можно ли расплатиться картой без пин кода
Снятие наличных и оплата картой без пин-кода – памятка владельцу
Пин-код – 4-х значный код, являющийся основной защитой для съема денег и оплаты с карты. Но что делать владельцу на случай временной потери памяти? Можно ли в наше время обналичить карту и реальна ли оплата картой без пин-кода? Об этом мы и поговорим сегодня в экспертном обзоре.
Первые действия
Итак, первые шаги позади и проблема обнаружена – деньги на карточке есть, а кода для их снятия нет. Дальнейшие стратегии будут строиться от целей использования пин-кода – для снятия наличных или же оплаты с карты. Обе потребности будут изрядно закрыты в этом обзоре, поэтому просто порекомендую своему читателю дочитать его до конца. Если же останутся какие-то вопросы – прошу активно их задавать в комментариях, лично имеется огромный опыт обнала больших сумм во многих банках нашей страны, а также знакомы многие лазейки. Бывали случаи, когда пин-код забывался, но работать нужно было уже сегодня.
P.S. Т.к материал может быть полезен не только честным забывчивым людям, за мелкими деталями прошу обращаться уже лично в комментарии – поможем чем сможем.
Поход в банк
При проблеме потери пин-кода в любом случае рекомендуется посетить отделение вашего банка. Операции по снятию в банке проходят через кассу, где с вас снова потребуют ввести пин-код, что снова приводит к проблеме как снять деньги. При наличии в этом же банке еще одной карты есть вариант перевести деньги со счета старой карточки на новой.
В противном случае позднее стоит задуматься о перевыпуске своей кредитки – информация о пин-коде нигде не хранится в открытом виде, и никто не сможет вам его подсказать, поэтому проблему решает только перевыпуск. Взламывать тоже ничего не получится. Перевыпуск занимает примерно 2 недели, но зато по истечении этого периода вы получаете на руки новую карточку с уже известным вам пин-кодом.
После перевыпуска вы получите новый ПИН-код
Онлайн-банкинг и мобильный банк
Если вариант с перевыпуском вас не устраивает – решением всех проблем в наше время является интернет. Первым шагом попробуйте воспользоваться онлайн-банкингом своего банка – в 99% случаев там будет возможность перевода денег на другую карту. Переводим деньги на карту, например, друга, и снимаем их с уже известным пин-кодом. Считаем проблему решенной.
Такое же возможно сделать при подключенном мобильном банке – здесь еще проще, т.к. все операции выполняются при помощи СМС, и заходить в интернет уже не нужно.
Для примера, в Сбербанке для перевода достаточно отправить СМС на номер 900 с текстом ПЕРЕВОД номеркартыслитно суммацифрой. Пример готовой команды: «ПЕРЕВОД 1234567890123456 10000».
Метод подходит при наличии мобильного номера, но, надеемся, у настоящего владельца карты хотя бы он будет под рукой, иначе появляется большой шанс мошенничества.
Переводы с карту на карту
Мы уже писали о многих сервисах, которые позволяет переводить через интернет деньги с карту на карту. Для перевода здесь достаточно стандартных платежных данных: номер, срок действия, CVV защитный код на оборотной стороне карточки и подтверждение 3D Secure операции (в России, как правило, СМС пароль). Вводите эти данные на официальных сервисах и получаете быстрый перевод денег на другую кредитку. А там уже спокойно снимаете деньги.
Перевод денег на сайте Тинькофф
Денежные переводы
При отсутствии второй карты можно обратить внимание в сторону систем денежных переводов, которых в последнее время расплодилось очень даже много. Вот только некоторые из них:
Для начала нужно найти ближайшее к себе отделение одной из этих или других систем переводов. Далее алгоритм примерно одинаковый:
Довольно простой и быстрый способ обналичивать карты в крупных городах.
Электронные платежные системы
Для тех же, кто по какой-то причине успел потерять еще и мобильный номер, рекомендуем обратить внимание на электронные платежные системы вроде PayPal. Всех тайн раскрывать не будем, но система вполне позволяет работать, зная только номер карты, дату истечения и CVV код. Кто ищет, тот всегда найдет. За пределами России данная схема может потерять свою актуальность, но в силу отставания развития банковской системы, повсеместно это произойдет не скоро.
Оплата с карты
Чтобы сделать оплату с карты без пин-кода нужно заморочиться чуть меньше. Многие магазины и рестораны поддерживают прием оплаты без ввода пин-кода – для проверки достаточно дать карточку на оплату, а в случае чего спокойно съехать на проблему со своей памятью.
Если же нужно произвести оплату в интернет-магазине (а некоторые оффлайн магазины позволяют проводить подобные платежи на своем сайте прямо у себя в заведении), то снова же для успешного совершения транзакции необходимы номер карты, срок истечения, CVV код (не всегда), СМС-пароль (не всегда). Если же для онлайн-оплаты использовать посредником PayPal, то можно обойти и СМС-пароль. В общем как взломать все эти премудрости особо знать и не нужно, все лежит на поверхности.
Здесь мы рассмотрели лишь белые методы оплаты и снятия наличных. О том, как работают мошенники, мы растолкуем в одном из следующих обзоров. Легенды про взломанный пинкод по большей части не более чем легенды. Владельцам же на заметку – всегда помните ваш пин-код, а главное, никому и никогда не светите лишний раз картой. Деньги любят тишину. Снимать деньги может каждый, а вот грамотно распоряжаться ими… Удачного всем дня! Оставайтесь с нами.
Есть ли жизнь без ПИН-кода
При оплате пластиковой картой для подтверждения того, что именно вы являетесь ее держателем, иногда нужно ввести ПИН-код, иногда поставить подпись на чеке, а порою строгий кассир требует и того и другого. Портал Банки.ру решил выяснить, как определяется способ верификации карточного платежа и в чем преимущество каждого из этих способов.
Бытующее среди держателей банковских карт мнение, что чипованная карта обязательно требует ввода ПИН-кода при оплате, а карта без чипа обходится подписью на чеке, в корне неверно. Возможны самые разные варианты. Все зависит от того, как банк-эмитент настроил карту, а банк-эквайер – торговый терминал. Более того, представления эмитента и эквайера о безопасности и удобстве могут не совпадать. Из-за этого могут случаться неожиданности, не всегда приятные.
В соответствии со стандартами международных платежных систем, есть пять CVM (Card Verification Method) – способов, которыми держатель карты при совершении платежа подтверждает (верифицирует) свою личность.
Зашифрованный офлайн-ПИН – самый современный и защищенный способ верификации. Платежный терминал запрашивает ПИН-код, плательщик набирает его на клавиатуре терминала. Полученный ПИН-код терминал зашифровывает с помощью встроенного криптографического чипа и передает в EMV-чип карты на проверку. Такая верификация происходит быстро, а ПИН-код достаточно надежно защищен от кражи. Данный метод работает только при проведении платежа по EMV-чипу и требует наличия криптографического чипа в терминале.
Незашифрованный офлайн-ПИН работает почти так же, как и зашифрованный, с той лишь разницей, что терминал передает ПИН-код в EMV-чип карты в открытом виде. Соответственно, криптографический чип не нужен, но риск компрометации ПИН-кода техническими средствами (например, если платежный терминал заражен вредоносной программой) возрастает.
Онлайн-ПИН – самый старый способ верификации с ПИН-кодом. Клиент набирает на клавиатуре ПИН-код, терминал из ПИН-кода и номера карты формирует ПИН-блок, зашифровывает его (причем используется шифр многократно менее стойкий, чем в случае зашифрованного оффлайн-ПИН), и передает для проверки в процессинговый центр банка-эмитента. Следует учесть, что эмитент ПИН-кодами выпущенных им карт не обладает. Он хранит лишь вычисленное на основе ПИН-кода и номера карты проверочное значение, которое и сравнивает с проверочным значением полученного ПИН-блока после его расшифровки.
По дороге к эмитенту ПИН-блок проходит множество промежуточных узлов, на каждом из которых он потенциально может быть скомпрометирован. Скорость выполнения этого метода верификации относительно невысока и сильно зависит от способа подключения торговой точки к процессинговому центру банка-эквайера. Естественно, онлайн-ПИН не работает в случае оффлайн-авторизации, когда у торговой точки нет подключения к банку-эмитенту. Для проверки ПИН-кода карты без чипа может использоваться только этот способ.
Проверка подписи выглядит нетехнологично и доставляет немало проблем магазину – из-за нее ему необходимо долгое время хранить чеки с подписями клиентов. Однако есть у этого метода верификации и несколько преимуществ. Во-первых, он не требует подключения терминала к эмитенту, то есть работает при оффлайн-авторизациях. Во-вторых, укравшему карту злоумышленнику, пусть даже он узнал ПИН-код, будет сложно выдать себя за держателя карты – нужно достоверно изобразить подпись, образец которой обязательно должен иметься на обороте карты. Увы, далеко не всегда кассиры удосуживаются сверить подпись. Не все даже проверяют наличие образца на карте.
Этот вид верификации позволяет достаточно легко опротестовать авторизацию, в отличие от методов с вводом ПИН-кода: если подпись на чеке не совпадет с подписью держателя, банк будет вынужден вернуть ему деньги. Конечно же, вкупе с невнимательностью многих кассиров, это оставляет широкие возможности для мошенничества со стороны особо хитроумных держателей карт. Но банки тоже не лыком шиты: опротестовав авторизацию с верификацией по подписи, держатель может, к примеру, столкнуться с требованием предъявить банку все чеки за все оплаты за последние три месяца.
No-CVM означает отсутствие верификации вообще и используется в тех случаях, когда сумма авторизации невысока и нет нужды запрашивать верификацию. Чаще всего он применяется для бесконтактных платежей при сумме менее 1 тыс. рублей.
Важно понимать, что онлайн-ПИН и офлайн-ПИН могут использоваться при оплате одной и той же картой, в зависимости от обстоятельств, и, по сути, это разные ПИН-коды – один проверяется в чипе карты, другой в процессинговом центре банка-эмитента. Чтобы не морочить держателю карты голову, банки-эмитенты эти коды всегда делают одинаковыми. Но есть разница при смене ПИН-кода: офлайн-ПИН меняется через банкомат, онлайн-ПИН могут поменять в банке, по звонку держателя. При первой возможности они синхронизируются. Обычно банки предлагают держателям лишь один из способов смены ПИН-кодов.
Итак, есть пять методов верификации, и современная чиповая карта обладает ими всеми. Метод, который будет использоваться при совершении очередной оплаты, определяется настройками как EMV-чипа, так и терминала – оба устройства должны «договориться» о том, какой из приемлемых для обеих сторон методов они будут использовать.
Для этого в чип карты загружается CVM-список – файл, определяющий, какие способы верификации поддерживает карта и какие более предпочтительны. К примеру, в этом списке может значиться, что предпочтительным способом является шифрованный офлайн-ПИН. В случае отказа от него должен применяться незашифрованный офлайн-ПИН. В случае отказа от него применяется онлайн-ПИН, далее в случае отказа запрашивается подпись, при отказе от которой операция отклоняется. В терминале есть аналогичный CVM-список, и при выполнении операции он сравнивается со списком в чипе. В результате применяется наиболее предпочтительный из способов, указанных как допустимые в обоих списках.
Рекомендации Visa и MasterCard касательно порядка приоритета способов верификации несколько различаются: так, если Visa рекомендует ставить онлайн-ПИН выше, чем проверку подписи, у MasterCard подпись имеет более высокий приоритет, а в картах Maestro способ No-CVM должен отсутствовать.
На практике CVM-список, загруженный в терминал, зависит как от технических возможностей самого терминала, так и от политики банка-эквайера, а CVM-список в чипе карты банк-эмитент полностью определяет из собственных соображений об удобстве держателей и безопасности операций.
Банки.ру запросил несколько крупных банков об их предпочтительных методах верификации. Пресс-служба Альфа-Банка ответила, что «все ЧИПовые карты, которые эмитирует Альфа-Банк, всегда требуют ввода ПИН-кода в случаях, если операция совершается в банкомате; операция, совершается в POS-терминале, ПИН-код требуется и ПИН-пад (клавиатура терминала. – Прим. ред.) исправен; операция совершается бесконтактным способом и сумма операции больше 1 тыс. рублей (или соответствующего эквивалента, если операция совершается в валюте, отличной от рублей РФ); в иных случаях, если операция совершается в POS-терминале и банк-эквайер установил обязательную верификацию держателя карты путем ввода ПИН-кода».
Отметим, что это наиболее частый случай, отечественные банки ПИН-кодам доверяют больше. Начальник управления пластиковых карт ВТБ 24 Александр Бородкин также заявил, что «все карты, эмитируемые ВТБ 24, требуют введения ПИН-кода».
Но есть у нас банки, предпочитающие проверку подписи. «У клиентов банка «Авангард» есть возможность выбора приоритета верификации по подписи или ПИН-коду, изменить приоритет можно в любом банкомате банка, – рассказала порталу Банки.ру начальник процессингового центра «Авангарда» Людмила Хлыстун. – По умолчанию у наших карт действительно установлен приоритет верификации по подписи. Это связано с тем, что, к сожалению, в российских торговых сетях до сих пор часто не обеспечены условия для защищенного ввода ПИН-кода при оплате покупок. Есть риск, что его могут увидеть посторонние люди. Но если клиент не часто сталкивается с ситуациями незащищенного ввода ПИН-кода, то он может установить для своей карты приоритет верификации по ПИН-коду».
Аналогично поступает и Тинькофф Банк. «Для вновь выпущенных карт мы по умолчанию устанавливаем как приоритет подписи, так и ввода ПИН-кода, – сообщили нам в пресс-службе банка. – При этом клиенты Тинькофф Банка могут сами выбрать приоритетный способ подтверждения операций по картам: с помощью подписи или посредством ввода ПИН-кода – для этого нужно позвонить в кол-центр, сообщить о своем намерении и совершить контактную операцию по чипу в банкомате или ТСП (торгово-сервисном предприятии. – Прим. ред.)».
Что на самом деле лучше – ПИН-код или подпись – вопрос непростой. Когда в магазине вы вводите ПИН-код, его может увидеть много кто, например покупатель, стоящий за вами в очереди. Терминал, скорее всего, передаст ваш ПИН-код в банк вполне безопасно, а вот подглядеть ПИН-код глазами или камерой совсем не сложно.
Мало кто знает, но во многих случаях покупатель может отказаться от ввода ПИН-кода, если, например, считает это небезопасным, или просто забыл его. Для этого при запросе ПИН-кода надо просто нажать кнопку отмены ввода на клавиатуре терминала. Обычно она хорошо заметна, так как окрашена в красный цвет. В этом случае терминал должен предложить вам следующий по приоритету после ПИН-кодов метод верификации – то есть проверку подписи. У кассира на дисплее терминала появится сообщение, что клиент от ввода ПИН-кода отказался.
Не каждый банк позволяет своим клиентам такие вольности. Альфа-Банк сообщил, что «для карт, которые эмитирует Альфа-Банк, такой сценарий не поддерживается, так как в случае отказа от ввода ПИН-кода держателем карта запретит проведение такой операции».
Как происходит оплата по карте без введения PIN-кода?
Всегда полагал, что для совершения платежа по карте, защищённой PIN-кодом, необходимо этот самый PIN-код вводить, но сегодня убедился в обратном. Зашёл в магазин помидорок купить, а в кармане не оказалось наличных и я расплатился картой (раньше в этом магазине никогда картой не расплачивался), кассир провела картой по считывателю, ввела некую магическую комбинацию на клавиатуре (как только она начала нажимать на клавиши, в голове пронеслись мысли: что она делает и когда даст мне терминал, что бы я смог ввести PIN-код?), нажала Enter и… И в кармане завибрировал телефон: пришло SMS-оповещение об успешном списании О_о
Как происходит подобная операция? Почему это возможно?
Не буду отвечать алгоритмами, но отвечу по другому.
Банковские платежи для физиков делятся грубо говоря на два типа — ‘легко-сложно-отменяемые’ и ‘совсем не отменяемые’. Первые — совершаются какраз без требования PIN-кода. Такие платежи можно откатить соотв. заявлением в банк (например при краже карты или информации с магнитной полосы кардером).
Операции, совершенные с вводом PIN-кода невозвратные, т.е. практически невозможно их отменить (правда я думаю это не совсем невозможно, если будут достаточные основания, например суд).
Кстати необходимость выбора метода авторизации определяется не только наличием чипа на карте (а так же типом платежей, например оплата с кредитной карты с уходом в минус) но и просто конечным оборудованием. В одном магазине. в котором я часто оплачиваю покупки по карте, из трех касс одна вне зависимости от типа карты (дебетовая или нет) не требует от меня PIN-кода, объясняя это ‘такой у нас там терминал’.
Вообщем не соовсем так. Есть старые терминалы и новые. (которые могут толкьо ленту читать и которые могут читать микрочип). В первом случае ответственность за проведение платежа берет на себя банк обслуживающий этот платежный терминал, во втором случае вы сами. Т.е. если кассир ввел не ту сумму, или вам два раза списали без введения пинкода, то по заявлению в банк Вам все вернут. Во втором случае, если вы ввели пинкод и не проверели сумму платежа, то это полностью ваша проблема.
З.ы. Магическая комбинация — это вбивание суммы платежа.
З.З.ы. Операцию с пинкодом можно отменить так-же легко. При наличии чека. По факту приходит тетя с ключем от кассы и снимает платеж, Вам средства вернут на карту в конце отчетного периода (как-правило это месяц.)
Как оплатить покупки картой без ввода пин-кода и подписи? Оказывается, просто
Лента новостей
Все новости »
Достаточно нажать на красную кнопку «Отмена» на кассовом терминале. Этот способ мои коллеги испытали в магазине, на заправке и в кафе. Сработало. Кассиры отдали чеки и ни о чем не спросили
Прием — находка для преступников: украл карту и отоварился на весь счет в любой торговой точке. Или не в любой? Что видит продавец, когда клиент вместо ввода пин-кода жмет красную кнопку? Мы спросили у администратора магазина «Жан-Марк Брюнель» Марины Гелашвили.
Марина Гелашвили администратор магазина «Жан-Марк Брюнель» «Если покупатель нажимает на красную кнопку на пульте, где он вводит пин-код, то в терминале будет написано «отказ» либо «ввести повторно пин-код». Вообще, в принципе, красная кнопка — это отказ от операций полностью. И выходит слип, на котором будет написано: «Отказ не оплачивается». Слип — это для нас. Опять же их два будет — покупателю и нам. Это если на красную кнопку. А если покупатель ввел неправильный пин-код, и он хочет его откорректировать, он нажимает на желтую кнопку и делает коррекцию пин-кода. По крайней мере, у нас вот так по нашему терминалу».
Почему в одной торговой точке красная кнопка работает, а в другой нет. И можно ли говорить о проблеме с безопасностью терминалов, которые разрешают платеж при отказе вводить пин-код? Отвечает глава департамента по управлению рисками Visa в России Олег Скородумов.
Олег Скородумов глава департамента по управлению рисками Visa в России «Это совершенно нормальная практика. Не рассматривается как проблема и, более того, в ряде стран юго-восточной Азии вообще не используется пин для чиповых карт, а точнее он используется, но только в банкоматах, и с этой точки зрения применение или неприменение пина и в каких случаях в торговых предприятиях, в принципе, это прерогатива банка-эмитента и использование или неиспользование соответствующей настройки терминала — это прерогатива банка-эквайера».
Возврат денег на карту — дело не быстрое. От неприятных эмоций владелец пластика не застрахован. Можно ли уберечь деньги на карточке, если пин-код, как выяснилось, не всегда защищает от злоумышленников. К сожалению, пока удобных способов нет.
Бесконтактная оплата картой без пин-кода, а также без гарантий сохранности денег
Увеличение лимитов бесконтактной оплаты банковскими картами без введения пин-кода приведёт к росту криминального мошенничества. По оценкам банкиров, потери клиентов могут достичь минимум миллиарда рублей ежегодно.
Сами банкиры предупреждают, что при бесконтактной оплате, когда не требуется вводить пин-код, а можно просто приложить карту к эквайринговому терминалу оплаты, например, в платежной системе «VISA», риск потерять деньги при увеличении лимита резко возрастает.
Еще в начале 2019 года пользователи карт могли таким образом совершать платежи на сумму до 1000 рублей, а с апреля сумма выросла до 3000 рублей.
С одной стороны, при увеличении лимитов в три раза, от банка не потребуется существенных сумм компенсаций хищений, однако уже сейчас в кредитных организациях рассматриваются пачки заявлений клиентов столкнувшихся с мошенничеством.
У российских граждан в 2018 году украли 300 миллионов рублей с банковских карт, но с увеличением лимитов потери и компенсации могут достичь уровня в один миллиард. При этом особых технологий борьбы с подобным воровством и мошенничеством, как признают сами участники рынка, пока не существует.
Чаще всего подобные технологии оплаты используются чтобы купить продукты питания, оплатить счет в ресторане или кафе, кое-где подобным образом можно расплатиться за проезд в общественном транспорте.
Чтобы предотвратить незаконные списания банки отслеживают все случаи использования пластика и если обнаружена подозрительная активность, например, три операции за час, то счет может быть заблокирован. Для его активации клиенту придется связаться непосредственно с банком и доказать свои права на транзакции.
Ситуация, конечно, более чем странная, но она призвана защитить наши права от попыток криминала опустошить банковский счет.
Есть ещё один момент в истории с бесконтактной оплатой, которая очень удобна для клиентов, но не менее притягательна и для аферистов. Их возможности совершать покупки ограничены не только суммой в 3000 рублей, но и способностью терминалов эту оплату принимать. Кроме того, многие банки регулируют величину лимитов при оплате без пин-кода в соответствии со своими внутренними правилами, либо договоренностями с конкретными торговыми компаниями.