Bankir.Ru
5 декабря, понедельник 01:32

Объявление

Свернуть
Пока нет объявлений.

Виртуальная революция и её реальные последствия

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Виртуальная революция и её реальные последствия

    Виртуальная революция и её реальные последствия

    1 апреля 2003 года в мире электронной коммерции произошла революция, которую российские банки, работающие с пластиковыми картами, не очень-то заметили и оценили. И всё бы ничего, если бы не заметили и не оценили лишь преимущества этой революции – но, как и у каждой революции, у нашей есть не только плюсы, но и минусы. Помните, «… до основанья мы разрушим…» - это касается любой революции, и осколки разрушаемого могут ощутимо задеть пластиковый бизнес любого банка. Впрочем, как и во время любой революции, предприимчивые люди (и банки) могут поиметь немало и преимуществ. Важно лишь быстрее других разобраться в том, что эта революция сулит и в том, как с её помощью можно улучшить своё положение (получить дополнительную прибыль, увеличить долю рынка и т.д.).

    Итак, 1 апреля 2003 года Visa объявила о том, что мерчанты, принимающие карты по технологии 3D Secure (известной также как Verified by Visa (VbV)), более не несут ответственности за чарджбэки, которые кардхолдеры инициируют по причине того, что «это был не я и транзакция не моя». Естественно, чарджбэки, связанные с непоставкой заказанного или с ненадлежащим качеством купленных товара или услуги, остаются. Но самая главная головная боль для всех онлайновых мерчантов – чарджбэки, связанные с отказом кардхолдера признать тот факт, что транзакцию совершил он, - снимается для тех мерчантов, которые принимают карты по технологии 3D Secure (МастерКард имеет свою подобную технологию MasterCard Secure Code, но пока активно её продвигать не начал).

    Вкратце о самой технологии.

    1. Кардхолдер обращается в свой банк-эмитент, поддерживающий технологию VbV и «привязывает» к своей карте пароль, а также пишет сообщение (например, «Petya + Olya = LUBOV&raquo, которое будет выводиться ему при запросе ввода пароля, подтверждая, что форма для ввода пароля не фэйковая, а настоящая.

    2. Совершая покупку у онлайнового мерчанта, который также поддерживает технологию VbV, клиент заполняет свои данные точно так же, как и раньше – то есть вводит свои имя, адрес, номер карты и т.д. и после ввода этих данных нажимает кнопку “BUY”.

    3. Мерчант отсылает полученные от клиента данные в процессинговый центр своего эквайера, и тот посылает авторизационный запрос в Визу, где проверяется, привязан ли к данной карте пароль VbV.

    4. Если к данной карте привязан пароль VbV, то перед клиентом интернет-магазина всплывает pop-up-окошко от его эмитента с формой для ввода пароля VbV. То, что данное окошко послано эмитентом, подтверждается фразой «Petya + Olya = LUBOV», которая присутствует в этом окошке. Если к карте не привязано пароля VbV, то никакого окошка не всплывает и процесс покупки идёт так, как и до введения технологии VbV.

    5. Во всплывшее окошко (напомню, что это окошко открывается эмитентом и данные, которые в него вводятся, ни мерчанту, ни эквайеру недоступны) кардхолдер вводит свой пароль (который является его цифровой подписью) и нажимает кнопку «ОК», отсылая тем самым пароль эмитенту. Эмитент сравнивает его с тем паролем, который привязал к своей карте кардхолдер.

    6. Если пароль правильный, транзакция считается аутентифицированной. Если пароль не совпадает, то транзакция скорее всего фродовая и мерчант сам решает, принимать ему её или нет (естественно, если он принимает такую транзакцию, то делает это на свой страх и риск).

    Я не буду здесь обсуждать, насколько данная технология способна действительно аутентифицировать транзакцию, а обращу Ваше внимание на один момент:

    Мерчанты (и, соответственно, их эквайеры), более не несут ответственности за транзакции, по которым эмитент присылает чарджбэк с утверждением, что кардхолдер не совершал данной транзакции. Причём мерчанту, который работает по технологии VbV не нужно волноваться по поводу того, поддерживает ли эмитент VbV и привязан ли к карте его клиента VbV-пароль или нет. Важно то, что мерчант предоставил эмитенту возможность провести дополнительную аутентификацию кардхолдера, а воспользовался ли эмитент этой возможностью или он (эмитент) вообще не поддерживает 3D Secure – это мерчанта и его эквайера мало заботит. Риски перекладываются на эмитента, и как он там будет распределять эти риски между собой и кардхолдером – это уже не забота мерчанта и его эквайера. Мерчант сделал попытку аутентифицировать транзакцию и уже одно это предоставляет мерчанту и его эквайеру chargeback protection. Насколько мне известно, сейчас только Альфа Банк сертифицирован по технологии 3D Secure (слава ему и хвала за проницательность), но даже он не предоставляет пока своим клиентам возможности использовать VbV для онлайновых транзакций.
    В связи с этим любые транзакции с Вашими, уважаемые российские банкиры, картами у мерчантов, принимающих карты по технологии 3D Secure, приведут к тому, что Вы не сможете отбить эти транзакции у эквайеров. Представить, что номера карт российских эмитентов оказались у мошенников, легко (это же не скиммнуть карту, а только номер и экспирейшн запомнить). Представить, что мошенники захотят расплатиться этой картой в Интернете, тоже несложно. А вот как потом эмитент будет разбираться со всем этим, представить как раз сложновато. Особенно если кардхолдер попадётся юридически грамотный и будет тыкать эмитента в пункт 4.1 Положения 23-П с вопросом «где моя подпись и на каком основании ваш банк списал с моей карты деньги?». Кстати, представить, что суд удовлетворит иск такого кардхолдера к банку ещё легче, чем представить всё остальное. Лично я прогнозирую резкий взлёт мошенничества с тяжёлыми последствиями для тех банков, которые ещё не задумались о проблеме.

    P.S.: На майских выходных постараюсь более активно развить данную тему в статье, которую размещу в своей авторской колонке, и рассмотреть плюсы и минусы произошедшей революции, а также перспективы банков, которые сумеют оперативно в этой революции поучаствовать.

  • #2
    eFinansist
    Ну не все так мрачно.
    Даем деклайн на сотку, если там есть ссылка на секьюру.
    И не факт что такая сотка вообще дойдет до эмитента.

    Комментарий


    • #3
      Ema А ещё можно вообще все карты на интернет закрыть. Или вообще с пластиком завязать - тоже выход. Ну, а если клиенты желают платить картами в интернете (пусть и специальными дополнительными картами, предназначенными только для этого)?

      Даем деклайн на сотку, если там есть ссылка на секьюру.
      И не факт что такая сотка вообще дойдет до эмитента.


      Это уже реализовано или так - мысли вслух?

      Комментарий


      • #4
        eFinansist
        А ещё можно вообще все карты на интернет закрыть.
        Зачем так жестоко.
        Открыть обычные МОТОшные и колбаситься по-старинке.
        А секура пусь гуляет сама по себе, у тех, у кого она есть.

        Иль я не прав?
        зы. Лень бумаги поднимать.

        Комментарий


        • #5
          eFinansist
          IMHO, как будут появляться 3D-Secure эквайеры, так и будут эмитенты поддерживать 3D-Secure у себя. Сначала тоже самое было с CVV2/CVC2 - сейчас
          практически все поддерживают эту технологию.
          Отличить и дать отказ по 3D-Secure'ной транзации очень просто - я думаю,
          уже очень многие эмитенты так настроили свои фронтальные системы - с этим
          учетом VISA и разрабатывала протокол.

          Так, что проблемы могут начаться в том случае, когда много мерчантов станут
          работать через 3D-Secure - и картхолдеры станут получать отказы, но судя по "эволюции" SET'a, этот процесс не очень быстрый...
          Nick_st

          Комментарий


          • #6
            nick_st
            Отличить и дать отказ по 3D-Secure'ной транзации очень просто - я думаю уже очень многие эмитенты так настроили свои фронтальные системы - с этим учетом VISA и разрабатывала протокол.
            Этот вариант выхода из ситуации я понял. То есть как всегда "пластик для банков, а не для клиентов".

            Меня больше интересовали следующие 2 вопроса:

            1. Планируют ли эмитенты какие-то шаги помимо закрытия своих карт на транзакции от мерчантов, работающих с VbV? Насколько мне известно, американские эмитенты, ещё не работающие с VbV, не закрывают свои карты на эти транзакции.

            2. А вообще задумывались ли банки над этим вопросом или мы сейчас рассуждаем о гипотетических вариантах решения этой проблемы? То есть, другими словами, закрыть свои карты на такие транзакции можно, но какой процент российских карт уже закрыт на это дело?

            А по поводу того, что стандарт будет очень медленно развиваться, то Вы не правы. Уже сейчас очень многие популярные эквайеры в штатах (Walmart, 1-800-flowers.com, wine.com, CompUSA, U-Bid.com... EBay уже объявил, что в течение месяца перейдёт на VbV) работают по этой технологии, практически все австралийские мерчанты переходят на него, много мерчантов и в европе. Так что российские эмитенты либо должны придумывать какие-то другие выходы из ситуации, либо говорить своим клиентам, что транзакции на многих популярных сайтах они проводить не смогут.

            Список американских магазинов, работающих с VbV можно посмотреть здесь: http://www.usa.visa.com/personal/sec...allStores.html
            Последний раз редактировалось eFinansist; 05.05.2003, 13:48.

            Комментарий


            • #7
              eFinansist
              То есть как всегда "пластик для банков, а не для клиентов"
              Не все банки имеют большую эмиссию, чтобы сломя голову вкладывать деньги в этот проект.
              Экономический эффект для большинства банков пока что отрицательный.
              А запуск и разработка проекта стоин денег. И не 5-10 тыщ. Поболее.

              зы. Я не призываю никого саботировать прогрессивные технологии.
              Просто все можно посчитать.

              eFinansist
              Кстати вопрос. Каверзный.
              Для российских держателей 3Д-секьюра легитимна?

              Комментарий


              • #8
                eFinansist
                А по поводу того, что стандарт будет очень медленно развиваться, то Вы не правы. Уже сейчас очень многие популярные эквайеры в штатах (Walmart, 1-800-flowers.com, wine.com, CompUSA, U-Bid.com... EBay уже объявил, что в течение месяца перейдёт на VbV) работают по этой технологии, практически все австралийские мерчанты переходят на него, много мерчантов и в европе. Так что российские эмитенты либо должны придумывать какие-то другие выходы из ситуации, либо говорить своим клиентам, что транзакции на многих популярных сайтах они проводить не смогут.

                C SET'ом было тоже самое... Хотя, надеюсь, платежные системы, проявят
                больший энтузиазм в продвижении решений...
                Nick_st

                Комментарий


                • #9
                  Ema
                  Кстати вопрос. Каверзный.
                  Для российских держателей 3Д-секьюра легитимна?
                  Если Вы имеете в виду, что кардхолдер сможет опротестовать транзакцию, проведённую с помощью 3D Secure на основании того, что списание не удостоверено подписью законного держателя, то это так. Но я поднял этот вопрос из-за того, что сейчас все мерчанты, которые работают с 3D Secure, смогут отбивать любые претензии российских эмитентов только на основании того, что они работают через 3D Secure, а российские эмитенты - нет. Другими словами, возможность сжульничать согласно российскому законодательству у российского держателя карты останется, но вот мошеннические транзакции по картам добросовестных держателей отбить уже не удастся. И на кардхолдера эти транзакции (опять же согласно российскому законодательству) повесить эти транзакции не удастся (если кардхолдер хоть чуть-чуть юридически грамотный).

                  Комментарий


                  • #10
                    Друзья ! У нас тоже данная тема актуальна стала. Давайте рассмотрим виртуальный пример, буду благодарен профессиональным откликам:
                    Организация U (в Уганде) продает бананы через интернет. Банк B (в той же Уганде) предлагает открыть мерчант эккаунт и платить комиссию 5% от суммы транзакции. U обращается к московскому банку A с предложением - "можете нас подэквайрить подешевле?". Действия A ? Инет-эквайрингом в РФ занимаются такое количество банков, что можно по пальцам пересчитать. Причем левой руки. Для того чтобы иметь отношения с нерезом, коим является U, (помимо валютного регулирования и коротношений) нужно завязаться с принципалом, имеющим кросс-бординг сертификацию (или как там её) - условно примем, что нужна только Visa. Помимо всего, необходимо точно прописать все возможности отгона (процедуры фродмониторинга и препроцессинга) и работы непосредственно с возвратами денег. Я понимаю, что те, кто погорел на SET протоколе скажут, что заморачиваться A с U не нужно, дорого и стремно. Но в связи с новомодными 3D, как утверждают неофиты, можно защититься от подстав со стороны иностранного контрагента.
                    Вопрос: можно ли в условиях российской действительности избежать потерь по вышеизложенным операциям и есть ли возможность предложить конкурентные тарифы по инет-эквайрингу. Особо приветствуются мнения представителей Платины, Альфы, ВЭБ etc в приват Ну и все остальные, рзмтс, тоже
                    A peasant needs thunder to cross himself and wonder.

                    Комментарий


                    • #11
                      eFinansist
                      Если Вы имеете в виду, что кардхолдер сможет опротестовать транзакцию
                      Именно это.
                      И вопрос хотелось бы решить.
                      И решения есть. Непростые конечно...
                      И не все так прозрачно...

                      смогут отбивать любые претензии российских эмитентов только на основании того, что они работают через 3D Secure
                      Опять же, при условии, что эмитент работает по 3D Secure.

                      Thunderdome
                      те, кто погорел на SET протоколе
                      А что значит погорел?
                      Потерпел убытки от фрода? Или просто деньги выкинул?

                      имеющим кросс-бординг сертификацию
                      ИМХО вряд ли.

                      Комментарий


                      • #12
                        Ema
                        те, кто погорел на SET протоколе
                        А что значит погорел?
                        Потерпел убытки от фрода? Или просто деньги выкинул?


                        Именно по фордам попали. Вспомним печальный опыт СТБ. И иже с ними.

                        имеющим кросс-бординг сертификацию
                        ИМХО вряд ли.


                        В таком случае какой выход ? Как, с кем и почем ???

                        Заранее спасибо.
                        A peasant needs thunder to cross himself and wonder.

                        Комментарий


                        • #13
                          Ema Именно это.
                          И вопрос хотелось бы решить.
                          И решения есть. Непростые конечно...
                          И не все так прозрачно...


                          Здесь, скорее, вопрос к юристам, которые разбираются и в пластиковой теме. Интересно - есть ли такие?

                          смогут отбивать любые претензии российских эмитентов только на основании того, что они работают через 3D Secure
                          Опять же, при условии, что эмитент работает по 3D Secure.


                          Не обязательно эмитент должен работать через 3D Secure. Главное, чтобы эквайер и мерчант работали с VbV, а если эмитент вовремя не поспешил и не работает ещё по 3D Secure, то это не проблемы эквайера и мерчанта. Фрод репорт, конечно, послать можно, но чарджбэком денег вернуть не удастся. С одной стороны это, конечно, очень стимулирует банки переходить на 3D Secure, но с другой стороны жестковато конечно. Хотя лично я такой шаг Визы поддерживаю - именно он приведёт к повальной "тридэсекьюритизации" .

                          Комментарий


                          • #14
                            Вообще SET был более идеологически правильным решением - т.к. единый
                            стандарт поддерживали несколько платежных систем. С 3D-Secure пока
                            такого нет. IMHO, протокол (тот или иной) станет активно развиваться, когда
                            его начнут продвигать несколько платежных систем. Вообще VbV
                            формально включает не только 3D-Secure, на VISA'овском семинаре ее представители заявляли, что SET - это тоже VbV, т.е. список VbV теоретически может быть расширен. В принципе видна тенденция в
                            объединении технологий (например PVV стал единым) - это способствует
                            унификации технологических решений - следовательно удешевлению
                            внедрения решений.
                            Nick_st

                            Комментарий


                            • #15
                              nick_st Вообще-то у MasterCard есть их Secure Code, который есть не что иное, как VbV, только для карт Mastercard. Так что, раз стандарт поддерживают обе главные платёжные системы, его можно назвать унифицированным.

                              Вот демки как VbV и Secure Code работают:

                              Verified by Visa - нажмите "How it works" и затем ссылку "Shopping Demo".

                              MC Secure Code - нажмите слева на ссылку "How it works".

                              Вообще VbV
                              формально включает не только 3D-Secure, на VISA'овском семинаре ее представители заявляли, что SET - это тоже VbV, т.е. список VbV теоретически может быть расширен.


                              VbV (Verified by Visa) - это технология введения "пина для онлайновых транзакций", который вводится на сервере банка-эмитента (то есть данные недоступны мерчанту). Как SET относится к VbV для меня загадка. Хотя какая разница - в данный момент работает именно 3D Secure и с 1 апреля мерчанты, использующие эту технологию, уже защищены от чарджбэков. И мерчанты такие уже есть. И, думаю, защиту от чарджбэков для 3D-мерчантов уже не отменят. Так что надо жить с тем, что есть.

                              Комментарий


                              • #16
                                у MasterCard есть их Secure Code, который есть не что иное, как VbV
                                Не совсем - MC поступила умнее и менее агрессивно: Они предложили принцип и несколько способов его использования - в том числе и 3d Secure/UCAF который внешне совместим с визой - хотя внутренняя идеология совершенно другая.

                                Вообще пока непонятно сколько 3D Secure проживет.

                                Если SET решал все проблемы интернет транзакций но был дорог и громоздок.
                                То 3D Secure толком не решает ни чего, а денег стоит.
                                Кроме того VISA предполагает что все интернет транзакции будут проходить через VISA directory server. Как это скажется на скорости обработки и надежности - неизвестно врядли положительно.

                                Комментарий


                                • #17
                                  yrat Вообще пока непонятно сколько 3D Secure проживет.

                                  Долго проживёт. Прежде всего потому, что SET решал вопросы идентификации только тех кардхолдеров, которые поддерживали его. У эмитентов же не было никакого стимула внедрять SET (прежде всего финансовых стимулов). А вот 3D Secure-мерчанты уже сейчас решает проблемы онлайновых мерчантов, которые имеют возможность проверять VbV. И вот когда эмитенты начнут сталкиваться с тем, что они не могут отбить транзакции по мерчантам, проверяющим VbV, вот тогда они начнут прилагать все усилия для того, чтобы каждому кардхолдеру было объяснено что это такое и чтобы каждый кардхолдер получил свой пароль (онлайновый ПИН). Соответственно, 3D Secure не повторит судьбы SET только потому, что мерчанты уже сейчас (с первого апреля этого года) могут чувствовать реальные преимущества нововведения и, таким образом, будут стремиться внедрить у себя его, а эмитенты уже вынужденно будут вводить у себя новую технологию потому, что их к этому принудили экономически (убытками).

                                  Должен отметить, что это очень умный ход со стороны визы... Браво.

                                  Комментарий


                                  • #18
                                    Экономически? Сейчас: Эмитент не платит за чаржбэки, эквайер тоже (я не ьеру штрафы визы) - он перекладывает это на мерчанта. Мерчант закладывает 2% фрода в экономику и живет спокойно. Кардхолдер уверен что если у него украдут карточку он сможет сделать чаржбэк. Будет: Кардхолдер лишается маральной опоры (должен поверить что 3ds пароль у него не украдут), эмитент платить за все чаржбэки (в том числе и за украденые из win98 3ds пароли) + оплачивать трафик и поддержку/защиту public internet сервера, экваер вместо того что бы просто списать деньги со счета мерчанта должен разбирать притензии с эмитентом, merchant теряет трафик по не 3ds карточкам - потому что подписав безчаржбэковый договор эквайер их естественно процессить не будет. И где тут экономика?

                                    Комментарий


                                    • #19
                                      eFinansist
                                      Вообще мне не очень понятно почему 3D-Secure дешевле SET'а.
                                      VbV не => 3D-Secure, а VbV включает 3D-Secure, SET тоже относится к
                                      VbV - это были слова представителей VISA причем не один раз. Так, что чем 3D-Secure лучше SET'а в вопросе переноса ответственности не понятно.

                                      С другой стороны SET обеспечивал безопасность с помощью полной X.509
                                      схемы, чего 3D-Secure (в простой его реализации - там где пароль) не обеспечивает. Если использовать сертификат для проверки клиента (а об этом
                                      думает много банков), тоо это
                                      начнет вырождаться в тот же SET только без общего CA.

                                      С другой стороны SET требовал значительно меньших услилий на эмитенте -
                                      на каждую транзакцию должен был работать только хост. Для 3D-Secure
                                      появляется ACS - с требованиями по надежности равными хосту - т.е.
                                      стоимость разработки гораздо больше.

                                      Реализация SET'а не намного сложнее 3D-Secure (ну разве что в качестве
                                      протокола нижнего уровня лежит XML, а не ASN1). Единственное удобство
                                      для клиента это пароль, а не сертификат, но Wallet всплывал тоже также как
                                      и PopUp окно для 3D-Secure и пользователь опять вводил пароль.

                                      IMHO проблема SET'а только организационная (т.е. SETCo). Если бы стимулировать поставщиков на реализацию SET'a и т.д., то SET мог бы стать
                                      соответсвующим единым стандартом.

                                      Кроме того понятно, что 3D-Secure продвигается самой VISA, а SET должно
                                      было двигать SETCo, а VISA и MasterCard давить на него - видимо здесь
                                      возникали какие-то бюрократические проблемы.
                                      Nick_st

                                      Комментарий


                                      • #20
                                        nick_st Единственное удобство
                                        для клиента это пароль, а не сертификат, но Wallet всплывал тоже также как
                                        и PopUp окно для 3D-Secure и пользователь опять вводил пароль.


                                        Клиенту ничего не надо устанавливать - в этом и удобство. И только для обеспечения этого удобства МПСы решили сделать более навороченную, по Вашим словам, схему работы для банков ("по вашим словам" означает то, что я не технарь и во многом из того, что Вы сказали, ничего не смыслю). Потому как если банк не знает как и что сделать, то он покупает спеца, который знает и делает. А если кардхолдер не знает как и что делать, то он плюёт на всё и не делает этого. А если он на всё плюёт, то его деньги не участвуют в обороте мерчантов визы. Вот такое дикий оскал капитализма .

                                        yrat Мерчант закладывает 2% фрода в экономику и живет спокойно

                                        Вот Вы сотрудник Ассиста... И Вы хотите чтобы я поверил, что Вы не видели мерчантов с пятидесятипроцентным фродом? ........................ (всё тут порезал, чтобы не обвинили в чёрном пиаре. Те, кто разбирается в электронной коммерции и знает её историю в РФ, всё поняли).

                                        Комментарий


                                        • #21
                                          Видел - но их теперь в России нет. Виза запретила. ;-))

                                          Фрод у магазина с доставкой физического товара не больше 2%,
                                          У тех кто торгует контентом больше - до 4% но у них и эукономика другая.

                                          Комментарий


                                          • #22
                                            yrat Фрод у магазина с доставкой физического товара не больше 2%,
                                            У тех кто торгует контентом больше - до 4% но у них и эукономика другая.


                                            Это до тех пор, пока им кардеры позволяют.

                                            Кстати, при 4% фрода экономика включает в себя не только возврат самих чарджбэков, но и штрафы очень немалые за превышение красной черты.

                                            Кроме того - зайдите на те же онлайновые казино, которые обслуживает Ваша компания. Что там написано? Что принимаются только карты, эмитированные только российскими банками? Не из-за того ли они снижают (причём очень и очень значительно снижают) количество клиентов, которые могли бы у них играть, что если бы они начали принимать и зарубежные карты, то процент фрода был бы у них далеко не 4%? И тут бы уже никакая экономика бы не выдержала...

                                            Комментарий


                                            • #23
                                              кардхолдер сможет опротестовать транзакцию, проведённую с помощью 3D Secure на основании того, что списание не удостоверено подписью законного держателя, то это так.

                                              Если в Договоре с клиентом будет пунк, что проведение операций с введением пароля является аналогом собственноручной подписи, то с точки зрения ГК РФ клиент дает распоряжение на списание средств.

                                              Комментарий


                                              • #24
                                                yrat merchant теряет трафик по не 3ds карточкам - потому что подписав безчаржбэковый договор эквайер их естественно процессить не будет.

                                                Будет эквайер их процессить, будет. Потому как если эмитент не успел и не сертифицировался, то это его проблемы. И у него есть только две возможности - авторизовывать карты своих держателей на свой страх и риск или отрубать все авторизационные запросы, в которых он видит, что мерчант способен проверять VbV. Второй вариант, естественно, не понравится держателям карт и они перейдут в банк, который не будет отрубать транзакции (т.е. который сертифицировался). А это банкам (за рубежом), естественно, невыгодно. Нашим банкам в большинстве случаев в данный момент пофиг - конкуренция слабая и за отдельных держателей никто держаться не будет. Но это пока. И только у нас.

                                                Комментарий


                                                • #25
                                                  eFinansist
                                                  Клиенту ничего не надо устанавливать - в этом и удобство
                                                  И для SET'а тоже самое. Чтобы не вдаваться в технические подробности отмечу,
                                                  что существует решение, которое позволяет использовать SET (полный вариант), но не требует
                                                  установку чего-либо на компьютере клиента (для технарей читающих этот форум данное решение это Wallet Server) - у клиента есть только e-пароль,
                                                  смарт-карта или еще что-то, чем он легко может пользоваться.
                                                  По сути получается, что 3D-Secure - это более сложная (для эмитента), пока
                                                  по форматам поддерживающая одну платежную систему, менее безопасная
                                                  (т.к. не реализует полную схему инфраструктуры X.509), имеющая те же
                                                  организационно-правовые особенности (это тоже VbV) система чем SET.
                                                  Nick_st

                                                  Комментарий


                                                  • #26
                                                    Не совсем понятно, о чем сыр-бор :-)

                                                    1. Решения для VISA 3DS на рынке уже есть. В России это в частности, решения от Element NV, Arkot и свежесертифицированный Визой ОСТ-24. Цена решения разная. В зависимости от политики фирмы, конфигурации, функционала и условий сопровождения - добегает до 300K$ в год.

                                                    2. Mastercard SecureCode в качестве подмножества включает в себя 3DS. Как правило, производители решений не останавливаются на функционале только одной ПС, хотя есть и решения только с поддержкой SPA/UCAF и Chip Authentication - например, с использованием Xiring. Существуют решения и без wallet'ов (если не изменяет память, например, у Element NV).

                                                    3. Ввиду п.1 закупка и установка решения для поддержки данной технологии выгодна тем банкам, которые активно занимаются ЭК (в противном случае проект может окупиться никогда). Остальные просто технически блокируют такие транзакции по значениям соответствующих индикаторов в авториз. запросе для своих карт и не занимаются e-эквайрингом чужих.

                                                    4. Если я не ошибаюсь, основные игроки на рынке ЭК в России решениями для 3DS уже обзавелись - софт закуплен. Ждите анонсов! :-)

                                                    WBR, Andy
                                                    --* Never say never again...

                                                    Комментарий


                                                    • #27
                                                      Ситуация изменилась? Хоть кто-то в Москве начал поддерживать VbV или SecureCode?

                                                      Комментарий


                                                      • #28
                                                        26 января 2006 г. на сайте Сбера появилась информация о запуске пилотного проекта “Мобильный банк – Verified By Visa”, но только с SIM-картами Мегафона.
                                                        Какая жалость, что у меня МастерКард и Билайн.
                                                        По информации, полученной от оператора службы техподдержки Сбера, поддержку Mastercard SecureCode планируется начать в 1-й половине 2006 г.
                                                        А кто ещё поддерживает VbV или SecureCode?
                                                        Есть ли планы заменить пин-коды, ввод которых предусмотрен технологиями VbV или SecureCode, скажем, на сканирование отпечатка пальца?
                                                        Последний раз редактировалось Cool Boy; 28.01.2006, 03:05.

                                                        Комментарий


                                                        • #29
                                                          я просто дурею с этих америкосов
                                                          тот же CVV сделали, но который известен только владельцу и типа новое что-то изобрели
                                                          Интересно из каких соображений они придумали CVV печатать на карте? наверное для того чтобы любой кому попала ваша карта в руки мог себе что-нить в интернете купить
                                                          Неужели не понятно что все что проходит по инету по определению не может быть безопасным.

                                                          а безопасность платежей можно было бы повысить увеличением количества VbV вопрос-ответа и
                                                          последовательным запросом одного VbV для каждой транзакции. Таким образом, даже если ваш VbV пин в
                                                          интернет-кафе подсмотрят, то для следующей транзакции уже будет запрашиваться другая пара VbV вопрос-ответа.

                                                          Комментарий


                                                          • #30
                                                            AndreyShredder
                                                            Вы бы еще подурели с тех, кто пользуется телефоном с дисковым номеронабирателем.
                                                            Технологии ушли вперед. Да. Но для обратной совместимости они еще работают.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X