21 октября, понедельник 05:50
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Мошенничество через Сбербанк Онлайн

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сообщение от Naidar Посмотреть сообщение
    Как мне некоторые люди пояснили этот адрес должен храниться в интернет магазине.
    Если без технологии типа 3-D Secure, то да, иначе он есть в банке. А если интернет магазин использует какой-то платёжный сервис, то IP может быть и там.

    Комментарий


    • Сообщение от Иван Федотов Посмотреть сообщение
      Необходимо связаться с магазином и его хостинг-провайдером
      Магазин молчит и скоро наверное исчезнет. Хостинг-провайдер это компания где находятся серверы магазина?

      Комментарий


      • Сообщение от Zuz Посмотреть сообщение
        Если без технологии типа 3-D Secure, то да, иначе он есть в банке.
        я думаю с 3ds без социальной инженерии не украсть было бы.

        а откуда IP пользователя у эмитента?

        Сообщение от Naidar Посмотреть сообщение
        это компания где находятся серверы магазина?
        да, по адресу можно попробовать найти

        Комментарий


        • Сообщение от Zuz Посмотреть сообщение
          Если без технологии типа 3-D Secure, то да, иначе он есть в банке. А если интернет магазин использует какой-то платёжный сервис, то IP может быть и там.
          Немного не понимаю! Давайте построим цепочку запросов! :
          1. Я ввожу данные с компьютера в интернет магазине,
          2. магазин с поддержкой 3-D Secure отправляет запрос в платежную систему,
          3. платежная система отправляет в банк,
          4. банк подтверждает и дает добро платежной системе,
          5. и платежная система отправляет мне код подтверждения на телефон, я ввожу код и тд...

          Тут только магазин получается и знает IP компьютера.

          ИЛИ Я не прав!?

          Комментарий


          • Сообщение от Naidar Посмотреть сообщение
            ИЛИ Я не прав!?
            Если упрощённо:
            1. Вы в магазине вводите данные карты (магазин знает ваш IP, т.к. ваш браузер взаимодействует непосредственно с вашим).
            2. Магазин отправляет запрос мерчант-плагину (сервис реализующий эквайринговую часть 3-D Secure).
            3. Мерчан-плагин отправляет запрос в международную платежную систему (типа номер карты).
            4. Международная платежная система (МПС) по диапазону понимает, что эта карта подпадает под блок карт с 3-D Secure и отправляет запрос на ACS сервер банка эмитента.
            5. ACS-сервер делает запрос в процессинг банка эмитента выясняет все детали и если карта действительно поддерживает 3-D Secure возвращает в МПС адрес для редиректа браузера клиента .
            6. МПС передаёт через мерчант-плагин в браузер клиента адрес страницы на ACS-сервере эмитента, браузер клиента перенаправляется по этому адресу и в этот момент банк эмитент узнаёт IP-адрес клиента.
            7. На страничке ACS банка эмитента вводится пароль, обычно, который приходит по SMS, но тут может быть любая аутентификация, я видел, например, электронную подпись по ГОСТ.
            8. Получив подтверждение ACS сервер банка эмитента передаёт эту информацию через браузер клиента в банк мерчант-плагин и на отдельный сервер в МПС (подписанная электронной подписью транзакция).
            9. Мерчант-плагин проверяет электронную подпись под транзакцией и пересылает эквайеру данные для проведения транзакции.
            10. Далее эквайер проводит операцию стандартым способом через МПС используя полученные от мерчант-плагина данные о карте и операции.
            Последний раз редактировалось Zuz; 20.05.2016, 22:40.

            Комментарий


            • Сообщение от Zuz Посмотреть сообщение
              6. МПС передаёт через мерчант-плагин в браузер клиента адрес страницы на ACS-сервере эмитента, браузер клиента перенаправляется по этому адресу и в этот момент банк эмитент узнаёт IP-адрес клиента.
              Так, получается, Сбер в качестве "банка-эмитента" решил всех обмануть про "незнание IP-адреса"?

              В газету на них надо написать!
              Mina ainult õlu armastan! (rahva Eesti)

              Комментарий


              • Сообщение от !Сергуня Посмотреть сообщение
                Так, получается, Сбер в качестве "банка-эмитента" решил всех обмануть про "незнание IP-адреса"?
                ИТ специалисты могут умалчивать от прочих специалистов в банке детали, причин масса от непонимания технологии до лени, чтобы не приставали.

                Сообщение от !Сергуня Посмотреть сообщение
                В газету на них надо написать!
                Не понял иронии. При использовании технологии 3-D Secure банк эмитент действительно может регистрировать IP-адреса браузера клиента, когда тот проходит процедуру аутентификации на его ACS-сервере. В рамках требований 382-П он же должен регистрировать такую информацию и хранить 5 лет.
                О чём тут в газету писать?

                Комментарий


                • Сообщение от Zuz Посмотреть сообщение
                  ИТ специалисты могут умалчивать от прочих специалистов в банке детали, причин масса от непонимания технологии до лени, чтобы не приставали
                  Ну, если истцу "сильно надо", то он может ходатайствовать в суде о привлечении к делу ИТ-экспертов. И тогда банковским служащим "мало не покажется" (начиная с тех, кто готовит ответы в суд, до ИТ-специалистов).
                  Сообщение от Zuz Посмотреть сообщение
                  Не понял иронии.
                  Да это я так... Не обращайте внимания.
                  Mina ainult õlu armastan! (rahva Eesti)

                  Комментарий


                  • Сообщение от Zuz Посмотреть сообщение
                    В рамках требований 382-П
                    Можно поточнее, что это за пункт?

                    Сообщение от !Сергуня Посмотреть сообщение
                    Так, получается, Сбер в качестве "банка-эмитента" решил всех обмануть про "незнание IP-адреса"
                    Скажу так! Банк страхует вклады, значит у него есть технические возможности выяснить чьи это действия были. Просто у них эта услуга платная...

                    Комментарий


                    • Сообщение от !Сергуня Посмотреть сообщение
                      ходатайствовать в суде о привлечении к делу ИТ-экспертов
                      ИТ, ИТишнику рознь. Нужен эксперт именно в этой области. Где такого можно найти???

                      Комментарий


                      • Сообщение от Zuz Посмотреть сообщение
                        МПС передаёт через мерчант-плагин в браузер клиента адрес страницы на ACS-сервере эмитента
                        Значит в платежной системе есть данные IP адреса компьютера с которого выходили?

                        Комментарий


                        • Где искать эксперта банковских ИТ технологий?

                          Комментарий


                          • Сообщение от Naidar Посмотреть сообщение
                            Скажу так! Банк страхует вклады, значит у него есть технические возможности выяснить чьи это действия были.
                            Вам надо срочно "полечить голову".

                            Чтобы было понятнее - представьте себе банк, который одновременно:
                            1. принимает вклады;
                            2. страхует их;
                            3. не выдает вкладчикам пластиковых карт;
                            4. соответственно - ни вкладчики, ни их враги не имеют даже теоретической возможности провести какие-либо списания со счетов банковских вкладов с использованием любых IP-адресов

                            ЗЫ Вы "связываете несвязываемые вещи". "Страховка вкладов" (т.е - регулярные перечисления Банком в пользу АСВ (скажем так) в зависимости от объема привлеченных вкладов) не имеет никакого отношения к проведению операций клиентами Банка НЕ СО ВКЛАДНЫХ счетов.

                            Сообщение от Naidar Посмотреть сообщение
                            ИТ, ИТишнику рознь. Нужен эксперт именно в этой области. Где такого можно найти???
                            Суд подскажет. Я Вам только железно могу подсказать про то, что "суд не примет в качестве эксперта того, которого заинтересованная сторона "ищет и находит в интернете".

                            ЗЗЫ Я извиняюсь, конеш, но.. Вам сколько лет? Из Вас так и прет инфантилизм.
                            Это, в принципе, нормально (с некоторыми допущениями), если Вам лет 15-18 и у Вас "тема с банковским расчетами, в которых Вы ни фига не соображаете, но надо идти в суд".
                            Последний раз редактировалось !Сергуня; 21.05.2016, 16:54.
                            Mina ainult õlu armastan! (rahva Eesti)

                            Комментарий


                            • Сообщение от !Сергуня Посмотреть сообщение
                              Вам надо срочно "полечить голову".
                              Я Вам вот что скажу! То что вы считаете бредом связано не с моей глупостью, а с малыми познаниями или точнее сказать их отсутствием в этой области. А ваше замечание выглядит так что Вам лет-сто лет, а ума не нажил...
                              И чтобы выплатить страховку банк должен провести расследование. Для того чтобы выяснить мошенники это были, или клиент врет что деньги украли.

                              Сообщение от !Сергуня Посмотреть сообщение
                              "суд не примет в качестве эксперта того, которого заинтересованная сторона "ищет и находит в интернете".
                              Я и не говорил про интернет. В мире я думаю много организаций в которых есть данные эксперты.

                              Вы видимо не поняли той мысли которую я тут пытаюсь донести....

                              Комментарий


                              • Сообщение от Naidar Посмотреть сообщение
                                Можно поточнее, что это за пункт?
                                Откройте 382-П и там ищите строку "IP-адрес" и читайте этот раздел.

                                Сообщение от Naidar Посмотреть сообщение
                                Значит в платежной системе есть данные IP адреса компьютера с которого выходили?
                                Нет, мерчант-плагин это же не браузер держателя карты, МПС видит IP-адрес мерчант-плагина.
                                Последний раз редактировалось Zuz; 23.05.2016, 11:01.

                                Комментарий


                                • Сообщение от Naidar Посмотреть сообщение
                                  Вы видимо не поняли той мысли которую я тут пытаюсь донести....
                                  Почему не понял? Понял. Вы пытаетесь связать воедино "несвязываемые вещи" (банк страхует вклады, значит у него есть "технические возможности...").

                                  Это то же самое, как заявить: "Страховая компания страхует от пожара, значит у нее есть технические возможности по предотвращению любого ДТП".
                                  Бред? Бред, конечно же.

                                  Сообщение от Naidar Посмотреть сообщение
                                  И чтобы выплатить страховку банк должен провести расследование.
                                  Какую страховку выплачивает банк, о чем Вы? О суммах на счетах ФЛ, которые выплачивает АСВ при отзыве у банка банковской лицензии? Или о какой-то другой страховке?
                                  Mina ainult õlu armastan! (rahva Eesti)

                                  Комментарий

                                  Пользователи, просматривающие эту тему

                                  Свернуть

                                  Присутствует 1. Участников: 0, гостей: 1.

                                  Обработка...
                                  X