Bankir.Ru
9 декабря, пятница 01:24

Объявление

Свернуть
Пока нет объявлений.

CVV2 в Интернет-магазинах

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • CVV2 в Интернет-магазинах

    Коллеги,
    все еще интереснее: по довольно достоверным статистическим данным, CVV2 проверяют (даже при его наличии) не более 22% эмитентов. Так что реальная польза с точки зрения снижения фрода будет минимальной :-(. Причем Виза это знает, но не имеет механизма принуждения эмитентов к проверке этого поля.

  • #2
    alexve: ...Виза это знает, но не имеет механизма принуждения эмитентов к проверке этого поля.

    Ага, хотя и настоятельно рекомендует, но обязательным для эмитентов вроде пока не делает. А как насчет торговцев - не знаете, будет ли VISA требовать обязательную проверку CVV2 них или нет?
    Последний раз редактировалось Maestro; 09.07.2002, 20:03.
    Praemonitus, Praemunitus... Другими словами, Знание - Сила.

    Комментарий


    • #3
      Maestro
      А как насчет торговцев - не знаете, будет ли VISA требовать обязательную проверку CVV2 них или нет?

      Имеется ввиду "Будет ли VISA требовать от торговцев проверять CVV2"? Однозначно "нет", поскольку проверить может только эмитент или VISA. В EPI только эмитент.

      Комментарий


      • #4
        #paul

        Мои извинения, некорректно сформулировал.

        Имелось в виду следующее - будет ли VISA требовать от торговцев сделать ввод CVV2 обязательным (т.е. обязать покупателей вводить CVV2 при вводе данных карты) наравне с номером и expiry date для всех карт, имеющих CVV2.
        Praemonitus, Praemunitus... Другими словами, Знание - Сила.

        Комментарий


        • #5
          Повторюсь: на мой взгляд, единственной действенной мерой было бы изменение правил игры, позволяющее эмитенту выигрывать споры по e-comm операциям в случае, если торговец в запросе не послал CVV2. Послал CVV2, получил APPROVED - спор выиграл. Не послал - проиграл. Все остальные запреты- от лукавого. То-ли MOTO, то-ли e-comm, то-ли требовать CVV2, то-ли нет...

          Комментарий


          • #6
            #paul

            Ясно. Thank you very much. Значит - нечего на CVV2 слишком надеяться. А статистики никакой нету по торговцам в плане CVV2 (хотя бы с точностью до ╠5-10%)?
            Praemonitus, Praemunitus... Другими словами, Знание - Сила.

            Комментарий


            • #7
              2 Maestro
              'Поэтому и интересуюсь - будут ли МПС наводить порядок или нет'

              То что будут - это однозначно. Насчет VISA точно не скажу, а EUROPAY пока что действительно закрывает глаза на то что e-commerce приходят как МОТО. Ещё одно "но" - EUROPAY спокойно реагирует когда в авторизационном запросе в 48 поле есть значение CVC2 и при этом 25 поле просто отсутствует, а ведь именно в нем должно быть значение "08" для MOTO.
              Мне кажется, что в конце концов EUROPAY скажет что отныне это 'MANDATORY' и попрошу любить и уважать (как это было в апрельском релизе по-поводу CVC2).
              С уважением
              Alex007

              Комментарий


              • #8
                Alex007

                Сенькс. Короче, ясно, что ничего не ясно. Ну и ладно - подождем-с, когда VISA с Европеем официально "разродятся" и скажут - обязательно или нет...
                Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                Комментарий


                • #9
                  2 Alex007

                  "EUROPAY спокойно реагирует когда в авторизационном запросе в 48 поле есть значение CVC2 и при этом 25 поле просто отсутствует, а ведь именно в нем должно быть значение "08" для MOTO"

                  DE 025 "Message Reason Code" - из другой оперы.

                  Комментарий


                  • #10
                    2 SignOff

                    EPS-NET Version 5 (ISO8583)
                    Host-EM Interface programmer specifications:

                    Valid for 0100, 0120/0121 or 0420/0421 message.

                    Называется: "POINT OF SERVICE CONDITION CODE"

                    С уважением
                    Alex007

                    Комментарий


                    • #11
                      2 Alex007

                      Host-EM Programmer Specifications Version 1.1 - March 2000

                      DE 025 "Message Reason Code" - a code indicating the reason why a card has been stoplisted

                      Кто-то из нас не прав.

                      Комментарий


                      • #12
                        2 SignOff

                        Наверное просто я говорю об 100 'AUTHORIZATION REQUEST' сообщении , а ты о 110 'AUTHORIZATION REQUEST RESPONSE'. Для 110 сообщения ты прав.
                        С уважением
                        Alex007

                        Комментарий


                        • #13
                          2 Alex007

                          DE 025 "Message Reason Code" is used only in 1304 Stoplist Add/Modify/Delete requests

                          Комментарий


                          • #14
                            2 SignOff

                            Если в твоем мануале рядом с DE 025 "Message Reason Code" стоит цифра 1993, то тогда все ясно - мы работаем с ISO8583-1987 и мануал у меня соответствующий. А между ними есть небольшая разница.
                            С уважением
                            Alex007

                            Комментарий


                            • #15
                              2 Alex007

                              Это как это - "мы работаем с ISO8583-1987"?

                              Комментарий


                              • #16
                                2 SignOff

                                Revision 1992 года.
                                В Host-EM Programmer Specifications Version 1.1 - March 2000 DE 025 действительно называется "Message Reason Code".
                                Но не все такие продвинутые как вы.
                                С уважением
                                Alex007

                                Комментарий


                                • #17
                                  2 Alex007

                                  Ничего не понял, кроме того, что был обозван.

                                  Комментарий


                                  • #18
                                    2 SignOff

                                    Во-первых прошу прощения - обидеть вправду не хотел.

                                    Теперь насчет наших баранов:
                                    Возьмем "MESSAGE TYPE IDENTIFIER"
                                    В нашем случае 0xxx -
                                    первый 0 - это ISO8583 версии 87 года (если у тебя первое число 1 то тогда версии 93 года)

                                    Поэтому если версия 87 года то 25 поле = "POINT OF SERVICE CONDITION CODE"
                                    А если 93 года = "Message Reason Code".
                                    В этом случае отличаются и названия и значения.
                                    В мануале HOST-EM PROGRAMMER SPECIFICATIONS от октября 2000 года DE25 - MESSAGE REASON CODE-ISO8583-1993 is used in Stop list A/M/D request MT 1304. IT IS NOT USED in authorisation messages!!!!!
                                    А в версии 87 года значение этого поля совсем иное.

                                    С уважением
                                    Alex007

                                    Комментарий


                                    • #19
                                      2 Alex007

                                      Да это все понятно, я имел в виду разве можно сейчас работать по версии 87 года?

                                      Комментарий


                                      • #20
                                        2 SignOff

                                        А почему нет? Я имею ввиду только интерфейс с EUROPAY
                                        С уважением
                                        Alex007

                                        Комментарий


                                        • #21
                                          Alex007 SignOff
                                          Если б, как в фиг. катании, ставить оценки за технику и артистизм, - тогда 2/5+ !

                                          Комментарий


                                          • #22
                                            Коллеги, кто-нибудь сталкивался с тем, какая на данный момент ситуация с проверкой CVV2 при расчетах картами VISA в Интернет-магазинах - будет ли VISA требовать это как mandatory от торговцев, если да, то - с какого числа?
                                            Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                                            Комментарий


                                            • #23
                                              VISA может требовать от e-comm торговцев обязательного ввода владельцем карты своего CVV2 при формировании заявки. И без этого поля не принимать запросы по e-com. Но ( неоднократно уже обсуждалось ) нельзя по on-line запросу на 100% установить - это "обычный" MOTO или e-comm.
                                              Вариантом было бы разрешить эмитентам чарджить e-comm транзакции на основании непредоставления торговцем CVV2. Но вот этого как раз делать не собираются ни VISA, ни EPI. Очевидно, полагая, что нынешняя ситуация на рынке в целом устраивает всех.
                                              ЗЫ: VISA разрешила принимать по e-comm карты Electron, не имеющие CVV2 по определению. Выводы делайте сами.

                                              Комментарий


                                              • #24
                                                2 #paul

                                                Ну раз Вы такой знающий, так высказывались бы по существу, а не афоризмами.

                                                "2" - это типа два тупых, а "5" - виртуозно фигню порют, или как?

                                                P.S. У Вас есть опыт в фигурном катании?

                                                Комментарий


                                                • #25
                                                  2SignOff

                                                  Похоже, что нет там даже система оценок другая
                                                  С уважением
                                                  Alex007

                                                  Комментарий


                                                  • #26
                                                    По существу:
                                                    Первое: в Host-to-EM описаны оба протокола ISO8583, как 87 г.в. ( где 0100/0110 ), так и 93 г.в. Для второго типы сообщений на память не скажу, а врать не буду, т.к. используется этот протокол не для авторизаций, а для файлового обмена. On-line же идёт по ISO8583/87.
                                                    Второе: 25 поле ( POS Condition Code ) из on-line мессаджей пару лет как удалено, ему на смену пришло 61. Корректно тип операции передаётся исключительно в первом подполе 22 поля ( Card Entry Mode ) и в 4 подполе 61 поля ( POS Cardholder presence indicator ). Если по topic - проблема как раз в том, что EPI не карает за "неточное" заполнение этого поля, когда e-comm представляется как MOTO.
                                                    Третье: не хотел никого обидеть, искренне был восхищён живостью диалога участников темы.

                                                    Комментарий


                                                    • #27
                                                      Сегодня наткнулся: BLOCKQUOTE>font size="1" face="Verdana, Arial">цитата:/font>HR>Информационно-аналитический журнал Мир карточек ╧3/2001
                                                      Компания Assist, например, уже ввела использование кодов CVC2/CVV2, исключающих (хотя лишь до определенной степени) использование реквизитов карточек, добытых мошенническим путем.[/quote]По поводу вышесказанного два вопроса:
                                                      • Кто-нибудь может прокомментировать подробнее? На сайте Assist'a информации не нашел.
                                                      • Что слышно по этому поводу от других платежных систем? Собирается ли CyberPlat, например, вводить нечто подобное?
                                                      Praemonitus, Praemunitus... Другими словами, Знание - Сила.

                                                      Комментарий


                                                      • #28
                                                        Насколько мне известно, VISA не будет в обязательном порядке требовать ввода CVV2 для транзакций электронной коммерции. Один из доводов - сомнительная ценность CVV2 в данном случае. Это конечно же лучше чем ничего, но пока есть чудаки, хранящие номера карточек на Web-серверах, до тех пор CVV2 могут быть украдены вместе с номерами карточек.
                                                        Если есть желание побороться за правое дело, жалуйтесь в VISA на эквайеров, представляющих транзакции электронной коммерции как MOTO. Я думаю, что они быстро перестанут это делать, так как объявлена соответствующая программа мониторинга, а также штрафы за несоблюдение требований представления транзакций.
                                                        Что касается Ассист - все правда, "Мир карточек" не обманул. На www.assist.ru посмотрите раздел "Подключение". В параметрах запроса фигурирует CVC2. Так это оно и есть. Про Киберплат не скажу - не знаю, но скорее всего они тоже поддерживают ввод CVV2 тем более, что ничего сложного в этом нет.

                                                        Комментарий


                                                        • #29
                                                          ALL
                                                          Плз, поясняйте свою позицию в данной теме. Создаётся впечатление, что некоторык участники дискуссии выступают с позиций эмитентов, некоторые - эквайеров, а третьи - кардхолдеров. И получается путаница: слова одни и те-же, а смысл противоположный.
                                                          С позиций эмитентов: ну поддерживаем мы опцию проверки CVV2, ну и что? Ну будет кто-то-там вводить нами эмитированную карту в e-comm окне, ну введёт он в optional поле значение CVV2. Допустим, получит отлуп - неверный CVV2. И тут-же введёт без такового - поле-то optional. А поставить у себя условие "не принимать e-comm без CVV2" мы не можем - поди отличи, e-comm это или MOTO.
                                                          Кстати - интересно было бы узнать статистику у эквайеров e-comm: как меняются обороты по точке при введении поля CVV2 как мандаторного в экранной форме?

                                                          Комментарий


                                                          • #30
                                                            MaximK
                                                            Можно уточнить - штрафы за искажённые транзакции или on-line requests?

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X