bekd пишет:
В целях безопасности на смартфон с банковскими сервисами надо ставить пароль Что в общем не добавляет удобства пользования пэями. ----------
Абсолютно верно. Видимо, в Открытии считают, что это удобно - 6-значный пароль набирать при оплате.
Ладно, по сути, все уже все-равно решено. А дальше все сами для себя решать будут, надо им такое или нет.
И кстати, мое мнение, что пеи Открытие ввело именно для отсечения интернет-оплат. Может, им еще и доплачивают за это, не знаю. Тогда вообще 2 зайцев сразу убили. Да даже не 2 зайцев, а всю ПЛ разом :D
Какие-то дегенераты в общей ветке еще радуются, как все здОрово стало. Видимо, еще не прочухали все прелести.
bekd пишет:
Отпечаток вообще зло. В целях безопасности… ----------
Меня вопросы безопасности как раз в первую очередь и интересует.
Чем плох отпечаток пальца в этом смысле?
---------- Цитата
bekd пишет:
Что в общем не добавляет удобства пользования пэями. ----------
В частности Самсунговское приложение запускается на заблокированном смартфоне, а для оплаты можно вместо или в дополнение к отпечатку использовать 4-значный цифровой пин-код, что практически является аналогом вода пина на терминале при использовании карты. Думаете это все равно менее защищено?
Я на использование пэя изначально переходил не из соображений удобства (поначалу это как раз казалось сильно неудобным), а потому что считал этот метод более безопасным. Особенно в случае потери/кражи телефона. Поэтому вопрос меня сильно волнует.
mike_450 пишет:
Чем плох отпечаток пальца в этом смысле? ---------- 1. Даём клиенту по башке.
2. Берём его телефон.
3. Прикладываем его палец.
4. PROFIT
---------- Цитата
Особенно в случае потери/кражи телефона. ---------- Особенно если телефон разрядился, а платить всё равно надо.
mike_450 пишет:
В частности Самсунговское приложение запускается на заблокированном смартфоне, а для оплаты можно вместо или в дополнение к отпечатку использовать 4-значный цифровой пин-код, что практически является аналогом вода пина на терминале при использовании карты. Думаете это все равно менее защищено? ----------
В этом случае нормально в смысле безопасности платежей, плюс-минус сопоставимо с картой. Просто неудобно.
Разблокировка телефона по паролю это несколько про другое.
Сейчас уже отпечатки пальца только на допотопных смартфонах. На нормальных телефонах Face ID, который не сработает, если клиенту дать по башке.
Если потерял телефон, получить доступ к деньгам на нем практически невозможно, если на нем все правильно настроено. Если потерял карту, с нее снимут все до копейки, а при удачном случае получат доступ к ИБ, с которого уведут все средства.
С точки зрения безопасности оплата смартфоном на порядок более безопасна, чем оплата картой.
У же не говорю про удобство оплаты. На смарте для оплаты нужно нажать одну кнопку, в случае с картой за ней надо лезть в сумку, доставать оттуда кошелек, найти эту карту, приложить к терминалу, что займет времени минимум раз в 5 больше, чем при оплате смартом.
Честно говоря, я уже забыл, когда платил картой, это было где-то за бугром, где он про пэи узнали лишь пару лет назад.
aerolog пишет:
Сейчас уже отпечатки пальца только на допотопных смартфонах. На нормальных телефонах Face ID, который не сработает, если клиенту дать по башке. ----------
Почему так думаете? Что помешает? Вполне себе можно, имхо. Рожа-то вот она.
---------- Цитата
aerolog пишет:
Если потерял карту, с нее снимут все до копейки, ----------
Все возмещается в рамках 161-ФЗ. С геморроем конечно, но возмещается.
В отличие от оплат пэем кстати, если злоумышленник получит доступ к нему.
---------- Цитата
aerolog пишет:
при удачном случае получат доступ к ИБ, с которого уведут все средства.
----------
Без смартфона - нет, не получат. Со смартфона с отпечатком пальца - легко.
---------- Цитата
aerolog пишет:
У же не говорю про удобство оплаты. На смарте для оплаты нужно нажать одну кнопку, в случае с картой за ней надо лезть в сумку, доставать оттуда кошелек, найти эту карту, приложить к терминалу, что займет времени минимум раз в 5 больше, чем при оплате смартом.
----------
Достать телефон, разблокировать паролем, выбрать нужную карту, приложить телефон - ничуть не удобнее чем достать карту и приложить.
aerolog пишет:
На нормальных телефонах Face ID, который не сработает, если клиенту дать по башке. ---------- Зато он сработает по специально подготовленной маске, которую умельцы могут сделать по фотографиям.
---------- Цитата
Если потерял телефон, получить доступ к деньгам на нем практически невозможно, если на нем все правильно настроено. ---------- Вот именно, что если.
95% платящих смартфонами даже не знают, что там в принципе надо что-то правильно настраивать.
Не говоря уже о том, чтобы знать, что именно надо настроить, и о выполнении всех этих рекомендаций.
---------- Цитата
Если потерял карту, с нее снимут все до копейки ---------- Платежи без пин-кода опротестуются.
---------- Цитата
а при удачном случае получат доступ к ИБ, с которого уведут все средства. ---------- Только в самых помойных говнобанках.
---------- Цитата
С точки зрения безопасности оплата смартфоном на порядок более безопасна, чем оплата картой. ---------- Прямо на порядки? Кто эти порядки считал?
---------- Цитата
У же не говорю про удобство оплаты. На смарте для оплаты нужно нажать одну кнопку, в случае с картой за ней надо лезть в сумку, доставать оттуда кошелек, найти эту карту, приложить к терминалу, что займет времени минимум раз в 5 больше, чем при оплате смартом. ---------- Вы из тех, кто вспоминает, что надо лезть в сумку за кошельком, только когда кассир назовёт сумму к оплате?
---------- Цитата
Честно говоря, я уже забыл, когда платил картой, это было где-то за бугром, где он про пэи узнали лишь пару лет назад. ---------- Последний раз платил картой пару дней назад, когда был в магазине. Достал карту из кармана, провёл около терминала и положил обратно. Меньше пяти секунд на всё.
mike_450 пишет:
Думаете это все равно менее защищено? ----------
Коллеги выше, мне очень интересно, где купить сборник сказок про некорректные mcc при оплате через пэи. Если углубиться в технологию, то вот плюсы и минусы:
1) Данные вашей карты не передаются на терминал и не хранятся в кошельке. При добавлении в тот же Apple Wallet карта шифруется, на чеке в момент оплаты отображаются совсем другие последние 4 цифры
2) В отличии от прикладывания карты, пэй в телефоне активизирует передачу данных только после ввода пароля или сканирования пальца/лица, что делает невозможным клонировать карту (подробнее тут https://habr.com/ru/company/dsec/blog/421543/)
3) MCC зависит от терминала оплаты и пэй на это никак повлиять не может. Считаю истории про квазикэш и тд сказкой, за 5 лет использования Apple Pay ни разу не сталкивался с корявыми или отличными от оплатой обычной картой mcc
4) Микро минус, который уже давно научились решать - возврат товаров. Раньше магазины требовали именно пластик для возврата и долго негодовали, когда номер карты на пластике не совпадал с 4 цифрами карты на чеке, но сейчас уже и возврат бесконтактно делают, и не смотрят на номер карты
5) Украсть карту и бесконтактно ей платить в разы проще, до определенной суммы нет пароля. В случае с пэем - телефон труднее потерять/забыть дома, просто заблокировать и восстановить все карты без перевыпуска и быстрее с его помощью платить (никаких "Достань из сумки, вытащи из кошелька, введи пароль")
justmimi пишет:
2) В отличии от прикладывания карты, пэй в телефоне активизирует передачу данных только после ввода пароля или сканирования пальца/лица, что делает невозможным клонировать карту ----------
Здравствуйте, приехали. Страшилки про"клонирование" карты это вообще-то из прошлого тысячелетия, когда карты не оснащались чипами.
---------- Цитата
justmimi пишет:
3) MCC зависит от терминала оплаты и пэй на это никак повлиять не может. Считаю истории про квазикэш и тд сказкой, за 5 лет использования Apple Pay ни разу не сталкивался с корявыми или отличными от оплатой обычной картой mcc
----------
Вполне возможно. Но в случае онлайн-оплат может быть "отдельный терминал".
---------- Цитата
justmimi пишет:
5) Украсть карту и бесконтактно ей платить в разы проще, до определенной суммы нет пароля. ----------
Опротестовывается в рамках 161-ФЗ. Хоть и с геморроем.
В случае оплаты пэем не опротестовывается.
Но в общем и целом соглашусь что при надлежащем соблюдении мер безопасности оплата пэем не опаснее оплаты картой, примерно то же самое. Но при надлежащем соблюдении мер безопасности это ну никак не удобнее.
Обсуждение вариантов "дали по голове, получили доступ к отпечатку или лицу" считаю лишённым всякого практического смысла. Во-первых, сейчас все же не девяностые. Во-вторых, уж если кто-то решил получить доступ к вашим деньгам подобными методами, то паяльник в одном известном месте решает все проблемы - есть пэй, нет пэя - сами все расскажете, разблокируете и отдадите. Всё-таки чаще встречаются менее кровавые варианты - кража или утеря. И вот если в руки злоумышленника попадут карты и телефон с симкой, на которую приходят СМС с кодами от банка - можно лишиться вообще всех средств на счетах. Кража смартфона с пэями без банковских карт, даже если в него вставлена та самая симка, вряд ли приведёт к таким последствиям. Банальный ввод пин-кода карты на терминале на глазах у всей очереди (не поверю, что кто-то при оплате закрывает его всем телом) представляется мне находкой для воров.
justmimi пишет:
Если углубиться в технологию, то вот плюсы и минусы: ----------
Пользуюсь активно и так и так..
Pay ничем не хуже карты, однако бывают случаи, когда карта предпочтительней (сильно грязные руки, оплата в общ. транспорте и т.п., не срабатывает NFC у терминала продавца). Ты можешь дать карту пожилым родственникам для оплаты, но научить их платить через Pay уже проблема.
Но мне кажется, все ушли от темы. Банк избавляется от любителей кэшбэка.
Сильней всего пострадали любители путешествий (с 11 до 6%) и онлайн шопинга (с 4% до 1%). Ну и товарищи, которым не нравится оплата телефоном либо гаджетами(с 4% до 1%). Чтобы сильно не возмущались оставили лазейку для проныр, которым не лень платить телефоном.
Потом и ее закроют.
Банк за пару лет действия программы набрал пул состоятельных клиентов, зачем тратить деньги зря?
aerolog пишет:
Сейчас уже отпечатки пальца только на допотопных смартфонах. На нормальных телефонах Face ID, ----------
На нормальных есть и то и другое :D . Просто огрызок как раз допотопный по многим параметрам и кроме морда айди другого не умеет. У вас же он вроде. Что же вы хотите...
Да, в маске распознает.
olpodop пишет:
айфон/смартфон не выскальзывал из ваших рук. А когда тебе 50+, этот риск весьма высок ----------
Раньше к телефонам прилагался штатный шнурок. У меня до сих пор такие валяются. Пропускался через штатное ушко, надевается на руку и ничего не аыпадало. Купите такой чехол с ушком и сделайте так же.
mike_450 пишет:
Обсуждение вариантов "дали по голове, получили доступ к отпечатку или лицу" считаю лишённым всякого практического смысла. Во-первых, сейчас все же не девяностые. Во-вторых, уж если кто-то решил получить доступ к вашим деньгам подобными методами, то паяльник в одном известном месте решает все проблемы - есть пэй, нет пэя - сами все расскажете, разблокируете и отдадите. ----------
Это все да, дали по голове и.т.д это очень на сегодняшний не частое и не массовое явление, а вот то, что клиенты банка могут быть очень разного возраста- это причина очень объективная, и клиентам более взрослым эти пеи нахрен не вперлись вообще, они так в принципе не платят (лично я тоже отношусь к этим динозаврам, как платил только пластиком, так буду и далее).
Совком, втб уже несколько лет дают кашу повышенную только через pay и никто не воет как тут.
Кашу снизили или убрали совок, урал, сити. Открытие было просто делом времени.
Открытые давало больше трёх лет крайне высокий возврат с покупок и вместо благодарности за десятки и сотни тысяч рублей сэкономленных денег неблагодарные людишки поливают помоями.
Заведите свой банк с кэшбеком и картами ёпт. :nunu: