| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 02 Apr 2012 15:45 Oggetto: Un milione e mezzo di carte di credito rubate |
 |
|
Commenti all'articolo Un milione e mezzo di carte di credito rubate
Hacker si sono introdotti nei sistemi di Global Payments, rubando i dati di carte Visa e MasterCard.
Foto via Fotolia
|
|
| Top |
|
 |
dany88
Dio maturo
Registrato: 12/02/09 11:14
Messaggi: 1300
|
| Inviato: 02 Apr 2012 22:20 Oggetto: |
|
|
"aver sottratto i numeri delle carte di credito ma non i nomi degli utenti né gli indirizzi. "
ah allora tutto apposto  |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Apr 2012 05:27 Oggetto: |
|
|
Basta un basista in banca per sapere da terminale tutti i nominativi dal numeri della carta di credito!
Oltre i numeri, servono i 3 numeri sul retro della carta di credito: Anche quelli sono stati sottratti?
Ciao |
|
| Top |
|
|
aldorote
Eroe in grazia degli dei
Registrato: 01/06/07 13:33
Messaggi: 132
|
| Inviato: 03 Apr 2012 07:22 Oggetto: |
|
|
penso proprio di si
visto che devi immettere questo cosiddetto codice di sicurezza ogni volta che usi la carta.
non ho ancora capito a cosa serva |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Apr 2012 09:04 Oggetto: |
|
|
Infatti è una cosa inutile visto che è visibile sulla carta. Complica solo la vita sul web.
Tra le altre cose inutili ti chiedono quando scade e il nome/cognome esatto che sono sempre visibili sulla stessa carta.
Ciao |
|
| Top |
|
|
Zeus
Amministratore
Registrato: 21/10/00 01:01
Messaggi: 12777
Residenza: San Junipero
|
| Inviato: 03 Apr 2012 09:31 Oggetto: |
|
|
Non sono "inutili"... servono a evitare che un malintenzionato faccia acquisti a sbafo con un generatore casuale di numeri di carte di credito. Come succedeva negli anni '90.
Dovendo inserire anche il codice di sicurezza e nome e cognome del proprietario della carta (che sono verificati on the fly), questo giochetto non è più possibile.
Altro esempio, il cameriere che memorizza i dodici numeri della carta per poi riutilizzarla in modo fraudolento, deve memorizzare anche il codice di sicurezza, la data di scadenza, il nome e cognome del proprietario. |
|
| Top |
|
|
Zorro
Dio maturo
Registrato: 23/08/05 08:56
Messaggi: 1111
Residenza: Torino
|
| Inviato: 03 Apr 2012 10:00 Oggetto: |
|
|
| mda ha scritto: | Infatti è una cosa inutile visto che è visibile sulla carta. Complica solo la vita sul web.
Tra le altre cose inutili ti chiedono quando scade e il nome/cognome esatto che sono sempre visibili sulla stessa carta.
Ciao |
Ciao mda, senti un po', non ritieni, coerentemente con il personaggio scelto come avatar, di essere un po' estremista e tranchant?
Centinaia di persone hanno speso il loro tesoro di intelligenza per inventare 'sto sistema e tu lo giudichi inutile solo perchè non hai capito a cosa serve? 
Guarda che ad usare troppo la ghigliottina si rischia di vederci finire sotto la propria di testa ...
 |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 03 Apr 2012 15:42 Oggetto: |
|
|
Sono inutili cari miei! Capisco benissimo che servano per dare una parvenza di sicurezza che non c'è.
Parte il fatto che ora la stesso numero della carta di credito contiene (dove è un segreto) dei numeri di controllo....
Un semplice cameriere o commesso alla cassa (ma posso citare altre miglia di professioni) può avere centinaia di carte di credito fra le mani, dove sono riportati tutti questi dati in chiaro e ricordarli non è tanto difficile.
Attenti che adesso, addirittura, le clonano al volo e dunque attenti: Non perdetele MAI di vista!!!
Se quei tre numeri sul retro della carta fossero segreti (del resto servono solo per le transazioni on-line) allora erano utili.
Basta un poco di logica e mica degli studi e quindi temo che quelle "persone" non siano tanto intelligenti come credete! Mica ci perdono soldi se vi fregano ma quante transazioni voi fate con la carta... In un certo senso per loro è una fortuna se le clonano o le usano malamente!!!
Ciao |
|
| Top |
|
|
homerun
Eroe in grazia degli dei
Registrato: 13/09/05 13:45
Messaggi: 102
Residenza: Nelle nebbie della Bassa
|
| Inviato: 03 Apr 2012 16:14 Oggetto: |
|
|
Il sistema è stato migliorato con il Secure Code, ovvero la pswd che viene inviata insieme al PIN e che una volta modificata, diviene il secure Code per quei siti che lo applicano.
Tra poco il tutto passerà al token on line, dove le carte avranno i tastini per generare on fly il token e quindi niente + fregature.
Il sistema viene oggi utilizzato già da diverse banche on line, con apposita chiavetta. |
|
| Top |
|
|
kaka
Eroe
Registrato: 05/12/12 18:04
Messaggi: 45
|
| Inviato: 11 Dic 2012 01:33 Oggetto: |
|
|
Intanto , non dimentichiamoci che qui si parla di furti di dati e non di carte fisiche, per cui sarebbe bastato proibire il salvataggio dei dati sul database dell'ente che si occupa della realizzazione del pagamento. Io odio vedere, su alcuni siti apparire,la scritta che mi suggerisce: Esegui pagamento tramite la carta *********1234, prima di avere io inserito i numeri .
Naturalmente " sembra" che non vengano salvati i famosi tre numeri di controllo, ma ,sicuramente in quel caso, il numero della carta e Nome e Cognome si. L'ulteriore richiesta di inserimento di un numero " random" usando il cosiddetto I-Token , non avviene richiesto sempre e in tutte le transizioni. Mi è già capitato di comprare qualcosa a poco prezzo e la mia banca ha permesso il pagamento senza chiedermi l'inserimento di tale numero di controllo. Questo può succedere anche quando chi riceve il pagamento è già stato ,in qualche modo "verificato dal sistema"
Non esiste la sicurezza assoluta, ma chi mantiene in memoria i dati di una carta per un tempo superiore a quello necessario a concludere la transazione stessa, e non più necessario, é un potenziale pericolo in più eliminabile facilmente. |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 13 Dic 2012 15:31 Oggetto: |
|
|
Aggiungo che molti siti usano pos virtuali che non chiedo il ccv2 (codice dietro la carta) basta numero scadenza e nome cognome e vanno (es. il pos di amazon come mi hanno fatto vedere un mio amico immette e cancella la carta ogni volta proprio per paura di queste cose ma lui è paranoico ma fors e no visto quello che succeden nel web..)
Non tutti i siti usano la password visa e mastercard ma sono ancora old e la carta funziona cmq!
La cosa migliore sarebbe usare transazioni on the fly... se memorizzi il numero il rischio che ti attacchino e riescano a rubare il db c'è.. se non sei appetibile no e proteggi i tuoi clienti.
Posso capire che se uno comrpa le varie app o canzoni di continuo sia scomodo.. ma quanod acquisti un oggetto su internet che ci vuole a mettere tutte le volte la carta???? ci voglio pochi secondi.. |
|
| Top |
|
|
homerun
Eroe in grazia degli dei
Registrato: 13/09/05 13:45
Messaggi: 102
Residenza: Nelle nebbie della Bassa
|
| Inviato: 13 Dic 2012 21:19 Oggetto: |
|
|
| kaka ha scritto: | | Intanto , non dimentichiamoci che qui si parla di furti di dati e non di carte fisiche, per cui sarebbe bastato proibire il salvataggio dei dati sul database dell'ente .................... |
Era proprio quanto previsto nella procedura che non è stata rispettata
Oggi siamo già 1 passo avanti con le Carte Virtuali usa e getta.
Il massimo sarebbe mantenere la possibilità di immediatamente verificare il movimento, ma una delle + grandi che lo permetteva sino al 31/12 scorso (Moneta) lo ha dismesso ed il movimento si legge solo alla contabilizzazione, che avviene dopo un paio di gg; ora per verificare devi interfacciare un addetto.
La registrazione dei dati da parte dei siti e-commerce èun utility per andare incontro ai clienti assidui, che compiono così l'acquisto velocemente.
Se il token venisse utilizzato sempre non ci sarebbero + problemi   |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 16 Dic 2012 13:40 Oggetto: |
|
|
| kaka ha scritto: | | Io odio vedere, su alcuni siti apparire,la scritta che mi suggerisce: Esegui pagamento tramite la carta *********1234, prima di avere io inserito i numeri . |
in questi casi il motivo può essere duplice...potrebbe essere l'impostazione del browser che riconosce la pagina e nel campo testo ripropone il numero in precedenza digitato....oppure il sito che memorizza e collega la carta in questione al tuo utente immediatamente...tipo ad esempio lo store di Google per Android....al primo acquisto si inserisce il numero di carta e se poi non si provvede a cancellarlo, agli acquisti successivi viene direttamente proposta quella carta senza dover più fare nulla se non assentire |
|
| Top |
|
|
ioSOLOio
Amministratore
Registrato: 12/09/03 18:01
Messaggi: 16342
Residenza: in un sacco di...acqua
|
| Inviato: 16 Dic 2012 14:19 Oggetto: |
|
|
| homerun ha scritto: | | La registrazione dei dati da parte dei siti e-commerce èun utility per andare incontro ai clienti assidui, che compiono così l'acquisto velocemente. |
mi pongo sempre la domanda se la convenienza è almeno "anche" per l'utente o solo per l'azienda di e-commerce....
E in certi casi temo che la "comodità" sia un qualcosa che l'utente effettivamente cerca (anche a discapito di sicurezza) e l'azienda ben volentieri gliela offre....
Io non compro moltissimo in rete e per lo più da un tot di siti sempre uguali...
Ora se su Google come dicevo resta inserita la prepagata che uso per spendere qualche spiccio non è un problema..e all'occorrenza pur se scomodo la posso cancellare dal wallet...
Su un sito dove ogni tanto compro musica digitale, anche se uso una prepagata mi chiede comunque ogni volta di inserire il numero, la scadenza, il codice di tre cifre della carta e poi l'ulteriore codice Secure by Visa.... |
|
| Top |
|
|
carlito
Eroe in grazia degli dei
Registrato: 10/11/08 09:18
Messaggi: 107
|
| Inviato: 02 Gen 2013 14:33 Oggetto: |
 |
|
| mda ha scritto: | Sono inutili cari miei! Capisco benissimo che servano per dare una parvenza di sicurezza che non c'è.
Parte il fatto che ora la stesso numero della carta di credito contiene (dove è un segreto) dei numeri di controllo....
Un semplice cameriere o commesso alla cassa (ma posso citare altre miglia di professioni) può avere centinaia di carte di credito fra le mani, dove sono riportati tutti questi dati in chiaro e ricordarli non è tanto difficile.
Attenti che adesso, addirittura, le clonano al volo e dunque attenti: Non perdetele MAI di vista!!!
Se quei tre numeri sul retro della carta fossero segreti (del resto servono solo per le transazioni on-line) allora erano utili.
Basta un poco di logica e mica degli studi e quindi temo che quelle "persone" non siano tanto intelligenti come credete! Mica ci perdono soldi se vi fregano ma quante transazioni voi fate con la carta... In un certo senso per loro è una fortuna se le clonano o le usano malamente!!!
Ciao |
anch'io so che per la clonazione basta davvero poco, e che è successo anche di sportelli bancomat "modificati" per clonare le carte, quindi anche quando si nota qualcosa di strano nell'operazione a un bancomat bisogna fare attenzione |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
