?

Log in

No account? Create an account

Софтвер не дремлет - Общество дровосеков Бердичева по изучению Мишны

Mar. 13th, 2013

11:27 am - Софтвер не дремлет

Previous Entry Share Next Entry

Примерно с год назад или чуть меньше мне пришло письмо от Delta Airlines (или от Air France, не помню), отправленное федексом, в котором говорилось, что у них украли какую-то часть базы данных кредитных карточек. Ну украли и украли, будем регулярно смотреть состояние счета. Не далее как вчера я зашел заплатить по очередному месячному счету и не видел ничего подозрительного.

Сегодня в 8:11 утра мне пришло письмо от AmEx с заголовком Fraud Protection Alert, упоминавшее транзакцию

Merchant: WAL MART COM
Amount: 74.13
Я тут же позвонил, подтвердил нелегитимность транзакций, вызвавших их подозрение, и в пятницу мне пришлют новую карточку. Вот какие транзакции (все - по интернету или по телефону) успели случиться до "поднятия красного флага" и находятся в списке "pending":
03/13/2013 Wed 	ANABOLIC RESEARCH, ANABOL 	290.00
03/13/2013 Wed 	GAMEFLY 	                  1.00
03/13/2013 Wed 	TARGET.COM 	                 79.47
03/13/2013 Wed 	VESTA T-MOBILE 	                 70.00


Я надеюсь, что ни один из этих продавцов финансово не пострадает.

Похоже, если я вдруг проснусь слишком рано и решу сходить в Волмарт и заплатить там кредиткой, получится нехорошо. :)

Comments:

[User Picture]
From:observarius
Date:March 13th, 2013 07:04 pm (UTC)
(Link)
Кому смешно... а я параноик (только что сменил все кредитки).

Не смешно ничуть... и с временными банковскими карточками (которые не везде принимают, как я теперь знаю, даже в виде дебетных/дебетовых) тоже спошные проблемы - например, заправился сегодня только с третьей попытки. Но это так - к слову...
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 07:21 pm (UTC)
(Link)
Да, у меня теперь будут проблемы на несколько дней: это была моя главная карточка для recurrent payments, теперь предстоит поднимать счета и звонить-логиниться менять billing information.
Приятно, что система сейчас работает и без ложных тревог (у меня уже очень давно не было), и быстро ловит реальное воровство.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:alextr98
Date:March 13th, 2013 07:07 pm (UTC)
(Link)
> Я надеюсь, что ни один из этих продавцов финансово не пострадает
Я думаю, уже пострадали - карточку просканировали, пациент ушёл с товаром - а они сейчас будут разбор полётов делать, после того.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 07:16 pm (UTC)
(Link)
все - по интернету или по телефону

Анаболики и что там куплено в Таргете просто не отправят. Мобильный счет заблокируют. А что там на доллар куплено в Gamefly - разве ж это финансовое страдание?

А с заказом из Волмарта пациент даже уйти не смог - эта транзакция переполнила чашу терпения и вообще не прошла, в pending её нет.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:occam_aga
Date:March 13th, 2013 07:29 pm (UTC)
(Link)
Некоторые банки позовляют в оналайне генерировать кредитки на любую сумму. Такая кредитка привязана к компании совершившей первую транзакцию. Если даже номер украдут, воспользоваться не смогут.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 08:49 pm (UTC)
(Link)
Да, но AmEx - не из них, насколько мне известно.
(Reply) (Parent) (Thread) (Expand)
From:rezkiy
Date:March 13th, 2013 07:30 pm (UTC)
(Link)
я думаю что в близжайшем к дому физическом волмарте все будет работать. Кстати где он?
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 08:49 pm (UTC)
(Link)
В Mountain View, что ли.
(Reply) (Parent) (Thread)
[User Picture]
From:sab123
Date:March 13th, 2013 07:45 pm (UTC)
(Link)
Мне вообще непонятно, зачем они хранят эти базы. Вот в частности и Амазон. Я лично предпочитаю, когда номер каждый раз вбивается заново.

Кстати, а что, они в базе и контрольный номер с заду хранят? Казалось бы, если это recurring payment, могли бы один раз проверить и выдать им какой-то другой токен для хранения.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 08:51 pm (UTC)
(Link)
Мне тоже непонятно, и практически везде я предпочитаю вбивать заново, но мы, видимо, в меньшинстве. Контрольный номер не все онлайн-продавцы спрашивают; не знаю, от чего это зависит.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:yatur
Date:March 13th, 2013 07:53 pm (UTC)
(Link)
Да этот софтвер - та еще фишка. Ибо имеет (имел?) привычку автоматически отрубать транзакции за границей. Типа, приезжаешь ты в Мексику или, еще хуже, в Россию, а тебе после второй-третьей покупки говорят - извините, ваша карточка не прошла. И надо срочно звонить в банк через collect call (который может быть еще и не бесплатный, если ты в гостинице) и разбираться что за нафиг. Иногда такое случалось, даже если банку заранее сказать мол, я буду в таких-то странах.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 08:54 pm (UTC)
(Link)
Ни разу со мной такого не было, ни когда заранее говорил, ни когда молчал. Что за банк такой злой?
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:starshoj
Date:March 13th, 2013 08:57 pm (UTC)
(Link)
Легко отделались. На мою кто-то в Греции накупил на $40К мехов и ювелирных изделий
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 09:07 pm (UTC)
(Link)
Я отделался ровно так же, как и в других случаях - нулем собственных расходов, а Таргет, Волмарт и т.п. - да, легко.
На меха и ювелирные изделия, купленные на мою кредитную карточку, софтвер сделал бы стойку на первой же транзакции.
А греки, скорее всего, оказались в крупном пролете.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:sthinks
Date:March 13th, 2013 09:22 pm (UTC)
(Link)
Thanks. Проверю свою.
(Reply) (Thread)
[User Picture]
From:dvv
Date:March 13th, 2013 10:31 pm (UTC)
(Link)
Хм. Я каждый день в квикене смотрю, чо происходит…
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 13th, 2013 11:05 pm (UTC)
(Link)
OK. У меня стоят оповещения на крупные (больше $300) и иностранные транзакции, так что чуть что не так, я бы узнал весьма быстро.
Знают, суки, как под радаром летать, но не помогло им - жадность сгубила.
(Reply) (Parent) (Thread)
[User Picture]
From:olgayaroslavna
Date:March 13th, 2013 11:45 pm (UTC)
(Link)
сегодня на одном форуме два человека написали, что их карточки пытались использовать на walmart.com
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 14th, 2013 12:15 am (UTC)
(Link)
Там, наверное, проверочный код не спрашивают.
(Reply) (Parent) (Thread)
[User Picture]
From:fregimus
Date:March 14th, 2013 12:52 am (UTC)
(Link)
У меня все ворованные транзакции проходили меньше 100. Под радаром летают, ага.

Вот было такое дело. Дискавер дал сервис гененрировать уникальный номер карточки на одну транзакцию. Потом АмЭкс выпустил карточки с чипом и разъемом — не знаю, позволяло ли это выдавать уникальные номера. Но это дело не прижилось. Почему сейчас этого никто не делает? Насколько безопаснее было бы. Например, сделал бы номер только для, не знаю, Т-Мобила -- и воруй сколько влезет, сразу засекут. Или номер на одну транзакцию в ненадежном месте купить. Обыватель не обучен сетевой гигиене.

То же самое: банки сейчас показывают «проверочную картинку», связанную с логином, прежде чем спросить пароль. Та же самая проверочная картинка под названием «сертификат» висела в браузере сроду. Но научить народ проверять сертификаты перед вводом пароля — нереально. Другого народа у меня для них, к сожалению, нет. Вот такая пичалька.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 14th, 2013 02:54 am (UTC)
(Link)
Дискаверовским сервисом я иногда пользуюсь, и прибор для чтения АмЕховских карточек с чипом где-то валяется (еще с RS-232, поди).

Ну кто будет каждый раз смотреть, совпадает ли имя на сертификате с именем сайта, возюкая мышкой и куда-то там несколько раз кликая? Если бы браузер сам полупрозрачно показывал, что там написано, поверх страницы сайта, пока не кликнешь - другое дело.
(Reply) (Parent) (Thread)
[User Picture]
From:solomon2
Date:March 14th, 2013 01:36 am (UTC)
(Link)
Со мной такая же фигня была. Накупили какого-то говна за мой счет, но что интересно, на мой же адрес доставки. Так и не понял какая у них была цель. Также проверили мою кредитную историю на паре сайтов (открыли счета под моим фио, но с левым емейлом). Потом пришлось долго каждому оператору звонить, откатывать покупки и закрывать левые счета. Но даже после закрытия счетов мне еще долго продолжали приходить по почте (физической) рекламные материалы.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 14th, 2013 02:48 am (UTC)
(Link)
Был механизм ждать у дома и брать посылки с порога, но это быстро перестало работать - посылки на нетривиальные суммы без подписи больше не доставляют, а на трюки типа "я тут покурить вышел, давайте подпишу" почтальоны больше не ловятся.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:fatoff
Date:March 14th, 2013 02:34 pm (UTC)
(Link)
Тут уже написали про генерацию "виртуального" номера для расчётов online?
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 14th, 2013 03:00 pm (UTC)
(Link)
Да, конечно, но далеко не все эмитенты это делают.
(Reply) (Parent) (Thread)