Вот здесь статья, о том как должно работать, и одноразовый пароль должен присылать банк эмитент. Хотя если у магазина свой сертифицированный процессинг для карт, то условия проведения платежа могут и отличаться.
Я и не говорю что «моя хата с краю». Я только утверждаю, что основная цель банка-экваера не защитить средства на счете, а провести транзакцию. Защищать средства дело банка-эмитента. Экваер только передает информацию эмитенту о том, что ему передал пользователь или мерчант, в качестве которого может выступать внешний процессинг, и на основании данной информации принимает решение об аксепте платежа.
И кст тут фрод не при чем. Фрод привязывается к суммам платежей, максимальному размеру одной транзакции, количеству успешных (или не успешных, а может и всё вместе) транзакций. А количество попыток по различным номерам — это не фрод — привязаться не к чему.
Так же о привязке бинов — бин идентифицирует банк, который выдал карту и только.
Так же вас как мерчанта заводят в ПС как принимающего платежи и ПС уже самостоятельно будет на основании предоставленных документов обязать вас в обязательном порядке только по 3DS или по определённым направлениям (суммам) можно и без него.
Дыры не вижу, в упор, если честно, есть возможность задидосить, но там обычно какой-нить перед сервером стоит F1 или антидидос сеть — типа которых предоставляет касперский.
Вы представляете себе дядьку, который SMSто с трудом пользуется :) А тут ещё какие-то слова нужно вводить в поле… к тому же не понятно как написанные. Да и FineReader рулит в случае капчи ;)
Вообще-то ACS это обязательный атрибут сейчас… но если эмитент его не имеет, то это его финансовые риски, и думаю, что с таким банком не стоит даже связываться, так как с него потом можно будет стрясти ушедшее бабло.
И блокируют карточки, уж поверьте, вместе со всеми подозрительными транзакциями :)
А вот насчёт < 1%, то откуда такая информация?
Кст, насчёт Мастер-Банка, который в данном случае выступает экваером, то ему в данном случае ничего не остаётся, так как заблокировать он вас не может даже блокировать по IP, так как вы можете сидеть за проксёй или ещё веселее за NATом и в данном случае он заблокирует всех кто идёт с такого IPшника.
Цель банка экваера не защитить деньги держателя карты, а провести транзакцию и далее взять свой процент и перевести компенсацию партнёру на счёт.
Коллега, в Интернет-эквайринге используется 3DSec, чтобы начать подбирать нужно сначала проскочить через него. Да и пока вы будете долбиться с перебором, вас засекет служба фрод мониторинга и СЭБ банка.
>>> "… руководство ранее уже заявляло о намерении уйти из сферы производства аппаратного обеспечения, и сконцентрироваться на создании разного рода программного обеспечения".
Может, наконец-то допилят свои гавно продукты (HPSM, HP UCMDB, HP AM), да и подправят русский язык в дровах принтеров по W7
Вообще-то рефакторинг — это обычно крайняя мера. Все зависит от бюджета, сроков и действительной необходимости. Так что непрофессионализм тут не при чем, тут скорее не знание и не желание использовать более продвинутое.
Госструктуры, где вопрос тайны встаёт даже там где никакой тайны нет :) Вопрос сразу отклоняется при виде забугорных айпишников и доменов отличных от корпоративных… Либо просто попу порвёте, чтобы решить вопрос положительно на всяких согласованиях.
Что-то многие функции, которые были продемонстрированы в видео, судя по видео, позицианируются, как чисто самсунговские, хотя на моем асусе они есть и прекрасно работают, так как они чисто анройдовские. Нехорошо как-то получается, товарищи обзорщики.
Почему коммерческие? Я работаю в 100% госкомпании, хоть и вывеска «ЗАО», у нас тоже объявили конкурс «приведи друга». Обещают, что если приведешь и друг пройдет испытательный срок, то дадут 50кр. Правда, одна печаль — ищут в основном саперов.
У Би прикольная платформа… Куча настроек, под конкретного партнёра… и вообще какой резон идти через агрегатора, если лучше подключиться к самому оператору… хотя, я думаю, что к агрегатору проще :(
И кст тут фрод не при чем. Фрод привязывается к суммам платежей, максимальному размеру одной транзакции, количеству успешных (или не успешных, а может и всё вместе) транзакций. А количество попыток по различным номерам — это не фрод — привязаться не к чему.
Так же о привязке бинов — бин идентифицирует банк, который выдал карту и только.
Так же вас как мерчанта заводят в ПС как принимающего платежи и ПС уже самостоятельно будет на основании предоставленных документов обязать вас в обязательном порядке только по 3DS или по определённым направлениям (суммам) можно и без него.
Дыры не вижу, в упор, если честно, есть возможность задидосить, но там обычно какой-нить перед сервером стоит F1 или антидидос сеть — типа которых предоставляет касперский.
И блокируют карточки, уж поверьте, вместе со всеми подозрительными транзакциями :)
А вот насчёт < 1%, то откуда такая информация?
Кст, насчёт Мастер-Банка, который в данном случае выступает экваером, то ему в данном случае ничего не остаётся, так как заблокировать он вас не может даже блокировать по IP, так как вы можете сидеть за проксёй или ещё веселее за NATом и в данном случае он заблокирует всех кто идёт с такого IPшника.
Цель банка экваера не защитить деньги держателя карты, а провести транзакцию и далее взять свой процент и перевести компенсацию партнёру на счёт.
Спасибо за четкий ответ.
Может, наконец-то допилят свои гавно продукты (HPSM, HP UCMDB, HP AM), да и подправят русский язык в дровах принтеров по W7