36 comments • Jump to most recent comments
Sergiy Shabashkevich •
"Так, отмечают в НБУ, такое увеличение связано с использованием банками
устаревших технологий, в частности, карт с магнитной полосой вместо
более современных чип-карт."
1 month ago
Vladimir Matviychuk, CISA, CISM • Потому, что переход на чипы стоит денег. 1 month ago
Sergiy Shabashkevich • Это понятно. Но является ли это главным фактором? 1 month ago
Volodymyr Styran •
На мой взгляд, главным фактором является увеличение доли электронных
платежей в общем объеме клиентских платежей.
1 month ago
Vladimir Matviychuk, CISA, CISM • Главный фактор - деньги. Для перехода на чипы нужны серьезные инвестиции, а отдачи от них - 0 (если не считать снижение фрода). При этом карточники сдулись за время кризиса очень сильно. 1 month ago
Vladimir Gninyuk •
Разве банки не обязаны просчитывать риски и выбирать методы обработки?
Разве НБУ не обязан контролировать процессы оценки рисков в банках? 1 month ago
Vladimir Matviychuk, CISA, CISM •
НБУ не может обязать банки переходить на чипы. В конце концов это риски банков.
1 month ago
Nikolay Golovin •
а вы знаете страну в которой используют более половины чиповых карт, в
которую вложилась сама виза? я кроме южной кореи не знаю. интересно и
почему это так корейцам повезло :)
1 month ago
Vladimir Gninyuk •
А кто сказал, что НБУ должен заставлять? Но НБУ должен контролировать
уровень рисков. Для меня это выглядит таким образом: сторона несущая
риски потерь (Банк) их посчитала, и сказала, что сегодня целесообразно
риски обрабатывать «вот так» (т е "принять"). Регулятор посмотрел
расчеты и согласился. 1 month ago
Vladimir Matviychuk, CISA, CISM • так нацбанк этим и занимается. обязали банки уведомлять об инцидентах и пишут об росте той или иной проблемы 1 month ago
Alex Grebenyuk •
Ну, до недавнего времени НБУ всячески открещивался от рисков МПС. А тут вдруг резко заинтересовался.... 1 month ago
Vladimir Tkachenko • То что чипы в Украине свертывают правда. Крупные банки оптимизируют бюджеты. То Vladimir Gninyuk: НБУ очень даже ведет работу в этом направлении (по поводу рисков), только нет специалистов в достаточном количестве и нет базы (27001/27002) так и застопорился. Нет и других оснований чего-то требовать от банков. А у нас в стране, что добровольно, то необязательно. Кто же будет тратить деньги ,если нет угрозы потерять деньги (точнее она не утверждена законодательно). Те кто осознают (в основном потому что требуют их зарубежные материнские компании), что-то предпринимают самостоятельно, но, к сожалению, именно так как вы сказали - примем риск и дело в шляпе 1 month ago
Vladimir Gninyuk • О попытках ввести как 27001+27002, как отраслевые, известно, но снова же: "как же ввести отраслевой если национального нет". 1 month ago
Vladimir Gninyuk •
Касательно "добровольности", то ситуация никогда не изменится если
народ внедрение 2700х будет рассматривать как "комплаенс" (то есть для
галочки), а не как инструмент защиты Бизнеса. 1 month ago
Alex Grebenyuk •
2 Vladimir Tkachenko
1 month ago
Dmitriy Tsygankov •
Интерес НБУ к рискам МПС понятен. Надо продвигать свои карты - НСМЭП.
Как раз чиповая карта и ее сильно навязывают банкам для выпуска. 9 days ago
Alexey Kornilov •
Себестоимость карт с чипом заметно высока, следовательно доходность
будет снижаться. Но благодаря требованиям ПС уже практически все
устройства в украине умеют работать с чипом (тут мы опережаем россию).
9 days ago
Vladimir Tkachenko • To Dmitriy Tsygankov . А как насчет Кабминовских инициатив обязать всех торговцев в населенных пунктах с населением от 25 тыс. человек и торговыми площадями от 20 кв. м. до конца 2011 года оборудовать торговые точки POS терминалами? Т.е. на правительственном уровне тему продвигают я так понимаю 8 days ago
Ihor Kolyanovskiy •
Для Dmitriy Tsygankov:
8 days ago
Alexey Chaika • На мой взгляд проблема также еще и в том что даже люди которые готовы платить картами за товар часто сталкиваются с тем, что это получаться дольше чем расчет наличкой и результат не гарантирован. По моим наблюдениям около 30% моих попыток оплатить товар картой оканчиваются неудачей по непонятным причинам (ответ кассира "не проходит"). Ес-но банки не будут вкладываться в новые терминалы с чипами, если и старые то едва покрывают расходы на свое содержание из за неболшого кол-ва транзакций. 8 days ago
Alexey Kornilov • Игорь, не совсем верно. Банк-эмитент чиповой карты не "сразу же выставляет банку эквайру чардбэк". Если их клиент оспаривает транзакцию, то тогда банк ваставляет чарджбэк и в этом лишь случае претензия эмитента удовлетворяется автоматически. В америке вообще забивают на карточную безопасность во всех ее проявлениях и ничего - прогибают весь мир. 8 days ago
Dmitriy Tsygankov •
Владимир, кабмин давно пытается обязать всех. Но как то плохо работает.
Про это много есть на банковском форуме уабанкер. Там где терминалы
стоят часто все равно просят платить налом. Проблема, например,
некоторых магазинов в том, что товар серый и продавать его в белую
тяжело. Но инициативы установки терминалов это хорошо. Постепенно дело
идет! 8 days ago
Alexey Kornilov • Дедо не в технологиях, а в том, что с каждой операции по карте надо банку отдать определенный процент (около 2%). Вот вы, если бы были бизнесменом, согласились бы отдать 2% оборота каким-то там банкирам не понятно за что? Я бы нет. Несколько лет назад хотел купить авиабилет в турагентсве по карточке. Так мне заявили, все хорошо, но стимость билета увеличивается на 2%. От 700$ два процента это уже что-то, что-бы встать и пойти в ближайший банкомат за наличностью. 7 days ago
Ihor Kolyanovskiy •
To Alexey Kornilov:
7 days ago
Alex Grebenyuk •
смею вас уверить, что это самовольное решение турагенства. Во-первых,
платите вы авиакомпании, а не агентству (оно свои агентские таки так
получит), а во-вторых, в ценах авиабилетов этот процент давно учтен.
Они хотят увеличить вознаграждение за кассу - вот тут и основа их
заявления.
7 days ago
Alex Grebenyuk • да, забыл - -а это важно. Все терминалі числом 6 стояли в центре зала, откуда официанты брали ножи, вилки и пр. 7 days ago
Oleksandr Nadtoka • Да, вот точно! У меня банк крадёт с каждой операции по 1-2% процента...))) Мелочь но не приятно))) Если бы не крал может быть я бы и не снимал всё сразу а давал немного попользоваться моими деньгами)) 6 days ago
Alexey Trofimenko • Владимир, говорите, мошеннические операции с картами? Хочу услышать мнение профессионалов по поводу информации на страничке: http://www.life.com.ua/index.php?area=mylife&lng=ru&page=6-8 . Называется «Линия пополнения» - номер 500. И тут продолжение: http://kyianyn.wordpress.com/2010/09/30/задачка/ 6 days ago
Andriy Tereshchenko •
В
Украине все еще хуже чем думаете - кроме того что карты нечипованные -
так еще и в Интернете только у ПриветБанка (и то глючно) реализованна
система Verified by Visa (дополнительного фактора при авторизации карт
в интернете). 6 days ago
Alex Grebenyuk •
2 Oleksandr Nadtoka
6 days ago
Ihor Kolyanovskiy •
Alexey Trofimenko
6 days ago
Dmytro Ponomar'ov • MITM на оффлайн транзакции EMV карт http://www.cl.cam.ac.uk/~sjm217/papers/oakland10chipbroken.pdf 6 days ago
Alexey Chaika • Если я верно понимаю, операция ежемесячного списания денег со счета требует хранения в БД номера карты и CVV2, а значит соответствия PCI DSS на стороне эквайера. Либо переносит все риски по мошейническим операциям с банка на эквайера. Интересно как это реализовано у МТС. 4 days ago
Dmitriy Tsygankov • ежемясечное списание по правильному должно проходить по рекурентным платежам. cvv2 вводится только первый раз в все последующие транзакции идут без cvv2 4 days ago
Alexey Chaika •
2 Dmitriy Tsygankov
4 days ago
Dmitriy Tsygankov • В Украине с этим проблема. Процессинги не поддерживают этит тип операций у нас. Я таких не знаю. У нас делают это немного криво. Ссылку на документ надо мнепоискать. Если тема итересная могу в личной переписке подсказать идею. dmitriy.tsygankov@gmail.com |
Ukrainian Information Security Group > Читать любую чужую переписку, в том числе по ICQ,—это, как минимум, вмешательство в личную жизнь > Криптование ГОСТ по украински >