Topic: Bezpieczeństwo na giełdzie i rady dotyczące obsługi klienta. - page 2. (Read 715 times)

Wychodzi na to, że nie mam obsesji, tylko zupełną rację kiedy coś mnie powstrzymuje przed wpisywaniem numeru karty łącznie z kodem CVV.

Powiem szczerze, że dlatego używam PayPala, bo zabezpiecza mi kartę i jestem pewien, że moje dane zostaną anonimowe podczas płatności w sklepach online.

Dodatkowo "buyer protection", z którego już korzystałem kilka razy podczas nieudanych, czy nieuczciwych transakcji i zawsze dostawałem zwrot pieniędzy.

I względem bezpieczeństwa - może dla użytkowników Bitcointalk to oczywiste, ale ...warto patrzeć na pasek adresu strony, na której się przebywa. Ktoś może się podszyć pod znaną markę, uzyskać w ten sposób loginy I hasła, a następnie wyczyścić portfel, lub użyć go do zombie łańcuszka dla wszelkiego rodzaju dalszych nieuczciwych działań.

Dokładnie tak to wygląda w naszym systemie. Po prostu tych danych my jako Linkkoin po prostu nie widzimy. Do tego korzystamy z systemów 3d secure, czyli potwierdzenia płatności w aplikacji/przez sms celem dokonania transakcji. Karty, które nie są kompatybilne z tym systemem potwierdzenia transakcji nie mogą być użyte do zakupów na naszej stronie.

Znalazłem coś takiego: https://niebezpiecznik.pl/post/spisywanie-danych-z-kart-platniczych-w-wypozyczalniach-i-hotelach-to-moze-ci-popsuc-wakacje/

Czyli też się zdarzają takie przypadki, choć nie powinny:

A czy przypadkiem niektóre hotele w Polsce nie robią tego samego podczas rezerwacji przez telefon? Coraz więcej starszych ludzi ma własne karty, ale nie potrafią skorzystać z bankowości internetowej.

Z tego co widzę większość wyników jest z USA, gdzie mają inne praktyki bezpieczeństwa, co też jest odzwierciedlone w większej ilości strat z fraudów na kartach. Niektóre ichnie sklepy potrafiły rządać danych do karty przez telefon i sobie ściągać tak kasę. W Polsce nikt tak nie robi.

No i tak, też myślałem ale kiedyś były jakieś cyrki z Google i wystarczyło wysłać na specjalny email google specjalne zapytanie z numerami kart, żeby dostać w odpowiedzi wszystkie dane łącznie z imieniem, nazwiskiem, adresem, datą urodzenia, numerem telefonu no i oczyeiście CVV.

Od tamtej pory zacząłem masowo używać Virtualnej karty Visa i Paypala do moich transakcji online.

To wszystko ma się trochę nijak do tych zabezpieczeń w programach sprawdzających i ciągle hakerzy będą znajdowali nowe furtki, żeby nas okraść.

Wczoraj na przykład cały dzień w radiu słyszałem, że WhatsApp jest zainfekowany i proszą użytkowników o instalację najnowszej wersji, oraz o zmianę wszystkich możliwych haseł, jeżeli ktoś używał tej apki w ostatnich dniach, a miał starą wersję.

Tu jest artykuł, o tym jak wyciągnąć numery kart i innych danych z serwerów Google.
https://www.toptal.com/web/with-a-filter-bypass-credit-card-numbers-are-still-still-google-able

Nie wiem jak przy weryfikacji, ale przy płatności dostęp do pełnego numeru+CVV zwykle powinna mieć firma przetwarzająca płatność/bank/wystawca karty, a nie sklep/giełda/kantor. Inaczej przy każdym wycieku danych jak np. w morele https://zaufanatrzeciastrona.pl/post/baza-danych-25-miliona-klientow-morele-net-wrzucona-do-sieci/ wyciekałyby też dane kart i straty finansowe byłyby dużo większe.

Szkoda, że kolega nie odpowiedział nigdy na to pytanie, bo to strasznie ciekawa sprawa, a on miał info z pierwszej ręki.

Ja nadal jak wpisuję kod karty kredytowej, to przy wysokich limitach mam zawsze takie dziwne uczucie zagrożenia.

Nie potrafię tego wytłumaczyć ale wydaje mi się, że jeżeli chodzi o bezpieczeństwo, to karta kredytowa jest jak z ery kamienia łupanego.

Bardzo dziękuje za ten post.

Od razu mam pytanie zwiazane z numerami kart, które widzisz w logu i większość pól jest wyiksowane czyli widzicie 4 pierwsze i 4 ostatnie cyfry.

Moje pytanie: Czy podczas weryfikacji czy też płatności program, który wykorzystujecie zabezpiecza te dane i nie wyświetla tych numerów czy działa to na innej zasadzie?

Zawsze się nad tym zastanawiam kiedy podczas płacenia mam wprowdzić pełen numer karty i CVV, na ile to jest bezpieczne i kto ma dostęp do tych danych?

Oczywiście wszystkie regulaminy i informacje o wykorzystaniu danych osobowych są tak napisane żeby dać sobie spokój po paru zdaniach, czysta chińszczyzna jak dla normalnego człowieka.

My od siebie jako linkkoin dodać możemy, że sprawdzane jest:
1) IP użytkowników (czyli jak nagle się po kilku logowaniach od tego samego operatora zalogujecie np. z Nigerii, to nie umknie naszej uwagi)
2) Adresy walletów (są listy tych wykrzystywanych przez trefne firmy)
3) Weryfikacja na "podejrzane" transakcje. Np. 89 letnią babinkę, kupującą monero, odmawiającą pełnej weryfikacji i piszącą na czacie w tempie lepszym niż nasza obsługa czatu.
4) Przy płatności kartą, nasz dostarczyciel płatności ma własne systemy oceny czy transakcja jest "trefna" czy też nie.

No i jeszcze bardzo ważne z punktu widzenia was - jako użytkowników. Weryfikacja karty. Jeżeli ktoś żąda pełnego numeru oraz kodu CVV, to powinna się zapalić czerwona lampka. Żaden kantor legalnie pracujący z kartami płatniczymi nie widzi nawet całego numeru karty w spisie transakcji. My sami w systemie w logu widzimy to w formie 1234 56XX XXXX 7890.

Bardzo dziękuje, dodane do list.

Merit poleci jak tylko mi coś wpadnie.

Ja bym dodał jeszcze jedną radę
Jeśli to możliwe wybieraj giełdy zdecentralizowane

Widzę po meritach, że powoli znajdujesz też moje tematy i bardzo dzięki za to  .

Fajna inicjatywa ta nagrodzona 10 meritami a właśnie ten drugi tutorial nagrodzony przez Ciebie o sieci LN @Bitcryptexa (który jak wiesz przetłumaczyłem) służy mi jako wzór do redagowania moich starych i pisania nowych artykułów na forum.

Wcześniej mało zaglądałem na nasz lokal ale pisałem już od dawna różne artyuły o kryptowalutach, kopaniu, itp. w mediach społecznościowych ale prawie zawsze po angielsku i nigdy ich nie publikowałem tu na forum bo myślałem, że są za słabe albo, że przecież już wcześniej to musiało być dyskutowane.

Dopiero jakiś czas przed meritem kiedy miałem problemy z reputacją jakieś 2 lata temu to zacząłem pisać, pomagać ze spamem (ponad 3000 raportów), udzielać się, ogólnie być prawdziwym użytkownikiem tego forum.

Teraz zaczynam wracać do tych starych artykułów, redaguje żeby były aktualne i wrzucam tutaj bo z tego co widzę po jakości postów (które i tak teraz są lepsze) to nie miałem się czego wstydzić i powinienem publikować te moje wypociny już dawno.

Mam nadzieję, że nasz lokal trochę się rozbuja i cieszył by mnie fakt, że to w jakimś stopniu moja zasługa. Jestem na tym forum już tyle lat i muszę być szczery, że przyniosło mi to niesamowite korzyści finansowe. Najwyższy czas żeby dać trochę od siebie bo karma tylko czeka żeby wyrównać rachunki  .

Mogę dać i daję więcej za dobrej jakości posty, tu np. dałem 10 meritów za inicjatywę, tutaj dałem 12 meritów, etc. W dziale Meta też niemało dałem za ciekawe analizy forum.

No to będę Cię meritował, może nie aż tak często jak innych ale zawsze coś wrzucę.

Jeżeli chodzi o jakość postów to merit się sprawdził bez dwóch zdań.

Może trochę powinieneś poluzować i nagradzać naprawdę dobre tutoriale i posty troszkę większą ilością meritów np. 3 do 5 zamiast 1. Tak jak to jest na anglojęzycznym forum.

Tam bardzo często widzę 5, 10 czy 20 meritów od wysokiej rangi użytkowników przy dobrym poście. U nas to się chyba jeszcze nie zdażyło a mamy kilka naprawdę wybitnych tematów.

Rób jak masz ochotę Ja daje niezależnie od rangi jak widzę wypowiedzi godne nagrodzenia, choć nie ukrywam, że jestem skąpy; od lat był problem na forum z niską jakością postów ze względu na kampanie sygnaturowe, i sytem merit trochę tu pomaga.

Dzięki piękne za wytlumaczenie jeszcze nigdy się z tym nie spotkałem. Oczywiście dodałem do listy.

Mam do Ciebie takie pytanie czy nagradzać Cię meritami? Czy wolisz może żeby dać je komuś kto naprawdę potrzebuje np. do awansu?

Masz już ponad tysiąc i dla tego się zastanawiam bo chciałem Cię nagrodzić za tą odpowiedż powyżej.

TOTP masz właśnie gdy wpisujesz kod albo skanujesz kod QR przez Authy albo podobny program implementujący TOTP wg specyfikacji w RFC 6238.

Jest to dużo lepsze rozwiązanie od uwierzytelniania za pomocą kodów przychodzących przez SMS, ponieważ nietrudno jest czyjś numer przejąć:

https://niebezpiecznik.pl/post/operator-rebtel-ma-problemy-i-was-tez-to-dotyczy-nawet-jesli-z-niego-nie-korzystacie/

https://niebezpiecznik.pl/post/duplikat-karty-sim-kradziez-bank-mbank-bzwbk/

Niejedna osoba w podobny sposób straciła pieniądze z banku czy giełdy. (cały czas pomijając nadużycia luk w SS7)

Nie wiedziałem co to jest TOTP Ale po krótkim szukaniu w Googlach wiem że jest to  Time-based One-time Password algorithm (TOTP).

Ale nadal nie wiem jak to działa (rozumiem że hasło na SMS bo jest bezpieczniej) i mam prośbę czy mógłbyś dokładniej żebym mógł dodać do listy konkretny opis?