Комментарии 125
я параноик и нигде не ввожу пин код кроме банкомата и там тоже трижды смотрю на банкомат на предмет считывателей.
На сколько я понимаю ситуацию транзакцию без участия пин кода можно оспорить, а с пинкодом оспорить не получится в принципе. Оспаривать не стоит если покупали вы сами — чревато уголовщиной.
На сколько я понимаю ситуацию транзакцию без участия пин кода можно оспорить, а с пинкодом оспорить не получится в принципе. Оспаривать не стоит если покупали вы сами — чревато уголовщиной.
В смысле чревато уголовкой)?
А если я купил пачку сигарет, а с меня списали тысячу? )
А если я купил пачку сигарет, а с меня списали тысячу? )
На пинпаде должна отображаться сумма покупки. Если вы подтвердили сумму покупки отображённую на пинпаде, то это уже ваши проблемы. Если же в распечатанном чеке указана одна сумма (отображённая до этого на пинпаде), а списали другую, то это уже другой разговор.
Это хорошо, что вы не поняли, что я имел в виду — значит уголовка вам не грозит. В том случае, что привели вы — оспорить, возможно, имеет смысл (если вы нигде не расписывались). Но если ваша (именно ваша) подпись стоит на чеке с суммой в тысячу, а вы будете заявлять, что покупали только пакет молока — шансов вернуть деньги практически нет.
P.S. то что я использовал слово «практически» не означает, что я оцениваю шансы хоть сколько нибудь больше нуля — это просто добавка на случай — если я чего-то не понимаю.
P.S. то что я использовал слово «практически» не означает, что я оцениваю шансы хоть сколько нибудь больше нуля — это просто добавка на случай — если я чего-то не понимаю.
«а с пинкодом оспорить не получится в принципе» — где это написано? Пин-коды, как и все остальное, воруют, поэтому главной причиной рассмотрения заявления о несанкционированной транзакции является ваше заявление, а вовсе не способ воровства. Но вот если кошелек с картами потерян, то по подписи увести деньги будет гораздо легче.
Для справки: возможно не все банки, но я таких не встречал, меняют приоритет при нажатии отмена.
При оплате не вводите код и нажмите отмена. У вас попросят роспись и все :)
При оплате не вводите код и нажмите отмена. У вас попросят роспись и все :)
Надо будет попробовать, спасибо
Вы, мне кажется, несколько рано шум развели. Я с год назад звонил в ТКС с этим же вопросом. Вот что мне рассказали по телефону ↓
Запрашивать пин или подпись: в т. ч. настройка конкретного магазина (re:store, например, все время у меня просит пин-код; обычные магазин — нет). Аналогично, двухфакторная верификация (3d-secure) интернет-платежа: опция интернет-магазина.
Двухфакторная верификация (онлайн) и запрос пина (офлайн) не очень хороши с точки зрения потока (занимает больше времени проход очереди) и психологии (человек меньше думает про траты → больше тратит). Магазинам выгодно не просить пин.
При этом операцию по пин-коду (или двухфакторную по одноразовой смс на ваш телефон), если это онлайн, оспорить нельзя.
Если магазин не включил 3d-secure или не просит пин, то эту операцию можно оспорить; если не ошибаюсь в течение месяца. Тут уже магазину нужно доказать, что на чеке была именно ваша подпись (чек нужно найти и т. д.). При чем, если не ошибаюсь, вам сначала возвращают деньги, а потом разбираются. И это не конкретный банк, а правила платежных систем.
Другими словами, для потребителя даже безопаснее не вводить пин-код (лишний раз светить не будете).
Запрашивать пин или подпись: в т. ч. настройка конкретного магазина (re:store, например, все время у меня просит пин-код; обычные магазин — нет). Аналогично, двухфакторная верификация (3d-secure) интернет-платежа: опция интернет-магазина.
Двухфакторная верификация (онлайн) и запрос пина (офлайн) не очень хороши с точки зрения потока (занимает больше времени проход очереди) и психологии (человек меньше думает про траты → больше тратит). Магазинам выгодно не просить пин.
При этом операцию по пин-коду (или двухфакторную по одноразовой смс на ваш телефон), если это онлайн, оспорить нельзя.
Если магазин не включил 3d-secure или не просит пин, то эту операцию можно оспорить; если не ошибаюсь в течение месяца. Тут уже магазину нужно доказать, что на чеке была именно ваша подпись (чек нужно найти и т. д.). При чем, если не ошибаюсь, вам сначала возвращают деньги, а потом разбираются. И это не конкретный банк, а правила платежных систем.
Другими словами, для потребителя даже безопаснее не вводить пин-код (лишний раз светить не будете).
Так чем СМС подтверждение то плохо?
Для магазина:
Для держателя карты:
Двухфакторная верификация (онлайн) и запрос пина (офлайн) не очень хороши с точки зрения потока (занимает больше времени проход очереди) и психологии (человек меньше думает про траты → больше тратит).
Для держателя карты:
При этом операцию по пин-коду, или двухфакторную по одноразовой смс на ваш телефон, оспорить нельзя.
Но согласитесь, вероятность, что уведут данные карты НАМНОГО выше, чем вероятность копирования магнитной полосы или карты с чипом, при покупке за которые останется подпись на чеке и прочие улики.
И оценивая риски возможности что-то оспорить, я предпочту возможность проверить сумму списания в смске, с невозможностью оспаривания, нежели возможность тихого списания по десятку цифр…
И оценивая риски возможности что-то оспорить, я предпочту возможность проверить сумму списания в смске, с невозможностью оспаривания, нежели возможность тихого списания по десятку цифр…
Если данные вашей карты уведут, то они просто закупятся в том магазине, который не просит смски.
И тут возникает вопрос, а зачем я каждый раз при покупке лез за телефоном, ждал эту смс… :)
Перейдут ли все магазины на двухфаторную — это вопрос, потому что для них минусы этого тоже есть, если верить комментарию выше…
И тут возникает вопрос, а зачем я каждый раз при покупке лез за телефоном, ждал эту смс… :)
Перейдут ли все магазины на двухфаторную — это вопрос, потому что для них минусы этого тоже есть, если верить комментарию выше…
Рисков, как заверили в банке, нет. Если онлайн-магазин не включил 3d-secure, то все риски только на нем (платежная система вернет вам деньги). Многие типа «Амазона» специально не включают с его знаменитым 1-click pruchase: это сделано специально, чтобы вы тарились одним нажатием кнопки, а не подветрждали каждую покупку смской (в очередной раз видя сумму покупки на экране).
Но при этом, этот же 1-click вроде включается не для всех, а только если их система сочтёт вас благонадёжным (например предыдущая история покупок).
Ну там ниже же описан случай от Sioln, когда риски были, а банк может много чего наговорить.
Нужны как можно более однозначно трактуемые правила и настройки, записанные на бумаге в двух экземплярах.
Нужны как можно более однозначно трактуемые правила и настройки, записанные на бумаге в двух экземплярах.
Так если изначально стоит приоритет на подпись, то отмену негде нажимать. Карточку вставляешь, операция выполняется, карточку вынимаешь.
Впрочем, я как раз считаю, что подписью авторизовываться более безопасно. Пин могут и подсмотреть, а подделать подпись, чтоб обмануть графологическую экспертизу, насколько я слышал, практически невозможно.
Впрочем, я как раз считаю, что подписью авторизовываться более безопасно. Пин могут и подсмотреть, а подделать подпись, чтоб обмануть графологическую экспертизу, насколько я слышал, практически невозможно.
PIN — подсмотреть код, украсть карту, воспользоваться = 3 действия, без психологии
Подпись — украсть карту, заболтать продавца (при навыках — очень легко) = 1 действие + совсем неможко психологии
Подпись — украсть карту, заболтать продавца (при навыках — очень легко) = 1 действие + совсем неможко психологии
Во-первых, уже сказали же, что если выставлен пин, то можно нажать отмену и всё равно авторизоваться подписью. Пусть не везде это работает, у мошенников наверняка есть несколько присмотренных мест, где можно использовать необходимые им методы обналички/покупки.
Во-вторых, опять же, уже несколько раз отметили, что подписанную транзакцию проще оспорить, чем пиновую.
Во-вторых, опять же, уже несколько раз отметили, что подписанную транзакцию проще оспорить, чем пиновую.
Для чего заболтать? Давно не замечаю, чтобы продавцы просили паспорт, смотрели на подпись или каким-то другим способом пытались проверить, что я — это я. Карта при с приоритетом подписи.
Сдается мне, я бы провалил эту экспертизу.
Не факт. Когда-то я читал небольшую статейку на эту тему (к сожалению, сейчас не найду, давно было), где объяснялось, что проверка подписи с учётом почерка очень надёжна. Неосведомлённому человеку бросаются в глаза «внешние» различия в вариантах написания, а при проверке анализируются более тонкие характеристики. Можно привести аналогию с разложением в ряд Фурье. Два графика функций, визуально почти неотличимы. А проведёшь частотный анализ — вылезает лишняя линия.
Подписи на чеках зачастую ставятся в таких условиях (на рифленом железном прилавке, левой (не ведущей) рукой, удерживая ее же мизинцем чек, плохо пишущей ручкой, что, боюсь, даже экспертиза может провалиться, не говоря уж о том, что мне самому эти закорючки ничуть не напоминают мою подпись. Все проще: в случае оспариваемой транзакции банк запросит с торговца видео с камер наблюдения магазина для установления личности держателя карты.
Отказывают в магазинах со словами «нас такому не учили, только пин-код». При словах «дайте я сам», нажимаю крестик, а терминал выдёт отказ операции. По словам менеджера «мы не работаем по подписи, оборудование настроено только на пин».
Только что попробовали, не сработало. Так что, будем с пином
Увы, далеко не все терминалы такое поддерживают. Я пока только с одним таким столкнулся, но не в магазине — я для него писал библиотеку для работы с системой POS. Либо это не всеми терминалами поддерживается, либо эта возможность задаётся в прошивке (а список конфигурируемых функций там ограничен, неконфигурируемые же подтягиваются с сервера производителя оборудования вместе с прошивкой).
Подтверждаю, у ТКС достаточно отменить ввод ПИН-кода, и все приоритеты превращаются в тыкву.
Как говаривал один мой преподаватель: роспись — это на заборе, а в документах — подпись.
Позвоните в банк и попросите изменить приоритет с подписи на пин-код. Вроде можно так сделать.
Карта чиповая или только с магнитной полосой? Вообще по правилам международных платежных систем чиповая карта должна проводиться по чипу и это требует обязательного введения пинкода, а карта только с магнитной полосой всегда проводилась без пинкода. При этом чиповую карту можно прокатать по магнитной полосе без пинкода, если в торговой точке нет чипового считывателя, но при этом торговая точка несет повышенную ответственность в случае, если картой воспользуется мошенник, поэтому продавцов должны учить сверять подписи, иначе магазин попадает на деньги, возможно конкретно в вашем магазине отнеслись к этому халатно.
Карта с чипом, но пина не требует. У меня как раз ТКС, постоянно ей расплачиваюсь. Причём используется именно чип (т.е. карта не прокатывается магнитной полосой, а вставляется в специальный слот под клавиатурой, чипом вперёд; не знаю корректной терминологии всей этой кухни).
Почитал правила визы, действительно такое возможно, хотя такие транзакции легче оспаривать.
Я звонил в ТКС по этому вопросу — мне, например, не нравится, что требуют документ вместо PIN, так как документ спрашивают изредка или вообще не спрашивают. ТКС сказал, что требование документ/PIN зависит от суммы и типа операции.
Сказали, что у них есть какая-то магия, которая определяет — где что спрашивать.
Мопед не мой, за что купил, за то и продаю…
Сказали, что у них есть какая-то магия, которая определяет — где что спрашивать.
Мопед не мой, за что купил, за то и продаю…
Теоретически, в карточках есть такой механизм. Практически — надо смотреть, что именно прописано в карточном чипе.
Все верно тут написали — еще зависит от настроек точки продаж.
По существу топика: у меня от ТКС карта Яндекс Денег. Мне наоборот удобно, что ПИН не спрашивают: во-первых плачу обычно не очень большие суммы, и на карте крупные не держу. Мне удобнее, расписаться. Да и то не всегда спрашивают (до 1т.р. помоему). Во-вторых запоминать «еще один ПИН» — голова не мусорный ящик, а на карте ЯД этот пин сменить нельзя.
По существу топика: у меня от ТКС карта Яндекс Денег. Мне наоборот удобно, что ПИН не спрашивают: во-первых плачу обычно не очень большие суммы, и на карте крупные не держу. Мне удобнее, расписаться. Да и то не всегда спрашивают (до 1т.р. помоему). Во-вторых запоминать «еще один ПИН» — голова не мусорный ящик, а на карте ЯД этот пин сменить нельзя.
Надо требовать подробную документацию а всю эту магию.
Пин-код — это безопаснее. Но не для клиента. Для банков и мерчантов-продавцов. Транзакцию, заверенную подписью, можно оспорить. Затребовать видео с камеры в магазине, предоставить доказательства, что держатель карты был в момент транзакции в другом месте. И, в конечном итоге, отменить транзакцию. С пином все проще. Если введен пин (и нет параллельного заявления о потере/краже карты), отказаться от транзакции очень сложно. Пин-код — это механизм переноса рисков с мерчанта и банка на клиента.
удален. не в ту ветку.
Судя по результатам опроса, это, к сожалению, понимает меньшинство. Как и то, что при действующем приоритете пина их картой вполне смогут расплатиться, просто отказавшись от его ввода.
Лично я всегда нажимаю красную кнопку и прошу кассира подтвердить операцию через подпись, если у меня запрашивется пин.
Лично я всегда нажимаю красную кнопку и прошу кассира подтвердить операцию через подпись, если у меня запрашивется пин.
НЛО прилетело и опубликовало эту надпись здесь
Они, кстати, очень весьма кастомизируемы. Настроил себе интернет-банк на авторизацию без смс-подтверждения, через некоторое время периодически всё равно начало спрашивать. Написал в ТКС – сказали, мол, при смене IP всё равно спрашивать будет. Сказал, что мне это не нужно, т.к. есть шанс, что нужен будет интернет-банк, когда телефона под рукой нет – согласились с доводом, отключили проверку IP.
Статья с оф. сайта по теме: www.tcsbank.ru/about/news/07112014-verify-operations-new/
> Пару раз просили расписаться, при том, что на карте у меня росписи нет.
Вы обязаны поставить подпись на карте перед первым использованием.
Вы обязаны поставить подпись на карте перед первым использованием.
Я что-то не слышал о копировании чипованых карт. Так что знание PIN ничего не даст без наличия карты. Да, можно попытаться найти банкомат или терминал без поддержки чипов, но первые вряд ли уже существуют, а во вторых болванкой будет сложновато расплатиться.
PIN можно менять сколько душе угодно и использовать больше 4 цифр. А при наборе делать ложные нажатия.
PIN можно менять сколько душе угодно и использовать больше 4 цифр. А при наборе делать ложные нажатия.
Ложные нажатия — это делать вид, что нажимаешь? Или какая-то более продвинутая технология?
Не знал, что можно сделать пин больше 4 цифр, спасибо.
Не знал, что можно сделать пин больше 4 цифр, спасибо.
Насколько я знаю, у ТКС чип без пин кода позволяет оплачивать покупки до 1000 р.
Плюс, у них карточки поддерживают paypass/paywave, где тоже до 1000 р без пинкода.
Плюс, у них карточки поддерживают paypass/paywave, где тоже до 1000 р без пинкода.
точно нет. покупал больше 11к недавно — без пина. Однако paypass пин требовало на покупке меньше 3к.
Это не столько от способа оплаты зависит (paypass у меня тоже без пина проходит, на разные суммы), сколько от настроек терминала. На Гикхабре недавно на эту тему отличная статья была, где всё объясняется.
Я даже не помню пин своей карты ТКС, потому что не вводил его ни разу за полтора года использования.
paypass на 1500 отлично проходит без пина. На роснефти просят подписать при этом чек. Насколько это корректно, кстати?
paypass на 1500 отлично проходит без пина. На роснефти просят подписать при этом чек. Насколько это корректно, кстати?
Если терминал требует валидацию покупки через PayPas по подписи — значит это корректно. Некорректно, если нет «места для подписи» держателя карты (зачастую в виде графы) или если на чеке конкретно указано, что подпись владельца не требуется.
Сегодня платил пейпасом — ни пина ни подписи никто не попросил. Хотя вроде бы на чеке, который забрала кассирша, место для подписи было. Всем пофиг
Ну это уже чистое разгильдяйство. Я сам не раз сталкивался, когда платил «чипом» с приоритетом ПИН, а у меня даже подписи не просили. Я предлагал подписаться, а мне в ответ: «нам не обязательно». Интересно, что бы они делали, если бы мошенник захотел оспорить транзакцию? Вряд ли банк не позволит оспорить чек, не авторизованный ни подписью, ни ПИН-ом.
Больше 50к платил без пина. MasterCard.
Карта ТКС Visa, только один раз приходилось вводить пин-код — при оплате товара на 24 000 рублей. Видимо запрос пина настроен на большие суммы.
Аналогично у жены на кредитке Visa Gold от Сбера. Обескураживает.
На самом деле во всём мире считается, что подпись безопаснее. Вот только то, что приходится расписываться на карте я считаю небезопасным. Но так как у нас практически никогда на отсутствие подписи не обращают внимания — лучше иметь карту без подписи и с приоритетной подпись… Хотя мне всё же надёжнее иметь чипованную карту с ПИН-ом.
Во всем мире считается, что пин безопаснее. Ретрограды типа США все еще практикуют подпись, но и там идет речь о необходимости массового перехода на чип-энд-пин. В западной Европе же пин требуется практически повсеместно.
В США повсеместно практикуют «свайп-магнитной-полосой-и-всё» :)
Это называется «подлимитные операции». Банк-эмитент карты и банк-эквайер торговца устанавливают некие лимиты, до которых верификация держателя карты не требуется, если операция укладывается в оба лимита — операция проходит как есть. В старбаксе в штатах я ни пин, ни подпись не вводил, а вот в мэсисе уже и паспорт показывал, и чек подписывал. Аналогично и у нас; в макдоналдсах, например, пин (на нечипованных картах, как минимум) не требуют (правда, только на терминалах с живыми кассирами, в киосках самообслуживания пин нужен на любую сумму и по любой карте).
> в киосках самообслуживания пин нужен на любую сумму и по любой карте
Пару дней назад, кстати, сделал заказ, засунул карту, ввёл пин код, и только потом понял, что пин от другой карты.
Терминал сбросил весь заказ.
Перенабрал заказ, вставил «правильную карту», готовлюсь вводить пин, а он говорит — спасибо, забирай карту :)
Прикола я не понял. Карты были одного и того же банка.
Пару дней назад, кстати, сделал заказ, засунул карту, ввёл пин код, и только потом понял, что пин от другой карты.
Терминал сбросил весь заказ.
Перенабрал заказ, вставил «правильную карту», готовлюсь вводить пин, а он говорит — спасибо, забирай карту :)
Прикола я не понял. Карты были одного и того же банка.
У меня PayPass на терминалах самообслуживания в макдаке не спашивал пин
В США я повсеместно подписывался стилусом на экранчике.
Не только в Штатах. В супермаркете напротив моей работы (Москва) я тоже постоянно покупаю что-то без какой-либо проверки карты.
В Лас Вегасе наверное даже жевачку купить на заправке не получится, пока не покажешь удостоверение личности.
Нигде в Европе ни разу не вводил ПИНа.
и там идет речь о необходимости массового перехода на чип-энд-пинУже начинают ставить новые терминалы с поддержкой чипованных карт. Насколько мне известно, банки массово стали выпускать карты chip & signature, для каких-то карт можно попросить пин код.
НЛО прилетело и опубликовало эту надпись здесь
Кстати, а почему Тинькофф? Какие у него плюсы-минусы по сравнению с другими вариантами? (у всех же есть где-то счет и пара соответствующих карт)
Был связной, но там все очень плохо стало. В ТКС капают проценты на остаток(8), снятие в любом банкомате бесплатно от 3к, доп карты именные бесплатно, кешбек, который окупает стоимость обслуживания и смс банка. Удобно в принципе
Поддерживаю предыдущего оратора.
И добавляю, что саппорт там адекватный, два разных человека на один вопрос дают одинаковый ответ (в том же Сбере это не выполняется), да и вообще.
Кстати, перевод со счета в ТКС на счет (по реквизитам, БИН, номер р/с, вот это всё) в другом банке — без комиссии ТКС.
И добавляю, что саппорт там адекватный, два разных человека на один вопрос дают одинаковый ответ (в том же Сбере это не выполняется), да и вообще.
Кстати, перевод со счета в ТКС на счет (по реквизитам, БИН, номер р/с, вот это всё) в другом банке — без комиссии ТКС.
А еще перевод из промсвязьбанка в тинькофф, например, осуществляется за несколько часов. Даже в выходные. после этого мне сложно понимать сотрудников Сбера или ГПБ, которые говорят, что «деньги должны дойти, это дня 2-3». В том числе между картой и счетом одного клиента. Как будто специально обученная рыжая девственница, рожденная 29 февраля, должна снять деньги с карты в банкомате и на своем единороге отвезти их в хранилище, где сделать запись в специальной книге своей кровью. А так долго — потому что хранилище далеко, а такого «персонала» мало, и возят они по одному переводу за раз. Ярость-ярость-ярость
НЛО прилетело и опубликовало эту надпись здесь
Если обернетесь, то увидите, что у вас за спиной нет представителя банка. Причем даже когда вы, например, в душе. Я это к тому, что банк физически не в состоянии контролировать то, как именно вы проводите операцию: с ее присутствием или без. О том, как проводится операция должна сообщать торговая точка в деталях запроса на авторизацию.
Прокат смог бы заблокировать и с пином и без. Так что странно приводить этот довод в пользу пина.
Что касается приоритета пина — если торговая точка или ее банк задастся такой целью, платежный терминал спишет деньги без запроса пин-кода вне зависимости от настроек карт. Например, у меня так всегда происходит в магазинах «Магнит».
Блокировка сумм это распространенная практика. В Дубае, например, вообще блокируют около штуки баксов в качестве залога, при чем вернуть могут и через месяца полтора. Приходится звонить в банк и подтверждать, что ты уже вернулся сканами билетов
Мне даже и в голову не могло прийти, что где-то при оплате вводят пин-код, у нас только подписью и подтверждается.
Вам не стоит переживать из-за того, что если кто-то украдёт вашу карточку, то сможет на неё хорошо разгуляться.
Если мошенник что-то покупает на вашу карточку, то ворует деньги не у вас, а у кредитной компании. Поэтому, если вы им звоните и говорите, что последний раз оплачивали покупку трусов, то шоколадный торт и трактор, купленные после этого – это не ваша забота. Кредитная компания отменяет вам эти транзакции и связывается с продавцами для выяснения подробностей.
В случае шоколадного торта, скорее всего, все просто забьют, а вот магазин, продавший трактор хорошо поплатиться за то, что не проверил личность покупателя. Вас никогда не удивляло, что при покупке телевизора у вас спрашивают паспорт, а при покупке молока – нет? А всё потому, что если что-то пойдёт не так, то расплачиваться будет именно продавец.
Вам не стоит переживать из-за того, что если кто-то украдёт вашу карточку, то сможет на неё хорошо разгуляться.
Если мошенник что-то покупает на вашу карточку, то ворует деньги не у вас, а у кредитной компании. Поэтому, если вы им звоните и говорите, что последний раз оплачивали покупку трусов, то шоколадный торт и трактор, купленные после этого – это не ваша забота. Кредитная компания отменяет вам эти транзакции и связывается с продавцами для выяснения подробностей.
В случае шоколадного торта, скорее всего, все просто забьют, а вот магазин, продавший трактор хорошо поплатиться за то, что не проверил личность покупателя. Вас никогда не удивляло, что при покупке телевизора у вас спрашивают паспорт, а при покупке молока – нет? А всё потому, что если что-то пойдёт не так, то расплачиваться будет именно продавец.
Есть подозрение, что в этом треде минусы получают все, кто признался в использовании ТКС…
Хочу напомнить, что у ТКС есть и дебетовые карты :)
Хочу напомнить, что у ТКС есть и дебетовые карты :)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Подпись вместо пин-кода в банке ТКС считается более безопасной