Комментарии 75
Очень интересно, спасибо.
Я правильно понял, что стандарт не предусматривает использование карт после 2049 года вообще?
К 2049 году даже в ларьках с шаурмой будет оплата по биометрии.
s/ Там уже планируется всех чипировать, - карты будут не нужны ? /s
Только крышечки от Нюк-Колы
При текущих правилах срок использования карты не может превышать 2049 год, но ближе к этому рубежу можно будет пересмотреть кодирование года и выпустить соответствующий бюллетень: вместо 50-99 = 1950-1999 декодировать в 2050-2099 годы
Потому что история о том что изнашивается чип, пластик и.т.п… чёто мне не верится что эти параметры вообще банкам както интересны, учитывая то что например MC карты вообще могут иметь по стандарту довольно адовый срок действия… и этим кстати Тиньков пользуется… причем совершенно наплевательстки относясь к физическому износу карты (у меня на платинуме уже ни одной буквы не видно через пару месяцев стало, а срок действия до второго пришествия)
==
Кстати с оффлайн транзакциями интересно, а какой процент таких транзакций в РФ вообще?
Сами спрашивате и сами отвечаете? :) По статистике транзакций, что-то не нашёл нормальных данных, то что пишут в целом процент онлайн уже превышает офлайн от 50\50 до 70\30 %.
онлайн уже превышает офлайн от 50\50 до 70\30 %.
с точки зрения процессинга, 'оффлайн' — это не оплата картой в магазине, а вид авторизации карты, в РФ подавляющая часть транзакций — онлайновые, даже когда вы в магазине платите физической картой
оффлайн это когда вы оплатить можете карточкой без интернета в магазине (про импринтер заикаться не буду конечно, но вообще обычный терминал такое может уметь)
И с годами статистика не меняется.
Что то ничерта не понять. Как же всё таки обновить срок действия? Каким образом можно прочитать эти данные, и записать их обратно? Эти шаманские действия относятся к чипу или к NFC? А такая карта потом будет действительной? Как банк отнесётся к этому? Законно ли это?
Обновлять срок действия карт может исключительно банк эмитент, поскольку все ключи хранятся у него. Не зная ключей карты самостоятельно продлить срок действия карты по NFC невозможно и в принципе незаконно с точки зрения банка, выпустившего карту.
Новые карты уже не эмбоссятся, а срок на них просто печатается. Незадолго до нападения РФ на Украину я перевыпускал евровую карту Тинькова - там уже всё было без эмбоссинга, и все новые кипрские карты тоже без эмбоссинга.
Месяц назад делал карту, её эмбоссировали.
Заметил, что обычно Визу эмбоссируют, а МастерКард и Мир - нет.
Вообще, если не ошибаюсь, эмбоссирование изначально было нужно для "прокатки" карты по чеку - специальной машинкой карта вручную прокатывалась по чеку в магазине, и на чеке оставались выдавленными эмбоссированные символы. Плюс, покупатель еще зачем то расписывался на чеке. Все это было на заре развития карт в США и давно не нужно.
Все это было на заре развития карт в США и давно не нужно.
как вы прям сразу «не нужно»
Импринтеры до сих пор используются в отелях, там где с интернетом проблемы. (удивительно но на земле таких место полно)
Также и зря вы про США, еще в нулевых в РФ довольно много импринтеров применялось, это потом уже с легкой руки сбера и массового проникновения интернета они массово вымерли
хм, не знал
Один раз в жизни видел, и то не в РФ. А вот чеки подписывать заставляли часто.
А вот чеки подписывать заставляли часто.
В РФ?
Последний раз подписывал чек где-то лет так 12-15 назад.
ща даже карты никто не подписывает уже)
И при этом они как бы считаются не валидными без подписи :)
Вон даже в хелпе тинькова пишут
Подпишите карту на оборотной стороне, чтобы кассиры могли сравнить вашу подпись с подписью на чеке. Если у вас украдут карту с подписью, воры не смогут снять наличные, зато смогут расплатиться в магазине. Если на чеке в магазине окажется чужая подпись, такой платеж можно будет оспорить.
Мне казалось что это связано с тем, что карты почти все с чипами стали. Если просто с магнитной полосой - там продавцу нужно было автограф получать, чтобы потом меньше ответственности иметь.
А если в карте есть чип, то магнитной полосой не оплатить
Это зависит от настроек терминала
а карты с чипом в стране были изначально.
в 2014 году у меня была дебетовка втб24 электрон без чипа
и в 2009 году был электрон бинбанка без чипа
То что есть(были до 2015-2017) карты только с полосой, я и не спорил.
Почему их выпускали, при том что стандарт с чипом приняли в 1996 и через год/два уже наладили производство, я не знаю. При том что было прекрасно известно о низком уровне защиты такой карты.
Ладно США, там к тому моменту было огромное количество оборудования, работающее только с магнитной полосой. Но в РФ то такой проблемы не было.
При том что было прекрасно известно о низком уровне защиты такой карты.
вопрос лишь в затратах на фрод
Выпуск чиповых карт = замена всех банковматов, терминалов и софта. в РФ до 10х годов было полно ibm-овских банкоматов на полуоси которые в emv не умели.
Требования МПС по внедрению emv в РФ были несколько сволочными, они пришли в процессинги и поставили всех перед фактом — или вы поддерживаете emv или не продляем лицензию, все сожрали это и начали закупать банкоматы с терминалами
в других же странах, МПС подавилась бы такие требования выдвигать банкам (типа 'замените ка 100500 терминалов на emv') из-за чего в штатах до сих пор карты с полосами в ходу до сих пор независимо от стандартов… потому что затараты на фрод меньше чем затраты на обновление инфраструктуры
не совсем: чип имеет приоритет. Но если чип исправный, то можно полосой (если POS-терминал разрешит).
А в АТМ перестроились раньше, там полосой уже давно нельзя
Запрашивать подпись на чеке - это одна из настроек карты (помимо других вариантов - ПИН, не ПИН и т.д.). И подпись считается более секьюрной, чем ввод ПИНа.
У меня была карта Тинькоффа, кредитка (примерно в 2018-2022 гг), которая просила расписаться. Кассиры сильно удивлялись.
Since the vast majority of transactions are now processed electronically, it's generally no longer necessary to have embossed details on a payment card. For instance, in 2008, Visa announced it was giving financial institutions a choice of whether to issue embossed cards or use laser-printed cards to their clients. MasterCard also provides an unembossed card for its clients as well. Doing so saves card companies both time and money. This is especially useful given the fact that payment cards today have chip functionality, making payment and processing almost instantaneous.
Какие факторы влияют на срок действия карты
Вы не назвали еще один фактор. Мне он критичен. Приходится карту перевыпускать из за него.
Почему то в профиле персонализации банк выставляет ограничение на количество бесконтактных операций.
И где то через 2.5-3 года лимит исчерпывается и бесконтакт перестает работать.
Наверное имеется ввиду общий счетчик транзакций (максимум 65535) - вот когда он кончится, тогда карта вообще транзакцию не сделает и надо ее перевыпускать. Но кто делает 60+ транзакций в день? =)
Есть еще одна простая проблема в картах - это просто теряется контакт между чипом и антенной из-за физического износа или постоянных изгибов карты. Может это причина перевыпуска?
Наверное имеется ввиду общий счетчик транзакций (максимум 65535)
Кроме физического ограничения (2 байта) есть еще лимит этого счетчика в МС/Visa профиле, выставляемый при персонализации карты. Я картами лет 5 уже не занимаюсь. Но когда то ПО для персонализации карт писал + платежные и служебные java приложения карты (зуб на карту Мир и НСПК с тех пор остался)
Сходу название этого лимита в профиле сейчас не вспомню.
Но что этот лимит сработал, точно помню, что смотрел по SW карты на начало платежа (GET PROCESSING OPTIONS кажется). Давно смотрел.. давно в этом банке клиент.
Карту приходится менять из за этого до истечения ее срока в 5 лет. Где то через 3 года эксплуатации.
Так вопрос про МИР или Visa/MC? =)
Вообще есть начальное значение этого счетчика и банки могут сами назначать его.. Тогда причем здесь "карта" если это "банк"?
Платежные системы дают такой инструмент, а использовать или нет - это вопрос к Банку эмитенту.
зуб на карту Мир и НСПК с тех пор остался
А на Visa/MC? =) У них профили тоже не прям простые.
Вообще есть начальное значение этого счетчика и банки могут сами назначать его.. Тогда причем здесь "карта" если это "банк"?
Тема же "просроченные карты и ка сделать что бы они работали долго". Так что хоть пнем по сове, то совой по пню. Вопрос же не абстрактного чипа/пластика.
А на Мир и НСПК у меня зуб, потому что в 2014 участвовал в этом цирке с названием конкурс. Конкурсная документация на платежную систему - чуть перелицованные спецификации будущей системы Мир.
А ну нас (Золотая Корона) и CCD приложение EMV уже было и сертификацию его уже практически закончили и живой и активный процессинг был с самым крупными оборотом в России для российских карт. Я столько времени убил на подготовку этих сертификационных профилей и прохождение в EMVco. Уже почти в Бельгию поехал на окончательные тесты. Когда стало понятно, то это фарс, а не конкурс.
При онлайн транзакции, когда эмитенту отсылается криптограмма и транзакционные данные, эмитент может игнорировать значение Expiration Date, но для офлайн транзакции требуется выполнение процедуры Offline Data Authentication (ODA) . При выполнении ODA терминальное ПО проверяет валидность эмитентского и карточного сертификатов, в том числе и их срок действия. Просто отключить эту проверку не получится без доработки терминального ядра обработки транзакции.
В принципе, на стороне POS терминала проверку даты просроченных сертификатов можно пропустить (если правилами платежной системы это разрешено) для офлайн транзакций.
Как минимум в общественном транспорте видел что-то такое. Видимо в конце дня их синхронизируют и начинают проходить транзакции.
В РФ офлайн на транспорте. Были у меня пассажиры, чьи карты обслуживались в магазинах (онлайн), но в транспорте карты не обслуживались. Эмитент записал на карту просроченный сертификат.
Что интересно, отдельные сайты как-то ухитрялись списывать деньги за подписку даже с просроченной карты. Точно было такое с Cloudflare: была привязана карта Сбербанка, её срок действия истёк, сама карта была перевыпущена, а обновить данные в платёжном профиле я забыл. Но оплата списалась. Причём от банка пришло два уведомления подряд — сначала об отказе, потом об успешном списании. Стало интересно, что будет дальше. Месяца два ещё списывалось аналогичным образом, потом обновил..
Это немного другой механизм.
Тут вообще вопрос к конкретному банку: "как он авторизовал подобный запрос?", так как подобные системы посылают запрос по введенным данным (PAN/ExpDate/CVV).
Тут вообще вопрос к конкретному банку: «как он авторизовал подобный запрос?», так как подобные системы посылают запрос по введенным данным (PAN/ExpDate/CVV).
отлично авторизовал, на самом деле я заметил что у многих рвет шаблон от того что транзакцию можно авторизовать ТОЛЬКО по PAN, все остальные реквизиты не обязательны
Именно по этому крайне не желательно светить номер карты, потому что штатовские сервисы (когда это было актуально для РФ) запросто принимают к оплате тупо номер карты не проверяя ничего ('какжатак… а где 3ds олололо мошенники!!! разраз')
еще раз повторюсь, технически можно провести валидную операцию только по номеру карты, да такое могут делать не все торговые точки. но так могут делать и делают отели, аренды автомобилей и всякие амазоны и прочие клаудфлейры
у отелей вообще убойный сервис, звонишь по телефону, диктуешь им pan и они списывают бронь на отель, без всяких expdate и прочих cvv
Причина физически уничтожать свои карты даже после истечения срока действия, раз программно они могут теоретически участвовать в каких-то операциях.
А то многие считают что карточка истекла, и всё, её можно спокойно выкинуть
Сейчас многие банки эмитенты игнорируют просрочку карты (из за недостатка чипов) при транзакциях без выполнения ODA (к примеру обычные POS терминалы в магазинах), и продолжают их обслуживание, поэтому я не советовал бы выкидывать карту просто так, по крайней мере по ней можно будет провести покупки на небольшие суммы без предъявления PIN кода.
Для меня это всё непонятно, что вы написали. Вопрос от обычного пользователя карты Мир: мне банк продлил срок действия карты с истекшим сроком, на карте отпечатан истекший срок. Что я ввожу при онлайн оплате, то что на карте или то что изменили? Спасибо.
Согласно "ОПЕРАЦИОННЫЙ
БЮЛЛЕТЕНЬ #31.2022
от 29.04.2022":
Эквайрерам требуется:
2.1 Снять и не устанавливать ограничения на передачу Эмитентам онлайн-авторизаций по операциям с использованием карт с истекшим сроком действия, если такие ограничения реализованы на стороне Эквайрера и (или) ТСП.
2.2 Снять и не устанавливать ограничения при вводе реквизитов карты на сайтах в сети Интернет и/или в мобильных приложениях ТСП, если такие ограничения реализованы на стороне Эквайрера и/или ТСП.
Когда восстановят возможность оплаты картой МС/V за границей выпущенных банками-эмитентами РФ, то по идее просроченные карты также продолжат работать, поскольку проверку Application Expiration Date (5F24) и Application Effective Date (5F25) онлайн операций выполняет банк-эмитент РФ. Или я ошибаюсь?
Когда еще всё было спокойно - сталкивался с тем, что дата при оплате онлайн проверялась еще в форме ввода (просроченная сразу подсвечивалась как некорректная) и процесс оплаты даже не начинался. Не знаю, насколько это корректно, но было...
И тот же paypal просроченную карту выводил в неактивные, и оплату по ней не давал провести.
Когда восстановят возможность оплаты картой МС/V за границей выпущенных банками-эмитентами РФ,
МПС потребуют перевыпустить такие карты, поскольку по новой будут сертифицировать процессинг
p.s. (когда только оно такое случится)
При восстановлении возможности оплаты картами MC/VISA, которые выпустили банки эмитенты РФ, онлайн транзакции (без выполнения процедуры ODA) будут одобряться, поскольку банк РФ выпустивший данные карты понимает что это его карты и игнорирует проверку Expiration Date.
С офлайн транзакциями (с выполнением Offline Data Authentication (ODA) ) намного сложнее, поскольку всё зависит от решения конкретной ПС о доработке софта на POS-терминалах для одобрения транзакции с просроченными сроками действия сертификатов.
Несомненно у нас (у РФ) большой опыт построения разных костылей для всяких хитрых схем (типа электрон-карт с классик интерфейсом). но тут вопрос скорее не технический.
Добрый день!
Подскажите, а такие просроченные карты, которым продлили срок действия, можно будет использовать за рубежом?
«Просроченные карты»: как продлить срок действия банковских карт и возможно ли сделать их бессрочными?