21.07.2017 20:14 А есть ли карты с авторизацией по токенам вместо sms? sim-карту могут подделать, сменить номер телефона, сами смски бывают не доходят. С уважением, Игорь Тарасов. | |
21.07.2017 20:29 Думаю, что динамический CVC не может быть. По второму вопросу подборка тут http://forum.awd.ru/viewtopic.php?f=30&t=305360 Изменено: - 21.07.2017 20:40 Ушёл на ФинФорумс и ХраниДеньги | |
21.07.2017 20:50
Есть - https://www.avangard.ru/rus/private/ca...h_display/ | |||
21.07.2017 21:58 Погуглил, динамический CVC как технология существует. Но не встретил применения нашими банками. Ушёл на ФинФорумс и ХраниДеньги | |
22.07.2017 09:49 Не держите на карте большие суммы вот и все. Зачем так усложнять все? | |
22.07.2017 10:17 1) Что касается DCV, то Авангард уже давно: https://www.avangard.ru/rus/private/ca...h_display/ Технология известна, называется Dynamic CVV2 или CVC2. Карта с батарейкой, которая генерит коды прямо на карте. Перегруженный функционалом девайс. Обзор технологий на 2015 год. 2) Криптокалькуляторы тоже можно найти. Например, для интернет-банкинга: Банк Приморье или Банк Спб. Также см. тему на форуме. Карточный долг - долг чести. | |
22.07.2017 11:25 m.potter, с чего вы взяли, что у карты Авангарда именно dcv? Я из описания вижу, что она с генератором кодов для подтверждения операций. Это разные функции.
Ушёл на ФинФорумс и ХраниДеньги | |||
22.07.2017 16:33 Если сайт не поддерживает 3ds, то и по карте Авангарда не будет запроса кода с карты с дисплеем и операция пройдет по номеру карты и cvc. | |
22.07.2017 16:44 amozhev, вот-вот. Однако разработана технология динамического CVC2, который меняется по времени и может отображаться по запросу клиента в специальном устройстве. Это и есть динамический CVC. При его наличии даже 3-ds уже не сильно требуется. Ушёл на ФинФорумс и ХраниДеньги | |
22.07.2017 19:47
Зачем? Банкам чем дешевле, тем лучше. И 99% клиентов СМСки устраивают (пока деньги не уведут).
Динамический CVC2 можно задешево реализовать на существующей технологической базе (обычная карта и карточный генератор паролей). Без всяких 3-ds. Но МПСы втянули банки в дорогостоящий, сложный, неповоротливый, ненадежный 3-ds. Это лишнее подтверждение, что в российских банках практически нет людей технически компетентных в плане понимания сути технологий и правильного их использования. Банки бредут за МПСами, как бараны за пастухом.  | |||||
22.07.2017 20:09 slowpoke, думал об этом - dvc не защищает от его перебора, а 3ds - защищает. И в 3ds участвуют три стороны. И, учитывая, что для 3ds продолжают использовать смс - это явно дешевле, чем выдавать каждому клиенту криптокалькуляторы или карты с дисплеями. Ушёл на ФинФорумс и ХраниДеньги | |
23.07.2017 13:23
Как это не защищает? При разрядности dCVC, как и CVC, три десятичных разряда - поставьте в процессинге ограничение на N подряд неправильных dCVC. Аналогично это сделано и в 3-ds. Хоть сто три стороны. Важен результат - невозможность мошеннику совершить фродовую транзакцию. А с 3-ds и СМС мошенники крадут деньги без проблем. Подключение и обслуживание эмитента к 3-ds обходится для банка гораздо дороже, чем выдавать криптокалькуляторы. При том, что криптокалькуляторы можно не выдавать, а продавать в собственность клиента как бытовое устройство. На алиэкспрессе их валом. | |||
23.07.2017 13:28
Так чего же они не реализуют dcv и даже существующие среди их услуг карт-ридеры и прочие генераторы в 3ds не внедряют? Про защиту от перебора согласен. Я это к тому, что у 3ds разные коды на каждую операцию, а у dcv один код может подтвердить несколько операций, совершенных во время жизни этого кода. Изменено: - 23.07.2017 13:30 Ушёл на ФинФорумс и ХраниДеньги | |||
23.07.2017 15:15
Потому что лохов втянули потратиться на 3-ds. По причине отсутствия в менеджменте российских банков людей, понимающих суть технологий и их использование. Поэтому тратиться еще на карт-ридеры банки уже не хотят, предпочитая более дешевые СМС.
Если реализовать dCVC при помощи карт-ридера, а не дебильной карты с дисплеем, то будут разные коды на каждую операцию. | |||||
30.07.2017 02:48
Хотя, в целом, данная технология ущербная, т.к. во многом поддерживает проблему нанесенного на карту кода. При краже карты вор получает сразу всё для проведения операции. dCVV пиярят, в основном, за рубежом, но это красивый фантик (IMHO). Тот же 3ds намного проще и безопаснее, т.к. использует 2 источника информации: SMS и реквизиты карты. Причём в отличии от всяких ридеров, калькуляторов - первое в телефоне, который большинство людей с собой носят, а не дома держат. Карточный долг - долг чести. | |||
