Są jakieś banki w Polsce które nie udostępniają 3-D Secure? Jest to trochę upierdliwe, ale raczej dość skutecznie zabezpiecza transakcje w internecie... Chyba.
@wolodia: 3D Secure nie wyłącza opcji płatności CVV więc to takie bezpieczeństwo na życzenie płacącego, ale tylko w konkretnej płatności. Ktoś inny może wykorzystać jego dane z karty i okraść.
Nawet jeśli ktoś padnie ofiarą takiego działania, to przecież ryzyko ponosi bank i to on odpowiada za straty, za nieautoryzowane użycie karty, tak jak przy skimmingu.
@dziecielinapala: Ale ja tu nie piszę o robieniu zakupów w innym kraju, a o robienie zakupów poprzez internet tzn. użyją kartę z polskiego proxy na np. jakiejś stronie do kupowania bitcoinów i masz małe szanse do odzyskania tych pieniędzy nawet jak zgłosisz kradzież z konta bankowego to i tak ci tych środków nie zwrócą, bo będziesz miała za mało dowodów na to, że to nie ty zrobiłaś zakupy. Jedynymi szansami na
„We found that no website checks that a name entered is correct.” – to mamy pierwszy low hanging fruit :) Możecie już zawsze wpisywać w imię i nazwisko – Miś Koralgol – i tak tego nie sprawdza ;)
Zawsze tak robię... Podobnie z adresem
Kolejna ciekawostka w adresie: „Address verification is performed only on the numerical values of the street/house and postcode fields; any alphabetical characters are ignored”. Tutaj czasem sprawdzane są
Pracowalem z systemami platnosci sporo i nie jest to dla mnie zadna nowinka
@alex-fortune: W Polsce i tak na wysokim poziomie stoi bezpieczeństwo. W niektórych rozwiniętych krajach bywa dużo gorzej zwłaszcza z internetowymi transakcjami. Co zapewne wiesz ( ͡°͜ʖ͡°)
@phervers: zgadza się. Dodam, że jeśli chodzi o Usa to w momencie kradzieży środków z karty dużo łatwiej je odzyskać niż w Polsce gdzie musisz udowodnić, że nie jesteś wielbłądem.
A zwykła weryfikacja każdej płatności kartą w postaci kodu wysyłanego na telefon nie rozwiązuje problemu? Złodziej musiałby zhakować dane karty + mieć dostęp do naszego telefonu.
Komentarze (58)
najlepsze
Pozdrawiam,
Dogmeat
Zapraszam do dyskusji lub kontaktu bezpośredniego. Chętnie odpowiem na pytania dotyczące mirko.
Zawsze tak robię... Podobnie z adresem
to bylo dosc oczywiste przeciez, ze result space do bruteforcea jest wzglednie maly i jak najbardziej do wykonania..
@alex-fortune: W Polsce i tak na wysokim poziomie stoi bezpieczeństwo. W niektórych rozwiniętych krajach bywa dużo gorzej zwłaszcza z internetowymi transakcjami. Co zapewne wiesz ( ͡° ͜ʖ ͡°)