По поводу безопасности банковских карт

И так, тут сегодня поднималась тема нужно-ли прятать CVV код на карте. Одни утверждали что нужно, другие что нет, поскольку все операции подтверждаются по СМС.

Так вот, на примере Сбера, некоторые покупки не требуют СМС-подтверждения. Из того что первым вспоминается Стим и, ЕМНИП, Пэйпал.

Собственно по этому вопросу я обратился к ТП Сбера (дело было в 2014 году, но я сомневаюсь что что-либо изменилось):

> При покупке к некоторых онлайн-магазинах не требуется подтверждение в виде
одноразового СМС-пароля (оплата проходит без запроса такового).

На что последовал ответ:
> Уважаемый ############!
> ОАО "Сбербанк России", рассмотрев Ваше обращение, сообщает следующее.
> Согласно Условиям использования банковских карт ОАО "Сбербанк России":
> п. 11.7. - Держатель соглашается с получением услуг через сеть Интернет, осознавая, что сеть Интернет не является безопасным каналом связи, и соглашается нести все риски, связанные с возможным нарушением конфиденциальности и целостности информации при её передаче через сеть Интернет
> Дополнительно сообщаем, что способ подтверждения операции в сети интернет определяется непосредственно разработчиком сайта.
> Обращаем Ваше внимание на то, что с Условиями использования банковских карт ОАО "Сбербанк России" Вы можете ознакомиться в подразделениях Банка либо на сайте Сбербанка России по адресу (http://www.sbrf.ru/moscow/).
> Благодарим Вас за Ваше обращение и надеемся, что наши разъяснения помогли Вам разобраться в сложившейся ситуации.

> С уважением,
> Управление претензионной работы ОАО «Сбербанк России»


Вот так вот. Выводы делайте сами.

p.s.
Не в курсе, как с этим ситуация у других банков. Буду рад, если поделитесь своим, так сказать, опытом.
3
Автор поста оценил этот комментарий

Держу отдельную карту для расчетов в интернете. В том числе Стим, гугл-плэй и пейпал.

Перед покупкой закидываю на неё нужную сумму.

раскрыть ветку
1
Автор поста оценил этот комментарий

CVI код ?
это что то новое... даже не слышал.

может CVV ?

раскрыть ветку
Автор поста оценил этот комментарий
У Яндекс денег и тинькова (физическая карта ЯД) подтверждение по смс включается везде. Но для уже проверенных платежей можно отключить
Автор поста оценил этот комментарий
CVV используется же вместе с другими данными с карты: номер карты ~16 цифр, месяц/год окончания действия, и ФИО держателя карты.
Много людей сможет запомнить номер карты глядя на нее пару секунд, особенно продавцы у которых на кассе очередь? Так же не на всех картах указывает фамилия имя держателя (насколько знаю при оплате в инете надо все данные полностью указать, отчество вроде не печатают на карте).
Причем все действия с картой, как правило, совершаются при вас, за исключением оплаты в кафе или ресторане когда вместе с чеком уносят вашу карту хз куда и хрен знает что там покупают в инете ей за ваш счет.
раскрыть ветку
Автор поста оценил этот комментарий

Автор, верну деньги за 50% от утраченных, но не менее 10 000 руб. 00 коп. Даже, несмотря на то, что это было в 2014!