Будущее кардинга

[sblzn]

Прочитал, смс рассылка "товар по скидке"
Я с этого должен что-то понять?
Я не говорю, что это выдумки итд, мне интересна сама механика. Баланс наугад тыкается? Кх не пугается, что товар был за 50AED, а вы ему списание 4000 лупите?
Обычно такое слышал проливали на гп(смс лайтовая), а вот вбив в мерчи- интересно

ну извини, если нагрубил)

в 95% случаев вяжем в апей/гпей и мамонт дает смс, так как суммы заказа нет.

если бьем напрямую в мерч, то дают смс 70% может меньше, некоторые просто не читают смс и дают код, некоторые пугаются и уходят.

 

[BLUA]

А баланс как узнать? наугад 1к бить? Ну видел у воркером сейчас делают ещё доп страницу с "проверка безопасности, введите примерный баланс" , как по мне - жесть.
Потом допустим кх в kfc скупился на 50$, а смс приходит на списание 1к, ему нравится?

А сип телефония с подменой номера тебе для чего дана ? Баланс карты узнать ? Пффф...плёвое дело

 

[w0nd3r]

А сип телефония с подменой номера тебе для чего дана ? Баланс карты узнать ? Пффф...плёвое дело

Сип с подменой - штука интересная, однако выше речь шла про cc+sms
Баланс тоже в режиме звонка чекается, или есть варианты?

 

[Слободан Милошевич]

В ближайшее время появится новый способ работы сс+смс и эта тема нахлынет рынок! будет работать не долго год-полтора но кто успеет запрыгнуть тот унесёт на несколько жизней... Помяните мои слова! Рассцвет кардинга не за горами...

 

[Слободан Милошевич]

Не просто так вводят все эти двухфакторные аутентификации. Это работа на долбаёба! Не так страшен чёрт как его малюют! Большинство отсеется но на деле всё это обходится легче защит в наше время! Кто понимает о чём я веду диалог, встретимся с вами через годик на яхте в Крыму!

 

[Слободан Милошевич]

Затем будет затишье, 90% проебут все заработанные бабки! Но кто поумнее, вложит куда надо, и отложит на будущее, и через время появится тема ещё профитнее, но если до первой будут иметь доступ десятки тысяч, то к этой десятки максимум сотни. Только умнейшие, кто мыслит не ограниченно сможет правильно пройти весь этот путь и выйти настоящим победителем. Можете смеяться, но отложите это в голове, и вспомните, когда будете читать новости у пендосов в ближайшие месяцы.

 

[Dtramp]

Не просто так вводят все эти двухфакторные аутентификации. Это работа на долбаёба! Не так страшен чёрт как его малюют! Большинство отсеется но на деле всё это обходится легче защит в наше время! Кто понимает о чём я веду диалог, встретимся с вами через годик на яхте в Крыму!

У меня 2 вопроса
С кем ты ведешь диалог?
О каком нововедение ты говоришь конкретно?

 

[Слободан Милошевич]

У меня 2 вопроса
С кем ты ведешь диалог?
О каком нововедение ты говоришь конкретно?

1. Сам с собой
2. Вместо кодов в смс-коды из приложений, коды с карточки и прочее говно. Имея голову на плечах, это обходится в два счёта! Фрилансеры в юсе пилят бабки на бюджетах фрод систем, остаётся только не щёлкать еблом и залетать в свою темку!

 

[cassius]

1. Сам с собой
2. Вместо кодов в смс-коды из приложений, коды с карточки и прочее говно. Имея голову на плечах, это обходится в два счёта! Фрилансеры в юсе пилят бабки на бюджетах фрод систем, остаётся только не щёлкать еблом и залетать в свою темку!

видел в новостях, что уже один банк в юсе начинает вводить динамичный цвв, который будет отображаться на картонке

 

[Jack Silverlight]

вот это поворот, вот это новости. до встречи на яхте в Крыму через год!

 

[w0nd3r]

видел в новостях, что уже один банк в юсе начинает вводить динамичный цвв, который будет отображаться на картонке

имеет место быть, но без статичного не совсем тогда понятно, как делать подписку картой на различные сервисы аля ютуба, каждый раз заново чтоле. А если в фб, там спенды по 2$ каждые 15 минут снимает, затрахаешься.

 

[Jack Silverlight]

подкину ещё для повышения тревожности
https://www.juniperresearch.com/blog/march-2023/biometrics-dynamic-cvv-credit-cards-future

как пример, карты с этой технологией у BBVA https://www.bbva.es/en/general/seguridad/herramientas/cvv-dinamico.html

ну и

For instance, the Visa Ready scheme and the Mastercard Biometric Card both combine chip technology with fingerprints to verify the cardholder’s identity for in-store purchases, whereas other players such as Google Pay support facial recognition for payments alongside of fingerprint identification.

будущее - fingerprints / facial recognition

 

[Jack Silverlight]

имеет место быть, но без статичного не совсем тогда понятно, как делать подписку картой на различные сервисы аля ютуба, каждый раз заново чтоле. А если в фб, там спенды по 2$ каждые 15 минут снимает, затрахаешься.

да, такие мысли обсуждаются. к примеру

The jury is still out on the ideal frequency for changing dCVV2 numbers: Too often can be frustrating for cardholders making frequent purchases, not often enough defeats the point of having dynamic numbers in the first place.a

Вот так выглядит схема по dCVV от Visa, я думаю у MC подобное.

https://developer.visa.com/use-cases/enable-generation-of-dcvv2-codes

Учитывая консервативность клиентов, я думаю что dCVV будет внедряться на добровольной основе достаточно долгое время. Нужен смарт, нужно приложение - это уже часть клиентов отсекает.
Молодые, красивые и богатые - да, подхватят быстрее, но в работу попадают карты другого контингента, в основном)

Косвенно подтверждает мою мысль и то, что разговоры про биометрию начались давно, но сейчас 2023 и всё реализовано в рамках каких-то пилотных проектов, не массово. Возможно время ещё есть чтобы заработать на яхту в Крыму и выпить на ней абхазского вина со Слободаном

 

[Apostolj]

Конечно желающих купить товар со скидкой было предостаточно,ведь Русских после начала сво туда свалило очень много))

Я если честно за всю свою карьеру никогда там не работал,как ни странно. А почему ни кто там работать не хочет? Я знаю много обнал сервисов,которые именно там открывали мерчи/посы для вбивов

Мерч или пос пол беды . По Китаю бояться работать из-за последствий , которые куда жеще чем в юсе , если ты украл 1000$ они потратят 100к но будут тебя ловить из-за репутации , вот в этом и проблема

 

[BLUA]

подкину ещё для повышения тревожности
https://www.juniperresearch.com/blog/march-2023/biometrics-dynamic-cvv-credit-cards-future

как пример, карты с этой технологией у BBVA https://www.bbva.es/en/general/seguridad/herramientas/cvv-dinamico.html

ну и

будущее - fingerprints / facial recogition

Бро это всё называется passwordless . Тобишь интернет без паролей. И google и microsoft и тем более apple уже имеют эти технологии, просто пока предлагают их в добровольном режиме, чтобы обкатать на бетатестерах. Вот сходи ради прикола зарегай какой нибудь outlook, тебе предложат это. Я уже писал об этом выше

 

[BLUA]

Тот чел про яхту, я скажу вам проше. Кто ходит этими тропами. Забудьте про сон и отдых. Начни бегать, бегать так бытсро как только сможет ваша тушка.

 

[Jack Silverlight]

И google и microsoft и тем более apple уже имеют эти технологии, просто пока предлагают их в добровольном режиме, чтобы обкатать на бетатестерах. Вот сходи ради прикола зарегай какой нибудь outlook, тебе предложат это.

да, почитал, я думаю passwordless можно относить и к платежам, хотя казалось что это к аутентификации в какую-нибудь корп. инфраструктуру относится. Но всё же отличия есть в таком моменте как одно дело passwordless используется корпом, где сотрудник обязан подчиниться правилам, и банком, куда клиенты принесли деньги. В одном случае - работодатель имеет возможность принудить, во втором - создав неудобства он потеряет деньги. Может быть поэтому пока не видим активных изменений.

 

[BLUA]

да, почитал, я думаю passwordless можно относить и к платежам, хотя казалось что это к аутентификации в какую-нибудь корп. инфраструктуру относится. Но всё же отличия есть в таком моменте как одно дело passwordless используется корпом, где сотрудник обязан подчиниться правилам, и банком, куда клиенты принесли деньги. В одном случае - работодатель имеет возможность принудить, во втором - создав неудобства он потеряет деньги. Может быть поэтому пока не видим активных изменений.

Ты почитай что про это говорит W3C
и причём тут корпы ?

 

[Jack Silverlight]

и причём тут корпы ?

я их использовал в качестве примера для сравнения.
когда я писал про "будущее это...." я не имелл ввиду то, что биги не разработали или не используют эти технологии и не предоставляют возможность их использовать.
это из текста ресерчинговой компании, и текста от 2023. а почему ресеч, да потому что принять стандарт в 2019 это одно, а внедрить повсеместно в банковской/платежной сфере и не создать проблем - это другое. Возможности этого исследуется и никто не спешит с резкими движениями. Там где-то звучит фраза про то, что использование dCVV2 зависит от того, какую реакцию получит он от пользователей. Поэтому я и сравнил с корпами, где внедрение будет более быстрым и беспроблемным, а внедрение в нашей обсуждаемой сфере более медленным.

 

[BLUA]

я их использовал в качестве примера для сравнения.
когда я писал про "будущее это...." я не имелл ввиду то, что биги не разработали или не используют эти технологии и не предоставляют возможность их использовать.
это из текста ресерчинговой компании, и текста от 2023. а почему ресеч, да потому что принять стандарт в 2019 это одно, а внедрить повсеместно в банковской/платежной сфере и не создать проблем - это другое. Возможности этого исследуется и никто не спешит с резкими движениями. Там где-то звучит фраза про то, что использование dCVV2 зависит от того, какую реакцию получит он от пользователей. Поэтому я и сравнил с корпами, где внедрение будет более быстрым и беспроблемным, а внедрение в нашей обсуждаемой сфере более медленным.

90 процентов устроиств в мире уже готовы к этой технологии, у каждого пользователя есть не одно устройство, так что если его старенький ПК не имеет возможность использовать passwordless авторизацию, то его попросят сделать это через телефон

И нужно посмотреть статистику за 2022 год, сколько трафика было сделано ботами ? Поэтому они очень хотят перейти на это дерьмо