Комментарии 383
НЛО прилетело и опубликовало эту надпись здесь
мне кажется, что не только объяснять, но и повторять, а потом повторять еще раз, и, возможно, еще раз…
надеюсь, когда-нибудь, в наших славных школах и высших учебных заведениях на уроках и лекциях по экономике (а не только в спецклассах и на экономических специальностях) будут все таки рассказывать о современных экономических реалиях… а не только о том, как появились деньги и какие существовали экономические формации (экономисты поправят, если я ошиблась в термине)
спасибо автору за ликбез)
надеюсь, когда-нибудь, в наших славных школах и высших учебных заведениях на уроках и лекциях по экономике (а не только в спецклассах и на экономических специальностях) будут все таки рассказывать о современных экономических реалиях… а не только о том, как появились деньги и какие существовали экономические формации (экономисты поправят, если я ошиблась в термине)
спасибо автору за ликбез)
Спасибо за прекрасный пост, еще было бы интересно прочитать сравнения банков (в плане выпуска пластика)
НЛО прилетело и опубликовало эту надпись здесь
Да уж действительно больно просто FAQ.
Давайте дополним вопросами читателей
1. Сумма, как писали, блокируется при проведении транзакции, а не снимается с карты сразу. Какими финансовыми документами обмениваются 2 стороны транзакции, отчего до фактического снятия денег проходит 2-3 дня?
2. Почему на картах CVC/CVV код часто написан с «обратным» углом наклона?
3. Ваша версия, «Как обезопасить себя, передавая карту официанту в pizza hut?»
4. Почему чипованные карты так мало распространены в РФ?
5. Доводилось ли Вам встречать случаи «хаков» банкоматов?
Давайте дополним вопросами читателей
1. Сумма, как писали, блокируется при проведении транзакции, а не снимается с карты сразу. Какими финансовыми документами обмениваются 2 стороны транзакции, отчего до фактического снятия денег проходит 2-3 дня?
2. Почему на картах CVC/CVV код часто написан с «обратным» углом наклона?
3. Ваша версия, «Как обезопасить себя, передавая карту официанту в pizza hut?»
4. Почему чипованные карты так мало распространены в РФ?
5. Доводилось ли Вам встречать случаи «хаков» банкоматов?
НЛО прилетело и опубликовало эту надпись здесь
По хорошему, если идет оплата в платежном терминале, где есть кассир, то по правилам платежной системы при оплате без ввода ПИНа (а для 99% безчиповых карт запрещено вводит ПИН не в банкомате), кассир имеет право взять у вас карту из рук и провести ее визуальный осмотр на тему ее валидности по ряду признаков. Также, одним из результатов авторизации может быть код «на изъятие». В этом случае кассир вам карту вообще больще не отдаст, а только чек, где написано, что карта была изъята. В России я такого не встречал, но в Англии у меня лично так вот забрали карту на какой-то заправке. Но у меня причина была ясная — так как карта была уже близка к истеканию, и банк мне уже по почте прислал новую. До даже я, человек опытный в этом деле, был весьма озадачен. Тут же позвонил в банк, они сказали, что нормально.
Также карта может быть изъята банкоматом. Если такое произошло, и вы не в курсе почему — сразу звоните в банк.
Я это к чему — все самопальные зарисовки, заклейки и т.д. могут быть расценены кассиром как признак возможного мошенничества, и карта может быть изъята, и если вопрос пойдет на принцип, то может кончится приездом правоохранительных органов.
Также карта может быть изъята банкоматом. Если такое произошло, и вы не в курсе почему — сразу звоните в банк.
Я это к чему — все самопальные зарисовки, заклейки и т.д. могут быть расценены кассиром как признак возможного мошенничества, и карта может быть изъята, и если вопрос пойдет на принцип, то может кончится приездом правоохранительных органов.
снимать деньги и ВСЕГДА расплачиваться наличными
«Хаки» — имеете ввиду программно или поддельные клавиатуры и т.п.?
А все методы любопытны.
Мошенничеств — море. Как технических, так и человеческих. Конечно, чиповые карты гораздо защищеннее безчиповых.
Но на поддельные клавиатуры и микрокамеры попадаются даже владельцы чиповых карт. Тут совет простой — не суйте карту куда попало. Хотите в те места, где были уже. В новом месте будьте осторожны и не торопитесь. Очередь сзади подождет пару минут.
Но на поддельные клавиатуры и микрокамеры попадаются даже владельцы чиповых карт. Тут совет простой — не суйте карту куда попало. Хотите в те места, где были уже. В новом месте будьте осторожны и не торопитесь. Очередь сзади подождет пару минут.
Скиммер (устройство, считывающее всю информацию с магнитной ленты(чего достаточно, для создания копии карты)) могут поставить и в «старом» месте=)
Всего-навсего, необходимо внимательнее осмотреть банкомат.
p.s. для наглядности:
img63.imageshack.us/img63/7474/bankomat08.jpg
img402.imageshack.us/img402/875/bankomat07.jpg
img689.imageshack.us/img689/6039/bankomat06.jpg
img41.imageshack.us/img41/4531/bankomat03.jpg
img709.imageshack.us/img709/8665/29736cf635ac2f8d42457fa.jpg
img41.imageshack.us/img41/3861/85850010.jpg
Всего-навсего, необходимо внимательнее осмотреть банкомат.
p.s. для наглядности:
img63.imageshack.us/img63/7474/bankomat08.jpg
img402.imageshack.us/img402/875/bankomat07.jpg
img689.imageshack.us/img689/6039/bankomat06.jpg
img41.imageshack.us/img41/4531/bankomat03.jpg
img709.imageshack.us/img709/8665/29736cf635ac2f8d42457fa.jpg
img41.imageshack.us/img41/3861/85850010.jpg
тут ещё вина банков. Некоторые ставят слишком футуристические банкоматы, со всякими выпуклостями и т.п., в результате чего даже «белый» банкомат бывает похож на «серый».
Давно читал о скиммерах, и после этого заимел привычку каждый раз подходя к банкомату, проверять слот для вставки карты, и клавиатуру. Слот слегка потянуть, осмотреть, клавиатуру попробовать подцепить ногтем. Делаю это уже нерпроизвольно. Знакомые сначала спрашивали, потом сами стали так делать.
CVV код, кстати, большая брешь в безопасности как по мне
Однажды, расплачиваясь в супермаркете картой, заметил, что рядом стоящий с кассиршей охранник сильно пялится на мою карту, а губы шевелятся, как будто он старается запомнить номер и дату. Затем кассирша, которая ждет чека из терминала, от нечего делать переворачивает карточку лицевой стороной вниз. На «спине» карты… Верно, CVV. Охранник не перестает пялится и старается запомнить его. Я поднял скандал, потребовал вернуть карту. Позвонил в банк, попросил заблокировать.
С тех пор CVV у меня тщательно зарисован маркером.
Может кому-то пригодится такая информация
Однажды, расплачиваясь в супермаркете картой, заметил, что рядом стоящий с кассиршей охранник сильно пялится на мою карту, а губы шевелятся, как будто он старается запомнить номер и дату. Затем кассирша, которая ждет чека из терминала, от нечего делать переворачивает карточку лицевой стороной вниз. На «спине» карты… Верно, CVV. Охранник не перестает пялится и старается запомнить его. Я поднял скандал, потребовал вернуть карту. Позвонил в банк, попросил заблокировать.
С тех пор CVV у меня тщательно зарисован маркером.
Может кому-то пригодится такая информация
А у меня CCV2 заклеен. Кстати насчёт зарисован — код рельефный и всё равно читается, даже сквозь два слоя алюминиевого скотча, если постараться.
Заклеил я после того, как продавщица (в белорусском магазине) в целях учёта решила записать последние цифры номера в тетрадку. Я думал, что запишет последние 4 цифры именно номера, но она записала и CCV2 код! Представляете, какая у неё ценная тетрадка!
Заклеил я после того, как продавщица (в белорусском магазине) в целях учёта решила записать последние цифры номера в тетрадку. Я думал, что запишет последние 4 цифры именно номера, но она записала и CCV2 код! Представляете, какая у неё ценная тетрадка!
Я свой аккуратно «зачеркал» острым предметом.
Я бы позвонил в их банк из задал этот вопрос. Хочу вам сказать, клиент может наделать много шороху, поэтому не надо стесняться звонить сразу и задавать вопросы.
Все более чем возможно, особенно если добавить человеческий фактор.
Моей супруге кассир в супермаркете не отдала карту, воспользовавшись тем, что она торопилась. Как выяснилось позже, не только ей. Шайка из нескольких подружек-кассирш плюс один охранник. Деньги обналичивали просто проводя оплату картой за товары других покупателей. Но быстро попались, какие-то молодые и глупые, начали набирать себе в этом же магазине колбас и джинов с висками. За ними пронаблюдали с камер.
Деньги потом вернули. Но осадок остался. Мою карту теперь мало кто видит.
Моей супруге кассир в супермаркете не отдала карту, воспользовавшись тем, что она торопилась. Как выяснилось позже, не только ей. Шайка из нескольких подружек-кассирш плюс один охранник. Деньги обналичивали просто проводя оплату картой за товары других покупателей. Но быстро попались, какие-то молодые и глупые, начали набирать себе в этом же магазине колбас и джинов с висками. За ними пронаблюдали с камер.
Деньги потом вернули. Но осадок остался. Мою карту теперь мало кто видит.
1. На начальной стадии блокировки суммы в момент платежа — это просто электронные записи в системах обоих сторон. Пауза в 2-3 дня — это так называемые «бизнес»-дни. Может быть 1 день, а в случае выходных — 2-3 дня.
2. Не знаю. Наверное, чтобы не думали, что это часто номера карты.
3. Обезопасить от чего? Если вы не подписывали чек, то с большой вероятностью банк вернет вам деньги в случае мошенничества (если, конечно, вы не вводили ПИН в банкомате или для чиповой карты).
4. Это требует от банков вложений. В основном не в карты как таковые, а в сети терминалов и банкоматов. Чтобы было понятно — цена одного терминала Verifone для приема платежей может быть 500-600$, поэтому его апгрейд обычно должен иметь веские причины. Цена же банкоматов — десятки тысяч долларов.
5. На моей практике только через инсайдеровскую информацию от работников банка. Но их нашли в течение двух недель. Всех. Говорят, ставят фальшивые накладки на клавиатуру реальных банкоматов, но я лично такого не видел вживую.
2. Не знаю. Наверное, чтобы не думали, что это часто номера карты.
3. Обезопасить от чего? Если вы не подписывали чек, то с большой вероятностью банк вернет вам деньги в случае мошенничества (если, конечно, вы не вводили ПИН в банкомате или для чиповой карты).
4. Это требует от банков вложений. В основном не в карты как таковые, а в сети терминалов и банкоматов. Чтобы было понятно — цена одного терминала Verifone для приема платежей может быть 500-600$, поэтому его апгрейд обычно должен иметь веские причины. Цена же банкоматов — десятки тысяч долларов.
5. На моей практике только через инсайдеровскую информацию от работников банка. Но их нашли в течение двух недель. Всех. Говорят, ставят фальшивые накладки на клавиатуру реальных банкоматов, но я лично такого не видел вживую.
Спасибо за подробные ответы.
Можно еще по 3 пуекту: а разве обязательно что-то подписывать для снятия денег? В интернете же легко списываются деньги по данным карточки и cvc?
Можно еще по 3 пуекту: а разве обязательно что-то подписывать для снятия денег? В интернете же легко списываются деньги по данным карточки и cvc?
На сколько я знаю, в России налик можно снимать либо в банкомате, либо с кассе своего банка. Хотя с чиповыми картами все меняется. Например, в Англии в порядке вещей, когда тебя в магазине после покупки могу спросить, типа не хотите ли еще и налика снять.
В интернете — да. Но операция в интернете, если она была проведена без идентификации на сайте вашего банка (например, через VISA 3D-Secure), а там обычно надо как минимум вводить ваш пароль, которые не узнать, украв карту или CVV2, отбивается простым заявлением в банк, что вы этой операции не делали. Это будет проблема магазина, который принял такой платеж. Время потратить придется (в банк ехать, писать), но деньги вам вернут.
В интернете — да. Но операция в интернете, если она была проведена без идентификации на сайте вашего банка (например, через VISA 3D-Secure), а там обычно надо как минимум вводить ваш пароль, которые не узнать, украв карту или CVV2, отбивается простым заявлением в банк, что вы этой операции не делали. Это будет проблема магазина, который принял такой платеж. Время потратить придется (в банк ехать, писать), но деньги вам вернут.
3. Подпись ничего не дает. У моего соработника украли кредитку и закупили в ion'е Медведково какой-то КПКшник на 15000руб, в общем на счету осталось -12000, как только он получил смску что карта использована — спохватился, позвонил в банк, заблокировал и попросил начать расследование, в общем куча бумажек и в итоге ему отказали. Ясное дело паспорт в ионе никто не проверял (у меня его 1 раз на 3 покупки проверяют) и никаких чеков подписанных у них тоже нет.
паспорт проверять они не имеют право, об этом было уже на хабре. Что за банк, и какие меры были приняты Вашим соработником, чтобы банк сделал chargeback?
Если Вы компетентны в этом вопросе и у соработника будет желание выяснить подробности, можно дам ваш контакт? Было это года полтора назад, ща уже ничего не сделаешь наверное, но вот для общего развития думаю было б полезно все равно пообщаться.
>паспорт проверять они не имеют право, об этом было уже на хабре.
Имеют право проверить удостоверяющий личность документ, что, как правило, и есть паспорт или права. Здесь же об этом и писали.
Имеют право проверить удостоверяющий личность документ, что, как правило, и есть паспорт или права. Здесь же об этом и писали.
Нет не имеют. Это противоречит правилам процессинговых систем. Магазин обязан принять карту, если человек вводит ПИН и\или расписывается в чеке, и эта роспись совпадает с оной на карте. Требование документа это самоуправство магазина(или банка)
www.forum.bankir.ru/showthread.php?t=6149
И было это на хабре довольно давно.
www.forum.bankir.ru/showthread.php?t=6149
И было это на хабре довольно давно.
Приводите конкретные цитаты, читать три страницы форума, тем более без пруфлинков, я не буду.
visa.com.ru/?id=258:
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность»
Это, конечно, не означает, что у вас обязательно должны проверить документ, но говорит о правомерности такой процедуры.
www.sbrf.ru/moscow/ru/person/bank_cards/faq/#_Toc224103100
«В соответствии с Условиями использования международных карт Сбербанка России Держателем карты является лицо, имя которого указано на лицевой стороне карты, образец подписи которого имеется на ее оборотной стороне, и получившее право на пользование картой.
Основным документом, удостоверяющим личность гражданина Российской Федерации, является паспорт Российской Федерации. Условие о предъявлении паспорта при совершении операции с банковской картой является правомерным и основанным на нормах закона — ст.ст.309, 312 Гражданского кодекса Российской Федерации.
При составлении расчетного документа с использованием карты торговое предприятие имеет право удостовериться в том, что исполнение обязательств принимается надлежащим лицом, иными словами, в том, что лицо, указанное на банковской карте, является лицом, совершившим операцию.»
www.vtb24.ru/f/1/personal/cards/docs
Руководство по использованию кредитных карт ВТБ24
«Как оплачивать покупки с помощью карты
…
Описанная процедура является стандартной, однако при проведении
операций с помощью карты вас могут попросить предъявить документ,
удостоверяющий личность, или ввести ПИН-код.»
visa.com.ru/?id=258:
«оплачивая покупку в магазине, не предлагайте дополнительную информацию о себе: всё, что может от вас потребоваться, — это предъявление документа, удостоверяющего личность»
Это, конечно, не означает, что у вас обязательно должны проверить документ, но говорит о правомерности такой процедуры.
www.sbrf.ru/moscow/ru/person/bank_cards/faq/#_Toc224103100
«В соответствии с Условиями использования международных карт Сбербанка России Держателем карты является лицо, имя которого указано на лицевой стороне карты, образец подписи которого имеется на ее оборотной стороне, и получившее право на пользование картой.
Основным документом, удостоверяющим личность гражданина Российской Федерации, является паспорт Российской Федерации. Условие о предъявлении паспорта при совершении операции с банковской картой является правомерным и основанным на нормах закона — ст.ст.309, 312 Гражданского кодекса Российской Федерации.
При составлении расчетного документа с использованием карты торговое предприятие имеет право удостовериться в том, что исполнение обязательств принимается надлежащим лицом, иными словами, в том, что лицо, указанное на банковской карте, является лицом, совершившим операцию.»
www.vtb24.ru/f/1/personal/cards/docs
Руководство по использованию кредитных карт ВТБ24
«Как оплачивать покупки с помощью карты
…
Описанная процедура является стандартной, однако при проведении
операций с помощью карты вас могут попросить предъявить документ,
удостоверяющий личность, или ввести ПИН-код.»
НЛО прилетело и опубликовало эту надпись здесь
Пардон, отрезал кусок ссылки.
Вот страница с документами: www.vtb24.ru/spb/personal/cards/docs/
и сам pdf: www.vtb24.ru/f/1/personal/cards/docs/vtb24_guide_cards.pdf
Вот страница с документами: www.vtb24.ru/spb/personal/cards/docs/
и сам pdf: www.vtb24.ru/f/1/personal/cards/docs/vtb24_guide_cards.pdf
ст.309, 312 Гражданского кодекса Российской Федерации не применима т.к. операция происходит между банком-эмитентом и банком-процеcсингом по запросу держателя карты, а уж никак не между покупателем и магазином. Обратите внимание, что в договоре на карту (да и на самой карте, как правило) написано, что карта является собственностью банка. Это во-первых. Во-вторых, по нашему законодательству оплата картой приравнивается к оплате наличными и данная статься опять же не применима.
Правила платёжный система действительно запрещают требовать предъявление удостоверяющего личность документа при оплате картой. Точнее там содержится явный запрет на отказ в обслуживании клиента, не предъявившего документ. Сложность в том, что данные правила являются документом «для служебного пользования» и не распространяются на держателя карты. Зато они распространяются на банк-процесинг и на торговую точку.
Правила платёжный система действительно запрещают требовать предъявление удостоверяющего личность документа при оплате картой. Точнее там содержится явный запрет на отказ в обслуживании клиента, не предъявившего документ. Сложность в том, что данные правила являются документом «для служебного пользования» и не распространяются на держателя карты. Зато они распространяются на банк-процесинг и на торговую точку.
То есть банки не уверены в том, есть ли у торговых точек законные основания потребовать документ, или они об этом знают и подстраховываются? Как вы считаете?
Зачем они пишут на своих сайтах то, что явно противоречит правилам платежных систем?
И о самих правилах. Нет ли их в публичном доступе? Вы же понимаете, ссылка на некий внутренний документ может и сгодится для разговоров на хабре, но не для защиты своих прав. Сами видите, что пишут банки: они явно не против проверки документов.
Зачем они пишут на своих сайтах то, что явно противоречит правилам платежных систем?
И о самих правилах. Нет ли их в публичном доступе? Вы же понимаете, ссылка на некий внутренний документ может и сгодится для разговоров на хабре, но не для защиты своих прав. Сами видите, что пишут банки: они явно не против проверки документов.
Банки уверены, но закрывают на это глаза. Формально нужно писать в свой банк претензию, а тот направит её в банк, обслуживающий точку или в платёжную систему.
Для владельцев карточек класса Gold/Platinum можно обращаться в региональные представительства платёжный систем.
Правила в публичном доступе спокойной можно найти только в старых редакциях. В текущей редакции, тоже можно по специальным форумам покопать.
С защитой своих прав довольно сложно — формально держатель карты не имеет доступа к документам платёжной системы, всю необходимую информацию и обслуживание ему предоставляет банк.
Для владельцев карточек класса Gold/Platinum можно обращаться в региональные представительства платёжный систем.
Правила в публичном доступе спокойной можно найти только в старых редакциях. В текущей редакции, тоже можно по специальным форумам покопать.
С защитой своих прав довольно сложно — формально держатель карты не имеет доступа к документам платёжной системы, всю необходимую информацию и обслуживание ему предоставляет банк.
На данный момент правила VISA допускают требование удостоверения личности при оплате картой, но настоятельно рекомендует не требовать его при операции на сумму менее 1000 рублей.
С Mastercard всё веселее. У них в правилах записано, что торговая точка имеет право попросить покупателя предъявить удостоверение личности, но, в общем случае, не имеет права отказать в покупке в случае, если покупатель не имеет удостоверения :)
С Mastercard всё веселее. У них в правилах записано, что торговая точка имеет право попросить покупателя предъявить удостоверение личности, но, в общем случае, не имеет права отказать в покупке в случае, если покупатель не имеет удостоверения :)
Я бы сказал так — просить вас ввести ПИН для нечиповой карты в магазине — это очень подозрительно. Я бы посоветовал вводить ПИН нечиповой карты только банкомате.
А вот без паспорта вам могут отказать в приеме карты. В России, конечно.
А вот без паспорта вам могут отказать в приеме карты. В России, конечно.
Сбербанк, например, повсеместно практикует авторизацию с вводом ПИНа через свои терминалы в точках продаж. Это как объяснить?
Не только в России проверяют паспорт — в США каждого второго спрашивают фото-ид (обычно это водительские права), даже на мелкие суммы при покупке кофе в каком-нибудь Старбаксе.
Это не может противоречить правилам систем) Я лично своими глазами видел и держал в руках кредитку испанского банка, где на полосе подписи было нанесено машинным способом «смотрите ID» по испански. Такой картой без паспорта в принципе не расплатишься.
Вот скажите честно, Вы ходили по ссылке и прочитали что там написано, прежде чем написать коммент?
Там все прекрасно написано: Отказ в приеме карты, за отсутствием паспорта противоречит правилам процессинговых систем.
Там все прекрасно написано: Отказ в приеме карты, за отсутствием паспорта противоречит правилам процессинговых систем.
Так, на заборе тоже написано, а там дрова!
Вы сослались на форум, на котором люди высказывают свое частное мнение. Такие источники по уровню доверия для меня на уровне бабушек, беседующих на лавке во дворе.
Что-нибудь вроде этого PDF'а имеет больший вес, хотите найти параграф про пасспорт в этом документе?
corporate.visa.com/_media/visa-usa-operating-regulations1.pdf
Вы сослались на форум, на котором люди высказывают свое частное мнение. Такие источники по уровню доверия для меня на уровне бабушек, беседующих на лавке во дворе.
Что-нибудь вроде этого PDF'а имеет больший вес, хотите найти параграф про пасспорт в этом документе?
corporate.visa.com/_media/visa-usa-operating-regulations1.pdf
Во-первых: Большое спасибо за правила, сам я их вчера не нашел.
Во-вторых: идем в правила, пункт 5.2.j.1.a Table 5.2. Первая строка в таблице подтверждает слова, сказанные на форуме bankir(где сидят банкиры, насколько я понял и сравнивать их с бабками не корректно, мягко говоря).
Во-вторых: идем в правила, пункт 5.2.j.1.a Table 5.2. Первая строка в таблице подтверждает слова, сказанные на форуме bankir(где сидят банкиры, насколько я понял и сравнивать их с бабками не корректно, мягко говоря).
Если уж заниматься буквоедством, то смотреть надо VIOR отсюда corporate.visa.com/about-visa/our-business/operating-regulations.shtml тк предыдущий файл касается штатовских законов, а VIOR это обобщенная версия.
К тому же следует учитывать нюансы английского бюрократического языка и понимать для чего эти правила написаны. Например, табличка 5.2 указывает, что продавец обязан сделать в определенных случаях. Параграф 5.2.J.1.b ближе к теме, но это не запрет требовать документ с целью идентификации. Требование идентификации приоритетно, см например параграф 5.2.J.3, где явно сказано, что иногда продавец обязан требовать документ с фотографией. В частности в случае карты, как я описал выше (5.2.J.3.b), которые выпускают некоторые банки.
А еще есть Visa Europe у которых свои правила, а еще есть Master Card и у них свои правила отличаются от страны к стране в нюансах.
Непрофессионализм (или мягче говоря «искренне заблуждение») встречается повсеместно форум ли это банкиров или еще кого-то.
В любом случае это борьба с ветряными мельницами и я не вижу смысла в этой дискуссии. По мне так лучше пусть было бы «либо ПИН, либо документы», подпись это не идентификация. В Европе к тому все и идет, все карты давно чипованые.
К тому же следует учитывать нюансы английского бюрократического языка и понимать для чего эти правила написаны. Например, табличка 5.2 указывает, что продавец обязан сделать в определенных случаях. Параграф 5.2.J.1.b ближе к теме, но это не запрет требовать документ с целью идентификации. Требование идентификации приоритетно, см например параграф 5.2.J.3, где явно сказано, что иногда продавец обязан требовать документ с фотографией. В частности в случае карты, как я описал выше (5.2.J.3.b), которые выпускают некоторые банки.
А еще есть Visa Europe у которых свои правила, а еще есть Master Card и у них свои правила отличаются от страны к стране в нюансах.
Непрофессионализм (или мягче говоря «искренне заблуждение») встречается повсеместно форум ли это банкиров или еще кого-то.
В любом случае это борьба с ветряными мельницами и я не вижу смысла в этой дискуссии. По мне так лучше пусть было бы «либо ПИН, либо документы», подпись это не идентификация. В Европе к тому все и идет, все карты давно чипованые.
Почему бы просто не признать, что были не правы?
Правила не обсуждаются, они исполняются.
Этот параграф называется Blank Signature Panel. Естественно, что при таком раскладе должна быть идентификация, я говорил о ситуации, когда все требования(пин и\или роспись) выполнены. Перечитайте мои комментарии еще раз, если сомневаетесь.
Когда я прихожу на форум некомпетентным, то я привык прислушиваться ко мнению людей обитающих на этом форуме. Я не вижу причин не доверять подобному форуму, точно так же как и многим другим известным ресурсам.
А про дискуссию Вы правы, я тоже в ней смысла более не вижу. Факты предоставлены, люди осведомлены. Еще раз спасибо за предоставление информации.
К тому же следует учитывать нюансы английского бюрократического языка и понимать для чего эти правила написаны
Правила не обсуждаются, они исполняются.
ребование идентификации приоритетно, см например параграф 5.2.J.3,
Этот параграф называется Blank Signature Panel. Естественно, что при таком раскладе должна быть идентификация, я говорил о ситуации, когда все требования(пин и\или роспись) выполнены. Перечитайте мои комментарии еще раз, если сомневаетесь.
Непрофессионализм (или мягче говоря «искренне заблуждение») встречается повсеместно форум ли это банкиров или еще кого-то.
Когда я прихожу на форум некомпетентным, то я привык прислушиваться ко мнению людей обитающих на этом форуме. Я не вижу причин не доверять подобному форуму, точно так же как и многим другим известным ресурсам.
А про дискуссию Вы правы, я тоже в ней смысла более не вижу. Факты предоставлены, люди осведомлены. Еще раз спасибо за предоставление информации.
А вот при работе с телекомами, например, говорят примерно следующее: «Водительские права, удостоверяют не личность а право человека управлять автотранспортом, несите паспорт». Обращался по поводу восстановления пароля. В тему не углублялся, но думаю вполне логичное заявление, я молча поехал за паспортом =)
Именно. По российским законом удостоверением личности может быть только паспорт (внутригражданский для внутри страны, загран, вовне), либо военный билет для офицеров и срочников (в крайне редких случаях военник прокатывает для запасников, но это формально нарушение — просто люди могут пойти навстечу). Это для госслужб и прочих случаев, когда требование удостоверения личности регулируется законодательно (наверное, это так для «телекомов»). Банки же могут устанавливать свои более расширеные правила, если законодательно это не определено.
У меня пару лет назад увели дебетовую карточку и за ночь в разных (всего на сколько помню 13 было) торговых точках напокупали всяких товаров на сумму ~70к руб. СМС-уведомления были не подключены, поэтому о пропаже узнал только утром, когда не обнаружил карту на месте. Заявление в милицию, в банк, 180 дней ожидания завершения банковского расследования и все деньги с точностью до копейки мне зачислили. От милиции, так ничего и не добился, но мне это и не нужно было особо, главное деньги вернули. Кстати, я абсолютно не надеялся на положительный исход этого дела и уже морально расстался с теми деньгами. Зачислили потихому, никто не звонил, не писал, ничего не спрашивал. :) Банк российский, достаточно крупный. Рекламировать не хочу.
Вы всегда имеете право требовать оригинал чека у банка (или как минимум копию).
Интересно узнать формулировку их отказа.
Интересно узнать формулировку их отказа.
в 2х как минимум из украниских банков в договоре написано что за такую просьбу ВАМ надо заплатить. в первом случае — 20 грн, во втором — 45.
Я просил как-то оригинал чека от PayPal (приватбанк — Украина). В письменном виде, даде есть копия бумаги со входящим номером. В банке говорят — ищем. Уже больше чем пол года.
Да что можно говорить о «Приватбанке», если они вирусную рекламу снимают?
По пункту 5.
Где-то на Хабре уже была статья про скиммеринг карточек в банкоматах. Это целая отрасль преступной деятельности с производством накладных клавиатур и считывателей карточек и установкой их на банкоматы.
Где-то на Хабре уже была статья про скиммеринг карточек в банкоматах. Это целая отрасль преступной деятельности с производством накладных клавиатур и считывателей карточек и установкой их на банкоматы.
Я видел такую накладку в СПб. Очень грамотно сделано, почти невозможно заметить. Но шел дождь, видимо слегка отклеилась от сырости, поддел пальцем и снял.
К сожалению, уже после того, как прокатал карту. Поэтому после уведомления охраны торгового центра, в котором стоял банкомат, сразу же поменял пин-код, а через месяц и карту (карту, конечно, сразу надо было менять, но через месяц у нее истекал срок действия, потому поленился — просто снимал все деньги в момент поступления).
К сожалению, уже после того, как прокатал карту. Поэтому после уведомления охраны торгового центра, в котором стоял банкомат, сразу же поменял пин-код, а через месяц и карту (карту, конечно, сразу надо было менять, но через месяц у нее истекал срок действия, потому поленился — просто снимал все деньги в момент поступления).
Поменяли пин-код на карте?
Какой тип карт подобное позволяет?
Какой тип карт подобное позволяет?
У альфабанка на визах (электрон и классик) можно менять. В сбере не видел такого.
Менял на райфайзеновской визе классик. Можно сменить почти в любом банкомате, стоящем в офисе банка.
Важный момент. Смена PIN кода, это не сервис карты, а банка. Если банк посчитал возможным предоставить эту услугу, то она есть (могут ограничивать). Если нет, то её нет и не важно какая карта.
POS-терминалы Verifone уже имеет считыватель смарт-карт. О каком апгрейде речь? Заливке софта?
по 3 пункту я всегда делаю так: сам с официантом иду к терминалу и при мне прокатывают карту и сразу же отдают.
По пункту 3. у Визы есть технология 3D-Secure позволяет установить дополнительный пин код на карту для интернет транзакций, он не наносится на карту, с этой технологией злоумышленники не смогут делать транзакции в интернете если украдут у вас номер карты и CVV
у Мастеркарда аналогичная технология называется SecureCode
правда не все банки поддерживают их
Также иногда бывает эффективна услуга SMS уведомлений об изменении кардсчета, можно оперативно сверить сколько списали с карты или заметить подозрительную активность
у Мастеркарда аналогичная технология называется SecureCode
правда не все банки поддерживают их
Также иногда бывает эффективна услуга SMS уведомлений об изменении кардсчета, можно оперативно сверить сколько списали с карты или заметить подозрительную активность
А куда вводится этот дополнительный пин код?
В момент интернет транзакции владельца карточки дополнительно прокидывает на сайт эмитента где и запрашивается 3DS/SC код
Проблема здесь в том, что данные технологии должны так же поддерживаться и со стороны интернет-магазина, иначе транзакция пройдет без дополнительного подтверждения.
А толку тогда от дополнительной защиты? Злоумышленник найдет магазин без поддержки технологии и спокойно потратит ваши деньги.
Т.к. это даёт продавцу дополнительную гарантию от мошеннический транзакций, который потом всё равно будут «отбиты» (а крайним практически всегда остаётся именно продавец), то ему очень выгодно поддерживать такую технологию с целью уменьшить свои риски.
Да, это я знаю. Вот только ни в одном банке, клиентом которого я являюсь, нет таких фич.
Еще есть такая штука как установление лимита на интернет-транзакции (в Авангарде, кажется). Т.е. установил в «0» и никто, укравший твои данные, не сможет ничего оплатить в сети.
Еще есть такая штука как установление лимита на интернет-транзакции (в Авангарде, кажется). Т.е. установил в «0» и никто, укравший твои данные, не сможет ничего оплатить в сети.
Это полезно только в тех случаях, когда владелец карты сам не делает онлайн-платежей. Т.к. менять этот лимит обычно можно только по заявлению в банк или звонку в колл-центр банка, что крайне неудобно, когда по карте платишь часто.
Проще в итоге завести отдельный счёт для онлайн-платежей и класть на него деньги только перед непосредственной оплатой.
Я лично делаю иначе: Альфа-Банк позволяет в рамках одного тарифного плана иметь по два счёта на каждую валюту — текущий и сберегательный («Мой Сейф»). Я храню деньги на сберегательном счёте. В банкомате самого банка деньги можно снимать с любого из счетов, в «чужих» же банкоматах — сколько ни пробовал, даёт снимать только с текущего. При необходимости оплаты картой я просто перевожу необходимую сумму со сберегательного счёта на текущий через интернет-банк (бесплатная услуга) или мобильный клиент для телефона (что-то типа 30 руб в месяц). Само собой, чтобы каждый раз не париться с переводом денег перед каждой небольшой покупкой, всегда имею 5-10 тыс на текущем счёте.
Проще в итоге завести отдельный счёт для онлайн-платежей и класть на него деньги только перед непосредственной оплатой.
Я лично делаю иначе: Альфа-Банк позволяет в рамках одного тарифного плана иметь по два счёта на каждую валюту — текущий и сберегательный («Мой Сейф»). Я храню деньги на сберегательном счёте. В банкомате самого банка деньги можно снимать с любого из счетов, в «чужих» же банкоматах — сколько ни пробовал, даёт снимать только с текущего. При необходимости оплаты картой я просто перевожу необходимую сумму со сберегательного счёта на текущий через интернет-банк (бесплатная услуга) или мобильный клиент для телефона (что-то типа 30 руб в месяц). Само собой, чтобы каждый раз не париться с переводом денег перед каждой небольшой покупкой, всегда имею 5-10 тыс на текущем счёте.
Это не совсем удобно. Для таких платежей Альфа-банк уже относительно давно сделал виртуальные карты (правда, если не ошибаюсь, она позволяет установить лимит только в долларах и создается только аналог мастеркард). Т.е. обычная карта просто привязана к счете и ты ей расплачиваешься в магазинах, снимаешь бабло в банкомате и т.д., а перед каждой интернет-покупкой создаешь виртуальную карту на Н-долларов. Которую после покупки ликвидируешь.
Выпуск каждой «моментальной» MasterCard Virtual стоит 49 руб, что накладно в случае многочисленных платежей, в то время как «реальная» виртуальная карта бесплатна — однако лимит по «реальной» карте нельзя установить через Альфа-Клик, для этого нужно как минимум связываться с колл-центром банка, если не ехать в сам банк с письменным заявлением. Мне лично удобнее перевести деньги со счёта на счёт через Альфа-Клик или Альфа-Мобайл, особенно при нахождении в роуминге.
Странно… Видимо я невнимательно читал условия. Я себе заказал «реальную виртуальную карту» еще до того как банк стал выпускать «моментальные карты», и пользуюсь сейчас только ей (хотя мне проще, у меня она к долларам привязана, т.к. плачу в интернете только через пайпэл, а все средства хранятся на рублевом счету). В основных условиях я что-то нигде не видел расценок на «моментальные карты», а глубоко не копал.
Спасибо, что просветили :)
Спасибо, что просветили :)
К счастью, с некоторых пор и виза и мастер переложили ответственность за мошеннические операции с банка эквайра (принявшего платеж) на банк-эмитент. После это банки стали активнее внедрять и 3DS и SecureCode.
К счастью ли? Свежий пост в блоге Брюса Шнайера по поводу 3D Secure, в котором говориться что для конечного пользователя в этой затее хорошего мало.
У сбара подтверждение паролем по СМС на номер телефона зареганый в на мобильный банк. Очень удобно.
Без телефона ничего купить по инету невозможно и пароль узнать тоже невозможно так как он каждый раз новый.
Без телефона ничего купить по инету невозможно и пароль узнать тоже невозможно так как он каждый раз новый.
Простите, у сбера имелось ввиду. И эта фишка действует для всех транзакций через инет, незаввисимо от магазина. При оплате автоматом перекидывает на страничку сбера для отсылки пароля на мобильный.
Так что даже узнав CVV по инету ничего не купишь.
Пока не ввели эту фишку я старался держать на кредитке только сумму чуть превышаюшую планируемую покупку, а деньги на кредитку переводил с дебетовой карточки через мобильный банк (переводы между карточками бесплатны). Единственный минус это пауза между списанием и зачислением в несколько часов.
Так что даже узнав CVV по инету ничего не купишь.
Пока не ввели эту фишку я старался держать на кредитке только сумму чуть превышаюшую планируемую покупку, а деньги на кредитку переводил с дебетовой карточки через мобильный банк (переводы между карточками бесплатны). Единственный минус это пауза между списанием и зачислением в несколько часов.
[3]
Если карта эмбосированная (выдавленная, как visa classic), то помоему никак.
Официант может снять слип с карты. И использовать его потом.
Как это работает в нашей стране не знаю, но знаю что в Штатах официанты часто производят мошенничество таким способом, покупая потом по этому слипу товары через Интернет.
Есть совет, что надо требовать от официанта принести терминал к клиенту. Но я сомневаюсь, что во всех pizza hut и им подобным (особенно в нашей стране), есть переносимые (мобильные) терминалы.
А вообще железное правило: не выпускать карту из поля зрения. Ее данные могут тупо переписать на бумагу, этого достаточно для покупок в Интернете.
Ниже написали совет, заклеить CVV — в этом что-то есть. Если его помнит только владелец, то через Интернет уже не воспользоваться.
Если карта эмбосированная (выдавленная, как visa classic), то помоему никак.
Официант может снять слип с карты. И использовать его потом.
Как это работает в нашей стране не знаю, но знаю что в Штатах официанты часто производят мошенничество таким способом, покупая потом по этому слипу товары через Интернет.
Есть совет, что надо требовать от официанта принести терминал к клиенту. Но я сомневаюсь, что во всех pizza hut и им подобным (особенно в нашей стране), есть переносимые (мобильные) терминалы.
А вообще железное правило: не выпускать карту из поля зрения. Ее данные могут тупо переписать на бумагу, этого достаточно для покупок в Интернете.
Ниже написали совет, заклеить CVV — в этом что-то есть. Если его помнит только владелец, то через Интернет уже не воспользоваться.
месяц назад чуть не купил хостинг в дримхосте.
я хотел потестить хостинг, а при регистрации надо было обязательно вводить реальный номер карты и дату валидности.
с моей карты сразу же сняли деньги в счет оплаты за домен. однако их также быстро вернули, т.к. я отказался от такой наглости, но это уже другая история.
такие дела. а вы говорите — без CVV не купить в инете ничего…
я хотел потестить хостинг, а при регистрации надо было обязательно вводить реальный номер карты и дату валидности.
с моей карты сразу же сняли деньги в счет оплаты за домен. однако их также быстро вернули, т.к. я отказался от такой наглости, но это уже другая история.
такие дела. а вы говорите — без CVV не купить в инете ничего…
На сколько мне известно, для разного класса карт, разные требования по безопасности. У вас наверно была карта класса Visa Electron?
ps: Пусть специалисты поправят меня, если не прав.
ps: Пусть специалисты поправят меня, если не прав.
Это зависит от банка. Мой банк отклоняет все авторизации, в которых нету CVV. Я поэтому ничего с paypal оплатить этой картой не могу, для этого есть другая карта и тоже виса классик.
НЛО прилетело и опубликовало эту надпись здесь
Лучше иметь отдельную карту открытую для платежей в интернет и на нее скидывать нужные средства с основной карты. :)
НЛО прилетело и опубликовало эту надпись здесь
В большинстве своем в интернете можно расплачиваться картами не ниже Visa Classic/MasterCard Standard. Так же сейчас многие банки предлагают карты, специально предназначенные для проведения интернет-транзакций. Однако получение той же Visa Classic не гарантирует, что она будет нормально работать на необходимых Вам сайтах, в данном случае многое зависит от банка-эмитента карты. Поэтому прежде чем делать карту в том или ином банке рекомендую почитать отзывы, это сбережет Вам деньги и нервы. Ну и у банковских работников можете поинтересоваться. Так же важным может оказаться наличие у банка квалифицированной службы помощи/нормального интернет-банкинга, так как для привязки карты к системам интернет-платежей необходимо указывать код авторизации / сумму операции либо определенную информацию, передаваемую в описании транзакции (как например код подтверждения paypal).
НЛО прилетело и опубликовало эту надпись здесь
Вообще, рекомендуется на карточном счете (к которому привязаны карты), не держать больших сумм. Суммы надо держать на счетах без карт (всяких, связанных с вкладами), а на карточный переводить по необходимости.
Ну, еще не совсем настолько продвинуто у нас, но все идет к тому =)
Почему же? Например Альфа-банк. При открытии счета, можно бесплатно открыть счет «Мой-сейф» на который ежемесячно начисляются проценты(мизерные) и с сейфа на счет можно перевести деньги используя функцию в банкомате, а так же через интернет банк. Просто по карте нельзя получить доступ к деньгам в «Моем сейфе».
Через родные банкоматы вроде можно, у меня видно мой сейф при выборе счета.
Проценты там не такие уж и мизерные для бессрочных вкладов — если всегда держать на этом счету некоторую сумму (легко посчитать, зависит от выбранного вами тарифа), то можно как минимум окупить этими процентами услуги банка.
Ну не знаю, у Альфа-банка вообще нет нормальных процентов по вкладам. У меня «Классик». В «Моем сейфе» на сегодняшний день находилось 6 т.р. Сегодня начало месяца, время начисления процентов. Мне начислили 6.45 рублей, что есть 0.10175 процента. Согласитесь, что назвать это иначе как мизер — нельзя.
Процент начисляется на минимальный остаток на счёте «Мой Сейф» в течение расчётного периода, так что переводить деньги на этот счёт в последний момент не имеет смысла :).
А вот проценты нынче и правда ниже :( — когда я только стал клиентом Альфы, по пакету «Стиль» прибавочка для «Моего Сейфа» составлял 4.5% годовых, но совсем недавно проценты понизили — вот список.
А вот проценты нынче и правда ниже :( — когда я только стал клиентом Альфы, по пакету «Стиль» прибавочка для «Моего Сейфа» составлял 4.5% годовых, но совсем недавно проценты понизили — вот список.
Все это уже давно есть, я уверен, у многих российских банков.
Если речь о картах Visa или MasterCard — то любыми (в т.ч. Electron, корпоративными и т.д.).
Но тут есть ньюансы — во-первых, банк-эмитент должен разрешить оплату через интернет, во-вторых магазин который принимает от вас оплату может устанавливать ограничение на страны или на типы карт.
Но тут есть ньюансы — во-первых, банк-эмитент должен разрешить оплату через интернет, во-вторых магазин который принимает от вас оплату может устанавливать ограничение на страны или на типы карт.
НЛО прилетело и опубликовало эту надпись здесь
есть
можно
PayPal
очень живучее заблуждение…
можно
PayPal
очень живучее заблуждение…
и как вы привяжете электрон к палке? Они ведь тоже требуют csc, только что проверил на их сайте…
введу три цифры, напечатанные на обороте карты
у меня на всех электронах они были :)
у меня на всех электронах они были :)
ну у меня, и, видимо, у Ivanych cvv на электронах нету… я думал, что вы знаете способ без него привязать карточку.
НЛО прилетело и опубликовало эту надпись здесь
Смешно. Каждый видел пару карт и делает выводы вселенского размера и вселенской же глупости :).
Есть электроны с цвв, есть электроны без цвв. Зависит от банка. У меня были и такие и такие.
Есть электроны с цвв, есть электроны без цвв. Зависит от банка. У меня были и такие и такие.
Есть, там код CVV2. Покупать можно много где. Например, РЖД. Ну или билеты в кино на afisha.ru
НЛО прилетело и опубликовало эту надпись здесь
предлагаю всем участникам дискуссии перед словом «электрону» добавлять «моему» ;)
Значит, не на всех Visa Electron есть :) У меня карта Сбербанка РФ, еще с 2006 г. имела CVV2.
а кто вас сказал что это CVV2? это просто какие-то три цифры (я конкретно про сберовскую визу электрон сейчас) для запутывания мошенников? я ради интереса попробовал заплатить, вбивая эти цифры — категоричное «транзакция невозможна» было мне в ответ
Ну я предположил, что это и есть CVV2. Функцию CVV2 оно выполняет, почему ему им не быть :)
Однако в отделении СБРФ, где открыта карта, мало того, что не смогли мне пояснить, есть ли на моей карте эти цифры, и если нет, то откуда их взять (интересовался еще до собственных экспериментов), так и категорически заявили, что, цитирую: «Платить через Интернет можно только картой Visa Classic». Такие дела.
Однако в отделении СБРФ, где открыта карта, мало того, что не смогли мне пояснить, есть ли на моей карте эти цифры, и если нет, то откуда их взять (интересовался еще до собственных экспериментов), так и категорически заявили, что, цитирую: «Платить через Интернет можно только картой Visa Classic». Такие дела.
1) То что CVV не напечатан на карте — не значит что его нет. Его можно узнать у банка выдавшего карту.
2) Для платежей в интернет не обязательно наличие CVV, некоторые до сих пор проводят платежи просто по номеру карты. Например — amazon.com. Каждый мерчант и банк устанавливают свои ограничения — какие карты принимать а какие — нет.
2) Для платежей в интернет не обязательно наличие CVV, некоторые до сих пор проводят платежи просто по номеру карты. Например — amazon.com. Каждый мерчант и банк устанавливают свои ограничения — какие карты принимать а какие — нет.
Любыми, так как если по карте смоги заплатить вы, то и мошенник сможет. Тип карты не усиливает защиты. Лучше, чтобы ваш банк имел технологии VISA 3D-Secure или MasterCard SecureCode. Вот это хороший критерия для выбора банка, где открыть карту для интернет-платежей.
Шестой пункт самый интересный :-)
Если возникнет желание написать ещё статью, расскажите об интересных системах организации безопасности.
Если возникнет желание написать ещё статью, расскажите об интересных системах организации безопасности.
Много действительно интересного, но после прочтения появилось вопросов больше чем было до чтения. В основном уточняющих.
Может ли банк списать с карты с лимитом 500 рублей, $5000?
да, по оффлайн-транзакции с классической картой например
Кстати, вы не в курсе, в России импринтеры где-нибудь используются? Никогда не видел вживую.
в регионах тоже ни разу не видел )
а в Москве читал вроде были еще лет 10 назад, т.к. там с картами все же раньше начали работать )
и банки при подключении магазинов кроме POS-терминалов выдавали по одному импринтеру на точку, на случай если связи не будет :)
а в Москве читал вроде были еще лет 10 назад, т.к. там с картами все же раньше начали работать )
и банки при подключении магазинов кроме POS-терминалов выдавали по одному импринтеру на точку, на случай если связи не будет :)
Я платил в Москве несколько раз при помощи импринтера. В последний раз — года четыре назад при покупке авиабилета.
3 года назад мне доставляли покупки из Седьмого Контитнента в Москве, курьер (он же шофер) прокатывал карточку. Забавное устройство. Чем-то маленькую стиральную доску напоминает )
Лично я в России ни разу живьем не видел.
Видел раз живой импринтер довольно давно, когда ещё и карты были экзотикой. «В регионах» :). А вот в более новые времена — нет, у всех терминалы.
Видел (и даже расплачивался) в какой то аптеке в глухой провинции.
Кстати, вы не в курсе, в России импринтеры где-нибудь используются? Никогда не видел вживую.Они просто обязаны быть во всех тороговых точках. По крайней мере платёжная система VISA предъявляет такое официальное требование ко всем торговым точкам, которые принимают платежи VISA.
Т.е. если вам в кассе магазина говорят, что принять карточку к оплате не могут, т.к. у них, видите ли, проблемы со связью (или иные проблемы с системой платежей), то можете смело требовать, чтобы они несли импринтер, прокатывали карту и проводили транзакцию с платёжной системой в оффлайне. Они обязаны провести платёж по карте, независимо от каких-то проблем с интернет-каналом (это требование VISA). Если откажутся, то можете смело жаловаться на эту торговую точку в представительство платёжной системы.
Ответил на предыдущий камент. Я думаю, что обычно в 99% случаев — нет. Но могут быть VIP исключения по личной команде высокопоставленного менеджера банка.
Да это правда :-)
Это действительно так.
Я просто хотел понять это случайно получилось или это норма.
Значит норма.
А я верил в чудо :-)
Это действительно так.
Я просто хотел понять это случайно получилось или это норма.
Значит норма.
А я верил в чудо :-)
Для обычного клиента среднестатистической, например, VISA Classic, думаю нет.
Но лично видел, как для VIP клиента ставили еще больший лимит.
Но лично видел, как для VIP клиента ставили еще больший лимит.
Скажите еще о pinpad, что это не просто клавиатура, а специализировпнна, если сказать просто, то она в ПО передает пин не в чистом виде, чтобы и на этом этапе не было утечек.
Ой помню как в Ашане я попытался их картой расплатится, мало того что кассир не знал как и что, так ещё я вынужден был вводить пин код на глазах у 10 человек минимум, причем раз 5 не меньше, в итоге расплатился налом :-)) Очередь кипела минут 10, смотря на этот ужас и запоминая мой пин.
Кстати, стоит уточнить какие карты при покупках требуют обязательного ввода pin, а какие нет?
А еще понятие «слип» чек (не знаю как по-английски) — это офлайн списание с карты и если продавец потерял слип и не сдал его в банк, то транзакции не будет, вам подарок. У меня такое было с такси.
А еще понятие «слип» чек (не знаю как по-английски) — это офлайн списание с карты и если продавец потерял слип и не сдал его в банк, то транзакции не будет, вам подарок. У меня такое было с такси.
Если я не ошибаюсь пин не требует только viza electron
Ошибаетесь.
При покупках? Классик visa и mastercard не требуют у меня ни в России, ни за пределами. Хотя было пару мест, где запрашивали.
Необходимость ввода пина зависит от настроек терминального оборудования, так что в разных точках по одной и той же карте операция может быть проведена как с пином так и без.
и от настроек карты вроде бы тоже.
по чипу операции также всегда только с пин-кодом вроде.
по чипу операции также всегда только с пин-кодом вроде.
Нормальная ПИН клавиатура — это спецустройство, имеющее внутри себя крипто-процессор. ПИН НИКОГДА не покидает корпус пинпада в чистом виде. Пинпад персонализируется в банке и в него загружается ключ, который храниться там в специальном чипе, защищенном от механического взлома. После ввода ПИН формируется он шифруется в ПИНблок, который уже передается наружу. Отсюда вывод — терминал не может сам проверить пин для нечиповой карты, так как пинблок можно расшифровать только в банке-эмитенте.
Давно интересовал вопрос, не расскажете? Московские банки (ну, какие-то, по крайней мере) пишут, что пин-код никто, кроме банкомата, не должен спрашивать. В Москве так и есть. Приезжаю в тот же Воронеж — в каком-то магазине попросили ввести пин-код на кассе. Корректно ли это? И как работает такая касса, которой нужен пин-код? Не как банкомат ли? То есть, будет ли снят дополнительный процент с покупки, как если бы я снимал наличку через банкомат?
есть карточка Maestro, она чисто «банкоматная», её НИКАКОЙ интернет не хавает — потому что CVV на ней вообще нет. Так при ЛЮБОЙ покупке по ней требуется набирать пин-код. Кроме… Магазина СОЮЗ. Они каким-то образом проводят без пин-кода даже по такой карточке.
А Visa Classic (без чипа) как правило ПИНа не требует.
Ещё ПИН требуют почти всегда при любой операции с чипованной картой.
А Visa Classic (без чипа) как правило ПИНа не требует.
Ещё ПИН требуют почти всегда при любой операции с чипованной картой.
не любой.
если магазин не оборудован терминалом для ввода пин-кода — то не запросит, авторизация по подписи будет.
если магазин не оборудован терминалом для ввода пин-кода — то не запросит, авторизация по подписи будет.
Не совсем. Бывают электроны с CVV, и ими можно расплатиться. Например, купить/продлить аккаунт WoW.
Другое дело, что Близзы могут набухнуть если личные данные покупателя не совпадают с кардхолдером. Но не факт, моя знакомая позволяла кому-то оплатить ВоВ своей карточкой.
Другое дело, что Близзы могут набухнуть если личные данные покупателя не совпадают с кардхолдером. Но не факт, моя знакомая позволяла кому-то оплатить ВоВ своей карточкой.
Практически во всех латвийских магазинах ввожу пин-код. Из исключений в голову приходят только такси и почему-то крупные супермаркеты. А вообще хотел бы, чтобы вводить надо было везде – хоть капельку больше надёжности в случае утери карточки.
Подтверждением должна служить подпись на чеке. Только далеко не все проверяют соответствие вашей подписи и подписи на карте.
У моего отца вообще нет подписи на обратной стороне карты. И ведь расплачивается как-то по ней :)
У моего отца вообще нет подписи на обратной стороне карты. И ведь расплачивается как-то по ней :)
Теоретически – должна, подписываться просят. А на деле и не проверяют, и за пять минут можно научиться подделывать. В конце концов, в магазинах работают продавцы, а не графологи :)
пин-код надежнее (а особенно для продавца :) )
и при вводе пин-кода подпись не требуется.
и при вводе пин-кода подпись не требуется.
Заставьте своего отца подписать карту, потому что это безопасность его же денег. Представьте, что карту украдут, злоумышленникам останется только подписать карточку своей подписью и идти в ближайший магазин бытовой техники.
В России в целом крайне подозрительно, когда не банкомате просят пин для нечиповой карте.
Вот тут я ответил про техническую сторону ввода пина.
Процент за покупку обычно не берут, а вот за съем налика могут легко.
Вот тут я ответил про техническую сторону ввода пина.
Процент за покупку обычно не берут, а вот за съем налика могут легко.
НЛО прилетело и опубликовало эту надпись здесь
Интернет-магазины, принимающие карты — этого просто еще один тип торговых точек. Просто у них свои особенности и ограничения, которые тут уже подробно обсудили. В электронном магазине стоит программа, которая каким-то образом связывается с вашим банком для авторизации.
А жаловаться в 99% в ваш банк. Обычно, банки всегда на стороне своих клиентов. Если нет, то потом уже в суд.
А жаловаться в 99% в ваш банк. Обычно, банки всегда на стороне своих клиентов. Если нет, то потом уже в суд.
Очень много интересного и нового для себя узнал. Многие вещи стали понятнее. Некоторые систематизировались. В общем, спасибо за подробное описание!
Еще стоит сказать, что по условиям visa, mastercard клиенту должна быть возвращена (либо заблокирована) сумма, которую клиент опротестовывает и действует презумция правоты клиента, т.е. банк должен доказывать, что сумма была списана с участием клиента, а не клиент. Причем установлены сроки разбирательств и т.п. но многие банки в лице конечно нерадивых сотрудников умалчивают, либо умышленно действуют против правил платежных систем. Если сомневаетесь в действиях банка — пишите в платежную систему, все быстро поставят на место.
НЛО прилетело и опубликовало эту надпись здесь
Зайти в минус на дебетовой карте… немного ахтунг для меня. Это все же проблемы банка, а не клиента, что снялось больше чем должно было.
Никого не волнует, теховердрафт, предусмотрен договором.
нет, это исключительно проблемы кардхолдера.
Он же операции проводил, а не банк )
Точнее банк по распоряжению кардхолдера.
И что значит больше чем должно было?? Сколько должно столько и снялось )
А если денег на счете не хватило, то это уже как раз проблема кардхолдера.
Он же операции проводил, а не банк )
Точнее банк по распоряжению кардхолдера.
И что значит больше чем должно было?? Сколько должно столько и снялось )
А если денег на счете не хватило, то это уже как раз проблема кардхолдера.
Мне однажды загнали дебетовую карту в глубокий минус (более 60 000р.). Ошибка оператора банка.
Зайти в минус? Легко.
Кладёте на карту 300 рублей.
В понедельник идёте в интернет-магазин и покупаете себе клык крокодила за 10 бенгальских тугриков. Курс бенгальского тугрика в вашем банке — 30 рублей за один тугрик. На карте блокируется 300 рублей.
В среду документы о платеже успешно проходят. Но вот незадача — курс бенгальского тугрика за эти дни изменился, и составляет уже 31 рубль за тугрик. В итоге блокировка трёхсот рублей снимается, а со счёта списывается 310 рублей.
Вот и получаем −10 рублей на дебетовой карточке.
Кладёте на карту 300 рублей.
В понедельник идёте в интернет-магазин и покупаете себе клык крокодила за 10 бенгальских тугриков. Курс бенгальского тугрика в вашем банке — 30 рублей за один тугрик. На карте блокируется 300 рублей.
В среду документы о платеже успешно проходят. Но вот незадача — курс бенгальского тугрика за эти дни изменился, и составляет уже 31 рубль за тугрик. В итоге блокировка трёхсот рублей снимается, а со счёта списывается 310 рублей.
Вот и получаем −10 рублей на дебетовой карточке.
«4. У меня «на карте» $200. Это все, что я могу потратить». — если карта дебетовая — то ты ограничен только банкоматом, ибо никто не будет ограничиваться тебя в пользовании ТВОИМИ деньгами. С кредитной сложнее, но что-то мне говорит, что баланс можно снять всегда.
Неверно. Банк ставит лимиты. Могу привести цитату из договора.
Значит суммы значительные, потому что я снимал с карты(правда в отделении банка) более 150к рублей — и никаких проблем не было.
а также есть месячные лимиты особенно на карты типа электронов и маэстро.
что-то в районе 1 миллиона р. в месяц кажется для рублевых карт, точно не вспомню сейчас.
что-то в районе 1 миллиона р. в месяц кажется для рублевых карт, точно не вспомню сейчас.
Пару профилактических мер:
— если банкомат, смотрите не прилеплено ли чего лишнего
— старайтесь не терять карту из виду. «У нас терминал в подвале, я быстро» — вашу карту компроментируют
— особо бдите в туристических странах, там этот бизнес развит
— пользуйтесь мобльным банкингом, часто (если не всегда) — банк возместит только ту сумму, которую обналичили после заявления об утере/кражи карты
— если банкомат, смотрите не прилеплено ли чего лишнего
— старайтесь не терять карту из виду. «У нас терминал в подвале, я быстро» — вашу карту компроментируют
— особо бдите в туристических странах, там этот бизнес развит
— пользуйтесь мобльным банкингом, часто (если не всегда) — банк возместит только ту сумму, которую обналичили после заявления об утере/кражи карты
Кстати, мне недавно предлагали что-то в духе «У нас терминал в подвале, я быстро». Естественно, я отказался. Что и каким образом произошло бы, если бы я согласился?
Вероятно, у них скимминговое устройство в подвальчике. Они могли считать инфу с магнитной ленты и в последсвии записать ее на «белый пластик» — новую чистую карту. Теперь у них точная копия вашей карты. Идут к знакомому тороговцу, проводят операции без ввода пина — снимают сколько позволяет лимит.
И второй, более простой случай — переписали номер карты, владельца, срок действия, cvv. И можно купить себе что-то в инете (если тип карты позволяет)
И второй, более простой случай — переписали номер карты, владельца, срок действия, cvv. И можно купить себе что-то в инете (если тип карты позволяет)
НЛО прилетело и опубликовало эту надпись здесь
Если речь о мошенничестве, то по пути вполне можно было бы «прокатать» карту через считыватель магнитной полосы, и имея номер карты и содержимое полосы, сделать ее «дубликат».
да зачем отказываться, с ними проходите да и все. я так всегда делаю в подобных случаях.
вот по разным валютам не совсем понятно — вы говорите что при переводе денег из за изменения курса валют фактически может быть списана иная сумма чем при совершении покупки. Однако всегда при покупке мне приходит смс где написано сколько денег списано и сколько осталось и ни разу я не видел через пару дней уведомлений что была списана другая сумма и по остаткам на счете тоже нельзя этого сказать, как мне узнать отличалась ли фактически сумма списания от суммы покупки?
При покупке Вам приходит в смс о сумме, которая блокируется на счету и которая действительно равна сумме операции. Однако если Вы посмотрите отчет по своей карте, в котором указаны реально списанные суммы либо выписку по лицевому счету карты, то вполне можете найти расхождение, которое кстати говоря вполне может быть и в Вашу пользу).
интересно что будет, если я в тот же день сниму с карты все остальные деньги, а банку в связи с изменением курса понадобится перевести бОльшую сумму, перевод вообще не состоится или банк потом попытается взыскать с меня недостачу?
мне обычно через несколько дней приходит SMS с зачислением на счёт небольшой суммы (Газпромбанк)
НЛО прилетело и опубликовало эту надпись здесь
Я не уверен, что такой «кошелек» сможет принять любой магазин, который официально принимает любые международные карты.
А вот в Норвегии и Финляндии в последнее время при оплате картой ты ее не отдаешь кассиру, а сам суешь в терминал, вводишь ПИН, и ждешь подтверждения транзакции. В результате и ты спокоен (карту никто не брал, в терминал сам суешь, никаких сниферов на нем не видишь) ну и к кассиру никаких претензий. И еще, не совсем по теме карт, а по теме наличных. Меня там заинтересовали их кассы. Когда платишь налом — деньги суем в такие прорези аппарата, ну как у терминала по приему платежей, и аппарат сразу считает сколько ему денег дали. А с отверстий со стороны покупателя выплевывает сдачу. Так что кассир просто считывает твои покупки и контролирует процесс оплаты, не взаимодействуя напрямую с твоими деньгами
Это как раз вариант chip&pin карт. В Европе этот стандарт уже давно внедрен, бОльшая часть карт именно такая. Как говорилось выше — это банкам обходится дороже из-за оборудования, но в качестве бонуса банки получают ответственность за транзакции лежащую на пользователях — опротестовать транзакцию с вводом пина почти невозможно.
«Владельцы дебетовых (а не кредитных) карт не могут оказаться «должны банку»»
позвольте вопрос
если у меня дебетовая карта в США и у меня на счету оказалось -200.00 долларов, то что банк сделает, если я никогда не погашу эту задолженность и уеду из страны?
позвольте вопрос
если у меня дебетовая карта в США и у меня на счету оказалось -200.00 долларов, то что банк сделает, если я никогда не погашу эту задолженность и уеду из страны?
Тяжело сказать какие возможности есть у банков США и как ревностно они собирают долги с клиентов. Может просто спишут сумму на невосполнимые потери, а может обратятся в компетентные органы, после чего Вам и в страну больше въехать не дадут (ну это утрируя конечно).
будут начислять штрафы, потом в суд подадут, что же еще.
на суд не явитесь — приговор вынесут, не в Вашу пользу естественно )
Ну и кредитная история испорчена будет.
на суд не явитесь — приговор вынесут, не в Вашу пользу естественно )
Ну и кредитная история испорчена будет.
Если уедете и сумма действительно 200 долларов — то ничего не сделает.
Но запомнит.
Но запомнит.
Честно говоря, немного пугает сложность (вернее — запутанность) в использовании «карточек». По кредитовой карте никогда не разберешь, какие проценты и комиссии были применены, по дебетовой тоже часто приколы разные бывают. Ваша статья испугала еще больше (лимиты разные, списание несуществующих денег, проблемы с безопасностью).
Так что пока мой личный вывод — наиболее просто и «безопасно» пользоватся наличкой, что в основном и делаю.
Так что пока мой личный вывод — наиболее просто и «безопасно» пользоватся наличкой, что в основном и делаю.
Если у вас утащат кошелек с наличкой — вероятность возврата денег стремится к нулю. В случае с картой — все куда проще.
Кредитные карты — зло, да. А вот дебетовые очень полезны. Всегда имеешь с собой все деньги, и если вдруг чего — все под рукой. Уж не говорю о том, что платить в магазинах намного проще.
По поводу лимитов. Средний дневной лимит по карте Classic — $10 000. Такие суммы на счетах простых смертных не водятся… Так что про них можно забыть :)
Проблемы с безопасностью: просто следите за своей картой. Не платите в сомнительных заведениях. И все будет хорошо =)
По поводу лимитов. Средний дневной лимит по карте Classic — $10 000. Такие суммы на счетах простых смертных не водятся… Так что про них можно забыть :)
Проблемы с безопасностью: просто следите за своей картой. Не платите в сомнительных заведениях. И все будет хорошо =)
про кредитные не соглашусь :)
карты с грейс-периодом до 60 дней — очень удобная и полезная вещь )
карты с грейс-периодом до 60 дней — очень удобная и полезная вещь )
не знаю о таких… что это?
тут идея в том, что сам факт быть должным банку не прельщает.
тут идея в том, что сам факт быть должным банку не прельщает.
Кредит, на который не начисляются проценты, если вы успеваете погасить его за определенный срок.
беспроцентный кредит на срок до 30-60 дней.
ну а если денег с собой нет, а срочно нужны, что еще делать? :)
Очень удобно, IMHO. И даже немного выгодно — деньги можно на депозите держать, зарабатывая проценты, а жить в долг на месяц на беспроцентный кредит, погашая каждый месяц его )
В БИН-банке к примеру дают такие карты, с бесплатным обслуживанием, грейс-периодом и кредитом в размере вклада (таким образом никаких справок о доходах не нужно)
ну а если денег с собой нет, а срочно нужны, что еще делать? :)
Очень удобно, IMHO. И даже немного выгодно — деньги можно на депозите держать, зарабатывая проценты, а жить в долг на месяц на беспроцентный кредит, погашая каждый месяц его )
В БИН-банке к примеру дают такие карты, с бесплатным обслуживанием, грейс-периодом и кредитом в размере вклада (таким образом никаких справок о доходах не нужно)
да, такой план неплох. но тогда в чем отличие? просто ссам факт, что карта кредитная?
отличие от чего? )
а карта кредитная, да.
если в срок не погасите, пойдет 22% годовых кажется )
а карта кредитная, да.
если в срок не погасите, пойдет 22% годовых кажется )
от дебетовой карты =)
то есть — кредит=размер вклада. срок=месяц. в чем отличие от дебетовой карты? там то же самое. разве что нет всяких сроков и процентов.
то есть — кредит=размер вклада. срок=месяц. в чем отличие от дебетовой карты? там то же самое. разве что нет всяких сроков и процентов.
Отличие в том, ты беспроцентно берешь кредит на месяц или два. Но отдавать его надо, конечно, в срок.
Вообще то льготный период в большинстве банков распространяется только на операции в торговой сети, за снятие же налички берется комиссия + % сразу капать начинают.
И опять вы правы. Обычно за съем налика по кредитке дерут процент даже в своем банке.
Сталкивался с процентами при снятии «в своем же банке»(альфабанк) только при конвертации в другую валюту.
При снятии же в исходной валюте счета — ни разу не платил процентов за обнал в пределах, установленных для MC Gold(до 10k$ в день \ до 25k$ в месяц).
Как, на сегодня, обстоят дела в других банках — не интересовался.
При снятии же в исходной валюте счета — ни разу не платил процентов за обнал в пределах, установленных для MC Gold(до 10k$ в день \ до 25k$ в месяц).
Как, на сегодня, обстоят дела в других банках — не интересовался.
Отличие вы заметите, когда при бронировании номера в гостинице или при аренде машины у вас заблокируют некую, иногда сумму на карточке. Если карта дебетовая, то у вас на время блокируют ваши же деньги, что не очень удобно.
не знаешь, а рассуждаешь… кредитные карты с льготным периодом кредитования очень удобная и полезная вещь. главное, не злоупотреблять по незнанию…
И в банк не вздумайте ходить — под подушкой деньгам спокойнее.
В России да, согласен. Карты удобны разве что для платежей через интернет, так как иначе — просто не сделать платеж.
За рубежом же можно жить месяцы вообще без копья налика в кармане. Просто личный опыт.
За рубежом же можно жить месяцы вообще без копья налика в кармане. Просто личный опыт.
«Любой банкомат или терминал обязательно принадлежит какому-то банку»
терминал может физически не принадлежать банку, в контексте лучше заменить на «проводят операции через какой-нибудь банк'
терминал может физически не принадлежать банку, в контексте лучше заменить на «проводят операции через какой-нибудь банк'
Могу сказать по сбер банку. если на счету не хватает нужной суммы, то ни банкома ни в магазине деньги не снимутся. Проверял в пределах 100р не хватало. В минус уходил, только при условии снятия ежемесячного платежа за мобильный банк.
И на счет оплаты в магазинах. Уже несколько лет пользуюсь не своей картой. за это время у меня один раз не приняли платеж, сказав, что надо предъявить документ и владельца карты. Но уже через неделю в том же магазине мне сказали. А карта не ваша. Я в ответ я знаю. Они ну вы хотя бы с мужской фамилией мне карту дайте. Достал свою. Ни паспорта ничего не спросили. платеж провели. после этого больше не разу не просили. Захожу туда раз в неделю.
Еще в одном магазине при оплате руки были заняты и чирканул на карте крестик. Продавщица в ответ молодой человек, а посерьезнее, у меня же чек не примут. Я в ответ. А карта вообще не моя. Она бегом смотреть в чек. И ее в этот момент клинануло. я же спокойно ушел. Смс как всегда о списании денег в этом случае пришла. и потом никакого возврата не было. Значит банк нормально принял чек подписанный крестиком.
А вообще за этот период определил для себя ряд магазинов, в которых можно оплачивать любые суммы с любых карт без предъявления паспорта и не вводя пин код. Даже на картах с чипом. И найди я случайно карту на улице. Меня только моральные устои удержат, от покупки дорогих ювелирных украшений.
Подобный беспредел творится в городе Брянске. По личному опыту Москвы и Санкт-Петербурга могу сказать, что там всегда требовали паспорт даже при покупке менее 10р.
Просто у нас еще культура пользования ни у держателей карт нет. Ни у магазинов, которые с ними работают.
И лично для меня всегда было поразительно, с одной стороны такая супер пупер защита карт на стороне банка, терминалов и банкоматов. А с другой стороны. наличия в открытом доступе всех реквизитов, для оплаты через интернет.
И на счет оплаты в магазинах. Уже несколько лет пользуюсь не своей картой. за это время у меня один раз не приняли платеж, сказав, что надо предъявить документ и владельца карты. Но уже через неделю в том же магазине мне сказали. А карта не ваша. Я в ответ я знаю. Они ну вы хотя бы с мужской фамилией мне карту дайте. Достал свою. Ни паспорта ничего не спросили. платеж провели. после этого больше не разу не просили. Захожу туда раз в неделю.
Еще в одном магазине при оплате руки были заняты и чирканул на карте крестик. Продавщица в ответ молодой человек, а посерьезнее, у меня же чек не примут. Я в ответ. А карта вообще не моя. Она бегом смотреть в чек. И ее в этот момент клинануло. я же спокойно ушел. Смс как всегда о списании денег в этом случае пришла. и потом никакого возврата не было. Значит банк нормально принял чек подписанный крестиком.
А вообще за этот период определил для себя ряд магазинов, в которых можно оплачивать любые суммы с любых карт без предъявления паспорта и не вводя пин код. Даже на картах с чипом. И найди я случайно карту на улице. Меня только моральные устои удержат, от покупки дорогих ювелирных украшений.
Подобный беспредел творится в городе Брянске. По личному опыту Москвы и Санкт-Петербурга могу сказать, что там всегда требовали паспорт даже при покупке менее 10р.
Просто у нас еще культура пользования ни у держателей карт нет. Ни у магазинов, которые с ними работают.
И лично для меня всегда было поразительно, с одной стороны такая супер пупер защита карт на стороне банка, терминалов и банкоматов. А с другой стороны. наличия в открытом доступе всех реквизитов, для оплаты через интернет.
«Меня только моральные устои удержат, от покупки дорогих ювелирных украшений»
Смею вас уверить — при покупке дорогих вещей — по личному опыту стоимостью от нескольких тыс. USD — в России паспорт спрашивают. А вот в забуржуьи не могу припомнить, чтобы у меня паспорт спросили :)
Смею вас уверить — при покупке дорогих вещей — по личному опыту стоимостью от нескольких тыс. USD — в России паспорт спрашивают. А вот в забуржуьи не могу припомнить, чтобы у меня паспорт спросили :)
ювелирку дорогую не покупал. До нескольких тыс. руб паспорт не спросили.
А вот мебель оплачивал в районе 40 тыс. руб. ничего не спросили. попросили расписаться. Подпись не сверили.
А вот мебель оплачивал в районе 40 тыс. руб. ничего не спросили. попросили расписаться. Подпись не сверили.
В Финляндии, например, просят показать удостоверение личности (любое, я показывал даже карточку сотрудника Университета) при покупке на сумму больше 50 €.
в тайланде просили документ при покупке ювелирки(не ихнего говна, а в нормальной лавке), показал права — им было достаточно
кстати да, меня в отпуске в Севастополе это тоже удивило — даёшь, как обычно, кассиру карточку и права — права сразу даже не посмотрев отдают :) потом даже права перестал давать
зато в Балаклаве в ювелирке потребовали документ, заставили ввести пин и расписаться на слипе :):)
зато в Балаклаве в ювелирке потребовали документ, заставили ввести пин и расписаться на слипе :):)
Еще ни разу не видел, чтоб в Брянске сверяли подпись. Зато последнее время тенденция пошла — просить ПИН (чипованая карта), хотя раньше в этих же местах ограничивались подписью без сверки.
Последний раз сумма в 40р, так вводил ПИН и попросили расписаться.
В некоторых магазинах при наличии терминала им не пользуются — «терминал сломался». Бесит :( Приходится наличку таскать.
Последний раз сумма в 40р, так вводил ПИН и попросили расписаться.
В некоторых магазинах при наличии терминала им не пользуются — «терминал сломался». Бесит :( Приходится наличку таскать.
НЛО прилетело и опубликовало эту надпись здесь
Кстати, такой вопрос. При оплате в супермаркетах визой, видел несколько раз что после прокатки карты вводили CVV код с оборота, это спец платежные терминалы или в чем суть была? Просто выше один из пользователей писал что маркером его зарисовал когда охранник подсматривал, не вызовет ли это проблем с оплатой «не в интернете»?
при оплате карточкой иногда спрашивают — «Введете PIN?», а есть какие-то другие варианты проведения платежа?
некоторые картридеры позволяют это делать без ввода пина.
да и от типа карты всё зависит
да и от типа карты всё зависит
ну это понятно, да. вопрос в другом.
вот пример: карта maestro, я оплачиваю покупку в магазине, меня спрашивают введу ли я pin. могу я ответить, что нет, посмотрите мой паспорт или поверьте на слово, чтобы, например, не светить свой код перед стоящими за мной в очереди людьми?
вот пример: карта maestro, я оплачиваю покупку в магазине, меня спрашивают введу ли я pin. могу я ответить, что нет, посмотрите мой паспорт или поверьте на слово, чтобы, например, не светить свой код перед стоящими за мной в очереди людьми?
да, авторизация по подписи
Обычно выбора у вас особого нет. Отказ вводить пин — отказ по платежу.
мне, как бывшему банковскому работнику, читать такие посты очень весело :)
но написано довольно неплохо, автору респект
но написано довольно неплохо, автору респект
НЛО прилетело и опубликовало эту надпись здесь
наверное, в целом.
вот допустим, пункт номер 1 гласит: «Количество денег хранится на самой карте». как для меня — это вообще настолько элементарно, что даже бы предположений о том, что деньги хранятся на самой карточке, не возникло.
удивляет, что люди еще так думают :)
вот допустим, пункт номер 1 гласит: «Количество денег хранится на самой карте». как для меня — это вообще настолько элементарно, что даже бы предположений о том, что деньги хранятся на самой карточке, не возникло.
удивляет, что люди еще так думают :)
Да, но как ни странно бывают банки, в которых для перевода средств на их счета, необходимо указать не номер счета получателя, а номер карты.
Я как-то кому-то переводил деньги и мне сказали «Вот мой номер карты, а номер счета и остальные реквизиты посмотри на сайте таком-то»… Это меня очень удивило. Причем номер карты указывался в комментарии к платежу в строгой форме (типа Иванову Ивану Ивановичу, 1234...1234)
Скорее всего именно отсюда и растут ноги у этого «мифа».
Я как-то кому-то переводил деньги и мне сказали «Вот мой номер карты, а номер счета и остальные реквизиты посмотри на сайте таком-то»… Это меня очень удивило. Причем номер карты указывался в комментарии к платежу в строгой форме (типа Иванову Ивану Ивановичу, 1234...1234)
Скорее всего именно отсюда и растут ноги у этого «мифа».
Очень хорошая статья. Я ничего нового в ней не узнала, но наверное оттого, что пользуюсь _только_ картами уже полтора года. Снимаю только «на проезд», банкоматов кругом полно.
В интернете плачу виртуальной картой Мастеркард (Альфа-банк), у PayPal лимит на неподтвержденную карту 150$, мне хватает.
От наличных отвыкла ужасно. В кошельке больше 100р не бывает, выходя из дома, о деньгах не думаю вообще. Удобно =)
В интернете плачу виртуальной картой Мастеркард (Альфа-банк), у PayPal лимит на неподтвержденную карту 150$, мне хватает.
От наличных отвыкла ужасно. В кошельке больше 100р не бывает, выходя из дома, о деньгах не думаю вообще. Удобно =)
А что Вам мешает подтвердить карту? Я сам клиент Альфа-Банка и карты использую ровно так, как Вы описали :), но моя карта подтверждена в PayPal — достаточно было несколько раз (код подтверждения «приходит» не сразу) зайти в Альфа-Клик, чтобы посмотреть код подтверждения PayPal в выписке по счёту.
там я выше где-то писала, платеж не проходит уже где-то неделю (деньги заблокированы). срок действия карты уже успел истечь :)
У меня дебетовая карта, зайти в минус ни разу не получалось, но получалось вот что:
Попавшись в ловушку английского хостинга, я купил у них хостинг со скидкой. быстро разочаровавшись в их услугах, я ушёл оттуда. Однако раз в месяц, они списывали деньги с карточки. Причём интересный момент в том, что когда денег нет на счету, они всё равно могут списать. То есть получается такая ситуация, что на карточке ноль, но ты как бы должен банку. И при следующем поступлении денежных средств на карту, сумма долга автоматом спишется
Попавшись в ловушку английского хостинга, я купил у них хостинг со скидкой. быстро разочаровавшись в их услугах, я ушёл оттуда. Однако раз в месяц, они списывали деньги с карточки. Причём интересный момент в том, что когда денег нет на счету, они всё равно могут списать. То есть получается такая ситуация, что на карточке ноль, но ты как бы должен банку. И при следующем поступлении денежных средств на карту, сумма долга автоматом спишется
если денег на карте не хватает то списать не смогут.
скорее всего биллинг просто делает повторные попытки, и как только деньги появляются на карте, транзакция проходит.
И какая это ловушка? %) Договор то расторгнуть надо, только и всего.
скорее всего биллинг просто делает повторные попытки, и как только деньги появляются на карте, транзакция проходит.
И какая это ловушка? %) Договор то расторгнуть надо, только и всего.
1. Ловушка в том, что в договоре-оферте на их сайте было написано, что минимальный срок заключения договора — 1 год. И пользуешься ты хостингом или нет, не волнует
2. В том то и дело, что мне приходят смски о том, что транзакция отклонена по причине того, что денег на счете нет. Но в один прекрасный момент, пришла смс что транзакция прошла успешно и деньги списаны (800 рублей), хотя на счету было где-то 15 рублей. В результате после этого сумма на счету стала равна 0 и в при зачислении на счёт карты 3000 рублей, доступный остаток получился 2215 руб. Обратившись в банк, я получил такой ответ, что вероятно в банк пришли финансовые документы, подтверждающие операцию и тогда банк имеет право записать недостающую сумму в долг. Как то так
2. В том то и дело, что мне приходят смски о том, что транзакция отклонена по причине того, что денег на счете нет. Но в один прекрасный момент, пришла смс что транзакция прошла успешно и деньги списаны (800 рублей), хотя на счету было где-то 15 рублей. В результате после этого сумма на счету стала равна 0 и в при зачислении на счёт карты 3000 рублей, доступный остаток получился 2215 руб. Обратившись в банк, я получил такой ответ, что вероятно в банк пришли финансовые документы, подтверждающие операцию и тогда банк имеет право записать недостающую сумму в долг. Как то так
Можно было аннулировать карту как потерянную.
Какие-то пункты для пенсионеров. Вряд ли они читаю хабр. А молодые все знают эти пункты.
а можно пример по пунтку 8?
«8. Сумма, написанная на вашем чеке при оплате картой, в точности будет списана с вашего счета.»
особенно интересен случай, который можно отнести к формулировке «существенно отличатся».
и по пункту 4 вопрос (о доступности денег на карте и возможности их потратить).
например есть карта (пусть будет MasterCard Classic с платежным лимитом 100к рублей). упомянутый лимит в банке, выдавшем карту — 50к рублей (это лимит о котором ведется речь в посте)
я прихожу в магазин и хочу купить телевизор (или еще чего-то) на сумму 90к рублей.
мне его продадут?
«8. Сумма, написанная на вашем чеке при оплате картой, в точности будет списана с вашего счета.»
особенно интересен случай, который можно отнести к формулировке «существенно отличатся».
и по пункту 4 вопрос (о доступности денег на карте и возможности их потратить).
например есть карта (пусть будет MasterCard Classic с платежным лимитом 100к рублей). упомянутый лимит в банке, выдавшем карту — 50к рублей (это лимит о котором ведется речь в посте)
я прихожу в магазин и хочу купить телевизор (или еще чего-то) на сумму 90к рублей.
мне его продадут?
Альфа-банк:
«Лимит на выдачу наличных по банковским картам в день:
* по картам Visa Electron, Cirrus/Maestro — 3 тыс. долларов, 90 тыс. рублей, 2, 4 тыс. евро;
* по картам Visa Classic/ MasterCard Standard — 5 тыс. долларов, 150 тыс. рублей, 4 тыс. евро;
… Далее по голд и платинум картам, не привожу…
Но не более 25 тыс. долларов, 750 тыс. рублей, 20 тыс. евро со счета банковской карты в календарный месяц.»
Других лимитов (в т.ч. платежных) нет. пруф
«Лимит на выдачу наличных по банковским картам в день:
* по картам Visa Electron, Cirrus/Maestro — 3 тыс. долларов, 90 тыс. рублей, 2, 4 тыс. евро;
* по картам Visa Classic/ MasterCard Standard — 5 тыс. долларов, 150 тыс. рублей, 4 тыс. евро;
… Далее по голд и платинум картам, не привожу…
Но не более 25 тыс. долларов, 750 тыс. рублей, 20 тыс. евро со счета банковской карты в календарный месяц.»
Других лимитов (в т.ч. платежных) нет. пруф
лимиты на покупки устанавливаются обычно намного выше чем лимиты на снятие наличных.
а так транзакция на сумму выше лимита естественно не пройдет.
а так транзакция на сумму выше лимита естественно не пройдет.
речь не об этом… речь о формулировках в посте. там перемешаны понятия о покупке, обналичке и так далее.
лимит на покупки — это что-то новое. можно поподробнее? если у меня платежный лимит на карте 1 миллион рублей. я могу их потратить купив машину.
лимиты есть на обналичку. покупки же доступны в пределах платежного лимита карты…
лимит на покупки — это что-то новое. можно поподробнее? если у меня платежный лимит на карте 1 миллион рублей. я могу их потратить купив машину.
лимиты есть на обналичку. покупки же доступны в пределах платежного лимита карты…
почему новое )
у меня к примеру по одной карте стоит лимит на обналичку 1.5k$ в сутки, на покупки 3k$
В целях безопасности можно и еще ниже поставить.
А то вот так проснетесь в один прекрасный день, а по Вашей карте машину за 1млн купили )
у меня к примеру по одной карте стоит лимит на обналичку 1.5k$ в сутки, на покупки 3k$
В целях безопасности можно и еще ниже поставить.
А то вот так проснетесь в один прекрасный день, а по Вашей карте машину за 1млн купили )
еще на кол-во операций снятия и оплаты покупок лимиты ставят, да… )
За рубежом вроде чаще встречается чем у нас
За рубежом вроде чаще встречается чем у нас
ну согласитесь, что зарубеж тут не очень интересен. там совершенно по-другому. у нас и маестро может быть кредитной, так же как и классик может быть дебетовым.
о да, мне в БИНбанке маэстро кредитную сделали, при том что классическая карта у меня там уже была, к ней прикрутить кредитный лимит отказались ) как я понял в целях безопасности.
имхо, безопасность тут ни причем. тут уже делают как банк захочет.
при связях и желаниях, могут и классик сделать на пластике голды.
при связях и желаниях, могут и классик сделать на пластике голды.
почему не причем?
Maestro более защищенная карта чем классические (обязательный ввод пин-кода, запрет на интернет-транзакции и оффлайн-транзакции...)
Maestro более защищенная карта чем классические (обязательный ввод пин-кода, запрет на интернет-транзакции и оффлайн-транзакции...)
Как тут выше уже замечали, ввод пин-кода не обязателен. Зависит от настроек поса в магазине. запрет на интернет транзакции, тоже банк устанавливает, поэтому он может и разрешить, так же как и запретить вообще по всем картам их.
если в магазине есть пинпад — по маэстро будет запрошен пин-код в любом случае.
ну и оффлайн-транзакции по классическим картам банк не может запретить )
ну и оффлайн-транзакции по классическим картам банк не может запретить )
«если в магазине есть пинпад — по маэстро будет запрошен пин-код в любом случае.»
что подразумевается под пинпадом в данном случае?
на счет оффлайн-транзакций… интересно, в каких магазинах они у нас применяются :)
что подразумевается под пинпадом в данном случае?
на счет оффлайн-транзакций… интересно, в каких магазинах они у нас применяются :)
клиентский пин-пад, для ввода пин-кода. Что еще под ним может подразумеваться? %)
оффлайн- у нас вроде нет (хотя читал что в Москве вроде еще несколько лет назад были), за рубежом кое-где есть еще… плюс подлимитные оффлайн-транзакции в самолетах например и т.п.
оффлайн- у нас вроде нет (хотя читал что в Москве вроде еще несколько лет назад были), за рубежом кое-где есть еще… плюс подлимитные оффлайн-транзакции в самолетах например и т.п.
ну этот пинпад может быть подключен к кассе например (в МИРе кажется так), либо в ПОС-терминалу. либо сам ПОС терминал может выступать пинпадом. но в случае ПОС терминала — запрос пинкода зависит от настроек это ПОС терминала. и возможно того что терминалу ответит банк на транзакцию без пина (хотя это реже). если на терминале для определенного типа карт (маестро например), прописать «не вводить пинкод», то он его не будет спрашивать. у меня было несколько случаев, когда в магазине, при оплате честным дебетовым маестро не спрашивали пинкод. за такое конечно в идеале должны поиметь того, кто так настраивал ПОС.
на счет оффлайновых… думаю даже в эти понятия оффлайновые или онлайновые транзакции, нормальный человек просто пользующийся картой, уже не полезет :) а для поездок зарубеж, наверно вообще лучше делать карту, привязанную к отдельному счету, отличному от остальному. и в случае необходимости, переводить деньги через всякие мобильные и интернет банки :)
на счет оффлайновых… думаю даже в эти понятия оффлайновые или онлайновые транзакции, нормальный человек просто пользующийся картой, уже не полезет :) а для поездок зарубеж, наверно вообще лучше делать карту, привязанную к отдельному счету, отличному от остальному. и в случае необходимости, переводить деньги через всякие мобильные и интернет банки :)
в таком ключе и мне интересно услышать ответ автора.
мне правда больше интересен восьмой пункт :/
я слабо представляю, как сумма авторизации может отличаться от того что спишется со счета (с учетом конвертации даже) :(
я слабо представляю, как сумма авторизации может отличаться от того что спишется со счета (с учетом конвертации даже) :(
Я ответил ниже про гостиницы. Хотя лично у меня был другой пример. Я брал машину на прокат. Изначально они захолдили денег за неделю и дали мне чек. Машину я вернул ночью (просто кинул ключи в ящик в аэропорту) и улетел. Но потом они поняли, что машину я слегка поцарапал (каюсь ;-), и они спокойно сняли еще три сотни типа «компенсации». Можно было начать тяжбу, запрашивать квитанции по смете ремонта, но я оспаривать не стал, так как сумма была разумная.
Да запросто, в штатах, например, когда кушаешь в кафе, в слипе есть поле для чаевых, куда ты сам пишешь сколько хочешь оставить. То есть съедаешь гамбургер, приносят счет на 10 баксов, они прокатывают карту (авторизация на 10 долларов), возвращают ее тебе и дают слип на подпись. Ты там расписываешься и пишешь «5 баксов вам на чай». Через несколько дней видишь в выписке, что 15 баксов ушло.
Дневные лимиты на покупки тоже есть. Обычно они выше, чем на съем налика.
Например, вы прожили в гостинице два дня по, скажем, 200$ в день. В начале они захолдили у вас 400$ и дали вам чек. Вы выписались без допоплаты (просто сдали ключи) и уехали. Так можно сделать. После осмотра номера они выяснили, что вы на 100$ наели в минибаре. И они с вас спишут эту сотню уже без вас и без вашей карты. И узнаете вы об этом уже дома. Или по СМС.
Если у вас договоре с ВАШИМ банком стоит дневной лимит 50К по платежам в терминалах, то вы скорее всего не сможете оплатить телевизор в 90К.
Если у вас договоре с ВАШИМ банком стоит дневной лимит 50К по платежам в терминалах, то вы скорее всего не сможете оплатить телевизор в 90К.
«Например, вы прожили в гостинице два дня по, скажем, 200$ в день. В начале они захолдили у вас 400$ и дали вам чек. Вы выписались без допоплаты
(просто сдали ключи) и уехали. Так можно сделать. После осмотра номера они выяснили, что вы на 100$ наели в минибаре. И они с вас спишут эту сотню уже без вас и без вашей карты. И узнаете вы об этом уже дома. Или по СМС.»
без моего ведома? я тогда боюсь что эти деньги мне потом вернут. у меня не будет чека этой операции. по приезду, берется выписка по карте, пишется заявление и транзакция откатывается. долго и муторно, но все таки. для владельца карты, это равносильно тому, что кто-то стащил у него карту и воспользовался ей.
«Если у вас договоре с ВАШИМ банком стоит дневной лимит 50К по платежам в терминалах, то вы скорее всего не сможете оплатить телевизор в 90К. »
лучше все таки в посте написать про разницу в различных лимитах. согласитесь, что там несколько запутано написано и не понятно о каких лимитах идет речь. в подавляющем большинстве, человек может столкнутся только с лимитами на снятие наличных в банкомате.
(просто сдали ключи) и уехали. Так можно сделать. После осмотра номера они выяснили, что вы на 100$ наели в минибаре. И они с вас спишут эту сотню уже без вас и без вашей карты. И узнаете вы об этом уже дома. Или по СМС.»
без моего ведома? я тогда боюсь что эти деньги мне потом вернут. у меня не будет чека этой операции. по приезду, берется выписка по карте, пишется заявление и транзакция откатывается. долго и муторно, но все таки. для владельца карты, это равносильно тому, что кто-то стащил у него карту и воспользовался ей.
«Если у вас договоре с ВАШИМ банком стоит дневной лимит 50К по платежам в терминалах, то вы скорее всего не сможете оплатить телевизор в 90К. »
лучше все таки в посте написать про разницу в различных лимитах. согласитесь, что там несколько запутано написано и не понятно о каких лимитах идет речь. в подавляющем большинстве, человек может столкнутся только с лимитами на снятие наличных в банкомате.
Насколько я знаю, для разных типов торговых точек существуют разные правила по этому поводу.
То есть если вы купите сникерс в магазине, а потом с вас еще снимут 50 баксов, и вы возмутитесь, банк без вопросов отберет эти 50 баксов у них обратно. В случае с отелем или прокатом машин, все не так просто, если они убедят банк что бабло сняли «за дело», то денег вам не вернут. Или вернут, но банк возьмет вас «на карандаш» как подозрительного клиента.
То есть если вы купите сникерс в магазине, а потом с вас еще снимут 50 баксов, и вы возмутитесь, банк без вопросов отберет эти 50 баксов у них обратно. В случае с отелем или прокатом машин, все не так просто, если они убедят банк что бабло сняли «за дело», то денег вам не вернут. Или вернут, но банк возьмет вас «на карандаш» как подозрительного клиента.
Конечно, если упретесь рогом, то можно и «отбить» такую операцию. Но придется в банке объяснять, почему. Формально есть правила, что некоторые торговые точки типа гостиниц и рент машин могут делать такие «доверенные» операции без карты клиента. Но к ним и внимания больше по мошенничеству.
Я держу две карты. Одна Виза внутрироссийская (так называемый 408-й счет) и Мастер-Кард (СКС-счет).
С 408-й всё просто. По ней нельзя совершить интернет-платежей. И ей можно везде расплачиваться физически. Вторая карта практически пустая, но с СМС-информированием, чтоб я знал о совершении транзакции еще до распечатывания чека. Это важно, так-как наши клуши за кассовыми аппаратами зачастую справляются с столь сложным девайсом, как знатоки — всей командой. И очень часто у них глупые и непонятные объяснения. Так же и с американскими платежными системами — вечные «залипухи». По-этому лучше знать наверняка о транзакции и сидеть на попе ровно.
Обе карты привязаны к банк-клиенту. Перекидка денег с карты на карту занимает 30 секунд.
При потребности интернет-платежей, я скидываю с 408-го счета необходимую сумму на Мастер-Кард и провожу оплату. Даже если меня «обуют» злоумышленники, то не более, чем на 500 рублей.
Немного сложно на первый взгляд, но лучше перебздеть, чем не добздеть, ибо я уже налетал на хак, когда СМС-ки сыпались каждую минуту и я успел заблокировать карту по телефону.
С 408-й всё просто. По ней нельзя совершить интернет-платежей. И ей можно везде расплачиваться физически. Вторая карта практически пустая, но с СМС-информированием, чтоб я знал о совершении транзакции еще до распечатывания чека. Это важно, так-как наши клуши за кассовыми аппаратами зачастую справляются с столь сложным девайсом, как знатоки — всей командой. И очень часто у них глупые и непонятные объяснения. Так же и с американскими платежными системами — вечные «залипухи». По-этому лучше знать наверняка о транзакции и сидеть на попе ровно.
Обе карты привязаны к банк-клиенту. Перекидка денег с карты на карту занимает 30 секунд.
При потребности интернет-платежей, я скидываю с 408-го счета необходимую сумму на Мастер-Кард и провожу оплату. Даже если меня «обуют» злоумышленники, то не более, чем на 500 рублей.
Немного сложно на первый взгляд, но лучше перебздеть, чем не добздеть, ибо я уже налетал на хак, когда СМС-ки сыпались каждую минуту и я успел заблокировать карту по телефону.
А банк какой, и как узнать/сказать чтобы карта была именно такая как надо? Мне Ваша система очень нравится, в принципе в альфа-банке у меня куча карт и теоретически они так и работают, но добиться от операторов объяснения по некоторым вопросам работы с зарубежными магазинами мне так и не удалось.
у меня альфа-банк visa classic. paypal-ом не подтверждается, это известный факт. завела mastercard virtual — ошибка не произошла, но платеж (тот который для подтверждения) все не проходит уже неделю => код подтверждения не узнать, карта не подтверждена. но лимит по неподтвержденной карте — $150, мне пока хватает.
подключать основную карту туда без подтверждния как-то ссыкотно.
а без paypal-а просто платить по карте в интернет-магазинах ой как небезопасно…
подключать основную карту туда без подтверждния как-то ссыкотно.
а без paypal-а просто платить по карте в интернет-магазинах ой как небезопасно…
НЛО прилетело и опубликовало эту надпись здесь
кажется, по каждому пункту мог бы получиться отличный пост.
Что то мне подсказывает, что это пост не для хабра.
Тут уж (я так предполагаю) общаются IT-грамотные люди представляющие себе процедуры работы карты с банком.
Тут уж (я так предполагаю) общаются IT-грамотные люди представляющие себе процедуры работы карты с банком.
И как обычно самый простой пост, но касающийся банковских карт, вызывает волну обсуждения общеочевидных вещей.
А каким образом происходит оплата картой через инет в европе/америке?
К примеру, в авале для проведения оплаты через тот же PayPal приходилось звонить и на время проведения отключать проверку cvv2, так как по словам сотрудников банка именно из-за него транзакция реджектилась.
К примеру, в авале для проведения оплаты через тот же PayPal приходилось звонить и на время проведения отключать проверку cvv2, так как по словам сотрудников банка именно из-за него транзакция реджектилась.
В Штатах запрос CVV — опция, у нас — обязательное требование.
Но, в таком случае, что же мешает проводить любые транзакции зная лишь номер карты и дату окончания действия?
Ничего.
(Ну ещё имя-фамилия владельца нужны).
(Ну ещё имя-фамилия владельца нужны).
Итак приходим к тому, что это дыра в безопасности, и весьма очевидная. Однако же на западе люди далеко не глупые и наверняка это учтено.
Выпуск второй карты именно для интернет-рассчетов — вариант решения, однако так делается далеко не всегда.
Выпуск второй карты именно для интернет-рассчетов — вариант решения, однако так делается далеко не всегда.
Ну если так рассуждать, CVV — тоже дыра в безопасности, он ведь напечатан на той же карте, что и ваши имя-фамилия, номер карты и срок действия. Не зря ведь его закрашивают, заклеивают и прочая (см. выше).
Пластиковая карта, по-идее, — это замена наличности. Если вы будете таскать с собой большие суммы и показывать их всем, то можете схлопотать по голове. =) Точно так же с картой, никто не застрахован от мошеничества. Есть много разных способов уберечься — выпуск нескольких разных карт с разными возможностями к счёту, ведение нескольких счетов с возможностью переброса денег, счета в разных банках итп.
Пластиковая карта, по-идее, — это замена наличности. Если вы будете таскать с собой большие суммы и показывать их всем, то можете схлопотать по голове. =) Точно так же с картой, никто не застрахован от мошеничества. Есть много разных способов уберечься — выпуск нескольких разных карт с разными возможностями к счёту, ведение нескольких счетов с возможностью переброса денег, счета в разных банках итп.
НЛО прилетело и опубликовало эту надпись здесь
А вот у меня за весьма продолжительный период (лет 7) скопилось несколько дебетовых карт разных банков (в основном Visa Electron, есть и STB). Ну, были разные места работы, на каждом новом месте новая карта, стипендию еще во время учебы выдавали тоже на карты… В общем, штук 8 наверное, и они все уже просрочены, мной не используются. А что с ними делать? Можно ли их просто порезать и выкинуть? Смущает надпись «Карта является собственностью банка», ну и в правилах вроде написано, что при истечении срока я должен карту вернуть в банк… Вот и храню их в дальнем углу бумажника, изредка наталкиваясь. :)
На карте оставалось 70 рублей, не смог совершить покупку на 100 рублей. Не понятно, какой тогда дневной лимит у банка (в данном случае СберБанк).
не в лимите дело, а в том, что Вам нехватало средств.
это очевидно. :)
не понятен пункт 10.
не понятен пункт 10.
какой у вас тип карты?
скорее всего была visa electron или maestro (студенческая карта, на которую стипендию перечисляли).
по зарплатным проектам пункт 10 не действует. у вас там даже нет своего счета.
еще, операции по зарплатной карте в сбербанке проходят не сразу. например, я оплачивала покупки в течение 3х дней (перед нг, достаточно много), а в выписке все операции стояли одним числом. (maestro, студенческая, как у вас)
еще, операции по зарплатной карте в сбербанке проходят не сразу. например, я оплачивала покупки в течение 3х дней (перед нг, достаточно много), а в выписке все операции стояли одним числом. (maestro, студенческая, как у вас)
Спасибо за полезный пост!
Вопрос по пункту 9. Какие операции относятся к числу «разрешённых к отмене»? Я уже не раз попадал в ситуацию, когда продавец блокировал у меня на счёте некоторую сумму (как назло, обычно весьма крупную), затем операция по каким-либо причинам отменялась, но сумма оставалась заблокированной. На вопрос продавцу, когда я получу свои деньги, ответом всегда было: через N дней (в Альфе это, кажется, 21 банковский день, то есть почти календарный месяц) банк снимет блокировку автоматически. Можно ли потребовать от банка отмены блокировки в более ранний срок? Насколько я знаю, продавец и сам может отменять блокировку со своей стороны, но шанс получить отказ от продавца куда выше, чем от собственного банка, — продавцам часто тупо лень заниматься этим, я ведь в итоге ничего у них не покупаю :).
В частности, забавно получилось с одним весьма уважаемым и звёздным отелем в Берлине. В момент заезда у меня на счёте была заблокирована сумма брони плюс по 50 евро за каждую ночь в счёт возможных дополнительных трат, однако оператор на ресепшне заверил меня, что блокировка будет снята в день выезда, а со счёта будет списана та сумма, подпись под которой я поставлю. В итоге уже по приезду домой обнаружил, что блокировка так и осталась «висеть». Пришлось несколько дней переписываться с отелем, чтобы её сняли.
Вопрос по пункту 9. Какие операции относятся к числу «разрешённых к отмене»? Я уже не раз попадал в ситуацию, когда продавец блокировал у меня на счёте некоторую сумму (как назло, обычно весьма крупную), затем операция по каким-либо причинам отменялась, но сумма оставалась заблокированной. На вопрос продавцу, когда я получу свои деньги, ответом всегда было: через N дней (в Альфе это, кажется, 21 банковский день, то есть почти календарный месяц) банк снимет блокировку автоматически. Можно ли потребовать от банка отмены блокировки в более ранний срок? Насколько я знаю, продавец и сам может отменять блокировку со своей стороны, но шанс получить отказ от продавца куда выше, чем от собственного банка, — продавцам часто тупо лень заниматься этим, я ведь в итоге ничего у них не покупаю :).
В частности, забавно получилось с одним весьма уважаемым и звёздным отелем в Берлине. В момент заезда у меня на счёте была заблокирована сумма брони плюс по 50 евро за каждую ночь в счёт возможных дополнительных трат, однако оператор на ресепшне заверил меня, что блокировка будет снята в день выезда, а со счёта будет списана та сумма, подпись под которой я поставлю. В итоге уже по приезду домой обнаружил, что блокировка так и осталась «висеть». Пришлось несколько дней переписываться с отелем, чтобы её сняли.
У меня так несколько раз было с мелкими суммами (из-за глюков со связью или просто кривых рук кассир прокатывал карточку дважды), я звонил в банк и в течение дня-двух блокировка снималась, не знаю правда, может там сами продавцы замечали косяк в конце рабочего дня.
Я думаю, что N проведённых друг за другом операций на одинаковую сумму признаются легко банком ошибочными :). Любопытно узнать о случаях посложнее, когда блокировка была всего одна, реального снятия за ней не последует, но блокировку продавец снимать не хочет или не умеет.
В некоторых случаях там была одна операция, типа карточку прокатили, «ой что-то не работает, давайте наличными» а потом я вижу что бабло таки заблокировалось.
И как Вы объяснялись с банком? Неужели они могут отменить любую операцию по просьбе клиента?
Могут, если на то есть веские основания.
Да никак особенно, объяснял ситуацию, они говорили «не волнуйтесь все разблокируется». Может у них флажок там есть, чтоб банк, обслуживающий терминал пнул как-то магазин по поводу этой операции.
Я в общем тоже надеюсь что здесь есть кто-нибудь кто этот механизм разъяснит, но оно как-то работает :)
Я в общем тоже надеюсь что здесь есть кто-нибудь кто этот механизм разъяснит, но оно как-то работает :)
Вообще говоря, насколько я знаю, может, особенно в цивилизованных странах.
То есть для шароварщиков например есть такая проблема, юзер купил софтину, она ему не понравилась, он может позвонить в банк и сказать «отберите у них бабло обратно, я передумал» (chargeback) — и банк скорее всего так и сделает.
Другое дело что если клиент этим будет заниматься постоянно, у банка к нему возникнут вопросы.
То есть для шароварщиков например есть такая проблема, юзер купил софтину, она ему не понравилась, он может позвонить в банк и сказать «отберите у них бабло обратно, я передумал» (chargeback) — и банк скорее всего так и сделает.
Другое дело что если клиент этим будет заниматься постоянно, у банка к нему возникнут вопросы.
Да, обычно автоматическая блокировка может стоять некоторое время, но это в силах банка ее снять принудительно. Надо звонить в банк и объяснять ситуацию.
Так в том и дело, что при звонке в банк мне говорили: к сожалению, ничего поделать не можем, блокировка снимется автоматически через столько-то дней, — на что я, не зная правил поведения в подобной ситуации, лишь разочарованно говорил «спасибо» и клал трубку. В следующий раз попробую быть настойчивее. Спасибо!
Большое спасибо за пост, много интересного.
Остался еще такой вопрос: в некоторых магазинах у меня умудряются попросить паспорт, ввести пин и еще подпись на чеке поставить. Карта Виза Классик Сбера с чипом. Это локальное завихрение? Чем контраргументировать?
Остался еще такой вопрос: в некоторых магазинах у меня умудряются попросить паспорт, ввести пин и еще подпись на чеке поставить. Карта Виза Классик Сбера с чипом. Это локальное завихрение? Чем контраргументировать?
отличный пост
Спасибо.
Допустим, у меня есть Visa Classic, зарегистрированная на моё имя. И, допустим, у меня есть загран.паспорт, но в нём моё имя транслитерировано с украинского, а не с русского (в общем, имя на карте и в паспорте отличается в одну букву).
Из обсуждений выше я вроде как понял, что карту обязаны принимать и без предъявления документов. Но всё же, какие проблемы в связи с этим у меня могут возникнуть заграницей?
Из обсуждений выше я вроде как понял, что карту обязаны принимать и без предъявления документов. Но всё же, какие проблемы в связи с этим у меня могут возникнуть заграницей?
Если сотрудник банка знает пин-код карточки, которая находится у меня, он может этим воспользоваться в своих целях?
У меня есть два вопроса к автору статьи.
1.
> На самом деле, на магнитной полосе записана крипто-свертка ПИНа и номера карты, полученная при помощи криптографического ключа
Пожалуйста, объясните тогда, как произошла следующая ситуация:
Мне нужно было снять деньги с VISA-карточки. Поблизости оказался только СберБанк, но в нем не работал банкомат. Я зашел в CберБанк, и стал снимать деньги через кассу. Кассир обналичил деньги, не протянув мне POS-клавиатуры.
Я удивился — а что, пин-код ненужно вводить? Тем более, что карточка совсем другого банка.
Кассирша говорит — а зачем? Я говорю затем, чтоб например пока вы тут с умным видом сидите за решеткой и окном, вы не перевели заодно пару тыщщ на какой-нибудь другой счет. Кассирша грит — да я не буду переводить. Я грю — кассиры разные бывают. Вы не будете, другой будет.
В общем, деньги обналичил, но удивление осталось. Получается, что при потере карты, можно снять с нее все деньги, если иметь доступ к какому-нить внутреннему банковскому терминалу любого банка. И никаких пин-кодов знать ненужно.
Выходит, что на карточке хранится только криптосвертка ПИН, а номер карты (номер счета?) хранится в открытом виде. Причем протокол обмена банкомата(терминала) с серверами банков устроен так, что позволяет провести транзакцию без предоставления серверу скриптосвертки ПИН-кода.
2.
> То есть с помощью данных с магнитной полосы можно только проверить ПИН, да и то, если знать секретный ключ. Обычно в качестве алгоритма шифрования используется 3DES.
То есть, с помощью данных с магнитной полосы можно получить криптосвертку ПИН-кода, который зашифрован алгоритмом шифрования 3DES.
Учитывая, что в пин-коде используются только цифры, и пин-код ограничен 8 символами (а часто в банках устанавливают 4-х значный ПИН, и люди его не меняют), то перебор 10 тыщ комбинаций (для 4-х значного ПИН) будет длиться от силы 5-10 секунд на обычном бытовом компьютере. Для подбора 8-ми символьного ПИНа потребуется максимум пару дней на том же самом бытовом компьютере.
Таким образом, потеряв карточку, или позволив считать с нее данные через скремблер, можно гарантированно потерять все деньги на счету, и никакой ПИН-код тут не поможет.
Я правильно рассуждаю?
1.
> На самом деле, на магнитной полосе записана крипто-свертка ПИНа и номера карты, полученная при помощи криптографического ключа
Пожалуйста, объясните тогда, как произошла следующая ситуация:
Мне нужно было снять деньги с VISA-карточки. Поблизости оказался только СберБанк, но в нем не работал банкомат. Я зашел в CберБанк, и стал снимать деньги через кассу. Кассир обналичил деньги, не протянув мне POS-клавиатуры.
Я удивился — а что, пин-код ненужно вводить? Тем более, что карточка совсем другого банка.
Кассирша говорит — а зачем? Я говорю затем, чтоб например пока вы тут с умным видом сидите за решеткой и окном, вы не перевели заодно пару тыщщ на какой-нибудь другой счет. Кассирша грит — да я не буду переводить. Я грю — кассиры разные бывают. Вы не будете, другой будет.
В общем, деньги обналичил, но удивление осталось. Получается, что при потере карты, можно снять с нее все деньги, если иметь доступ к какому-нить внутреннему банковскому терминалу любого банка. И никаких пин-кодов знать ненужно.
Выходит, что на карточке хранится только криптосвертка ПИН, а номер карты (номер счета?) хранится в открытом виде. Причем протокол обмена банкомата(терминала) с серверами банков устроен так, что позволяет провести транзакцию без предоставления серверу скриптосвертки ПИН-кода.
2.
> То есть с помощью данных с магнитной полосы можно только проверить ПИН, да и то, если знать секретный ключ. Обычно в качестве алгоритма шифрования используется 3DES.
То есть, с помощью данных с магнитной полосы можно получить криптосвертку ПИН-кода, который зашифрован алгоритмом шифрования 3DES.
Учитывая, что в пин-коде используются только цифры, и пин-код ограничен 8 символами (а часто в банках устанавливают 4-х значный ПИН, и люди его не меняют), то перебор 10 тыщ комбинаций (для 4-х значного ПИН) будет длиться от силы 5-10 секунд на обычном бытовом компьютере. Для подбора 8-ми символьного ПИНа потребуется максимум пару дней на том же самом бытовом компьютере.
Таким образом, потеряв карточку, или позволив считать с нее данные через скремблер, можно гарантированно потерять все деньги на счету, и никакой ПИН-код тут не поможет.
Я правильно рассуждаю?
Выдавать налик без ввода пина рисковано, так как вы можете потом сказать, что это были не вы, а подписи и пинблока у банка тоже нет. Так как выдачу нала сложно откатить в плане забрать деньги у того, кому они выданы, то для этого и надо требовать всегда пин, например, как банкомат делает. То есть тут рискует банк, а не вы. Вы, как возможный пострадавший клиент из-за нечестной кассирши всегда будете оправданы.
Да, зная ключ и криптосвертку, можно подобрать пин за несколько минут. Но есть больше НО. Ключ то храниться в банке под семью замками. Вы можете начать пробовать все пины от 0000 до 9999, но после 3-й же неудачи карта будет заблокирована. А подбирать ключ то 3DES можно о-о-очень долго. К тому же нужен критерий подбора — ПИН, но вы же и его не знаете.
Да, зная ключ и криптосвертку, можно подобрать пин за несколько минут. Но есть больше НО. Ключ то храниться в банке под семью замками. Вы можете начать пробовать все пины от 0000 до 9999, но после 3-й же неудачи карта будет заблокирована. А подбирать ключ то 3DES можно о-о-очень долго. К тому же нужен критерий подбора — ПИН, но вы же и его не знаете.
Раз тут про карточки речь зашла, задам вопрос, который мне уже месяц не дает покоя, может кто знает ответ.
Получил карту payoneer.com, но воспользоваться ей в магазинах/банкоматах не получается, всегда получаю вот такие отказы. При этом в сбере через кассу по паспорту снять получается без проблем (в магазинах/банкомате операцию проводил по пин-коду). Служба поддержки payoneer разводит руками, говорит, что нет записей об этих операциях в системе mastercard, и мы эти операции не блокируем.
Никто не сталкивался?
Получил карту payoneer.com, но воспользоваться ей в магазинах/банкоматах не получается, всегда получаю вот такие отказы. При этом в сбере через кассу по паспорту снять получается без проблем (в магазинах/банкомате операцию проводил по пин-коду). Служба поддержки payoneer разводит руками, говорит, что нет записей об этих операциях в системе mastercard, и мы эти операции не блокируем.
Никто не сталкивался?
Распространенные заблуждения про банковские карточки