27 июня, вторник 04:57
Bankir.Ru

Объявление

Свернуть

На Bankir.ru начался цикл публикаций, созданных по следам обсуждений на форуме

Показать больше
Показать меньше

100% Internet credit card fraud protected

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • 100% Internet credit card fraud protected

    100% Internet credit card fraud protected

    Занятный текст попался как то... Предлагаю обсудить. http://www.aleksandr.com/cc/
    А еще, мы выгуливаем собак...

  • #2
    А что в нем такого занятного? Практически все методы построены на получении дополнительной информации о держателе карты. Но разве кто-нибудь из российских банков готов предоставлять такую информцию торговым точкам?
    Банки, откликнитесь. Кто-нибудь готов заключить соглашение с internet-магазином на предоставление по его запросам(не плохо бы в онлайне) адреса и телефона кардхолдера?

    Комментарий


    • #3
      Мы хотим попробовать поработать с одним Е - магазином. Они нам будут давать реквизиты карточек, а банк будет списывать деньги с клиентов.
      По результатам процессинга в магазин будем передавать информацию, а тот уже будет товар рассылать клиентам. Все вопросы по списанию - разбираться с клиентами будет магазин, мы будем только обрабатывать данные, представленные магазином.

      Комментарий


      • #4
        Не совсем понятен вопрос господина Maksim Smirnov
        Для чего банк должен предоставлять информацию о клиенте магазину?

        Банку достаточно только подтвердить достоверность информации о клиенте, переданной магазином... Это подход с другого конца! Он значительно правильнее и уже давным-давно работает!
        Сейчас точно не помню, но эта система называется Address Verification System (AVS) и включает проверку домашнего адреса владельца карты...

        Более подробная информация об этой системе есть на сайте CyberCash - и там же расписаны все подобные технологии и их вариации.

        Комментарий


        • #5
          В том то как раз и проблема. АВС работает исключительно для карт эмитированных штатовскими банками - в тексте так прямо и обозначен этот подарок кардерам: "Simply enter non-US address in Bill-to field. Address verification system works for credit cards issued in the United States only". И как правило, даже в штатах, проверяется только ЗИП.

          Есть еще проверка CVV2/CVC2 кодов - но реально во всем мире считаное количество финансовых институтов проверяют это в реальном времени. Кстати - CyberPlat хотя и поставил в форме для оплаты пункт CVV2 - в реальном времени ничего не проверяется. И самое смешное: сотрудники фирм которые перепродают услуги CyberPlata (ASM Billing etc) при вопросе про CVV2 открытым текстом говорят - "можно вводить... причем чего душе угодно - то и вводишь - главное, чтоб из трех циферок состояло" =)

          Собственно вопрос для которого я начал эту дискуссию - каким путем то пойдем? Какие есть идеи у господ банкиров по безопасности транзакций с использованием карт через интернет?
          А еще, мы выгуливаем собак...

          Комментарий


          • #6
            Давайте тогда разложим проблему по составляющим.

            Какие операции в интернете требуют безопасных авторизаций?
            В первую очередь - это операции, соправождающие передачей конечному пользователю материальных ценностей, т.е. программное обеспечение, информация в электронном виде и услуги.

            Поскольку при приобретении материальных товаров - всегда можно разработать технологию, одним из элеменотов которой будет предъявление удостоверения личности! (На мой взгляд - здесь вообще нет проблемы безопасных операций с пластиковыми карточками как таковой.)

            Остается только первая категория "нематериальных" товаров.
            В этом смысле никакая система проверки адресов не поможет, т.к. нет доставки товара.

            Некоторыми банками практикуются "Личные коды" клиентов - некоторое слово или набор букв, которые Вы обязаны произнести при блокировании карты или получении по ней информации. Простой и достаточно дешевый способ... НО! он самое смешное, что он тоже не решает проблемы безопасности, т.к. и его можно украсть или узнать.

            Мне все-таки кажется наиболее удачной, в смысле безопасности, идея Mondex. Скорее всего к нечто подобному и придут все платежные системы.

            Комментарий

            Пользователи, просматривающие эту тему

            Свернуть

            Присутствует 1. Участников: 0, гостей: 1.

            Обработка...
            X