Od wczoraj ktoś próbuje płacić moją kartą bankową #mastercard. Ale od początku.
Chodzi o kartę wirtualną w aplikacji Revolut. (podrzucę reflinka gdyby ktoś chciał się zarejestrować i wtedy dostanie 50 zł ode mnie.Odpowiem także na pytania czy warto i czy są haczyki).Kartą płaciłem ostatnio jakieś pół roku temu w Dublinie, wcześniej też w PL za jakieś zakupy na alledrogo i temu. Wczoraj przyszło powiadomienie że transakcja od zagranicznego i nieznanego mi dostawcy na 99 zł została cofnięta.Szybko zalogowałem się do Revo i zamroziłem kartę. Dziś rano przyszło kolejne powiadomienie-próba płatności na 1500 zł. Teraz przyszło kolejne-próba pobrania z karty prawie 2000 zł przez Cebu pacific air. Całe szczęście karta jest prepaid i mam na niej ok. 300 zł. Co robić i jak to się mogło stać?
Ja pamiętam tylko że jak rezerwowałem hostel przed wyjazdem do Dublinu to podałem na oficjalnej stronie hostelu dane karty łącznie z cvv ale o dziwo nie pobrało mi pieniędzy, a za hostem zapłaciłem już na recepcji w Dublinie. Czemu tak późno próbowali mnie oszukać? Ktoś się włamał? Zorientowałem się teraz, że na cele jednorazowej płatności powinienem wygenerować kartę jednorazową #fraud #scam #mastercard #revolut
Chodzi o kartę wirtualną w aplikacji Revolut. (podrzucę reflinka gdyby ktoś chciał się zarejestrować i wtedy dostanie 50 zł ode mnie.Odpowiem także na pytania czy warto i czy są haczyki).Kartą płaciłem ostatnio jakieś pół roku temu w Dublinie, wcześniej też w PL za jakieś zakupy na alledrogo i temu. Wczoraj przyszło powiadomienie że transakcja od zagranicznego i nieznanego mi dostawcy na 99 zł została cofnięta.Szybko zalogowałem się do Revo i zamroziłem kartę. Dziś rano przyszło kolejne powiadomienie-próba płatności na 1500 zł. Teraz przyszło kolejne-próba pobrania z karty prawie 2000 zł przez Cebu pacific air. Całe szczęście karta jest prepaid i mam na niej ok. 300 zł. Co robić i jak to się mogło stać?
Ja pamiętam tylko że jak rezerwowałem hostel przed wyjazdem do Dublinu to podałem na oficjalnej stronie hostelu dane karty łącznie z cvv ale o dziwo nie pobrało mi pieniędzy, a za hostem zapłaciłem już na recepcji w Dublinie. Czemu tak późno próbowali mnie oszukać? Ktoś się włamał? Zorientowałem się teraz, że na cele jednorazowej płatności powinienem wygenerować kartę jednorazową #fraud #scam #mastercard #revolut
borubar
3
Bo cvv ani pinu zapisać nie wolno, powinni pytać o to przy każdej płatności ale tego nie zapamiętywać, a gdy nie ma płatności to nie powinni pytać bo po co? Zapisanie takich danych razem z numerem karty powoduje, że te zabezpieczenia tracą sens.
A jeśli chodzi o karty wirtualne to z zasady powinno się je traktować jak jednorazowe, raz podajesz komuś numer i kartę usuwasz a potem generujesz sobie nową. Jeśli to za dużo klikania (albo masz jakiś limit na ilość kart które możesz wygenerować w ciągu roku), to usuwaj kartę nie później niż miesiąc po pierwszym użyciu (albo po prostu co miesiąc).
Cyr4x
1
borubar
1
Nie ma obowiązku kontroli CVV, można płacić bez weryfikacji (jeśli sprzedawca nie chce sprawdzać tylko wierzy każdemu że go nie oszuka) to jest decyzja sprzedawcy i ryzyko sprzedawcy. Ale nie wolno mu zapisać CVV bo w ten sposób naraża na oszustwo innych sprzedawców którzy CVV sprawdzają.
Bo na tym, że ktoś zapłacił kradzioną/skopiowaną kartą ostatecznie traci sprzedawca u którego taką kartą zapłacono.
Jeśli znasz sklep który zapisuje CVV to zgłoś visie/mastercardowi albo swojemu bankowi - oni już sprawę załatwią i sklep straci możliwość sprzedaży z płatnością kartą.
Cyr4x
0
borubar
1
Jak sobie zapiszesz w notesiku i schowasz do szuflady nic się nie stanie. Jak zapiszesz na swoim własnym dysku twardym a komputer podłączony do internetu to już trochę gorzej no ale w najgorszym razie ktoś niepowołany pozna dane jednej karty, przy skali na jaką działają operatorzy takich płatności 1 skradziona karta to nie jest szczególnie wielki problem.
Ale jeśli jesteś sklepem i zapiszesz na dysku swojego serwera tysiące takich numerów i ktoś się włamie na twój serwer no to będzie ogromny problem, głównie dla sklepów, ale przy okazji banków i operatorów płatności którzy zostaną zasypani dziesiątkami tysięcy reklamacji o nieautoryzowanej płatności. Już nie mówiąc o problemach wizerunkowych bo ludzie którym wyczyszczono konto, którzy musieli składać reklamację i długo czekać aby kasę odzyskać też zadowoleni nie będą (i na przyszłość zamiast korzystać z banku i karty będą płacić gotówką).
waldy33
1
prawdabezfalszu
1
Ijon_Tichy
2
waldy33
2