Кирилл Данилов (donz_ru) wrote,
Кирилл Данилов
donz_ru

Categories:

Как защититься от мошенников при утере, краже карты или ее компрометации?

Системные администраторы делятся на два типа: одни делают бэкапы, другие пока еще не делают. Клиенты банков точно так же делятся относительно обезопасивания пластика. Я уже принадлежу к первому типу. На самом деле и до инцидента, описанного в прошлом посте, тоже не забивал на безопасность, но, как видно, параноил я недостаточно надежно.
Факап номер один - мобильный телефон не был хоть как-то защищен. Скрывать мне нечего, да к тому же если бы задал пароль на разблокировку, то значит гипотетические хорошие люди, нашедшие мой потерянный телефон, не смогли бы со мной связаться для его возвращения. А вот о том, что мобильный телефон попадет в руки к мудакам сразу вместе с карточками как-то не подумал.
Проблема номер два комплексная. Заключается она в том, что минимальный набор данных для совершения операции без физического наличия карты (проще говоря по интернету) заключается в номере карты и ее сроке действия. Привет, Amazon! Срок действия запросто подбирается, так как вариантов не так уж и много. А номером карты с подачи ведущих банков щедро делятся сами же клиенты, которые принадлежат ко второй группе "пока еще не задумываются о безопасности карт". Особенно отличаются клиенты Сбера: в фейсбук, вконтакт, одноклассники выкладывают сразу фотографии своих карточек чуть ли не с обеих сторон. Но большинство интернет-ресурсов, принимающих карты, все же хотят видеть еще и CVV2 с 3DS. Самая распространенная необходимая комбинация данных: номер карты, срок действия, сделать вид, что нужно еще и ФИО, CVV2 и 3DS. Есть немало компаний, которые обходятся без 3DS. Очень мало, кто не требует CVV2. Есть и совсем экстраординарные случаи, когда CVV2 не нужен, но запрашивают 3DS пароль. Говорят, этим Одноклассники грешат. Но в абсолютном большинстве случаев требуется CVV2. Как минимум для самых простых и самых частых способов украсть деньги - для переводов Mastercard MoneySend и Visa Money Transfer.

Как с этими проблемами бороться? Я вижу такой оптимальный набор подстраховок:

  • На мобильный ставится пароль. Для удобства можно сделать разблокировку через распознавание лица или через графический ключ. Чтобы при утере телефона добрые люди смогли его вернуть, в современных устройствах есть возможность задать текст для показа на экране разблокировки. Именно так я и сделал на своем новом телефоне.


  • На карточках, которые всегда с собой, стирается CVV2. Можно лезвием или ножом. Но лучше именно стереть, чем закрасить. Если память на цифры плохая, то код можно записать в тот же мобильник, слегка его зашифровав под какой-нибудь контакт. Например: "Баблов Иван +79262321168". Либо просто в ColorNote сделать заметку с кучей цифр, из которых три составляют CVV2 код. На всякий случай сохранить где-нибудь еще и на компьютере.

На мой взгляд такие простые меры безопасности позволят сохранить деньги на картах в большинстве случаев их кражи или утери. В моей ситуации точно помогло бы.

Есть еще мысли по этому поводу?
Tags: банки, безопасность, деньги, полезное
Subscribe

  • Ода Lenovo

    По картинке уже, наверное, поняли, о чем будет речь. В одну прекрасную субботу я налил в кружку пива, собрался выяснить, кто там…

  • Нафига 14-дюймовому дисплею 4К?

    Новый ноут оказался с 4K экраном. Не то, чтобы он мне нужен - на 14 дюймах совершенно пофиг QHD будет, 4К или даже старый добрый…

  • Работник VS работодатель в IT на примере Яндекса

    Наткнулся на две статьи об одном и том же: отношение работодателя и работника. Первая - взгляд работника. Вторая явно с точки…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 24 comments

  • Ода Lenovo

    По картинке уже, наверное, поняли, о чем будет речь. В одну прекрасную субботу я налил в кружку пива, собрался выяснить, кто там…

  • Нафига 14-дюймовому дисплею 4К?

    Новый ноут оказался с 4K экраном. Не то, чтобы он мне нужен - на 14 дюймах совершенно пофиг QHD будет, 4К или даже старый добрый…

  • Работник VS работодатель в IT на примере Яндекса

    Наткнулся на две статьи об одном и том же: отношение работодателя и работника. Первая - взгляд работника. Вторая явно с точки…