Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Немецкие секьюрити-специалисты обнаружили уязвимость в протоколе платёжных терминалов

Информационная безопасность
image

Специалист по безопасности Карстен Нол (Karsten Nohl), основатель Security Research Labs, выступил с заявлением об уязвимости протокола передачи данных, по которому платёжные pos-терминалы передают данные банковских карт. Сотрудники Security Research Labs на глазах у удивлённого корреспондента RT взломали пин-код его карточки и сделали её клон. При этом корреспондент использовал чипованную карту.

По словам Нола проблема заключается не в неправильной работе устройств, а в уязвимостях самого протокола. В связи с этим необходимо менять всю систему – что дорого и невыгодно, по крайней мере, пока взлом не приобрёл массовый характер.
Читать дальше →
Всего голосов 11: ↑9 и ↓2 +7
Просмотры13.7K
Комментарии 8

Apple представила банковскую карту Apple Card с бесплатным обслуживанием и кэшбеком

Платежные системыФинансы в IT


Компания Apple 25 марта представила новый продукт — карту Apple Card с полностью бесплатным обслуживанием. Ее удалось выпустить благодаря сотрудничеству с банком Goldman Sachs и платежной системой Mastercard.

Выпустить эту карту можно в приложении Apple Wallet, как утверждает компания, уже через несколько минут после заказа ее можно использовать для оплаты. Ну а платеж выполняется в любом месте, где принимают Apple Pay.
Читать дальше →
Всего голосов 23: ↑19 и ↓4 +15
Просмотры10.4K
Комментарии 46

Россиянам предложат оформить банковскую карту через мессенджеры

Платежные системыБеспроводные технологииТестирование веб-сервисов
imageФото: vilson frangaj/Flickr

Жителям России предложат новую опцию — открыть дебетовую карту без документов и без посещения офиса банка. Об этом пишет «Коммерсант».

Внедрение новой технологии стало возможным благодаря идентификации клиента оператором сотовой связи и реализации банковского интерфейса в мессенджерах.

Платформа предлагает заменить банковское приложение мессенджерами, в том числе Telegram, Viber, Line и Messenger от Facebook. Карта будет выпускаться после того, как клиент отправит в чат номер своего телефона и введет код подтверждения, который придет в СМС. Сотовый оператор идентифицирует клиента и передаст банку данные владельце номера. Они будут включать ФИО и номер паспорта.
Читать дальше →
Всего голосов 13: ↑8 и ↓5 +3
Просмотры5.9K
Комментарии 22

В хищении данных клиентов Сбербанка заподозрили коллектора из Волгограда. Он задержан

Информационная безопасностьХранение данныхФинансы в IT
imageФото: lance jacquelynn/Flickr

В МВД заявили, что полицейским удалось задержать подозреваемого в хищении персональных данных клиентов сразу нескольких банков. В их числе был и Сбербанк.

Задержанным оказался сотрудник коллекторского агентства «Национальная служба взысканий» (НСВ). Он жил в Волгограде и действовал под псевдонимом «Антон 2131».
Читать дальше →
Всего голосов 14: ↑14 и ↓0 +14
Просмотры9.6K
Комментарии 45

Крупнейший кардинговый форум Joker’s Stash скоро закроется

Информационная безопасностьХранение данныхЗаконодательство в IT

Администратор самого крупного форума для торговли украденными данными Joker’s Stash банковских карт опубликовал сообщение о прекращении работы ресурса 15 февраля 2021 года. Сообщение об скорой остановки деятельности разместили на различных приватных форумах по киберпреступности, где обычно размещалась реклама площадки.

Читать далее
Всего голосов 9: ↑9 и ↓0 +9
Просмотры3.9K
Комментарии 3

Поговорим о Банковских картах??

Чулан

Привет. Хотелось бы побольше почитать о банковских картах (Visa, MasterCard, etc.), о типах карт, о том как они устроены и какие цифры, что означают. Хочется как можно больше информации (не для кардинга и не для скиминга). Просто преобрел карту и хочу знать как можно больше о ней. Что бы использовать её на все 100.

Пришлите пожалуйста интересные ссылки. Очень хочется почитать, посмотреть.
Всего голосов 10: ↑3 и ↓7 -4
Просмотры762
Комментарии 12

Обзор способов вывода электронных денег в России

Платежные системы
Вступление

Тема весьма избитая, уж что только нам не предлагают всяческие обменники и операторы денежных переводов… Но всё же. В этой статье приведён мой личный опыт и частное субъективное мнение касательно существующих вариантов. Статья не зациклена на одной конкретной системе, приведены различные варианты.
Читать дальше →
Всего голосов 70: ↑64 и ↓6 +58
Просмотры26.6K
Комментарии 118

Сеть отелей Рэдиссон взломали

Информационная безопасность
Неприятное известие ожидает клиентов сети отелей Рэдиссон. В распространенном администрацией письме за подписью директора по операционной деятельности Фредерика Коралуса, говорится о том, что компьютерная сеть отелей была взломана в период с ноября 2008 по май 2009. Были украдены данные о кредитных и дебетовых банковских карточках. В сообщении не говорится о масштабе трагедии — не названо ни приблизительное число пострадавших, ни объем потерянной информации, ни ни конкретные отели. Известно, что сейчас сеть Рэдиссон насчитывает порядка 400 гостиниц в 65 странах мира.
Всего голосов 34: ↑29 и ↓5 +24
Просмотры533
Комментарии 22

Распространенные заблуждения про банковские карточки

Информационная безопасность
Работая долгое время области банковского ПО, а в частности по всяким электронным платежам, вместе с коллегами я составил мини-ЧАВО на тему банковских пластиковых карт. Многие вопросы очевидны, а некоторые могут быть весьма туманными. В России бизнес пластиковых карт набирает обороты, что приятно, и лучше быть подкованным по «матчасти».

Итак, 10 распространенных заблуждений.
Далее...
Всего голосов 329: ↑308 и ↓21 +287
Просмотры157.7K
Комментарии 383

Как не забыть PIN-код к пластиковой карте

Управление e-commerceЛайфхаки для гиков
В году N работал в городе N над стартапом N. Рекламировались через Google AdWords и для оплаты использовали банковскую карту, оформленную на меня. Уезжая в Москву, я оставил карту коллеге для использования ее в целях оплаты контекста…

На прошлой неделе звонил приятель и сообщил, что проект в ближайшее время «свернут», и он хочет получить остатки средств с карты. Звонил, чтобы спросить меня PIN-код карты, который он потерял и который я уже не помню…
Стал вопрос, как получить деньги без моего присутствия в городе N?
Никак. Придется идти в отделение банка в Москве, получать деньги и отправлять приятелю переводом.

Я задумался, а ко всем ли своим картам (их у меня 4, если добавить еще карту «Малина», то пять) я помню PIN-коды? Оказалось, что помню только к двум: зарплатной и к карте для погашения кредита. К двум другим, которые использую для оплаты товаров в Интернете, не помню, для «Малины» нашел в конверте. В общем «вспомнить» коды оказалось проблематично.
А вдруг мне срочно понадобится снять с моих карт средства в банкомате? Что делать?
Читать дальше →
Всего голосов 6: ↑4 и ↓2 +2
Просмотры1.2K
Комментарии 9

Почему QIWI это гениальная платежная система России

Платежные системы


Почему карточные платежные технологии в России – это говно, а QIWI – гениальная система настоящего и будущего



Среди моих знакомых банкиров и среди моих знакомых АйТишников нет никого, кто бы даже сейчас, в 2010 году серьезно и с уважением относился к платежной системе QIWI. Самое сильное чувство, которое вызывает у них это дурацкое слово – это чувство ненависти, сарказма. Хотя на самом деле обычно относятся к этим “лохотронским приборам” с презрительностью и тупо обходят их стороной.

Читать дальше →
Всего голосов 361: ↑241 и ↓120 +121
Просмотры8.9K
Комментарии 291

Оплата картами Visa и MasterCard в Интернете – теперь безопаснее?

Управление e-commerceФинансы в IT
Visa и MasterCard одновременно выпустили новинку – банковские карты, оснащенные дисплеем. Данный тип карт создан для повышения безопасности платежей, совершаемых без считывающего устройства, поскольку основная причина, почему оплата картами в Интернете сейчас вызывает опасения – достаточно лишь знать данные, указанные на карте, чтобы совершить мошеннические транзакции.

Новая карта Visa оснащена клавиатурой и 8-разрядным дисплеем. На дисплей выводятся одноразовые пароли: его необходимо вводить при каждой покупке в дополнение к стандартным реквизитам. На карте MasterCard установлен тачскрин-дисплей, на котором можно просмотреть информацию об остатке на счету, потраченном лимите и др.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры797
Комментарии 12

Теперь можно платить пластиком

Блог компании QIWI
imageРоссия – все еще страна наличных денег, но тенденция к увеличению использования банковских карт для совершения платежей уже очевидна. Многие из наших соотечественников еще не вполне доверяют «пластику», но те, кто уже оценил все преимущества безналичных расчетов, не только с удовольствием используют карты для офф-лайн и on-line платежей.

Пластик VS наличные деньги

За рубежом к использованию пластика давно привыкли. По мнению британского Совета по платежным системам (the Payments Council) через 5 лет количество использования наличных денег сократится вдвое. Прогноз, конечно, внушительный, но для Европы уже сегодня эта ситуация не кажется фантастикой.

Что касается нашей страны:
Из общего объёма операций по банковским картам в 2009 году лишь 11,2% (или 10,6 миллиарда долларов) приходится на операции по оплате товаров и услуг по картам, а остальные 88,8% (или 83,6 миллиарда долларов) приходится на операции по снятию наличных через банкоматы. Ссылка
Читать дальше →
Всего голосов 17: ↑11 и ↓6 +5
Просмотры5.5K
Комментарии 40

Две истории о банковских картах

Управление e-commerce
Сейчас у меня два автомобиля. Два лишь по той причине, что процесс починки автомобиля на средства страховой компании — не самое большое удовольствие для страховой компании. Наверное, даже самое большое неудовольствие, поскольку в договоре прописано, что срок рассмотрения заявки по делу КАСКО составляет двадцать рабочих дней со дня подачи последнего документа.

Лишь услышав такое, я понял, что надо выкручиваться: развозить товар надо, товар часто весит немало. Вот и купил старенький Фольцваген Гольф — за полторы тысячи убиенных енотов. Вторую машину. Выкрутился.

Но история приобрела еще один оттенок, когда я затребовал возместить мне эвакуацию автомобиля с места аварии — более 400 километров от Москвы. Правда, не всю сумму, а лишь ее часть — в установленном договором размере. Ну, пусть будет, — подумал я и согласился на часть суммы. Менеджер вытащила из принтера еще лист бумаги. Оказалось, что необходимо заполнить анкету из кучи пунктов на выдачу банковской карты.

Тут я подумал: а что будет дальше?
Читать дальше →
Всего голосов 53: ↑33 и ↓20 +13
Просмотры2.6K
Комментарии 117

РайффайзенБанк — 0%

Блог компании QIWI
imageНедавно QIWI Кошелек анонсировал новые возможности: оплата товаров и услуг зарегистрированной банковской картой.

Комиссия для всех карт составляла 3%. Анонсируя услугу, мы говорили:

Будут ли снижаться комиссии или вовсе отсутствовать? Да, процесс уже идет. Вскоре постараемся порадовать вас первыми новостями!

И вот первые результаты: теперь владельцы карт РайффайзенБанка могут совершать платежи без комиссии.
Читать дальше →
Всего голосов 37: ↑27 и ↓10 +17
Просмотры11.5K
Комментарии 87

Вконтакте и Мастер Банк преподнесли мошенникам на блюдечке великолепную уязвимость, связанную с оплатой банковскими картами

Информационная безопасность
Из песочницы
Многие знают, что Вконтакте есть возможность пополнять баланс банковскими картами. Прием платежей реализован через процессинг Мастер Банка, и на первый взгляд кажется вполне безопасным. Тут протоколы безопасности SSL и Verified by Visa/MasterCard SecureCode, и заявление, что «Любая информация, переданная на данную страницу, безопасна и защищена специальными средствами.» Но, убеждая нас в безопасности протоколов SSL и Visa/MasterCard, Мастер Банк совсем не позаботился о безопасности собственного протокола.
Читать дальше →
Всего голосов 52: ↑47 и ↓5 +42
Просмотры6.5K
Комментарии 29

Маленькие неожиданности Робокассы

Платежные системы
Робокасса выбрала своим девизом «Без перерыва и прочих неожиданностей», неожиданности иногда всё таки случаются, но это проблемы пользователей…

На сайте робокассы кэшируются реквизиты банковских карт, которые введены пользователем при совершении платежа, в результате после совершения единственного платежа можно получить банковские реквизиты или воспользоваться ими для совершения другого платежа.
Читать дальше →
Всего голосов 70: ↑59 и ↓11 +48
Просмотры7.3K
Комментарии 66

Возможности интернет-магазина «средней руки» или Накрутили

Управление e-commerce
В последнем номере журнала ДЕНЬГИ появилась очередная статья о технологиях платежей с помощью банковских карт и о том, какие опасности поджидают там рядового пользователя (ссылка).

Тема, безусловно, нужная и полезная. Однако я и раньше замечал в аналогичных статьях достаточно большое количество фактов, не совсем или совсем не совпадающих с действительностью, но то были все же мелочи, в целом картины не искажающие. Здесь же один из абзацев получился просто шедевральным.

Приведу его полностью:
«…Или, допустим, оплачиваете вы покупку через некий интернет-магазин, продолжает директор по маркетингу компании Adscore.ru Сергей Шивалин, много лет изучающий рынок киберкриминала. «Средней руки интернет-магазин — это сотни тысяч карточек. Если там окажется кто-то нечистый на руку, ему будет технически не очень сложно получить номер и срок действия карты»,— говорит он. Кроме того, отмечает Шивалин, большинство сайтов делается бездумно, у доброй половины из них есть минимальные уязвимости: через эти «дырки» на сайтах можно загрузить некое вредоносное ПО, которое позволит злоумышленникам добыть данные о пластиковых картах…»

Тем кто не сходил по ссылке напомню, что, вообще говоря, статья данная написана про мошенничества через операторов связи, и интернет-магазины к озвученной теме отношение имеют не слишком большое. Впрочем, это как раз дело автора. Беда в другом:

Во-первых: «Средней руки интернет-магазин — это сотни тысяч карточек». Эта фраза вначале напрягла. Затем заставила потянуться к калькулятору. Итак:
Читать дальше →
Всего голосов 117: ↑106 и ↓11 +95
Просмотры922
Комментарии 81

продвинутый прием пластика на сайте, или разбор полетов PCI DSS

Платежные системы
В связи с запуском нашего нового детища — интернет-эквайринга WebCreds Checkout встала необходимость разобраться с дальнейщим планом разработки. А этот план у нас включал в себя простую вещь: если ты хочешь работать с различными партнерами по безопасности, или же по разным валютам, то необходимо вводить данные о карточке у нас на сайте. А уже потом мы со своим фрод-процессингом будем разбираться пропускать дальше транзакцию, или нет. Заодно это бы позволило нам предлагать recurring bills — автоматические платежи(например ежемесячная абонентская плата).

Почему эта тема еще  интересна для нас с Вами? Если Вы владелец интернет-магазина, или большого портала, или отвечаете за конверсию посетителей, то при оплате Вы передаете плательщика на страницу платежной системы, в другой дизайн и среду, с уродскими в основном формами. Это плохо влияет на конверсию и так несчастного пользователя. Увидев все, что происходит на платежной странице, пользователь часто не заканчивает платеж, потому что только что был на странице магазина, и уже был готов заплатить, а оказался непонятно где. Второе предназначение — это возможность выбора поставщика процессиновых услуг в зависимости от конекста, но с одной платежной страницей у Вас на сайте.
Читать дальше →
Всего голосов 10: ↑6 и ↓4 +2
Просмотры3.2K
Комментарии 11