Atentie ! google play, comerciant nesigur, fara 3D Secure !

Nu stiu unde stai tu ca sa folosesti card de credit caci nu ai trecuta locatia la profil, dar in Romania 99% din utilizatorii de carduri bancare, au card de DEBIT aferent salariului incasat in cont curent/pensiei/indemnizatiilor, s.a.m.d.

Nu foloseste nimeni porcariile de carduri de credit pentru simplul motiv ca dobanzile la acestea sunt URIASE, de pana la 30-40% !
Nici partea cu descoperit de cont la un card de debit nu este folosibila din acelasi motiv.

So, in Romania nu se consuma din ce nu ai (adica pe credit) vorbind de sume mici pentru cheltuieli curente, deci cardul de credit e mort si din acest punct de vedere. Daca vrei sa cumperi bunuri mai scumpe, ai posibilitatea unui credit de consum bancar.

Dar deviem de la subiect, adica insecuritatea oferita de comercianti mari online la tranzactii online, insecuritate oferita bonus de VISA & Mastercard impreuna cu banca emitenta a cardurilor, care nu isi asuma raspunderea pentru a bloca efectuarea platilor la acesti comercianti nesiguri, cu carduri inrolate in 3D Secure.

Un apropiat de-al meu a experimentat hack-uirea cardului prin filmarea datelor de pe el si apoi folosirea de catre altcineva a acestora cu scop de furt sume de bani.
Omul statea linistit crezandu-se protejat de aceste tranzactii neautorizate prin faptul ca avea asupra lui telefonul pe care ii veneau codurile 3D Secure de plata online cu cardul.
Surpriza...neplacuta desigur, a fost cand a vazut ca din contul lui au disparut sume de bani fara ca el sa fi facut platile.

Si nu vreti sa fiti in situatia lui ca sa va apucati de dovedit bancii ca nu voi ati facut tranzactiile acelea neautorizate, pentru a recupera sumele de bani furate !!!

Dacă aveți NFC și această aplicație instalată pe telefon, puteți scana cardul și obține toate datele de pe el, mai puțin pin. Aplicația este testată de mine, văzând tutorial de pe videotutorial.ro
https://play.google....nied.emvnfccard
-https://videotutorial.ro/cum-se-fura-datele-de-pe-card-cu-telefonul-chiar-si-prin-haine/
(scoateți liniuța din fata link-ului)

gry2000, on 08 martie 2018 - 08:36, said:

Si crezi ca aia sint o parte semnificativa din clientii google play? Eu incerc sa-ti explic de ce il doare pe google in fund.

Quote

Nici vorba, dobina e 0 pina la scadenta. Dupa aia da, dar ai 20-50 de zile sa platesti fara penalizari.
Avantajul major e ca nu-s banii tai si te doare la basca.

gry2000, on 08 martie 2018 - 08:36, said:

Diferenta e ca in cazul monstruoaselor credit carduri sumele nu va sint luate voua si nu ai nimic de recuperat ci doar de disputat o factura, in cazul debit cardurilor da, banii ti-au fugit din contul tau si umbla dupa aia si aduna-i.

Edited by f300, 09 March 2018 - 08:35.

vrajitoruldinoz, on 08 martie 2018 - 23:14, said:

Google trebuie sa respecte legislatia fiecarei tari unde activeaza. Cum ei nu se incadreaza acum la categoria comerciant de incredere pentru Romania, am informat si pe altii despre acest lucru, caci in definitiv sunt banii utilizatorilor in joc, nu ai google. Se pregateste acum un organism de acreditare ai comerciantilor online pentru Romania, care este benefic din punctul meu de vedere, caci sunt foarte multi tepari care se adreseaza consumatorilor din Romania. Practic acum e un fel de jungla in care utilizatorul trebuie sa stie sa se apere de inamicii posibili, lucru care nu este SAFE, dar trebuie sa devina SAFE.

La un moment dat trebuie ca sa fie interzisi/scosi din piata romaneasca/blocati, acesti comercianti nesiguri, pana se conformeaza regulilor din Romania.
http://www.economica...net_151015.html

Edited by gry2000, 12 March 2018 - 16:52.

3D Secure e impus prin lege in Romania? Intreb doar.

Eu nu inteleg supararea asta "ca vacarul pe sat". Daca vrei sa nu-ti fuga banii de pe card decit in anume conditii trebuie sa vorbesti (si preferabil sa obtii conditiile pe care le vrei in scris) de la banca sau institutia de unde ai tu cardul! Ca Google sint probabil jde mii de firme care pot sa-ti traga bani dupa acelasi algoritm, n-o sa fie nici cea mai mica diferenta daca ii boicotezi ca esti tu enervat pe ei sau pur si simplu nu iei nimic de la ei ca n-ai auzit de ei. Mi se pare si mie ultra-primitiv sistemul in care poti sa ramii fara niste bani in baza unor numere pe care le bagi pe n site-uri si pe care le fluturi la orice magazin, le dai in mina chelnerului, etc. In loc sa ai un sistem ca la paypal unde sa platesti explicit cit vrei pe site-ul bancii tale (sau toate astea cu 3dsecure sint un inceput dar intr-un picior). La fel ca practic nu poti sa faci rost (din cite stiu eu) de un card fara banda magnetica (=copiabila), ma rog cel putin de pe la bancile comune.

Doar ca astea nu sint vina comerciantului. Securitatea si comoditatea se stie sint opuse. Daca pui intr-o parte trebuie sa iei din partea cealalta. Atita vreme cit comerciantul o sa poata sa faca tranzactia in 3 pasi in loc de 6 normal ca o sa o faca in 3 pasi; n-o sa stea sa intrebe de parole pe care poate userul le-a setat acum cine stie cit timp si nu le mai stie, cod pe sms, etc. Cu cit mai simplu cu atit mai multe vinzari are. Si nu-i vina lui ca banca "lasa usa deschisa", el foloseste doar calea cea mai simpla care i s-a propus.

Mai știu eu pe cineva care nu voia să cumpere o aplicație din magazin play din motiv că poate rămâne fără bani pe card, dar când am fost împreună la restaurant, a plătit cu cardul la POS conectat la o retea publică wireless unde se poate foarte ușor fura datele de pe card!

Reteaua publica wireless nu are nici o treaba, evident comunicatia POS-banca e encriptata si daca vrei sa faci MITM attack nici macar la browserele normale de desktop nu poti sa mai accepti certificate naspa fara sa faci 1001 tumbe din meniuri mai mult sau mai putin secrete, darmite la POS. Singurul pericol adevarat e ca se poate copia banda si lua pin-ul fie prin vreo inregistrare video, fie prin tras cu ochiul fie prin "prepararea" POS-ului. Si acolo e intr-adevar show ca iti cloneaza cardul si-ti scoate banii direct de la ATM si acolo banii sint fugiti nu ca la tranzactiile cu comercianti online gen google. La astia nu se intimpla mare lucru, faci chargeback, banca nu-i plateste lu' Google (sau similar) si s-a stins. Eu am facut o data o reclamatie chiar din greseala ca mi-a aparut o tranzactie sub alt nume si stupizii au pus si o alta suma (deci nici o sansa sa o recunosc). Mi-au anulat charge-ul chiar fara sa mai faca tot show-ul cu politie, declaratii si alte chestii.

Politie si declaratii ca sa contesti o plata? La mine fiecare plata are un meniu cu un buton "dispute payment". Bineinteles nu se rezuma la asta, o sa primesc telefon sa explic, nu e obligatoriu sa se aprobe (adica nu chiar orice rafuiala cu comercinatul se poate rezolva prin cardul de credit, desi unele mai scandaloase da), dar de politie se ocupa emitaorul cardului (daca vrea), nu clientul. Doar lor le fura banii, nu mie.

AlexEn, on 12 martie 2018 - 17:03, said:

Nu dar o "sa se". Romania impotriva google. Doua entitati cu valoare similara

Edited by vrajitoruldinoz, 13 March 2018 - 00:03.

nick5roo, on 08 martie 2018 - 08:54, said:

Ai card EMV inseamna...

In rest normal ca trebuie sa poti sa obtii datele, sunt publice, altfel cum ar functiona portofelele in android, sa platesti modern cu telefonul iin locul cardului...

Edited by andreic, 13 March 2018 - 02:14.

Mai nu cred ca poti sa platesti cu telefonul "adunind cardurile in el" cum ai aduna barcodurile de la cardurile de fidelitate (care sint banal de reprodus/fotografiat). Ca sint niste date in clar (probabil tot cei 19 bytes sau citi sint pe magstripe) posibil dar asta nu inseamna ca poti sa platesti cu datele alea statice (sper). Solutiile de payment cu mobilul gen Samsung Pay (si nu numai) nu implica copierea si folosirea exact asa a cardului ci plata cu mobilul intr-un sistem anume, in care Samsung/Apple/Google (sau cine e intermediarul la care te-ai inregistrat) te charge de fiecare data pe cardul pe care l-ai introdus tu acolo (nu copiat pe NFC, poate nici nu ai NFC pe card).

vrajitoruldinoz, on 12 martie 2018 - 23:55, said:

Sunt sigura ca nu mai dorm noaptea astia de la Google de grija paranoicilor din Romania.

f300, on 13 martie 2018 - 08:46, said:

Evident ca nu poti sa platesti asa, ai nevoie de informatia de pe ambele fete ale cardului
Plata prin intermediar presupune inrolarea cardului la respectivul intermediar, cu tot cu CVV/CV2 iar intermediarul este cel care trimite catre banca datele cardului pentru taxare.

Inrolarea cardului si simpla existenta a intermediarului e cu totul altceva fata de clonarea cardului in telefon si folosirea telefonului drept card.

Evident. Dar trebuie sa te gandesti un pic ca sa intelegi asta

Buna,

Sunt new pe aici si am dat peste acest topic dupa o intamplare nefericita.
M-am trezit cu multiple tranzactii google play in contul bancar pe care eu nu le-am autorizat.
Google a reusit sa ma scape de niste banuti utili in doar 3 zile. Cateva zeci de tranzactii cu valori cuprinse intre 4,99 si 249,99 lei. Din cate am observat nu sunt in-app purchases, ci aplicatii.

Vreau sa mentionez ca nu am copii (in afara de 3 pisoi, dar i-am tinut departe de smartphone-uri pentru a nu-si crea o dependenta fata de acestea), cardul nu are o vechime mai mare de 1,5 luni si nu l-am adaugat la payment methods in propiile conturi de google play.
Totul a inceput dupa ce am facut prima, singura si cu siguranta ultima tranzactie online catre Playstation Store.

Prima reactie a bancii a fost urmatoarea: "Nu doamna, nu va putem ajuta noi cu asta pentru ca aparent google are datele dvs personale si corecte de pe card, prin urmare google are toate drepturile sa faca aceste tranzactii. Le puteti cere lor (celor de la google) refunding"
Am zis sa ma documentez putin in legatura cu metodele de refunding ale celor de la google. Din pacate am descoperit ca nu pot face refunding deoarece nu a fost folosit contul meu de gplay pentru achizitionarea acestor aplicatii.

Nu am renuntat si dupa jumatate de ora de cautari, am dat peste un amarat de formular in care trebuia sa notez fiecare tranzactie neautorizata facuta cu cardul meu.
Mi-am adunat toata rabdarea si m-am apucat sa notez toate zecile de tranzactii cu data, comerciantul "Google Play Ap", suma si valuta. O ora mai tarziu l-am trimis...

Fiindca nu ma astept ca google sa dea prea multa importanta cererii mele de refunding m-am gandit sa mai bag o fisa la banca.
De aceasta data am folosit wildcard-ul "Protectia Consumatorului" si am obtinut urmatoarele: banca mi-a blocat cardul si tranzactiile in asteptare, si acum astept sa mi se restituie banii in aprox. 30 de zile.

Va urez o zi frumoasa

Edited by Nctsse, 22 September 2018 - 17:52.

Din start trebuiau facute refuzuri de plata.
Banca este obligata sa dovedeasca cine a facut tranzactiile, caci nu degeaba datele si banii nostri sunt la ei.
In aceasta situatie, de frauda bancara, doar ei au instrumentele de investigare, doar nu o sa ne apucam noi clientii lor sa facem investigatii.

Edited by Ciubex, 22 September 2018 - 22:54.

O lectie pe care am vrut sa o spun de la inceput cu acest topic: EVITATI sa faceti tranzactii pe google play, care este un comerciant nesigur si neinrolat in 3D Secure.
Alte metode de a va feri de hoti:
- Nu inrolati cardul in conturi google, skype, etc
- Activati 3D secure de la primirea unui card
- Setati limite de sume si nr de tranzactii zilnice pentru cardurile voastre

Ramane totusi intrebarea, cum de reusesc sa scoata banii de pe cardurile inrolate 3D Secure, fara a cere parola 3D Secure de la proprietar ?
Am pus intrebarea aceasta bancii si mi-au spus simplu: Pot sa o faca daca ati introdus datele cardului in acea platforma google play nesigura !!!

Deci setat limita tranzactii internet cu CV2 la 0 de lei si fara CV2 la 0 lei.
In prezent nu am optiunea de a seta limita tranzactii cu/fara 3D Secure, caci as seta din start 0 lei la fara 3D Secure.
Voi face o solicitare catre banca in acest sens.

L.E. Si da, nctsse: Te rog spune public numele bancii. Este inadmisibil ca aceasta banca sa refuze sa te ajute intr-un caz de FURT EVIDENT. De fapt ei sunt obligati sa investigheze aceste fraude si sa gaseasca hotii impreuna cu Politia. Cred ca in acest caz trebuie sa te adresezi de urgenta la Politie!

Edited by gry2000, 23 September 2018 - 18:07.