?

Log in

No account? Create an account

rauf


Блог Алиева Рауфа

О жизни и о себе


чем бы озаглавить…
rauf
http://bit.ly/eq2vHo


Как смотреть статистику по…
rauf
Как смотреть статистику по просмотрам facebook-а? обыскал все — нет её. Кто-то знает?



Мои рекомендации по личной «карточной» безопасности
rauf

  1. Для интернета желательно иметь отдельную карту, причем с тем, что банки называют «одноразовыми паролями». Карту желательно завести в том же банке, также получить доступ к интернет-банкингу. При оплате в интернет срабатывает так называемая 3-D Secure-авторизация, если у вас похитят номер карты и CVC-код, без одноразовых паролей снять деньги будет сложнее (но все равно можно). В идеале, конечно, иметь виртуальную карту, на которую скидывать перед оплатой ровно столько денег, сколько нужно для списания. В этом случае вообще рисковать нечем.

  2. Обязательно поставить SMS-информирование о списании/начислении по всем картам, зарплатной, кредитной и для карты для интернета. За это некоторые банки могут просить какие-то небольшие деньги, но оно себя окупит. Как бонус вы первые узнаете о том, что вам зарплата пришла.

  3. На карточке оставлять лучше тот минимум средств, который вам нужен именно на карте, все остальное снимать налом. То есть, копить там не надо. Не надо, чтобы из месяца в месяц переходили деньги, которые вы не успели истратить. Лучше их переводить на накопительный счет или снимать наличными. Если вы в месяц по карте тратите, скажем, 5 тысяч, снимайте всю зарплату, оставляйте с запасом, тысяч семь. Это лично моя позиция, миллионы людей в мире говорят другое. В России, к сожалению, нормальное дело — снимать наличные с банкомата, чтобы тут же всунуть их обратно в соседний QIWI-терминал.

  4. И самое главное, не стройте иллюзий: способов «угнать» вашу карту в оффлайне много больше, чем в Интернете. К примеру, многие из вас бросали в ресторане карту в папочку со счетом и ее куда-то уносили. Что дальше с ней происходит? Официанту достаточно сфотографировать коммуникатором ее с двух сторон — и все, карта «ушла». С нее потом через месяц кто-то в сети будет оплачивать взрослые сайты. Как вычислить этот ресторан потом? никак. Даже если официанта поймают за руку в момент съемки — он формально ничего не нарушает. Это если официант просто подрабатывает по мелочи. А если у них там все на хорошую ногу поставлено, то ему достаточно провести карточку через специальный ридер и завтра у него на руках будет копия вашей карты, по которой он может купить телевизор в соседнем магазине, как только ему изготовят цветную копию. Ведь подпись у него есть тоже (если, конечно, документы у него не спросят там). Вот легко найденное в гугле на эту тему: объявления о продаже карт. (я привожу ссылки, но, надеюсь, все понимают, что работа с кардерами — уголовное преступления и для вас, и для них, за которое сажают, и ни у кого не хватит ума с ними связываться). Кстати, иногда в ресторане могут принести POS-терминал прямо к вам на столик, чтобы вы там PIN-код ввели. Дальше объяснять?

  5. Когда снимаете деньги в банкомате, будьте внимательны. Например, вот в этой статье показано, как работает скиммер и как крадут всю информацию о картах вместе с пин-кодами и данными магнитной полосы. репортаж о реальном таком банкомате банка «Охотный ряд». Лучшая рекомендация здесь — ищите банкомат посовременней. В них стараются обезопаситься от скиммеров за счет конструкции самого банкомата

  6. Вводить карты можно только на сайтах, сертифицированных по PCI DSS. Обычно это выдает логотип на странице. Если не лень, можно прогуглить, сертифицирован ли сайт, на котором вы вводите карту. К сожалению, на сайтах VISA/Mastercard не все компании есть, которые проходили сертификацию, особенно, если они проходили ее сокращенный вариант (тут я говорю об агрегаторах). Что бы там не вопили, это проверка и проверка обычно серьезная — пропорционально крупности компании. Я лично проходил PCI DSS в Chronopay и могу заверить, что аудиторы не идиоты, они видят всё, понимают свою ответственность и добиваются устранения даже мельчайших несостыковок со стандартом.

    Обратите внимание, что порой приходится вводить карты на сервисах-агрегаторах, требования к которым со стороны VISA/Mastercard мягче, чем к IPSP (к которым мы относимся). Их 15-20 в России. В частности, у них сертификация по PCI DSS либо вообще отсутствует, либо производится на очень упрощенной основе (называется это PCI DSS Level II). Их даже не включают в общий список на сайтах VISA/Mastercard. Кстати, Небольшой обзорчик по некоторым из агрегаторов. Я не хочу никого обвинять, наверное, все они молодцы, но среди них есть совсем небольшие компании, которых отличить от больших и известных может лишь тот, кто ориентируется на этом рынке. А сертификацию PCI DSS получают оба, она, кажется, им в что-то типа 400 долларов обходится (PCI DSS Level I стоит в шесть раз дороже), плюс никакие аудиторы в их случае не приезжают и ничего не проверяют. Поэтому, если есть выбор, лучше доверять крупной и известной компании, чем мелкой и неизвестной.

Последние пункты к тому, что мало смысла менять срочно карты, услышав какие-то слухи в интернете. Массовая истерика сейчас на руку банкам и хакерам, потому что первые зарабатывают, а вторые получают влияние. Если пользоваться картой бездумно что в оффлайне, что в онлайне — ее номер незаметно для вас попадет в руки хакерам.

С наступающим!!!
rauf
http://lossofsoul.com/info/2011.htm
С наступающим!!!

чем бы озаглавить…
rauf
http://apps.facebook.com/socialstatifier/?fb_ref=b…


чем бы озаглавить…
rauf
http://apps.facebook.com/socialstatifier/?fb_sourc…