19 октября, пятница 02:21
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Чип и ПИН

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Чип и ПИН

    Мои приветствия, уважаемые!

    Вопрос из области работы с чиповыми картами - вчера попытался расплатиться картой ВТБ24 (чип + магнитка, Visa classic) в магазине. При попытке использования магнитной полосы, ПОС "сказал" воспользоваться чип-ридером (это я еще понимаю). Но, при попытке использовать чип, ПОС потребовал ввода ПИН-а...

    Вопрос - сие есть придумка отдельного эквайра или это общая практика? Я был уверен, что ПИН необходимо использовать (при оплате в торговой сети) только для циррус/маестры. Неужели это необходимо и для "старших" карт?

  • #2
    Soaron
    Более того, для EMV карт PIN является основным CVM.
    Verba volant, scripta manent.

    Комментарий


    • #3
      Век живи - век учись...
      Спасибо!

      Похоже не все эквайры к тому готовы - для того, чтобы ввести ПИН, мне предложили на место кассира пройти

      Комментарий


      • #4
        Artem K

        Можно выпустиить такую EMV карту, чтобы пин не спрашивался в торговле. Это не запрещено.
        <%(

        Комментарий


        • #5
          VMS
          Это уж как они на пару с теримналом решат
          Verba volant, scripta manent.

          Комментарий


          • #6
            Странно, вообще-то, т.е. теперь я должен использовать пин при любой авторизации, где бы я не расплачивался. Имеется в виду, что возможности подглядеть пин многократно возрастают - и после этого EMV называют более защищенной технологией?

            Лично я не параноик Но, возможно, многих это будет напрягать.

            Комментарий


            • #7
              А вы карту не теряйте и "пусть подглядывают" ))).

              Комментарий


              • #8
                Угу - так и надо писать в рекламных буклетах : ))

                Комментарий


                • #9
                  Soaron
                  Ну это не факт, что везде.
                  Если ваша карта не против чтобы операция прошла без пина, и терминал на этом настаивать не будет, то signature никуда не денется.
                  Зато от скимминга вы защищены практически абсолютно. В остальном держите карту при себе, не теряйте ее, на всякий случай выставите себе ежедневный лимит. И будет Вам счастье.
                  Verba volant, scripta manent.

                  Комментарий


                  • #10
                    Artem K Зато от скимминга вы защищены практически абсолютно. В остальном держите карту при себе, не теряйте ее, на всякий случай выставите себе ежедневный лимит. И будет Вам счастье.
                    может не в курсе нюансов EMV, но поясни что мешает сделать следующее:
                    - в EMV-терминале получить полосу (карта ведь обычно катается полосой и только потом терминал требует вставить чип) и подглядеть пин, вводимый клиентом
                    - с белым пластиком зная пин идти до ближайшего банкомата
                    Единственно, что может спасти смертельно раненного кота, это глоток бензина...
                    :von:

                    Комментарий


                    • #11
                      Бегемот
                      Я про то, что клиент может быть спокоен, на него (эммитента) эти риски не повиснут. (Liability shift)
                      Хотя тема скользкая и не советую ее продолжать тут.
                      Verba volant, scripta manent.

                      Комментарий


                      • #12
                        Artem K хех
                        с некоторых наших банков станется чарджбэк отбить и с клиента списать
                        Единственно, что может спасти смертельно раненного кота, это глоток бензина...
                        :von:

                        Комментарий


                        • #13
                          Хотя тема скользкая и не советую ее продолжать тут.

                          Логично - необходимая информация получена. А на нехорошие мысли людей лучше не наводить

                          Комментарий


                          • #14
                            Зато от скимминга вы защищены практически абсолютно.
                            Наивное заблуждение, на котором еще не один чел денег потеряет.

                            Комментарий


                            • #15
                              Soaron На вашей карте приоритетный способ проверки клиента - ПИН. Если терминал его поддерживает, то ПИН будет справшиваться.
                              Зато от скимминга вы защищены практически абсолютно.
                              Тут есть варианты. Если DDA карта и используется для чипа карты iCVV и кассир не нашалит и терминал правильно сконфигурен и .. )) Ну тогда наверное защищены )

                              Комментарий


                              • #16
                                Soaron
                                Ваша карта поддерживает ввод ПИНа, так что он будет запрашиваться всеми терминалами, подрреживающими его (ПИН).
                                ПОС "сказал" воспользоваться чип-ридером (это я еще понимаю).
                                Стандартная процедура - минимизация рисков, - ибо кассиры иначе не запоминают, что карты EMV следует читать чип-ридером.
                                BlueJacket
                                И как с тим бороться?

                                Кстати, при использовании чипа, в случае опротестования операции, совершенной без ввода ПИНа, может быть перенесена на эквайрера, так?
                                С уважением, Машер

                                Комментарий


                                • #17
                                  Сообщение от Машер
                                  Кстати, при использовании чипа, в случае опротестования операции, совершенной без ввода ПИНа, может быть перенесена на эквайрера, так?
                                  При наличии чипа на карте и проведении операции без использования чипа ответственность может быть перенесена на эквайрера. Только, по-моему, это правило ещё не действует в России. Когда начнёт действовать, я так и не понял.

                                  Комментарий


                                  • #18
                                    BlueJacket
                                    Яан
                                    Подобные исключения оспариваются уже в рабочем порядке, а SDA я уже и не рассматриваю.
                                    Вообще, насчет защиты практика и теория часто расходятся, но практического скимиинга по EMV пока не встречалось, мне по крайней мере.

                                    Cool Boy
                                    Когда начнёт действовать, я так и не понял
                                    Давно и успешно действует.
                                    Verba volant, scripta manent.

                                    Комментарий


                                    • #19
                                      Artem K
                                      Если какие-то случаи не рассматриваются, то слово абсолютно не уместно, не смотря на то что практически они автору пока не встречались

                                      Комментарий


                                      • #20
                                        Не будем придираться к словам скимминг ЧИП-а пока и правда несколько затруднен, но первоначально речь все-таки шла о копировании магнитной полосы, присутствующей на карте, + компроментации ПИН-а.

                                        Комментарий


                                        • #21
                                          Сообщение от Artem K
                                          Cool Boy
                                          Когда начнёт действовать, я так и не понял
                                          Давно и успешно действует.
                                          Означает ли это, что, если у меня чиповый Мастер, то можно успешно оспорить пиновую транзакцию, если я докажу, что не мог находиться в том месте, где была проведена транзакция, и карта находилась у меня?
                                          Например, левая транзакция пройдёт на Украине, а я, получив уведомление о левой транзакции, сразу же в течение, скажем, получаса сниму деньги в банкомате в Москве?

                                          Комментарий


                                          • #22
                                            Cool Boy
                                            Тему Liability shift поднимать и развивать не особо рекомендую.
                                            Verba volant, scripta manent.

                                            Комментарий


                                            • #23
                                              по поводу скимминга чипа

                                              Никто не пробовал с помощью SDA подписывать Off-line лимиты нулевые?
                                              В том смысле, что заакцептить все это в МПС.
                                              Можно вообщем то таким способом относительно дешевую чиповую онлайн карту получить, подделать которую не проще чем DDA как я себе понимаю. Былобы полезно для электронных продуктов на мой взгляд.

                                              Комментарий


                                              • #24
                                                Вопрос немного не в тему, но актуальный.
                                                Как планируете организовывать(реорганизовывать) торговый эквайринг на предприятиях(чаще наверно супермаркеты) где используются встроеные в ПОС-клавиатуру считыватели магнитной полосы банковских карт в связи с требованиями МПС по переходу на чип??????????????? а???

                                                Комментарий


                                                • #25
                                                  Вопрос из области работы с чиповыми картами - вчера попытался расплатиться картой ВТБ24 (чип + магнитка, Visa classic) в магазине. При попытке использования магнитной полосы, ПОС "сказал" воспользоваться чип-ридером (это я еще понимаю). Но, при попытке использовать чип, ПОС потребовал ввода ПИН-а...

                                                  Вопрос - сие есть придумка отдельного эквайра или это общая практика? Я был уверен, что ПИН необходимо использовать (при оплате в торговой сети) только для циррус/маестры. Неужели это необходимо и для "старших" карт?

                                                  В чиповой карте есть такой параметр, как CVM, что в переводе на человеческий означает "метод проверки держателя карты" (а тосччнее список методов). Так вот, он и определяет, как карта будет опредеолять своего владельца - по PIN'у или без оного. Данный параметр на усмотрение эмитента.

                                                  Комментарий


                                                  • #26
                                                    Cool Boy
                                                    Означает ли это, что, если у меня чиповый Мастер, то можно успешно оспорить пиновую транзакцию, если я докажу, что не мог находиться в том месте, где была проведена транзакция, и карта находилась у меня?

                                                    через судебный процесс возможно оспорить операцию и по полосатой карте, если карту предъявить в состоянии, т.к. при полосатой пиновой операции не выполняется основное условие - банк не в состоянии составить расчетный документ в соответствии с требованиями 266-П.
                                                    Dimitrii

                                                    Комментарий


                                                    • #27
                                                      Сообщение от Яан
                                                      по поводу скимминга чипа

                                                      Никто не пробовал с помощью SDA подписывать Off-line лимиты нулевые?
                                                      В том смысле, что заакцептить все это в МПС.
                                                      Можно вообщем то таким способом относительно дешевую чиповую онлайн карту получить, подделать которую не проще чем DDA как я себе понимаю. Былобы полезно для электронных продуктов на мой взгляд.
                                                      1. Что касается нулевых LCOL/UCOL, то тут надо оговориться что на карте дорлжна быть обязательно аутентификация эмитента, ну и соответственно вы здесь покушаетесь на понятие "полезности EMV в офф-лайне". С постепенным улучшением телекома и тяги МПС к 100% онлайну, офф-лайновость уйдет, но для пред-авторизовынных схем сгодилось бы еще.
                                                      2. Подделать DDA возможно, RSA ключики карты вынимаются в раз, но для этого требуется дорогостоящее оборудование. Стоит ли игра свеч, не думамю.

                                                      Комментарий


                                                      • #28
                                                        Немного не в тему,пардон....есть ли у кого какие-либо мысли что тут делает Multos (в принципе карта с хорошей безопасностью) http://bankir.ru/news/newsline/24.07.2006/57744 ???

                                                        Комментарий


                                                        • #29
                                                          вот, пожалуйста - http://bankir.ru/news/newsline/26.07.2006/58002
                                                          не один я такой

                                                          не знаю как там насчет ширм, но в некоторых магазинах даже пин-падов нет - видимо ПИН надо будет шептать кассиру в окошко кассы

                                                          Комментарий


                                                          • #30
                                                            Правильно ли я понимаю, что чиповые карты и Европе и у нас будут в ТСП требовать требовать ввода ПИна чаще (или вообще везде?), чем обычные магнитные карты, даже если мы при эмиссии не будем в качестве параметра проверки подлинности вводить требование ввода ПИНа? Подскажите, пожалуйста какие аргументы можно приводить для VIP`ов при переходе на чиповые карты. Аргументы о бОльшей надежности приводил, но мне возражают, что риск одновременной компрментации ПИНа и кражи карточки превышает преимущества от бОльшей надежности самой карты.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X