Cat de sigure raman cardurile salvate?
Last Updated: Mar 13 2024 22:44, Started by
Pavel54
, Mar 12 2024 11:42
·
6
#1
Posted 12 March 2024 - 11:42
Cu totii avem carduri salvate la firmele de utilitati, shoping, etc. Intrebarea mea este: cat de sigure raman aceste carduri? Un atac cibernetic ne-ar putea lasa fara bani? Sau imi fac griji degeaba?
|
#2
Posted 12 March 2024 - 11:48
Sunt criptate, cheia de decriptare aproape imposibil de decriptat.
Apoi, la majoritatea tranzactiilor din Romania ti se cere se confirmi plata, in cel mai rau caz, daca datele ajung la cine nu trebuie. De aia e mai usor sa fure datele direct de la utilizatori, prin pagini false la Posta, Olx, etc. Decat sa te chinui sa decriptezi, mai bine trimiti pagina falsa la sute de mii de potentiale victime, cateva tot sunt fraierite. |
#3
Posted 12 March 2024 - 11:52
In general ar fi bine să nu le salvezi.
A pățit și Radu Neagu o situație de genul: [ https://www.youtube-nocookie.com/embed/G_na8RCYe30?feature=oembed - Pentru incarcare in pagina (embed) Click aici ] |
#4
Posted 12 March 2024 - 11:53
Sunt salvate la procesatorul cardurilor. Magazinele nu au acces la datele cardurilor. Toate cardurile emise sunt salvate in bazele de date ale bancilor.
|
#5
Posted 12 March 2024 - 11:54
Cel mai sigur e folosirea de carduri de unică folosinţă (cum are Revolut) ori carduri virtuale care să fie blocate cu excepţia momentului în care faci o plată. Pentru plăţi recurente un card ataşat unui cont separat unde virezi lunar doar suma necesară plăţilor respective.
|
#6
Posted 12 March 2024 - 11:55
Depinde de cel care stochează datele alea. De obicei se stochează la procesatorii de plăți, care au practici de securitate mai bune decât Gigel de la colțul blocului care și-a făcut site de shopping online. Totuși, sisteme 100% sigure nu există, deci există tot timpul riscul ca acele date să ajungă pe mâinile cui nu trebuie și folosite apoi abuziv.
O practică bună prin care poți scădea șansele de a ți se fura banii de pe carduri e să folosești carduri virtuale pentru plățile online, carduri pe care să le ții blocate pe perioada cât nu le folosești. |
#7
Posted 12 March 2024 - 11:57
Leo2006, on 12 martie 2024 - 11:53, said:
Sunt salvate la procesatorul cardurilor. Magazinele nu au acces la datele cardurilor. Toate cardurile emise sunt salvate in bazele de date ale bancilor. Mai ales dacă au fost ceva vulnerabilități. |
#8
Posted 12 March 2024 - 12:03
#9
Posted 12 March 2024 - 12:06
VOC, on 12 martie 2024 - 11:54, said:
Cel mai sigur e folosirea de carduri de unică folosinţă (cum are Revolut) ori carduri virtuale care să fie blocate cu excepţia momentului în care faci o plată. Pentru plăţi recurente un card ataşat unui cont separat unde virezi lunar doar suma necesară plăţilor respective. Daca platesti pe site-uri dubioase sau stii ca nu esti stare sa te fereseti de fraudele evidente (de ex introdu aici datele cardului, cu tot cu codul cvc si data de expirare ca sa primesti niste bani), da. Altfel, prea mare bataie de cap. |
#10
Posted 12 March 2024 - 12:08
Nu se salveaza niciodata numarul real de pe card la un magazin online. Ci se creeaza un token (alt numar) care e legat la cardul tau real. Iar apoi platile viitoare sunt procesate cu token-ul.
|
|
#11
Posted 12 March 2024 - 12:18
Cel mai sigur e sa nu tii sume mari (>2-3.000 euro?) in conturile curente din care sunt alimentate - in cazul conturilor bancare. Sau transferi intr-unul "tampon" - Revolut - sume care acopera numai tranzactiile uzuale.
|
#12
Posted 12 March 2024 - 12:24
Leo2006, on 12 martie 2024 - 11:53, said:
Sunt salvate la procesatorul cardurilor. Magazinele nu au acces la datele cardurilor. Toate cardurile emise sunt salvate in bazele de date ale bancilor. In cazul din clip au folosit serviciul GoDaddy ca sa extraga bani de pe card. Si cum serviciul era autorizat, nu aveau nevoie de datele cardului, era suficient faptul ca GoDaddy era autorizat sa traga. |
#13
Posted 12 March 2024 - 12:39
Pavel54, on 12 martie 2024 - 11:42, said:
Cu totii avem carduri salvate la firmele de utilitati, shoping, etc. Intrebarea mea este: cat de sigure raman aceste carduri? Iar premisa este de falsa. La firmele de utilitati avem cont, unde putem vizualiza facturile, sau sau le primim pe email. Iar plata prin transfer bancar din aplicatie. |
#14
Posted 12 March 2024 - 12:43
bai3tzash, pe 12 martie 2024 - 11:48, a scris:
Sunt criptate, cheia de decriptare aproape imposibil de decriptat. Pavel54, pe 12 martie 2024 - 11:42, a scris:
Cu totii avem carduri salvate la firmele de utilitati, shoping, etc. La shopping - la nimic din tara nu platesc cu card - n-am incredere prea mare in comerciantii nostri. Cu plata ramburs macar stiu ca primesc ceva si nu stau pana la 30 de zile sa vad banii inapoi daca e vreo problema. Doar pe Amazon am cardul inrolat - dar e unul de credit cu limita de suma pusa de mine, care nu e folosit decat pe Amazon. Daca apare vreo problema, Amazon plateste. |
#15
Posted 12 March 2024 - 13:00
ovtd, on 12 martie 2024 - 12:08, said:
Nu se salveaza niciodata numarul real de pe card la un magazin online. Ci se creeaza un token (alt numar) care e legat la cardul tau real. Iar apoi platile viitoare sunt procesate cu token-ul. Tokenizarea e o chestie relativ recentă, prin 2004 cred că au apărut primele implementări și doar în ultimii ani a început să fie o practică adoptată pe scară largă. Mă uit în HomeBank, deși am cardul salvat în mai multe locuri, doar 4 comercianți folosesc token. Tokenizarea te salvează de furtul datelor cardului dar dacă cineva obține acces în contul tău de eMag, de exemplu, n-o să-l împiedice cu nimic să-și cumpere hârtie igienică pe banii tăi. |
|
#16
Posted 12 March 2024 - 13:39
La Amazon nici macar nu trebuie sa dai vreun cod - e suficient numarul cardului si atat
Insa la sume mai mari iti cer confirmare din aplicatia bancii. |
#17
Posted 12 March 2024 - 13:48
0v1d1u, on 12 martie 2024 - 13:00, said:
Tokenizarea e o chestie relativ recentă, prin 2004 cred că au apărut primele implementări și doar în ultimii ani a început să fie o practică adoptată pe scară largă. Mă uit în HomeBank, deși am cardul salvat în mai multe locuri, doar 4 comercianți folosesc token. Tokenizarea te salvează de furtul datelor cardului dar dacă cineva obține acces în contul tău de eMag, de exemplu, n-o să-l împiedice cu nimic să-și cumpere hârtie igienică pe banii tăi. Nu te salveaza nici macar de furtul datelor cardului, ca nu toate magazinele te redirectioneaza la procesator. La noi majoritatea folosesc doar procesator.. care poate fi compromis la fel care orice alt serviciu. Dar in afara romaniei majoritatea magazinelor implementeaza 2-3 modalitati de plata gen paypal, gpay, card direct si aia directa cu cardul colecteaza info apoi le trimite la procesator (e doar back-end impl. cu proc), nu redirectioneaza. Ce garantii ai ca nu iti si stocheaza info? Zero. Si ar fi ceva iesit din comun sa nu le stocheze ptr ca se colecteaza absolut tot. Dar macar ai optiunea paypal sau alte servicii si atunci muti riscul de la magazin la paypal care teoretic e mai mic ca nu ai cardul la 10 magazine diferite eiffel, on 12 martie 2024 - 13:39, said:
La Amazon nici macar nu trebuie sa dai vreun cod - e suficient numarul cardului si atat Insa la sume mai mari iti cer confirmare din aplicatia bancii. ptr ca banca nu are nevoie de acel cod. Are nevoie doar de numarul cardului. Procesatorul poate sa iti ceara codul daca vrea, si majoritatea il cer de aceea si magazinele il cer. Dar Amazon nu are restrictia asta de la procesator, probabil ceva intelegere intre ei.. |
#18
Posted 12 March 2024 - 13:57
Amazon e procesatorul direct si isi asuma el orice problema aparuta.
Codul e doar ptr securitate si nu e obligatoriu ptr nimeni, dar in cazul in care nu e cerut isi asuma o utilizare ilegala a cardului. |
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users