Comments 39
Исторически сложилось. В Штатах еще недавно было очень популярно просто тупо по телефону/факсом пересылать данные кредиток, и никто особо не парился. Или еще оффлайновый «прокатный станок» (не помню точно как он называется, там кладется карточка, прокатывается валик, и получается отпечаток карты в документе/чеке).
> Только лишь чтобы покупатель мог одним клинком купить и не вводить каждый раз.
Это вполне решаемо и без хранения всех данных карточки. Много платежек это умеют.
Более того, по современным требованиям PCI DSS хранить данные уже нельзя (вернее можно, но только после адской сертификации), иначе штрафы.
You can rest easy. This site is secured by the latest encryption technology. Your data is never outside of our control. And your products are covered by the best manufacturer's warranties in the industry.
Причем на чужую карту моментально.
По-моему, в остальном мире так никто не заморачивается. Скомпрометировали карту — да ничего страшного, банк выпустит новую, а украденные деньги вернёт. Это гораздо удобнее для клиента, чем при каждой покупке проделывать кучу манипуляций. Видимо, компрометация данных банковских карт в интернете не является серьёзной проблемой для банков на данный момент.
Ну не забывайте, что в США использование кредитных карт гораздо более распространено. Половина онлайн-покупок делается с использованием кредитных карт (link). Просто потому, что так удобнее.
Киви и прочие вебмани тоже тырят живо и решительно, только другими способами. Причём, в отличие от банков, никаких государственных гарантий на них нет.
Ну вот я видимо ненормальный человек. На дворе 21 век, 3d secure и все такое. Зачем пользоваться всякими киви для меня загадка.
А с киви удобно тем, что закинул N денег, купил одноразовую карточку сроком на три месяца и все, рискуешь только суммой на ней.
Ну и в киви можно купить вирт. карту в нескольких валютах, что может быть дешевле (даже с учетом всех процентов киви) конвертации, например, в PayPal или в другой платежке в каком-то магазине.
Любая платежная площадка может забить на 3d secure и CVV, но взамен она несет ответственность за сделку. Это значит, что в случае мошеннической транзакции площадка обязана до разбирательств вернуть вам деньги после вашего заявления в банк. Это означает, что фактически вы рискуете только походом в банк а не деньгами на карте.
Ну а мне лень тратить время и нервы на все эти переводы между киви и своими счетами в банке. Мне проще брать и пользоваться карточкой и перестать беспокоиться.
Да, её принимают, но ограничения довольно жёсткие, потому что карта неименная. Вот тут можно почитать подробнее.
На самом деле, сам Сбер ещё дополнительно закручивает гайки. Вот работодатель сменил мне карту с Maestro на Visa Classic (типа, более защищённая). Теперь пользоваться картой стало сложнее — Сбербанк по умолчанию блокирует операции, которые раньше без проблем проходили. При поездках за границу карточку от Сбера вообще можно смело оставлять дома, как мне кажется.
https://geektimes.ru/post/286406/
Это не так: в Америке все платят кредитными картами, а потом раз в месяц оплачивают счет от банка. Платежи по кредитке защищены банком. Если кто-то крадет деньги с кредитки, то они украдены не у тебя, а у банка (главное, это вовремя заметить).
Клиент говорит банку "я это не покупал" (chargeback) и дальше банк сам разбирается с недобросовестным магазином, который посмел взять его деньги без спроса.
У кредиток, например Visa, вообще много преимуществ — например, расширенная гарантия и страховка.
Это не так: в Америке все платят кредитными картами, а потом раз в месяц оплачивают счет от банка.
Нет, это уже давно не так. Да, до 90-х все карты были кредитными, а транзакции — оффлайновыми, но сейчас в США кредитные и дебетовые карты используются примерно поровну.
Если кто-то крадет деньги с кредитки, то они украдены не у тебя, а у банка (главное, это вовремя заметить).
Нет, причина не в этом. Основная причина — низкая безопасность кредитных карт в США, из-за чего банки вынуждены идти навстречу клиентам.
Корни здесь исторические — раньше все транзакции с кредитками были оффлайновые и не отличались от выписывания чека. Прелесть кредитных карт заключалась в том, что ими можно было расплатиться где угодно, а для оплаты картой не требовался ни терминал, ни даже электричество. И это legacy так и дошло до наших дней. В то время, как весь мир уже пользовался чипованными кредитными картами, в США их доля была ничтожна. Лишь сейчас идут подвижки в сторону полного отказа от использования нечипованных кредитных карт.
Дебетовые карты же изначально были более защищёнными (только онлайн-транзакции, только терминалы с использованием пин-кода), поэтому мошенничество с их участием было явлением более редким.
Клиент говорит банку "я это не покупал" (chargeback) и дальше банк сам разбирается с недобросовестным магазином, который посмел взять его деньги без спроса.
Это свойство платежных систем VISA и MC, а не кредиток. Правила платежных систем четко разграничивают кто и в каких случаях несет ответственность за транзакции. А кредитка там или не кредитка — дело десятое.
Другой вариант не хранить вообще ничего кроме имени, типа карты, номера предыдущей транзакции и последних 4-х цифр. Когда надо сделать транзакцию клиенту показывают тип карты (Visa, MC, AMEX) и последние цифры. Клиент одобряет, тогда сайт посылает процессору кредиток номер предыдущей транзакции и детали заказа. Процессор по номеру транзакции знает какая карточка была использована. Это из рекомендаций CDI
Это в какой-то параллельной вселенной? Внутри одного аккаунта, между разными счетами перевод занимает не менее пары часов. Был случай когда и сутки деньги переходили.
Магазин открыл 110 000 банковских карт своих покупателей и 6 месяцев не хотел закрывать уязвимость