Carte di Credito: mito o realtà?

[piercing]

Utilizzo abitualmente la Carta di Credito per acquistare su Internet (l'ho presa solo per quello!), e benche qualche problemino tipico dell'E-Commerce l'abbia vissuto, non ho mai avuto problemi che non si siano risolti in qualche giorno. (mi riferisco ad errati addebiti magari passati un paio di volte... sempre risistemati con un e-mail e un paio di giorni di pazienza).

Allora chiedo... ma c'è qualcuno che ha avuto davvero problemi seri con la propria Carta?

Sinceramente mi sembra molto meno rischioso usarla sul web piuttosto che pagarci una cena al ristorante!

[Triumph Of Steel]

Secondo me la carta di credito è un riskio anche se non si usa sul web...

io non la ho.. e se l'avessi spenderei TUTTO!!!!
(per quella è un riskio )

[kadosh]

Ce ne è di gente che ha avuto problemi, specie grazie all'uso di sniffering estremo o uno Spy Transact adeguato, e purtroppo l'unico modo per riprendersi i soldi spremuti è quello di fare una denuncia e intraprendere vie legali, a meno di disguidi di facile risoluzione; occhio ai siti dove fate transazioni

[piercing]

x ToS

Kad... allora... come può uno sniffering estremo violare una chiave a 128bit?
Si capisco che tutto è possibile.... ma noi siamo scienza o fantascienza?
E' chiaro che prima di tutto è necessario conoscere il sito, ma se il form di transazione è criptato con un certificato valido... che timore c'è?

Inoltre in diversi contratti con carte di credito c'è una sorta di "assicurazione" contro questi eventi... e non mi sembra il caso necessariamente di adire vie legali... a meno che non si verifichi la vera e propria "sòla".

Con questo voglio dire che è diverso il caso in cui sia qualcun'altro ad effettuare spese con la mia carta (vedi sniffing.. caso ben più remoto della sòla tradizionale fatta copiandosi i numeri sul blocchetto), piuttosto che il gestore del sito che addebita soldi che non deve.

Faccio notare inoltre che nella stragrande maggioranza dei casi, i siti non possiedono i numeri della carta (chi glielo fà fare di rischiare così tanto??)

Comunque voglio conoscere qualcuno che ha avuto problemi... sennò io continuo a pensare alla mitologia!!

[kadosh]

In ambiente di Simulazione è stata decriptata una chiave a 512bit se proprio vogliamo estremizzare, ma si parla di lavori di mesi e con processori in parallelo a iosa.
Per quanto riguarda le assicurazioni bè, ci sono queste polizze, solo che provare che il tuo caso appartenga proprio a questa clausola non è facile. ed è su questo che battono gli avvocati e le società.
I siti non hanno ovviamente le carte, ma chi garantisce la sicurezza non si accolla la totalità della spesa in caso di rimborso ma defila parte dell'assicurato a terzi o addirittura alla stessa azienda gerente per la carta di credito.
Cmq, in questo Forum non approfondiamo il discorso legale ma solo la parte tecnico-informatica, e da questo punto di vista ti dico che la sicurezza assoluta non esiste. Sto approntando un articolo sugli Sniffer che uscirà nella sezione Security, leggilo e magari qualcosa la vedrai sotto un altro punto di vista.

[dado]

Mah... per quanto ne so, ci sono virus di boot record che possono anche memorizzare password e numeri di carte di credito (presto approfondimenti in sezione security... ) e mandarle a chi l'ha programmato (così come potrebbe avvenire con un trojan). A qs punto, il numero di carta di credito viene per così dire 'intercettato' e sono ca**i amari....

[basanet]

Ragazzi, se la carta di credito può rappresentare fonte di ansia e preoccupazione, è possibile ricorrere ad un nuovo tipo di pagamento accettato in tutto il web: la carta di credito "usa e getta". In pratica si tratta di una vera e propria carta di credito (la emettono quasi tutti gli istituti di credito), ma ha un valore prestabilito dal titolare e vieen attivata e disattivata a piacimento (una volta sola per catta, ovviamente). In pratica come funziona:
Vai in banca, ti fai dare la carta "virtuale" (perchè in realtà hai solo un numero, che per altro puooi ottenere anche telefonicamente o da casa via home banking), fissi un importo, fissi una data ed un'ora di attivazione (sì, anche l'ora) e, infine, una data ed un'ora di scadenza. Puoi addirittura dare alla carta 5 minuti di vita solamente, ovvero quelli che ti servono per concludere la transazione in sicurezza.
Provate ad in formarvi presso le vostre rispettive banche.
Ciao a tutti!

[kadosh]

Ne ho sentito parlare ma ancora non ho mai provato, mi informerò se sono così interessanti

[dado]

...così, una volta finita l'operazione d'acquisto, puoi anche darla al primo che passa!!! INTERESSANTE davvero!!

[kyara]

Rimane solo il fatto che la carta di credito dovrebbe essere una comodità e tale deve essere, se io devo ogni volta andare a fare una trafila per fare una transazione, allora a sto punto la comodità và a farsi benedire.
Personalmente uso parecchio la carta anche sul web e devo dire che non ho mai avuto problemi di ogni genere.
Esattamente un anno fà, acquistai per 25 $ un cd pirata(xp) da una "fantomatica" quanto inesistente società con sede nelle isole caraibiche, ma a quanto pare anche una di queste società, una volta che ha ottenuto il permesso dalla Bank Americard, può assolvere il suo compito con serietà, infatti a quanto ne sò io, la stessa BA garantisce in tutto e per tutto la transazione, una volta che una ditta o società ha avuto il permesso di eseguire transazioni.
E così è stato.
A tutt'oggi, non ho riscontrato nessun strascico da questa "strana" transizione.
A titolo di curiosità, la società dopo solo una settimana aveva fatto sparire il sito....ma nonostante ciò, io ho ricevuto il cd e la cifra accordata rimase quella stabilita.
Serietà anche se......da una inesistente.....società.

[piercing]

infatti kyara, anche io mi riferivo a questa sorta di "assicurazione", il sito di pagamento è già di per sè garanzia....

se poi ti sniffano i numeri, ammesso che qualcuno si mette lì con un supercomputer in salotto, è un'altra cosa!

e cmq voglio il racconto di qualcuno che è stato solato!!

[kadosh]

Piercing lascia perdere, ti assicuro che ci sono persone che sono state "solate" come dici tu, un mio caro amico tra questi, che ha avuto il rimborso dei soldi sottratti solo dopo un anno e oltre; magari saranno casi isolati, ma finchè esistono non si può dire che una transazione online con Carta di Credito è sicura. Con ciò non voglio dire di non farlo, certo che no, però solo un po' più di occhio tutto qui. Io personalmente non ne ho mai fatte ma forse più in là, quando si useranno protocolli del tipo MS-CHAP version 2 di tipo Mutual Authentication o un Kerberos 5 allora potrò convincermi anch'io a farlo

[dado]

Non vorrei sbagliarmi... però tempo fa avevo letto di gente che era stata arrestata (in America, credo) xè in possesso di elenchi di numeri di carte di credito e nominativi sottratti ai sistemi di sicurezza di Internet...