Комментарии 41
то есть с точки зрения банка это норм ситуация. Хотя как по мне это жесть.
Как ни странно но это реально норм ситуация, 3ds за бугром далеко не все используют, вам надо оспорить эти транзакции в банке через стандартную процедуру
===
Вообще у вас просто угнали аккаунт, его заблокировали… целая статья на хабре?
И как в банке такую транзакцию оспорить?
Пришел в банк (сбер), тыкнул кнопочку на терминале «другие проблемы» и написал заявление у специально обученной девочки. Заблокировав карту и всё такое. В качестве подтверждения приложил письмо об отмене брони в букинге и письмо от букинга, что такая-то гостиница замечена в мошенничестве. Сбер некоторое время кормил смсками «срок рассмотрения передвигается ещё на неделю-две-три», но через пару месяцев деньги вернулись.
Это выбор поодавца в данном случае аэйрбнб, отключить зд секур, чтобы может увеличить конверсию или может комиссия меньше, но и риск для него получить чарджбек, т.е. отмену трагзакции. Так что звоните вьсвой банк и смело просите отменить транзакцию.
Здесь же поругаю все эти твиттеры, инстаграмы. Ну нет у меня там аккаунта. Почему я не могу нормально зайти на сайт и посмотреть то, что я хочу «без регистрации и смс». С главной страницы это сделать в принципе невозможно. Понятно, что надо знать «правильный» линк, но для этого нужны дополнительные усилия с моей стороны. Бесит. Впрочем вы это и без меня знаете.
Вы можете рассказать про возникающие сложности в личке нашей группы ВК (vk.me/yota), либо обратиться к нам через наш сайт www.yota.ru/support/mobile#chat — всё внимательно изучим и постараемся помочь.
— чат на сайте (чтобы до чата добраться с главной — мне 2 клика потребовалось достаточно логичных)
— чат в приложении (если у вас смартфон или планшет с их симкой — у вас вероятно и так это приложение есть)
— ВК (если там есть аккаунт)
— для B2B — еще и e-mail
(У Тиньков мобайл правда в этом плане все еще лучше...)
У меня из сотовых этом плане скорее претензии к:
— МТС (единственный относительно вменяемый удаленный канал общения… ВК(!) и с тормоза с ответом в несколько часов — норма)
— Мегафон (только тикеты в ЛК, в котором еще и фильтры есть какие то странные)
— Билайн (формально и чат и e-mail а реально — напишете e-mail и вам ответят через несколько дней, отпиской)
С Убером (Uber, может, они читают) та же история. Саппорта как такового нет, если водитель отменил поездку — пожаловаться нельзя вообще. На телефоне живые автоответчики.
В любом случае такие суммы надо подтверждать по SMS. Я совершенно не понимаю почему AirBnb этого не делает. Это же не 100 рублей. Мне в некоторых сервисах за 500 рублей уже приходит запрос на подтверждениеч ечрез SMS. А еще хорошо было бы оповещать, что в ваш акаут был произведен вход.
Они хранят данные пользователей, номера карт и даже CVV код! Это вообще ппц у них получается никакой безопасности нет.
В любом случае такие суммы надо подтверждать по SMS.Правила платёжных систем (VISA, Mastercard) этого не требуют. 3DSecure (частной реализацией которой является «код из SMS») лишь перекладывает риски фрода. Он создан вовсе не для того, чтобы вам было безопаснее.
Если фрод-транзакция подтверждена 3DSecure, то убыток несёт владелец карты (в этом случае ничего оспорить не выйдет — если пользователь прошляпил не только карту, но и симку, то считается, что он сам дурак). Если же магазин/сервис готов принимать оплату без 3DSecure, то убытки от фрода несёт он (как и произойдёт в данном случае: банк вернёт вам деньги, а убыток понесёт AirBnb).
Использование 3DSecure снижает конверсию, поэтому бизнес сам решает, стоит ли нести дополнительные риски или нет.
Они хранят данные пользователей, номера карт и даже CVV код!Перечень данных, которые можно хранить, определен стандартом PCI DSS.
Если фрод-транзакция подтверждена 3DSecure, то убыток несёт владелец карты (в этом случае ничего оспорить не выйдет — если пользователь прошляпил не только карту, но и симку, то считается, что он сам дурак). Если же магазин/сервис готов принимать оплату без 3DSecure, то убытки от фрода несёт он (как и произойдёт в данном случае: банк вернёт вам деньги, а убыток понесёт AirBnb).
Это где такое написано?
Банк поддерживает, а мерчант нет — убытки ложатся на мерчанта.
Мерчант поддерживает, а банк нет — убыток банку.
А если уж у пользователя упёрли и SIM, и банковскую карту, то я не знаю, как банк будет определять, реально ли это упёрли или пользователь говорит неправду.
Сразу говорю, не буду ввязываться в бесполезные дискуссии, просто оставлю это здесь.
Утверждения "… то убыток несёт владелец карты" из первого и "убыток банку" из второго не противоречат друг другу только потому, что все ваши карты принадлежат банкам, которые их выпустили. Не смотря на это, вы вводите в заблуждение уйму людей, которые не помнят об этом факте.
Куча нюансов: убыток банку? Убыток покупателю? Убыток банку, обслуживающему продавца? Очевидно, ситуации бывают разные и вряд ли (100% нет) ваше правило универсально.
Сам источник информации ни на что не ссылается. Проверить, что там правда, а что — нет невозможно. На википедии, вот, более аккуратно написано (ключевые слова "sometimes" и "difficult"):
Legal conditions applied to the 3-D Secure service are sometimes worded in a way that makes it difficult for the cardholder to escape liability from fraudulent "cardholder not present" transactions.
Соответственно, никто просто так не может переложить ответственность на клиента за снятые деньги. SMS-коды крадут, к примеру. Кто здесь виноват и кто понесёт убытки определяется конкретной юрисдикцией, а вы тут сплеча назначаете.
Безопасности… ну это скорее особенности работы платежных систем и банков в США, там проще отменить транзакцию чем мучить клиента смсками и прочей банковской чушью… конкуренция как никак… это в РФ так не принято и банк вас ещё измотает рассмотрением отмены (180 дней вродебы если им что-то не понравится)
Это ещё ничего что только 3ds нет, некоторым мерчантам можно операции тупо по номеру проводить без наличия карты и cvv, прям по номеру карты… точно отели так могут и постоянно пользуются
180 дней вродебы если им что-то не понравится180 дней — это период после совершения транзакции, во время которого пользователь может оспорить её. Период этот устанавливает не банк, а платёжная система.
У меня долго не была включена 2FA в гугле потому что мне не доходили смс на мой номер телефона
А ещё можно использовать смартфон как Bluetooth-ключ, но нужен совместимый браузер с поддержкой U2F.
2. Связаться — разве что завести новый аккаунт и пройти там в раздел поддержки. После долгого кликанья мышью там будут кнопки «написать» (с формой ввода) и «позвонить» с парой номеров телефона.
Я купил две недели в отеле через какой-то сервис типа HappyBeds, они сняли деньги с Виза, всё как обычно, я — это я. Приезжаю в отель, а они мне говорят: извините, но HappyBeds банкрот и нам ничего не заплатил, так что платите сами или до свидания. Ок, заплатил. Звоню в банк, говорю так и так, заплатил я HappyBeds, я сам, а они услуги не предоставили, мошенники, верните деньги. Ноу проблем, говорит банк, надо было заполнить какую-то бумажку от Виза и всё. Через день-два звонок из банка: Виза там ещё что-то хочет рассматривать немного, но мы вам деньги уже вернули, а то вдруг вам кушать нечего, для нас всё ясно.
Так что для отзыва платежа не обязательно ничего сразу блокировать, главное мочь нормально объяснить почему.
А если почитать новости с хабра становиться понятно что разработчики не особо и стремятся сохранить твои персональные данные (храня их не защифрованными или передают по открытым каналам связи).
Так что нужно пользователям заботиться о себе, не привязывать карты ко всем сервисам подряд и т.п.
Комфорт расслабляет, я стараюсь использовать отдельную карту для привязки на которой нет овердрафта и нет большого остатка, перекидывая между счетами при необходимости покупки с неё.
Да конечно же можно оспорить транзакции блокировать карты разбираться, да и банк сам может заблокировать карту при подозрительной покупке через интернет (был опыт) можно попутно получить много проблем особенно в поездке де нет офиса банка.
legal.payments@airbnb.com
Так же можете прочитать пункт 17 «Отказ от ответственности» и 18 «Ответственность» в «Условия предоставления платежных услуг»
Пункт 6.4 Хранение и удаления данных из «Политики конфиденциальности»
* На Платформе Airbnb реализована система защиты от случайной или умышленной порчи или утери данных, поэтому резервные копии ваших персональных данных будут удалены с определенной задержкой.
AirBnb халатно относится к своим акаунтам