Как защитить свою карту в Интернет

    Что же такое интернет-платеж


    Как ни странно, но в терминологии платежных систем нет такого понятия, как интернет-транзакция. С точки зрения Visa и MasterCard, транзакция в интернет ничем не отличается от транзакции в терминале, по телефону, IVR и т.д. Платежные системы рассматривают интернет только как среду проведения транзакции. И это вводит некоторую путаницу при общении кардхолдера с банком, выпустившим карту (эмитентом). Утверждение сотрудника колл-центра о том, что ваша карта открыта для оплаты в интернет, равно, как и утверждение, что она закрыта, может не соответствовать действительности.
    image

    Думаю многие из вас, кто регулярно пользуется картами, сталкивались с ситуацией, когда карта вроде бы открыта для оплаты в интернет, но платежи на некоторых сайтах не проходят. Возможна и обратная ситуация, когда эмитент не указывает в договоре на открытие карты о возможности оплаты в интернет, а оплата на некоторых сайтах все-таки может пройти. Это все связано с типами транзакций, которые разрешены на стороне эмитента. Тип транзакции зависит от параметров, участвующих в авторизации (CVV2, магнитная полоса, PIN, 3DSecure пароль, чип, адрес кардхолдера и т.д.) и от типа терминала (традиционный POS-терминал, e-commerce мерчант, Mail/Phone order, банкомат). Видите, нет такого свойства, которое бы указывало на среду проведения транзакции, в частности — интернет. Так, например, эмитент в целях безопасности может разрешить к авторизации только транзакции типа e-commerce с вводом CVV2, в то время, как некоторые сайты CVV2 не запрашивают и формируют транзакцию как Mail/Phone order. В последнем случае оплата не пройдет. Или эмитент может запретить e-commerce, но забыть запретить Mail/Phone order, тогда оплата в некоторых интернет-мерчантах будет разрешена. Поэтому, до конца уверенным в том, пройдет платеж или нет при тех или иных условиях, может быть разве что сотрудник процессингового центра, видящий перед собой настройки авторизационного ПО, и то не всегда.

    Культура пользования личными картами


    Ввиду вышесказанного, нужно быть всегда аккуратным со своей зарплатной, кредитной, бизнес/корпоративной или любой другой картой, на которой есть доступные средства. В первую очередь я бы порекомендовал не пользоваться этими картами в сети интернет, не смотря на удобство (всегда есть доступная сумма, как правило разрешены многие виды транзакций). Также не светить номер карты и обратную сторону с CVV2 в очередях у терминалов (можно даже стереть CVV2 лезвием или другим подручным средством) и не выпускать карту из поля зрения, передавая ее кассиру/официанту/другому персоналу. В некоторых случаях сумма с карты может быть списана даже без ввода CVV2. Т.е. злоумышленнику будет достаточно подсмотреть номер вашей карты и срок действия, чтобы осуществить платеж в интернет. Для оплаты в интернет лучше всего завести отдельную интернет-карту, или использовать имеющуюся дебетовую, постоянно контролируя на ней доступный остаток(например подключив услугу sms-информирования). Также, если банк эмитент предоставляет такую услугу, желательно установить на карту индивидуальный лимит платежей в интернет.

    Средства защиты


    image
    Помимо соблюдения советов, данных выше, одним из средств защиты карты, теперь уже техническим, является протокол 3DSecure (программа Verified by Visa у платежной системы Visa и MasterCard SecureCode у MasterCard).
    Несмотря на попытки продвижения платежными системами протокола 3DSecure, банки на территории СНГ не торопятся его осваивать и по-прежнему изобретают свои методы защиты от мошенничества. Почему это происходит, и что такое протокол 3DSecure?
    Вкратце, 3DSecure — это протокол платежных систем Visa и MasterCard, позволяющий дополнительно аутентифицировать кардхолдера, перенаправив его во время онлайн-покупки на сайт банка эмитента. Банк эмитент при этом проверяет пароль, введенный кардхолдером и дает ответ о согласии или отказе в проведении транзакции.
    Казалось бы, очевидно, что главная цель протокола 3DSecure — защитить кардхолдера от несанкционированного использования его карты. Но на самом деле, в полную меру, это работает только в том случае, если и банк эквайер и банк эмитент поддерживают протокол. Т.е. если мошенник попытается расплатиться вашей картой, подключенной к 3DSecure в торговой точке, не поддерживающей его, защита не сработает. Так как большинство мерчантов в СНГ все еще не поддерживают протокол 3DSecure, или поддерживаю, но только на словах, пользы держателю карты от такой защиты мало. В случае несанкционированного использования защищенной карты в мерчанте, не поддерживающем 3DSecure, ответственность за мошенничество ложится на банк, обслуживающий торговую точку. Хотя в этом случае кардхолдер может полностью рассчитывать на возврат средств, это слабо утешает, зная, чем чревата волокита с претензией в наших банках.
    Таким образом, главное преимущество 3DSecure на данном этапе развития электронной коммерции в странах СНГ- это перенос ответственности на банк, обслуживающий торговую точку.

    Итог


    Подведем итог, как предостеречь себя от действий мошенников (ведь все же пользуются простыми правилами, как не заразить компьютер вирусами, как не пустить вора в квартиру, вот и в соблюдении правил пользования картами нет ничего обременительного):
    — не светить карту в публичных местах
    — не терять из виду карту при оплате товаров и услуг
    — пользоваться в интернет только картами, которые вы специально открыли для этой цели
    — следить за остатками на картах (желательно через sms-информирование)
    — установить на интернет-карту индивидуальный лимит платежей в интернет
    — подключить карту к протоколу 3DSecure
    — вводить данные карты только на проверенных сайтах, желательно с логотипами Verified by Visa и MasterCard SecureCode
    — не передавать данные карты третьему лицу (даже родственникам и друзьям)

    Несмотря на, казалось бы, плачевную ситуацию с защитой платежных карт в интернет, все не так уж плохо. Платежные системы Visa и MasterCard устанавливают единые правила ведения претензионной работы, которые обычно защищают кардхолдера, и гарантируют возврат средств при мошенничестве, если не было факта компрометации и передачи данных третьей стороне. Пусть это не всегда работает в нашем «правовом» государстве, но это существенное преимущество, по сравнению с невозвратными локальными виртуальными платежными системами. К тому же платежные карты в интернет широко используются во всем мире и для нас это только вопрос времени и скорости развития культуры безналичных расчетов. Еще пару лет назад человек, рассчитывающийся картой в терминале магазина, вызывал негодование у стоящей очереди, а сегодня разве что небольшие магазины в глубинке не имеют терминалов. Поэтому, кому, как не нам с вами, самой активной части интернет-сообщества, направлять развитие электронной коммерции в нужное русло. Не бойтесь экспериментировать, платить в интернете и подключать оплату картами к своим мерчантам/стартапам. Вдруг это окажется удобно и дешево :)
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 253
    • +24
      Интернет — склоняется!!!
      • +8
        Согласен с комментарием. Меня тоже поминусуйте.
        • 0
          и с маленькой желательно
        • 0
          И.П. Интернеты
          Р.П. Интернетов
          Д.П. Интернетам
          В.П. Интернеты
          Т.П. Интернетами
          П.П. О интернетах
          • 0
            Вы это из какого Интернета написали? ;)
            • +8
              Об интернетах, если уж на то пошло :)
              • +5
                Кто все эти люди?!
                • 0
                  Я не знаю кто они, зато догадываюсь, откуда пришли и куда их послать
                • +2
                  сначала прочитал Индивидуальный Предприниматель… только потом доперло про что написано ;)
              • 0
                «Услуга не поддерживается в этой стране.»
                Обидно, ведь в конечном счете польза и банку, и держателю карты
                • 0
                  Сужу по Челябинску, оплачиваю в первую очередь именно через карточку. Но к большому сожалению либо нет терминала, либо очень часто он не работает :(. Итог: в более 50% мест карточки просто не принимают.
                  • 0
                    Действительно, на Урале не везде можно оплатить картой, и уж тем более редкость возможность оплаты по карте не в областных центрах.
                    • 0
                      У нас в этом плане получше. Банкоматов полно, да и карты принимают во всех крупных магазинах, кафе, ресторанах. Я за наличку в последнее время только хлебушек покупаю, ну и за такси расплачиваюсь.
                    • 0
                      У нас в Уфе такая же фигня — либо терминал не пашет, либо в половине магазинов паспорт требуют :(
                      Поэтому всегда проще дойти до банкомата, снять кеш, вернуться в магазин и заплатить.
                      • 0
                        А чем плоха просьба показать паспорт перед оплатой по карте?
                        • +5
                          Есть несколько причин:
                          1. Это противоречит правилам Визы. И при желании можно лишить магазин возможности работать с картами, просто накатав заявление в Визу.
                          2. Таскать постоянно с собой паспорт? Вы издеваетесь? Если паспорт постоянно таскать с собой, то к тому времени, когда мне надо будет менять паспорт по возрасту, он превратится в грязную тряпку.
                          3. Карты придумали не для того, чтобы клиент таскал с собой паспорт или чемодан иных документов. По уму — при оплате продавец сличает подпись на карте с подписью в инвойсе и все.
                          • +2
                            1. каким правилам Визы это противоречит?
                            2. ну не обязательно паспорт, можно любой другой документ удостоверяющий личность.
                            3. а в чем пробелма подделать подпись? Если вы украли карту, вы изучили подпись, пару раз потренировались и все!
                            • +2
                              1. Сходу в гугле нашел:
                              wiki.hasanov.ru/other/passport-credit-card
                              паспорт могут требовать только если возникают подозрения, а у нас в стране оплата картой уже повод для подозрений :)
                              2. В нашей стране только паспорт или загран-паспорт являются удостоверениями личности, если я ничего не путаю (лучше у юристов уточнить). Попробуйте на внутренних авиа-рейсах или в поезде, предъявить, к примеру права — будете долго рассказывать, что это тоже документ удостоверяющий личность :) По крайней мере, в паре магазинов, когда я показывал права и служебное удостоверение, меня послали куда подальше, сказали: «только паспорт!».
                              3. Весь мир как-то пользуется картами и нормуль. В тех же штатах максимум что могут попросить — права, у них даже есть такая категория «права без права вождения», т.е. только для удостоверения личности. Спросите американца носит ли он с собой паспорт, на что получите ответ: «на фига мне паспорт, я же заграницу не еду...».
                              У нас в стране вообще до фига пережитков со старых времен осталось и это не только требование паспорта везде где только можно, но и такая вещь, как прописка, которую тупо переименовали в регистрацию ничего не изменив в ней. Я в прошлом году сына регистрировал в нашей квартире — получилась охренительная эпопея длиной в неделю.
                              • 0
                                Просьба показать паспорт — ещё один уровень безопасности. Ничего плохого в этом не вижу. Будет хуже, когда господин в погонах у вас его попросит, а с собой не будет. Или по вашей карте кто-нибудь покупает без вашего ведома. Согласитесь, неприятно.

                                Чаще всего в магазине достаточно показать права, редко спрашивают паспорт. В банках, аэропортах с этим строже, но уже другая область.

                                В США могут спросить ваш ID если вы покупаете алкоголь, крайне редко — на другие покупки, но подписать чек просят всегда (ручкой или электронной подписью).
                                • 0
                                  В том то и дело, что в штатах этот ID — маленькая карточка, которая замечательно лежит в кошельке, а у нас портянка, которую не в любой карман затолкаешь.
                                  • 0
                                    В бОльшинстве случаев права в кармане заменят паспорт. Скорее вам не нужно каждый день снимать/класть деньги на счёт в банке и летать самолётами.
                                  • +1
                                    > подписать чек просят всегда
                                    Не всегда. Дебетовые карты требуют ввода пин-кода, а на кредитные во многих местах установлены минимальные размеры транзакции, которые не требуют подписи (обычно — $25)
                                    • 0
                                      Дебетовые карты требуют ввода пин-кода

                                      Не всегда и не все. Технология изготовления дебетовой карты и ПО в ее чипе ничем не отличается от технологии и ПО кредитной. Да, конкретному банку-эмитенту может взбрести в голову начать заливать на чипы дебетовых карт настройки, требующие всегда ввод ПИНа если это технически возможно на терминале, а кредитные наоборот научить по возможности обходиться без него. Но это если взбредет. У меня на дебетовой пока за почти 2 года ПИН ни разу так и не потребовался.
                                      • 0
                                        После того как у меня почистили потерянную карту в магазине я теперь беру карты только с обязательным требованием пин-кода. Конечно, есть риск, что могу попасть на скиммер, но всё же это меньше вероятность, чем та что картой воспользуются несанкционировано при потере.
                                      • 0
                                        Не первый раз встречаю такие утверждения. Речь ведь не о России?
                                        • 0
                                          Вы правы — речь идет про США
                                        • 0
                                          с пин-кодом/без него это опять же еще пара типов транзакций. По одной и той же карте на разных точках я плачу и по пину, и «по пасспорту».
                                          • 0
                                            С американскими кредитными карточками и пином — очень забавная история. Иногда, в зависимости от банка-эмитента и от банка-владельца терминала, такая транзакция может пройти как cash advance — получение кэша с кредитной карточки. А это влечет за собой существенную комиссию
                                      • +2
                                        2. Перечень документов, удостоверяющих личность Резидентов на территории РФ:

                                        — Паспорт гражданина РФ, удостоверяющий личность гражданина РФ на территории РФ, действует на территории РФ с 01 октября 1997 года.
                                        — Паспорт гражданина СССР образца 1974 года действует на территории РФ до 01 января 2006 года и является документом, удостоверяющим личность для некоторых категорий иностранных граждан, под которыми понимаются Резиденты, соответствующие одновременно следующим признакам:
                                        -имевшие гражданство СССР (об этом имеется отметка на 1-й странице паспорта),
                                        -прибывшие в РФ из государств, входивших в состав СССР,
                                        -зарегистрированные по месту жительства в РФ по состоянию на 1 июля 2002 г.
                                        Паспорт гражданина СССР принимается в качестве документа, удостоверяющего личность только при предъявлении вида на жительство.
                                        — Паспорт моряка является документом, удостоверяющим личность его владельца как за границей, так и в пределах РФ.
                                        — Свидетельство о рождении является документом удостоверяющим личность лиц (граждан РФ), не достигших 14-летнего возраста.
                                        — Удостоверение личности военнослужащего РФ является документом, удостоверяющим личность и правовое положение военнослужащего РФ.
                                        — Военный билет является документом, удостоверяющим личность солдат, матросов, сержантов и старшин, проходящих военную службу по призыву или контракту, а также курсантов военных образовательных учреждений профессионального образования на время их обучения.
                                        — Временное удостоверение личности гражданина РФ по форме № 2-П — документ, удостоверяющий личность ограниченного срока действия.
                                        — Паспорт иностранного гражданина (национальный паспорт или национальный заграничный паспорт) или иной документ, установленный федеральным законом или признаваемый в соответствии с международным договором РФ в качестве документа, удостоверяющего личность иностранного гражданина – для иностранных граждан, если они постоянно проживают на территории РФ.
                                        Статус иностранного гражданина — Резидента подтверждается видом на жительство, выданным территориальным органом федерального органа исполнительной власти РФ, ведающего вопросами внутренних дел.
                                        — Вид на жительство в РФ является документом, удостоверяющим личность лица без гражданства, подтверждающим его право на постоянное проживание в РФ.

                                        Таким образом, если вы не проходите службу по призыву или контракту, не моряк, не иностранец, Ваш возраст свыше 14 лет, не являетесь лицом без гражданства — то Ваше удостоверение личности — гражданский паспорт, или, при случае его утери/порчи/кражи и др — временное удостоверение личности по форме № 2-П.
                                        • 0
                                          Значит, и загран-паспорт не катит? Ну надо же…
                                          • 0
                                            Прошу прощения, а это выдержка из какого нормативного документа?
                                            • +1
                                              Вообще это положение 262-П п(приложение 1). Это сходу было процитировано. Используется как инструкция банков для удостоверения личности клиента. Просто в тему было.
                                              Сейчас порылся глубже и выяснил, что вроде как нет никакого официального документа в котором называются документы, удостоверяющие личность. В Положении о паспорте написано, что оный (паспорт) является ОСНОВНЫМ документом, удостоверяющим личность гражданина РФ на территории РФ. А какие еще — непонятно.
                                              А что явно не определено — нельзя называть удостоверением личности.
                                              PS: извиняюсь за поздний ответ — выходные.
                                              • 0
                                                Спасибо. Я, просто помню, что есть некий документ, где перечислены документы, удостоверяющие личность гражданина на территории РФ (насколько я помню, это общегражданский внутренний и заграничный паспорта, паспорт моряка, дипломатический и служебный паспорта, военный билет и удостоверение личности офицера, справка об освобождении и временный документ, который выдается при изъятии паспорта или его утери). Вот только не могу найти, что это за документ. При этом сам помню как читал его. При этом паспорт моряка хитрая штука: он полноценно действует если только в нем есть действующая отметка о судовой роли.
                                          • 0
                                            Дело в том, что этот маленький кусочек пластика является документом удостоверяющим личность. В России же таким документом является паспорт, военный билет и некоторые другие документы, но права к ним не относятся. Просто у прав в США и России — разные статусы.
                                            • 0
                                              США — вообще отдельная история. Там и чиповые карты то не нужны никому, потому что риски по мошенничесту по сути никто не несет (формально несут страховые, но это их бизнес, так что им только в радость, грубо говоря). Поэтому на Амазоне (и куче других американских магазинов) вы и не встретите даже поля для ввод CVV, не говоря уж о 3D Secure — рядовому американцу все эти сложности ни к чему.
                                      • 0
                                        Не развитая финансовая культура дает о себе знать. Была бы у вас кредитная карта (и не только у вас, а у некторой критической массы населения), быстро бы почини все терминалы и понаставили бы новые.
                                        • +1
                                          У меня, например, есть 4 карты разных банков для разных целей. В городе уже давно банки пролоббировали, чтобы все более или менее крупные конторы зарплаты на карты кидали. Поэтому количество карт более чем достаточное. Народ у нас еще не привык к ним. В день зарплаты около всех банкоматов очереди некислые стоят. Ну и пока все же не везде ими расчитаться можно. У меня около дома магазин Магнит стоит, в нем на входе два банкомата, а на кассе терминалов нет и карты они соответственно не принимают. Поэтому приходится сначала снимать кеш, а потом идти за покупками :(
                                          Так что тут проблема комплексная — и заплатить не везде можно (и желательно без проблем типа предъявления паспорта), и население еще не готово картами платить.
                                          • 0
                                            Не-не-не-не, Девид Блейн. Я именно, что про кредитные карты говорил. Дебетовый пластик, особенно с тем юзкейсом, что процевтает у нас в стране никаким катализатором быть не может.
                                            Рашифрую мысль напрямую: чтобы снять деньги с кредитного лимита в банкомате, надо за это нехило так заплатить (от 200 р. комиссии плюс проценты).
                                            • 0
                                              Ну на самом деле, превратить массу дебетовых карт в кредитные не очень сложно. Пластик по сути дела один и тот же, разница только в том можно ли уходить в минуса и на каких условиях. Т.е. на каких условиях договор с банком заключен.
                                              Да и проценты при использовании кредита на карте у большинства банков пока жлобские. По крайней мере мне уже несколько предложений присылали — везде проценты были просто адские.
                                              • 0
                                                В России — достаточно сложно. Тут дело не в технологии, а в уверенности банков, что кредиты будут возвращены. Была статья недавно на банки.ру, в которой говорилось, что более 40 процентов кредитов физиков плохие. Более того — сейчас у банков образовался избыток ликвидности, которую надо бы как раз в кредиты превращать, а надежных заемщиков — нет. Такая вот неприятная ситуация.
                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                  • 0
                                                    Сдается мне у вас нет кредитной карты российского банка. Счет для кредитки открывается текущий 40817, а не кредитный 455. На кредитном (который на прямую и не доступен клиенту) только ведется учет задолженности. Собственные средства на кредитке хранится могут (В БРС так вообще под 7% годовых).
                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                      • 0
                                                        У вас какой банк? Описанная вами ситуация не вполне типична. В большинстве банков собственные стредства увеличивают лимит карты.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • 0
                                                            Ога, есть там такая особенность, поэтому туда и не пошел.
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • 0
                                                                Что верно, то верно. И эта придумка еще самая безобидная, возможно даже полезная.
                                                                • 0
                                                                  В Канаде можно, у меня кредитная карта, помимо того, что я могу уходить в минус, на ней лежат мои деньги, которые тратятся до того как я уйду в минус.
                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                    • 0
                                                      Скажите, а для простого клиента, который не знает коды своих счетов, какая разница действительно ли это кредитная карта или дебетовая с разрешённым овердрафтным лимитом? Пока у него деньги на ней есть, он её пользуется, как дебетовой. Как ушёл в минус — считай кредитная, а условиями кредитования являются условия того разрешенного овердрафта.
                                                      • 0
                                                        Вот и я про то же говорю. Для клиента, если не вдаваться в детали, тип карты отличается только возможностью уходить в минуса. При том дебетовую карту можно зачастую легко превратить в кредитную. У меня одна из карт такая, при открытии меня спросили интересует ли меня возможность уходить в минуса под проценты, я сказал что не интересует и карта стала дебетовой. При том, как мне сказали — в любое время я могу зайти в банк, подписать доп. соглашение (или заявление — точно не помню) и я смогу пользоваться кредитом на этой карте.
                                                        А насчет номеров счетов, это Вы наверное Airton'а или udex'а прокомментировать хотели :)
                                                        • 0
                                                          Кредитка от дебетовой с овердрафтом (тут я сильно упрощаю, конечно) отличается тем, что по ней можно уходить в минус не платя процентов до 50-60 дней. Таким образом смысл в дебетовом пластике отпадает напрочь. Юзкейс по кредитке выглядит так: месяц тратим кредитный лимит, в следующем одним кликом в интернет-банке гасим задолженность. Проценты, как я уже сказал, при этом не начисляются.
                                                          • +1
                                                            по ней можно уходить в минус не платя процентов до 50-60 дней
                                                            У дебетовых карт с разрешённым овердрафтом тоже бывает грэйс-период, в течение которого комиссия не начисляется.
                                                            Ещё будут отличия?
                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                              • 0
                                                                tell me moaaar. Дебетовая карата или кредитная известно только эмитенту и клиенту. БИН может быть совершенно любой у карты.
                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                  • 0
                                                                    Комментарий надо до конца читать: «БИН у карты может быть любой», к действительности он (особенно касается российских банков) не имеет отношения.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                      • 0
                                                                        Это в сферической банковской системе в вакууме. В реальности банки довольно наплевательски относятся к указанию типу карт. И дебетовые помечают, как кредитные, и кредитки, как дебетовые (последнее — чаще, ибо разница между кредитками и дебетовыми с разрешенным овердрафтом довольно тонка, если существует вообще).
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                          • 0
                                                                            Да полно таких примеров. Дебетовые карты не принимает Blizzard для оплаты WOW (последний раз пытался около гоад назад). Apple когда — то то же мне отказались «продавать» прошивку для ipodа (года 2-3 назад было). Я так и не понял чем принципиально им дебетовые карты не угодили.
                                                                        • +1
                                                                          банк получает блок этих номеров за раз и все. указывает общие сведения.
                                                                          далеко не все банки получают отдельные блоки для каждых видов карт (по крайней мере в России)
                                                                          • 0
                                                                            Вот, например, моя кредитка Альфа-Банка — тип карты не указан вообще:
                                                                • 0
                                                                  Что-то мне не нравится такая схема в условиях нашей суровой действительности. Получается, что если завтра моего работодателя прижмут к ногтю, то я останусь должен банку свой месячный доход, с перспективой начисления процентов.

                                                                  Используя дебетовую, я трачу деньги которые уже у меня есть, и в худшем случае мне придется положить зубы на полку, и жить на минимум — который я смогу получить довольно легко подрабатывая где-то за копейки.

                                                                  Не люблю кредиты. Даже беспроцентные.
                                                                  • 0
                                                                    Типичный русский менталитет. Ничего предосудительного в этом нет, но без кредитов вы себя лишаете много, в частности — жилья.
                                                                    К тому же:
                                                                    >Получается, что если завтра моего работодателя прижмут к ногтю
                                                                    Если такая вероятность есть, кредитку вам никто не даст, в банках тоже не дураки работают, оценивать свои риски умеют.
                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                        • 0
                                                          А население не картами не говово платить, а просто финансово неграмотное. Плюс ко всему и некредиовозвратоспособное. Вот и бегаем по замкнотуму кругу — банки населению кредитки особо не выдают, населению они особо и не нужны.
                                                          • 0
                                                            Зачем мне платить банку за использование кредитки, если все равно придется с собой носить наличные — в супермаркете достаточно часто вижу надпись «оплата картами не работает»?
                                                            А спонтанные покупки, когда с собой нет достаточно денег — тоже сомнительное удовольствие.
                                                    • +7
                                                      «Не работает» — стандартная отмазка продавца, означающая, что он(а) либо не умеет пользоваться терминалом, либо банально «в лом». В любом случае, можно подсмотреть логотип банка, нанесенный на терминале, и позвонить на его горячую линию. Несколько таких звонков и у банка появятся вопросы к держателю терминала. Банк напрямую заинтерисован в транзакциях через терминал — это его прямой заработок. В зависимости от договора от 0% до ~3%.
                                                      • +1
                                                        да, они лентяи и портят репутацию банков это давно известный факт
                                                      • 0
                                                        быдлоМолния здробит и не требует никаких документов подтверждающих личность — что еще мошенникам нужно?
                                                      • 0
                                                        Помнится мне как-то давно проскакивала информация, что VISA стала поддерживать чипованные карты. При каждой транзакции необходимо ввести код запроса на самой карте, а на дисплее она даст ответный код. Только после этого возможно осуществление платежа. Хотя и тут непонятно насколько это будет поддерживаться банками и не ясно будут ли где-то вообще когда-нибудь такие карты.
                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                          • 0
                                                            Это токены-генераторы одноразовых ключей. Такая приблуда, похожая на микрокалькулятор. Помню, такие выдавал в свое время ГутаБанк, но потом эта идея заглохла.
                                                          • +2
                                                            А почему cvv и cvv2 напечатаны на самой карте? гораздо безопаснее их в конверте с пин-кодом выдавать. Хотя банкам гораздо проще потери от мошенничества заложить в тарифы на обслуживание…
                                                            А самое безопасное — требовать вводить не пин-код, а одноразовый смс-код, но, видимо, кому то это не выгодно.
                                                            • +5
                                                              Чтобы ты всегда имел возможность тратить, %username%, без затруднений.
                                                              • +3
                                                                cvv хранится на магнитке
                                                                а по поводу cvv2 — мне кажется здесь желание упростить процесс оплаты взяло вверх над мерами безопасности. К тому же интернет карта может не иметь пластика плюс печать пинконверта довольно дорогостоящая и трудозатратная процедура
                                                                • +1
                                                                  Вы меня опередили, действительно, почему нет элементарного смс подтверждения, было бы удобно и намного безопаснее.
                                                                  • 0
                                                                    пароль в смс должен высылать только банк, выпустивший карту (эмитент)
                                                                    у эмитента должен быть номер телефона клиента, предварительно верифицированный и привязанный к карте.
                                                                    т.е. мерчант должен во время оплаты перенаправить клиента на сайт эмитента — вот для этого и создан 3DSecure, который не ограничивает эмитента в средствах аутентификации.
                                                                    Обычным протоколом, не 3DSecure'ным это сделать не получится
                                                                    • 0
                                                                      При оплате VisaClassic от ПриватБанка (Verified by Visa) приходит на телефон SMS с кодом, который надо ввести на сайте.
                                                                      • +1
                                                                        А вы знаете как это sms доходит до телефона? Банк отправляет его по протоколу smpp на шлюз смс-провайдера, а тот уже доставляет его в сеть сотовой связи. Взаимодействие же между шлюзами происходит в основном через тот же интернет, намного реже через выделенные каналы связи. И молите всех богов, чтобы между банком и смс-провайдером был хотя бы ipsec, а не голый tcp-обмен. По личному опыту знаю, что это не всегда так…
                                                                        • 0
                                                                          Ну, для такого случая банк может поставить себе свой GSM/SMS-терминал, который напрямую взаимодействует с сервером и шлет сообщения в мобильную сеть, smsd в помощь. Хотя, это может быть несколько дороже, чем использование шлюзов, но при большом объеме нормальный банк может договориться с оператором об определенных условиях сотрудничества.
                                                                          • +1
                                                                            В зависимости от погоды на марсе, скорость отправки будет колебаться где-то около 20-30 смсок в минуту. Этого хватит только очень маленьким банкам.
                                                                            • 0
                                                                              Можно поставить пул модемов и по round-robyn отсылать сообщения. Допустим, пяток. В общем, проблема решаема.
                                                                              • +1
                                                                                Смысл? Мало того, плодится куча сущностей, так еще и клиентам будут приходить смски с пяти разных номеров.
                                                                                Все, конечно, решаемо, но smpp до оператора (или экзотика, типа доступа прямо в бд) проще, быстрее и дешевле.
                                                                                • 0
                                                                                  Это уже для кого «шашечки», а кому «ехать». Если есть цель создать свой шлюз, чтобы можно было быть уверенным в защищенных каналах и иметь возможность отдебажить возможные проблемы (в общем, держать руку на пульсе) — сделать его не проблема. Да и один лишний сервер в инфраструктуре банка особо работу админов не усложнит. Проблема с номерами в СМС решается не просто, а очень просто.

                                                                                  Этот вопрос напоминает холивар: что лучше для компании, держать почту на своем потовом сервере или на Google-почте. Каждый решает сам: либо отдать сервис на аутсорс, либо поднимать на своих мощностях.
                                                                                  • +1
                                                                                    Это скорее напоминает другое: проложить один оптический гигабитный линк или 10 по 100 :)
                                                                                    • +1
                                                                                      Если в конкретном банке поставить GSM-шлюз, который будет слать sms в сеть сотовой связи, поймать эти смс тоже не так сложно, если уж задаться такой целью. Кодирование GSM взломано в 2009 году. Подъехал к этому банку, встал с «локатором» — и привет, вообще весь трафик твой.
                                                                                • 0
                                                                                  У альфбанка таким образом работает альфаклик. Т.е. смской приходит одноразовый пароль. В чем проблема организовать то же самое для оплаты в инете
                                                                                  • 0
                                                                                    Коммент был не про отправку смсок вообще, а про использование для этой цели smsd + gsm-модема.
                                                                                    Что касается оплаты в инете, то через одноразовый пароль по sms работает один из вариантов авторизации в WM Keeper Mini.
                                                                                • +2
                                                                                  банк может поставить себе свой GSM/SMS-терминал
                                                                                  И вы искренне полагаете, что это «круче» и предпочтительнее, чем взаимодействие с провайдерами по SMPP? Вы глубоко заблуждаетесь, слать смс-ки через GSM-модем — наколенное решение для маленьких порций. А вот подключаться напрямую к SMSX-шлюзам сотовых операторов по SMPP — это правильный, промышленный вариант, круче только заиметь своего GSM-оператора.
                                                                                  Другое дело, что digreen имел в виду, что порой SMPP-соединение между банком и сотовыми операторами не зашифровано, но это нечасто бывает.
                                                                                  • 0
                                                                                    Нет, конечно, это просто «вольные измышления» по типу «а что если бы...»

                                                                                    В целом, я согласен, если есть промышленный вариант реализации такого сервиса, то он предпочтительней. Сам когда внедрял мониторинг с СМС, пользовался услугами одного из шлюзов, но предлагаемые им решения по пересылке сообщений были далеки от промышленных. В итоге, было проще поставить самому модем и рассылать сообщения с помощью smsd.
                                                                                • 0
                                                                                  во-первых код, присланный в смс, имеет ограниченный срок действия, а во-вторых он должен быть введен с того-же компьютера, с которого был послан запрос на этот код.
                                                                            • –1
                                                                              я ни на одной из своих 5-6 дебетовых карт не видел CVV
                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                • +4
                                                                                  У меня 5 дебетовых 3-х разных банков и на всех есть код с обратной стороны.
                                                                                  • +1
                                                                                    странно у меня ДЕБЕТОВАЯ и есть cvv2 и оплата по ней через интернет проходила именно по вводу номера, exp date + cvv2
                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                    • +1
                                                                                      извините, но Вы не знаете о чём ГОВОРИТЕ
                                                                                      дебетовая карта от кредитной отличается лишь способом использования денег (получение краткосрочных кредитов)
                                                                                      ну и на кредитках как правило код карты эмбоссирован

                                                                                      остальные различия неочевидны
                                                                                      • –2
                                                                                        Карта именно дебетовая потому, что такую я указывал в заявлении там нет кредитных лимитов в принципе только возможность размещения депозитов, оплаты ком. платежей и т.п. cvv2 так же есть. Visa Electron от Citibank если что…
                                                                                        • 0
                                                                                          Раскопал просроченную ДЕБЕТОВУЮ карту и не поленился и сфоткать:

                                                                                          Вот те последние циферки на обратной стороне я вбивал при интернет транзакциях, повторюсь: на трех счетах привязанных к этой карте — нет кредитных лимитов, нет даже овердрафта, т.е. если там 0, то платежи по карте не проходят.
                                                                                        • 0
                                                                                          Если что, дебетовая карта легко превращается в кредитную, простым доп. соглашением к договору.
                                                                                        • –1
                                                                                          насколько мне известно, дебетовыми картами являются VISA Electron/MC Maestro, все Classic/Gold — кредитные. Другое дело, то может быть установлен лимит овердрафта равный нулю
                                                                                          • 0
                                                                                            В глубине веков может так и было, сейчас и электронные карты могут быть кредитными и платиновые — дебетовыми.
                                                                                            • 0
                                                                                              Вы хоть раз видели ту же VISA Electron кредитную?
                                                                                              • 0
                                                                                                Да.
                                                                                                • 0
                                                                                                  Первое, что попалось, например, — www.bm.ru/ru/personal/cards/credit_cards/visa_electron_bop/
                                                                                                  • 0
                                                                                                    спасибо за пример! буду знать, что и электронные карты бывают с овердрафтом…

                                                                                                    Кстати, Банк Москвы не поддерживает технологию 3D Secure и оплатами по их картам в Интернете постоянные проблемы…
                                                                                              • 0
                                                                                                Не правильный ответ. У меня, к примеру, в кошельке лежит дебетовая MasterCard Gold.
                                                                                              • 0
                                                                                                У меня на дебетовке эмбоссирован номер
                                                                                                • 0
                                                                                                  номер карты эмбоссирован на классических картах (без разницы, кредитные они или нет).
                                                                                                  У меня например кредитная карта Maestro вообще, естественно не эмбоссированная, специально делал чтобы только для оффлайн-магазинов была, без риска что кто-то перепишет номер и воспользуется моим кредитным лимитом через интернет
                                                                                                  • 0
                                                                                                    У меня была Маэстро Импэксбанка (царствие ему небесное) эмбосированная. Выглядела понтово. Со временем (то есть с окончательным переходом на чип) возможно эмбосированние отомрет, как класс. Сейчас уже выпускаются Visa Unembossed и Mastercard Unembossed. От обычных ничем (кроме эмбосированния) не отличаются.
                                                                                                    • 0
                                                                                                      А смысл эмбоссировать не классические карты? Классическими они не станут от этого по своим функциям )
                                                                                                      • 0
                                                                                                        Насколько я знаю, это (как и объединение платежных систем Cirrus и Maestro на одной карточке) придумал Мост-Банк. Зачем — понятия не имею, но выглядело круто.
                                                                                                    • 0
                                                                                                      Карты Maestro все-таки принимаются к оплате в Интернет. Далеко не всегда, но все-таки.
                                                                                                • +1
                                                                                                  CVV-код вы и не увидите, ибо он записан на магнитной полосе. На полосе для подписи печатается CVV2 (или CVC2). Трехзначный CVV2/CVC2 печатается на всех картах от типа Classic/Standard и выше (касательно Visa и MC), а так-же на некоторых картах класса Electron/Maestro. У American Express этот код четырехзначный и печатается на лицевой стороне. «Кредитность» или «дебетовость» карты при этом никакого значения не имеет.
                                                                                                  • 0
                                                                                                    а сзади?
                                                                                                  • +3
                                                                                                    Потому что cvv2 это всего лишь простой способ подтверждения того, что карта у вас в руках.

                                                                                                    Это не «секретный код, известный только владельцу карты», в отличие от пин-кода.
                                                                                                    • 0
                                                                                                      >способ подтверждения того, что карта у вас в руках.
                                                                                                      КАКОЕ подтверждение!? Если этот код может быть(и будет) подсмотрен так же как и номер карты!!!
                                                                                                      Распечатать его в том же конверте что и пин-код не удорожает ВООБЩЕ!
                                                                                                      Был бы секретным — все, хоть скан моей карты в инет выложь — без свв в инете не расплатишься.

                                                                                                      Но нет, этот код видят ВСЕ, начиная от кассира банка, заканчивая официантом в забегаловке.
                                                                                                      Профанация этот код вобщем, отмазка для акционеров и недалеких (коих много) пользователей — мол, усилили безопасность — ввели код свв, йопт!
                                                                                                    • +1
                                                                                                      >проще потери от мошенничества заложить в тарифы на обслуживание…
                                                                                                      А еще проще — повесить ответсвенно за мошенничество на клиентов (сами разгильдяи виноваты, мол). Что они с успехом на 1/6 части суши Земли и делают.
                                                                                                      • 0
                                                                                                        проще может и проще, но это серьезно бьет по репутации и популярности платежной системы.
                                                                                                        собственно именно поэтому в штатах все наоборот )
                                                                                                        • 0
                                                                                                          Я бы сказал не ПС, а банка. ПС регулирует только межбанковские отношения — они одинаковые, что у нас, что в США. А вот банки уже решают сами — либо клиент лох и идет в Шервуд, либо страхуют свои риски и делают все, чтобы клиент был доволен. В США идут по второму пути, у нас (да и в Европе на сколько я знаю) — по первому.
                                                                                                          • 0
                                                                                                            Какого банка, если в России почти у всех банков условия одинаковые?? (равно как и в штатах тоже одинаковые, только другие).
                                                                                                            В штатах политика, что Вы ничем не рискуете и при любом раскладе оплачиваете только те транзакции, которые действительно совершали, — это именно политика Визы, а не отдельных банков.
                                                                                                            • 0
                                                                                                              Вы эти политики визы видели? Не думаю, что в отношения банков и страховых МПС хоть как-то вмешивается. В любом случае репутация страдает именно у банка, а не у платежной системы, ибо какой банк будет отвечать за мошенничество (эквайер или эминетнт) мне все равно, пусть МПС с банками сама разбирается. А вот деньги мне со счета не возвращает мой конкретный банк (или возвращает, бывают и такие исключения), к нему и претензии.
                                                                                                              • 0
                                                                                                                Конечно видел.
                                                                                                                Вот к примеру usa.visa.com/personal/security/visa_security_program/zero_liability.html
                                                                                                                В том то и дело, что в штатах без разницы какой у клиента банк.
                                                                                                                Он знает, что если у него VISA — он защищен от мошеннических операций и т.д.
                                                                                                                • 0
                                                                                                                  Ага. Там очень примечательная сносочка — ограничение идет не только по картам, эмитированным в США, но по другим параметрам. Насколько я знаю то, что не покрывает Visa, покрывают сами банки (пиновые транзакции, например).
                                                                                                                  Энивей, спор был несколько не о том, я думаю вы поняли, о чем я говорил.
                                                                                                                  • 0
                                                                                                                    ну общие тенденции то понятны, только как видите от политики МПС тоже много что зависит.
                                                                                                    • +12
                                                                                                      > Тип транзакции зависит от параметров, участвующих в авторизации (CVV2, магнитная полоса, PIN, 3DSecure пароль, чип, адрес кардхолдера и т.д.) и от типа терминала (традиционный POS-терминал, e-commerce мерчант, Mail/Phone order, банкомат).

                                                                                                      CVV2, чипы, банкоматы…

                                                                                                      А я, вот, ещё в позапрошлом году не один раз расплачивался в ресторанах на ручных *механических* терминалах! Там карту кладут, прокатывают прессом и номер отпечатывается через копирку на квитанциях, потом ресторан сдаёт свою квитанцию с отпечатком моей карты и моей подписью в банк и получает деньги. Вот увидев это я понял почему так называется visa electron и почему она «for electronic use only» — казалось бы, вроде все транзакции электронные на самом-то деле, а нет, оказалось есть ещё и механические, которые физически невозможны если на карте номер как на visa electron не выпуклый. Последний год я этого на практике этого уже не встречал, но почти во всех фирамах, с которыми работаю, они гдк-нибудь на шкафу валаются.
                                                                                                      • +3
                                                                                                        > ручных *механических* терминалах!
                                                                                                        называется импринтер =)
                                                                                                        придумали их гораздо раньше электронных средств авторизации, хотя в России распространения они практически не получили.
                                                                                                        • +3
                                                                                                          Как-то в 2006-м и в 2008-м я работал в США в торговой сети WalMart кассиром. Помню, что приходилось несколько раз таким способом прокатывать карты покупателей, если они не читались. У меня на проведение такой транзакции полномочий не было, поэтому приходилось после «прокатывания» звать Custumer Service Manager, чтобы он (она) подтвердили платёж.

                                                                                                          Американцы — раздолбаи ещё те в плане карточек! Столько раз видел полустёртые и полусломанные карты — ужас. :) Хранят чуть ли не в задних карманах штанов. Насчёт подписей они тоже особо не парятся: кто-то закорючку первую пришедшую в голову ставит, а кто вообще не спешит на своей карте расписаться. :)

                                                                                                          А по теме: Советую всем не полениться и заклеить бумажкой со скотчем CVV2/CVC2 на всех картах. Это займёт не больше 10 минут, зато чувствовать Вы себя будете гораздо спокойнее. Если нужно заплатить за что-то в Интернете — бумажка отклеивается и аккуратно приклеивается назад, но зато мало кто из «официантов-злоумышленников» посмеет ковырять ногтем Ваш «креатив».
                                                                                                          • +1
                                                                                                            блестящий совет, благодарю!
                                                                                                            • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                              • 0
                                                                                                                Карта — собственность выпустившего банка. Я думаю это вы фантазируете. (пруфлинк пожалуйста)
                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                  • 0
                                                                                                                    Приказ банка на пустом месте не возникает. Если карта в стоп-листе либо банк-эмитент при транзакции выдал специальный код транзакции (который указывает, что карта скомпрометирована), тогда карта может быть изъята кассиром. Просто так кассир карту изъять или уничтожить не может, только если ему терминал выдаст соответствующее распоряжение.
                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                      • 0
                                                                                                                        Вы не видели некоторые мои карты в последний год обслуживания. Одна моя карта вообще была с поперечной трещиной, которая шла от середины верхнего края до середины магнитной полосы. При этом голограмма почти стерлась, а магнитная полоса местами была в проплешинах. Да, естественно на эмбоссе не осталось и следов от типпинга (окраски), при этом ламинат по краям карты, особенно верхним был изношен и порядочно отслоился. И ничего, карту принимали только в путь и, кстати, как ни странно, почти везде она срабатывала, хоть и не с первого проката.
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                        • 0
                                                                                                                          Я не призывал к деструктивным действиям по отношению к карте, и кстати, не разделяю мыслей по стиранию CVV2 с карты. Заклеенное изолентой поле можно и открыть в случае необходимости, дабы процесс обратим. Кстати, стереть можно не ламинат на месте кода, а только типпинг, при этом код можно прочитать под определенным углом. У меня была карта, где с идент-печати типпинг отвалился кусками в первый же месяц обслуживания. Видно краску в принтер неправильную заправили.
                                                                                                                      • +1
                                                                                                                        В случае получения сообщения из авторизационного центра: “изъять карту” – кассир обязан изъять Вашу ПК, в Вашем присутствии разрезать ее, разорвать подписанный Вами слип и выдать расписку, что ПК была изъята.

                                                                                                                        С вашей же ссылки. Так что если просто заклеено там что-то, то скорее всего продавец такого права иметь не будет. Я просмотрел много немецких контрактов на кредитные карты, там во многих приказание на отнятие карты может быть выдано банком только если есть веские причины разорвать кредитный договор. В других правда и в случае «веских опасений о законности использования» но это, еще раз, только от банка, а никак не инициатива продавца.
                                                                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                        • 0
                                                                                                                          У моего дяди один раз карточку в Германии разрезали, закрыли его в машине и полицию вызвали на него на тему что кардера тут поймали :-). Потом извинялись.
                                                                                                                      • +1
                                                                                                                        имеет право?
                                                                                                                        это типа как порвать подозреваемую в подделке купюру не имея на то достойного образования и полномочий. Может максимум вызвать того кто имеет на то полномочия и передать ему карту для дальнейших выяснений или по человечески может потребовать другие единицы оплаты.
                                                                                                                        • 0
                                                                                                                          Уничтожить карту кассир может только в случае такого распоряжения банка-эмитента (если карта в стоп-листе, например).
                                                                                                                          • +1
                                                                                                                            Хороший повод ударить продавца за это в лицо.
                                                                                                                          • 0
                                                                                                                            а что такого носить карту в кармане штанов? это всего лишь деньги, т.е. вы купюры не носили в карманах ни разу?? да, есть кошелек, но и в карман же можно сунуть. Ежели карта сломалась, банк выпускает новую, делов то.
                                                                                                                            • 0
                                                                                                                              Навскидку: краска с номера карты отлетит мгновенно, через какое-то время такого активного ношения вполне может начать отслаиваться ламинат.
                                                                                                                              • 0
                                                                                                                                я ношу в кошельке и у меня за год тоже стирается краска, начинает по уголкам отслаиватся ламинат. все равно карта дается на 3 года, и потом меняется, так какая разница?
                                                                                                                                • 0
                                                                                                                                  Ну если считаете что никакой — попробуйте носить ее не в кошельке а в кармане штанов. Получите то же самое, но быстрее.
                                                                                                                                  • 0
                                                                                                                                    Кстати, я таскаю карты в кошельке, но: некоторые кассиры при прокатывании карты в терминале их несколько выгибают. У меня на двух картах уже после года интенсивного использования виден на лицевой стороне карты прямо под магнитной полосой посередине небольшой прогиб (ламинат отслоился изнутри и образовалась белесая полосочка длиной около полсантиметра и толщиной в миллиметр). При этом излом чувствуется на ощупь. Еще год или меньше использования и на месте излома появится трещина. А карты выпущены на 3 года. Придется, видимо, досрочно менять… ((
                                                                                                                              • +1
                                                                                                                                >Американцы — раздолбаи ещё те в плане карточек!
                                                                                                                                Этому можно только позавидовать, им наши проблемы не известны в принципе, о которых мы здесь рассуждаем.
                                                                                                                            • 0
                                                                                                                              >В некоторых случаях сумма с карты может быть списана даже без ввода CVV2. Т.е. злоумышленнику будет достаточно подсмотреть номер вашей карты и срок действия, чтобы осуществить платеж в интернет.

                                                                                                                              Интересно, где же можно осуществить платеж без ввода CVV? Действительно очень любопытно.
                                                                                                                              • 0
                                                                                                                                В любом магазине, который не посылает дополнительную авторизационную транзакцию. Например потому, что находится в инете очень давно и не апдейтился.
                                                                                                                                • 0
                                                                                                                                  Это очень рисковано со стороны интернет-магазина. Велик риск нарваться на мошенника и получить chargeback.

                                                                                                                                  Если нам клиент платит с кредитной карты- мы стараемся получить максимум информации о нем, вплоть до проверки страны IP адреса и страны выдачи карты. И то изредка случаются чарджбеки.
                                                                                                                                  • 0
                                                                                                                                    Ага, никто не спорит, но не редкость. Если клиент не задумывается об этом, а разработчики, которые ему фрилансили не знают, то есть шанс, что или поля не будет или туда можно вводить всё что хочешь.

                                                                                                                                    Проверено на опыте.
                                                                                                                                    • 0
                                                                                                                                      >Это очень рисковано со стороны интернет-магазина. Велик риск нарваться на мошенника и получить chargeback.
                                                                                                                                      Ага, а также — сообщить о нем в страховую и получить деньги обратно. После накопления определнного процента таких случаем мерчанты начинают шевелится. Например, DVD Pacific просто отменил доставку в Россию.
                                                                                                                                      • 0
                                                                                                                                        То есть это я к тому, что не апдейтятся не потому что дураки и луддиты, а потому что это никому не надо по большому счету. И проблемы индейцев (русских) шерифа (торговую точку) не волнуют.
                                                                                                                                    • –7
                                                                                                                                      Ввод cvv2/cvc2 обязателен для покупок в интернете, иначе банк отклонит платеж. Я и сам не видел сайтов, где не требуется их вводить.
                                                                                                                                      • +1
                                                                                                                                        Amazon.com
                                                                                                                                        • 0
                                                                                                                                          Спасибо. Значит дело за банком, сбербанк без cvc2 не разрешает интернет платежи.
                                                                                                                                          • +2
                                                                                                                                            В России это практически все банки не разрешают. С недавнего времени это рекомендация (требование?) МПС.
                                                                                                                                            • 0
                                                                                                                                              далеко не все.
                                                                                                                                              PayPal к примеру тоже не передает cvv2 код при транзакциях (только при привязке карты передает), т.к. по правилам МПС хранить CVV2 код мерчанту запрещено. соответственно у банков которые запрещают такие транзакции, карты обычно не работают с PayPal
                                                                                                                                              • 0
                                                                                                                                                Вот поэтому большинство и не работает: сколько стонов по интернетам раздается «карту к палке привязал, а оплатить не могу».
                                                                                                                                      • +4
                                                                                                                                        Например, на Amazon.
                                                                                                                                        • 0
                                                                                                                                          В последний раз GoDaddy снимали с моей карты без запроса CVV. Но это год назад было, как сейчас — не знаю.
                                                                                                                                          • 0
                                                                                                                                            На этой неделе где-то в интернетах вводил номер карты, даже немного удивился, не увидев поля ввода cvv.
                                                                                                                                            • 0
                                                                                                                                              отвечаю Вам как работник платежного шлюза: можно!
                                                                                                                                              в случае, если эмитент не проверяет этот самый CVV2. То есть вы вводите на сайте вместо нормального кода любые 3 цифры, они уходят в процессинг, оттуда в эмитент, а он просто игнорирует содержимое этого поля.
                                                                                                                                            • +1
                                                                                                                                              Хорошая статья, спасибо.
                                                                                                                                              Но вообще, даже если кто-то и смог оплатить вашей картой через интернет — любой хороший банк без проблем должен вернуть вам средства по соответствующему запросу. У меня, к счастью, таких случаев еще не было, но очень интересно было бы узнать у тех, кому довелось с этим столкнуться…
                                                                                                                                              • 0
                                                                                                                                                В случае действительно мошеннической операции шанс возврата достаточно большой, вот только ждать деньги может прийтись очень приличный срок.
                                                                                                                                                • 0
                                                                                                                                                  Была спорная транзакция на сбербанковском Mastercard.
                                                                                                                                                  Дело было в Турку. Транзакция оказалась не транзакцией, сначала кассиру пришёл отказ, а через минуту мобильный банк радостно сообщил что деньги успешно списались. Приехал, написал заявление в банк (у меня настойчиво просили чек (?!), но взяли заявление без него). Через 2 недели пришла выписка, там эта операция не значилась вовсе. Деньги на месте.
                                                                                                                                                  • 0
                                                                                                                                                    Сообщение мобильного банка не подразумевает однозначного списания средств со счета. В вашем случае была авторизована сумма, которая по всей видимости отменилась после закрытия дня торговой точкой.
                                                                                                                                                    • 0
                                                                                                                                                      Странно, я думал что сообщение высылается по окончанию транзакции.
                                                                                                                                                      • 0
                                                                                                                                                        скажем так, сообщение высылается на попытку совершения операции.
                                                                                                                                                        • +1
                                                                                                                                                          В момент совершения транзакции сумма не списывается у Вас со счета, а блокируется на нем до документального подтверждения операции продавцом (насколько я понимаю этот процесс).
                                                                                                                                                          В Вашем случае подтверждения не было, т.к. в чеке Вы не расписывались.
                                                                                                                                                          • +1
                                                                                                                                                            А я так понял, что чеки с росписью предоставляются только в конфликтных ситуациях. Иначе каждый европейский магазин должен каждый день целый грузовик чеков возить, а потом их ещё кто-то обрабатывать вручную вынужден. При таком раскладе все бы требовали пинкод и плевали бы на удобство клиента.

                                                                                                                                                            А если транзакция через интернет — там вообще никаких чеков нет.

                                                                                                                                                            Вот в моём случае подтверждения не было, поэтому при расследовании спорной транзакции деньги мне вернулись бы (если они всё-таки списались, в чём я уже и не уверен, несмотря на смс от сбербанка)
                                                                                                                                                            • 0
                                                                                                                                                              >А если транзакция через интернет — там вообще никаких чеков нет.
                                                                                                                                                              Есть. И у визы и мастера есть на то специальные требования.
                                                                                                                                                          • 0
                                                                                                                                                            транзакция завершается минимум дня через 3 после авторизации только.
                                                                                                                                                            Думаю Вам было бы не очень интересно узнавать об операции через несколько дней после авторизации )) поэтому СМС отправляются сразу.
                                                                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                          • 0
                                                                                                                                                            Было именно о списании. Да, там всего пара слов разницы в сообщении, но это было именно списание.