Это где вы собираетесь снимать по $.99 с кредитки? По одной луковице что ли покупать?
Кто там спрашивал про уведомления вместо смс? BofA позволяет.
Кржижановский?
Для того, чтобы вывести деньги с карты ничего покупать физического не нужно.
Например, можно совершать транзакции через магазины приложений.
Опять фантазии на уровне официантки, что проверяет айди и в сговоре с грабителями.
Не говоря уже о том, что только слепой не заметит, что у него кредитку выгребли. Да и не придётся замечать - банк быстро эти транзакции сам остановит и пришлёт смс «че за фигня? Подтвердите».
Иди в баню - заколебала уже.
У всех разные привычки контроля расходов. Мне удобно иметь автоплатеж на весь statement balance, всегда и на всех картах. Все карты (в том числе и мужа) привязаны к Mint - захожу 1-2 раза в неделю и просматриваю транзакции. Фрод бывал, но банк всегда замечал быстрее меня.
Я от смс для каждой транзакции с ума сошла бы. Push по умолчанию присылают Capital One и Synchrony (может не все, но Venmo точно), мне это не нужно но лень отключать.
Amazon balance reload, как вариант.
В разных банках уведомления по разному работают. Например какой-то мой банк умеет только сообщать о факте операции а не сумме, какой-то вообще кажется не сообщает или не помню где настраивать. Система оповещений сложная и нет гарантии что обо всем будет оповещение. И потом никто ответственности не понесет. Это полезная вещь но не заменяет контроль выписки.
См. выше, к сожалению уведомления не всегда надежны и не имеют юридической силы (если уведомление не пришло никто не понесет ответственности). Выписка это законный инструмент контроля расходов за который банк несет ответственность.
Мой подход:
-
стоят уведомления, скорее чтобы вовремя понять если что не так и по старой привычке
-
обязательный контроль по итогам месяца в выписке, точнее в бюджетной программе загружающей выписку, контролирую личный бюджет раскидывая по категориям затрат, но попутно если что странное сразу бросится в глаза
-
автоплатеж по всем картам на полную сумму выписки
-
параллельно если сразу в момент получения выписки не оплачиваю то вношу в заметку месячных списаний сумму и дату автосписания чтобы обязательно обеспечить наличие денег на счету (храню там ограниченную сумму)
Заблокируют после нескольких трансакций. Уже не знаю кто быстрее сам амазон или карточка. Сценарий со снятием по 99 центов - высосанная из пальца параноидальщина, притянутая товарищем чисто ради продвижения своей точки зрения в споре.
Для справки - многие карты позволяют уведомления с 0.
Для справки 2 - даже если 0.99 “не ловится” смсами и банком то все равно у меня больше протекшена чем у того у кого вообще смсов нет. Так как риск по трансакциям меньше доллара у нас одинаков а по трансакциям от 1$ у меня опять таки добавочный уровень защиты которого у него нету.
Я победил!
2 лайка
Я делаю довольно много reloads, иногда по 10 в день, Амазон не жалуется.
И? Ты же знаешь, я уверен, как работают фрод департаменты банков и крупных фин. организаций. Твои трансакции они не заблокируют. Так как там много сходится, акк, карточка, география, имена и хрен ещё знает чего, что они о тебе знают и мониторят. А вот вася с зимбабве или джон с алабама коррекшенал фасилити хрен сделает 10 трансакций по твоей карточке. Не сделает даже трёх. Тем более он не сможет вытащить с твоей карты какую либо вменяемую сумму “99 центовыми” трансакциями.
А ты знаешь? Сильно сомневаюсь.
Мой банк заблокирует любую транзакцию если она сделана из Зимбабве.
А если транзакция выглядит валидной (в большинстве случаев достаточно произвести её на территории США), то никто её блокировать не будет.
Slow and low - ключ к успеху, что бы быть не замеченным. Но большинство преступников обычно “хватают много и бегут быстро” - именно на них и ориентированы антифрод алгоритмы (чтобы предотвратить 90%-95% потерь), иначе просто будет много false positives.
Если ты всеми этими словами пытаешься подвести к тому что реально разгрузить мою карточку левыми трансакциями по 0.99ц - то мой ответ на это: булкрап! Кроме того ты игнорируешь простой довод выше. “даже если 0.99 “не ловится” смсами и банком то все равно у меня больше протекшена чем у того у кого вообще смсов нет. Так как риск по трансакциям меньше доллара у нас одинаков а по трансакциям от 1$ у меня опять таки добавочный уровень защиты которого у него нету”
Но это ясно, этот аргумент не подходит под твою позицию и неопровергаем поэтому в игнор его.
Я бы не был в этом на 100% уверен.
Каждый день находят дыры вроде бы в идеальном софте, минимум раз в месяц “огромные дыры” и как минимум несколько раз в год происходят огромные утечки частной информации.
Это не твоя специализация, поэтому ты слышишь только о последнем.
Я это и не оспаривал. У тебя защиты больше, но и уведомлений тоже больше.
Данный пример я рассматриваю с теоретической точки зрения. Если у больших банков он может и не проканать, то есть куча других банков и кредитных союзов. Нужно придумать, как проверить - выйдет хороший “доклад” для RSA/BlackHat/DefCon.
Толку с этой теории, если на практике она не осуществима.
Я по работе сталкивался (было несколько серьёзных кейсов) с датабричами и сайберсекьюрити. Так что знаю ситуацию немного изнутри тоже. Это не делает меня экспертом, но экспертом и не надо быть чтоб оценивать какие то базовые ситуации на риск. Ситуация с 1$ трансакциями жутко базовая. Я уверен что эта брешь закрыта давным давно. Да и риск с смсами уменьшается намного. Мы все люди, ты можешь просто по запарке какую то трансакцию пропустить.
Ну а про “проверить” если хочешь можешь открыть новый акаунт амазона с именем которое ни в каких базах не будет связанно с твоим и пульнуть туда с левого айпи другого штата и левого компа 50 трансакций по доллару со своей кредитки, выданной мелким банком. Я бы правда такой эксперимент согласовал сначала с самим амазоном, чтоб не поиметь потом неприятный визит от ло энфорсмент)))
Очень много дыр находят в жутко базовых вещах, которые должны быть закрыты. Тот же самый AWS недавно прикрыл дыру, которая позволял следить за всеми DNS обновлениями от клиентов DNS серверов - жутко базовая ситуация, когда они разрешали регистрировать свои поддомены всем кому попало.
Тут нужно смотреть на больше на автоматизированный подход. Написать скрипт, который будет работать на том же самом AWS и производить транзакции с заданной скоростью 
Кстати пошёл проверил 2 наиболее используемые карточки, чейз и бофа - твоя инфа о лимите в 1$ на алерты устарела. Можно выставлять 0.
