27 грудня 2015
Останній раз був на сайті:
24 квітня 2024 о 08:39
-
Патріот України
48 лет, Львів
-
kiraks
Киев
-
Бедный папа
124 года, Крыжополь
-
Алексей Валко
42 года, Киев
-
Valent
Киев
-
viktory2001
18 лет
- 17 вересня 2019, 11:48
Платіжні карти - вкотре про безпеку та раціональність використання
Відправною точкою для написання цього допису стала стаття у новинах про японського касира, який запам`ятовував дані карт клієнтів, потім заносив їх у окремий зошит і крав з них кошти. Там же, у коментарях до цієї статті вчергове зайшла мова про безпеку використання карт і я дав обіцянку одному з учасників форуму поділитись своїм досвідом безпечного а також раціонального використання карт (мінімізація комісій). Я не запропоную нічого геніального чи досі небаченого і нехай простять мене банківські «гуру», якщо мої поради видадуться їм простими до елементарності, але можливо вони стануть у нагоді менш досвідченим користувачам.
1. Карт повинно бути декілька і від різних банків. Не можна одну і ту ж карту використовувати для всіх цілей – зняття готівки, покупки в інтернеті, розрахунки у торгово-сервісній мережі, отримання-відправка переказів. Це пов`язано як з безпекою, так і з мінімізацією витрат – різні тарифні пакети передбачають різні умови – якісь карти вигідніше використовувати для зняття готівки, якісь для здійснення переказів і т.д..
2. При отриманні карти я відразу ж витираю з неї код CVV, попередньо записавши його окремо. Сюрприз для недобросовісних офіціантів та продавців, які люблять сфотографувати дані карти. Та й при втраті карти утруднить крадіжку коштів з неї.Взагалі дані всіх карт, включно з PINами та CVV у мене видрукувані на окремому листку, який лежить у надійному місці, поряд з іншими документами.
3. Важливий момент – переконатись, що по карті підключено 3D Secure та встановити ліміти. Ліміти краще не завищувати, їх завжди можна підняти при потребі.По операціях, якими не планую користуватись – ставлю заборону або нульовий ліміт. Взагалі, у плані настройок безпеки мені подобається «Монобанк» – набір опцій які дають можливість гнучкої настройки, є функції, яких і немає у інших банків (до прикладу, динамічний CVV).
4. Для мобільних додатків у мене виділено окремий смартфон. На ньому встановлено системне програмне забезпечення, антивірус і банківські та фінансові мобільні додатки.Все. Нічого більше.
5. В якості фінансового номера використовую окремий контрактний номер. Він служить виключно для роботи мобільних додатків і спілкування з банками та отримання від них повідомлень. Ніде він не світиться, нікому його не даю і нікуди з нього не дзвоню, крім банків у яких обслуговуюсь.
6. Стараюсь з фінансового смартфона не користуватись публічними мережами wi-fi (у готелях, кафе, на вулицях і т.д). Дотримуюсь цього правила навіть за кордоном. У моб.операторів є зараз пакети для інтернету у роумінгу на різний термін – вважаю, що краще заплатити зайві півтори-дві чи навіть три сотні гривень за пакет на якийсь термін, ніж ризикувати своїми фінансовими даними.
7. При роботі з веб-версією інтернет-банкінга у браузері повинна бути відкрита лише вкладка з ним.
8. Найкращий спосіб оплати в інтернеті – віртуальна дебетна карта. Поповнюю таку карту переважно безпосередньо перед здійсненням оплати. Відкрити її не проблема у багатьох банках, навіть не виходячи з дому і безкоштовно.І я вважаю дуже небажаним світити в інтернеті кредитні картки з встановленим кред.лімітом, особливо на невідомих сайтах.Хоча сам трошки цим грішив – коли у банку «Конкорд» проходила акція «15% кешбеку за розрахунок на AliExpress картою Golden Dream”, то розраховувався нею на Ali. До сервісів Google Pay та ApplePay я теж волію підв`язувати віртуальні карти.
9. Щодо поповнень карток – так склалось, що в радіусі 200м від мого будинку є по 5-6 терміналів iBox та Easy Pay. Поряд також відділення «Альфа-банку», де є банкомат з функцією cash-in з доступом 24/7. Тому користуюсь переважно цими засобами (є картки, у яких не береться комісія за поповнення через вказані термінали). При потребі перекидаю кошти на інші карти за допомогою p2p сервісів на сайтах банків. Деякі банки не беруть комісію за такий переказ, якщо на їхньому сайті поповнюється їхня ж карта. А деякі – і за переказ зі своєї карти на карту іншого банку. Потреби для здійснення перекидок можуть бути різні –наприклад перекинути кошти на віртуальну карту для здійснення покупки в Інтернеті, чи поповнити карту, якою мені вигідніше розрахуватись (наявність кешбеку чи вигідніший курс конвертації), якщо виникла потреба зняти готівку – відповідно вигідніше зняти гроші з картки, де немає комісії за зняття.
10. Взяв собі за правило не тримати на карткових рахунках великих сум – краще частіше поповнювати картку по мірі необхідності, тим більше, що складностей з цим немає. Якщо все таки виникає необхідність тримати на карті «заначку», то краще скористатись для цього ощадним рахунком чи депозитом з можливістю поповнення та зняття коштів 24/7 і перекидати кошти з них на картковий рахунок по мірі необхідності. І безпечніше, та й вигідніше – якась копійка у вигляді відсотків накапає. Прикладами таких рахунків та депозитів є рахунок «Дохідний сейф» у «Альфа-банку» та депозит «Вільний» у «ПУМБі». Є, звичайно, банки які нараховують відсотки безпосередньо на залишок по карт.рахунку. Але на картрахунках, повторюю, я стараюсь великих сум не тримати.
11. Маю у своєму арсеналі ко-брендові карти «Easy Pay» від банку «Форвард» та «Portmone» від «Кредит-Дніпро», вони підв`язані до одноіменних сервісів, користуюсь ними виключно для сплати послуг на цих сервісах. Поповнюю їх безпосередньо перед оплатою чітко на суму запланованих платежів. Ніяких коштів на них не тримаю.
12. Ще одна порада для покупок в інтернеті. Здійснювати покупку на іноземному сайті, який виставляє ціни у USD чи EUR вигідніше з карти у відповідній валюті ніж з гривневої. Це може позбавити багатьох незручностей – курс конвертації по картках може бути менш вигідний, ніж обмінний, за конвертацію валюти може братись комісія, курс при покупці може відрізнятись від курсу при списанні коштів з рахунку не у кращу сторону і т.д. Але не завжди є валютна карта, а якщо є, то на ній може не бути коштів і т.д. Та і як я казав, для покупок в Інтернеті краще використовувати віртуальну карту. Для таких цілей я користуюсь сервісами, які надає «Монобанк» та банк «Конкорд». Хоча зауважу, такі сервіси можна отримати і у інших банках, наприклад, у «Приватбанку». Отже: в обох цих банках у мене є гривневі карти а також віртуальні валютні карти. Що там, що там відкриваються вони (віртуальні карти) «у два кліки» і безкоштовно. Далі обираю товар на сайті. Тоді здійснюю он-лайн покупку валюти на суму вартості товару (користуюсь тим банком у якого вигідніший курс на момент здійснення операції).Куплена валюта попадає на мою віртуальну валютну картку, з неї здійснюю оплату.
13. Якщо потрібно отримати переказ від когось (особливо від малознайомої чи незнайомої людини) – краще не давати для цього реквізити кредитної карти. Можна скористатись дебетною або віртуальною картою.
14. Картки, якими не користуюсь тривалий час – блокую за допомогою відповідних опцій у інтернет-банкінгах. Розблокувати картку при потребі таким самим чином – справа кількох хвилин.
15. Навіть якщо карткою деякий час не користуюсь – все одно періодично переглядаю у інтернет-банкінгу залишок. Це теж може допомогти уникнути багатьох проблем – наприклад, вчасно побачити якесь нарахування (у випадку зміни тарифів чи якісь пені і т.д.). Достатньо подивитись відгуки на Мінфіні – відгуків типу «картка рік лежала, я її не рухав, а потім виявилось, що у мене заборгованість» — не один десяток (а може і не одна сотня).
З огляду на вище сказане, скажу, що в основі всіх цих правил лежать три постулати:
1. Конфінденційність – понад усе. Це стосується і збереження в таємниці даних карти, підв`язування карти до різних сервісів (особливо маловідомих), участі у різних «акціях», де вимагається повідомити дані карти (як приклад – нещодавня широкомасштабна афера, яка нібито проводилась фірмою «Adidas»), дзвінків «працівників НБУ» та «співробітників служб безпеки» банків з вимогами надати дані карти та коди з СМС для «здійснення ідентифікації» чи «розблокування карти». Навіть якщо вам вірно називають банк, звертаються по-імені та по-батькові – це не аргумент для розголошення конфіденційної інформації – кодів безпеки і т.д. Витоки персональних даних з банків траплялись.
2. «Добрий господар всі яйця в одній корзині не тримає» — каже давнє народне прислів`я і воно актуальне і понині. Не варто акумулювати великі суми на одній карті – це корисно як для безпеки коштів (у випадку шахрайства, блокування чи якогось збою постраждає лише частина коштів), так і для мінімізації витрат – при потребі можна скористатись картою, у якої вигідніші умови для даної операції (відсутність комісії за зняття готівки, наявність кешбеку і т.д). Зрештою, при потребі завжди можна перекинути гроші з карти на карту і у багатьох випадках є можливість зробити це без комісії, або принаймні з невеликою комісією.
3. Облік і контроль – залізне правило. Картка активно працює чи тимчасово «відпочиває» – контроль за залишком і рухом коштів повинен періодично здійснюватись у будь-якому випадку для запобігання різним «сюрпризам», приклад яких я навів вище.
Це правила, вироблені мною для себе ж і може комусь деякі з них здадуться непотрібними, нелогічними чи взагалі нісенітницею, банківським спеціалістам деякі з них можуть здадитсь елементарними, примітивними і взагалі такими, про які не раз говорилось. Але «повторение – мать учения». І все це перевірено на особистому досвіді і він переконує мене у їх актуальності.
Якщо хтось має щось додати, запропонувати чи покритикувати – «милості просим»…
|
69
|
- 10:37 Курс валют на 24 квітня: долар в банках подешевшав на 5 копійок
- 09:29 Данія виділить 420 мільйонів євро на відновлювальну енергетику та відбудову України
- 08:54 Кабмін виділив понад 8 мільярдів на будівництво фортифікацій
- 08:44 Україна очікує на цьому тижні від ЄС 1,5 мільярда євро
- 08:10 Сенат США остаточно схвалив пакет допомоги Україні
- 08:00 Офіційний курс: НБУ зміцнив курс гривні на 19 копійок
- 23.04.2024
- 20:00 Головне за вівторок: Британія виділить Україні 500 млн фунтів, прогноз курсу долара від Мінекономіки
- 18:49 На крипторинку з'явились токенізовані казначейські векселі
- 18:10 БЕБ перевіряє понад 5 мільйонів банківських трансакцій у справі оператора азартних ігор
- 17:31 Курс валют на вечір 23 квітня: на міжбанку долар впав, а євро зросло
Коментарі - 152
2 - записав, сам до такого не додумався
4 - дуже незручно
5 - теж не дуже зручно, хоча дуже правильно
7 - по-моєму, зайве
10 - залізобетонний метод, я б з нього починав опис - бо не можна вкрасти пустоту )
А взагалі дякую за такий конкретний коментар - все чітко по пунктам і змістовно.Спробую так само відповісти:
2 -навіяно простою думкою: карта має коди PIN і CVV, оба служать для підтвердження операцій (тільки один з готівкою, а інший - в інтернеті), оба є секретні. То чому PIN треба зберігати десь окремо і таємно, а CVV можна відкрито «світити» на картці ?
4, 5 - незручно. І додаткові витрати тягне (на покупку смартфона і оплату номера).Але як сказав нещодавно один з учасників форуму, «незручно -це коли гроші з карток крадуть». Зрештою, справа звички, я звик, вже і не уявляю собі, щоб на одному смартфоні у мене все на одну купу було. У мене і номерів декілька - крім фінансового, ще один номер для роботи, один для спілкування з вузьким колом - рідними і друзями, ще один - для реєстрації на різних сайтах, замовлення товарів, об`яв і т.д.
7 - можливо зайве. Але зустрічав кілька разів таку рекомендацію і стараюсь її дотримуватись. Воно ж якихось зусиль не вимагає.
10 - дякую за таке визнання методу .Зауваження врахую - буду старатись починати дописи з залізобетонних тверджень : ) .
чем kingcity и Rebel вместе взятые.
Давно и успешно пользуюсь Приватбанком и как следствие у меня универсальная кредитка с приличным кредитным лимитом да ещё и оплата частями в наличии. А тут ещё кредитка Монобанка пришлась ко двору и тоже на максимально возможную сумму кредитного лимита.
Поэтому защита финансовых номеров, а их у меня парочка от конкурирующих провайдеров, всегда на первом месте — а значит исключительно контрактное подключение.
Меня часто упрекают в том, что я очень умный, поэтому я додумался перевести свои номера с контрактного подключения физлица на корпоративные тарифы, хотя лицевой счёт оформлен на физическое лицо.
И поэтому я свободно пользуюсь недорогими тарифами IoT/М2М не только для GSM-сигнализации но и для финансовых номеров телефонов.
Для дополнительной защиты физически разношу финансовые номера и смартфоны с установленными приложениями — оба финансовых номера стоят в кнопочном мобильном телефоне на две сим-карты, а на смартфонах успешно работают приложения, которые привязаны к этим финансовым номерам.
В Приват24 использую привязку по ip-адресам (домашний, рабочий, адрес на мобильном Водафоне).
Жаль, что больше трёх Приват24 пока не пропускает.
А як ви це реалізували? Я, якщо чесно, давно хотів винести мобільні додатки банків в емулятор Android, який би запускався на комп'ютері, але сходу не вийшло і я забив.
— в мобильном приложении самый слабый функционал
— в веб-версии функционал обычно шире мобильного приложения
— в отделении банка можно получить максимальное количество услуг,
которые предоставляет конкретный банк.
Именно поэтому я всегда стараюсь пользоваться веб-версиями интернет-банкингов для проведения различных транзакций.
В приложениях обычно смотрю остатки по счетам и сроки завершения депозитных договоров.
Исключением является приложение Монобанка — ведь веб-версии не существует, а в отделении Универсалбанка был всего один раз, когда получал карту Монобанка и свой экземпляр договора (заявления на присоединение к публичной оферте).
«— в мобильном приложении самый слабый функционал» - переважно так. Але є і винятки. Наприклад у «Альфа-банку» он-лайн обмін валют доступний лише в мобільній версії. Доступ до бонусної програми «Cash U» - також.
А в чём собственно проблема.
Например, в кнопочном телефоне стоит финансовый номер Монобанка, а я ставлю приложение Монобанка на смартфон через вай-фай вообще без сим-карты — смс-запросы для подтверждения тех или иных действий приходят на мобильный номер, всё остальное работает через интернет-канал.
Если надо позвонить с финансового номера в банк, я звоню на 0-800 — звонки бесплатные и поэтому драконовские тарифы в пакетах IoT/M2M — меня обходят стороной. Входящие смс-ки и звонки от Привата с просьбой нажать цифру «1» для подтверждения своих действий — тоже бесплатны и не сильно напрягают.
В тоже время, привязка доступа в Приват24 только с трёх белых адресов сильно ограничила Приватбанк в желании постоянно подтверждать дополнительными средствами доступ к Приват24 — ведь я захожу всегда через вэб-интерфейс и всегда всего с трёх фиксированных IP-адресов (рабочий, домашний, мобильный).
На мобильном геолокация обычно отключена для Привата — чтобы не забивать ему мозги ненужной инфой, а для Google Pay наоборот, геолокация включена, и поэтому при входе в Google Pay приложение сразу же предлагает мне выбрать дисконтную карту того магазина, в котором я сейчас стою на кассе — лично мне это очень удобно, ведь этих карт я нафоткал в приложение больше двадцати.
«но похоже я ещё больший параноик» - о, так у нас вже потихеньку клуб параноїків збирається ! : )
«перевести свои номера с контрактного подключения физлица на корпоративные тарифы» - хороший варіант, але на жаль не всі мають таку можливість.
«Для дополнительной защиты физически разношу финансовые номера и смартфоны с установленными приложениями » - яка від цього користь ? На випадок втрати смартфону - фінансовий номер не втрачається ?
«На випадок втрати смартфону — фінансовий номер не втрачається ?»
Вот именно.
Контрактный, а тем более корпоративный номер мобильного телефона, переоформить другому физлицу ой как проблематично — значит автоматически отпадает огромный пласт мошеннических действий с БПК в связи с переоформлением финансового номера телефона.
Мобильный с финансовыми номерами всегда надёжно лежит в кармане под змейкой или пуговицей, а вот смартфонами пользуюсь постоянно и не только в транспорте но и на улице.
Например, в отпуске мобильный с финансовыми номерами всегда лежит в сумке с вещами в съемной квартире или номере отеля — на пляж беру только смартфон.
За всё время сотрудничества с банками в части пользования БПК — были случаи кражи кошельков вместе с банковскими картами, кражи (потери) смартфонов — но ни разу мошенникам не удалось украсть деньги с банковских карт, даже если они были украдены вместе с кошельком или их фотографировали с двух сторон на кассе супермаркета (всегда спасал нулевой лимит на платежи в интернет и нулевой лимит на снятие наличных в банкоматах).
Поэтому везде стараюсь рассчитываться бесконтактно и google pay — дополнительные предосторожности никогда не вредят.
«Поэтому везде стараюсь рассчитываться бесконтактно и google pay» - на жаль, ще не всюди є така можливість, у деяких місцях залишились ще термінали, які не підтримують безконтактних технологій.
В таких случаях всегда катаю жалобу в банк либо звоню на горячку с просьбой заменить терминал без NFC на терминал с NFC.
Приватбанк всегда идёт на встречу и через пару месяцев в точке, по которой жаловался, заменяют терминал на принимающий бесконтакт.
С Авалем было всегда сложнее, но даже их мне за пару месяцев удалось убедить в том, что как владелец БПК других банков я имею право предъявлять к Авалю претензии по некачественному функционированию их терминального оборудования (неработающие NFC-модули) и в результате длительных пререканий и моей настойчивости — Аваль заменил два своих терминала в магазине, в котором я бываю всего раз в неделю.
В дискуссиях с банками сильно выручают программные документы НБУ, которые регламентируют повсеместное внедрение бесконтактных платежей и пропагандируют cashless-технологии.
С Ощадбанком вообще нет проблем — у них подавляющее большинство терминалов принимают бесконтакт.
Укрэксимбанк стал с 2019 года активировать модули NFC в своих терминалах и тоже без особых проблем заменять старые терминалы на новые с NFC.
«В таких случаях всегда катаю жалобу в банк либо звоню на горячку...» - ох і має пан час та натхнення... : )
Чесно признаюсь, я не настільки настирний - плюнув би та й пішов, або розрахувався б картою контактним способом.
Але вам за таке активне просування передових платіжних технологій - респект.
«у наявності сучасних терміналів повинен бути зацікавлений власник торгової точки»
Привожу реальный пример из жизни, без указания ФИО владельца и адреса торговой точки.
Недалеко от одной из моих квартир пару лет назад открыли мясной магазинчик и там был терминал Привата. Не только я, но и мои знакомые стали оплачивать все покупки БПК. Через пол-года продавцы сказали, что терминал поламался и больше терминала у них не будет.
Предлагаю догадаться с первого раза — почему собственник торговой точки отказался продавать свой товар по безналичному расчёту, кстати кассовых аппаратов у них не было никогда с самого начала.
Ответ очевиден — годовой оборот безналичной оплаты стал приближаться к верхнему потолку лимита ФОПа и проще было отказаться вообще от приёма БПК и проводить всю оплату за наличку.
Понятное дело — всё исключительно для минимизации налоговых отчислений.
Неужели никогда не сталкивались с тем, что в одной торговой точке на разных кассах в чеках стоят разные ФИО ФОПов — я сталкивался несколько лет назад.
«напевне немало є людей, які хотіли б розрахуватись за допомогою смартфона чи смарт-годинника і йому невигідно втрачати клієнтів»
Для этих целей владельцы супермаркетов сдают в аренду места под установку банкоматов и ПТКС.
Иногда менеджеру маркета необходима наличка для тех или иных расчётов и тогда на пол-дня а то и больше отключают банковские терминалы под предлогом отсутствия связи с банком.
Иногда, особенно по ночам в круглосуточных аптеках и даже в супермаркетах, кассиры хотят заработать денег в виде кешбека по картам Монобанка и тоже принимают только наличку, а клиентские покупки оплачивают кредиткой Монобанка - 500 гривен кешбека в месяц - тоже деньги.
Если помните, то Гороховский весной очень возмущался таким использованием карт Монобанка...
«Никогда не сталкивались с тем, что в одной торговой точке на разных кассах в чеках стоят разные ФИО ФОПов» - стикався.І не декілька років тому, а не так давно.
Стикався також з іншою ситуацією. В одному місцевому супермаркеті мені періодично відмовляли в оплаті карткою, мотивуючи це тим, що «у них встановлено банком ліміт на розрахунки безготівкою».Нарешті мені це надоїло і я влаштував невеликий скандальчик. Після аргументів «дайте книгу скарг», «який банк вас обслуговує, я хочу туди подзвонити і уточнити цю інформацію», «дзвоню в інспекцію по захисту прав споживачів, викликаєм перевірку» одна з продавщиць відійшла в сторону і кудись передзвонила (думаю керівництву чи власнику) і після того сказала «давайте вашу картку». Більше мені там в оплаті карткою не відмовляли.
Ще є одна мережа алкогольних магазинів.Там періодично з`являються пляшки з етикеткою «акція». Акцизні марки на них є.Придбати їх дійсно можна по дешевшій ціні (правда дуже символічно дешевшій). Але лише за готівку.
«Більше мені там в оплаті карткою не відмовляли.»
Значит и вы умеете доводить свои желания до логического завершения.
Всё вы прекрасно понимаете и даже приводите свои примеры.
Ну а желание собственника сэкономить на услугах банка, «не светить» все свои обороты, продать фальсификат или контрабас мимо кассы и немного больше на этом заработать не такое уже и преступное, хотя и не всегда в рамках действующего законодательства.
При необходимости «засветить» в интернете на время какой-то новый номер мобильного телефона — использую услугу Киевстара «Дополнительный номер».
Исключение делал только при покупке квартир — брал стартовый пакет лайфа и общался со всеми, после оформления покупки квартиры и утрясания всех вопросов — сим-карту просто выбрасывал без всякого сожаления.
При необходимости «засветить» в интернете номер карты сейчас использую анонимные карты Индастриалбанка и Ощадбанка.
Хотя это никак не помогает «выбивать» долги у семёнавексельберга. :-)
https://itechua.com/ukraine/75405
Не до кінця зрозумів, як їм це вдалося (опис історії трохи сумбурний), але факт маємо…
«...дело техники по восстановлению «забытого» пароля к приложению (веб-банкингу) Альфа-Банка.» - для відновлення пароля у додатку Альфи потрібно знати номер карти і дату народження власника. Отже. шахраї мали доступ до його персональних даних. Або він сам їх «розтрубив».
Що тут скажеш... Людина тримала на карті немалі гроші і навіть елементарних заходів для їх безпеки не вживала. Не хочеться бути грубим, але вперто напрошується вислів « *** рідкісний».
«Так что не только в Привате можно украсть деньги, завладев финансовым номером телефона, но и в Альфа-банке и А-банке тоже» - так ніхто з цим і не сперечається. Більше того, це стосується не тільки названих, але і практично всіх інших банків.
Тут явна провина банку. Заради «зручності» пожертвували безпекою. Пригадую, ще давно, коли Універсал був іноземним, там мені чи то для розблокування облікового запису, чи для заміни паролю довелось йти до банку з паспортом і писати заяву. І це правильно. Принаймні, банк має давати клієнту можливість встановити такі правила.
«… там мені чи то для розблокування облікового запису, чи для заміни паролю довелось йти до банку з паспортом і писати заяву» — спосіб, звичайно, найбільш надійний, але так, не найбільш зручний.І якщо банк примусово його запровадить — я більш ніж впевнений, що це викличе бурю незадоволення від клієнтів — банк займається бюрократією, живе у минулому столітті і т.д. І як наслідок — відтік клієнтів.Дати клієнту можливість вибору — хороша ідея.Але не впевнений, що вона знайшла би багато прихильників — більшість би вибрали зручність. І банки змушені йти назустріч клієнтам, навіть у тому ж Універсал-банку пароль зараз можна змінити у самому додатку. А враховуючи, як поставився до безпеки власних коштів наш «персонаж», думаю, що він точно не вибрав би незручний спосіб. Щодо ступеню вини банку і клієнта, то у вину банку можна поставити лише те, що міг би при зміні паролю вживати додаткових заходів безпеки — наприклад здійснювати контрольний дзвінок клієнту з вимогою назвати кодове слово.Натомість клієнт тримаючи на картках немалі кошти просто безвідповідально поставився до їх безпеки, а саме: 1)міг би в якості фінансового номера використовувати окремий контрактний номер, або принаймні перевести на контракт свій діючий номер; 2)якщо не хотів переходити на контракт – значить потрібно було поставити заборону віддіаленої заміни СІМ, це регулярно рекомендують різні банки;
https://biz.nv.ua/finance/karty-bez-nomerov-alfa-bank-pervym-v-ukraine-nachnet-massovyy-vypusk-kart-bez-rekvizitov-novosti-ukrainy-50047190.html
Потрібно підкинути ідею Конкорду. )
На ній я тримаю відносно невеликі суми, а коли потрібно більше - переказую з основної карти, на якій мої кошти, на неї.
Просто я мав на увазі що ЗП карту, на яку приходять значні суми я практично ніде в розрахунках не використовую.
Для розрахунків я відкрив Глобал Авто Карт так як там доволі на погані кеш беки, особливо на пальне.
Зазвичай на ОККО маю занижки в 5 грн.
У мене трохи інша ситуація - маю можливість купувати талони на пальне по привабливій ціні (- 7-8 грн. від «стелли» на заправці).
А з\п карти у мене немає - я ФОП :( .
Тому для розрахунків використовую в основному Монобанк, PlatinumBlack від Альфи ну і деколи Golden Dream від Конкорда.
У статті сказано, що на картці буде лише ім`я та прізвище власника. Але карта Golden Dream — неіменна, тож у такому випадку на ній не повинно бути нічого, лише кусок пластику. Ну можливо не чорного, Golden Dream скоріш голуба: ). Так що спробуйте!: ).
С вариантами расположения антенн можно ознакомиться по ссылке
как устроена банковская карта с nfc
Может намного проще карту оставить дома, а рассчитываться токенизированной картой при помощи смартфона…
« рассчитываться токенизированной картой при помощи смартфона…» — хороший варіант, не сперечаюсь, але має і свої недоліки та незручності. Зрештою, не всюди ще безконтактні термінали є, ми вже з вами це обговорювали.
Раджу звернути увагу на результати Fin Awards 2020 і вибирати серед 5 лідерів по дебетним чи кредитним картам сегменту масс та преміум (в залежності від того які обороти та сегмент товару послуг по яким плануєте розраховуватися).
Якщо ви вирішили по-максимуму використати кешбек, то навряд чи зможете обійтись однією картою. Карта Форварда «Коко дебетна» добра для зберігання вільних коштів, свого роду депозит до запитання - там на залишок 15%. Щодо кешбеку - щомісяця банком встановлюється кешбек по трьох категоріях, які щоразу змінюються. Бувають і цікаві пропозиції, наприклад у січні було 3% на продукти та супермаркети. Так як я маю карток невеличку «колоду» : - ) , то й стараюсь використаовувати їх по мірі максимальної вигоди. До прикладу, мій «кешбек розклад» на березень: монобанк - «спорт та розваги», одяг та взуття« (це кешбек від банку), »ельдорадо«, »уклон«, »карабас« (кешбек від партнерів). Альфа-банк: »аптеки«, »техніка«, »кафе та ресторани«, »виномаркети«, на всі інші покупки теж є кешбек, але невеликий (0.5%). Таскомбанк: продукти в рахунок кредитних коштів (2.5%). Навряд чи мені знабляться у цьому місяці ще якісь категорії, але якщо так, то використаю Таском або Конкорд (1% на всі покупки, але у Конкорді тільки за рахунок власних коштів). Підсумовуючи: якщо хочете отримати максимальний кешбек - однією картою не обійдетесь. Якщо просто. хоч якийсь, аби був, але не хочеться збирати карткову »колоду" - виберіть будь-яку карту, де є кешбек на всі покупки. Переважно це 0,5- 1 %. (Конкорд, Альфа, Таском, як приклад).
« Але чому б не використовувати хоча б те, що є у вільному банківському доступі? » - абсолютно вірно. Не варто втрачати можливості, хоч і невеликі.
«Може, й не таку повну колоду, та хоч півколоди заведу» - успіху. Звертайтесь, якщо що...
Если у вас есть личные средства, которые вы готовы авансом внести на карточный счёт дебетовой БПК, то может есть смысл рассмотреть более сложный вариант работы с банками — совместное использование двух банковских продуктов — депозитной программы для личных средств и кредитной карты для оплаты средствами банка товаров, работ и услуг с льготным периодом кредитования.
А если учесть, что некоторые банки по кредитным БПК начисляют ещё и небольшой процент кешбэка при пользовании кредитными средствами банка, то такой вариант становиться более интересным, чем тривиальное пользование дебетовыми БПК.
Дякую за Вашу підказку, Qwerty1999.
А готову «схему» надати можете? Який це міг би бути банк, який депозитний продукт і яка кредитна картка?
Для мене, щоправда, доступні кредитки не всіх банків. І справа не в кредитній історії, з цим проблем немає, а у віці. Так, «Приват» і ПУМБ кредитні картки мені видали. А от в «Ідеї» і у «Форварді» кажуть, що за їх критеріями я для кредиток застарий.
Та Ви, якщо Ваша ласка, запропонуйте схему, а я вже з'ясовуватиму, чи доступна вона для мене.
Ну що ж, пробуйте, успіху Вам !
От коли сплати без комісії виявляться можливими лише на обмежений перелік комунальних підприємств і коли потрібних мені комунальників у тому переліку не виявиться - це вже буде вона, рідненька, повноцінна ложка дьогтю.
Вы хоть иногда плюсуйте друг-друга в качестве бонуса к похвалам...
Хотя у меня есть мелкий вопрос - карты ПУМБ есть у участников обсуждения - желательно
мастеркард и кредитные...
А вас що так зачепило — вам плюсів не вистарчає, чи те, що на вашому ненаглядному Приваті вибір не зупинився? Якщо перше — то будь ласка, вам +15, мені не шкода, якщо друге — ну так все вірно, воно давно вже на одних «понтах» тримається.
До речі, якщо ви не зауважили, вам за вашу підказку теж подякували (коментар від 4 марта 2020, 12:53) і це нормальна реакція ввічливої людини.
Щодо карт ПУМБа — у мене якраз є те, що вас цікавить — їхні Мастеркарди дебетні і кредитні, гривневі і валютні, ми колись поверхнево торкались їх у наших дискусіях.
По карті «всеМожу» я навіть відгук писав:
https://minfin.com.ua/company/pumb/review/127041/
п.с. у мене щось заклинило зі входом через імфін, я повернувся до використання ніку, який мав раніше. Отже, вийшло «і знову здрастуйте».
А що: ці плюсики чимось допомагають? Я бачу цінність у самому спілкуванні. Але мені не важко й на плюси час від часу натискати.
Я клієнт ПУМБа вже 15 років, але зараз користуюсь їхніми картами для інших цілей, для того, про що ми говоримо, вони не найкращий варіант.
««і знову здрастуйте».» - ну доброго лня ! : )
«А що: ці плюсики чимось допомагають? » - впливають хіба на рейтинг дописувача на Мінфіні (який мені особисто до лампочки і на який я навіть не дивлюсь). Ну і допомагають автору допису оцінити рівень підтримки сказаного ним з боку інших учасників форуму.
«Я бачу цінність у самому спілкуванні» - це вірно, найбільша цінність форуму - можливість свою думку висловити і аргументи інших почути.
«А вас що так зачепило — вам плюсів не вистарчає, чи те, що на вашому ненаглядному Приваті вибір не зупинився?»
Приватбанк действительно лучший — спорить на эту тему не планирую.
Возможно и поэтому многие банки, чтобы хоть как-то оттянуть на себя часть клиентов Привата проводят всякие акции и розыгрыши.
Например, ОТП-банк в прошлом году среди депозитчиков разыгрывал пять автомобилей, в этом году ОТП-банк продолжил прошлогоднюю традицию — розыгрыш пяти авто за наличие депозита но ещё просит во время акции расплатиться БПК ОТП-банка на энную сумму.
Но возвращаясь к картам ПУМБа — банк ПУМБ проводит акцию — зарегистрируй карту ПУМБ (МПС Мастеркард) в электроном кошельке и расплачивайся смартфоном (Goggle Pay or Apple Play).
За первую оплату от 25 грн — награда 25 грн
За пятую оплату от 25 грн — награда 50 грн
За десятую оплату от 25 грн — награда 100 грн
Итого, за десять оплат, например по 26 грн (всего 260 грн), участник акции получает 175 грн кешбэка.
Как по мне — интересная акция и действует до 31.03.2020.
Конечно, 175 грн не деньги, но они не будут лишними.
Присоединяйтесь...
«і сам собі випадково один плюсик натиснув.»
Это технически не возможно, если вы пытаетесь плюсовать свои сообщения из под своего аккаунта.
Этот плюсик поставил кто-то другой. :-)
За інформацію по акції дякую, я щось її і не бачив.
«За інформацію по акції дякую, я щось її і не бачив.»
Акция: получите до 175 грн от ПУМБ и Mastercard при оплатах смартфоном
.
Приведите друга в ПУМБ и получите вознаграждение по 100 гривен для себя и друга.
На что только не идут банки, чтобы оттянуть на себя клиентов Привата. :)
Я не дуже слідкував в останній час за ПУМБівськими акціями. (Та й за іншими теж).
За інформацію ще раз дякую. Плюсики ставлю. : )
Приват акцій по залученню клієнтів на картки не проводить, він свої картки тупо впарює методом обману і примусу.
На счет обмана или принуждения — я бы немного поспорил.
Приватбанк никого не принуждает пользоваться своими сервисами, отделениями, кассами, терминалами пополнения и банкоматами — хотите пользоваться, станьте клиентом Привата, получите две карты — КДВ и Универсальную кредитку и пользуйтесь на здоровье.
Передумали — закройте в установленном порядке карты и счета и живите своей жизнью, не вспоминая о Привате.
Но наши люди так не приучены, не могут, не умеют или не хотят…
То им тарифы по КДВ не устраивают, то кредитный лимит на универсальной кредитке не такой, как мечталось и сразу Приват становиться для них врагом номер один.
Приходят бывшие клиенты Привата в другой банк, а там и месячная абонплата и зачисление денег не сразу и интернет-банкинг никакой, но уже вступили в дерьмо, вот и молчат тихонько либо даже хвалят.
Например, мои знакомые за год пользования кредиткой Альфа-банка неоднократно были «разведены» на абонплату, хотя пополняли кредитку до срока и в оговорённые суммах — и ничего, даже хвалят банк, который их лихо разводит на деньги на ровном месте.
Зато Приват им не такой, хотя Приват их ни разу не развел на деньги.
Так и у вас — все укрбанки просто идеальны, даже если дурят клиента и задваивают платежи, а вот на Приват до сих пор анорексия…
«… я бы немного поспорил» — а давайте не будемо сперечатись? У нас мало дискусій з цього приводу було? Який зміст знову починати суперечку, коли наперед відомо, які аргументи будуть звучати і чим вона закінчиться?
«… были «разведены» на абонплату...» — 1) «абонплату» по кредитці «Максимум» Альфа банк вже давно скасував; 2) як ви самі неодноразово заявляли, читати умови і тарифи потрібно, терміни зарахування платежів при погашенні різними каналами є на сайті Альфи. Зрештою, ці копійчані «розводи» — ніщо у порівнянні з шахрайствами Привату.
«Так и у вас...» не треба вчергове приписувати мені те, що я не казав. Переваги і недоліки різних банків і описую у своїх відгуках і коментарях. І ніде я не стверджував, що якийсь банк є ідеальний. Але Приват зараз дійсно перетворився на трясовину, де процвітає беззаконня і шахрайство.
«… хотя Приват их ни разу не развел на деньги» — ага.У Привата є «400 способов честного отъема денег». :) .
«на Приват до сих пор анорексия» — у вас зворотня ситуація: анорексія на всі банки, один Приват святий і непогрішний.
«Но наши люди так не приучены...» — все та ж пластинка.Всі погані, всі огульно найчесніший Приват хають, але те, що у цьому якраз вина Привата, вам і в голову не приходить
Я дуже сподіваюсь на одне — що новий закон про захист прав споживачів фінансових послуг нарешті ефективно запрацює і афери Привата закінчаться.
Я не понимаю только одного — допустим, лично вам не нравиться Приватбанк — ну так перестаньте им пользоваться, закройте все счета в нем и навсегда забудьте.
Нет же, уже и сами им давно не пользуетесь, но постоянно его ругаете непонятно за что.
И не надо придумывать отсебятину о том, что я считаю «приват святым и непогрешимым» — хотя если сказать честно, то за все время моего сотрудничества с Приватом я ни разу не потерял свои деньги по его вине, хотя неоднократно описывал проблемы, связанные с человеческим фактором и низкой квалификацией части сотрудников.
Кстати, в стране есть минимум 50 банков с менее качественным сервисом, чем в Привате или полным его отсутствием, но только Приватбанку достаётся от критиков всех мастей, даже если они не клиенты Привата.
И если честно, я не пойму чего вы добиваетесь, постоянно критикуя Приват — хотите его ликвидации или улучшения работы сервисов, которыми вы однозначно не пользуетесь.
Лично я пользуюсь Приватом ежедневно и не вижу в этом никаких проблем, поэтому меня и удивляет постоянная критика Привата со стороны тех, кто им вообще не пользуется.
«но постоянно его ругаете непонятно за что...» - дуже жаль, що незрозуміло. Мені здається, що я досить доступно викладав свої думки.
«И не надо придумывать отсебятину ...» - це відповідь на вашу «отсебятину» ("Так и у вас — все укрбанки просто идеальны...)
«но только Приватбанку достаётся от критиков всех мастей...» - чергове перекручування.Відгуки на Мінфіні бачите - критики на адресу всіх банків вистарчає (і обгрунтованої і ні). В т.ч. і моєї.
«я не пойму чего вы добиваетесь, постоянно критикуя Приват — ... или улучшения работы сервисов...» - так ! Хочу щоб найбільший банк країни працював чесно, надавав якісні послуги і його електронні сервіси були надійними.Тоді і я можливо знову стану його клієнтом. А поки цього не сталось - я буду його критикувати і висвітлювати його проблеми як і вести дискусії щодо інших банків і банківської системи в цілому, зрештою, для цього форум і призначений. До речі, « меня и удивляет постоянная критика Привата со стороны тех, кто им вообще не пользуется» - а вас не дивує, що ви не будучи і ніколи не бувши клієнтом Альфа-банку, постійно його критикуєте ? Я,принаймні, був клієнтом Привата і маю досвід співпраці з ним, яким ділюся.І буду робити це надалі.А якщо це комусь не подобається - це його проблеми.
Дякую за інформацію про акцію. Мені, щоправда, на пару днів раніше повідомила про неї працівниця пумбівського відділення. Навіть інструкцію роздрукувала, як до акції приєднатися. Це коли побачила, що я від її повідомлення не загорівся. Я вважаю, що можливість отримати гроші, навіть менші, ніж 175 гривень, ігнорувати не слід. Але до цієї акції у мене виникло стійке відторгнення на емоційному рівні. У нас тут не психологічний форум. Навряд чи комусь був би цікавим опис моїх спроб зрозуміти самого себе. От категорично не приймаю ідею додати до стандартних функцій смартфону ще й функцію бути електронною коробочкою для банківських карток. У цьому матеріалі й коментарях до нього кілька осіб зараховували себе до параноїків щодо фінансової безпеки. Я тоді промовчав, хоч і знав, що мені та група параноїків не чужа за настроями. І сам такий. Але моя параноя на тому не завершується. От є іще один її прояв. Не боротимуся з ним. Не братиму участі у тій акції.
Уговаривать не буду.
Хотя и выскажу сожаление о том, что вы сами себя ограничиваете в своих платёжных возможностях.
Например, у меня на смартфоне в приложении «Google Pay» более тридцати разных дисконтных карт и около двадцати банковских карт, среди которых есть несколько кредиток.
Я уже и забыл, когда последний раз с собой носил все эти физические карты, как дисконтные так и банковские.
Сегодня в обычном киоске, торгующем молочкой у продавщицы была сдача только металлическими монетами.
Некоторые покупатели отказывались от покупки, когда им отсыпали двадцать гривен монетами.
Я предложил вариант расчёта смартфоном (тоже не захотел тридцать гривен сдачи монетами получить) — продавщица пошарила под прилавком и достала терминал Приватбанка.
Пришлось оплатить покупку смартфоном не напрягая продавца на поиск сдачи а через минуту смартфон хрюкнул на тему возврата кешбека по данной покупке.
Чем хорош смартфон — хотя-бы тем, что не надо таскать с собой стопку дебетовых и кредитных карт.
Кстати, ПУМБ мне уже выплатил и 25 и 50 и даже 100 гривен на пумбовскую кредитку.
И у вас ещё есть время передумать…
Кстати, всегда можно как удалить карты из приложения так и само приложение, если не понравиться или надоест.
Даже в киоске, торгующим молочкой раньше терминалом и не пахло, а теперь уже есть, но пока из под прилавка. Пройдёт немного времени, и будет открыто стоять на видном месте, а потом ещё и наклейки с ВИЗА и Мастеркард налепят на киоск.
Когда налоговая наконец-то протестирует свой софтовый РРО на базе смартфона, тогда кроме обычных банковских терминалов можно будет оплатить покупку и через смартфон продавца да ещё и с фискальным чеком в электронном виде.
Жаль, что налоговики в этом плане реальные «тормоза» — раньше обещали запустить всю систему в феврале, а уже первая декада марта подходит к концу, а результата всё нет.
Щодо «Фішки». Так, це пластик. Це дисконтна карта. Детальніша інформація на їхньому сайті:
https://myfishka.com/
Порядок її отримання - у розділі правила, п 3.4.
Коротко: отримавши її, можете отримати бонусні бали при розрахунку у партнерів. Потім ці бали можна використати при розрахунку знову ж у партнерів, або придбати за них винагороди з переліку на сайті.Почитайтке інформацію на сайті, ознайомтесь. Будуть запитання - задавайте, відповім, я цією картою давно користуюсь.
Щодо акції ПУМБа - не знаю, які емоції на Вас подіяли, але може все-таки варто передумати ? Якщо маєте дебетову карту - ну підв`яжіть до смартфона, по закінченні акції видалите. 175 грн. - невеликі гроші, але чому їх втрачати ? Я (до речі і Qwerty1999) колись участь у подібній акції від Конкорда брали - по 160 грн. заробили.Подумайте, зрештою фінанси - не та сфера, де у першу чергу емоціями потрібно керуватись, насамперед - розрахунок і облік..Хоча, звичайно, я не знаю всіх нюансів, які Вас спонукають....
Рідкісний випадок. коли я згідний зі всім вами сказаним.
Сам стикався з випадками, коли продавці не хотіли давати мені можливість розрахуватись через термінал (це у деяких невеликих магазинчиках та кіосках), здається я вам вже описував ці ситуаціїї - вішали лапшу на вуха типу «термінал не працює, проблеми у банку», «у нас ліміт на карткові розрахунки» і т.д. Після пропозицій зв`язатись з банком, звернутись в управління по захисту прав споживачів і т.д. питання вирішувались.
Пізніше, коли перепитувати вже не було в кого, мені подумалося: щось тут не так. 12% дійсно на всю суму, коли вона вища за 15 тисяч чи на «надлишок» понад 15 тисяч? Невже, при 15 тисячах буде 15%, а при 15001 гривні - вже 12? Ніхто не робив про це уточнень? Треба на сайті подивитися. Хоча я, лише ступивши на стежку співробітництва з «Форвардом», вже помітив, що сайт цього банку не надто оперативний в частині осучаснення інформації.
Може вiдразу сюди номер мобiльного Кисельова написать? Нехай сам повiдомлче про змiни:)
«Може вiдразу сюди номер мобiльного Кисельова написать?» - ну напишіть, може колись згодиться... : ))) .
До речі, вона особисто контролює відгуки тут на Мінфіні
kingcity, давайте так, якщо буде якийсь форс-мажор та потрібна буде допомога Вам по Форварду - я Вам в особистому повідомленні дам контакти і керівника Дирекції і Голови Правління за їх згодою (вкажу їм що мені потрібна допомога для вирішення питання знайомого).
Бо надавати номер без згоди людини - якось не дуже корректно.
Ок?
«надавати номер без згоди людини — якось не дуже корректно» — абсолютно згідний.
Але не сприймайте все так серйозно, я ж спеціально смайлики ставлю у своїх коментарях.
Я не думаю, що Ви всерйоз пропонували розмістити тут телефон Голови Правління Форварда, отже і відповів теж жартом.
Ще раз дякую за пропозицію, при потребі скористаюсь, гарного Вам дня і позитивного настрою! Головне, не втрачайте почуття гумору!: ).
https://www.youtube.com/watch?v=cD1NZvJNqgk
Проте, по певному обмірковуванні, бачу у своєму небажанні приєднатися до ПУМБівської акції три складових.
По-перше, я досить стримано (м'яко кажучи) ставлюся до мобільного інтернету. От не відчуваю у ньому потреби. Мене цілком задовольняє той час і той обсяг трафіку, який я витрачаю на інтернет-юзання зі стаціонарного комп'ютера. Або зі смартфону, підключеного до домашнього вай-фаю. Трапляється підключатися до вай-фаю і у публічних місцях, але дуже зрідка. Відтак, я не обзавівся жодною телефонною карткою, що забезпечує доступ до мобільного інтернету. А без нього як розплачуватися смартфоном?
По-друге, я вважаю за доцільне не «світити» фінансовий телефонний номер у соціальних мережах. На Вайбер це також розповсюджується.
По-третє, я прибрав фінансовий телефонний номер з будь-якого телефонного спілкування, за виключенням спілкування з банками. Я вже кілька років не поповнюю його. Відповідно, ПУМБівська винагорода у 175 гривень не вписується у мою параноїдальну «доктрину».
Якось так. А користування пластиковими картками мені не здається незручним. Тим більше, що, ознайомившись з досвідом інших людей (дякую всім, особливо дохідливими мені видалися дописи кінгсіті), я ступив на стежину оптимізації, де форвардівська «коко»є хабом (розподілювач/накопичувач).
До речі, Google/Apple Pay дають можливість зробити деяку кількість оплат без інтернету. Потім потрібне підключенння до інтернету для оновлення токена. Тобто Ви можете зробити цих кілька оплат, а потім, наприклад, вдома підключитись до інтернету ч-з wi-fi.
Щодо небажання «світити» фін.номер - все вірно, сам цього дотримуюсь.
« А користування пластиковими картками мені не здається незручним» - та і я особливого дикомфорту не відчуваю.
«я ступив на стежину оптимізації...» - успіхів на цій ниві : )
З часом відмовився від:
— окремого смартфону
- окремого мобільного номера тільки для картки
— від купи різних карток від різних банків
— окремого браузера для інтернет-банкінга
— ще декілька ускладнень, які не хочу розписувати
Вважаю, що кожен сам вирішує, який рівень параноїдальності обрати. Ризики завжди є і будуть. Але не всі ризики варто обслуговувати своєю постійною увагою, інакше для життя мало уваги залишиться :)
Рано делать какие-то выводы - поживём-увидим.
До речі, з параноїдальним захистом від вірусу маємо схожу ситуацію.
Багато хто носить маски, сподіваючись що це знизить ризик особистого зараження. Насправді маски призначені, щоб не розносити заразу, якщо сам хворієш.
Я уже мовчу про паніку з закупками, які начебто мають дати більшу безпеку, хоча насправді є даремною суєтою. :)
Щодо ситуації з захистом від вірусу — згідний, велика частина суспільства просто піддається паніці і діє по «стадному» інстинкту — що всі те і я, аби щось робити, не особливо аналізуючи ефективність і доцільність, того що роблять.
Разом з тим, багато людей починають задумуватись про безпеку своїх платіжних інструментів лише після того, як у них «чудесним чином» щезнуть гроші з рахунку.
Кожен сам собі виробляє правила (чи не виробляє) і поступає, як вважає за потрібне. Головне — розуміти межі потрібного і достатнього і не нехтувати реально необхідним.
Бажаю Вам міцного здоров`я — і фізичного і фінансового і щоб ніякі віруси, ні бактеріологічні ні цифрові його не підривали: ).
Мені достатньо не тримати всі накопичення на карті. Ймовірність, що мої кошти поцуплять мізерна, але навіть якщо поцуплять, то це не буде трагедією. Я йду на такий ризик щоб мати розкіш обходитись одним смартом :)
Я після того як спробував, забув про картки і навіть пін до картки почав забувати :)
У мене карти теж завжди з собою, але я їх тепер дуже рідко дістаю .
Я про Ваші безпекові правила. Тобто для Вас G-Pay на основному смарті це допустимий ризик, а банківський додаток — недопустимий
https://minfin.com.ua/blogs/qwerty1999/121487/
Ведь при взломе почты возможен доступ и копирование цифрового токена карты, установленной по умолчанию.
Тобто, підкреслюю — при вході в акаунт на іншому смартфоні карти дійсно з`являються в GPay, але їх потрібно повторно прив`язувати до смартфона — cvv s код підтвердження.
Когда хакеры воруют пароль к вашей учётной записи gmail - они ничего не удаляют на вашем смартфоне.
На смартфоне мошенника устанавливают GPay и там получают перечень всех ваших карт, а также копию цифрового токена карты, которая назначена «по умолчанию».
Прочитав мой текст, вы не корректно провели эксперимент.
Попробуйте теперь сделать по-другому.
На основном смартфоне в приложении GPay выберите одну карту «по умолчанию», которую не жалко временно заблокировать.
Не трогая основной смартфон, на «дополнительном» смартфоне установите GPay под той же учётной записью, зайдите в GPay и из предложенного перечня карт, назначьте ту же карту «по умолчанию».
Если будет выдан запрос на повторную авторизацию - значит баг пофиксили...
Год назад, в марте-апреле 2019 года при проведении экспериментов с несколькими смартфонами - копировался только токен основной карты и я им мог оплатить покупки.
Разработчику GPay было отправлено описание проблемы и через время на Минфине опубликовал описание глюка в блоге.
Возможно этот баг уже пофиксили, но у меня сейчас нет под рукой «лишнего» смартфона, чтобы повторить эксперименты годовой давности.
1.Маємо смартфон 1, на якому встановлено GPay, до якого підв`язано кілька карт, одну вибрано по замовчуванню.
2.Маємо смартфон 2 , на якому немає GPay, але здійснено вхід у той самий обліковий запис google.
3.Встановлюємо GPay на смартфоні 2, запускаємо. Бачимо перелік моїх карт з облікового запису (лише назва плат.системи і 4 останні цифри номера).
4.Пропонується вибрати одну карту,яка буде встановлена по замовчуванню.Вибираю ту саму, що є по замовчуванню на смартфоні 1.
5.Після вибору одразу ж пропонується підтвердити дані карти - потрібно ввести CVV.
6. Далі пропонується підтвердити свої дії одним із способів:
1)ввести код СМС (яке буде відправлене на фін.номер);
2)здійснити дзвінок у банк (як я розумію, робити його теж потрібно з фін.номера).
Я вибрав код з СМС (це пропонується по замовчуванню). Після введеня коду карта підв`язалась до GPay, на її «картинці» з`явився скін з назвою банку.
Висновок: видать до ваших слів дослухались і баг пофіксили.
Но это не значит, что не надо как зеницу ока беречь от кражи или хакерской атаки свой аккаунт в гугле.
Ведь при его краже мошенник сможет завладеть информацией о номерах ваших карт и банках, в которых эти карты эмитированы.
Конечно вы напишите, что там всего-то четыре последние цифры, но у многих банков при проведении операций через смс-банкинг выбор БПК происходит как раз по последним четырём цифрам, а значит мошенник получит дополнительную и важную информацию о ваших БПК и остатках на них…
«при проведении операций через смс-банкинг...» - один нюанс, користуватись смс-банкінгом з фінансового номера потрібно. Для цього йому ще вкрасти мій номер потрібно буде, а не лише акаунт у гуглі зламати.
Мой финансовый номер на контракте и поэтому с переоформлением у мошенников есть определённые трудности, но где-то лет десять назад у меня со стола в кабинете один из посетителей украл кнопочный телефон с финансовым номером Приватбанка, да так что я не сразу и заметил.
Через пару часов не найдя телефона и выяснив, что он физически отключен, заблокировал сим-карту и сразу-же её восстановил в корпоративном отделе, а телефон через пару недель нашёл на ракладке на радиорынке.
При наличии гарантийного талона, заводской упаковки с IMEI и наряда полиции свой телефон с радиорынка вернул себе без особых проблем и материальных затрат…
Класні у вас відвідувачі. Навіть кнопковим телефоном «не побрезговали»...
был достаточно крут и стоил прилично,
как для «обычного» кнопочного телефона.
«Класні у вас відвідувачі. Навіть кнопковим телефоном «не побрезговали»...»
Посетителей не выбирают.
«не побрезговали» - не то слово.
Я бы уточнил - «позарились». :-)
Я тоже очень долго не мог от этой модели
телефона отказаться...
Звичайно, тема коронавірусу зараз актуальна і хвилює кожного. Питання захисту та безпеки під час епідемії — на сьогодні життєво важливе. Але, разом з тим, мій допис, який ми обговорюємо, присвячений темі роботи з БПК. Я думаю, що доцільніше комусь з вас зробити допис на цю тему у своєму блозі і там здійснювати її обговорення, не сумніваюсь, що вона знайде відгук серед інших учасників форуму. А тут я все ж попросив би дотримуватись основної теми — безпечне і ефективне використання БПК. Тому я скористаюсь порадою Qwerty1999 і видаляю всі дописи щодо коронавірусу, починаючи з допису Rebel від {26 марта 2020, 12:10 }. Попередні 2 дописи лишаю, так як-все таки ця інформація може бути корисною комусь з читачів (не дивлячись на те, що вона не відповідає основній тематиці). Дякую за розуміння.
Не уподобляйтесь системе Виндовс, которая несколько раз спрашивает и переспрашивает, если нужно удалить
всего-лишь какую-то фигню…