Cat de sigure raman cardurile salvate?

Cu totii avem carduri salvate la firmele de utilitati, shoping, etc. Intrebarea mea este: cat de sigure raman aceste carduri? Un atac cibernetic ne-ar putea lasa fara bani? Sau imi fac griji degeaba?

Sunt criptate, cheia de decriptare aproape imposibil de decriptat.
Apoi, la majoritatea tranzactiilor din Romania ti se cere se confirmi plata, in cel mai rau caz, daca datele ajung la cine nu trebuie.
De aia e mai usor sa fure datele direct de la utilizatori, prin pagini false la Posta, Olx, etc. Decat sa te chinui sa decriptezi, mai bine trimiti pagina falsa la  sute de mii de potentiale victime, cateva tot sunt fraierite.

In general ar fi bine să nu le salvezi.
A pățit și Radu Neagu o situație de genul:
[ https://www.youtube-nocookie.com/embed/G_na8RCYe30?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

Sunt salvate la procesatorul cardurilor. Magazinele nu au acces la datele cardurilor. Toate cardurile emise sunt salvate in bazele de date ale bancilor.

Cel mai sigur e folosirea de carduri de unică folosinţă (cum are Revolut) ori carduri virtuale care să fie blocate cu excepţia momentului în care faci o plată. Pentru plăţi recurente un card ataşat unui cont separat unde virezi lunar doar suma necesară plăţilor respective.

Depinde de cel care stochează datele alea. De obicei se stochează la procesatorii de plăți, care au practici de securitate mai bune decât Gigel de la colțul blocului care și-a făcut site de shopping online. Totuși, sisteme 100% sigure nu există, deci există tot timpul riscul ca acele date să ajungă pe mâinile cui nu trebuie și folosite apoi abuziv.

O practică bună prin care poți scădea șansele de a ți se fura banii de pe carduri e să folosești carduri virtuale pentru plățile online, carduri pe care să le ții blocate pe perioada cât nu le folosești.

Leo2006, on 12 martie 2024 - 11:53, said:

Cine reușește să-ți spargă acel cont, va avea acces și să facă plăti cu cardul tău.
Mai ales dacă au fost ceva vulnerabilități.

Pavel54, on 12 martie 2024 - 11:42, said:

da!

VOC, on 12 martie 2024 - 11:54, said:

Daca platesti pe site-uri dubioase sau stii ca nu esti stare sa te fereseti de fraudele evidente (de ex introdu aici datele cardului, cu tot cu codul cvc si data de expirare ca sa primesti niste bani), da.
Altfel, prea mare bataie de cap.

Nu se salveaza niciodata numarul real de pe card la un magazin online. Ci se creeaza un token (alt numar) care e legat la cardul tau real. Iar apoi platile viitoare sunt procesate cu token-ul.

Cel mai sigur e sa nu tii sume mari (>2-3.000 euro?) in conturile curente din care sunt alimentate - in cazul conturilor bancare. Sau transferi intr-unul "tampon" - Revolut - sume care acopera numai tranzactiile uzuale.

Leo2006, on 12 martie 2024 - 11:53, said:

In cazul din clip au folosit serviciul GoDaddy ca sa extraga bani de pe card. Si cum serviciul era autorizat, nu aveau nevoie de datele cardului, era suficient faptul ca GoDaddy era autorizat sa traga.

Pavel54, on 12 martie 2024 - 11:42, said:

Sunt la fel de sigure precum gazda.

Iar premisa este de falsa.
La firmele de utilitati avem cont, unde putem vizualiza facturile, sau sau le primim pe email.
Iar plata prin transfer bancar din aplicatie.

bai3tzash, pe 12 martie 2024 - 11:48, a scris:

Au fost cazuri in care s-au stocat in clar. Din cauze diverse - neglijenta, erori...

Pavel54, pe 12 martie 2024 - 11:42, a scris:

Hmm... nu prea. La firmele de utilitati prefer sa platesc direct din aplicatia bancii, nu pe platforme online.
La shopping - la nimic din tara nu platesc cu card - n-am incredere prea mare in comerciantii nostri. Cu plata ramburs macar stiu ca primesc ceva si nu stau pana la 30 de zile sa vad banii inapoi daca e vreo problema.
Doar pe Amazon am cardul inrolat - dar e unul de credit cu limita de suma pusa de mine, care nu e folosit decat pe Amazon. Daca apare vreo problema, Amazon plateste.

ovtd, on 12 martie 2024 - 12:08, said:

Tokenizarea e o chestie relativ recentă, prin 2004 cred că au apărut primele implementări și doar în ultimii ani a început să fie o practică adoptată pe scară largă. Mă uit în HomeBank, deși am cardul salvat în mai multe locuri, doar 4 comercianți folosesc token.

Tokenizarea te salvează de furtul datelor cardului dar dacă cineva obține acces în contul tău de eMag, de exemplu, n-o să-l împiedice cu nimic să-și cumpere hârtie igienică pe banii tăi.

La Amazon nici macar nu trebuie sa dai vreun cod - e suficient numarul cardului si atat
Insa la sume mai mari iti cer confirmare din aplicatia bancii.

0v1d1u, on 12 martie 2024 - 13:00, said:

Nu te salveaza nici macar de furtul datelor cardului, ca nu toate magazinele te redirectioneaza la procesator.
La noi majoritatea folosesc doar procesator.. care poate fi compromis la fel care orice alt serviciu.
Dar in afara romaniei majoritatea magazinelor implementeaza 2-3 modalitati de plata gen paypal, gpay, card direct si aia directa cu cardul colecteaza info apoi le trimite la procesator (e doar back-end impl. cu proc), nu redirectioneaza. Ce garantii ai ca nu iti si stocheaza info? Zero. Si ar fi ceva iesit din comun sa nu le stocheze ptr ca se colecteaza absolut tot. Dar macar ai optiunea paypal sau alte servicii si atunci muti riscul de la magazin la paypal care teoretic e mai mic ca nu ai cardul la 10 magazine diferite

eiffel, on 12 martie 2024 - 13:39, said:

ptr ca banca nu are nevoie de acel cod. Are nevoie doar de numarul cardului.
Procesatorul poate sa iti ceara codul daca vrea, si majoritatea il cer de aceea si magazinele il cer.
Dar Amazon nu are restrictia asta de la procesator, probabil ceva intelegere intre ei..

Amazon e procesatorul direct si isi asuma el orice problema aparuta.

Codul e doar ptr securitate si nu e obligatoriu ptr nimeni, dar in cazul in care nu e cerut isi asuma o utilizare ilegala a cardului.