Рубрика «банковские карты» - 2

Атаки на бесконтактные банковские карты - 1

Автор: cuamckuu

Извлечение содержимого карты и работа с EMV-командами может быть интересна не только в исследовательских целях. Существует несколько видов атак на бесконтактные банковские карты, про реализацию которых будет рассказано под катом.
Читать полностью »

Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри», и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены.
Читать полностью »

Как банковские карты влияют на экономику и почему биток не взлетит - 1

На хабре есть скромный юзер TC40, пишущий про реалии эквайринга в России и молчащий о том, что у него вышла книга по электронным платежам, которую я увидел в книжном и не без интереса прочитал. Как я понимаю, это первый учебник в России по электронным платежам. Что бы сэкономить вам время вынесу главное, что понял из книжки. Может и автор подтянется в комментарии.

Больше всего интерес представляют впервые открыто опубликованные внутренние правила платежных систем Visa и Mastercard. Не смотря на то, что формально во всех странах правила одинаковы, в реальности они различаются на западе и в России в маленьких, но принципиальных деталях.
Читать полностью »

Навеяно недавним постом «Как я переехал в Израиль после блокировки Telegram».
Из этой статьи Вы можете узнать о мобильной связи и интернете в Израиле, о местных гос.услугах, особенностях работы израильских банков и почты, о некоторых «чисто местных» проблемах, а также соображения о возможных причинах их появления.

Читать полностью »

Получаем статистику расходов по MCC: Тинькофф и Рокетбанк - 1

Введение

MCC (Merchant Category Code) — код категории продавца, используемый при операциях с банковскими картами. По этому коду банк определяет, товар какой категории приобрёл клиент. От него зависит, начислят вам кэшбэк, комиссию или отменят льготный период.

В век, когда компании зарабатывают на данных, собираемых с пользователей, грех не воспользоваться обратным ходом: использовать данные о себе, собранные компаниями, чтобы, если не заработать на этом, то хотя бы сэкономить.

Зная, какие суммы вы тратите по каждому MCC-коду, можно рассчитать, какая банковская карта принесёт большую выгоду. Поэтому, если вы достаточное время пользовались картой Тинькофф или Рокетбанк, эта статья вам пригодится, чтобы получить статистику трат по каждому MCC.

Читать полностью »

Магазин открыл 110 000 банковских карт своих покупателей и 6 месяцев не хотел закрывать уязвимость - 1

В последнее время так много новостей о взломах компаний и утечках персональных данных, что владельцы сайтов наверняка приняли дополнительные меры предосторожности, чтобы не допустить такое, думаете вы. Как бы не так. Может быть, в каких-то крупных компаниях и задумались о том, как бы не потерять капитализацию на десятки миллионов долларов, как Yahoo перед продажей (когда всплыли факты крупных взломов). А вот многие мелкие бизнесы и пальцем не пошевелили.

В ноябре 2016 года компании специалисты по безопасности из Kromtech Security Research Center обнаружили базу данных с полной информацией о покупателях одного из крупнейших онлайновых зоомагазинов в США — всего более 110 000 записей о банковских карточках, некоторые с кодами CVV.
Читать полностью »

Уже несколько месяцев к ряду наблюдаю драму, как наш ритейл жалуется то в ФАС, то куда-то ещё на то, что им стал дорог интернет эквайринг. Вот мне было интересно, а ведут ли ритейлы так же себя со своими поставщиками? И оказалось еще как — что и следовало ожидать. Давайте и мы поможем ритейлу подсчитать проценты.

image

Увы, Игорь Королёв из cnews неважно разбирается в эквайринге. Например, ставку 1.4% может дать только Сбербанк – и она будет ниже себестоимости. Вообще, Сбербанк зачастую работает в минус по эквайрингу, т.е. если бы банк отдал эквайринг, например, в Альфа-Банк, то на interchange Сбер зарабатывал бы больше. Хотя может сейчас что-то и изменилось. Но интерченджа размером в 0.5% в России попросту нету.

Попробуем разобраться откуда растут ноги и так ли им дорого.

Читать полностью »

Cards VS e-Wallets - 1

Почему в России, в отличие от США и Европейских стран, получили сильное развитие электронные валюты? Для того чтобы ответить на этот вопрос, нам нужно углубиться в историю появления кредитных карт в США.

История развития МПС

В Америке история платёжных карт началась именно с кредитных карт, ещё с начала 1900-ых годов: первая потребительская кредитная карта была выпущена в 1914 году Wester Union Telegraph Company для своих лучших клиентов, и представляла из себя металлическую пластинку, и требовала погашения трат раз в месяц. Клерки в магазинах просто делали оттиск с этой карты и затем получали по нему деньги в банке. Подобные карты выпускались вплоть до конца 1950-х гг.
Читать полностью »

Примерно полгода назад в публикации на Geektimes «Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование», я описал случай, как у моего знакомого помимо денег за «фейк-авиабилеты» дополнительно украли с карты 35200руб, которые ушли на пополнение счета мошенников в рекламной сети Яндекс.Директ. Украденная сумма ограничивалась только остатком средств на карте. Если бы на карте оставались еще деньги, то украли бы больше. В комментариях списания средств было указано «YM*Yandex.Direct». Ниже фрагмент банковской выписки, взятый из упомянутой публикации:

image

В описанном случае номер банковской карты «потерпевшего» был украден, точнее получен обманным путем на мошенническом сайте. Перевод средств за фейк-авиабилеты потерпевший подтверждал с помощью кодов 3D Secure, которые приходили в СМС от банка. Однако средства на опалату Yandex.Direct уходили в разное время без каких-либо дополнительных запросов владельцу карты, без проверок 3D Secure итп.

Хотя на теневых форумах мошенники писали, что Яндекс действительно не использует 3D Secure при оплате Яндекс.Директа, подтвердить это не получалось. При собственном тестировании пополнения баланса Яндекс.Директа через сайт, всегда проводилась дополнительная проверка с помощью смс-кодов от банка. Я даже думал, что Яндекс по результатам первой публикации быстро исправил свои сервисы. Для меня и, думаю, для многих долгое время оставалось непонятно, каким же образом мошенники обходили эту проверку. И вот я случайно нашел этот несложный способ, который лежал на поверхности, и который работает до сих пор. Всем, кто в комментариях к первой статье хвалился «суперзащищенностью» своих карт и хвалил свои банки, предлагаю проверить их на прочность при оплате Яндекс. Директа.
Читать полностью »

Комментарии: Райффайзен, Альфа-Банк и ВТБ24 - 1

Моя предыдущая статья «Личный опыт: Райффайзен, Альфа-Банк и ВТБ24» наделала много шума: +21 и -20 лайков и почти 200 комментариев!

Трактовали все по-разному — что «статья примитивная», и что «любители Cбербанка» заминусовали мой пост о «длинных очередях» и т.п. Для начала, я написал по каждому банку больше положительных моментов, чем отрицательных. Более того мой путь отнюдь не был Райффайзен → Альфа-Банк → ВТБ24. Картой ВТБ24 я пользуюсь параллельно, но достаточно редко.

Итак, по банкам:Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js