Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Visa повышает лимит покупки без ПИН-кода. Есть ли угроза?

Платежная система Visa с середины апреля вводят новые правила — при бесконтактной оплате не нужно будет вводить пароль за покупки до 3 тысяч рублей.

Сейчас на карты Visa действует ограничение в тысячу рублей — все более дорогие покупки требуют ввода пароля. Это актуально для бесконтактной оплаты через карту с технологией payWave и через смартфон с NFC. В апреле этот порог без пароля повысят до 3 тысяч рублей и изменения коснутся всех российских банков, сообщает РБК.

Alpha Stock Images / Nick Youngson / CC BY-SA 3.0

Старый лимит был установлен больше 5 лет назад, когда курс рубля по отношению к другим валютам был в два раза ниже, а бесконтактная оплата не была такой популярной. Поэтому платежная система решила повысить лимит на оплату без пароля.

Вокруг безопасности бесконтактной оплаты есть множество споров. Они касаются только карт с технологией payWave, потому что Apple Pay, Android Pay и другие платежные системы для смартфонов работают со сканером отпечатков пальцев или лица. Тогда как карту с payWave нужно только приложить к терминалу и деньги спишутся.

Была потенциальная опасность, что мошенники могут взять портативный POS-терминал и в общественных местах списывать деньги через карты с бесконтактной оплаты у прохожих. А повышение лимита операции без пароля до 3 тысяч позволит злоумышленникам еще больше украсть денег за одно действие. Но пока не было зафиксировано реальных случаев подобного мошенничества.

Hi-Tech Mail.ru уже разбирал миф о краже денег с карт через бесконтактную оплату в отдельном материале. На деле украсть деньги через бесконтактную оплату в транспорте или на улице не проще, чем украсть сумку или кошелек. Нужно знать, где конкретно находится карта и точно приложить терминал на расстоянии нескольких сантиметров. К тому же терминал регистрируется в банке, поэтому анонимной кражей заняться не получится.

Читайте также: Звонки клиентам банков с подмененных номеров стали массовыми

Расскажите друзьям о новых правилах карт Visa, для репоста нажмите на кнопку соцсети ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
28
john_ches
В ответ на комментарий от алекс История переписки2
алекс
а кто-то из правительства говорит, что подросли заплатки то...кому же верить?)
СсылкаПожаловаться
ну так у меня выросли. мне отлично жить в этой стране.
надеюсь и остальным тоже.
СсылкаПожаловаться
john_ches
В ответ на комментарий от Lexx История переписки2
Lexx
нашел карту, верни владельцу. по статье бы вас потаскать, таких умных. не пряником, так кнутом порядочности научить.
СсылкаПожаловаться
пфффф. ваша мама вас почему то не вернула в роддом.
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Алексей С История переписки9
Алексей С
Да, карты с одноразовыми паролями в своё время выдавал и другой крупнейший банк в голубой гамме. Но это, конечно, неудобно, всё-таки с кодами в SMS гораздо лучше, но за вирусной безопасностью действительно надо следить.
Если очень хочется, можно простейший телефон под это иметь (не смартфон).
СсылкаПожаловаться
Карты с паролями не очень удобны, да, потому что их надо специально ходить получать. А вот выдача банкоматом списка одноразовых паролей на чековой ленте самое оно. СМС-кой, может, и удобнее, но с бумажкой безопаснее.
СсылкаПожаловаться
Алексей С
В ответ на комментарий от Xenos WIGHT История переписки8
Xenos WIGHT
Уже есть вирусня для смартфонов, которая перехватывает эти смс-ки и уведомления. Я имел в виду настоящие надёжные шифроблокноты, бумажные. Одно время зелёный банк практиковал. В банкомате кнопку нажал - распечатался шифроблокнот, вроде бы на 20 одноразовых паролей.
СсылкаПожаловаться
Да, карты с одноразовыми паролями в своё время выдавал и другой крупнейший банк в голубой гамме. Но это, конечно, неудобно, всё-таки с кодами в SMS гораздо лучше, но за вирусной безопасностью действительно надо следить.
Если очень хочется, можно простейший телефон под это иметь (не смартфон).
СсылкаПожаловаться
Всезнающий
Лучше бы в Samsung Pay Visa наконец добавили...
СсылкаПожаловаться
Сергей
самое безопасное, это держать карту дома, а расплачиваться с помощью смартфона..
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Алексей С История переписки7
Алексей С
Насколько я понимаю, 3D-Secure поддерживается всеми приличными банками - присылают уведомление в Push-уведомлением или SMS. Проблема в том, что на многих сайтах и без 3D-Secure работает оплата, обязательности нет.
СсылкаПожаловаться
Уже есть вирусня для смартфонов, которая перехватывает эти смс-ки и уведомления. Я имел в виду настоящие надёжные шифроблокноты, бумажные. Одно время зелёный банк практиковал. В банкомате кнопку нажал - распечатался шифроблокнот, вроде бы на 20 одноразовых паролей.
СсылкаПожаловаться
Алексей С
В ответ на комментарий от gmouse История переписки6
gmouse
кто сказал что банк не дает настроить? все это настраивается, плюс можно и страхование от такого мошенничества оформить. другое дело, что народ специально отрубает все эти аутентификации, оповещения, задирают лимиты по максимуму, чтобы просто быстрее и легче оплачивать покупки, а если вовремя заметил кражу, то это покрывает страховка.
СсылкаПожаловаться
В каком банке можно настроить запрет операций по карте без использования 3D-Secure?
СсылкаПожаловаться
Алексей С
В ответ на комментарий от Xenos WIGHT История переписки6
Xenos WIGHT
Одноразовые коды были у зелёного банка, потом убрали. Как мне сказали в банке - во многом из-за того, что некоторые альтернативно одарённые личности выкидывали шифроблокноты в урны около банкомата.
СсылкаПожаловаться
Насколько я понимаю, 3D-Secure поддерживается всеми приличными банками - присылают уведомление в Push-уведомлением или SMS. Проблема в том, что на многих сайтах и без 3D-Secure работает оплата, обязательности нет.
СсылкаПожаловаться
gmouse
В ответ на комментарий от Алексей С История переписки5
Алексей С
Это действительно не относится к написанному в статье про бесконтактную оплату.
Но тут проблема с безопасностью явная. Мошенники могли ведь и CVV тоже иметь в коллекции, а подтверждение одноразовым кодом не является обязательным у платежных систем (интересно, почему банк это даже настроить не дает).
СсылкаПожаловаться
кто сказал что банк не дает настроить? все это настраивается, плюс можно и страхование от такого мошенничества оформить. другое дело, что народ специально отрубает все эти аутентификации, оповещения, задирают лимиты по максимуму, чтобы просто быстрее и легче оплачивать покупки, а если вовремя заметил кражу, то это покрывает страховка.
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Алексей С История переписки5
Алексей С
Это действительно не относится к написанному в статье про бесконтактную оплату.
Но тут проблема с безопасностью явная. Мошенники могли ведь и CVV тоже иметь в коллекции, а подтверждение одноразовым кодом не является обязательным у платежных систем (интересно, почему банк это даже настроить не дает).
СсылкаПожаловаться
Одноразовые коды были у зелёного банка, потом убрали. Как мне сказали в банке - во многом из-за того, что некоторые альтернативно одарённые личности выкидывали шифроблокноты в урны около банкомата.
СсылкаПожаловаться
Алексей С
В ответ на комментарий от gmouse История переписки4
gmouse
а причем тут надежность бесконтактной оплаты?
сняли же не через бесконтакт, это нюансы американских банков, они позволяют снимать деньги через интернет без CVV кода и подтверждения просто по номеру и сроку действия... мошенники просто коллекционировали эти номера
СсылкаПожаловаться
Это действительно не относится к написанному в статье про бесконтактную оплату.
Но тут проблема с безопасностью явная. Мошенники могли ведь и CVV тоже иметь в коллекции, а подтверждение одноразовым кодом не является обязательным у платежных систем (интересно, почему банк это даже настроить не дает).
СсылкаПожаловаться
gmouse
В ответ на комментарий от Xenos WIGHT История переписки3
Xenos WIGHT
Из ссылки в статье: "В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших".
СсылкаПожаловаться
а причем тут надежность бесконтактной оплаты?
сняли же не через бесконтакт, это нюансы американских банков, они позволяют снимать деньги через интернет без CVV кода и подтверждения просто по номеру и сроку действия... мошенники просто коллекционировали эти номера
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Алексей С История переписки2
Алексей С
Не было зафиксировано ни одного случая мошенничества с несанкционированным снятием денег через бесконтактный терминал (если верить написанному в статье). Что не так с безопасностью?
СсылкаПожаловаться
Из ссылки в статье: "В США за 4 года группа мошенников «обчистила» более миллиона банковских карт, списав с каждой всего по 9 долларов. Из-за незначительности суммы заметили и оспорили пропажу всего 10% пострадавших".
СсылкаПожаловаться
Xenos WIGHT
В ответ на комментарий от Lexx История переписки4
Lexx
когда не ищем легких путей. без NFC карты выдать могут и вполне выдают. лимит на снятие без пина можно установить самому, путем обращения в банк. один банк (не буду рекламировать) позволяет самому вручную установить любые лимиты, в лк или в мобильном приложении. имхо, проблема не в новых технологиях, а в головах. зачем думать, когда можно ничего не делать и просто ныть, что всё плохо?
СсылкаПожаловаться
"Один банк" - это на большого любителя. Потому что во всяких местах, где Мандела в вувузела не дудела, есть, как правило, банкоматы только одного банка, а я по таким местам часто катаюсь. И у этого банка фирменный слоган "жри чо дали" :)
СсылкаПожаловаться
Алексей С
В ответ на комментарий от Xenos WIGHT
Xenos WIGHT
Безопасность карточных платежей пробивает очередное днище :)
СсылкаПожаловаться
Не было зафиксировано ни одного случая мошенничества с несанкционированным снятием денег через бесконтактный терминал (если верить написанному в статье). Что не так с безопасностью?
СсылкаПожаловаться
gmouse
В ответ на комментарий от Xenos WIGHT История переписки3
Xenos WIGHT
Такой кошелёк и самому сделать недолго. Главная проблема в том, что прослеживается курс на постоянное снижение защиты ради якобы "удобства", причём тем, кому эти удобства даром не нужны, не оставляют никакого выбора. Мне вот карту менять надо, и NFC на ней мне не нужно и даром - но выдать карту без NFC никто не может. Говорят, других нет. Остаётся только попробовать выжечь антенну на чипе.
СсылкаПожаловаться
не "снижение защиты", а увеличение легкости траты... клиент должен тратить деньги как можно быстрее, не успевая задумываться о том, нужна ли ему очередная покупка...
для параноиков давно есть кошельки с экранированием, также помогает хранение двух карт рядом - они интерферируют друг на друга предотвращая сканирование (сойдет даже просто NFC метка/наклейка).
СсылкаПожаловаться
Windows and Android User
А мне Димон Левин платит наличными!!!!
Наличные - круче всего. Только потом немного болит сзади, но Димон говорит, что это нормально.
СсылкаПожаловаться
Lexx
В ответ на комментарий от Xenos WIGHT История переписки3
Xenos WIGHT
Такой кошелёк и самому сделать недолго. Главная проблема в том, что прослеживается курс на постоянное снижение защиты ради якобы "удобства", причём тем, кому эти удобства даром не нужны, не оставляют никакого выбора. Мне вот карту менять надо, и NFC на ней мне не нужно и даром - но выдать карту без NFC никто не может. Говорят, других нет. Остаётся только попробовать выжечь антенну на чипе.
СсылкаПожаловаться
когда не ищем легких путей. без NFC карты выдать могут и вполне выдают. лимит на снятие без пина можно установить самому, путем обращения в банк. один банк (не буду рекламировать) позволяет самому вручную установить любые лимиты, в лк или в мобильном приложении. имхо, проблема не в новых технологиях, а в головах. зачем думать, когда можно ничего не делать и просто ныть, что всё плохо?
СсылкаПожаловаться
gmouse
главная защита - в голове... к платежной карте нужно относиться именно как к кошельку, т.е. иметь на ней столько сколько планируешь потратить в ближайшее время... вы же не носите в кошельке постоянно вообще все свои сбережения? вот и тут также, с зарплатной карты переводить порциями сколько надо на платежную, при этом зарплатную вообще не носить с собой, храня в сейфе дома... а еще лучше платить на кассе не с карты, а через смартфон, просто потому-что такой платеж потребует авторизацию и активным смарт будет ограниченное количество времени, что сделает кражу невозможной.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас