tady jsem si všiml nebezpečné věci: nějaký blbci, co si objednali anitivirus (konkrétně mcafee, s majitelem, co šňupe kokain nebo co, ryba smrdí od hlavy) placený, si divili, že jim byly strženy peníze za další období (alias finta automaticky obnovit předplatné).
"Mě zajímá, jak je vůbec možné, že si někdo může strhnout peníze z něčí kreditky"... (pokud bych neměl paypal, tak bych se takhle neptal,), zřejmě zadali kromě čísla i CVV a data. Ale tady je snad vidět, jak je to celé zranitelné. Plyne z toho, že když někomu (paypal, mcafee) sdělíte tyto údaje, může vám z této karty brát peníze?
Jaký vliv má na tohle v nastavení bankovnictví online platby, resp jde to nějak změnit?
Případně, jak danou platbu u banky identifikovat (kdože chce strhnout peníze) zrušit, do budoucna zakázat? Co musí druhá strana mít za identifikační údaje?
jak se bránit proti střžení peněz z karty
Re: jak se bránit proti střžení peněz z karty
Peníze za další období si mohou strhnout právě tak, že v podmínkách služby je toto uvedené - že dojde k automatickému prodloužení. Klient s tím tedy souhlasí (To že si pořádně nepřečetl podmínky je věc druhá).
Ano, pochopitelně, pokud někomu sdělíte údaje z karty, tak si z ní může čerpat peníze či údaje z karty použít k placení cizích nákupů. Pakliže ovšem není karta chráněna systémem 3D Secure - který vyžaduje autorizaci SMS kodem. Bohužel né každý obchod však toto podporuje a dá se to tedy snadno obejít tak, že se prostě nakoupí u jiného obchodu, který takovouto ochranu nenabízí.
Obávam se, že zamezit tomuto se dá pouze celkovým uzamčením karty přes internetové bankovnictví (tedy že bude třeba ji manuálně odemykat před každou transakcí).
Jak se dá platba danému subjektu technicky zakázat do budoucna, by mě taky zajímalo - sám mám předplacenou jednu takovouto samoobnovovací službu a "vyřešil" jsem to tak že jsem to platil kartou jejíž platnost za měsíc končí, takže až mi za rok budou chtít znova strhnout peníze, tak nebudou moct jelikož údaje z prošlé karty budou neplatné.
Ano, pochopitelně, pokud někomu sdělíte údaje z karty, tak si z ní může čerpat peníze či údaje z karty použít k placení cizích nákupů. Pakliže ovšem není karta chráněna systémem 3D Secure - který vyžaduje autorizaci SMS kodem. Bohužel né každý obchod však toto podporuje a dá se to tedy snadno obejít tak, že se prostě nakoupí u jiného obchodu, který takovouto ochranu nenabízí.
Obávam se, že zamezit tomuto se dá pouze celkovým uzamčením karty přes internetové bankovnictví (tedy že bude třeba ji manuálně odemykat před každou transakcí).
Jak se dá platba danému subjektu technicky zakázat do budoucna, by mě taky zajímalo - sám mám předplacenou jednu takovouto samoobnovovací službu a "vyřešil" jsem to tak že jsem to platil kartou jejíž platnost za měsíc končí, takže až mi za rok budou chtít znova strhnout peníze, tak nebudou moct jelikož údaje z prošlé karty budou neplatné.
Re: jak se bránit proti střžení peněz z karty
"Mě zajímá, jak je vůbec možné, že si někdo může strhnout peníze z něčí kreditky"
To je princip fungovani kreditni karty - problem nastava pouze pokud ty platby na konci mesice neodsouhlasis.
Blokovat platby ti nepomuze, protoze za tebe plati banka.
"Plyne z toho, že když někomu (paypal, mcafee) sdělíte tyto údaje, může vám z této karty brát peníze?"
Samozrejmne - ale viz vyse, musis na konci mesice odsouhlasit probehle transakce.
To je princip fungovani kreditni karty - problem nastava pouze pokud ty platby na konci mesice neodsouhlasis.
Blokovat platby ti nepomuze, protoze za tebe plati banka.
"Plyne z toho, že když někomu (paypal, mcafee) sdělíte tyto údaje, může vám z této karty brát peníze?"
Samozrejmne - ale viz vyse, musis na konci mesice odsouhlasit probehle transakce.
Re: jak se bránit proti střžení peněz z karty
Takže systém 3D secure se vztahuje k prodejci a né ke kartě?
Když si na kartě budu jak semaforník povolovat a zakazovat tyto platby, tak jak je to s časem plateb? Tedy když prodejce dá příkaz ke stržení peněz v čas A (přes jaký kanál/API/interface to dělá?), tak v jaký čas B dojde odečtení peněz z účtu a v jaký čas C připsaná peněz na cílový účet a v jaký čas D se kontroluje, zda je karta povolená pro "internetové platby" (tedy jaký čas je rozhodující)?
PS: je termín internetové platby přes kartu správný? Podle mě stejný případ (ale asi v ČR nevyskytující: že v restauraci se platí kartou tím způsobem, že pan vrchní si si opíše tyto údaje karty) se těžko bude nazývat internetovou platbou.
Když si na kartě budu jak semaforník povolovat a zakazovat tyto platby, tak jak je to s časem plateb? Tedy když prodejce dá příkaz ke stržení peněz v čas A (přes jaký kanál/API/interface to dělá?), tak v jaký čas B dojde odečtení peněz z účtu a v jaký čas C připsaná peněz na cílový účet a v jaký čas D se kontroluje, zda je karta povolená pro "internetové platby" (tedy jaký čas je rozhodující)?
PS: je termín internetové platby přes kartu správný? Podle mě stejný případ (ale asi v ČR nevyskytující: že v restauraci se platí kartou tím způsobem, že pan vrchní si si opíše tyto údaje karty) se těžko bude nazývat internetovou platbou.
Re: jak se bránit proti střžení peněz z karty
Ptal ses na kreditni kartu - u kreditni karty vse za tebe plati banka a ty ji to na konci mesice uhradis ze sveho uctu po odsouhlaseni vypisu transakci. U debetni karty probihaji transakce v realnem case, coz znamena ze to rovnou odecita penize z uctu jak platis. Je na pravnicich banky aby vyresili pripadne neshody jako neutorizovane transakce nebo nekolikrat uctovane platby.
Samozrejmne kdyz prodejce zna vsechny potrebne udaje o tvoji karte, muze odcerpat libovolne mnozstvi penez - pricemz u kreditni karty na to prijdes az na konci mesice pokud neni precerpan nejaky limit. Proto se pouziva treba Paypal.
3D secure musi podporovat jak vydavatel karty, tak prodejce od ktereho nakupujes, neni to nic jineho nez dalsi krok k overeni transakce.
Samozrejmne kdyz prodejce zna vsechny potrebne udaje o tvoji karte, muze odcerpat libovolne mnozstvi penez - pricemz u kreditni karty na to prijdes az na konci mesice pokud neni precerpan nejaky limit. Proto se pouziva treba Paypal.
3D secure musi podporovat jak vydavatel karty, tak prodejce od ktereho nakupujes, neni to nic jineho nez dalsi krok k overeni transakce.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
- 11
- 1780
-
od Myerina
Zobrazit poslední příspěvek
28 dub 2023 21:09
-
-
Formatování SD karty
od P. Sedlacek » 18 kvě 2023 14:27 » v Mobily, tablety a jiná přenosná zařízení - 7
- 1448
-
od mmmartin
Zobrazit poslední příspěvek
19 kvě 2023 10:07
-
-
- 7
- 550
-
od petr22
Zobrazit poslední příspěvek
23 pro 2023 21:48
-
- 2
- 550
-
od Misso
Zobrazit poslední příspěvek
13 lis 2023 16:40
-
-
Upgrade graficke karty pro můj pc
od Martin86 » 15 říj 2023 20:31 » v Rady s výběrem hw a sestavením PC - 8
- 1055
-
od petr22
Zobrazit poslední příspěvek
17 říj 2023 08:23
-
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti