Thief: the Dark Fate Forum

Нет смысла объяснять преимущества электронного кошелька перед кошельком обычным - все и так это давно знают. Но мне хочется узнать, скажем так, ваши личные предпочтения.

Начну с себя: несмотря на давнее наличие пластиковой карты, я ни разу не использовал её для оплаты каких-либо товаров или услуг через Интернет. Для этих целей я всегда пользуюсь Яндекс.Кошельком, предварительно переведя на него нужную сумму через банкомат. Причина проста - я всё ещё побаиваюсь вводить в браузере даже домашнего ПК данные своей пластиковой карты.

А как делаете вы? Пользуетесь ли вы электронными кошельками (и если да, то какими) или же платите напрямую, с пластика? Есть ли у вас какие-то предубеждения против той или иной системы платежей или даже горький опыт? Пожалуйста, расскажите, коли не секрет :).

года 4 покупаю всякую хрень на али. ещё дольше - билеты на РЖД, за мобильник и домашний интернет вообще давно поставил автоплатёж по порогу прямо с карты. проблем нет.  карта долго была зарплатная мастеркард , теперь мир-зарплатная. почему должен быть горький опыт?

Для платежей через интернет (когда нужно сообщить номер и другие реквизиты карты) я пользуюсь только специально заведенной для этого виртуальной картой (у меня это Киви, но другие платежные системы также могут предоставлять подобную услугу), на которую перевожу с банковского счета (через личный кабинет банка) необходимую сумму непосредственно перед покупкой. А то мало ли какую форму могут подсунуть. Хотя, возможно, я перестраховываюсь и мир на самом деле состоит сплошь из честных, порядочных и благожелательных людей. Либо я чего-то не знаю.

Кстати, мне кажется необыкновенной тупостью, что все реквизиты пластиковой карты, необходимые для онлайн-оплаты, включая CVV2/CVC2-код, пишутся на самой карте, а также то, что оный код состоит всего из трех цифр.

Цитата: Flora от 08 августа 2018 23:51:19
почему должен быть горький опыт?

Горький опыт начнётся, когда бабло потечёт в обратную сторону -- с карты на банкомат, т. е. обналичка хз откуда пришедших (с точки зрения банка) денег. Там робот анализирует, а его алгоритмы никому не известны.

Цитата: Flora от 08 августа 2018 23:51:19почему должен быть горький опыт?

Всякое бывает, мало ли.

Цитата: Chuzhoi от 09 августа 2018 00:25:24на которую перевожу с банковского счета (через личный кабинет банка) необходимую сумму непосредственно перед покупкой. А то мало ли какую форму могут подсунуть.

Стало быть, не я один такой осторожный :).

Цитата: Boris3000 от 09 августа 2018 01:32:21Горький опыт начнётся, когда бабло потечёт в обратную сторону -- с карты на банкомат, т. е. обналичка хз откуда пришедших (с точки зрения банка) денег.

Можешь поподробнее?

ЦитироватьГорький опыт начнётся, когда бабло потечёт в обратную сторону -- с карты на банкомат, т. е. обналичка хз откуда пришедших (с точки зрения банка) денег. Там робот анализирует, а его алгоритмы никому не известны.

вот сейчас вообще не понял. что ты имеешь ввиду? когда электронные платежи не были особо распространены, а карты уже были - именно так и делал. регулярно снимал все деньги с карты через банкомат. тоже не было никакого горького опыта.

А! Был горький опыт! Когда мне как-то зачислили на карту деньги от левой конторы не являющиеся зарплатой и банк снял с меня (sic!) за эту операцию 3%. Ух я был зол!  :mad:

Использую Visa Virtual. Деньги кладу наличными в банкомате непосредственно перед оплатой, если остается сдача - обычно сразу после оплаты и снимаю. Где не мусорят, там и тараканы не заводятся.
Может, и не самый удобный способ, зато сплю спокойно.

Практически все покупки на eBay, Amazon и прочая - в основном дочь запрашивает для учебы разные разности, но бывает, что и в личных целях - провожу через PayPal, потому как кредитной картой так до сих пор и не обзавелся, есть простая карточка для снятия денег в банкомате, ею можно пользоваться и за границей, в Европе в любом случае, ну и нафига мне эта серебряная-золотая, которую каждый раз пытается всучить Sparkasse? Зачем мне что-то, за что берется годовая плата и чем пользоваться не буду? Однако PayPal - штукенция не очень надежная, один раз какая-то дрянь прицепилась, считала пароль и в тот же день "перечислила" куда-то 500 € - десять транзакций по пятьдесят тугриков  :angry: В гневе я позвонил пэйпэльщикам, меня успокоили, посоветовали сменить пароль, вернули деньги, продолжаю пользоваться дальше - на мой взгляд, удобно. WebMoney - системка тупорылая, задолбался в свое время - им надо было и скан паспорта слать, чтобы получить сертификат, и все такое, давным-давно срок у него истек, но я WebMoney и не пользуюсь, те редкие случаи - когда нужно было что-то купить на территории России: фильм, книгу одну. Не нравится мне эта их система кошельков.

Когда-то на яндекс.деньгах положил символические 100 руб., чтобы кошелёк открылся, да за 4 года так ни разу и не воспользовался. В итоге этот "стольник" благополучно сгорел.
Обычно пользуюсь картой. По-моему, угроза безопасности здесь уже стала сравнимой с электронными деньгами. Что ты ввёл логин-пароль на сайт, что ты ввёл номер + CVC-код на тот же сайт - вероятность взлома, по моим прикидкам, примерно одинаковая.

 Раньше пользовался вебмани и пайпал, но потом плюнул, создал виртуальную банковскую карту и расплачиваюсь всюду ей.

Цитата: Dront от 09 августа 2018 10:24:03
Обычно пользуюсь картой. По-моему, угроза безопасности здесь уже стала сравнимой с электронными деньгами. Что ты ввёл логин-пароль на сайт, что ты ввёл номер + CVC-код на тот же сайт - вероятность взлома, по моим прикидкам, примерно одинаковая.

Между платежом через платежную систему (Qiwi, Яндекс-деньги и т. д.) и платежом банковской картой есть одна существенная разница. Когда ты платишь через Qiwi/Яндекс/Webmoney, то тебя соответственно и перенаправляют на сайт Qiwi/Яндекс/Webmoney (это можно проконтролировать по адресной строке), где ты и вводишь свой логин/пароль. Если же ты платишь банковской картой, то для ввода реквизитов тебя обычно перенаправляют на сайт некоего посредника (и хорошо, если это sberbank.ru, а то ведь бывает вообще черт-те знает кто), либо ты вводишь реквизиты карты через форму, расположенную прямо на сайте у продавца, которому ты переводишь деньги - а если ты впервые совершаешь покупку на данном сайте, вводить данные карты бывает довольно стремно. Поэтому, раз уж приходится раздавать реквизиты карты направо-налево, для покупок все же как-то спокойнее иметь специальную карту (не важно - виртуальную или пластиковую), которая пополняется лишь при необходимости сделать покупку, но никак не ту карту, на которую, например, вам перечисляют зарплату. Преимущества же виртуальных карт в том, что при необходимости их можно обычно быстро заблокировать и перевыпустить, в то время как для перевыпуска пластиковой карты необходимо посетить банк.

Цитироватьдля покупок все же как-то спокойнее иметь специальную карту

у нас так и сделали в последнее время. Зарплата приходит на "Мир", а для интернет-платежей дают еще мастеркард.  :agree: ну и подтверждение платежей через смс еще никто не отменял.

Цитата: Chuzhoi от 09 августа 2018 00:25:24

Кстати, мне кажется необыкновенной тупостью, что все реквизиты пластиковой карты, необходимые для онлайн-оплаты, включая CVV2/CVC2-код, пишутся на самой карте, а также то, что оный код состоит всего из трех цифр.

Ну да, гораздо логичнее для безопасности было бы этот код совать в конверт вместе с пином.

Я теперь и не вспомню, где лежит мой конверт с пином. Сам пин в голове, но для еще трех цифр там точно не хватит места.
Безопасность, которая полностью находится под контролем пользователя, вряд ли может считаться недостаточной.

Цитата: MoroseTroll от 09 августа 2018 08:21:49
Можешь поподробнее?

Без проблем. 115-ФЗ и тема (https://forum.bits.media/index.php?/topic/17845-%D0%BD%D0%B0%D0%BB%D0%BE%D0%B3%D0%BE%D0%B2%D0%B0%D1%8F-%D0%B8-%D0%BF%D0%B5%D1%80%D0%B5%D0%B2%D0%BE%D0%B4%D1%8B-%D0%BD%D0%B0-%D0%BA%D0%B0%D1%80%D1%82%D1%83/).

Цитата: Flora от 09 августа 2018 09:00:38
что ты имеешь ввиду? когда электронные платежи не были особо распространены, а карты уже были - именно так и делал. регулярно снимал все деньги с карты через банкомат.

Когда электронные платежи не были распространены -- это было давно и неправда. А такая фигня началась несколько лет назад, когда банки начали трясти и лишать лицензий. Тогда они очканули и стали, в свою очередь, трясти клиентов. Теперь у них роботы анализируют все транзакции, в том числе и "физиков". И тут уж как повезёт. И от многих факторов зависит. Это ж головная боль всех майнеров -- как крипту обналичить.

Если взять предельный случай: регулярно приходящие "физику" от "юрика" крупные суммы, которые тут же снимаются через банкомат (обналичка) или переводятся далее на другую карту/счёт (транзит), и кроме этих операций больше ничего, то это стопроцентный и очень быстрый блок.
Чем больше отклонений от этой схемы, тем меньше вероятность блока.

Цитата: Xionus от 09 августа 2018 09:50:29
PayPal - штукенция не очень надежная, один раз какая-то дрянь прицепилась, считала пароль и в тот же день "перечислила" куда-то 500 € - десять транзакций по пятьдесят тугрико

PayPal тут ни при чём. А при чём пользователи, сидящие в Винде без антивируса нормального. Информационная безопасность -- это не волшебство, а соблюдение определённых правил, в том числе и самими пользователями.

Борис опять пеарит каспера.

Цитата: MoroseTroll от 08 августа 2018 23:18:22

Пользуетесь ли вы электронными кошельками (и если да, то какими) или же платите напрямую, с пластика? Есть ли у вас какие-то предубеждения против той или иной системы платежей или даже горький опыт? Пожалуйста, расскажите, коли не секрет :).

Когда-то давно был вебмани, но тогда у меня карты не было, как только появилась, забросил.

В интернете плачу с пластика, в основном книги в лабиринте/фастфуд на дом/коммуналка

Горького опыта не было.
Антивируса нет тоже, если это важно.

Цитата: Boris3000 от 09 августа 2018 17:05:31
Когда электронные платежи не были распространены -- это было давно и неправда. А такая фигня началась несколько лет назад, когда банки начали трясти и лишать лицензий. Тогда они очканули и стали, в свою очередь, трясти клиентов. Теперь у них роботы анализируют все транзакции, в том числе и "физиков". И тут уж как повезёт. И от многих факторов зависит. Это ж головная боль всех майнеров -- как крипту обналичить.

Если взять предельный случай: регулярно приходящие "физику" от "юрика" крупные суммы, которые тут же снимаются через банкомат (обналичка) или переводятся далее на другую карту/счёт (транзит), и кроме этих операций больше ничего, то это стопроцентный и очень быстрый блок.
Чем больше отклонений от этой схемы, тем меньше вероятность блока.

Все правильно.
Только я бы добавил, что необязательно регулярно приходящие крупные суммы. Блокировка может быть произведена и за разовую операцию, например, если "отправитель" под колпаком находится. По сути 115-ФЗ дает банкам довольно широкие права для блокировок счетов и карт, достаточно подозрений в нарушении, а бремя доказывания падает на клиента.

Цитата: Flora от 09 августа 2018 12:56:12
ну и подтверждение платежей через смс еще никто не отменял.

СМС перехватывать научились (чаще всего меняя в личном кабинете), к сожалению.

Сам для оплаты коммуналки, такси и интернет-оплат использую обычную дебетовую сберовскую карту. Никаких проблем не возникало, просто на ней стараюсь много не держать средств.

Цитата: Boris3000 от 09 августа 2018 17:05:31

регулярно приходящие "физику" от "юрика" крупные суммы, которые тут же снимаются через банкомат

Так только дебилы обналичивают.

Цитата: Fernan от 09 августа 2018 17:58:14

Блокировка может быть произведена и за разовую операцию, например, если "отправитель" под колпаком находится.

Да, банки ведут список "кислотности" клиентов, ну а перевод свыше 600 тыс. - автоматически на финмониторинг.

Цитата: Flora от 09 августа 2018 12:56:12

Цитироватьну и подтверждение платежей через смс еще никто не отменял.

Цитата: Fernan от 09 августа 2018 17:58:14
СМС перехватывать научились

https://xakep.ru/2016/07/26/sms-is-bad-for-2fa/ (https://xakep.ru/2016/07/26/sms-is-bad-for-2fa/)
https://xakep.ru/2018/08/02/unhackable-bitfi/ (https://xakep.ru/2018/08/02/unhackable-bitfi/)
просто две цитаты.остальное можно не читать)
-
В ответ на эти публикации ИБ-специалистов Джон Макафи сначала назвал все обвинениями беспочвенными и заявил, что это происки конкурентов-монополистов. Сегодня, 2 августа 2018 года, Макафи и вовсе опубликовал в своем Twitter серию видео-сообщений, в которых продолжил настаивать на том, что Bitfi является «невзламываемым», потому что «использует блокчейн», а также на устройстве «нет памяти» и ломать там нечего. Поэтому получение root-доступа, по его мнению, абсолютно бесполезно и никак не помогает похитить с кошелька средства.

Кроме того, он назвал всех, кто использует двухфакторную аутентификацию, идиотами (и рассказал, как легко в наши дни осуществить атаку типа SIM swap, то есть перевыпустить SIM-карту жертвы, обратившись к оператору связи и применив социальную инженерию, или клонировать SIM). Обращение Макафи в трех частях можно увидеть ниже.
-
-
В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации может являться «недопустимым» и «небезопасным»