Рубрика «банковские карты» - 3

в 13:35, , рубрики: Samsung, samsungpay, банковские карты, биллинговые системы, Блог компании ChronoPay, платежные системы, Разработка под e-commerce, эквайринг

image

Привет Хабр, давно ничего не публиковал, поэтому начну с небольшой заметки моего бытового опыта пользования Samsung Pay. В конце концов кроме работы экспертом в ChronoPay я еще и среднестатистический покупатель. Я не являюсь поклонником техники Apple, но в их системе принцип тот же что и у Samsung — и на мой взгляд обе системы имеют один решительный недостаток который пока никак не устранить.

И так, технологии бесконтактной оплаты на основе технологии NFC появились уже давно. Был ряд приложений ещё под старые Samsung’и, позволяющие эмитировать виртуальные карты и использовать их.
Читать полностью »

в 15:23, , рубрики: p2p, php, авиабилеты, банковские карты, информационная безопасность, Программирование, Промсвязьбанк, Финансы в IT-индустрии, фишинг, электронная коммерция

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование. Причем здесь Промсвязьбанк? - 1

Около месяца назад я опубликовал на Geektimes статью «Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование.» Публикация получила большой отклик и неожиданное продолжение…

Напомню для тех, кто первую часть не читал. В публикации на основе реальных случаев были описаны схемы, с помощью которых мошенники воруют деньги с карт покупателей авиабилетов, которые имели неосторожность попасть на поддельный сайт по продаже билетов. Количество таких мошеннических сайтов по продаже авиабилетов в рунете исчисляется десятками и сотнями (с учетом закрытых). На таких сайтах пользователю сначала показывается реальная информация об авиарейсах, предлагается оформить заказ и оплатить его банковской картой. Всё выглядит красиво, пока покупатели авиабилетов не обнаруживают, что остались и без денег, и без билетов.

Во всех обнаруженных случаях для кражи денег такие сайты используют сервисы банков для перевода денег с карты на карту (P2P). В первой части был подробно разобран механизм того, как страница Банка Тинькова для оплаты с карты на карту маскируется и встраивается на мошеннические сайты, так, чтобы «покупатель» ничего не заметил. Также упоминался Промсвязьбанк, — именно через него были украдены деньги с карты потерпевшего в истории, которая была описана. И если с банком ТКС вопросов не осталось, то в случае с Промсвязьбанком было непонятно, как именно выводятся деньги. Основной скрипт, служащий для воровства денег, выполнялся на стороне сервера и без исходных кодов можно было только стоить предположения, что именно он делает.

И вот один из пользователей Geektimes связался со мной и прислал тот самый скрипт payp2p.php, который использовался в последнее время на большой части мошеннических сайтов по продаже авиабилетов. Скрипт этот использует сервис Промсвязьбанка для перевода с карты на карту. И на мой взгляд, Промсвязьбанк, предоставляя свой сервис, который было легко обмануть, способствовал росту количества интернет-мошенников.Читать полностью »

в 9:14, , рубрики: payonline, банковские карты, Блог компании PayOnline, детский банк, мобильные приложения, поколение z, Учебный процесс в IT, Финансовая грамотность, финансы, финансы в IT, метки: ,

imageБанки и в особенности финтех-компании все сильнее фокусируются на миллениалах, понимая, что именно они обеспечат процветание их бизнеса в ближайшем будущем. Тем временем некоторые игроки смотрят еще дальше и придумывают решения для детей, так называемого поколения Z. В этом материале мы расскажем вам, с помощью каких решений городские власти, банки и финтех-компании взаимодействуют с теми, кто родился в 21-м веке.

Осенью 2014 года Сбербанк предложил своим маленьким клиентам воспользоваться конфетоматом. Аппарат, наполненный сладостями, Сбербанк разместил в своем отделении на Тверской. Терминал был доступен для посетителей до апреля этого года. Общую концепцию проекта, включая софт и железо, разработало агентство Deluxe Interactive Moscow. По задумке с помощью устройства дети, пришедшие вместе с родителями в банк, могли освоить функции банкомата в раннем возрасте.
Читать полностью »

в 10:26, , рубрики: p2p, авиабилеты, банковские карты, информационная безопасность, мошенничество, Промсвязьбанк, Сбербанк, тинькофф, фишинг, фишинговый сайт, яндекс

В этой публикации речь пойдет о целой сети мошеннических сайтов, которые на протяжении долгого времени работают с единственной целью — похитить данные банковских карт и увести все доступные денежные средства с этих карт. В этой схеме используются на разных этапах сервисы известных компаний и банков. Таких как Яндекс (Поиск, Директ, YandexMoney, Карты), Промсвязьбанк, Банк Тинькофф и, вероятно, других.

Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование - 1

История эта началась совсем недавно. Всего пять дней назад и, можно сказать, что пока еще не закончилась. Один мой знакомый обратился ко мне за консультацией с вопросом, можно ли как-нибудь закрыть «нехороший сайт»…

Итак, что же случилось?

Мой знакомый захотел купить авиабилеты и решил, что самый простой для этого способ — задать вопрос Яндексу.
На простой запрос типа «самые дешевые билеты в Анапу» Яндекс одну из первых ссылок выдал на некий сайт, который служит для поиска и покупки дешевых билетов без комиссии. Ссылка эта, вероятно, была в верхнем рекламном блоке. Перейдя по ссылке, мой знакомый нашел себе подходящие билеты, оформил заказ, и попал на страницу оплаты с помощью банковской карты…
Читать полностью »

в 9:12, , рубрики: safe browsing, банковские карты, Блог компании Яндекс, браузеры, информационная безопасность, Компьютерное зрение, машинное обучение, пароли, фишинг, яндекс, яндекс.браузер

Злоумышленники, специализирующиеся на воровстве паролей, номеров банковских карт и прочей личной информации, появились еще в прошлом веке и с тех пор их число только растет. Согласно отчету Лаборатории Касперского, от 9% до 13% их пользователей в России сталкиваются с фишингом. Ежегодно в мире фишинг и другие формы кражи личных данных наносят ущерб в $5 млрд, согласно оценкам Microsoft. Это в целом соответствует нашим наблюдениям и объясняет, почему в любом более-менее популярном браузере есть защита от фишинга, основанная на «черных списках». В Яндекс.Браузере она тоже есть. Казалось бы, зачем изобретать что-то еще?

От черного списка до машинного обучения. Антифишинг в Яндекс.Браузере - 1

Safe Browsing

Самое очевидное решение для защиты пользователей – это использование готовой базы со списком фишинг-сайтов. Проверяем по «черному списку» посещаемые страницы и предупреждаем, если нашлось совпадение. На этой идее и основана защита с использованием технологии Safe Browsing, которая работает в Яндекс.Браузере с момента его появления.

Читать полностью »

в 14:58, , рубрики: payonline, банковские карты, Блог компании PayOnline, дебет, История ИТ, мобильные платежи, пластик, платежные методы, Статистика в IT, стратегия продвижения, Финансы в IT-индустрии, Читальный зал, эволюция, метки: ,

imageИногда в процессе серфинга на просторах глобальной сети можно наткнуться на материалы, которыми сразу же хочется поделиться. Именно таким материалом для нас, в компании PayOnline, оказывающей услуги по интеграции различных способов оплаты на сайты и в мобильные приложения, стал материал издания PYMNTS. Автор данной статьи подробно разобрала историю развития индустрии платежных карт в США, начиная с 1995 года, перечислив основные вехи, на которые стоит обратить внимание мобильным платежным решениям, желающим извлечь уроки из положительного опыта технологии, существующей на рынке несколько дольше. Ниже можно ознакомиться с переводом оригинального материала.

На протяжении вот уже более 10 лет игроки рынка мобильных платежей предпринимают попытки «запустить» мобильные платежи, однако дело это едва сдвинулось с мертвой точки. Кэрен Уэбстер считает, что сейчас пришло время перестать заниматься самолюбованием и искать вдохновение в технологиях будущего. Вместо этого нам следует обратиться к истории платежной индустрии, ведь пример успешного выхода из похожей ситуации уже есть. Речь идет о 1995 годе, когда произошел успешный «запуск» дебетовых платежей. Итак, призовем же на помощь музу дебетовых карт 95-го, которая поможет понять, что мы можем сделать для того, чтобы мобильные платежи, наконец, «взлетели».
Читать полностью »

в 7:07, , рубрики: visa, банковские карты, биллинговые системы, Блог компании ChronoPay, платежные системы, Разработка под e-commerce, эквайринг

image

В то время я так и не смог сделать членами-собственниками NBI предприятия розничной торговли и сферы услуг, а также держателей карт. Любой шаг в этом направлении вызывал бурю протеста со стороны банков. Вероятно, если бы я проявил твердость, мне удалось бы склонить их на свою сторону, но теперь уже поздно говорить об этом.

Ди Хок

Уважаемые читатели, мы продолжаем цикл статей о истории зарождения самой крупной финансовой организации в мире Visa. Как и в предыдущей части – цитаты из книги Ди Хока “One from Many: VISA and the Rise of Chaordic Organization” выделены курсивом. Важные цитаты выделены жирным шрифтом. Эти моменты мы и обсудим в 4-ой заключительной части.

Пока NBI разбиралась с двойным членством и занималась вопросами, связанными с системами коммуникаций, маркетингом и защитой пластиковых карт, то есть важнейшими проблемами, не решив которые, нельзя было запустить систему BankAmericard на всей территории США, Bank of America Service Corporation продолжала лицензировать банки по всему миру. Каждая лицензия имела свою специфику, требовала особого подхода к маркетингу, компьютерным и операционным системам. К тому же все карты назывались по-разному. Если в США кредитная карта с сине-бело-золотым логотипом называлась BankAmericard, то в Японии это была уже Sumitomo Card, в Великобритании — Barclaycard, в Канаде — Chargex, в Мексике — Вancomer и т. д. Из-за языковых, валютных, культурных и юридических различий в других странах было гораздо больше неурядиц, чем в США.

Читать полностью »

в 11:38, , рубрики: x5, банковские карты, взломщики, гаджеты, информационная безопасность, хакеры, метки:

Устройство работает на расстоянии до 8 сантиметров от целевой карты, клонирование ведется постоянно

Contactless Infusion X5: девайс, способный удаленно копировать данные 15 банковских карт в секунду - 1

В dark web поступило в продажу устройство, изготовленное группой The CC Buddies, которое способно клонировать данные 15 банковских карт в секунду. При этом само устройство имеет очень небольшой размер, и работает на расстояниях до 8 сантиметров от целевой карты. Конечно, это не так много. Но представьте, сколько карточек можно клонировать, если пройтись по посещаемому супермаркету, вагону метро, очередью в авиакассу или потолкаться в других подобных местах (клуб, концерт известной группы и т.п.).

Если раньше злоумышленники для этой же цели использовали довольно габаритные девайсы, которые можно было рассмотреть, то размеры этого устройства позволяют положить его в карман. А если кто-то и увидит гаджет в руках злоумышленника, вряд ли поймет, что это такое. Называется эта система X5, и предназначена она для копирования данных чипа, встроенного в современные банковские карты с RFID.
Читать полностью »

в 13:59, , рубрики: Wirex, альтернативные платежи, банковские карты, безналичное общество, Безналичные платежи, Блог компании Wirex, мобильные приложения, отказ от наличных, Финансы в IT-индустрии, электронная коммерция, электронные деньги, метки: , , ,

imageПравительство США не выпускало банкноты до 1862 года, чеканя только монеты. Кроме них для расчета за товары и услуги использовались самые разные валюты, выпускаемые частными банками. Сегодня же наличные деньги постепенно выходят из оборота: в 2012 в США с их помощью было произведено лишь 40% платежей. Идея изъятия наличности из экономической системы имеет много преимуществ, таких как прекращение существования черных рынков и возможность проведения более простой монетарной политики. Впрочем, в случае с электронными операциями всегда есть риск, что каждую отдельную операцию можно будет проследить, проверить и подделать. Как бы то ни было, одна закономерность очевидна: по мере того, как онлайн-покупки получают все большее распространение, а банковские карты все чаще используются даже для мелких покупок, наличные постепенно теряют свою актуальность.

Конечно, говорить о полном отказе от наличности рано, но уже сейчас в некоторых странах активисты проводят масштабные эксперименты, подтверждающие возможность построение безналичного общества. Альтернативные платежи — от смелых греческих TEM и канадских «Деми» до более традиционных шведской Swish и американской ApplePay — завоевывают все больше сторонников и образуют настоящую мировую сеть, частью которой является и наш сервис Wirex, предоставляющий финансовые услуги на базе Blockchain, без банковского посредничества.
Читать полностью »

в 9:53, , рубрики: payonline, банковские карты, банкоматы, безопасность, Блог компании PayOnline, интернет-банкинг, информационная безопасность, мошенничество, незаконные транзакции, Несанкционированные операции, платежные системы, статистика, метки:

imageНедавно Банк России представил новый отчет о несанкционированных переводах денежных средств. В продолжении темы мошенничества в Рунете, поднятой нами ранее, предлагаем вашему вниманию самые свежие данные по количеству и объему мошеннических операций по типам карт и видам инфраструктуры использования платежных карт.

ЦБ отметил снижение доли несанкционированных операций и объема средств, похищенных с банковских карт. Объем незаконных транзакций с использованием платежных карт, эмитированных на территории РФ, в 2015 году составил около 1,14 млрд руб., что ниже аналогичного показателя 2014 года на 27%, следует из «Обзора о несанкционированных операциях в России в 2015 году». Количество несанкционированных операций по картам к концу 2015 года снизилась до 0,0015%. Годом ранее их доля в общем числе транзакций составляла 0,0026%. И, несмотря на то, что количество платежных карт, с использованием которых осуществлялись несанкционированные операции, в 2015 году выросло на 2043 по сравнению с аналогичным периодом 2014 года и составило 16686 единиц, объемы несанкционированных операций также снижаются, причем достаточно быстрыми темпами. Нас в компании PayOnline, занимающейся приемом платежей, не может не радовать такая динамика.
Читать полностью »

1...234...8
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js