Обзор дилетанта. Но на безрыбье и так пойдет. Юнителлер, наверно, плачет от того, что у них всего два VIP клиента, да еще таких. Как оценивали? Оборот вы даже не представляете, судя по всему. А Ассист должен радоваться, что только они процессят (и вообще, в принципе, процессят) АмЕх и другие карты кроме Визы и Мастера. CloudPayments жестковато отшили. В «Фишки» выборочно выбраны возможности представленных «агрегаторов». А уж отнести к фишкам «Двухэтапные платежи (блокировка суммы на карте клиента) с возможностью снятия блокировки» может только студент. И чем это отличается от «2х стадийное списание средств с применением функции «холдирование»». Это основа интерфейсов МПС, которая реализована вендорами и которая всегда есть на входе в процессинг. Без нее никак. И если уж кто-то не умеет делать двухстадийку, то это уже антифишка. Изучайте матчасть и рынок. Интересно, кто и как присвоил автору звание эксперта в области электронных платежных систем. Видимо по способу сбора информации (с опросным листом у метро Тульская).
Простите, не ответил сразу. Пришлось переосмыслить назначение статьи.
Мне очень странно видеть много негатива или критики на невежестве. Ну не нравится вам (комментаторам — очень вас уважаю), этот пост. Ну считаете вы, что не новье — так давайте закончим эту тему, я не горжусь патентами. Мы же хотим бороться с мошенниками, разве нет? Хабр тем и важен для нас — это классный способ обмениваться мыслями, идеями и, самое важное, их реализациями.
Вот написали мы про check-code. Это не пустая идея и не глупое шапкозакидательство, это ОПЫТ. Мы решили поделиться с вами 4-хлетним стажем, 300 миллионным транзакционнцым прошлым. Ждем помощи, советов, идей, и даже негатива, но конструктивного. Давайте говорить про то, как можно победить засранцев еще до того, как они ими станут. Да — есть у нас патент. Да — есть у нас опыт его использования. Да — это никому не надо в РФ. Наконец, давайте вспомним про штрафы и чарджбэки (не спорю про то, что первичнее). Цель этой статьи — это не PR, это попытка поговорить, попытка выйти на полемику, на дискуссию и на РЕШЕНИЕ! Поймите, уважаемые участники сообщества хабра (простите если обидел в терминах), Payture здесь не пытается сделать PR. Это и так мы (я — один из основателей Payture) делаем точетно и без билбордов. Просто поделились тем, что не оспорить — статистикой. Это не продажа стартапа. Скажите, что не так, скажите, что лучще добавить или переделать — круто же всем будет.
3-D Secure действительно в указанных Вами случаях позволяет не возвращать деньги и «переносит» ответственность на эмитента, но не всегда. Есть случаи, и я о них стараюсь рассказывать в платежных системах, когда даже 3дс не помогает. Особенно в кросс-бордерных платежах с использованием карт штатов. Опротестование, как правило, строится на прямых коммуникациях с сотрудниками соответствующих служб банков эквайеров, иногда эмитентов. Реже доходим до арбитража.
Есть случаи, когда эмитенты прекращали преарбитраж после наших аргументов с использованием чек-кода. Как-то так.
Эмм, поддержу Вас. И именно поэтому мы стараемся продвигать сервис CheckCode. Здесь остается надеяться только на себя и это полезно.
Про ПИН. Я сам уже в этом году услышал ПИН-код по своим картам по телефону. Очень это любит Сити-банк, есть еще и в РФ представители. Имею ввиду с корнями из нашей страны. А то, что это автоинформатор, то это уловка, чтобы не попасть под PCI.
Вы правы. Но опять же, случаи трудностей с получением выписки или оповещения связаны с конкретными банками или спецификой банковской системы той или иной страны. Мы стараемся применять сервис только там, где он будет приносить пользу. Если кого-то мы привели в бешенство, то очень хочу извиниться. Будем улучшаться). Все-таки это хоть какая-то защита от воровства карт, которая не связана с платежными системами. 3-D Secure не дает абсолютного иммунитета, нет гарантии, что не «прилетит» чарджбэк, нет уверенности, что тебя защитит платежная система, выступающая «арбитром». Мы за почти 5 лет убедились, что проще бороться самим. Поэтому и поделились этим опытом с Вами и сообществом хабра. Давайте подумаем, что еще можно применить, чтобы не было мошенников. Хотя бы непрофессиональных, хотя бы не в виде детских шалостей с папиными картами. Ведь профи имеет не только ваши пароли, еще и, скорее всего, сим-карту с Вашим номером, которая выступит приоритетной при отправке динамического пароля.
Не обязательно это будет динамический мерчант. Есть еще небольшое количество полей в авторизационном запросе, которое доступно в оповещениях или выписках. Если есть проблемы с получением таких данных, то сообщите нам, пожалуйста, и Вы примете участие в улучшении предложенного решения. Разве это плохо?
СМС с задержкой также зачастую лишает возможности ввода 3-D Secure пароля (он часто динамический и часто доставляется в СМС, реже в скретч картах, еще реже он статический). В СМС также не всегда попадает вся информация, мы стараемся такие банки вылавливать и менять место вставки кода. Если Вы поможете нам, то буду признателен!
Ответственность — вот здесь Вы правы. Предложенная технология не упрощает споры по чарджбэкам, не перекладывает ответственность на эмитента или держателя карты. Это проблема, но давайте обсудим процедуру арбитража между банками по поводу «отбивки» чарджбэка. Не проще ли попросту пытаться отсеять мошеннические платежи еще на стадии попытки оплаты? Мы стараемся убрать тупиковую бюрократию и пытаемся сделать что-то полезное. Заметьте, мы не продаем технологию, она бесплатна. Помогите нам, если знаете минусы.
Скорее всего Виза не любит и не хочет работать с личными данными держателей карт. Даже технология 3-D Secure создана так, что не имеет прямого отношения к платежной системе.
Точная сумма в валюте не нужна, речь идет о дескрипторе, и притом не о дескрипторе имени мерчанта или точки. Но Вы правы — в штатах к сожалению нет любви к онлайн оповещениям по изменениям в счете карты или вообще в банковском счете. Это минус бесспорный. Спорна величина этого минуса.
Такое же количество сотрудников банка может иметь доступ к 3-D Secure кодам или паролю (если он статический) и также пустить на нет безопасность. Действительно, если принимать в счет инсайд, то хоть что придумывай — не поможет, т.к. всего и надо то — подсмотреть номер карты и срок действия плюс иногда CVV2/CVC2, как вы и сказали. Упомянутый динамический код «живет» очень мало, за небольшой промежуток времени его может узнать только инсайдер или профессиональный мошенник, который купил все сразу: доступ в интернет банк, пароль к 3-D Secure, данные карты. От остальных мошенников это защищает и есть статистика, которую мы наработали за 4 года. Фрод снижается и это помогает.
Ну а в целом — Вы правы. Сейчас держатель карты — это потенциальная несчастная жертва.
Мне очень странно видеть много негатива или критики на невежестве. Ну не нравится вам (комментаторам — очень вас уважаю), этот пост. Ну считаете вы, что не новье — так давайте закончим эту тему, я не горжусь патентами. Мы же хотим бороться с мошенниками, разве нет? Хабр тем и важен для нас — это классный способ обмениваться мыслями, идеями и, самое важное, их реализациями.
Вот написали мы про check-code. Это не пустая идея и не глупое шапкозакидательство, это ОПЫТ. Мы решили поделиться с вами 4-хлетним стажем, 300 миллионным транзакционнцым прошлым. Ждем помощи, советов, идей, и даже негатива, но конструктивного. Давайте говорить про то, как можно победить засранцев еще до того, как они ими станут. Да — есть у нас патент. Да — есть у нас опыт его использования. Да — это никому не надо в РФ. Наконец, давайте вспомним про штрафы и чарджбэки (не спорю про то, что первичнее). Цель этой статьи — это не PR, это попытка поговорить, попытка выйти на полемику, на дискуссию и на РЕШЕНИЕ! Поймите, уважаемые участники сообщества хабра (простите если обидел в терминах), Payture здесь не пытается сделать PR. Это и так мы (я — один из основателей Payture) делаем точетно и без билбордов. Просто поделились тем, что не оспорить — статистикой. Это не продажа стартапа. Скажите, что не так, скажите, что лучще добавить или переделать — круто же всем будет.
Жду ващих комментов как можно развить технлогию!
Есть случаи, когда эмитенты прекращали преарбитраж после наших аргументов с использованием чек-кода. Как-то так.
Про ПИН. Я сам уже в этом году услышал ПИН-код по своим картам по телефону. Очень это любит Сити-банк, есть еще и в РФ представители. Имею ввиду с корнями из нашей страны. А то, что это автоинформатор, то это уловка, чтобы не попасть под PCI.
Ответственность — вот здесь Вы правы. Предложенная технология не упрощает споры по чарджбэкам, не перекладывает ответственность на эмитента или держателя карты. Это проблема, но давайте обсудим процедуру арбитража между банками по поводу «отбивки» чарджбэка. Не проще ли попросту пытаться отсеять мошеннические платежи еще на стадии попытки оплаты? Мы стараемся убрать тупиковую бюрократию и пытаемся сделать что-то полезное. Заметьте, мы не продаем технологию, она бесплатна. Помогите нам, если знаете минусы.
Ну а в целом — Вы правы. Сейчас держатель карты — это потенциальная несчастная жертва.