Форум существует с 2004 года и является некоммерческой площадкой, посвященной самостоятельным путешествиям, т.е. путешествиям, организованным по возможности без помощи турфирм и других посредников.
Backpacker (от англ. Backpack – рюкзак) – путешественник с рюкзаком.
Среди форумчан есть и идейные автостопщики, и любители велопутешествий, и те, кто ездит только общественным транспортом или на своих авто, но большинство путешественников не ограничивают себя каким-либо одним способом перемещения в пространстве. Объединяет всех нас желание «проживать» путешествие по максимуму, так, как хочется самому себе.
На форуме накопился огромный объем информации, если же вы не смогли найти ответ или вам нужен индивидуальный совет – смело спрашивайте!
Регионы планеты (маршруты, достопримечательности, проживание) Визы Транспорт Отчеты Попутчики FAQ
Данное объявление видно только неавторизованным пользователям.
Банковские карты и интернеткафе
#1
Отправлено 24 ноября 2008 - 06:06
#2
Отправлено 24 ноября 2008 - 07:53
Не благородный дон, но отвечу. Перед оплатой я делаю CTRL+ALT+DEL и смотрю внимательно на список задач. Если нахожу средства для удаленного управления рабочим столом (что позволяет удаленно наблюдать за происходящим на экране) типа VNC, Remote Admin и так далее - гашу эти приложения, после этого плачу. С другой стороны от всего уберечься не реально, если кто-то захочет сохранить вводимые данные и попользоваться ими - это не составит труда при желании. Поэтому использую также следующий вариант, расскажу конкретно про Уралсиб, картами которого пользуюсь: Уралсиб предлагает услугу Интернет-банк (она же ДБО), которая дает возможность управлять счетами. Имею два счета, один карт-счет, второй до востребования. Деньги лежат на до востребования, карт-счет пустой. Доступ к ДБО осуществляется через IE, закрыто парой имя пользователя/пароль, переводы между своими счетами бесплатны, происходят в рабочее время в срок от 15 минут до пары часов. Переводы на ЧУЖИЕ счета осложнены для злоумышленика еще сеансовыми ключами, который тебе выдают в банке, то есть даже зная пароль на ДБО слить деньги куда-то НЕ РЕАЛЬНО не зная ключей. Подходим к главному: нужно сделать платеж картой, заблаговременно нужную сумму перекидываешь с счета до востребования на картсчет, тратишь с картсчета оплатой картой, счет пустой, даже если данные твоей карты поимеют - взять там нечего. Можно держать на картсчете необходимый минимум, необязательно пустым. Минусы: в нерабочие дни будешь бродить с пустой картой до ближайшего рабочего дня, если протормозишь с перемещением денег. Ну тут уж выбирать, или паранойю лечить или подстраиваться.Интересно узнать мнение благородных донов по этому вопросу.
Сообщение отредактировал Зараза: 24 ноября 2008 - 07:59
#3
Отправлено 24 ноября 2008 - 13:02
Аналогично.Поэтому использую также следующий вариант, расскажу конкретно про Уралсиб, картами которого пользуюсь:
Аналогично.Имею два счета, один карт-счет, второй до востребования. Деньги лежат на до востребования, карт-счет пустой.
По неизвестной мне причине, у меня перевод происходит мгновенно. Закрываю вкладку переводов по счетам, открываю вкладку счетов, а там уже все переместилось. Если система не висит.... в срок от 15 минут до пары часов.
Начиная со второй половины дня пятницы по утра понедельника по внешним платежам - глушняк.
Внутрибанковские перемещения, вроде, без проблем.
Я обычно перекидываю непосредственно перед самым платежом. За пару минут до него. Сумма, обычно на 5-10 долларов больше предполагаемого платежа в зависимости от его суммы. Как ни высчитывай, а какую-то комиссию один хрен не учтешь или о ней тебе "забудут" сообщить.Можно держать на картсчете необходимый минимум, необязательно пустым.
В результате, в остатке обычно не более 2,5 долларов.
Это точно.Ну тут уж выбирать, или паранойю лечить или подстраиваться.
#4
Отправлено 24 ноября 2008 - 13:14
Перед оплатой я делаю CTRL+ALT+DEL и смотрю внимательно на список задач. Если нахожу средства для удаленного управления рабочим столом (что позволяет удаленно наблюдать за происходящим на экране) типа VNC, Remote Admin и так далее - гашу эти приложения, после этого плачу.
знаешь, по моим наблюдениям практически во всех инет-кафе тебя в список задач просто не впустят и все ... что будешь делать?
пойдешь искать другое кафе???
я раз только из кафе платила, было стремно, но ... а что делать?
для параноиков - заведите себе Визу ЭЛЕКТРОН сбербанка
по ней теперь платить можно, если в банкомате взять распечатку с кодами.
так вот эти коды как раз никто кроме вас знать не будет, потому как они есть только в системе Сбера и у ... вас с кармане на бумажке.
как-то так ...
#5
Отправлено 24 ноября 2008 - 15:00
#6
Отправлено 26 ноября 2008 - 01:35
Ага. Например, прийти в свое отделение банка и попросить пароль. Или попросить его и сменить на более запоминающийся, чтобы впредь не попадать.Придется что-то выдумывать)))
Что касается Visa Electron, то будь она сбербанковская, будь хоть американьская, но она годится для многих интернет-платежей. Но для многих просто не канает и все тут. Оптимально, конечно, Visa Classic или Mastercard Mass.
Впрочем, к безпасности это уже прямого отношения не имеет. Можно поискать проги, которые позволяют работать с флешки, как-то перехватывая под себя клавиатуру и через свой браузер.
Про первые я честно говоря не слышал, но чем черт не шутит. А вот со вторым (по крайней мере с Уралсибом) затыка - работает только через IE-7. А его в варианте на флешке я что-то не встречал.
#7
Отправлено 26 ноября 2008 - 06:44
Значит у нас с Вами все же разный ДБО от Уралсиба, так как мой без проблем работает из любого браузера. Также у меня ТОЧНО перемещения денег между своими счетами проходят не мгновенно. Пример одной из последних транзакций:А вот со вторым (по крайней мере с Уралсибом) затыка - работает только через IE-7.
21.11.2008 16:15:41 Черновик
21.11.2008 16:16:48 Отправлен в банк
21.11.2008 16:16:56 Определение консолидированных счетов передан на автоматическую обработку
21.11.2008 16:17:02 Ожидает автоматическую обработку
21.11.2008 16:17:07 Автоматическая обработка проверка реквизитов
21.11.2008 16:17:10 Ожидание сервиса
21.11.2008 16:22:26 Автоматическая обработка документ проведен
21.11.2008 16:22:32 Исполнен
Не 15 минут и два часа, как я писал ранее, но и не мгновенно.
Также "мгновенно" меня смущает вот чем: если мгновенно - значит транзакция без участия оператора-человека, если транзакция без участия оператора-человека, значит должно работать круглосуточно, но Вы пишете про то, что с птн второй половины до пн первой половины - глухо. Логически не сходится последовательность. Объяснений не прошу, это просто то, что в глаз попало.
Сообщение отредактировал Зараза: 26 ноября 2008 - 06:48
#8
Отправлено 26 ноября 2008 - 06:51
Уместное замечение. В матерых интернет-кафе действительно прав не хватает, а в прихостельных компьютерах и не матерых интернет-кафе у меня вполне получалось. Второй способ я описал выше. Можно сделать его единственным.знаешь, по моим наблюдениям практически во всех инет-кафе тебя в список задач просто не впустят и все ... что будешь делать?
пойдешь искать другое кафе???
#9
Отправлено 26 ноября 2008 - 10:46
Я написал, что глухо по ВНЕШНИМ платежам. Видимо, внутренние перемещения идут автоматом, а внешние через homo bankus....но Вы пишете про то, что с птн второй половины до пн первой половины - глухо. Логически не сходится последовательность.
Кроме того, я статистику не отслеживаю так пристально. Сейчас вспоминаю, что коммуналка и перевод на счета других человеков серез ИСБ (интернет-сервис-банк) откладываются до понедельника. А вот билетики-то заграничные, я кажись покупал как-то именно в выходные. И без проблем.
Вобщем, с этим еще повнимательнее разбираться нужно. Возможно, я просто не разделяю ИСБ и карточный счет.
#10
Отправлено 26 ноября 2008 - 17:43
Вы не совсем поняли суть проблемы. Вы оформляете платеж за что-то в интернет-кафе. Для транзакции вам необходимо вбить в платежную форму все необходимые атрибуты. Эти же атрибуты может ввести и злоумышленник, если украдет их кейлоггером. Ни платежная система Visa, ни банк-эммитент, ни банк-эквайер не могут узнать, кто именно вбивает эти атрибуты - вы или злоумышленник. Если конечно не использовать какие-то дополнительные каналы связи, типа телефонного звонка, с сообщением заранее выданного кодового слова....для параноиков - заведите себе Визу ЭЛЕКТРОН сбербанка
по ней теперь платить можно, если в банкомате взять распечатку с кодами.
так вот эти коды как раз никто кроме вас знать не будет, потому как они есть только в системе Сбера и у ... вас с кармане на бумажке.
как-то так ...
#11
Отправлено 26 ноября 2008 - 19:15
#12
Отправлено 26 ноября 2008 - 21:02
Ну вообще даже у Нас в колхозе многие банки начинают вводить одноразовые пароли…метод защиты с использованием одноразовых паролей
И вообщем-то «париться» при такой системе именно по поводу внешнего жульничества – не надо!
Тупо заходим в любое интернет-кафе, тупо стираем напыление с очередного пароля и абсолютно «по барабану» на всякие-там VNC и Remote Admin…
Карточку с паролями терять конечно нежелательно, но если потеряли – срочно звоним в банк!!!
Стирать напыление(новый пароль поглядеть) надобно по-одному, по мере необходимости и даже если кто-то умудрится подобрать следующий пароль – Вы легко в любом суде смогёте доказать неправомерность платежа…(да вообщем-то до суда дело в нормальном банке и не докатиться…)
#13
Отправлено 26 ноября 2008 - 21:36
аналогично в Альфа-банке. Интернет-банкинг с доступом ко всем счетам, перед со счета на счет максимум 5 минут, бесплатно. С конвертацией ессесно, если счета в других счетах.услугу Интернет-банк (она же ДБО), которая дает возможность управлять счетами. Имею два счета, один карт-счет, второй до востребования. Деньги лежат на до востребования, карт-счет пустой. Доступ к ДБО осуществляется через IE, закрыто парой имя пользователя/пароль, переводы между своими счетами бесплатны, происходят в рабочее время в срок от 15 минут до пары часов.
#14
Отправлено 26 ноября 2008 - 22:38
AlexuS, вам знаком метод защиты с использованием одноразовых паролей?
До вашего сообщения был незнаком, наверно отстал я немножко от передовых банковских услуг :-)
#15
Отправлено 27 ноября 2008 - 00:07
#16
Отправлено 27 ноября 2008 - 06:38
Что скажут знатоки насчёт такого способа?
#17
Отправлено 27 ноября 2008 - 09:13
#18
Отправлено 27 ноября 2008 - 13:21
Pavel, kaa, Вы мне дайте данные с вашей карты, а именно номер, CVV, дату до которой действительно, а также держателя. А одноразовые пароли, токены-шмокены мегасекретные - оставьте себе. Я Вам же по вашим картам куплю билетов в РЖД без вашего ведома. Одноразовые пароли и прочие фишки - это защита от совершенно другого вида действий. Не путайте теплое и мягкое. Топикстартер задал вопрос "Боюсь, что при в оплате картами в интернет-кафе может уйти информация о: номере, CVV и сроке. Если этого не избежать совсем, как бы не попасть на деньги". А вы про токены и стирание напыления.AlexuS, вам знаком метод защиты с использованием одноразовых паролей?
Сообщение отредактировал Зараза: 27 ноября 2008 - 13:25
#19
Отправлено 27 ноября 2008 - 14:28
Уважаемая Зараза…я вообще удивляюсь как взрослые люди размещают сообщения подобного содержания…Вы мне дайте...
Можно и пари заключить (пара бутылок нормального коньяка, меня вполне устроит…) и я Вам даже потрогать пластик из своих рук позволю…
#20
Отправлено 27 ноября 2008 - 14:57
Проведите тогда, пожалуйста, ликбез для общественности, как именно незнание одноразового пароля при знании всех прочих реквизитов карты не дает возможности купить билет на www.rzd.ru по данным этой карты при наличии на карт-счете денег.Уважаемая Зараза…я вообще удивляюсь как взрослые люди размещают сообщения подобного содержания…
Можно и пари заключить (пара бутылок нормального коньяка, меня вполне устроит…) и я Вам даже потрогать пластик из своих рук позволю…
А про "я куплю билет" конечно погорячился, я не собираюсь покупать билет по данным вашей карты, но если Вы владеете волшебной таблеткой против махинаций с использованием данных карты - Вы готовы выложить данные своей карты в свободный доступ?
Сообщение отредактировал Зараза: 27 ноября 2008 - 15:26
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 скрытых пользователей