В магазине не смотрят на срок действия, потому что они проводят авторизацию, в России даже уже не так важно в онлайн режиме она проходит или в офлайн режиме, потому что чиповые карты, а чип сразу выдаст устарела ли карта, заблокирована ли, и т.п. (На самом деле процесс взаимодействия карты и терминалом очень сложный, не все карты и не все терминалы одинаковые, у всех свои списки проверок которые выполняются).
По правилам же платежных систем должны смотреть, так же должны смотреть на подпись. Карта без подписи не действительна, хотя я лично не подписал ни одну свою банковскую карту. Если вы попадете в страну где преоблдают магнитные карты (южная америка например) — будут смотреть, и даже паспорт спрашивать.
Про отрицательный баланс я говорил чтобы объяснить главное: финансовой транзакции абсолютно фиолетово заблокирована карта, истекла, есть ли на ней деньги, и т.п. Один банк списывает средства с другого, а он в свою очередь с владельца карты.
Другой вопрос что попасть на финансовую транзакцию без авторизации — это очень редкий случай.
Все банки работают по этой схеме, это договора с платежными системами, иначе они не смогли бы выпускать карты мастеркарда, визы и т.п. Другой вопрос если банку лень решать вашу проблему, но вы можете спокойно обращаться к платежной системе напрямую, они дадут вашему банку по голове. Тем более что эти финансовые транзакции идут как раз через них.
Вполне достаточно просто заблокировать карту, кардера это действительно остановит, потому что как я ранее сказал, просто финансовую транзакцию без предварительной авторизации провести очень сложно. А если что-то и прошло после блокировки, оно легко оспаривается.
Но полностью защититься можно наверное лишь полным закрытием счета в банке (тут уже у каждого банка договора разные).
У кардеров нету возможности просто взять и послать финансовую транзакцию без предварительной авторизации. Это может сделать только банк, либо список мерчантов который строго ограничен, например продажи в самолете: представьте что вы летите в самолете и хотите на борту что-то купить, терминал не имеет доступа в сеть, поэтому нет возможности послать авторизацию чтобы проверить ваш баланс, вы можете что-то купить даже если у вас нету денег на счету. Но финансовой транзакцией с вас все равно спишут деньги когда вы приземлитесь, и загонят вас в минус.
Да, конечно продавщица посмотрит на ваш экспаири дейт на карте, а если это чиповая карта, то даже пин попросят ввести (чип умеет сам проверять пин, не посылая запрос в банк), но это лишь чтобы не было претензий к мерчанту.
Банки чуть попроще относятся к очень крупным мерчантам, таким как амазон — это бизнес. Но опять же, по правилам платежек, вам должны в полном объеме вернуть все средства если они были списаны за не предоставленные услуги, тем более по просроченной карте. Надо долбить свой банк. (Хотя согласен что сложно что-то требовать когда слабо представляешь как оно работает, в этом проблема нашего населения)
Чаще всего деньги от мерчанта отзываются сразу как только банк ишуер послал чарджбек, и только потом начинается разбирательство. Оно не всегда длится долго, но это бюрократический процесс. Поверьте, банки этим занимаются постоянно, это не единичные случаи. Естественно поддержка будет вам говорить что это может затянуться.
На самом деле так и задумано. Банковская карта — это ключ к счету, но она не работает с ним на прямую. Карточка работает с неким OTB (Open-To-Buy) лимитом, и сумма в нем может быть не равна остатку средств на счете. Когда вы что-то оплачиваете картой, деньги с вашего счета не списываются мгновенно, лишь уменьшается OTB и авторизация становится в очередь на финансовое подтверждение (outstanding). Финансовая авторизация банком аквайером посылается позже, может даже через пару недель, а бываю случаи что и через год, и только когда она приходит в ваш банк с вашего счета списывают деньги, а outstanding авторизация помечается как проведенная, и OTB корректируется соответственно итоговой сумме (она может отличаться, но это долго объяснять). Outstanding авторизация сама будет удалена вышим банком, а средства разблокированы, если финансовая транзакция не пришла в течении месяца.
Так вот, карта с ее OTB — это лишь способ проверки что вы платежеспособны, а именно финансовая транзакция спишет с вас деньги независимо от того есть ли они у вас, заблокирована ли карта, или еще чего… Даже если вы уйдете в минус.
На самом деле, если такое произойдет, деньги вам вернут. У платежных систем есть правила по разбору диспутов/чарджбеков, и там есть такой пункт как Liability Shift, так вот в кратце: если ваш банк эмитент поддерживает 3-D Secure, но аквайер его не запросил, то виноват аквайер и финансовые потери на нем.
Ощущение будто у нас в интернете хоть оружием торгуй. Регистрируй на себя купи-калаш.ру, вывешивай на нем контактные телефоны, адреса самовывоза, все равно худшее что тебе грозит — блокировка в интернете. А объявления развешанные на остановках и вовсе еще не блокируют.
В оффлайне вообще разучились регулировать, лишь сметают все в интернете без разбора.
Или я абсолютно не понимаю как это должно работать, или этот закон в крайней степени абсурден и отключает нас от большей части интернета.
Вот хочу я, например, в США сделать пересадку на карибские авиалинии и улететь на Багамы, с РФ они дело вообще не имеют, соответственно и хранить/обрабатывать у нас ничего не собираются, получается не смогу я билеты забукать онлайн?
Как мне билет на поезд от аэропорта в Лондоне заказать? Местным ЖД надо сервер в Россию везти?
А как покупки в Амазоне делать?
Ощущение что железный занавес потихоньку опускается. Успокойте меня, пожалуйста.
Почему это размер Tree в сериализованном виде меньше чем у JSON? Вы убрали фигурные скобки, но компенсировали их отсутствие табуляцией и символами переноса строки. В итоге ваш Tree по размерам может быть даже больше чем минимизированный JSON.
JSON и XML позволяют произвольно форматировать вывод пробелами и переносами строк. Однако, часто по различным причинам (основные — меньший объём, проще реализация) их форматируют в одну строку и тогда они становятся крайне не читаемыми.
Тоже не всегда верно, иногда очень удобно представлять объекты списка в виде одной строки, получается своего рода таблица. Или попробуйте описать матрицу в JSON и в вашем Tree.
У них на сайте написано что счетчик обновляется раз в 5 минут. Соответственно, не может ли быть что счетчик просто экстраполирует кол-во голосов между обновлениями кэша? Если за прошлый час проголосовало 120 человек, на 5 минут вперед мы проэкстраполируем +10 голосов, но если реально за это время проголосовало 8, когда кэш обновится — мы увидим -2 голоса.
Это так же объясняет почему это больше проявляется вечером — идет спад кол-ва голосов, и достигает своего минимума поздней ночью.
Я, почему-то, не сомневаюсь что с голосами мухлюют, но они же могли сделать это незаметно — не прибавлять голоса, вместо того чтобы их отнимать. Возможно и логическое объяснение тому что мы видим.
Нужна, но банк-то не удалит данные вашей карты как только кончится срок ее действия, вы лишь не сможете инициировать новые авторизации по ней. Плюс в финансовой транзакции указана дата оригинальной операции.
А вообще, банк вам вышлет новую карту еще до того как закончится действие старой, а старую заблокируют (обычно, как только воспользуетесь новой).
Возможно, не удалось считать чип (либо терминал решил что ридер сломался) и терминал сделал фолбэк. В авторизации в этом случае даже будет указан метод ввода магнитной картой на чиповом терминале и проставится флаг что не удалось считать чип. Фолбэк авторизации всегда проходят онлайн (кроме терминалов 3 категории — только оффлайн, лимитированная сумма)
Еще бывает что сбивается счетчик пина или счетчик количества проведенных авторизаций. Но все это банк может поправить удаленно, и при следующей попытке вам на карту придет скрипт который задаст правильные значения.
Периодически случается что онлайн и оффлайн пин рассинхронизировались, если вы недавно меняли пин код и он по каким-то причинам не смог обновится на карте. В банкоматах всегда используется только онлайн, тут проблем не будет, но терминалы обычно сначала проверяют оффлайн, который остался старым.
Еще бывает что неправильный ключ для передачи пина на какой-то стороне. А они разные на всем пути: от терминала до банка, от банка до платежки, от платежки до вашего банка.
Даже при онлайн оплате, финансовая (она же клиринговая) транзакция может придти через год.
Что получится:
Вы оплатите что-то своей картой, вам в банк придет авторизация и заблокирует средства, вы сразу же получите смску о покупке на эту сумму. Чтобы инициировать финансовую транзакцию, банку обслуживающему терминал нужно чтобы этот терминал провел реконсиляцию с банком. Обычно банк устанавливает правила, что терминалы реконсилируются в конце рабочего дня (наверное вы замечали как продавцы вечером распечатывают огромный чек — это оно и есть), но бывает что терминалы с очень маленьким оборотом реконсилируются только набрав определенную сумму, что может занять очень много времени.
Так вот, если финансовая транзакция не придет в определенный вашим банком срок (обычно пару недель), то авторизация, заблокировавшая ваши средства, будет отменена вашим банком, и средства снова станут вам доступны. И лишь когда терминал проведет реконсиляцию, вам уже придет финансовая транзакция которая окончательно спишет у вас средства со счета. Если же, к тому моменту вы перестали обслуживаться в этом банке — для вас это была бесплатная покупка.
Все так и есть, так банки и работают. Запросите детализацию — увидите что дата покупки и транзакции различаются. Но предыдущий автор все-таки неправильно написал. Деньги замораживаются в обоих случаях, а реальная финансовая транзакция обычно приходит через несколько дней, но может задерживаться и месяцами.
Пин нигде не хранится, даже в шифрованном виде. Есть несколько методов проверки пина: Visa, IBM, еще какие-то?
В Visa методе проверка проходит высчитывая PVV из номера карты, PVK ключа и самого пина. Подходящих пинов для карты может быть несколько, но на живой системе никто никогда не узнает все кроме одного (А на тестовых, когда нам известны все ключи, мы высчитываем возможные пины для карт)
Предполагаю вы о магнитной ленте говорите (А ведь можно еще и про зип-зап машины вспомнить, но в России вы их не встретите).
На магнитной ленте все проще, на ней записан сервис код — трехзначное число:
Первая цифра — можно ли пользоваться картой заграницей;
Вторая — можно ли платить оффлайн;
Третья — где можно пользоваться (pos/atm) и нужен ли пин;
На карточках без чипа так же может быть пин код (можно встретить в америках, на дебетовых картах), но естественно его проверка может пройти только онлайн.
По правилам же платежных систем должны смотреть, так же должны смотреть на подпись. Карта без подписи не действительна, хотя я лично не подписал ни одну свою банковскую карту. Если вы попадете в страну где преоблдают магнитные карты (южная америка например) — будут смотреть, и даже паспорт спрашивать.
Про отрицательный баланс я говорил чтобы объяснить главное: финансовой транзакции абсолютно фиолетово заблокирована карта, истекла, есть ли на ней деньги, и т.п. Один банк списывает средства с другого, а он в свою очередь с владельца карты.
Другой вопрос что попасть на финансовую транзакцию без авторизации — это очень редкий случай.
Все банки работают по этой схеме, это договора с платежными системами, иначе они не смогли бы выпускать карты мастеркарда, визы и т.п. Другой вопрос если банку лень решать вашу проблему, но вы можете спокойно обращаться к платежной системе напрямую, они дадут вашему банку по голове. Тем более что эти финансовые транзакции идут как раз через них.
Вполне достаточно просто заблокировать карту, кардера это действительно остановит, потому что как я ранее сказал, просто финансовую транзакцию без предварительной авторизации провести очень сложно. А если что-то и прошло после блокировки, оно легко оспаривается.
Но полностью защититься можно наверное лишь полным закрытием счета в банке (тут уже у каждого банка договора разные).
Да, конечно продавщица посмотрит на ваш экспаири дейт на карте, а если это чиповая карта, то даже пин попросят ввести (чип умеет сам проверять пин, не посылая запрос в банк), но это лишь чтобы не было претензий к мерчанту.
Банки чуть попроще относятся к очень крупным мерчантам, таким как амазон — это бизнес. Но опять же, по правилам платежек, вам должны в полном объеме вернуть все средства если они были списаны за не предоставленные услуги, тем более по просроченной карте. Надо долбить свой банк. (Хотя согласен что сложно что-то требовать когда слабо представляешь как оно работает, в этом проблема нашего населения)
Я работаю с банковскими системами.
Так вот, карта с ее OTB — это лишь способ проверки что вы платежеспособны, а именно финансовая транзакция спишет с вас деньги независимо от того есть ли они у вас, заблокирована ли карта, или еще чего… Даже если вы уйдете в минус.
Ощущение будто у нас в интернете хоть оружием торгуй. Регистрируй на себя купи-калаш.ру, вывешивай на нем контактные телефоны, адреса самовывоза, все равно худшее что тебе грозит — блокировка в интернете. А объявления развешанные на остановках и вовсе еще не блокируют.
В оффлайне вообще разучились регулировать, лишь сметают все в интернете без разбора.
Вот хочу я, например, в США сделать пересадку на карибские авиалинии и улететь на Багамы, с РФ они дело вообще не имеют, соответственно и хранить/обрабатывать у нас ничего не собираются, получается не смогу я билеты забукать онлайн?
Как мне билет на поезд от аэропорта в Лондоне заказать? Местным ЖД надо сервер в Россию везти?
А как покупки в Амазоне делать?
Ощущение что железный занавес потихоньку опускается. Успокойте меня, пожалуйста.
Тоже не всегда верно, иногда очень удобно представлять объекты списка в виде одной строки, получается своего рода таблица. Или попробуйте описать матрицу в JSON и в вашем Tree.
Это так же объясняет почему это больше проявляется вечером — идет спад кол-ва голосов, и достигает своего минимума поздней ночью.
Я, почему-то, не сомневаюсь что с голосами мухлюют, но они же могли сделать это незаметно — не прибавлять голоса, вместо того чтобы их отнимать. Возможно и логическое объяснение тому что мы видим.
А вообще, банк вам вышлет новую карту еще до того как закончится действие старой, а старую заблокируют (обычно, как только воспользуетесь новой).
Еще бывает что неправильный ключ для передачи пина на какой-то стороне. А они разные на всем пути: от терминала до банка, от банка до платежки, от платежки до вашего банка.
Что получится:
Вы оплатите что-то своей картой, вам в банк придет авторизация и заблокирует средства, вы сразу же получите смску о покупке на эту сумму. Чтобы инициировать финансовую транзакцию, банку обслуживающему терминал нужно чтобы этот терминал провел реконсиляцию с банком. Обычно банк устанавливает правила, что терминалы реконсилируются в конце рабочего дня (наверное вы замечали как продавцы вечером распечатывают огромный чек — это оно и есть), но бывает что терминалы с очень маленьким оборотом реконсилируются только набрав определенную сумму, что может занять очень много времени.
Так вот, если финансовая транзакция не придет в определенный вашим банком срок (обычно пару недель), то авторизация, заблокировавшая ваши средства, будет отменена вашим банком, и средства снова станут вам доступны. И лишь когда терминал проведет реконсиляцию, вам уже придет финансовая транзакция которая окончательно спишет у вас средства со счета. Если же, к тому моменту вы перестали обслуживаться в этом банке — для вас это была бесплатная покупка.
В Visa методе проверка проходит высчитывая PVV из номера карты, PVK ключа и самого пина. Подходящих пинов для карты может быть несколько, но на живой системе никто никогда не узнает все кроме одного (А на тестовых, когда нам известны все ключи, мы высчитываем возможные пины для карт)
На магнитной ленте все проще, на ней записан сервис код — трехзначное число:
Первая цифра — можно ли пользоваться картой заграницей;
Вторая — можно ли платить оффлайн;
Третья — где можно пользоваться (pos/atm) и нужен ли пин;
На карточках без чипа так же может быть пин код (можно встретить в америках, на дебетовых картах), но естественно его проверка может пройти только онлайн.