Bankir.Ru
8 декабря, четверг 01:18

Объявление

Свернуть
Пока нет объявлений.

Новый интересный пластик

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Новый интересный пластик

    Коллеги!
    С целью защиты электронных платежей от мошенничества мы выпустили пластиковую карту.
    Хотелось бы узнать Ваше мнение по поводу данного продукта. Особо интересует вопрос дизайна карты.

    Суть услуги заключается в том, что данные нашего пластика "привязываются" к кредитной карте клиента. В результате, совершая покупку в интернет-магазине, клиент вводит не параметры кредитки, а параметры нашего пластика, уберегая тем самым свою кредитку от возможного мошенничества.
    Подробнее можно ознакомиться на нашем сайте:
    http://www1.assist.ru/support_center/use/assist_id.htm
    Последний раз редактировалось nightingale; 14.01.2004, 16:18.

  • #2
    nightingale
    1. Предупреждение! На первый взгляд практически открытая реклама.
    2. Суть услуги заключается в том, что данные нашего пластика с кредитной картой клиента. В чем-чем суть?...

    Или конкретизируйте Вашу тему или я ее удалю.
    Verba volant, scripta manent.

    Комментарий


    • #3
      nightingale
      Вообще это частный случай Server Wallet, когда-то в "бум" SET эту услугу
      предоставляли многие, причем с достаточно слабым уровнем защиты, т.е.
      server-side SSL + пароль (что это номер карты - это только способ хранения
      пароля, PIN-есть, но опять же статика). Если уж выпускаете карту, то, IMHO, сделайте нормальный двухсторонний SSL с сертификатом клиента, например, на карте типа Cryptoflex
      (дешевле) или Cyberflex (дороже, но зато Global Platform - можно апплетик
      прикрутить дополнительный). Конечно, для этого нужен ридер, но алладиновскими e-tokena'ми все проще. Пластик - дешевле, но надежность???
      Еще есть всякая экзотика типа RSA SecureID...
      Nick_st

      Комментарий


      • #4
        Да Artem K , можно удалять, мы подобное с РАПИДОЙ реализовывали еще в 2000 г...
        Душа - Богу, Жизнь - Отечеству, Честь - никому.

        Комментарий


        • #5
          Если уж выпускаете карту, то, IMHO, сделайте нормальный двухсторонний SSL с сертификатом клиента, например, на карте типа Cryptoflex
          (дешевле) или Cyberflex (дороже, но зато Global Platform - можно апплетик
          прикрутить дополнительный).


          Или на, приблизительно, двух десятках других, похожих но существенно более дешевых карточках.
          <%(

          Комментарий


          • #6
            flagman А можно ли ссылочку на Ваш продукт!?

            Комментарий


            • #7
              Подозреваю, что адфпьфт из Мастер-банка.
              http://www.masterbank.ru/individ/card_rapida.html

              Комментарий


              • #8
                Marchelo
                Все подозрения, кто/откуда оставляем при себе.
                Мы тут не в следовалей играем.

                Комментарий


                • #9
                  flagman Сравнение допустимо - согласен! Жаль, что сервис только для счета в одном банке.
                  А всетаки - как вам идея про несколько "привязанных" платежных средств (включая все эл.кошельки!)!?

                  Комментарий


                  • #10
                    Мы тут не в следовалей играем
                    Иногда очень хочется.
                    А всетаки - как вам идея про несколько "привязанных" платежных средств (включая все эл.кошельки!)!?
                    Я не понял про какую вы идею.

                    Если насчет ассиста, то я не пойму за что они хотят с меня 100 рублей. SSL взломать не так уж и легко. Поэтому я не вижу особо большой разницы в том, что бы каждый раз передавать номер карты Ассисту или только один раз, а потом их AssistID. Assist в любом случае знает мой номер, а слить мой номер через Инет проблематично. И даже если слили, то у Assist не так уж мало клиентов. Могут и по AssistID много всего понакупить.

                    Вот если бы они выпускали бы карту с одноразовыми кодами, то уже было бы интересней. Особенно для тех, кто любит посидеть в Инет-кафе.

                    Комментарий


                    • #11
                      Это все частные игры частных платежных систем (весьма условно). Тоже самое еще с бог знает какого года предлагали и Элекснет, и Рапида. Да это ограничивало пользователей только теми картами, банков с которыми у Рапиды договор (а в случае Элекснет не было ограничений по банкам, были ограничения в получателях платежа). В случае с Асистом более широк круг получателя платежа. Подобная защита интернет транзакций имеет одно уязвимое место - система поставщика такой услуги, в которой производится идентификация номера банковской карты с параметрами "сервисной" карты.
                      К сожалению для интернет мошенничества в том объеме в котором оно существует это лишь капля дегтя.

                      Комментарий


                      • #12
                        В результате, совершая покупку в интернет-магазине, клиент вводит не параметры кредитки, а параметры нашего пластика, уберегая тем самым свою кредитку от возможного мошенничества.

                        Что такое Assist ID? Фактически, средство аутентификации и делегации полномочий по отношению к карте. Точно таким же средством по отношению к Вашему банковскому счёту является кредитная карта.

                        Согласно принятой в России практике, реквизиты карты давно уже вводятся не на сайте магазина, а на сайте мёрчант агрегатора. Т.о. вопрос мошенничества является вопросом моего доверия агрегатору, т.е. в данном случае Ассисту.
                        Ассист авторизует карты через несколько процессинговых центров, при этом при авторизации всегда присутствуют реальные реквизиты карты. Если я делаю покупку в на сервере, который обслуживается не через Ассист - например, в зарубежном интернет-магазине, то я точно также имею шанс скомпрометировать свою карту.

                        Т.е. ИМХО единственная реальная выгода от такой карты - упрощение оформления платежа, совершаемого через магазины, обслуживающиеся через Ассист. Всё остальное - чистой воды маркетинг.
                        --* Never say never again...

                        Комментарий


                        • #13
                          Smart К сожалению для интернет мошенничества в том объеме в котором оно существует это лишь капля дегтя.

                          А в каком объеме по вашему оно существует?

                          Комментарий


                          • #14
                            All
                            Господа!
                            А каков, по Вашему, должен быть "приемлимый" (исходя из допущения, что 0% получить невозможно!) уровень интернет мошенничества (только платежи по кредитным карточкам!)!?

                            Комментарий


                            • #15
                              mCom допустимым считается до 2%, если же порог превышает 4% - то сервис считается ненадежным и любая уважающая себя платежная система снимает с себя всякую ответственность за его использования (если невозможно запретить директивно).
                              С уважением ко всем...

                              Комментарий


                              • #16
                                Идея AssistID в том что проверяется, тот факт что человек который ввел номер карточки действительно ее владелец. (как см на сайте) , таким образом можно быть уверенным что транзакция с ID честная даже если карточка была скомпрометирована.

                                Комментарий


                                • #17
                                  yrat
                                  тот факт что человек который ввел номер карточки действительно ее владелец

                                  ДЕРЖАТЕЛЬ!!!!!
                                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                  Комментарий


                                  • #18
                                    Card Holder ;-))
                                    Принято.

                                    Комментарий


                                    • #19
                                      yrat

                                      Тут выссказывалась мысль - а если ID украдут? И будет совершена покупка - как система будет проверять это? Вернет ли деньги настоящему держателю?

                                      Хотя это конечно вопрос, не к Вам, а представителям самой системы
                                      Everything will be ok in the end.
                                      If its not ok, its not the end.

                                      Комментарий


                                      • #20
                                        nightingale Скажите, пожалуйста, к Вашей карте ASSIST привязывается креда любого банка или какого-то конкретного, с кем у Вас заключен договор?
                                        Каждый раз, бросая камень в воду, я попадаю в центр круга...

                                        Комментарий


                                        • #21
                                          Любого.
                                          те к AssistID может быть привязана карточка
                                          абсолютно любого банка.

                                          Естественно карточка должна обрабатываться на ASSIST.
                                          те если кто-нибудь попытается привязать карточку например JCB у него ничего не получится.
                                          Последний раз редактировалось yrat; 20.01.2004, 15:50.

                                          Комментарий


                                          • #22
                                            yrat

                                            А на мои вопросы ответите?
                                            Раз уж отвечаете...
                                            Everything will be ok in the end.
                                            If its not ok, its not the end.

                                            Комментарий


                                            • #23
                                              2brenda:

                                              [I]Тут выссказывалась мысль - а если ID украдут? И будет совершена покупка - как система будет проверять это? Вернет ли деньги настоящему держателю?[/i

                                              Ну украсть не просто, есть некоторые тонкости - см на сайте.
                                              А если все-таки украдут - то деньги держателю будет возвращать банк, согласно правилам МПС.

                                              AssistID ни чего не гарантирует- просто снижает риски.

                                              Комментарий


                                              • #24
                                                Т.е. инфа о карте будет храниться на хосте ASSIST? Или система каждый раз будет связываться с процессинговым цетром банка, выступая в роли посредника?
                                                Каждый раз, бросая камень в воду, я попадаю в центр круга...

                                                Комментарий


                                                • #25
                                                  2Дэнни:
                                                  инфа о карте - ? Что имеется в виду?

                                                  Комментарий


                                                  • #26
                                                    Natali_Sher допустимым считается до 2%,
                                                    По моему эта цифра из прошлого (или из рассказов "потерпевших")!
                                                    А какой средний показатель по офлайну? Поделитесь пожалуйста своим видением!

                                                    Комментарий


                                                    • #27
                                                      Natali_Sher and All
                                                      Могу ли я надеяться получить комментарии к моим вопросам -
                                                      По моему эта цифра из прошлого (или из рассказов "потерпевших")!
                                                      А какой средний показатель по офлайну?

                                                      А каков, по Вашему, должен быть "приемлимый" (исходя из допущения, что 0% получить невозможно!) уровень интернет мошенничества (только платежи по кредитным карточкам!)!?

                                                      Комментарий


                                                      • #28
                                                        2 yrat

                                                        2Дэнни: инфа о карте - ? Что имеется в виду?

                                                        В прямом смысле: данные о номере кредитной карты и другие детали - они в базе у Вас хранятся и Вы к ним инициируете запросы при покупках или же Вы обращаетесь в процессинговый центр банка? [/B]
                                                        Everything will be ok in the end.
                                                        If its not ok, its not the end.

                                                        Комментарий


                                                        • #29
                                                          Marchelo Вот если бы они выпускали бы карту с одноразовыми кодами, то уже было бы интересней. Особенно для тех, кто любит посидеть в Инет-кафе.

                                                          Вы имеете ввиду, соответственно, и одноразовую (какого-либо номинала) карту?!
                                                          Или речь идет о карте с динамически меняющимся пинкодом?

                                                          Комментарий


                                                          • #30
                                                            Речь идет о карте где под защитном слоем написано n-ое количество кодов. При совершении операции клиент стирает слой над запрошенном кодом и вводит его. Больше этот код никогда не вводится. Такие карты хорошо знакомы пользователям системы Телебанк Гута-банка. У Гуты на основе этих карт сделан один из методов защиты Интернет банкинга.
                                                            Считаю что для таких карт минимальное количество кодов должно быть 25. Максимум сколько смогут запихнуть. У Гуты вроде 112.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X