Bankir.Ru
11 декабря, воскресенье 07:11

Объявление

Свернуть
Пока нет объявлений.

Code 10

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Code 10

    Уважаемые Коллеги,

    Кто-нибудь знает ссылку на какой-нибудь мануал или дос, где прописаны действия эквайера или его процессора при получении Code 10 от мерчанта.

  • #2
    Acquirer Best Practices Guide на Visa On-line. Там имеются и другие ссылки.
    Виктор Ив. Межов

    Комментарий


    • #3
      2Виктор.Межов

      Спасибо за подсказку, но как применить к нашей жизни фразу "Code 10 calls are generally switched directly to Issuers for special handling"? Это сколько же времени пройдет, пока дозвонишься, а они (эмитент) разберутся.

      Вопрос 1:
      А если в 0100 указывать на Merchant Suspicious операции и никуда не звонить?
      Вопрос 2:
      Если на вопрос один - ответ отрицательный, то когда вообще применяется Merchant Suspicious?
      С уважением,

      Комментарий


      • #4
        2 docent2

        Ответ №1 - можно и так.

        Ответ № 2 - когда кассиру магазина что-то кажется "не так": внешний вид карты, поведение холдера, его документы и т.д.

        Switched означает не только звонок/телексная авторизация. Это также значит, что в данном случае нет STIPa, и ответ всегда должен быть дан эмитентом. Затраченное на такую авторизацию время - это как повезет. Подпишитесь на GARS (как там аналог в Визе называется?). Кроме того, как правило торговая точка при подозрениях именно ЗВОНИТ в свой банк, т.е. экваеру, а как уж тот поступает - или как Вы правильно сказали в вопросе № 1 или резервная авторизация.

        Виктор, сорри, что влез. Ну да если есть что добавить, с удовольствием послушаю сам

        Комментарий


        • #5
          2 SignOff
          Ответ №1 - можно и так. А есть ли у Вас ссылочка, что можно? Другими словами, можно ли ЭТО вставить в регламент и показывать его (регламент) РАМПам?

          С уважением,

          Доцент2

          Комментарий


          • #6
            2 docent2

            Так речь идет о Визе или Европее? По Визе Виктор уже кинул ссылочку. У Мастера/Европея есть 2-3 Best Pratice Guid'а, только ИМХО они только в печатном виде. А вообще-то это Ваше дело, как поступать при проверке карты на валидность или скажу шире - при выполнении кассиром card acceptance procedures. ИМХО лучше проводить резервную авторизацию по телексу - надежней. Немногие, наверное, проверяют 8 подполе DE061 и реагируют на это соответствующе.

            Комментарий


            • #7
              Когда я вчера задавал ?, то имел в виду Европей (хотя, какая разница. Код 10, -он и в Африке...). Что касается ссылочки Виктора, то там единственно достойная фраза, - приведена во втором моем сообщении. Европеевских гайдов сейчас под рукой нет, но почти уверен, что там написано не более, чем в ВИЗовском. В понедельник коллеги пойдут в Балчуг на ВИЗовский семинар по fraud combat, и я попросил их в лоб задать вопрос про "03" в F25 - будет ли этого достаточно при получении Кода 10.

              О рез-тах сообщу.

              Всем спасибо,

              Доцент2

              Комментарий


              • #8
                Авторизация по коду 10 должна проводиться, если персонал магазина подозревает клиента в мошенничестве. Причем, это возможно как до проведения авторизации, например, клиент ведет себя неадекватно, пластик левый, так и после проведения авторизации, например, на чеке напечатался номер, который не совпадает с номером, нанесенным на карту! Во всех этих случаях продавец должен позвонить в авторизационный центр и провести "авторизацию с кодом 10", то есть поставить свой банк в известность и совместными усилиями попытаься задержать карту, а если получится, то и мошенника. Итог: выставленный в авторизационном запросе флаг не дает эмитенту информации обо всех условиях проведения авторизации и не снимает с эквайера ответственность.

                С уважением,
                В.Межов
                Виктор Ив. Межов

                Комментарий


                • #9
                  2 Victor.Mejov

                  >Итог: выставленный в авторизационном запросе флаг не дает эмитенту информации обо всех условиях проведения авторизации и не снимает с эквайера ответственность.

                  Виктор, я честно говоря не согласен. Нет зависимости первого абзаца от заключения. Я, как экваер, направив 0100 с Merchant Suspicious в POS Data отсигналил, что это авторизация по коду 10. И это дело эмитента реагировать соответствующе (RC call issuer например). Где-нибудь _четко_ описано, _как_ экваер _должен_ проводить авторизацию по "коду 10" - по телексу или "обычной" 0100 (за исключением best practice)?

                  Комментарий


                  • #10
                    Не написано. Но как быть, если авторизация уже проведена и на чеке печатается номер, отличный от номера, нанесенного на карту (магнитная полоса перекодирована). Продавец в Вашем магазине должен выдать клиенту товар и пригласить: "Заходите к нам еще"?
                    "Авторизация с кодом 10" - это не есть авторизация. Это процедура диалога между торговой точкой и службами банка на случай внештатной ситуации. И авторизация в большинстве таких случаев либо не должна проводиться, либо была проведена и ее необходимо отменить.
                    Я вижу очень мало причин, по которым эквайер может использовать "код 10" в авторизационном запросе, например, запрошена большая сумма наличных, а у клиента нет удостоверения личности. Но это скорее исключение, чем правило.

                    С уважением,
                    В.Межов
                    Виктор Ив. Межов

                    Комментарий


                    • #11
                      2 Victor.Mejov

                      >"Авторизация с кодом 10" - это не есть авторизация. Это процедура диалога между торговой точкой и службами банка на случай внештатной ситуации.

                      Согласен, и никогда не оспаривал это.

                      >Но как быть, если авторизация уже проведена и на чеке печатается номер, отличный от номера, нанесенного на карту (магнитная полоса перекодирована). Продавец в Вашем магазине должен выдать клиенту товар и пригласить: "Заходите к нам еще"?

                      Ты же сам внизу и ответил - "ее необходимо отменить". И затем позвонить в ПЦ и сказать "один-ноль-один-ноль..." (шутка с долей правды, именно так и говорил один кассир. Не у нас, в другом банке).

                      Опять же, в подтверждение тезиса, что экваер может как проводить телексную авторизацию (но не обязан), так и "обычную" 0100 приведу цитату MasterCard:

                      The code used by a merchant to notify the authorization center of a suspicious cardholder or transaction. When a merchant believes that the card being used in a transaction may be stolen or counterfeit, or that the transaction is in some manner suspicious, the merchant either enters the applicable code (when using a POS device capable of advising the acquirer or authorizing agent of the suspicion) or places a telephone call and advises the authorization center that “This is a Code 10.”

                      Так что я остался при своем. Хотя, повторюсь, лучше телекс.

                      Комментарий


                      • #12
                        SignOff
                        MasterCard говорит, что мерчант должен связаться по телефону со своим авторизационным центром. А там уже должны решить, стоит ли проводить авторизацию, и по какому каналу. Но ничего не говорится о снятии ответственности с эквайера, если он поставит соответствующий флаг в авторизационном запросе. То есть, возвращаясь к первоначальному запросу, есть ли в правилах по чарджбекам указание, что выставленный "код 10" снимает с эквайера ответсвенность за проведение авторизации по поддельной карте? Мне такие правила неизвестны.
                        Виктор Ив. Межов

                        Комментарий


                        • #13
                          Секундочку. А кто говорил про chargeback? И как это - экваер несет ответственность за "за проведение авторизации по поддельной карте"? ИМХО ничего он не несет, хочешь ставь "код 10", хочешь не ставь. Эмитент несет, если одобрил. И если экваер грамотный, ничего эмитент не отобъет.

                          Комментарий


                          • #14
                            SignOff
                            Согласен. Только делая авторизации по заведомо поддельным картам не следует возмущаться, что Россия относится к регионам повышенного риска.
                            Виктор Ив. Межов

                            Комментарий


                            • #15
                              2 Victor.Mejov

                              Согласен. Япония относится к тому же региону ) Помнишь?

                              Комментарий


                              • #16
                                Да. Но именно из Японии мы получили первое уведомление об атаке. От японского эквайера. А могли бы просто флажок взводить и потирать руки, подсчитывая свою прибыль.
                                Виктор Ив. Межов

                                Комментарий


                                • #17
                                  Согласен. Только я упомянул Японию к тому, что наши аппеляции к тому, что они не следуют cards acceptance procedures ни к чему не привели. А изъятые поддельные карты были ... как бы помягче сказать ... ну совсем простенькие. Экваеров кстати там много было. Похоже закрыли тему?

                                  Комментарий


                                  • #18
                                    Да.
                                    Виктор Ив. Межов

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X