Bankir.Ru
5 декабря, понедельник 03:25

Объявление

Свернуть
Пока нет объявлений.

Интернет-торговец и расчетные карты

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Интернет-торговец и расчетные карты

    Уважаемые Банкиры и прочие, имеющие отношение к карточному бизнесу!

    У нас тут защел спор на тему:Какие из параметров которые предоставляет клиент при инициации покупки в Интернет-магазине должны быть или могут быть доступны Интернет-торговцу?А именно:
    - Ф.И.
    - адрес
    - e-mail
    - тип карты
    - Nr.карты
    -срок ее действия
    - CVV2/CVC2
    - AVS и т.д.
    Xотелось бы знать,существует ли какая-то строгая регламентация в этом вопросе со стороны Международных платежных систем и если существует,то подскажите где посмотреть.
    Возможно есть различия для разных типов Интернет-торговцев?

    Заранее благодарны за ответы.
    Njutik

  • #2
    Njutik
    Ответ простой - никакие. Интернет-торговц должен знать только номер заказа.

    Комментарий


    • #3
      Краткость - сестра таланта,это бесспорно, но хотелось бы знать где и в каком виде(то есть своими глазьями увидеть такие черненькие буковки на белой бумаге).Спорящая сторона утверждает, что есть два способа работы Интернет-магазина:1)когда он сам получает у себя на сайте всю необходимую информацию от клиента и потом в защифрованном виде передают ее авторизационный центр (назовем ето так)
      2)когда клиент побывав на сайте Интернет-магазина и изъявив желание что-либо у него купить,нажатием кнопочки переадресуется на сервер АЦ и всю необходимую для авторизации информацию оставляет именно там.

      Комментарий


      • #4
        Njutik
        А вопрос, собственно, к чему: свой Интернет-магазин открыть хотите, или хотите процессить чей-то?

        Комментарий


        • #5
          Njutik
          Ваш спор имеет право на жизнь. Но опять же можно ответь просто - эквайер, находящийся в здравом уме, никогда не даст эл. торговцу возможность получения от клиента его данных для авторизации. Опять повторюсь - для магазина только номер заказа и ответ - оплачен он или не оплачен.

          Комментарий


          • #6
            WildCat

            Свой магазин открывать не собираемся.Я дала исчерпывающий ответ?

            Меня интересуют по большей части вопросы, связанные с высокорисковыми Интернет-торговцами,которые не торгуют реальным товаром.К примеру,Интернет-Казино.То что Эквайер будет против это-то понятно.

            Но по какой схеме Вы можете предложить работать тому же Казино,когда у него кто-то все таки что-то выиграл
            Сделать refund можно,вроде как только на сумму потраченных средств.А что делать с оставшейся частью выигрыша?По почте отправить?

            Комментарий


            • #7
              Njutik

              По почте отправить?
              Ну да. Чек на имя выйгравшего.

              Комментарий


              • #8
                Andy_I

                Я тут вычитала,что Europay International вообще запрещает Интернет-Торговцу-Казино делать какие-либо кредитовые операции на карты.Тогда действительно,торговцу и не надо знать Nr.карты.

                Хотелось бы еще услышать какие способы выявления подозрительных на fraud транзакций можно применить к данной категории Интернет-торговца.

                Комментарий


                • #9
                  Njutik
                  А что делать с оставшейся частью выигрыша?По почте отправить?
                  Ну можно в лоб: платежку на банковские реквизиты счастливчика.
                  Или узнать его паспортные данные, договориться о встрече, и вручить налом

                  Комментарий


                  • #10
                    1
                    Последний раз редактировалось eFinansist; 23.05.2002, 20:22.

                    Комментарий


                    • #11
                      А разве в internet-казино можно что-то выйграть?

                      Комментарий


                      • #12
                        Njutik
                        У нас тут защел спор на тему:Какие из параметров которые предоставляет клиент при инициации покупки в Интернет-магазине должны быть или могут быть доступны Интернет-торговцу?А именно:
                        - Ф.И.
                        - адрес
                        - e-mail
                        - тип карты
                        - Nr.карты
                        -срок ее действия
                        - CVV2/CVC2
                        - AVS и т.д.
                        Xотелось бы знать,существует ли какая-то строгая регламентация в этом вопросе со стороны Международных платежных систем и если существует,то подскажите где посмотреть.
                        Возможно есть различия для разных типов Интернет-торговцев?


                        Регламентации не существует каждый эквайер сам определяет для себя уровень доверия к мерчанту.
                        Я попытаюсь ответить Вам, что бы я давал принимать мерчанту, а что нет. Всё нижеизложенное - ИМХО.

                        Я бы дал принимать мерчанту всё, кроме полного номера карты, CVC2/CVV2 и AVS. Все пункты, которые здесь не перечислены, нужны мерчанту для того, чтобы эффективно проводить различные промоушн-акции, вести список благонадёжных и неблагонадёжных клиентов, общаться с клиентом по различным спорным вопросам (например, как мерчант будет решать вопрос с клиентом без знания его е-мейла по поводу ситуации, когда тот сделал несколько ставок в семикарточном американском покере, а потом, до окончания игры, у него порвалась связь и он не смог закончить игру?) и т.д.

                        Номер карты. Мерчант может принимать у себя и этот параметр, но только если Вы ему доверяете. Если же полного доверия нет, то необходимо принимать карточные реквизиты у себя, а мерчанту передавать бин карты и последние 4 цифры номера карты. Объясню зачем. По бину карты мерчант сможет определить каким банком эмитирована данная карта и вести список банков, которые не дают эквайрить свои карты через gambling-мерчанты. Таких банков достаточно много и, имея список этих банков, мерчант может ещё у себя выяснять, каким банком эмитирована карта и, если это банк из этого списка, то не посылать к Вам эту транзакцию. Вам же не нужны лишние запросы на авторизацию, которые 100% будут отклонены (если вы, конечно, не схитрили с МСС). Последние 4 цифры карты мерчанту нужны для того, чтобы вести список неблагонадёжных клиентов (любителей чарджбеков).

                        Exp. Date. По моему мнению, мерчанту необходимо знать данный параметр для того, чтобы планировать свои промоушн-акции. например, казино часто практикуют дарение небольшой суммы игроку для стимулирования его более часто использовать именно это казино. При этом если мерчант видит, что карта вот-вот отъэкспайрится, то такому клиенту можно начислить меньшую сумму или не начислить вообще.

                        А вообще моё мнение, что с банком должен быть аффилиирован ИПГ (internet payment gateway), который должен быть "заточен" под принимаемых вами мерчантов (казино, адульт, продажа программ, продажа товара с физической доставкой и т.д.). и все данные от клиента должен принимать ИПГ с последующей передачей всех данных, за исключением полного номера карты, мерчанту. Это ИМХО наиболее лучший способ.

                        Комментарий


                        • #13
                          Кстати - именно интернет-казино придумали два дополнительных и эффективных метода борьбы с мошенничеством.

                          1. Используется с клиентами, по которым можно провести AVS (США, Канада, Великобритания). После открытия аккаунта и первого обмена на фишки суммы с карты, на следующий рабочий день клиенту по обычной почте высылается на его биллинговый адрес, который был проверен с помощью AVS пин-код, без которого клиент не может вывести выигрыш.

                          2. Одновременно с первым обменом на фишки суммы с карты, мерчант либо 2 раза списывает, либо делает 2 кредитования карты клиента суммами от 1 до 99 центов. Для того, чтобы клиент мог вывести выигрыш, он должен посмотреть в свою выписку, записать точные суммы списаний или кредитований, и ввести их в качестве пин-кода.

                          Расчёт здесь очень прост - к обычной почте и к выпискам по карточнуму счёту мошенники, как правило, доступа не имеют и вряд ли будут играть с "левыми" картами в казино, если у них потом нет шансов вывести выигрыш. Просто и очень, на мой взгляд, элегантно.

                          Комментарий


                          • #14
                            eFinansist
                            Огромное спасибо за интересный и содержательный ответ!

                            Можете ли Вы пояснить мне ряд,думаю для Вс не слжных вопросов?

                            1.Что такое ИМХО(я на форуме новичок)

                            2.Можем ли мы (допустим ИПГ с претензией на биллинг)при заключении договора с Интернет-торговцем попросить его заранее оговорить лимиты по сумме единичной тразакции(как минимум,так и максимум).Такую возможность Администратору магазина предлагает RBS , используя свои антифродовые фильтры (информация из темы "Антифродовые фильтры" на данном форуме).
                            Дело в том,что как я поняла читая правила МПС, Интернет-Торговцу это делать не разрешается.И кто будет нести все бремя наказания за данное нарушение,а также,кто за соблюдением данного правила будет следить.

                            3.Еще есть карты на которых не указывается СVV2/CVC2.Где можно узнать какие это карты?В обязательном ли порядке Банки-эмитенты проверяют данный параметр при запросе на авторизацию?

                            Спасибо.

                            Комментарий


                            • #15
                              Есть вопрос? а нужна ли лицензия на интернет экваринг ?
                              Ходят много минений !!!!
                              :-Q

                              Комментарий


                              • #16
                                Njutik

                                ИМХО (IMHO) - in my hamble opinion - по моему скромному мнению.

                                Можем ли мы (допустим ИПГ с претензией на биллинг)при заключении договора с Интернет-торговцем попросить его заранее оговорить лимиты по сумме единичной тразакции(как минимум,так и максимум).Такую возможность Администратору магазина предлагает RBS , используя свои антифродовые фильтры (информация из темы "Антифродовые фильтры" на данном форуме).
                                Дело в том,что как я поняла читая правила МПС, Интернет-Торговцу это делать не разрешается.И кто будет нести все бремя наказания за данное нарушение,а также,кто за соблюдением данного правила будет следить.


                                Вполне можно это сделать. просто не авторизуйте транзакции выше определённой суммы - и никто не будет разбираться, отказали Вы по техническим причинам или потому, что ограничиваете максимальную сумму транзакции.

                                Еще есть карты на которых не указывается СVV2/CVC2.Где можно узнать какие это карты?В обязательном ли порядке Банки-эмитенты проверяют данный параметр при запросе на авторизацию?

                                Карточки, не имеющие свс2 - это старые карточки - таких уже и не осталось наверное. В реальности не более 30% банков-эмитентов проверяют этот параметр даже если Вы его им будете передавать. В настоящий момент есть очень много мерчантов, которые вообще не требуют этот параметр при покупке.

                                Комментарий


                                • #17
                                  eFinansist

                                  Как,по Вашему ИМХО (теперь я человек просвященный), ИПГ может использовать информацию о географическом место нахождении клиента Интернет-магазина для выявления подозрительных на фрод транзакций?

                                  Во-первых, возникает вопрос как это самое место расположение определять.

                                  -По адресу который указал клиент при регистрации в Интернет-магазине?Так он может там написать,что угодно,хоть Нижние Васюки.А мы это проверить не сможем,кроме случая при запросе проверить AVS.А это,как я понимаю, значительно ограничивает круг потенциальных клиентов Интернет-магазина.

                                  -По IP-адресу?Но когда клиент подключается через прокси-сервер мы этот адрес тоже не видим.Или мы,опять таки,фиксируя прокси, определяем эту транзакцию с большим уровнем риска либо отказываем в обработке.

                                  -По BIN-банка-эмитента?Предплагая,что нерезидент данной страны не может получить карту,которая используется в Интернет-расчетах.Кстати,было бы интересно узнать,каковы правил "раздачи" карточного продукта в разных странах.В Латвии,например,ты как нерезидент,можешь элементарно получить кредитную карту.Положи страховой депозит - и пользуйся,на здоровье.

                                  Комментарий


                                  • #18
                                    Njutik
                                    Как,по Вашему ИМХО (теперь я человек просвященный), ИПГ может использовать информацию о географическом место нахождении клиента Интернет-магазина для выявления подозрительных на фрод транзакций?

                                    Здесь всё зависит от Вашей подозрительности . Вот Вам, допустим, подозрительно, что человек выходит в интернет с Украины, а карточку использует американскую? Если нет - обрабатывайте транзакцию, если подозрительно - не обрабатывайте. Либо требуйте дополнительной верификации своей личности и принадлежности ему той карты, с которой он подписывается, от клиента.

                                    Во-первых, возникает вопрос как это самое место расположение определять.

                                    -По адресу который указал клиент при регистрации в Интернет-магазине?Так он может там написать,что угодно,хоть Нижние Васюки.А мы это проверить не сможем,кроме случая при запросе проверить AVS.А это,как я понимаю, значительно ограничивает круг потенциальных клиентов Интернет-магазина.


                                    Вы хотите минимальные усилия приложить и получить хороший и беспроблемный е-коммерс бизнес? Так не бывает. Подключайте АВС, связывайтесь с кредитными бюро тех стран, откуда, в основном, Ваши игроки, договаривайтесь с ними о проверке адреса и т.д. А если хотите и русских с украинцами принимать (да и прибалтов тоже) с американскими картами - то Вы только свистните - их куча набежит. И оборот Вам сделают - казино в Лас-Вегасе такое и не снилось! И будете Вы радоваться своей классной бизнес-идее в течении всего первого месяца. А потом пойдут чарджбеки.

                                    -По IP-адресу?Но когда клиент подключается через прокси-сервер мы этот адрес тоже не видим.Или мы,опять таки,фиксируя прокси, определяем эту транзакцию с большим уровнем риска либо отказываем в обработке.

                                    Требуйте чтобы клиент отключал анонимную прокси в момент ввода о себе регистрационных данных. Если не отключил - ещё раз выведите ему просьбу. И так - пока не надоест.
                                    Последний раз редактировалось eFinansist; 23.05.2002, 20:23.

                                    Комментарий


                                    • #19
                                      eFinansist Njutik
                                      А может проще:
                                      увидев величину вероятности мошенничества по конкретной авторизации (ее выставляет отдел мониторинга (или нейронная антифродовая система) ИПГ) принять решение включить ее в будущий ( у нормального ИПГ + 2 - 14 дней к дата авторизации) сетлмент или нет!?
                                      А вообще то - "кое кто уже это когда то проходил"...

                                      Комментарий

                                      Пользователи, просматривающие эту тему

                                      Свернуть

                                      Присутствует 1. Участников: 0, гостей: 1.

                                      Обработка...
                                      X