Bankir.Ru
2 декабря, пятница 21:16

Объявление

Свернуть
Пока нет объявлений.

Visa - преступная халатность

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Visa - преступная халатность

    День добрый

    Я как потребитель услуг, товара под маркой Visa хочу отвественно заявить,
    что я крайне не доволен качеством предоставляемого мне продукта.

    Я считаю, что Visa своей малограмотной политикой, приступной халатностью
    способствует "фрауду" в сети Интеренет (про обращение кредитных карт
    в "реале" я и писать то не буду)

    Не секрет, что добыть номера кредитных карт в сети (с полной инфор.
    о биллинг адресе, за частую с SSN, DOB, MMN, DLN) не просто, а очень
    просто - научить этому не хитрому процессу можно любого человека,
    умеющего пользоваться браузером. Но не в этом дело (не будем сейчас разбира
    ться по чьей вине в сети "валятьеся" в общедоступном виде инфор. о милионах
    кред. карт). Дело в другом - при умелой и грамотной политике (по сути,
    сводящейся к рекомендательным письмам мерчантам, формирования культуры
    верификации) всю эту инфор. можно сделать практически бесполезной
    (громкое заявление конечно), вместо этого Visa просто в одних случаях
    либо обманывает владельцев мерчантов, либо закрывает глаза на явные
    огрехи в процессе обращения (обращения==верификация) кред. карт.

    Вот несколько примеров:

    0)CVV. Что изменилось с введением CVV? Хм, ну разве, что некоторый
    всплеск "фрауда" через некоторое время после введения свв кода
    (мерчанты считали это надежным инструментом верификации, а карты с CVV
    еще не "хакнули" в большом объеме, чтобы волна "фрауда" показала истинную
    эффективность подобного решения)

    1)AVS. Что дало введение этой системы? Вся верификация в большинстве
    случаев свелась (пример - интернет-магазины) к лицезрению буковки "Y"
    при проверки AVS. В итоге, зная биллинг адресс карты можно уже
    успешно пройти верификацию - что открывает широкие возможности для фрауда.

    Я уже не говорю про онлайн сервисы Флит банка, МНБА, Ферс юса. Хаусхолд...
    которые позволяют путем простых манипуляций изменять биллинг адрес (на желаемый) в течении нескольких суток.

    2)Функционирование мерчантов в интернете контролируеться разве, что совестью и осведомленностью самих владельцев мерчантов и установками банка.
    Политикой биллингов VISA, в плане предоставления сервисов
    по процессингу,мало интересуеться (а могла бы ввести
    нижнюю границу осуществления платежей, чем бы автоматически
    включила бы владельцев карт в борьбу с "фраудом"),
    зато любит "выкидывать фокусы" вроде запрещения процессинга
    биллингом оплат некоторых услуг (имееться ввиду, так называемый, adult-бизнес)


    Что мы имеем в итоге - каждый мерчант сам за себя: сам создает для себя политику верификации, по сути, изобретая велосипед. На примере интернет-магазинов видно: либо беззащитные мерчаны, либо паронаидальные образования верифицирующие платежы
    ,в среднем, больше недели (каким то видно мистическим способом) или же монстры (более менее крупные магазины) имеющие отделы процессинга и внутреннего "фрауд" департамента
    (тут все работает гораздо быстрее, но в процессе обработки платежа "мистики"
    еще больше: над одним заказом работает сразу несколько человек из разных отделов, которые постоянно перекидывают друг на друга обязанности)

    ...так я уже ушел в оффтоп... Вообщем тема общирная, но думаю русской публике она мало интересна (покрайне мере еще года 3-4).
    Лицезрея все это - не понятно одно: чем руководствуються люди работающие в Visa, банки, "мерчантах".

    PS> Лично пытался наладить работу отдельно взятых мерчантов - бетонную тупость и упрямство не пробьют ни какие аргуметны изложенные как в письме, так и телефонным звонком...

    Вообщем мерчанты в сети функионируют либо в силу своей малой известности (пока их не нашли кардеры и не "выпотрошили") либо имея в своем распоряженнии магическую систему верификации в виде огромного неповоротливого монстра (в этом случае, объемы "фрауда" держаться в определенных рамках и входят в статью расходов)

    Итог - писать куда ли безполезно (мне, как частному лицу). "Фрауд" по сути дела касаеться только страховых компаний, которые на этом теряют деньги, одновременно зарабатывая еще большие, страхуя целые эмисии карт. Вот и думаешь как на этот бардак смотреть здравомыслящему человеку:
    либо улыбнуться и пойти чаю попить, либо, наконец, написать пару статей где-нибудь на кардерпланет (обидно за кардеров: на всех, знакомых мне, ресурсах - информация позапрошлого века), уж там то народ сразу отреагирует.

    Извините за объем и не связность - наболело, вот и высказал.

  • #2
    castaneda

    Ну я не совсем соглашусь с Вами, что это преступная халатность платежных систем...

    На мой взгляд - это издержки прогресса. Мошенничество с платежными банковскими картами (и их реквизитами) было всегда. И будет всегда. Единственная защита - это введение новых мер безопасности самими платежными системами. Что они много лет и делают (меняют внешний вид карт, вводят дополнительный меры визуальной защиты от подделок и т д).

    И на мой взгляд введение несколько лет назад CVV это тоже прогресс. Только он очень быстро ''сошел на нет''. Ну никто не ожидал, что кардеры быстро обнаружат дырки этой системы...

    Это вечная борьба. Платежные систмы придумывают новые способы защиты, а мошенники эти системы защиты рано или поздно успешно обходят. Иногда им на это требуются пару лет, а иногда считаные месяцы. И платежные системы должны вводить что то новое. В общем между платежными системами и кардерами есть постоянный разрыв. Который то сокращается, то увеличивается... Иногда разрыва почти нет... (как сейчас например )

    Вот скоро будет более обширно внедрена система идентификации кардхолдеров - Верифайд бай Виза... По идее это тоже шаг вперед. Да эта система не без изъянов. И у нее есть тоже много минусов (которые в том числе будут обсуждатся на предстоящем семинаре Банкир ру по пластиковым картам). Но если эта система хотябы частично снизит фрод на некоторое время - то это замечательно.

    Надо относится к этому филосовски... Других (якобы безопасных) МПСов просто нет... Мы имеем то что имеем

    Поэтому лучше улыбнутся и пойти на кухню попить чаю...

    С уважением, Марко.

    Комментарий


    • #3
      castaneda
      Дело в другом - при умелой и грамотной политике (по сути,
      сводящейся к рекомендательным письмам мерчантам, формирования культуры
      верификации) всю эту инфор. можно сделать практически бесполезной


      Один мудрец сказал: бесполезно давать советы, ибо умному человеку они не нужны, а дураку все-равно не помогут. Так же и с мерчантами: для противодействия фроду им нужны не рекомендации, а хорошая антифродовая система и грамотный специалист-аналитик, которой сможет ее обслуживать (думаю, eFinansist бы добавил, что лучший вариант - это ИПГ с такой системой, под которым будет сидеть мерчант ). На 100% такая система конечно не защитит, но уровень фрода понизит значительно.

      AVS. Что дало введение этой системы?

      Для снижения фрода по картам американских эмитентов кое-что дало.

      Функционирование мерчантов в интернете контролируеться разве, что совестью и осведомленностью самих владельцев мерчантов и установками банка

      А как же введение Визой новых правил, по которым интернет-эквайр может процессить только те мерчанты, которые являются резидентами? В прошлом году, когда эти правила были применены к биллингам iBill, CCBill и Paycom, кардеры ну очень ругали Визу

      Вообщем тема общирная, но думаю русской публике она мало интересна (покрайне мере еще года 3-4).

      С этим, увы, почти согласен. Я тоже когда-то мечтал профессионально заниматься антикардингом. Но реальность российской e-commerce такова, что большие обороты по интернет-эквайрингу (а соответственно и большое поле для деятельности по противодействию карточному мошенничеству) дает только adult и gambling. С первым связываться не хотелось, а стратегические перспективы второго мне до сих пор не видны (насколько я знаю, закон по гэмблингу до сих пор еще не вышел из стен Конгресса США). Так-что ждем-с...

      Комментарий


      • #4
        Count Так же и с мерчантами: для противодействия фроду им нужны не рекомендации, а хорошая антифродовая система и грамотный специалист-аналитик, которой сможет ее обслуживать (думаю, eFinansist бы добавил, что лучший вариант - это ИПГ с такой системой, под которым будет сидеть мерчант).

        Я не сторонник придирания к терминам . То, что я ратую за работу мерчантов через ИПГ, продиктовано лишь тем, что:

        1. Отдельно взятый мерчант финансово и технологически не потянет создание грамотной и, главное, эффективной антифродовой системы. Иначе себестоимость того, что он продаёт, будет слишком высока. Исключения, конечно, есть, но они очень редки и лишь подтверждают правило.

        2. Комиссия ИПГ в расчёте на отдельно взятую транзакцию будет меньше для мерчанта, чем его расходы на аналогичный по качеству контроль за мошенничеством, осуществляемый собственными силами. Да и стартовые расходы при работе через ИПГ надо будет произвести только один раз, а если мерчанты будут осуществлять антифродовую защиту сами, то каждому магазину надо будет произвести точно такие же стартовые расходы. А денежки это немалые . Я иной раз думаю, что, если бы вернуться во времени назад, то вряд ли бы я вообще стал влазить в это дело. Лучше бы купил несколько хороших квартир в Москве на эти деньги, сдавал бы их и не знал бы проблем . А так пока три года только вкладываю, вкладываю деньги в это дело .

        Комментарий


        • #5
          Count Но реальность российской e-commerce такова, что большие обороты по интернет-эквайрингу (а соответственно и большое поле для деятельности по противодействию карточному мошенничеству) дает только adult и gambling. С первым связываться не хотелось

          А почему - можно поинтересоваться?

          а стратегические перспективы второго мне до сих пор не видны (насколько я знаю, закон по гэмблингу до сих пор еще не вышел из стен Конгресса США).

          В следующем номере Коммерсанта-деньги (выйдет в ближайший понедельник) будет большая статья как раз про интернет-гэмблинг и про то, какой закон про это дело сейчас проходит в конгрессе.

          Комментарий


          • #6
            eFinansist
            А почему - можно поинтересоваться?

            Потому что наши отечественные ИПГ/биллинги не особо щепетильны в выборе adult-контента и процессят все без исключения, включая CP, а это:
            1. Содействие в совершении преступления (хоть само по себе процессирование си-пишных сайтов преступлением не является).
            2. Шанс попасть на штрафные санкции той же Визы.
            3. Плохо с морально-этической точки зрения.
            Последний - моральный аспект - для меня имеет определяющее значение.

            В следующем номере Коммерсанта-деньги (выйдет в ближайший понедельник) будет большая статья как раз про интернет-гэмблинг и про то, какой закон про это дело сейчас проходит в конгрессе

            Гэмблинг - интересная тема, но неоднозначная с точки зрения перспективности бизнеса и безопасности эквайринговой организации, т.к.:
            1. В США интернет-гэмблинг фанатично давят (и не только в США), нельзя исключать, что в один прекрасный момент карты вообще перестанут приниматься в интернет-казино.
            2. Многие крупные гэмблинговые империи - это полулегальные оффшоры и надо хорошо просчитывать, что для гэмблера выгодней: работать с тобой долгосрочно или единожны прогнать через тебя хороший фродовый поток.

            Комментарий


            • #7
              Пардон, в спешке с "жирностью" намудрил...

              Комментарий


              • #8
                Count
                А как же введение Визой новых правил, по которым интернет-эквайр может процессить только те мерчанты, которые являются резидентами? В прошлом году, когда эти правила были применены к биллингам iBill, CCBill и Paycom, кардеры ну очень ругали Визу

                Действительно было введено такое правило? Что интересно Виза вкладывает в понятие резидент?
                Я правильно понимаю что предприятия зарегистрированные на территории России работать через забугорные биллинги типа CCBill не могут? Но ведь работают же и много таких... Нарушают?

                Комментарий


                • #9
                  Actor
                  Что интересно Виза вкладывает в понятие резидент?

                  Мерчант должен находится в той же стране, что и банк-эквайр, или иметь там свое представительство.

                  Я правильно понимаю что предприятия зарегистрированные на территории России работать через забугорные биллинги типа CCBill не могут? Но ведь работают же и много таких... Нарушают?

                  Формально - да. В прошлом году Виза ввела для биллингов новую категорию - Internet Payment Service Provider (IPSP), т.е. организация, которая предоставляет услуги процессинга кредитных карт интернет-мерчантам. Для IPSP в соответствии со степенью риска были разработаны новые правила работы, направленные на снижение фродовых операций. Три указанных мной биллинга были первыми ласточками, которые эти правила стали применять.
                  Как сейчас идет процесс внедрения - я не знаю, но сама идея, на мой взгляд, очень неплоха с точки зрения антифрода.

                  Если есть интерес, могу запостить информационное письмо для вебмастеров, которые были подключены к этим трем биллингам.

                  Комментарий


                  • #10
                    Actor правильно понимаю что предприятия зарегистрированные на территории России работать через забугорные биллинги типа CCBill не могут? Но ведь работают же и много таких... Нарушают?

                    Обычно те, кто работают через зарубежные биллинги, в качестве юрлица в России не зарегистрированы.

                    Действительно было введено такое правило? Что интересно Виза вкладывает в понятие резидент?

                    Смотрите письмо Visa от 26 апреля 2002 года, Reference: IML # 13/02

                    Electronic Commerce
                    (i) Clarification of Electronic Commerce Merchant Location
                    (ii) New Rules for Internet Payment Service Providers and Sponsored Merchants
                    (iii) Cross-Border Aquiring Rules Reminder

                    Комментарий


                    • #11
                      Count
                      Мерчант должен находится в той же стране, что и банк-эквайр, или иметь там свое представительство.
                      Интересно. По сути ССbill и другие не являются ведь в прямом смысле банками, распространяется ли на них данное правило? Да и где они зарегистрированы, в США? А ведь эквайрят они полмира наверное...

                      Если есть интерес, могу запостить информационное письмо для вебмастеров, которые были подключены к этим трем биллингам.

                      Да я был бы благодарен, можно на b-mail.

                      eFinansist
                      Обычно те, кто работают через зарубежные биллинги, в качестве юрлица в России не зарегистрированы.

                      Есть такие которые работают вполне официально. Принимают банк.переводы на свои белые счета. Ну а все что по картам идет через западные биллинги это конечно в черную... Эти были бы интересны отечественным эквайерам в случае прямого и строго запрета такого трансграничного эквайринга Визой.

                      Смотрите письмо Visa от 26 апреля 2002 года, Reference: IML # 13/02

                      Да нет у меня доступа в VOL, как наверное и у процентов 80 банкиров занимающихся пластиком но не сидящих в Центральных офисах своих банков...
                      Так что...

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X