3d secure и вот это вот всё

Jan. 9th, 2016 01:06 pm
[identity profile] andvari-loki.livejournal.com posting in [community profile] useful_faq
Я получаю зарплату на карту VTB24. Так уж получилось. Изменить я этого не могу.
Подключил я тут недавно опцию 3d secure, однако, как мне позже объяснили в банке, она работает только если сайт, с которого я оплачиваю покупки или платежи, поддерживает данную технологию.
Если же не поддерживает, любой мошенник, зная все цифры карты, может снять с меня деньги.
Во-первых, для чего тогда нужна эта дурацкая технология?
Во-вторых, и это, собственно, юзефул, как, чёрт побери, сделать так, чтобы никто кроме меня не мог снять с моей карты деньги, зная номер, срок действия, имя и трёхзначный код?
Мне предложили ограничить снимаемые в сутки деньги - это не вариант.
Кидать деньги на другую карту - не вариант, т.к. я так всегда и делал, и это очень утомительно. ВТБ24 виртуальные карты не выдаёт.
Мне нужно, чтобы я мог оплачивать покупки не выходя из дома, но чтобы никто не мог снять с меня деньги, кроме меня.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2016-01-09 04:07 pm (UTC)
From: [identity profile] karpion.livejournal.com
Термин "двухфакторная авторизация" Вам что-то говорит?

Date: 2016-01-09 04:59 pm (UTC)
From: [identity profile] andvari-loki.livejournal.com
не говорит, поищу

Date: 2016-01-10 06:08 am (UTC)
From: [identity profile] qyix7z.livejournal.com
И как Ваш термин поможет, если злоумышленнику известны данные карты? Только конкретно ответьте, без отправок в гугл.
Я и с термином знаком (пользуюсь) и карта втбшная имеется.

Date: 2016-01-10 08:19 pm (UTC)
From: [identity profile] karpion.livejournal.com
Ну, например, так:
  1. Человек вводит на сайте продавца номер своего счёта/карточки.
  2. Сайт продавца открывает отдельное окно с сайтом банка.
  3. Человек говорит банку, что согласен платить по выставленному счёту. При этом человек подтверждает свою личность паролем - но пароль уходит в банк, а не на сайт продавца.


Или так:
  1. Человек вводит на сайте продавца номер своего счёта/карточки.
  2. Сайт продавца запрашивает сервер банка.
  3. Сервер банка посылает человеку SMS с одноразовым паролем.
  4. Человек вводит на сайте продавца этот одноразовый пароль.
  5. Сайт продавца передаёт этот одноразовый пароль серверу банка.
  6. Сервер банка соглашается перевести деньги.
Тут человек подтверждает себя фактом владения телефоном.

Date: 2016-01-10 09:06 pm (UTC)
From: [identity profile] qyix7z.livejournal.com
Поздравляю! Вы придумали 3d secure

Date: 2016-01-11 07:30 pm (UTC)
From: [identity profile] karpion.livejournal.com
Я всегда думал, что "3d" - это три измерения (объёмность).

Date: 2016-01-11 08:11 pm (UTC)
From: [identity profile] qyix7z.livejournal.com
Это не ко мне, а к маркетологам :)
Типа всесторонняя секурность.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only