Комментарии 35
Вообще говоря, идея хорошая, но есть проблема с доверием.
Вот я бы побоялся оплачивать. Чужим ридером (неизвестно что внутри), на чужом телефоне, там же вдруг ввести пин (вдруг логит), слип не выдает (потом ничего не докажешь). Ну и в конце концов — потом человека не найдешь. Как решается этот вопрос?
Вот я бы побоялся оплачивать. Чужим ридером (неизвестно что внутри), на чужом телефоне, там же вдруг ввести пин (вдруг логит), слип не выдает (потом ничего не докажешь). Ну и в конце концов — потом человека не найдешь. Как решается этот вопрос?
Как правило, на подобных устройствах не нужно вводить пин код, они работают как обычные большие терминалы, с которыми мы сталкиваемся в больших магазинах (в рф), т.е. проводите картой, расписываетесь на экране девайся и получаете терминальный чек по email или смс на телефон.
Ну вот теперь докажите что вы не мошенник. Пин от подписи не сильно отличается — можно скопировать и потом использовать. Чеков на email я вам могу тучу послать.
Я понимаю, как они работают, это не вызывает вопросов. Вопросы вызывает безопасность процедуры для меня как потебителя.
Я понимаю, как они работают, это не вызывает вопросов. Вопросы вызывает безопасность процедуры для меня как потебителя.
на самом деле, я понимаю вас, поскольку на рынке очень много устройств с дырами в безопасности. а именно, у большинства ридер без шифрования. например, в рф только два устройства шифруют данные на уровни ридера, именно поэтому они получили сертификат безопасности pci dss.
Похоже на кальку с США.
Сам был в шоке, когда в магазине заставили расписаться на сенсорном экране, а не на чеке. Можно же и подделать!
Вот только в Штатах клиент всегда прав. У него есть 30 дней на то, чтобы сказать «это не я платил» и тогда продавец должен доказывать факт покупки.
Там это работает на доверии, уж не знаю что делают с теми кто не оправдывает доверия.
Будет ли работать у нас — не знаю.
А вообще кассир супермаркета может столько карточек собрать за смену (в том числе и с подписями), что просто ужас. Самое надёжное — не держать много денег на засвеченной карте. Держать на счёте рядом и переводить по мере надобности. Ну и строить что-то умнее на замену картам.
Сам был в шоке, когда в магазине заставили расписаться на сенсорном экране, а не на чеке. Можно же и подделать!
Вот только в Штатах клиент всегда прав. У него есть 30 дней на то, чтобы сказать «это не я платил» и тогда продавец должен доказывать факт покупки.
Там это работает на доверии, уж не знаю что делают с теми кто не оправдывает доверия.
Будет ли работать у нас — не знаю.
А вообще кассир супермаркета может столько карточек собрать за смену (в том числе и с подписями), что просто ужас. Самое надёжное — не держать много денег на засвеченной карте. Держать на счёте рядом и переводить по мере надобности. Ну и строить что-то умнее на замену картам.
Ну чек-то вам дали?
Да, дали.
Но мог же и спереть данные карты!
Но мог же и спереть данные карты!
В магазин можно прийти, пожаловаться, подать в суд, а потом пусть выясняют, кто был в сменах, когда вы платили картой. А если это был курьер? Или цветы купили в переходе?
Подождите, я не пойму какую проблему мы обсуждаем:
1. Не качественный товар.
Не важно как платили, нужен чек ККМ для разборок с продавцом. Тут что картой платить, что наличными всё едино.
2. Утечка данных о карте.
Тут беда, но тут всё равно, что в супермаркете картой заплатить (и засветить её), что цветов на Красной Площади купить. Скорее всего воруют данные в одном месте, а «обналичивают» в другом, тут даже не поймёшь куда идти морду бить.
1. Не качественный товар.
Не важно как платили, нужен чек ККМ для разборок с продавцом. Тут что картой платить, что наличными всё едино.
2. Утечка данных о карте.
Тут беда, но тут всё равно, что в супермаркете картой заплатить (и засветить её), что цветов на Красной Площади купить. Скорее всего воруют данные в одном месте, а «обналичивают» в другом, тут даже не поймёшь куда идти морду бить.
Подождите, я не пойму какую проблему мы обсуждаем:
1. Не качественный товар.
Не важно как платили, нужен чек ККМ для разборок с продавцом. Тут что картой платить, что наличными всё едино.
Мне курьер всегда привозил кассовый чек, уже выбитый. Не знаю что они делают если я откажусь. Может делают возврат тем же днём.
2. Утечка данных о карте.
Тут беда, но тут всё равно, что в супермаркете картой заплатить (и засветить её), что цветов на Красной Площади купить. Скорее всего воруют данные в одном месте, а «обналичивают» в другом, тут даже не поймёшь куда идти морду бить.
1. Не качественный товар.
Не важно как платили, нужен чек ККМ для разборок с продавцом. Тут что картой платить, что наличными всё едино.
Мне курьер всегда привозил кассовый чек, уже выбитый. Не знаю что они делают если я откажусь. Может делают возврат тем же днём.
2. Утечка данных о карте.
Тут беда, но тут всё равно, что в супермаркете картой заплатить (и засветить её), что цветов на Красной Площади купить. Скорее всего воруют данные в одном месте, а «обналичивают» в другом, тут даже не поймёшь куда идти морду бить.
Конкретно я обсуждаю второе. Никогда не плачу в сомнительных местах. Даже не подхожу к сомнительным банкоматам. И одно дело, когда я постоянно в одном ларьке у одной тетеньки покупаю цветы и она мне говорит, мол, приобрела mPOS терминал, а другое когда я в переходе куплю подснежники в переходе и оплачу картой. Паранойя, но попробуйте меня переубедить.
Не переубедить.
То есть риск сомнительного места есть всегда и mPOS не увеличивает и не уменьшает его.
Тут либо бояться, либо не бояться.
Например, иметь на «рабочей» карте всегда мало денег и частенько её менять, или верить что банк быстро вернёт любую транзакцию
PS То есть тётеньке в ларьке имеет смысл купить mPOS!
То есть риск сомнительного места есть всегда и mPOS не увеличивает и не уменьшает его.
Тут либо бояться, либо не бояться.
Например, иметь на «рабочей» карте всегда мало денег и частенько её менять, или верить что банк быстро вернёт любую транзакцию
PS То есть тётеньке в ларьке имеет смысл купить mPOS!
Кстати, сейчас в России не так все плохо с возвратом денег, во всяком случае в крупных банках. Конечно же это происходит не по сценарию «Пришел — сказал, что не платил — деньги сразу вернули», бюрократию никто не отменял, но тенденция в сторону клиента.
То есть понимаете к чему я клоню: у вас в руках персональный скиммер, да еще и клиент вам свою карточку сам несет, стопроцентно вводит свои данные, CVV можно сразу подсмотреть. Постоите час на красной площади продавая ромашки и можно сразу лететь жить на Гоа.
CVV кстати лучше стереть или замазать, предварительно запомнив :)
3D Secure и не занимайтесь ерундой. :)
Если бы еще товарищей как-то обязывать на нее переходить, а то на одном сайте поддерживается рядом уже нет :(
Вообще-то там стимул есть небольшой. Если без 3D Secure уведут деньги с карты, на которой подключен 3D Secure, то деньги будет возвращать банк эквайера той точки, которая так приняла карту (без 3D Secure). Как-то так приблизительно. То-есть, тут как с чипованной картой и пин-кодом в реальных магазинах.
Знал, что найду этот комментарий. Сам так делаю и другим советую.
Самый большой минус этой системы для россии — это осутствие фискального чека. Нет фискального чека — вы сразу нарушаете закон. Поэтому надо этот терминал или телефон еще интегрировать с ККМ, а это как бы теже яйца, что и обычный pos терминал, только еще проблемнее из-за отсутствия рынка таких ККМ.
Пока применение данного считывателя возможно только для каких-нибудь клубных карт, смарт кард и т.п.
Пока применение данного считывателя возможно только для каких-нибудь клубных карт, смарт кард и т.п.
Там что-то нигде не написано про фискальный чек. Да, всякие предприниматели частные могут выдавать ПКО, но будет ли кто с этим заморачиваться? А у нас начинают же в случае каких-либо проблем сразу просить все официальные бумаги и отвечать «Ну если вы не взяли чек, то извинте — тут уже мы ничем помочь не можем. Что-что? Номер транзакции? Так вы же не через интернет платили, значит должен быть чек с точки» Ну и так далее.
В европе вообщем-то никто не парится, все кому надо имеют обычный пос-терминал, который печатает чеки: водители такси, сувенирные лавки, общепит и т.п. Любую жвачку в развитых странах, например в скандинавии, можно купить в ларьке по карточке и получить законный, причитающийся чек. Даже чаевые в ресторане можно оплачивать по карте и получить чек, а у нас нельзя, потому что налоговая не поймет.
В европе вообщем-то никто не парится, все кому надо имеют обычный пос-терминал, который печатает чеки: водители такси, сувенирные лавки, общепит и т.п. Любую жвачку в развитых странах, например в скандинавии, можно купить в ларьке по карточке и получить законный, причитающийся чек. Даже чаевые в ресторане можно оплачивать по карте и получить чек, а у нас нельзя, потому что налоговая не поймет.
Вот и я вам об отсутствии необходимости фиск. чека.
На сайте Приват-Банка как раз ролик про таксиста, не поленитесь — посмотрите.
Вот здесь более подробно про МТС.
По сути, каждый сам для себя будет определять, в чем его преимущество, и тех, кому нужно быстро и по карточке, конечно будет большинство.
В данном случае речь идет именно о платеже через интернет, и в том случае большинству достаточно будет СМС с подтверждением и суммой. Вы в интернет магазинах оплачиваете что-либо по карточке, за интернет, гос-услуги, например? Номер транзакции со всеми подробностями, будьте добры, получите в выписке банка, если есть острая необходимость. Чек же, для электронных, платежей, где есть понятие «транзакции» и «истории», 99% покупателям нужен только чтобы донести до ближайшей урны, имхо.
На сайте Приват-Банка как раз ролик про таксиста, не поленитесь — посмотрите.
Вот здесь более подробно про МТС.
По сути, каждый сам для себя будет определять, в чем его преимущество, и тех, кому нужно быстро и по карточке, конечно будет большинство.
В данном случае речь идет именно о платеже через интернет, и в том случае большинству достаточно будет СМС с подтверждением и суммой. Вы в интернет магазинах оплачиваете что-либо по карточке, за интернет, гос-услуги, например? Номер транзакции со всеми подробностями, будьте добры, получите в выписке банка, если есть острая необходимость. Чек же, для электронных, платежей, где есть понятие «транзакции» и «истории», 99% покупателям нужен только чтобы донести до ближайшей урны, имхо.
Эти транзакции проходят как операции без физического присутствия карты. Поэтому и фискального чека не может быть. Это безнал чистой воды. И опротестовать такие операции соответственно легко.
Да при чем тут опротестовать. Мне не жалко 100р на такси, мне жалко данные о моей карте, которые я отдаю непонятно кому и не имею никаких доказательств, что он не верблюд.
В любом ресторане карту вообще уносят непонятно куда. Не ходить в рестораны? Операции без присутствия легко опротестовать, соответственно если снимут еще что-то, платеж можно опротестовать. Т.к. пин не вводится снять потом в банкомате по карте не смогут. Если попытаются провести платеж в интернете, то есть 3ds. Если торговая точка 3ds не использует, все риски по мошенническим операциям несет торговая точка. Так что это абсолютно безопасно все.
В любом ресторане карту вообще уносят непонятно куда.Так это наше российское изобретение. У нас даже в магазине надо карточку отдавать в руки кассиру. Единственный оазис — это макдональдс. Реально, больше нету вроде мест, где можно не выпуская карточку из рук провести оплату.
Т.к. пин не вводится снять потом в банкомате по карте не смогут.
Это у вас карточка не платиновая или золотая, где пин код можно не требовать.
Это у вас карточка не платиновая или золотая, где пин код можно не требовать.
Эти мобильные недотерминалы пин не требуют ни у какой карты. Обычные же терминалы требуют пин, только если необходимость его ввода указана в настройках карты или терминала и от класса карты не зависит(электроны не в счет). Более того операции вообще могут проходить оффлайном для ускорения обработки платежей (тут все зависит от настроек терминала), соответственно пин проверить нельзя. Я последний раз пин вводил несколько лет назад, хотя везде плачу только картами разного класса и платежных систем.
Доставка товаров с оплатой курьеру.
Курьер обычно везёт фискальный чек, гарантийку, получает наличные и уходит. С этой фиговиной ему можно заплатить картой.
Курьер обычно везёт фискальный чек, гарантийку, получает наличные и уходит. С этой фиговиной ему можно заплатить картой.
Как это курьер везет фискальный чек, если денег он еще не получил? А если я его не встречу. Ко мне кстати курьер из магазина приезжал с нормальный пос-терминалом на батарейках, который мне там же и чек напечатал.
Интересная технология, но устаревшая. Гораздо прогрессивнее задуматся о NFC технологии взаимодествия с картой или вообще об отказе от карты и использовании двух мобильных телефонов для проведения P2P и P2B платежей.
На сколько я в курсе, терминал для оплаты картой для магазина стоит порядка 10 000 рублей. Это разве неподъёмная сумма для малого бизнеса? Кассовый аппарат и то дороже стоит.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
5 причин, по которым банкам и телекоммуникационным компаниям следует инвестировать в mPOS терминалы