Будьте осторожны, если оплачиваете картой в интернете

виртуальная карта. виртуальная карта. виртуальная карта.

вообще-то это с 5 класса в школах вдалбливают детям.
И даже есть специальные тренажеры для них и разные интернет-проекты, в которых отрабатываются навыки цифровой компетенции и безопасности.
Странно даже слышать подобные предупреждения от вроде как взрослых мужей

Наугад шпарят, а «банк» полагаю-сбербанк

Мне тоже постоянно звонят на разные телефоны — отвечаю «пошёл на4 3,14раз» — помогает — пока никто ничего не украл ничего

Банки никогда не звонят клиентам по операциям с картой. В случае подозрительной операции банк просто молча блокирует карту, а дальше сам клиент бежит в банк, если это ему конечно надо…
Поэтому всех звонящих можно сразу посылать в пешее эротическое путешествие.
Оплату в интернете только со второй (не основной) или виртуальной карты. Иначе рано или поздно потеряете и номер карты и пин-код этой основной карты, а значит и кучу денег.
Цитата «вроде бы реквизиты карты вводятся в платежный гейт», есть куча сервисов, которые с согласия пользователя сохраняют данные платежной карты, также инсценировать «платежный гейт» думаю, вполне возможно.
Поэтому рекомендуют выбирать только надежные магазины, а также проверять сайты на подлинность. Для этого многие производители антивирусов предлагают специальные плагины.

Как выяснилось в ходе обсуждения

Надо, после первого предложения, аккуратно положить трубку и добавить номер в ЧС. После этого, если у вас повышенное чувство социальной ответственности, можно перезвонить в банк и выяснить все ли в порядке с вашим счетом и пожаловаться на номер, с которого звонили мошенники.

Именно по этой причине, подключил функцию от Сбера — прием платежей от физ. лиц. Народ готов 1% комиссии за перевод (оплата заказа, товара) взять на себя, лишь бы не светить карту в тырнете. А отсутствие интернет эквайринга, позволяет поставить цены на сайте на 2% ниже.

Пользуюсь только ВК для оплаты в интернете и устанавливаю лимит по карте.

Зарплатную нигде не свечу)

А чем в плане безопасности отличается виртуальная карта, от просто обычной карты на которой небольшое количество средств?  Как по мне — так заводить виртуальную карту это еще одна брешь в безопасности — во-первых кому-то новому вы светите свои данные, во-вторых, вы ее все равно должны будете пополнять с основной карты, т.е. все равно будет привязка к реальному номеру.  Может я не до конца понимаю как это работает, но лично мне хватает просто не держать на карте больше 1 тыс руб, если надо больше — пополняю непосредственно когда надо.

У меня карта «кукуруза»  для покупок, пока без фейлов.

покупках, начиная с али-экспресс 

вряд ли Али продал твои последние цифры. И, что за покупки, через телефон без банка?

 телефон, который не привязан ни к какому банку

не понятно, как тогда мошенники связали номер карты и номер телефона? По ФИО? Как то муторно все это выглядит.

Не понятно ты написал

тинёк при заказе дебетовки блэк выдал мне бесплатно 5 карт.
 Одна, именная, для жены на походы по магазинам. Одна для моих расчётов в магазинах. На них со счёта кидаю нужную сумму с запасом. Операции в инете на них запрещены. Нужные лимиты выставлены.
Одна — исключительно для покупок в инете, на неё перед покупкой кидаю нужную сумму, больше её нигде не пользую.
 И две карты пустые, с нулевыми лимитами, просто про запас лежат.

 Один раз, давно, покупал по карте пылесос за 15К в инет-магазине филлипс — тут же пришёл звонок на привязанный телефон из хоумкредит банка с вопросом — я ли это покупаю. Ответил — Да, и транзакцию пропустили. Других звонков в истории не было. Но я и покупаю в инете нечасто и только на фирменных площадках в юрисдикции РФ…

 Блэт, оплачиваю в инете картами дохрена лет, ну бывает, звонят злодеи, и нифига. 
Платежные сервисы хорошо защищены (Лицензируемый вид деятельности жестко контролируемый ЦБ РФ), иполнитель (продавец) максимум узнает ФИО, номер телефон, Банк и четыре последние цифры. И фигли с ними делать? Позвонить с прокуратуры...
Наименование Банка и ФИО можно пробить через СБП при помощи запроса на перевод средств по номеру телефона...
Вот если бы все данные карты, то можно шмотки заказать на европейский сайтах без ввод СМС подтверждения… Но это совсем другая история.

Вчера три раза якобы менты звонили, дак толком выговорить не могут: оперуполномоченный экономического отдела следственного управления. Я: какого отдела? ой, следственного отдела экономического управления… так и не смог произнести, бросил трубку…

с удовольствием подтверждаю все свои заявки по потребам, по переводам, по кредитам… Не ссу говорить «да», «конечно», «подтверждаю»...
Пока страховых случаев на производстве не замечено. -))

Я работаю как раз в таком сервисе, который осуществляет интернет-эквайринг, проще говоря, который обрабатывает ваши платежи, когда вы расплачиваетесь картой в интернете или в мобильных приложениях некоторых компаний.
Во-первых, не вся информация на Вашей карте является секретной. Секретная информация охраняется международным стандартом. Если компания на своем сайте принимает от Вас ввод секретной информации, значит у нее (или у той компании, которая предоставляет ей платежный шлюз) должен быть международный сертификат соответствия PCI DSS. Это не просто бумажка, которую можно купить за денежку, как сертификат соответствия какому-нибудь ГОСТу. Сертификат соответствия PCI DSS — это когда твое приложение специальные люди пытаются вдоль и поперек взламывать раз в полгода, твои сотрудники каждый год сдают экзамен на знание всевозможных видов уязвимостей и утечек, и много еще всяких регламентов. Огульно утверждать об опасности онлайн-платежей нельзя.

Что нужно знать: нужно знать, что полный номер карты, месяц и год ее экспирации — являются секретными данными, при этом первые шесть цифр номера карты и последние четыре — секретными данными не являются. Если у интернет-магазина взломали сайт и украли базу — все, на что могут рассчитывать мошенники — это вот эти вот первые шесть цифр и последние 4 и Ваш номер телефона или email. Обычный интернет магазин права хранить остальные данные о Вашей карте не имеет. 

Во-вторых, самым критичным и охраняемым является код CVV на обороте Вашей карты. По стандарту PCI DSS даже если пройти все круги ада с сертификатом и получить право хранить номер карты и срок ее действия — CVV хранить будет нельзя ни в каком хранилище, живущем на каких бы то ни было носителях дольше часа.

Мошенникам не так-то просто получить доступ к критичным и охраняемым данным в сфере онлайн-платежей. Если будут вопросы — готова ответить, я восьмой год уже в этой теме.

Вчера зашёл в банкомат Сбера снять сыну немного налички «на мороженое». Снял, но тут же слышу за спиной милый женский голос. «Александр Васильевич, у вас на днях был день рождения: я отниму у вас совсем немного времени и предложу вам интересные подарки от нашего банка… ». Ну и т.д. Т.е. девушка-консультант из Сбера имеет на своём планшете полную информацию о тех, кто сейчас пользуется банкоматами в данном отделении, и они, видимо, считают, что это законно…