Как стать автором
Обновить

Комментарии 253

Интернет — склоняется!!!
Согласен с комментарием. Меня тоже поминусуйте.
и с маленькой желательно
И.П. Интернеты
Р.П. Интернетов
Д.П. Интернетам
В.П. Интернеты
Т.П. Интернетами
П.П. О интернетах
Вы это из какого Интернета написали? ;)
Об интернетах, если уж на то пошло :)
Кто все эти люди?!
Я не знаю кто они, зато догадываюсь, откуда пришли и куда их послать
сначала прочитал Индивидуальный Предприниматель… только потом доперло про что написано ;)
НЛО прилетело и опубликовало эту надпись здесь
Сужу по Челябинску, оплачиваю в первую очередь именно через карточку. Но к большому сожалению либо нет терминала, либо очень часто он не работает :(. Итог: в более 50% мест карточки просто не принимают.
Действительно, на Урале не везде можно оплатить картой, и уж тем более редкость возможность оплаты по карте не в областных центрах.
У нас в этом плане получше. Банкоматов полно, да и карты принимают во всех крупных магазинах, кафе, ресторанах. Я за наличку в последнее время только хлебушек покупаю, ну и за такси расплачиваюсь.
У нас в Уфе такая же фигня — либо терминал не пашет, либо в половине магазинов паспорт требуют :(
Поэтому всегда проще дойти до банкомата, снять кеш, вернуться в магазин и заплатить.
А чем плоха просьба показать паспорт перед оплатой по карте?
Есть несколько причин:
1. Это противоречит правилам Визы. И при желании можно лишить магазин возможности работать с картами, просто накатав заявление в Визу.
2. Таскать постоянно с собой паспорт? Вы издеваетесь? Если паспорт постоянно таскать с собой, то к тому времени, когда мне надо будет менять паспорт по возрасту, он превратится в грязную тряпку.
3. Карты придумали не для того, чтобы клиент таскал с собой паспорт или чемодан иных документов. По уму — при оплате продавец сличает подпись на карте с подписью в инвойсе и все.
1. каким правилам Визы это противоречит?
2. ну не обязательно паспорт, можно любой другой документ удостоверяющий личность.
3. а в чем пробелма подделать подпись? Если вы украли карту, вы изучили подпись, пару раз потренировались и все!
1. Сходу в гугле нашел:
wiki.hasanov.ru/other/passport-credit-card
паспорт могут требовать только если возникают подозрения, а у нас в стране оплата картой уже повод для подозрений :)
2. В нашей стране только паспорт или загран-паспорт являются удостоверениями личности, если я ничего не путаю (лучше у юристов уточнить). Попробуйте на внутренних авиа-рейсах или в поезде, предъявить, к примеру права — будете долго рассказывать, что это тоже документ удостоверяющий личность :) По крайней мере, в паре магазинов, когда я показывал права и служебное удостоверение, меня послали куда подальше, сказали: «только паспорт!».
3. Весь мир как-то пользуется картами и нормуль. В тех же штатах максимум что могут попросить — права, у них даже есть такая категория «права без права вождения», т.е. только для удостоверения личности. Спросите американца носит ли он с собой паспорт, на что получите ответ: «на фига мне паспорт, я же заграницу не еду...».
У нас в стране вообще до фига пережитков со старых времен осталось и это не только требование паспорта везде где только можно, но и такая вещь, как прописка, которую тупо переименовали в регистрацию ничего не изменив в ней. Я в прошлом году сына регистрировал в нашей квартире — получилась охренительная эпопея длиной в неделю.
Просьба показать паспорт — ещё один уровень безопасности. Ничего плохого в этом не вижу. Будет хуже, когда господин в погонах у вас его попросит, а с собой не будет. Или по вашей карте кто-нибудь покупает без вашего ведома. Согласитесь, неприятно.

Чаще всего в магазине достаточно показать права, редко спрашивают паспорт. В банках, аэропортах с этим строже, но уже другая область.

В США могут спросить ваш ID если вы покупаете алкоголь, крайне редко — на другие покупки, но подписать чек просят всегда (ручкой или электронной подписью).
В том то и дело, что в штатах этот ID — маленькая карточка, которая замечательно лежит в кошельке, а у нас портянка, которую не в любой карман затолкаешь.
В бОльшинстве случаев права в кармане заменят паспорт. Скорее вам не нужно каждый день снимать/класть деньги на счёт в банке и летать самолётами.
> подписать чек просят всегда
Не всегда. Дебетовые карты требуют ввода пин-кода, а на кредитные во многих местах установлены минимальные размеры транзакции, которые не требуют подписи (обычно — $25)
Дебетовые карты требуют ввода пин-кода

Не всегда и не все. Технология изготовления дебетовой карты и ПО в ее чипе ничем не отличается от технологии и ПО кредитной. Да, конкретному банку-эмитенту может взбрести в голову начать заливать на чипы дебетовых карт настройки, требующие всегда ввод ПИНа если это технически возможно на терминале, а кредитные наоборот научить по возможности обходиться без него. Но это если взбредет. У меня на дебетовой пока за почти 2 года ПИН ни разу так и не потребовался.
После того как у меня почистили потерянную карту в магазине я теперь беру карты только с обязательным требованием пин-кода. Конечно, есть риск, что могу попасть на скиммер, но всё же это меньше вероятность, чем та что картой воспользуются несанкционировано при потере.
Не первый раз встречаю такие утверждения. Речь ведь не о России?
Вы правы — речь идет про США
с пин-кодом/без него это опять же еще пара типов транзакций. По одной и той же карте на разных точках я плачу и по пину, и «по пасспорту».
С американскими кредитными карточками и пином — очень забавная история. Иногда, в зависимости от банка-эмитента и от банка-владельца терминала, такая транзакция может пройти как cash advance — получение кэша с кредитной карточки. А это влечет за собой существенную комиссию
2. Перечень документов, удостоверяющих личность Резидентов на территории РФ:

— Паспорт гражданина РФ, удостоверяющий личность гражданина РФ на территории РФ, действует на территории РФ с 01 октября 1997 года.
— Паспорт гражданина СССР образца 1974 года действует на территории РФ до 01 января 2006 года и является документом, удостоверяющим личность для некоторых категорий иностранных граждан, под которыми понимаются Резиденты, соответствующие одновременно следующим признакам:
-имевшие гражданство СССР (об этом имеется отметка на 1-й странице паспорта),
-прибывшие в РФ из государств, входивших в состав СССР,
-зарегистрированные по месту жительства в РФ по состоянию на 1 июля 2002 г.
Паспорт гражданина СССР принимается в качестве документа, удостоверяющего личность только при предъявлении вида на жительство.
— Паспорт моряка является документом, удостоверяющим личность его владельца как за границей, так и в пределах РФ.
— Свидетельство о рождении является документом удостоверяющим личность лиц (граждан РФ), не достигших 14-летнего возраста.
— Удостоверение личности военнослужащего РФ является документом, удостоверяющим личность и правовое положение военнослужащего РФ.
— Военный билет является документом, удостоверяющим личность солдат, матросов, сержантов и старшин, проходящих военную службу по призыву или контракту, а также курсантов военных образовательных учреждений профессионального образования на время их обучения.
— Временное удостоверение личности гражданина РФ по форме № 2-П — документ, удостоверяющий личность ограниченного срока действия.
— Паспорт иностранного гражданина (национальный паспорт или национальный заграничный паспорт) или иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина – для иностранных граждан, если они постоянно проживают на территории РФ.
Статус иностранного гражданина — Резидента подтверждается видом на жительство, выданным территориальным органом федерального органа исполнительной власти РФ, ведающего вопросами внутренних дел.
— Вид на жительство в РФ является документом, удостоверяющим личность лица без гражданства, подтверждающим его право на постоянное проживание в РФ.

Таким образом, если вы не проходите службу по призыву или контракту, не моряк, не иностранец, Ваш возраст свыше 14 лет, не являетесь лицом без гражданства — то Ваше удостоверение личности — гражданский паспорт, или, при случае его утери/порчи/кражи и др — временное удостоверение личности по форме № 2-П.
Значит, и загран-паспорт не катит? Ну надо же…
Прошу прощения, а это выдержка из какого нормативного документа?
Вообще это положение 262-П п(приложение 1). Это сходу было процитировано. Используется как инструкция банков для удостоверения личности клиента. Просто в тему было.
Сейчас порылся глубже и выяснил, что вроде как нет никакого официального документа в котором называются документы, удостоверяющие личность. В Положении о паспорте написано, что оный (паспорт) является ОСНОВНЫМ документом, удостоверяющим личность гражданина РФ на территории РФ. А какие еще — непонятно.
А что явно не определено — нельзя называть удостоверением личности.
PS: извиняюсь за поздний ответ — выходные.
Спасибо. Я, просто помню, что есть некий документ, где перечислены документы, удостоверяющие личность гражданина на территории РФ (насколько я помню, это общегражданский внутренний и заграничный паспорта, паспорт моряка, дипломатический и служебный паспорта, военный билет и удостоверение личности офицера, справка об освобождении и временный документ, который выдается при изъятии паспорта или его утери). Вот только не могу найти, что это за документ. При этом сам помню как читал его. При этом паспорт моряка хитрая штука: он полноценно действует если только в нем есть действующая отметка о судовой роли.
Дело в том, что этот маленький кусочек пластика является документом удостоверяющим личность. В России же таким документом является паспорт, военный билет и некоторые другие документы, но права к ним не относятся. Просто у прав в США и России — разные статусы.
США — вообще отдельная история. Там и чиповые карты то не нужны никому, потому что риски по мошенничесту по сути никто не несет (формально несут страховые, но это их бизнес, так что им только в радость, грубо говоря). Поэтому на Амазоне (и куче других американских магазинов) вы и не встретите даже поля для ввод CVV, не говоря уж о 3D Secure — рядовому американцу все эти сложности ни к чему.
Не развитая финансовая культура дает о себе знать. Была бы у вас кредитная карта (и не только у вас, а у некторой критической массы населения), быстро бы почини все терминалы и понаставили бы новые.
У меня, например, есть 4 карты разных банков для разных целей. В городе уже давно банки пролоббировали, чтобы все более или менее крупные конторы зарплаты на карты кидали. Поэтому количество карт более чем достаточное. Народ у нас еще не привык к ним. В день зарплаты около всех банкоматов очереди некислые стоят. Ну и пока все же не везде ими расчитаться можно. У меня около дома магазин Магнит стоит, в нем на входе два банкомата, а на кассе терминалов нет и карты они соответственно не принимают. Поэтому приходится сначала снимать кеш, а потом идти за покупками :(
Так что тут проблема комплексная — и заплатить не везде можно (и желательно без проблем типа предъявления паспорта), и население еще не готово картами платить.
Не-не-не-не, Девид Блейн. Я именно, что про кредитные карты говорил. Дебетовый пластик, особенно с тем юзкейсом, что процевтает у нас в стране никаким катализатором быть не может.
Рашифрую мысль напрямую: чтобы снять деньги с кредитного лимита в банкомате, надо за это нехило так заплатить (от 200 р. комиссии плюс проценты).
Ну на самом деле, превратить массу дебетовых карт в кредитные не очень сложно. Пластик по сути дела один и тот же, разница только в том можно ли уходить в минуса и на каких условиях. Т.е. на каких условиях договор с банком заключен.
Да и проценты при использовании кредита на карте у большинства банков пока жлобские. По крайней мере мне уже несколько предложений присылали — везде проценты были просто адские.
В России — достаточно сложно. Тут дело не в технологии, а в уверенности банков, что кредиты будут возвращены. Была статья недавно на банки.ру, в которой говорилось, что более 40 процентов кредитов физиков плохие. Более того — сейчас у банков образовался избыток ликвидности, которую надо бы как раз в кредиты превращать, а надежных заемщиков — нет. Такая вот неприятная ситуация.
НЛО прилетело и опубликовало эту надпись здесь
Сдается мне у вас нет кредитной карты российского банка. Счет для кредитки открывается текущий 40817, а не кредитный 455. На кредитном (который на прямую и не доступен клиенту) только ведется учет задолженности. Собственные средства на кредитке хранится могут (В БРС так вообще под 7% годовых).
НЛО прилетело и опубликовало эту надпись здесь
У вас какой банк? Описанная вами ситуация не вполне типична. В большинстве банков собственные стредства увеличивают лимит карты.
НЛО прилетело и опубликовало эту надпись здесь
Ога, есть там такая особенность, поэтому туда и не пошел.
НЛО прилетело и опубликовало эту надпись здесь
Что верно, то верно. И эта придумка еще самая безобидная, возможно даже полезная.
В Канаде можно, у меня кредитная карта, помимо того, что я могу уходить в минус, на ней лежат мои деньги, которые тратятся до того как я уйду в минус.
НЛО прилетело и опубликовало эту надпись здесь
Скажите, а для простого клиента, который не знает коды своих счетов, какая разница действительно ли это кредитная карта или дебетовая с разрешённым овердрафтным лимитом? Пока у него деньги на ней есть, он её пользуется, как дебетовой. Как ушёл в минус — считай кредитная, а условиями кредитования являются условия того разрешенного овердрафта.
Вот и я про то же говорю. Для клиента, если не вдаваться в детали, тип карты отличается только возможностью уходить в минуса. При том дебетовую карту можно зачастую легко превратить в кредитную. У меня одна из карт такая, при открытии меня спросили интересует ли меня возможность уходить в минуса под проценты, я сказал что не интересует и карта стала дебетовой. При том, как мне сказали — в любое время я могу зайти в банк, подписать доп. соглашение (или заявление — точно не помню) и я смогу пользоваться кредитом на этой карте.
А насчет номеров счетов, это Вы наверное Airton'а или udex'а прокомментировать хотели :)
Кредитка от дебетовой с овердрафтом (тут я сильно упрощаю, конечно) отличается тем, что по ней можно уходить в минус не платя процентов до 50-60 дней. Таким образом смысл в дебетовом пластике отпадает напрочь. Юзкейс по кредитке выглядит так: месяц тратим кредитный лимит, в следующем одним кликом в интернет-банке гасим задолженность. Проценты, как я уже сказал, при этом не начисляются.
по ней можно уходить в минус не платя процентов до 50-60 дней
У дебетовых карт с разрешённым овердрафтом тоже бывает грэйс-период, в течение которого комиссия не начисляется.
Ещё будут отличия?
НЛО прилетело и опубликовало эту надпись здесь
tell me moaaar. Дебетовая карата или кредитная известно только эмитенту и клиенту. БИН может быть совершенно любой у карты.
НЛО прилетело и опубликовало эту надпись здесь
Комментарий надо до конца читать: «БИН у карты может быть любой», к действительности он (особенно касается российских банков) не имеет отношения.
НЛО прилетело и опубликовало эту надпись здесь
Это в сферической банковской системе в вакууме. В реальности банки довольно наплевательски относятся к указанию типу карт. И дебетовые помечают, как кредитные, и кредитки, как дебетовые (последнее — чаще, ибо разница между кредитками и дебетовыми с разрешенным овердрафтом довольно тонка, если существует вообще).
НЛО прилетело и опубликовало эту надпись здесь
Да полно таких примеров. Дебетовые карты не принимает Blizzard для оплаты WOW (последний раз пытался около гоад назад). Apple когда — то то же мне отказались «продавать» прошивку для ipodа (года 2-3 назад было). Я так и не понял чем принципиально им дебетовые карты не угодили.
банк получает блок этих номеров за раз и все. указывает общие сведения.
далеко не все банки получают отдельные блоки для каждых видов карт (по крайней мере в России)
Вот, например, моя кредитка Альфа-Банка — тип карты не указан вообще:
Что-то мне не нравится такая схема в условиях нашей суровой действительности. Получается, что если завтра моего работодателя прижмут к ногтю, то я останусь должен банку свой месячный доход, с перспективой начисления процентов.

Используя дебетовую, я трачу деньги которые уже у меня есть, и в худшем случае мне придется положить зубы на полку, и жить на минимум — который я смогу получить довольно легко подрабатывая где-то за копейки.

Не люблю кредиты. Даже беспроцентные.
Типичный русский менталитет. Ничего предосудительного в этом нет, но без кредитов вы себя лишаете много, в частности — жилья.
К тому же:
>Получается, что если завтра моего работодателя прижмут к ногтю
Если такая вероятность есть, кредитку вам никто не даст, в банках тоже не дураки работают, оценивать свои риски умеют.
НЛО прилетело и опубликовало эту надпись здесь
А население не картами не говово платить, а просто финансово неграмотное. Плюс ко всему и некредиовозвратоспособное. Вот и бегаем по замкнотуму кругу — банки населению кредитки особо не выдают, населению они особо и не нужны.
Зачем мне платить банку за использование кредитки, если все равно придется с собой носить наличные — в супермаркете достаточно часто вижу надпись «оплата картами не работает»?
А спонтанные покупки, когда с собой нет достаточно денег — тоже сомнительное удовольствие.
«Не работает» — стандартная отмазка продавца, означающая, что он(а) либо не умеет пользоваться терминалом, либо банально «в лом». В любом случае, можно подсмотреть логотип банка, нанесенный на терминале, и позвонить на его горячую линию. Несколько таких звонков и у банка появятся вопросы к держателю терминала. Банк напрямую заинтерисован в транзакциях через терминал — это его прямой заработок. В зависимости от договора от 0% до ~3%.
да, они лентяи и портят репутацию банков это давно известный факт
быдлоМолния здробит и не требует никаких документов подтверждающих личность — что еще мошенникам нужно?
Помнится мне как-то давно проскакивала информация, что VISA стала поддерживать чипованные карты. При каждой транзакции необходимо ввести код запроса на самой карте, а на дисплее она даст ответный код. Только после этого возможно осуществление платежа. Хотя и тут непонятно насколько это будет поддерживаться банками и не ясно будут ли где-то вообще когда-нибудь такие карты.
НЛО прилетело и опубликовало эту надпись здесь
Это токены-генераторы одноразовых ключей. Такая приблуда, похожая на микрокалькулятор. Помню, такие выдавал в свое время ГутаБанк, но потом эта идея заглохла.
А почему cvv и cvv2 напечатаны на самой карте? гораздо безопаснее их в конверте с пин-кодом выдавать. Хотя банкам гораздо проще потери от мошенничества заложить в тарифы на обслуживание…
А самое безопасное — требовать вводить не пин-код, а одноразовый смс-код, но, видимо, кому то это не выгодно.
Чтобы ты всегда имел возможность тратить, %username%, без затруднений.
cvv хранится на магнитке
а по поводу cvv2 — мне кажется здесь желание упростить процесс оплаты взяло вверх над мерами безопасности. К тому же интернет карта может не иметь пластика плюс печать пинконверта довольно дорогостоящая и трудозатратная процедура
Вы меня опередили, действительно, почему нет элементарного смс подтверждения, было бы удобно и намного безопаснее.
пароль в смс должен высылать только банк, выпустивший карту (эмитент)
у эмитента должен быть номер телефона клиента, предварительно верифицированный и привязанный к карте.
т.е. мерчант должен во время оплаты перенаправить клиента на сайт эмитента — вот для этого и создан 3DSecure, который не ограничивает эмитента в средствах аутентификации.
Обычным протоколом, не 3DSecure'ным это сделать не получится
При оплате VisaClassic от ПриватБанка (Verified by Visa) приходит на телефон SMS с кодом, который надо ввести на сайте.
А вы знаете как это sms доходит до телефона? Банк отправляет его по протоколу smpp на шлюз смс-провайдера, а тот уже доставляет его в сеть сотовой связи. Взаимодействие же между шлюзами происходит в основном через тот же интернет, намного реже через выделенные каналы связи. И молите всех богов, чтобы между банком и смс-провайдером был хотя бы ipsec, а не голый tcp-обмен. По личному опыту знаю, что это не всегда так…
Ну, для такого случая банк может поставить себе свой GSM/SMS-терминал, который напрямую взаимодействует с сервером и шлет сообщения в мобильную сеть, smsd в помощь. Хотя, это может быть несколько дороже, чем использование шлюзов, но при большом объеме нормальный банк может договориться с оператором об определенных условиях сотрудничества.
В зависимости от погоды на марсе, скорость отправки будет колебаться где-то около 20-30 смсок в минуту. Этого хватит только очень маленьким банкам.
Можно поставить пул модемов и по round-robyn отсылать сообщения. Допустим, пяток. В общем, проблема решаема.
Смысл? Мало того, плодится куча сущностей, так еще и клиентам будут приходить смски с пяти разных номеров.
Все, конечно, решаемо, но smpp до оператора (или экзотика, типа доступа прямо в бд) проще, быстрее и дешевле.
Это уже для кого «шашечки», а кому «ехать». Если есть цель создать свой шлюз, чтобы можно было быть уверенным в защищенных каналах и иметь возможность отдебажить возможные проблемы (в общем, держать руку на пульсе) — сделать его не проблема. Да и один лишний сервер в инфраструктуре банка особо работу админов не усложнит. Проблема с номерами в СМС решается не просто, а очень просто.

Этот вопрос напоминает холивар: что лучше для компании, держать почту на своем потовом сервере или на Google-почте. Каждый решает сам: либо отдать сервис на аутсорс, либо поднимать на своих мощностях.
Это скорее напоминает другое: проложить один оптический гигабитный линк или 10 по 100 :)
Если в конкретном банке поставить GSM-шлюз, который будет слать sms в сеть сотовой связи, поймать эти смс тоже не так сложно, если уж задаться такой целью. Кодирование GSM взломано в 2009 году. Подъехал к этому банку, встал с «локатором» — и привет, вообще весь трафик твой.
У альфбанка таким образом работает альфаклик. Т.е. смской приходит одноразовый пароль. В чем проблема организовать то же самое для оплаты в инете
Коммент был не про отправку смсок вообще, а про использование для этой цели smsd + gsm-модема.
Что касается оплаты в инете, то через одноразовый пароль по sms работает один из вариантов авторизации в WM Keeper Mini.
банк может поставить себе свой GSM/SMS-терминал
И вы искренне полагаете, что это «круче» и предпочтительнее, чем взаимодействие с провайдерами по SMPP? Вы глубоко заблуждаетесь, слать смс-ки через GSM-модем — наколенное решение для маленьких порций. А вот подключаться напрямую к SMSX-шлюзам сотовых операторов по SMPP — это правильный, промышленный вариант, круче только заиметь своего GSM-оператора.
Другое дело, что digreen имел в виду, что порой SMPP-соединение между банком и сотовыми операторами не зашифровано, но это нечасто бывает.
Нет, конечно, это просто «вольные измышления» по типу «а что если бы...»

В целом, я согласен, если есть промышленный вариант реализации такого сервиса, то он предпочтительней. Сам когда внедрял мониторинг с СМС, пользовался услугами одного из шлюзов, но предлагаемые им решения по пересылке сообщений были далеки от промышленных. В итоге, было проще поставить самому модем и рассылать сообщения с помощью smsd.
во-первых код, присланный в смс, имеет ограниченный срок действия, а во-вторых он должен быть введен с того-же компьютера, с которого был послан запрос на этот код.
я ни на одной из своих 5-6 дебетовых карт не видел CVV
НЛО прилетело и опубликовало эту надпись здесь
У меня 5 дебетовых 3-х разных банков и на всех есть код с обратной стороны.
странно у меня ДЕБЕТОВАЯ и есть cvv2 и оплата по ней через интернет проходила именно по вводу номера, exp date + cvv2
НЛО прилетело и опубликовало эту надпись здесь
извините, но Вы не знаете о чём ГОВОРИТЕ
дебетовая карта от кредитной отличается лишь способом использования денег (получение краткосрочных кредитов)
ну и на кредитках как правило код карты эмбоссирован

остальные различия неочевидны
Карта именно дебетовая потому, что такую я указывал в заявлении там нет кредитных лимитов в принципе только возможность размещения депозитов, оплаты ком. платежей и т.п. cvv2 так же есть. Visa Electron от Citibank если что…
Раскопал просроченную ДЕБЕТОВУЮ карту и не поленился и сфоткать:

Вот те последние циферки на обратной стороне я вбивал при интернет транзакциях, повторюсь: на трех счетах привязанных к этой карте — нет кредитных лимитов, нет даже овердрафта, т.е. если там 0, то платежи по карте не проходят.
вот вы сейчас с кем, вообще, спорите?
Если что, дебетовая карта легко превращается в кредитную, простым доп. соглашением к договору.
насколько мне известно, дебетовыми картами являются VISA Electron/MC Maestro, все Classic/Gold — кредитные. Другое дело, то может быть установлен лимит овердрафта равный нулю
В глубине веков может так и было, сейчас и электронные карты могут быть кредитными и платиновые — дебетовыми.
Вы хоть раз видели ту же VISA Electron кредитную?
Да.
спасибо за пример! буду знать, что и электронные карты бывают с овердрафтом…

Кстати, Банк Москвы не поддерживает технологию 3D Secure и оплатами по их картам в Интернете постоянные проблемы…
Не правильный ответ. У меня, к примеру, в кошельке лежит дебетовая MasterCard Gold.
У меня на дебетовке эмбоссирован номер
номер карты эмбоссирован на классических картах (без разницы, кредитные они или нет).
У меня например кредитная карта Maestro вообще, естественно не эмбоссированная, специально делал чтобы только для оффлайн-магазинов была, без риска что кто-то перепишет номер и воспользуется моим кредитным лимитом через интернет
У меня была Маэстро Импэксбанка (царствие ему небесное) эмбосированная. Выглядела понтово. Со временем (то есть с окончательным переходом на чип) возможно эмбосированние отомрет, как класс. Сейчас уже выпускаются Visa Unembossed и Mastercard Unembossed. От обычных ничем (кроме эмбосированния) не отличаются.
А смысл эмбоссировать не классические карты? Классическими они не станут от этого по своим функциям )
Насколько я знаю, это (как и объединение платежных систем Cirrus и Maestro на одной карточке) придумал Мост-Банк. Зачем — понятия не имею, но выглядело круто.
Карты Maestro все-таки принимаются к оплате в Интернет. Далеко не всегда, но все-таки.
CVV-код вы и не увидите, ибо он записан на магнитной полосе. На полосе для подписи печатается CVV2 (или CVC2). Трехзначный CVV2/CVC2 печатается на всех картах от типа Classic/Standard и выше (касательно Visa и MC), а так-же на некоторых картах класса Electron/Maestro. У American Express этот код четырехзначный и печатается на лицевой стороне. «Кредитность» или «дебетовость» карты при этом никакого значения не имеет.
а сзади?
Потому что cvv2 это всего лишь простой способ подтверждения того, что карта у вас в руках.

Это не «секретный код, известный только владельцу карты», в отличие от пин-кода.
>способ подтверждения того, что карта у вас в руках.
КАКОЕ подтверждение!? Если этот код может быть(и будет) подсмотрен так же как и номер карты!!!
Распечатать его в том же конверте что и пин-код не удорожает ВООБЩЕ!
Был бы секретным — все, хоть скан моей карты в инет выложь — без свв в инете не расплатишься.

Но нет, этот код видят ВСЕ, начиная от кассира банка, заканчивая официантом в забегаловке.
Профанация этот код вобщем, отмазка для акционеров и недалеких (коих много) пользователей — мол, усилили безопасность — ввели код свв, йопт!
>проще потери от мошенничества заложить в тарифы на обслуживание…
А еще проще — повесить ответсвенно за мошенничество на клиентов (сами разгильдяи виноваты, мол). Что они с успехом на 1/6 части суши Земли и делают.
проще может и проще, но это серьезно бьет по репутации и популярности платежной системы.
собственно именно поэтому в штатах все наоборот )
Я бы сказал не ПС, а банка. ПС регулирует только межбанковские отношения — они одинаковые, что у нас, что в США. А вот банки уже решают сами — либо клиент лох и идет в Шервуд, либо страхуют свои риски и делают все, чтобы клиент был доволен. В США идут по второму пути, у нас (да и в Европе на сколько я знаю) — по первому.
Какого банка, если в России почти у всех банков условия одинаковые?? (равно как и в штатах тоже одинаковые, только другие).
В штатах политика, что Вы ничем не рискуете и при любом раскладе оплачиваете только те транзакции, которые действительно совершали, — это именно политика Визы, а не отдельных банков.
Вы эти политики визы видели? Не думаю, что в отношения банков и страховых МПС хоть как-то вмешивается. В любом случае репутация страдает именно у банка, а не у платежной системы, ибо какой банк будет отвечать за мошенничество (эквайер или эминетнт) мне все равно, пусть МПС с банками сама разбирается. А вот деньги мне со счета не возвращает мой конкретный банк (или возвращает, бывают и такие исключения), к нему и претензии.
Конечно видел.
Вот к примеру usa.visa.com/personal/security/visa_security_program/zero_liability.html
В том то и дело, что в штатах без разницы какой у клиента банк.
Он знает, что если у него VISA — он защищен от мошеннических операций и т.д.
Ага. Там очень примечательная сносочка — ограничение идет не только по картам, эмитированным в США, но по другим параметрам. Насколько я знаю то, что не покрывает Visa, покрывают сами банки (пиновые транзакции, например).
Энивей, спор был несколько не о том, я думаю вы поняли, о чем я говорил.
ну общие тенденции то понятны, только как видите от политики МПС тоже много что зависит.
> Тип транзакции зависит от параметров, участвующих в авторизации (CVV2, магнитная полоса, PIN, 3DSecure пароль, чип, адрес кардхолдера и т.д.) и от типа терминала (традиционный POS-терминал, e-commerce мерчант, Mail/Phone order, банкомат).

CVV2, чипы, банкоматы…

А я, вот, ещё в позапрошлом году не один раз расплачивался в ресторанах на ручных *механических* терминалах! Там карту кладут, прокатывают прессом и номер отпечатывается через копирку на квитанциях, потом ресторан сдаёт свою квитанцию с отпечатком моей карты и моей подписью в банк и получает деньги. Вот увидев это я понял почему так называется visa electron и почему она «for electronic use only» — казалось бы, вроде все транзакции электронные на самом-то деле, а нет, оказалось есть ещё и механические, которые физически невозможны если на карте номер как на visa electron не выпуклый. Последний год я этого на практике этого уже не встречал, но почти во всех фирамах, с которыми работаю, они гдк-нибудь на шкафу валаются.
> ручных *механических* терминалах!
называется импринтер =)
придумали их гораздо раньше электронных средств авторизации, хотя в России распространения они практически не получили.
Как-то в 2006-м и в 2008-м я работал в США в торговой сети WalMart кассиром. Помню, что приходилось несколько раз таким способом прокатывать карты покупателей, если они не читались. У меня на проведение такой транзакции полномочий не было, поэтому приходилось после «прокатывания» звать Custumer Service Manager, чтобы он (она) подтвердили платёж.

Американцы — раздолбаи ещё те в плане карточек! Столько раз видел полустёртые и полусломанные карты — ужас. :) Хранят чуть ли не в задних карманах штанов. Насчёт подписей они тоже особо не парятся: кто-то закорючку первую пришедшую в голову ставит, а кто вообще не спешит на своей карте расписаться. :)

А по теме: Советую всем не полениться и заклеить бумажкой со скотчем CVV2/CVC2 на всех картах. Это займёт не больше 10 минут, зато чувствовать Вы себя будете гораздо спокойнее. Если нужно заплатить за что-то в Интернете — бумажка отклеивается и аккуратно приклеивается назад, но зато мало кто из «официантов-злоумышленников» посмеет ковырять ногтем Ваш «креатив».
блестящий совет, благодарю!
НЛО прилетело и опубликовало эту надпись здесь
Карта — собственность выпустившего банка. Я думаю это вы фантазируете. (пруфлинк пожалуйста)
НЛО прилетело и опубликовало эту надпись здесь
Приказ банка на пустом месте не возникает. Если карта в стоп-листе либо банк-эмитент при транзакции выдал специальный код транзакции (который указывает, что карта скомпрометирована), тогда карта может быть изъята кассиром. Просто так кассир карту изъять или уничтожить не может, только если ему терминал выдаст соответствующее распоряжение.
НЛО прилетело и опубликовало эту надпись здесь
Вы не видели некоторые мои карты в последний год обслуживания. Одна моя карта вообще была с поперечной трещиной, которая шла от середины верхнего края до середины магнитной полосы. При этом голограмма почти стерлась, а магнитная полоса местами была в проплешинах. Да, естественно на эмбоссе не осталось и следов от типпинга (окраски), при этом ламинат по краям карты, особенно верхним был изношен и порядочно отслоился. И ничего, карту принимали только в путь и, кстати, как ни странно, почти везде она срабатывала, хоть и не с первого проката.
НЛО прилетело и опубликовало эту надпись здесь
Я не призывал к деструктивным действиям по отношению к карте, и кстати, не разделяю мыслей по стиранию CVV2 с карты. Заклеенное изолентой поле можно и открыть в случае необходимости, дабы процесс обратим. Кстати, стереть можно не ламинат на месте кода, а только типпинг, при этом код можно прочитать под определенным углом. У меня была карта, где с идент-печати типпинг отвалился кусками в первый же месяц обслуживания. Видно краску в принтер неправильную заправили.
В случае получения сообщения из авторизационного центра: “изъять карту” – кассир обязан изъять Вашу ПК, в Вашем присутствии разрезать ее, разорвать подписанный Вами слип и выдать расписку, что ПК была изъята.

С вашей же ссылки. Так что если просто заклеено там что-то, то скорее всего продавец такого права иметь не будет. Я просмотрел много немецких контрактов на кредитные карты, там во многих приказание на отнятие карты может быть выдано банком только если есть веские причины разорвать кредитный договор. В других правда и в случае «веских опасений о законности использования» но это, еще раз, только от банка, а никак не инициатива продавца.
НЛО прилетело и опубликовало эту надпись здесь
У моего дяди один раз карточку в Германии разрезали, закрыли его в машине и полицию вызвали на него на тему что кардера тут поймали :-). Потом извинялись.
имеет право?
это типа как порвать подозреваемую в подделке купюру не имея на то достойного образования и полномочий. Может максимум вызвать того кто имеет на то полномочия и передать ему карту для дальнейших выяснений или по человечески может потребовать другие единицы оплаты.
Уничтожить карту кассир может только в случае такого распоряжения банка-эмитента (если карта в стоп-листе, например).
Хороший повод ударить продавца за это в лицо.
а что такого носить карту в кармане штанов? это всего лишь деньги, т.е. вы купюры не носили в карманах ни разу?? да, есть кошелек, но и в карман же можно сунуть. Ежели карта сломалась, банк выпускает новую, делов то.
Навскидку: краска с номера карты отлетит мгновенно, через какое-то время такого активного ношения вполне может начать отслаиваться ламинат.
я ношу в кошельке и у меня за год тоже стирается краска, начинает по уголкам отслаиватся ламинат. все равно карта дается на 3 года, и потом меняется, так какая разница?
Ну если считаете что никакой — попробуйте носить ее не в кошельке а в кармане штанов. Получите то же самое, но быстрее.
Кстати, я таскаю карты в кошельке, но: некоторые кассиры при прокатывании карты в терминале их несколько выгибают. У меня на двух картах уже после года интенсивного использования виден на лицевой стороне карты прямо под магнитной полосой посередине небольшой прогиб (ламинат отслоился изнутри и образовалась белесая полосочка длиной около полсантиметра и толщиной в миллиметр). При этом излом чувствуется на ощупь. Еще год или меньше использования и на месте излома появится трещина. А карты выпущены на 3 года. Придется, видимо, досрочно менять… ((
>Американцы — раздолбаи ещё те в плане карточек!
Этому можно только позавидовать, им наши проблемы не известны в принципе, о которых мы здесь рассуждаем.
>В некоторых случаях сумма с карты может быть списана даже без ввода CVV2. Т.е. злоумышленнику будет достаточно подсмотреть номер вашей карты и срок действия, чтобы осуществить платеж в интернет.

Интересно, где же можно осуществить платеж без ввода CVV? Действительно очень любопытно.
В любом магазине, который не посылает дополнительную авторизационную транзакцию. Например потому, что находится в инете очень давно и не апдейтился.
Это очень рисковано со стороны интернет-магазина. Велик риск нарваться на мошенника и получить chargeback.

Если нам клиент платит с кредитной карты- мы стараемся получить максимум информации о нем, вплоть до проверки страны IP адреса и страны выдачи карты. И то изредка случаются чарджбеки.
Ага, никто не спорит, но не редкость. Если клиент не задумывается об этом, а разработчики, которые ему фрилансили не знают, то есть шанс, что или поля не будет или туда можно вводить всё что хочешь.

Проверено на опыте.
>Это очень рисковано со стороны интернет-магазина. Велик риск нарваться на мошенника и получить chargeback.
Ага, а также — сообщить о нем в страховую и получить деньги обратно. После накопления определнного процента таких случаем мерчанты начинают шевелится. Например, DVD Pacific просто отменил доставку в Россию.
То есть это я к тому, что не апдейтятся не потому что дураки и луддиты, а потому что это никому не надо по большому счету. И проблемы индейцев (русских) шерифа (торговую точку) не волнуют.
Ввод cvv2/cvc2 обязателен для покупок в интернете, иначе банк отклонит платеж. Я и сам не видел сайтов, где не требуется их вводить.
Amazon.com
Спасибо. Значит дело за банком, сбербанк без cvc2 не разрешает интернет платежи.
В России это практически все банки не разрешают. С недавнего времени это рекомендация (требование?) МПС.
далеко не все.
PayPal к примеру тоже не передает cvv2 код при транзакциях (только при привязке карты передает), т.к. по правилам МПС хранить CVV2 код мерчанту запрещено. соответственно у банков которые запрещают такие транзакции, карты обычно не работают с PayPal
Вот поэтому большинство и не работает: сколько стонов по интернетам раздается «карту к палке привязал, а оплатить не могу».
Например, на Amazon.
В последний раз GoDaddy снимали с моей карты без запроса CVV. Но это год назад было, как сейчас — не знаю.
На этой неделе где-то в интернетах вводил номер карты, даже немного удивился, не увидев поля ввода cvv.
отвечаю Вам как работник платежного шлюза: можно!
в случае, если эмитент не проверяет этот самый CVV2. То есть вы вводите на сайте вместо нормального кода любые 3 цифры, они уходят в процессинг, оттуда в эмитент, а он просто игнорирует содержимое этого поля.
Хорошая статья, спасибо.
Но вообще, даже если кто-то и смог оплатить вашей картой через интернет — любой хороший банк без проблем должен вернуть вам средства по соответствующему запросу. У меня, к счастью, таких случаев еще не было, но очень интересно было бы узнать у тех, кому довелось с этим столкнуться…
В случае действительно мошеннической операции шанс возврата достаточно большой, вот только ждать деньги может прийтись очень приличный срок.
Была спорная транзакция на сбербанковском Mastercard.
Дело было в Турку. Транзакция оказалась не транзакцией, сначала кассиру пришёл отказ, а через минуту мобильный банк радостно сообщил что деньги успешно списались. Приехал, написал заявление в банк (у меня настойчиво просили чек (?!), но взяли заявление без него). Через 2 недели пришла выписка, там эта операция не значилась вовсе. Деньги на месте.
Сообщение мобильного банка не подразумевает однозначного списания средств со счета. В вашем случае была авторизована сумма, которая по всей видимости отменилась после закрытия дня торговой точкой.
Странно, я думал что сообщение высылается по окончанию транзакции.
скажем так, сообщение высылается на попытку совершения операции.
В момент совершения транзакции сумма не списывается у Вас со счета, а блокируется на нем до документального подтверждения операции продавцом (насколько я понимаю этот процесс).
В Вашем случае подтверждения не было, т.к. в чеке Вы не расписывались.
А я так понял, что чеки с росписью предоставляются только в конфликтных ситуациях. Иначе каждый европейский магазин должен каждый день целый грузовик чеков возить, а потом их ещё кто-то обрабатывать вручную вынужден. При таком раскладе все бы требовали пинкод и плевали бы на удобство клиента.

А если транзакция через интернет — там вообще никаких чеков нет.

Вот в моём случае подтверждения не было, поэтому при расследовании спорной транзакции деньги мне вернулись бы (если они всё-таки списались, в чём я уже и не уверен, несмотря на смс от сбербанка)
>А если транзакция через интернет — там вообще никаких чеков нет.
Есть. И у визы и мастера есть на то специальные требования.
транзакция завершается минимум дня через 3 после авторизации только.
Думаю Вам было бы не очень интересно узнавать об операции через несколько дней после авторизации )) поэтому СМС отправляются сразу.
НЛО прилетело и опубликовало эту надпись здесь
Было именно о списании. Да, там всего пара слов разницы в сообщении, но это было именно списание.
Ага. Приятного мало. Особенно учитывая менталитет народа. Если банки быстро и легко будут отдавать деньги за любые «мошеннические» операции — то 90% народа как минимум по разу провернут такую аферу.
Вообще чарджбэки, насколько знаю, портят репутацию владельца карты тоже. Так что в принципе банкам совершено пофиг.
А как эта порча репутации выражается? Кредит не дадут? Так его многим и так не дают/не нужен. А деньги халявные всегда нужны.
А почему собственно чарджбэк, особенно обоснованный, должен портить какую-то репутацию?
Потому что чарджбэк это исключительная ситуация, и уже 2 чарджбэка за относительно небольшое время — подозрительно
С глубоко философской точки зрения вы правы, мне тоже неприятно, когда меня банк априори считает вором и мошенником и я ему вынужден доказывать обратное (а если у меня через скимер или слив из банка увели пин, то без суда и не докажу). С другой — специфика страны — всеобщая финансовая бесграмотность и стасть к халяве. На репутацию большинству просто плевать (окло 40 процентов кредитов физиков в России просрочены), поэтому институт кредитной истории у нас практически и не работает.
НЛО прилетело и опубликовало эту надпись здесь
имхо, если бы все банки взяли за правило подтверждение интернет платежей через уникальный набор сеансовых ключей (некая стреч-карта с энным набором ключей), то фактов мошенничества было бы в разы меньше. То есть, если человеку хочется оплачивать услуги через Интернет, он приходит в банк пишет заявление на подключение этой возможности и получает набор сеансовых ключей. С другой стороны был бы усложнен процесс оплаты через тот же PayPal.
Ну или хотя бы совсем перестали печатать CVV2 на карте. Ведь не сложно было бы эту инфу размещать в конверте с пин-кодом.
В этом и суть 3DSecure — требовать уникальный код для каждой транзакции.
не уникальный для каждой а один который заполнил в заявлении на создание карты или услуги 3дс. оч часто можно в аккаунте на сайте банка поменять этот код. С визой знаю именно такой способ.
Хотя там помоему банк устанавливает правило проверки, т.е. ваш способ тоже возможно живёт на свете.
Хотя там помоему банк устанавливает правило проверки

Именно. Авангард, например, требует очередной код с карты одноразовых паролей, выше кто-то говорил про банк, который шлет на телефон СМС. Так что все зависит только от банка, его программистов и службы безопасности, можно и какие-нибудь USB токены к 3DSecure прикрутить… То же касается и Verified by Visa или как там ее.
Совершенно верно, при проведении 3D-Sec. транзакции процессинг перекидывает клиента на страницу банка, а банк уже аунтифицирует клиента как пожелает. Вон, в Сбербанке вообще надо за новой порцией кодов бежать к банкомату. Причем кодов за раз выдается немного, а банкоматы подойдут только Сберовские…
Используйте банк Авангард. Возможность включена по умолчанию. Вместе с картой выдаётся карта доступа (или несколько, по желанию + флэшка с ЭЦП по желанию), на которой 72 таких кода. Все операции (с недавнего времени) через Интернет проводятся с вводом такого кода доступа.
Новые карты этого банка имеют 112 кодов.

С недавнего времени у этого банка полностью заработала 3D-Secure, все процессинговые шлюзы, которые поддерживают VbV или MCSC перекидывают на сайт банка, где надо ввести переменный код с карты доступа.
Ага, спасибо. Я пользуюсь Авангардом уже 2 года, карточки до сих пор не закончились =) Схема, кстати, не сильно удобная с точки зрения использования, зато на душе спокойнее.
Да, это все, конечно, хорошо. Но тем не менее, эта схема, к сожалению, не слишком удобная, если есть желание время от времени использовать и PayPal (ну там где реально его использовать). На сколько я понимаю, PayPal в данном случае совсем не реален — не будут проходить платежи, т.к. движок палки по идее не понимает про какие-то коды подтверждения со стороны эмитента. Т.е. в данном случае придется держать минимум две карты — одна для палки, вторая для дырки оплаты напрямую через карту. Вот если бы это было как стандарт и палка умела с ним работать, то было бы…
Эм… Вы несколько не понимаете. Если платежный посредник (PayPal, Assist, Cyberplat, кто угодно еще) поддерживает 3D Serure/Verified by Visa — транзакция ведется с его использованием, если не поддерживает — проходит по-старинке. Да и то это в идеале. У меня недавно, уже не помню какой из процессинговых сервисов, не стал инициализировать 3D Secure операцию, хотя соответствующий логотип там был, а мой банк это поддерживает, а программисты РЖД еще веселее сделали: если отменить 3D Secure операцию на сайте банка или ввести неправильный пароль — транзакция все равно пройдет, но как обычная.
> получает набор сеансовых ключей
На фиг, на фиг! В России, где минимальное число покупок в интернете, может быть пока бы и покатило. Но с развитием электронной коммерции это будет только мешать

> приходит в банк пишет заявление
Представляете, есть страны где в банк можно не приходить чтобы открыть счет или подключить/отключить услуги
>На фиг, на фиг! В России, где минимальное число покупок в интернете, может быть пока бы и покатило. Но с развитием электронной коммерции это будет только мешать.
Сорри, за пример, но заниматься сексом с девушками тоже приятно без презерватива, тем не менее с ним безопаснее и спокойнее. Не думаю, что лишняя мера безопасти будет лишней (извиняюсь за тавтологию).
>Представляете, есть страны где в банк можно не приходить чтобы открыть счет или подключить/отключить услуги
Не спорю. Как вариант — поставить нужную «галочку» в «личном кабинете», если, конечно, таковой имеется у эмитента.

2kemko. Спасибо, что разъяснили.
К выводам из статьи хотелось бы добавить использование там, где возможно, paypal-a чтобы не светить номер карты. При этом покупку без опаски можно проводить и на совершенно незнакомом сайте.
Ну и в случае использования для оплаты отдельной карты закидывать на нее деньги непосредственно перед совершением операции в объеме равном сумме операции.
НЛО прилетело и опубликовало эту надпись здесь
блокировка\разблокировка платна?
приватбанк снимает 1 грн за разблокировку использования карты для инета и 1.5 грн за блокировку :)
НЛО прилетело и опубликовало эту надпись здесь
К сожалению, навороченная защита, в неумелых руках, создаёт весьма заметный гемморой.
Например, чтобы оплатить билет в кино, нужно топать домой за картой с кодами либо носить её с собою.
В Эстонии, у нас достаточно интересная система, что бы не заводить настоящую кредитную карту, вы можете заплатить банку 1$ и Вам будет создана виртуальная кредитная карта сроком на полтора месяца, которая привязывается к вашему банковскому счёту и ставится обязательный лимит (Который при желании можно увеличивать). Из моего опыта, карту принимают все магазины и ещё ни разу не возникало проблем что карту не приняли.

Виртуальную кредитку может создать любой, кому уже есть 18 лет, сделать это можно через интернет банк, т.е. вовсе не обязательно идти в контору, даже напротив, в конторе Вам скажут что вы должны это сделать через интернет банк самостоятельно :)

Так же не возникает проблем с мошенничеством, т.е. можно без особого страха светить картой т.к. всё равно если что много денег не снимут да и карта к тому моменту может уже кончиться :)

Единственный минус это то небольшие время затраты на смену карточки в PayPal.
И вводить каждые полтора месяца новый номер карты для каждого адреса?
Не говоря уже про упомянутую вами верификацию в Paypal.
Я готов пожертвовать 10 минутными затратами раз в полтора месяца. Зато мне удобно и в принципе относительно безопасно :)
У меня почти все покупки проходят через PayPal, так что меняю карту только там.
Я покупаю в основном только на Амазоне — для каждого адреса там нужно вводить номер карты. Две кредитки, около десятка адресов — приходится заново вводить, когда банк продали и новые кредитки выпустили. Хорошо хоть редко кредитки меняются :)
Есть же различные дополнения которые автоматом будут вводить вам данные карты и не только карты :)
Пользуюсь подобным сервисом в американском банке. Когда не уверен в интернет-продавце, то БЕСПЛАТНО в онлайне создаю виртуальную карточку с ограниченным лимитом и сроком действия и использую ее при оплате
Такой сервис доступен и в России у Альфа Банка — это для информации остальным.
НЛО прилетело и опубликовало эту надпись здесь
Авторизация через пинкод позволяет однозначно доказать, что операция по карте была произведена лично владельцем карты, так как по правилам именно он и только он несет ответственность за хранение пинкода в тайне. Проще говоря, оспорить покупку, которая была совершена с вводом пинкода, будет значительно труднее.
НЛО прилетело и опубликовало эту надпись здесь
У Московского Индустриального банка карты Visa Electron без CVV2 кода. У них там при выдаче карты дается пароль от сайта, на котором можно выпустить интернет карту, через которую уже оплачивать покупки через интернет. Получается свой собственный PayPal. Я думаю идея правильная.
НЛО прилетело и опубликовало эту надпись здесь
Ну в случае этого пункта "— не терять из виду карту при оплате товаров и услуг" практически теряется смысл карты. Например в ресторанах уже нельзя раплачиваться. А гемороиться с банкоматами, которых у родного банка очень мало — не охото.
Кстати, а код ccv ведь при оплате не используется никак? Получается я его могу безболезненно стереть (всё равно на память помню)?
Далеко не факт. Во-первых, можно попросить официанта провести транзакцию в вашем присутствии, во-вторых сейчас в подобных местах постепенно начинают переходить к wi-fi терминалам, что еще больше упрощает дело.
Ну, вайфай терминалов честно говоря ниразу не видел. Обычно стандартная схема. приносят счёт — кладу карту, уносят, приносят просят расписаться и всё.
Не знаю на счет WiFi, но GSM-терминалы видел часто. В основном это серо-сизые Верифоны.
«желательно с логотипами Verified by Visa» — расскажите, как это влияет на безопасность? что мешает мошенникам поставить картинки у себя?
Эти картинки загружаются с сервера Visa, ведут на сайт Visa, на котором вы сможете удостовериться, что картинки настоящие и что просматриваемый сайт действительно Verified и действительно by Visa.
ну вот на страничке билайна (Харьков) в личном кабинете есть эти логотипы, нажать на них нельзя, загружаются они с www.portmone.com.ua, логотипы на этом сайте никуда не ведут и с него-же загружаются. При этом карточкой пользовался, никаких проблем не возникало.
Например, на страничке Альфа-банка логотип Secured by Thawte грузится с защищенного сервера и ведёт на подтверждающую страничку. Видимо, это зависит от добросовестности разработчиков сайта.
Они еще честно 3DSecure поддерживают, например при оплате в Озоне туда перекидывает.
мне кажется просто нужно помнить основные сайты для проведения транзакций и запомнить, что если тебя запрашивает твои данные сам сайт с сомнительным оформлением — лучше его обойти стороной. Почти во всех случаях должны делать транзакционные сайты… я вот запомнил уже немного таких сайтов: assist, chronopay, paypal. Ну и ещё имхо довольно безопасно хранить данные о карте на facebook (какой-то модуль платежей у них есть) и на apple. на остальных что-то очкую)
RBK Money, если нужно платить в Рунете конечно.
Мы единственный электронный кошелек, сертифицированный по PCI DSS, т.е. можем гарантировать безопасность платежей по банковским картам
Стараюсь использовать PayPal, где можно. Когда требуют данных о карте, всегда стараюсь найти альтернативный сайт с пайпэлом — лишний раз лучше вообще не светить эти данные
Спасибо за статью, жалко только, что немного поздновато. Сам недавно заказывал карту Visa в банке «НБ Trust» для оплаты товаров в интернет-магазинах. Получил, пришел домой и вот фигню — нигде не работает: подключиться к paypal — нельзя, заплатить в ozon'е — нельзя, заплатить в amazone — нельзя, заплатить в betterworldbooks — тоже не вышло. Как выяснилось, карты данного банка не поддерживают 3d secure. Ради интереса позвонил в колцентр банка, чтобы поинтересоваться, возможны ли вообще транзакции через интеренет, сказали что проблем нет, но вот на вопрос привести примеры крупных ресурсов, где это осуществимо ничего не сказали, последовала лишь фраза, что их много.
Вывод один: лучше заранее поинтересоваться по вопросу использования карт в интернете и поддерживаемых технологиях, чтобы попусту не тратить свое время.
Эм… Мучайте поддержку банка дальше. Не получилась транзакция — запомните время, позвоните и уточните, дошла ли она до вашего банка и если да, то по какой причине отклонена. Если банк, эмитировавший карту и сайт поддерживают 3D Secure — операция будет проходить с его применением, если нет — пройдет как обычная транзакция. Тот же упомянутый вами PayPal, кстати, 3D Secure не поддерживает.
> Платежные системы Visa и MasterCard устанавливают единые правила ведения претензионной работы, которые обычно защищают кардхолдера, и гарантируют возврат средств при мошенничестве, если не было факта компрометации и передачи данных третьей стороне.

Вот-вот, а если карту скопировали = факт компрометации, прощай денежки.

А вообще, чайники, неужли трудно сделать какой-нибкдь переходник для поключения карты через USB? А в будущем сразу кардридер встраивать. Естественно, не читающий никаких данных а шифрующих данные в чипе.

Ах да, и кнопка подтверждения с экранчиком на карте, а то вирусы тоже будут деньги списывать :)
А вообще, чайники, неужли трудно сделать какой-нибкдь переходник для поключения карты через USB? А в будущем сразу кардридер встраивать. Естественно, не читающий никаких данных а шифрующих данные в чипе.

Подобное уже есть. Были решения с карт-ридерами у Визы и точно у AmEx (для Blue Card). Еще есть частные решения от разных банков, в основном импортных.
В альфа-банке можно сделать виртуальную одноразовую карту для платежей в инет-магазинах.
Она не одноразовая, а на срок полтора месяца с устанавливаемым лимитом.
> апример, эмитент в целях безопасности может разрешить к авторизации только транзакции типа e-commerce с вводом CVV2, в то время, как некоторые сайты CVV2 не запрашивают

Помню сколько нервов, временм м денег потратил в своё время на попытку понять почему же мои карты АльфаБанка в PayPal не работают. Оказалось Альфа требуеь CVV2 в каждой транзакции, а PayPal с ним заморачивается только при регистрации карты в его системе, а потом каждый (банк и пал) остаётся при своих порядках, а клиент в пролёте, потому что ни туда и ни сюда.
В Альфе сразу же об этом предупреждают. Для таких целей у них есть MC Virtual — там ограничения на CVV2 нет, транзакции проходят и без него.
Когда я с этим столкнулся (это было когда PayPal только начал официально платежи из России принимать) в Альфе экаунт-менеджеры и саппорт вообще не знали ничего ни о PayPal и интернет-платежах. Когда я специально для этого открывал счёт (в прочем, он мне пригодился всё равно потом, так что я не в обиде) и явно об этом сказал, и девочки-клерки и 2 менеджера мне сказали что понятия об этом не имеют, что я могу открыть счёт и попробовать, но будут ли их карты работать в Интернет они не знают.
Видимо, давно это было. Сейчас там девочки дрессированные: услышав слово интернет тут же предлагают выпустить MC Virtual.
Выпил CVV кода с карты одобряю! Поменять его все равно невозможно, а запомнить в голове 3 цифры вполне…
Во-во. Тоже в свое время поломал голову, как бы заплатить за сервисы Амазон. Даже с ьними переписывался.
Чуть ещё одну карту не завёл. В итоге выяснил, что у определенных банков можно самостоятельно разрешить платежи без CVV2 в Телебанке:

www.administrating.ru/wp-content/uploads/2010/04/cvv2.jpg
> Во-во. Тоже в свое время поломал голову, как бы заплатить за сервисы Амазон. Даже с ьними переписывался.

Здорово. А PayPal письма в e-mail игнорировал, а по телефону (американскому) крутил голосовые меню и музыку в ожидании оператора, в результате я с ними выговорил 2 с половиной тысячи рублей по телефону прежде чем понял в чём дело.
> в результате я с ними выговорил 2 с половиной тысячи рублей по телефону
привет skype
Их Skype-эккаунта чтобы говорить с ними бесплатно я там не заметил, а для звонков на телефонные номера деньги на Skype клались как раз через PayPal.
>Чуть ещё одну карту не завёл.

Ту, что Virtuon. На них по умолчанию транзакции без CVV2 разрешены не зависимо от того реальная карта или виртуальная.
>можно даже стереть CVV2 лезвием или другим подручным средством
Вот это из серии вредных советов. Нарушение целостности реквизитов карты автоматически делает ее недействительный и по правилам МПС такая карта должна быть изъята. Этого не делают лишь из-за низкой квалификации сотрудников.
Да и сам совет бесполезен — комбинаций всего-то 1000, а CVV — не пин, перебрать можно.
А поясните мне следующий пассаж:
>устанавливают единые правила ведения претензионной работы, которые обычно защищают кардхолдера, и гарантируют возврат средств при мошенничестве, если не было факта компрометации и передачи данных третьей стороне

Пахнет взаимоисключающими параграфами. Как может быть осуществлено мошенничество без компроментации данных?
Не знаю есть такое у VISA или MasterCard но на недавно полученной DISCOVER есть фича генерации нового номера кредитной карточки для каждой новой покупки через интернет, т.е. онлайн магазины никогда не узнают ваш реальный номер кредитной карточки а в случае взлома БД (или даже передачи ее «левым» лицам) легко выйти на магазин который неудержал вашу информацию.
А для чего Discover нужна? Понимаю Visa, MasterCard, ну хотя бы AmEx (особенно с хорошим процентом возврата). У меня тот же AmEx не везде берут, а уж Discover-ом еще меньше мест где можно расплатиться
Принимают везде, причем видел пару мест где AmEx не принимают (нахожусь в США, в СНГ её еще не пробовал использовать).
А Discover просто отличная карточка особенно со своим 5% кешбэком.
Не расплачиваюсь в супермаркетах где не вводишь ПИН.
и нет все равно у меня доверия к оплате не наличкой в странах СНГ!
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории