Архив метки: cards

МИР

Тут какое-то время назад проскакивала шутка, что Россия провела успешную спецоперацию по принуждению населения к «Миру».
Выпустил себе карту МИР вот, у Tinkoff.
Две недели назад даже представит себе это не мог.

Она, оказывается, принимается за рубежом кое-где, например в Турции (банки Ziraat, Vakif и Is Bankasi) и во Вьетнаме (BIDV и VRB). Выдают местный нал банкоматы, а если в магазине терминал от этих банков, вероятнее всего и заплатить картой там тоже можно.

Еще в список «американ». Вписываемся в Holiday Inn. Оплата номера…

LOCATION: Los Angeles, CA, USA

Еще в список «американ». Вписываемся в Holiday Inn.
Оплата номера плюс депозит. Поскольку Америка, то все карточкой. Но. Карточка нужна именная (с именем на карте, совпадающим с именем в ID). А у меня основные деньги как раз на неименной. Но неименной нужна авторизация, либо подписью чека, либо пином. А тут они просто вжикают магнитную полосу и все, никакого слипа или чека. Дикари, у них тут еще и бумажные cheque вовсю в ходу.
И вот тут начинаются затруднения. Нужна именная, а на именной нет денег, а неименная не годится, потому что не авторизуется (я так понял с колокольни банковско-пластиковых дел), и кэш тоже нигде в бизнес-процессе не участвует.
Засада. Хорошо у коллеги была карточка и именная, и он заплатил и за себя и за меня.
Вот такая неожиданность. Буду знать.

Есть тут в Сингапуре у местных банковских карточек интересное…

LOCATION: Singapore, SG

Есть тут в Сингапуре у местных банковских карточек интересное дополнение — сингапурская система электронных платежей, NETS: Network for Electronic Transfers (Singapore). Вы, возможно, знаете, а если не знаете, то я расскажу ;), транзакции по обычным пластиковым картам штука довольно затратная. Международная система пластиковых карт, VISA или Mastercard берет на поддержание штанов с каждой транзакции по карте свою небольшую мзду в виде фиксированной суммы. Эта сумма возлагается на мерчанта, продавца (некоторые особо хитрожопые продавцы перекладывают ее на покупателя, хотя это и незаконно, тогда получается «при оплате картой цена выше на…», вот это оно и есть). И если вы оплачиваете 100-200$, эти сто рублей, или около того, не так заметны, и продавец вполне может их выкроить из бюджета, ради привлечения покупателей с картами. А вот если вы покупаете чашку кофе за 5 долларов, плюс накладные расходы карточного процессинга, которые почти столько же — вот тут уже продавец не рад. Формально продавец обязан принять оплату картой, даже за рублевую покупку, но без радости.

Для решения такой проблемы в Сингапуре завели свою собственную, «беспроцентную» расчетную карточную систему, существующую поверх имеющейся инфраструктуры карт — вот этот самый NETS.
В магазине, когла вы протягиваете карту, вас спросят: «VISA or NETS?», если у вас карта с поддержкой NETS (все крупные местные банки, DBS/POSB, OCBC, UOB, выпускают карты с NETS), то вы говорите «NETS, please», дальше все как с обычной картой, ей проводят в терминале оплаты (у NETS свой), вводите пин на пинпаде, и проходит оплата.

И да, может кому сэкономит немало сил. С некоторых пор не работает…

LOCATION: Thailand, Pattaya

И да, может кому сэкономит немало сил.
С некоторых пор не работает авторизация по 3D Secure для карты Kasikorn в браузере Firefox. «Авторизяция», это когда вас при совершении платежа перебрасывает на специальную страницу на сайте банка, где вы жмете кнопку «получить пароль в SMS», и потом вводите полученный пароль в поле на страничке, вот после того, как вы все получили, ввели, и нажали Submit, все встает, данные не отправляются, деньги не списываются, браузер бесконечно крутит процесс-индикатор и говорит transfer data, а на экране написано «Processing…». Это происходит на браузере Firefox. Если вы с таким столкнулись — попробуйте IE (или вобще любой другой браузер, не Firefox), на нем работает.
Потратил пару дней разбираясь. :( Возможно это произошло после очередного обновления Firefox.

Я даже более вам скажу. Как-то без особого шума, молчком, для K-Debit…

LOCATION: Phra Sing, Chiang Mai, Thailand

Я даже более вам скажу. Как-то без особого шума, молчком, для K-Debit Card, для тех самых, что выдают иностранцам, то есть нам, Kasikorn включил возможность платить в интернете! Вот прямо этими вот Visa Instant Issue, "privileged member". Ура-ура-ура!
Для этого надо активировать такую возможность в ближайшем банкомате K-ATM, вот по этой инструкции:
http://www.kasikornbank.com/EN/Personal/Debit/Pages/InternetshoppingbyKDebit.aspx
ввести там номер мобильника (тайского, как я понимаю) и получать на него OTP (one-time passwords, одноразовые пароли) для системы Verified by VISA.

Вот завтра и попробуем.
Если все так, то это решит последнюю проблему с картами K-Bank Debit Card — платежами в интернете с последующей необходимостью предъявлять физическую карту (например при покупке авиабилетов на некоторые авиакомпании). В нашем случае вы будете платить физической K-Debit Card, и ее и показывать, платеж пойдет с ее номера.

UPD: Не все пока хорошо в данном моем конкретном случае. К сожалению через банкомат я не могу это сделать, что-то мешает/не работает. После праздников пойду в мой офис банка выяснять что можно сделать.

UPD2: На самом деле не зря сказано "в рабочее время", оно действительно не работает в нерабочее время и на праздники-выходные. Вот в будний, первый послепраздничный день, они и включлось по той же самой процедуре. В результате вы получаете из банкомата чек с сообщением, что вы приняли условия, blah-blah-blah и карта будет активирована, когда вам придет SMS на номер, который вы к карте подключили (наличие тайского номера вида 085352474) обязательно, на него должно прийти подтверждение и будут приходить OTP (One-time passwords для системы Verified by VISA). Вскоре приходит и подтверждение активации. Будем пробовать.

UPD3: Да, все работает. Бросил на хостинг денег через российский Cyberplat, который работает без VbV, все быстро списалось. Значит и с VbV тем более заработает. В качестве Cardholder's Name вводите то имя, что вы писали при открытии карты (обычно имя из загранпаспорта). Ну вот и еще один плюс Kasikorn, теперь все совсем хорошо, и проблема с виртуальными картами, при необходимости показывать карту, решена. Ура.

Да, кстати, отчитуюсь по поводу получения K-Max Debit Visa Card банка…

LOCATION: Thailand, Changwat Chiang Mai, Chiang Mai

Да, кстати, отчитуюсь по поводу получения K-Max Debit Visa Card банка Kasikorn, взамен его же обычной Visa.
Без особых разговоров, заполнив одну бумажку, и скопировав сберкнижку-«пассбук», паспорт (я дал до кучи и мои тайские права) и текущую карту, заменили мне старую карту на новую K-Max. Буду я теперь покрыт покрытием в 5000 бат :)
Подарков не дарили. 500 бат за карту взяли.

K-Max debit card банка Kasikorn. Это дебетовая карта, которую может,…

LOCATION: Chiang Mai, Thailand

K-Max debit card банка Kasikorn.

Это дебетовая карта, которую может, как и обычную дебетовую карту Kasikorn, получить, при минимальном уровне везения, иностранец без Non-Immigrant визы (например только с туристической, а иногда даже и по безвизовому штампу). От обычной карты отличается дополнительной программой медицинского страхования при травмах. Покрытие сравнительно небольшое, но и то спасибо (вообще расценки на медицину в государственных тайских госпиталях невысокие). К тому же оно покрывает транспортные инциденты и аварии, что, часто, не покрывают обычные «страховки путешествующего», то есть может ее неплохо дополнить.

Условия получения карты — savings (сберегательный, дебетовый) счет в банке Kasikorn и его passbook («сберкнижка»). Наличие национального или любого другого ID с фотографией (загранпаспорт или тайские права подходят), возраст от 16 до 65.
Отдельное физлицо может владеть до 5 картами K-Max, покрытие и прочие условия по этим картам суммируются.
Выпуск карты — 150 бат, плюс 550 бат ежегодно.

Покрытие:
Смерть, потеря органа, зрения или постоянная инвалидность в результате обычной аварии — до 200 тысяч бат. Сперва 100 тысяч, затем по 10 раз частями сумма расходов по карте (картам) за предшествующий месяц, либо 10 раз по сумме вклада на счет карты/карт за предшествующий месяц, но не более 200 тысяч бат суммарно (однократно).

То же в результате убийства, драки или мотоаварии — до 30 тысяч бат (однократно).

Или до 5000 бат покрытия затрат на каждый визит в госпиталь (без ограничений количества визитов, с нулевой франшизой (?)).

Список госпиталей Таиланда, принимающих участие в программе.

А кто-нибудь пользуется (или разбирался с) K-Max Debit Card, это та…

LOCATION: Chiang Mai, Thailand

А кто-нибудь пользуется (или разбирался с) K-Max Debit Card, это та касиконовская дебетовая карта, по которой 5000 бат покрытия по травмам. Эта страховка для нетайцев работает?

Я уже писал в этом журнале об опасности так называемых «скиммеров»…

LOCATION: Ubud, Bali, Indonesia

Я уже писал в этом журнале об опасности так называемых «скиммеров» (skimmer) — мошеннических устройств, устанавливаемых злоумышленниками на банкоматах, с целью считать содержимое магнитной полоски вашей карты, когда вы вставляете ее в приемник банкомата, и, что еще более важно и неприятно — каким-то образом записать ваш PIN. Обычно это делается с помощью шпионской камеры, установленной нелегально где-то рядом с банкоматом, или же специальной фальшивой накладки на «пинпад», цифровую клавиатуру для ввода PIN на банкомате, на которой вы нажимаете цифры PIN-а, сквозь нее нажимая на настоящие клавиши пинпада, одновременно записывая свой PIN для мошенника.
Ситуация усугубляется еще и тем, что в большинстве российских банков правила составлены таким образом, что операции с PIN-ом считаются безотзывными, и если простое мошенничество, например с украденным номером в интернете, или даже с физически скопированной магнитной полосой, достаточно безпроблемно отзываются и блокируются, и деньги возвращаются, то карта, попавшая под «скимминг» дает мошенникам не только содержимое магнитной полосы, но и PIN, что позволяет создать ее физическую копию, и снять ваши деньги непосредственно, из любого банкомата, использовав PIN. А операции с введением PIN-а считаются банком априори авторизованными вами, и безотзывными.

Особенно это неприятно, как вы догадываетесь, в длинном путешествии, особенно когда между вами и банком многие тысячи километров, и ваши возможности воздействовать на банк и писать претензии, письма и разбираться ограничены, как ограничены и ваши финансовые возможности.

Я, будучи дилетантом, конечно, но читаю блог специалиста по пластиковым банковским картам (для общего развития, в основном), и увидел там интересную заметку про противодействия при скимминге.

Позволю себе ее сюда, на всякий случай, скопировать.

Скимминг

20.06.2011 от Andrew

На днях коллега, ни свет ни заря, разбудил просьбой срочно помочь подключить большого босса к оперативному решению проблемы: его чиповую карту отскиммили и, пока он летел в самолете, через московский банкомат Альфы вычистили под 0 за 6 операций. Быстро выяснилось, что банкомат был нечиповым и деньги без особых трений вернут (хвала liability shift), поскольку случай 100% выигрышный. Эмитент пообещал вернуть даже не дожидаясь результатов диспута, но вот проценты за возникший овердрафт банк намерен удержать. Удивительно, что российскую карту обналичили в России же, причем отскиммили карту, как выяснилось, пару месяцев назад в а/п “Борисполь” в банкомате и все это время клон карты искал своего нового владельца.

Коллега у меня везучий: по другой его карте в декабре прошлого года прошла операция покупки в обувном магазине в Штатах, где он ни разу не был и региональный банк до сих пор не вернул ему денег – якобы все в диспутном процессе находится.

Какие выводы я сделал из этой истории (написано в первую очередь для рядовых картхолдеров):

  • выбирайте чиповые карты – шанс вернуть деньги выше; (но это не должна быть ваша единственная карта! Часто встречаются проблемы с авторизацией чиповых карт на банкоматах разных банков. Да и вообще карта в путешествии НЕ должна быть одна, или одного банка. Хорошо, если у вас есть одна «чиповая», и одна, запасная, обычная. Прим. romx)
  • подписывайтесь на SMS-оповещения – раньше узнаете о мошенничестве и успеете часть денег спасти; (Но тут проблема, что делать с SMS при смене номера и использовании локальной симки, а не в роуминге. Прим. romx)
  • выбирайте банк с продвинутым Интернет- и мобильным банком, который позволяет гибко настраивать лимиты активности. Я сразу же в Интернет-банке добавил на все свои карты суточный лимит на количество операций снятия наличных: ситуация когда мне нужно несколько раз снять наличные бывает крайне редко и в случае нужды я могу изменить этот лимит, а мошенники через банкомат много вытащить не смогут. Также я попросил банк добавить два новых типа лимитов: операции в Интернет и операции в других странах. В обычное время я буду держать эти лимиты равными 0 и повышать их только собираясь в поездку или при необходимости совершить покупку в сети соответственно;
  • оспаривая транзакцию не идите на поводу у банка. Не надо писать их заявление о несогласии с операцией, в котором написано, что Вы не возражаете смиренно ждать окончания диспута. Пишите свое заявление в свободной форме и там приведите все данные, которые просит банк в своем бланке, а главное, ссылаясь на нормы законодательства, требуйте немедленно вернуть деньги или предоставить доказательства того, что это именно Вы совершали операцию и угрожайте судом. Российское законодательство, к счастью, на стороне клиента, а не банка! (Однако помните, что ваши возможности давить на банк ограничены, если вы находитесь в другой стране. Прим. romx)

Несколько слов о «карточной безопасности», в особенности в…

LOCATION: Hanoi, Vietnam

Несколько слов о «карточной безопасности», в особенности в путешествии.

Ни в коем случае, даже если вы спешите, даже если вы пьяны, даже если в номере вас дожидается полураздетая поружка, не суйте банковскую карточку в первый попавшийся на улице незнакомый банкомат. Да, я понимаю, «трубы горят», «налито», веселье в разгаре, и тут, вдруг, вы вспоминаете, что денег-то у вас — только на карте, и срочно нужен нал.
Тем не менее — не теряйте бдительности, ведь лишиться вы можете куда большего.

Помните: в мире идет массовая эпидемия снятия данных с карт с помощью «скиммеров». «Скиммер» это устройство, которое незаметно устанавливается на банкомат, и состоит из двух частей — «накладки» на клавиатуру (на так называемый «пин-пад») банкомата, выглядящая как обычная клавиатура банкомата для ввода пина, которая записывает ваши нажатия, когда вы вводите pin карты, и специального устройства, навешиваемого поверх щели вставления карты, которое выглядит как часть банкомата, а на самом деле считывает содержимое магнитной полосы карты. Имея на руках pin и содержимое магнитной полосы, организованная банда злоумышленников легко может сделать «дубликат» вашей карты, и, в дальнейшем, снять деньги с вашего счета, словно с вашей собственной карты, в какой-нибудь Аргентине или Суринаме.

Внешний вид банкомата с установленным скиммером и фальшивым пин-падом (справа), и снятый фальшивый пин-пад (слева).
Кстати, банкомат тайский (Ayudhya Bank).

Собственно скиммер, установленный в фальшивую накладку на картоприемник.

Нормальный вид картоприемника и картоприемник, с установленным поверх него скиммером.

Совсем компактный скиммер в щели картоприемника.

Скиммер, установленный поверх реального картоприемника

Фальшивый пин-пад

Камера, установленная для записи вводимых нажатий на пинпаде, спрятанная рядом с банкоматом.

Обратите внимание, что в стандартных правилах банка, которые вы подписываете чаще всего не глядя, есть пункт, снимающий с банка ответственность в случае мошеннического снятия с использованием pin. Это означает, что если деньги украдены с помощью копии карты, из банкомата, то есть при этом вводился пин (а не просто номер карты, как, например, в интернете), то банк украденные деньги не вернет, а если ваша карта кредитная, или допускает овердрафт, то вы еще и должны банку останетесь.

Пример (собраны здесь):
Сбербанк России:
3.1.2 Держатель карты обязан “… Нести ответственность по операциям, совершенным с использованием ПИН-кода.

Банк Москвы:
3.2. Держатель не вправе передавать свою Карту и/или ПИН в пользование другим лицам. В целях безопасности Держатель обязан хранить номер ПИНа отдельно от Карты. Операции с использованием ПИНа признаются совершенными Держателем и
оспариванию не подлежат.

ВТБ24:
9.3. Клиент несет ответственность за совершение Операций, включая Дополнительные карты, в следующих случаях:
• при совершении Операций, как подтвержденных подписью или ПИНом Держателя, так и связанных с заказом товаров (работ, услуг, результатов интеллектуальной деятельности) по почте, телефону или через сеть Интернет;

И так далее, и так далее.

Впрочем, производители банкоматов также предпринимают свои контрмеры. Например, многие банкоматы теперь оснащены теми или иными средствами противодействия. Например подсвеченный зелеными светодиодами прозрачный периметр картоприемника на банкоматах Diebold препятствует установке на него незаметной насадки «с оборудованием». Также используются те или иные фигурные насадки, блокирующие возможность незаметного доступа к левой стороне карты (снизу там располагается магнитная полоса, которую должен считать скиммер), во время вставления ее в картоприемник. Хотя антискиммеры и сами выглядят, на первый взгляд, подозрительно, но они идентичны по внешнему виду, и обычно стоят на большинстве банкоматов данного банка.

На фото вид стандартного антискиммерного устройства банкоматов NCR.

Некоторые меры предосторожности, которые помогут значительно снизить риски

1. По возможности пользуйтесь проверенными, знакомыми банкоматами, определенных, проверенных банков, даже если до них вам надо проехать пару кварталов на автобусе.

2. Помните особенности конструкций и типичный внешний вид (форму и вид клавиатуры, типичный вид внешней части картоприемника) нескольких используемых вами обычно банкоматов. При необычном виде клавиатуры и картоприемника знакомого в целом банкомата — ни в коем случае не вставляйт в него карту и не вводите pin.
Если вы вставили карту, и вдруг обнаружили подозрительный вид банкомата — немедленно извлеките карту (обычно кнопка пинпада Cancel) ни в коем случае не вводя ее pin. Данные магнитной полосы без pin недействительны.
Старайтесь вообще не пользоваться банкоматами незнакомого вида и конструкции.

3. Старайтесь не пользоваться в вечернее время одиноко стоящими на улице банкоматами,в особенности в незнакомом районе. Охраняемые банкоматы чаще всего стоят в помещениях банков, крупных торговых центрах, кинотеатрах. Доступ к ним чаще всего есть даже в вечернее время. В случае даже обычного повреждения карты или поломки банкомата («проглотил карту и завис») вам проще будет объяснить, где стоит такой банкомат, и дождаться помощи, чем с банкоматом на непонятно каком углу каких-то улиц.

4. Убедитсь в том, что в момент, когда вы вставляете в банкомат карту, за вами никто не наблюдает. Если рядом с вами крутится кто-то настойчивый, за плечом стоит следующий за вами в очереди в банкомат, оказавшийся вплотную к вам — не постенсняйтесь попросить их отойти из-за вашей спины подальше. Вполне возможно эти люди торчат за вами совсем не случайно. Выхватить выданые банкоматом деньги, или же саму карточку, предварительно подсмотрев нажимаемые цифры пина — секунда.
Снаружи будки банкомата долго стоит и наблюдает за вашими действиями какой-то подозрительный тип — лучше пойдите в другой, в особенности если внешний вид банкомата вас настораживает. Как правило за установленым «скиммером» ведется наблюдение, вещь дорогая (5-15 тысяч долларов). Не пытайтесь самостоятельно снять «скиммер» (по той же причине).

5. Всегда печатайте и сохраняте как минимум на месяц-два «чеки» банкомата. В случае непредвиденных разбирательств с банком они помогут вам отстоять вашу позицию и разобраться в том, какие из снятий делались вами, когда и где. И, конечно же, распечатав такой чек, не бросайте его где попало. Иногда на нем может быть достаточно данных для злоумышленника. Например некоторое время назад банкоматы Ayudhya Bank печатали на нем полный номер вашей карты. Осталось только узнать ваше имя и фамилию (несложная социнженерия), и подобрать expiry date (на практике — несложный перебор из примерно 36 вариантов), а также найти интернет-магазин не спрашивающий CVV, чтобы воспользоваться деньгами с карты.

6. Ну и конечно, не держите все ваши деньги на одном счете. Используйте две-три карты разных банков, распределите свои средства по счетам этих карт. Старайтесь пользоваться преимущественно одной картой, оставив другие как «аварийные варианты». Это поможет не остаться без денег в случае утери или кражи карты (со стороны мошенников) или принудительной блокировки (со стороны банка).
Для особых параноиков, и при наличии интернета и интенет-клиента у банка, заведите отдельный от карточного счета счет для хранения денег (депозитный), и перебрасывайте непосредственно перед снятием, или карточным платежом, нужную сумму с депозитного счета на карточный.
Установите уведомление по операциям на карте. Удобнее всего были бы SMS, но в условиях частой смены номеров при переездах между странами и покупкой местных симок, практичнее было бы, наоборот, e-mail уведомление.

Но самый главный принцип — осмотрительность!