ГУВД г. Москвы передаёт привет задержанному вчера украинскому депутату Гончаренко, публикуя (из лучших побуждений, разумеется) номера его банковских карт.
Это зависит даже не от эмитента (эмитент просто предоставляет возможность выполнять дополнительные проверки, но редко их принудительно требует), а от мерчанта (магазина, сервиса). Он же несёт ответственность за фрод. То есть если магазин имеет много "мочи и доблести"™, то он может не проверять даже CVV и банк эту транзакцию пропустит. Но если владелец карты заявит о фроде, то магазин будет вынужден вернуть деньги. Знаю несколько мест, где достаточно номера карты, имени и срока действия.
может не проверять даже CVV и банк эту транзакцию пропустит
Подтверждение по СМС, кажется, уже в любом банке есть (в моём есть точно), подключает эту услугу не мерчант, а непосредственно банк, так что всякий, кто обходится без неё, сам себе злобный буратино, я авторитетно щитаю.
Так она из банка приходит. "Списание средств, сумма такая-то, банкомат такой-то, находится в Шри-Ланке", и тут-то пользователь звонит в банк с криком "в какой блть Шри-Ланке, если я в Усть-Каменогорске ?!"
Вы, часом, не путаете SMS-уведомление и дополнительную авторизацию 3D-Secure?
Если "списание средств, сумма такая-то" - это просто уведомление. Это шанс по-быстрому заблокировать карту, но если деньги в банкомате уже сняты и транзакция будет признана технически правомерной (т.е. введён правильный PIN и всё такое прочее) - отбить эту транзакцию у платёжной системы банк уже не сможет.
Ещё есть 3D-Secure - подтверждение операции через посторонний канал связи. В этом случае клиента напрямую соединяют с платёжным шлюзом банка и клиент вводит дополнительный код (в большинстве банков одноразовый и присылается по смс, но встречал случаи, когда он постоянный и меняется через интернет-банк). Внедряется этот сервис, естественно, банком и мерчанты его обычно любят, потому что если транзакция была подтверждена по 3D-Secure - ответственность за неё однозначно лежит на кардхолдере, тогда как в большинстве иных случаев крайним всегда остаётся магазин.
Амазону нужно только номер карты, дата и имя (имя можно влупить любое, если эмитент рос. банк).
У есня есть одна карта с 3ДС, при оплате в инете - постоянно код тредует, а вот как-то в МТСлегкий платеж (те еще яйцапидарасы, красное не могло с голубым больше месяца решить, куда они там между собой деньги дели, но это другой случай) - вообще без всяких 3ДС-СМСсок, даже в банк звонил - да, транзакция прошла...
Насколько я знаю - сервис онлайн-проверки имени есть только внутри Штатов. Впрочем, я давно уже не работаю в этой сфере, может, что-то изменилось.
> вообще без всяких 3ДС-СМСсок, даже в банк звонил - да, транзакция прошла...
3D-Secure должен поддерживаться, естественно, не только банком-эмитентом, но и магазином. Другое дело, что если транзакция прошла с использованием 3DS - риски на стороне держателя карты, а если без использования - крайним окажется магазин.
Reply
Подтверждение по СМС, кажется, уже в любом банке есть (в моём есть точно), подключает эту услугу не мерчант, а непосредственно банк, так что всякий, кто обходится без неё, сам себе злобный буратино, я авторитетно щитаю.
Reply
Reply
Reply
Reply
Если "списание средств, сумма такая-то" - это просто уведомление. Это шанс по-быстрому заблокировать карту, но если деньги в банкомате уже сняты и транзакция будет признана технически правомерной (т.е. введён правильный PIN и всё такое прочее) - отбить эту транзакцию у платёжной системы банк уже не сможет.
Ещё есть 3D-Secure - подтверждение операции через посторонний канал связи. В этом случае клиента напрямую соединяют с платёжным шлюзом банка и клиент вводит дополнительный код (в большинстве банков одноразовый и присылается по смс, но встречал случаи, когда он постоянный и меняется через интернет-банк).
Внедряется этот сервис, естественно, банком и мерчанты его обычно любят, потому что если транзакция была подтверждена по 3D-Secure - ответственность за неё однозначно лежит на кардхолдере, тогда как в большинстве иных случаев крайним всегда остаётся магазин.
Reply
У есня есть одна карта с 3ДС, при оплате в инете - постоянно код тредует, а вот как-то в МТСлегкий платеж (те еще яйцапидарасы, красное не могло с голубым больше месяца решить, куда они там между собой деньги дели, но это другой случай) - вообще без всяких 3ДС-СМСсок, даже в банк звонил - да, транзакция прошла...
Reply
Насколько я знаю - сервис онлайн-проверки имени есть только внутри Штатов.
Впрочем, я давно уже не работаю в этой сфере, может, что-то изменилось.
> вообще без всяких 3ДС-СМСсок, даже в банк звонил - да, транзакция прошла...
3D-Secure должен поддерживаться, естественно, не только банком-эмитентом, но и магазином. Другое дело, что если транзакция прошла с использованием 3DS - риски на стороне держателя карты, а если без использования - крайним окажется магазин.
Reply
Leave a comment