хехе. Один вопрос остался — надо ли это занудство в статью тащить, неопределенность в плане возврата денег там отражена, а в технических деталях лулзов нет. Впрочем, если есть желание — правь, но весело, и по гаедлайнам (без скобкоты, рефов и страйков).
- Банкомат был в питере, снимали в забугорье где-то через неделю после того, как поставили скиммер; они и правда молодцы — был приятно удивлен. Вероятность возврата денег без суда в такой ситуации есть, немного о факторах которые эту вероятность повышают: а) ты позвонил в колл центр, заблокировал карту и пришел отделение сразу после получения смс о том, что бабло сняли. б) у тебя был чиповый сберовский классик (так как операция была естессно по магнитке, более того, если банкомат умел читать чипы — то это был фолбэк, то вероятность того, что тебе отдадут бабло также возрастает). в) у тебя сняли небольшую сумму — мелочь банки возвращают намного легче. Где была скомпроментированна карта — не особо важно, но если это произошло в банкомате эмитента, то эмитент обычно деньги возвращает без особой шумихи (потому что репутационные потери нахрен никому не нужны), а также еще и перевыпускает бесплатно карты, которые были прокатаны в этом банкомате. В общем, без суда — 40% через суд — 70%, но это лишь мои предположения. Если будет возможость я это уточню, тогда можно будет запилить в статью. Несмотря на то, что клиент особо не связан с банком правилами МПС, не стоит забывать, что банк этими правилами с платежной системой связан, он может инициировать диспут, и банки это охотно делают если это был явняй фрод, а не подружка кардхолдера; и в интересах банка зачастую вернуть неверно выданное бабло поимев при этом эквайера (тот кто не прав, оплатит диспут и заплатит комиссию). Так что не все так плохо для конечного пользователя карты.
- Это про недавний случай в Саратове? Судя по обрывочной информации, бабло кардеры снимали чуть ли не в том же банкомате. ВТБ-24, конечно, фууууу, за то что скиммер проебали, но решпект и уважуха, что признали. Этого, в принципе, достаточно, чтобы вернуть бабки, ибо движеие по счету происходило без выражения согласия владельца счета на операцию и это доказано. Вообще говоря, картодержателю пофиг на правила МПС, он работает с банком по договору и ГК. Чисто гипотетически рассмотрим такой случай: карта от Сбербанка, заскиммили её в банкомате ВТБ-24, бабки сняли в банкомате Альфы. Вопрос — какова вероятность, что Сбербанк вернет деньги а) без суда, по заявлению, б) через суд?
Не отражена история вопроса[править]
(Все это грязные слухи из далекого прошлого.)
Говорят, что кардерством начала заниматься Кровавая Гебня. Как известно, во времена СССР полимеров было много, а долларов мало. В Польше, ГДР и других странах, моряки и туристы приходящие со стороны Железного занавеса, очень любили девушек с этой стороны Железного занавеса. Пока они (моряки и девушки) ломали этот самый занавес, офицеры Кровавой Гебни тырили карточки и делали копии, снимали деньги в ФРГ и пополняли закрома резидентуры Путина (тогда он был совсем не премьер).
Когда все накрылось (1991 г.), офицеры Гебни продолжили этот бизнес и стали класть денюшку мимо закромов Родины. С появлением этих ваших интернетов бизнес был успешно продолжен.
В качестве одного из примеров:
Широко известный Скрипт(один из основателей Планеты), поднялся на продаже ликвидного товара(дампы + все данные), который получал от «кротов» той же самой Гебни. Этих «кротов» еще в советское время заслали в пиндоские банки — товар шел отменного качества и прямо из первоисточника. Этот товар славился своим качеством и возникал в промышленных объемах.
Примечательно, что когда Скрипта приняла Гебня в независимой Украине (по слухам, он работал в Одессе, где его и приняли), осведомленные люди связывали это со сменой его кураторов. Толи они захотели больше, а он не согласился; толи они начала мутить СР, а он им засрал всю тему потоком карженного пластика. Как был засран СР карженым пластиком (точнее прием платежей за СР через достаточно известный банк), кто обосрался и какое отношение имеет гебня можно найти в этих ваших интернетах.
Тему можно продолжить, но все на уровне слухов …
- Слухам место в обсуждении, ИМХО, в статью тащить не нужно. Но если есть ссылки на обоснованные слухи — можно в раздел со ссылками разместить, там как-то бедновато.
Не доставило[править]
Чиповые карты[править]
Как-то совсем обошли стороной чиповые карты, фолбэки и 3D Secure. Если ты владелец чиповой карты, то ты можешь обратиться в банк с заявлением об установке ограничения на fallback операции (или в принципе на все операции где читается трек), а также на всю электронную коммерцию за исключением 3D Secure (это естессно не только для чипов а и для магниток актуально, но твой эмитент должен поддерживать 3d на эмиссии). После этого все школоло считавшие твой трек могут очень глубоко всосать, ну а ты можешь таки спать спокойно (ну почти). Есть правда побочный эффект, и заключается он в том, что ты сможешь расплатиться своей безопасной картой только в чиповом терминале или у прогрессивного интернет-мерчанта использующего 3ds.
- Ограничение на fallback — реально прикольная тема. Вот только далеко не все банки, даже очень крупные, предоставляют услугу индивидуальных ограничений по нему.
Алсо есть 100500 банков, предоставляющих прикольный сервис, когда ты по смс или по какой-лобо другой нано технологии заблаговременно разрешаешь проведение конкретной операции по своей карте и без этой хрени банк-эмитент будет слать все авторизации в уд. Но народу чуть более чем полностью посрать на текущее положение дел в этом бизнесе, откуда неиллюзорное количество фейлов, которых в этой статье, кстати, больно мало описано.
ПИН[править]
ПИН код же всегда вводишь когда в магазах карточкой расплачиваешься! Как же еще??? Цитата «В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте.» А вот подпись, кстати, требуют дааалеко не всегда.
- Если ПИН не вводится и подпись не требуют — это серьезный косяк на точке. Можно оспаривать транзакцию :)
- Есть понятие small ticket — сумма чека, при которой не нужны ни подпись, ни ПИН. Если карта и терминал поддерживают этот механизм, то в пределах суммы small-ticketa не надо будет вводить ПИН или ставить автограф, и это не будет серьезным косяком на точке.
Плюсадин, я тоже к этому приебусь:
Эти 4 цифры называются «ПИН-код» и нужны для получения денех в банкомате (всегда) и для отоварки в магазинах (только для некоторых нищебродских типов карт).
У меня с золотой чипованнной визой при прокате её в/на магазинах, от макдональдса до заправок, пинкод спрашивают всегда, а у тян со студенческим «электроном», равно как и у матери с галимой зарплаткой, — никогда. Что мы делаем не так? Или у меня неверное представление о «нищебродских» картах? — Коул(подыреть) 22:08, 26 июня 2013 (MSK)
- Во-1-х. «Нищебродских» вставил мимопроходящий петросян. Во-2-х. Статья перепиливалась три года назад, ситуация хоть и медленно, но меняется, с чипизацией карт и устройств ПИНы будут требовать в торговле все чаще и чаще. ОК, поправлю немного это место.
Анонимус, работающий в процессинге, гарантирует, что спрашивать или не спрашивать ПИН-код решает банк-эмитент, когда настраивает профайл карты. Если там зашит приоритет требования подписи перед ПИНом, то так оно и будет. Вообще приоритетность метода держателя карты никак не связана со статусом карты: по умолчанию Визой и Мастеркардом рекомендуется ПИН, но ИРЛ банк сам решает. Полно голдов под подпись и электронов под ПИН. Еще нюанс: забугорные банки, не желая делить прибыль с кардерами, массово перешли на чип-карты, причем предпочитают их настраивать как ПИН-приоритетные (как, собственно, в идеале и должно быть). С учетом этой тенденции POS-терминалы прошиваются на поддержку единственного метода верификации клиента: ПИН. Так что, если Вы стали счастливым владельцем карточки с подписью в приоритете, а криворукие карточники не настроили помимо подписи возможность поддержки ПИН-кода, есть реальный шанс уйти из магазина с пустыми руками: терминал отдеклайнит транзакцию.
- Ну да. Так оно и есть.
Про Европу и опять про ПИН[править]
Инфа про терминалы «которые все равно запросят ПИН», забив на тип карты и правила платежной системы — это откуда? Изнутрей, или в забегаловке в пригороде Парижа не обслужили?
- Терминалу пофиг на тип карты. От типа карты вообще не зависит, будет или не будет она требовать ПИН (если только это не Cirrus/Maestro), равно как и от того, есть ли на ней чип или нет. Если в терминале прошит единственный способ верификации клиента — ПИН, то он его и будет запрашивать. ИЧСХ, таких терминалов в Европе уже чуть менее, чем дофига.
- «Анонимус из процессинга» выше разделом — это же ты? Там всё верно написано. Теперь давай с Европой разберемся. Правила обслуживания карты определяет эмитент, что для держателея выражается в том или ином продукте или «типе карты». ОК, я не очень корректно использовал термин «тип карты», но не суть. Далее, если клиент с картой с лейблом VISA уходит с пустыми руками из магазина с таким же лейблом — это есть нездоровая херня и нарушение правил системы. Если в этих ваших Европах, терминалы настраивают таким образом — опять же это нарушение, либо из-за криворукости, либо из-за хитрозадости (что скорее всего) эквайрера. В этом контексте и надо было написать, а то из удаленного текста получалось: «В Европе перешли на чип, у нас — нет, поэтому есть шанс отсосать в Европах».
- Умг, это я. Приведу простой пример. Есть такое понятие, как «холодные» терминалы — POS'ы на заправках и кассах самообслуживания. В их CVM-лист таких терминалов забит только один метод верификации — ПИН. Подпись там проверять некому. Поэтому если карта ориентирована на подпись, терминал потребует от нее перейти к следующему методу верификации кардхолдера в ее CVM-листе. Только у полных дебилов в карте не будет предусмотрено более одного метода верификации. Как правило, в CVM-листе карты есть и подпись, и ПИН. Казалось бы, все ОК: карта просит подпись, терминал отвечает «нифига, давай ПИН», карта смотрит свой CVM-лист, находит там ПИН и операция проходит с введением ПИН-кода. Но для чип-карт есть еще такое понятие, как оффлайновый ПИН-код (ПИН, хранящийся в памяти чипа на карте). И вот если такой «холодный» терминал заточен на offline-only, то он будет требовать оффлайновый ПИН. Юзеры с магнитными картами сразу идут на йух. А вот для чип-карт возможно два варианта: 1) В CVM-лист чип-карты есть оффлайновый ПИН. В этом случаен все ОК. 2) В CVM-листе карты оффлайнового ПИНа нет: онлайновый ПИН есть, а оффлайнового ПИНа нет. Вот тебе и деклайн транзакции. И это ни какое не нарушение, это просто «не повезло». Такие дела.
- И опять ты всё правильно написал. Можно, конечно, поспорить насколько корректно посылать приблудного держателя со stripe only, и является ли это нарушением правил МПС. Но лучше о другом — что писать в статью. Претензии-то были даже не по фактам, а по подаче материала. Напрмиер «что в этих Ваших Европах во многих местах уже затруднительно встретить терминалы, поддерживающие подпись.» А после разговора выясняется, что это не повсеместное явление, а «кое-где у нас порой». UPD: вернул правку, но несколько переставил акценты. БТВ, про отказ вводить ПИН в торговле имеет смысл вообще выкосить — ситуация меняется.
- Гы. Какой смысл в рассуждениях: корректно или некорректно? Если бы это было серьезным нарушением, уже бы давно прикрыли лавочку. В Европе магнитки официально запрещены вот уже несколько лет как, эмитируют только смарт-карты. Терминалы перенастроили соответствующим образом, поэтому да, «в этих Ваших Европах уже затруднительно встретить терминалы с подписью», а если кардхолдер явился к такому терминалу с магниткой то это его проблемы, и не более того. Вывод: едешь за бугор — оформи в нормальном банке чип-карту. Насчет правки: я не сильно настаиваю :) Просто то, что там было изначально, тоже неверно с свете меняющейся политики обслуживания безналичных платежей.
- > Просто то, что там было изначально, тоже неверно с свете меняющейся политики обслуживания безналичных платежей. Потому и вернул, только акценты чуть по другому расставил.
- Гы. Какой смысл в рассуждениях: корректно или некорректно? Если бы это было серьезным нарушением, уже бы давно прикрыли лавочку. В Европе магнитки официально запрещены вот уже несколько лет как, эмитируют только смарт-карты. Терминалы перенастроили соответствующим образом, поэтому да, «в этих Ваших Европах уже затруднительно встретить терминалы с подписью», а если кардхолдер явился к такому терминалу с магниткой то это его проблемы, и не более того. Вывод: едешь за бугор — оформи в нормальном банке чип-карту. Насчет правки: я не сильно настаиваю :) Просто то, что там было изначально, тоже неверно с свете меняющейся политики обслуживания безналичных платежей.
- И опять ты всё правильно написал. Можно, конечно, поспорить насколько корректно посылать приблудного держателя со stripe only, и является ли это нарушением правил МПС. Но лучше о другом — что писать в статью. Претензии-то были даже не по фактам, а по подаче материала. Напрмиер «что в этих Ваших Европах во многих местах уже затруднительно встретить терминалы, поддерживающие подпись.» А после разговора выясняется, что это не повсеместное явление, а «кое-где у нас порой». UPD: вернул правку, но несколько переставил акценты. БТВ, про отказ вводить ПИН в торговле имеет смысл вообще выкосить — ситуация меняется.
- Умг, это я. Приведу простой пример. Есть такое понятие, как «холодные» терминалы — POS'ы на заправках и кассах самообслуживания. В их CVM-лист таких терминалов забит только один метод верификации — ПИН. Подпись там проверять некому. Поэтому если карта ориентирована на подпись, терминал потребует от нее перейти к следующему методу верификации кардхолдера в ее CVM-листе. Только у полных дебилов в карте не будет предусмотрено более одного метода верификации. Как правило, в CVM-листе карты есть и подпись, и ПИН. Казалось бы, все ОК: карта просит подпись, терминал отвечает «нифига, давай ПИН», карта смотрит свой CVM-лист, находит там ПИН и операция проходит с введением ПИН-кода. Но для чип-карт есть еще такое понятие, как оффлайновый ПИН-код (ПИН, хранящийся в памяти чипа на карте). И вот если такой «холодный» терминал заточен на offline-only, то он будет требовать оффлайновый ПИН. Юзеры с магнитными картами сразу идут на йух. А вот для чип-карт возможно два варианта: 1) В CVM-лист чип-карты есть оффлайновый ПИН. В этом случаен все ОК. 2) В CVM-листе карты оффлайнового ПИНа нет: онлайновый ПИН есть, а оффлайнового ПИНа нет. Вот тебе и деклайн транзакции. И это ни какое не нарушение, это просто «не повезло». Такие дела.
- «Анонимус из процессинга» выше разделом — это же ты? Там всё верно написано. Теперь давай с Европой разберемся. Правила обслуживания карты определяет эмитент, что для держателея выражается в том или ином продукте или «типе карты». ОК, я не очень корректно использовал термин «тип карты», но не суть. Далее, если клиент с картой с лейблом VISA уходит с пустыми руками из магазина с таким же лейблом — это есть нездоровая херня и нарушение правил системы. Если в этих ваших Европах, терминалы настраивают таким образом — опять же это нарушение, либо из-за криворукости, либо из-за хитрозадости (что скорее всего) эквайрера. В этом контексте и надо было написать, а то из удаленного текста получалось: «В Европе перешли на чип, у нас — нет, поэтому есть шанс отсосать в Европах».
Где читать про дропы?[править]
Приятель взял кредит и не может расплатиться, хочет попробовать залив на карту, я его отговариваю по мере сил. Строю линию обороны на том, что бесплатный сыр в мышеловке, по предоплате перед заливом - кидалово, в остальных случаях и при крупных суммах говорю, чтобы ждал пативэн. Анонимус, у тебя есть опыт на этой скользкой дорожке?
Можешь сказать ему что есть волшебный кошелек, на который заливаешь 5 тыщ, а тебе в ответ 10 приходит. И дай ему свой киви)
Физический кардинг[править]
Отличная статья, чувствуется глубокая проработка темы, но здесь забыли упомянуть ещё один способ кардинга, который можно осуществлять без «этих ваших интернетов». Тем более, что технологичные формы этого бизнеса становятся всё более невозможными ввиду развития систем защиты и общей информированности населения.
Итак, представьте, что вы энергичной походкой успешного гражданина приближаетесь к банкомату и вам преграждают путь несколько плечистых юношей в чёрных польтах и, культурненько вполне, просят взаймы немного денюшек. Ночь, луна, к тому же вы ни разу не сомневаетесь, что охранник здания, где установлен автомат, как положено спит, ну или на крайний случай работает с юношами заодно. Третьего не дано. Вы естественно начинаете пороть чушь о том, что щаз прямо не можете, дескать наличка кончилась, на что заёмщики услужливо указывают на банкомат и обещают даже помочь набрать пин-код. Видя ваше замешательство и явную неготовность расстаться со всеми деньгами, предлагают отдать только определённую сумму, к тому же стоять рядом они не будут, поскольку подглядывать нехорошо и вообще, чужого им не надоть. Если и после этого вы будете переминаться с ноги на ногу, то вам проведут лекцию о том, что в эпоху существования терморектальной криптографии любые пин-коды это полная ерунда и не имеют никакого смысла в принципе, поэтому...
Что делать? На самом деле противоядие есть. Наберите ваш пин-код наоборот, например: если у вас он 1234, наберите 4321, при этом автомат как положено выдаст деньги, но... В эту минуту в ближайшем отделении полиции заработает красивая цветомузыка с указанием месторасположения банкомата. (Не испытывать на себе! Ложный вызов обойдётся в деньгах так же как услуги «юношей», потому что расценки у них примерно одинаковые.) Кстати, этот способ вызова полиции можно использовать когда на вас наезжают где-то в общественном месте, а позвонить без ущерба для здоровья не дают. Скажите, что вам срочно надо купить бутылочку воды и фсьоо...
подпись на чеке[править]
> Так уже давно не делают. По крайней мере, в западной части этой страны.