20 октября, суббота 01:21
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Вопрос по поводу 3D-secure

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Вопрос по поводу 3D-secure

    Здравствуйте, у меня такой вопрос, уважаемые банкиры. Представим такую картину - Допустим есть вебсайт по пополнению мобильных телефонов (Билайн, МТС и Мегафон) и там как метод оплаты можно выбрать оплату кредитной картой ( поддерживается технология 3D-Secure). Допустим мошенник завладел картой и у него есть секретный код для VbV и он берет и пополняет свой мобильный счёт используя краденую кредитную карту и полностью проходит VbV аунтефикацию. Сможет ли реальный картхолдер сделать Chargeback на такую транзакцию? Учитывая то, что платёж был проведен c 3D-Secure и у вебсайта есть в базе все данные по транзакции, IP, и т.д., которые он потом сможет предоставить банку как доказательство того, что транзакция имела место быть.

    Заранее благодарен за ответ

  • #2
    Тразакции с вводом пароля VbV приравниваются к транзакциям с вводом пина, поэтому если произошла компроментация пароля VbV по вашей вине, то шансов выиграть Chargeback у вас нет

    Комментарий


    • #3
      Тоесть в этом случае компания, которая предоставляет мобильные услуги полностью защищена от chargebackov ( если все платежи проходят с 3D-Secure)?

      Комментарий


      • #4
        Сообщение от Hamann Посмотреть сообщение
        Тоесть в этом случае компания, которая предоставляет мобильные услуги полностью защищена от chargebackov ( если все платежи проходят с 3D-Secure)?
        нет, только от чарджбэков с кодами 23/83 (cardholder not present, account used without permission)
        хитрый клиент может предоставить мерчанту чарджбэк на то, что услуга не предоставлена. Тут 3dsecure не спасет

        Комментарий


        • #5
          Сообщение от macc Посмотреть сообщение
          нет, только от чарджбэков с кодами 23/83 (cardholder not present, account used without permission)
          хитрый клиент может предоставить мерчанту чарджбэк на то, что услуга не предоставлена. Тут 3dsecure не спасет
          А как в такой ситуации обезопасить себя?

          Комментарий


          • #6
            Сообщение от Hamann Посмотреть сообщение
            А как в такой ситуации обезопасить себя?
            в идеале должен быть оригинал подписи клиента (или ЭЦП) на расчетном документе

            Комментарий


            • #7
              А что надо для того, чтобы поставить ЭЦП во время того, как клиент собирается сделать платеж? Оригинал подписи для каждого платежа получить нереально, так как в день идёт тысячи платежей!

              Комментарий


              • #8
                А как в такой ситуации обезопасить себя?
                очевидно предоставить доказательство что услуга была предоставлена - ИМХО в данной ситуации это несложно сделать

                Комментарий


                • #9
                  Сообщение от Gran Посмотреть сообщение
                  А как в такой ситуации обезопасить себя?
                  очевидно предоставить доказательство что услуга была предоставлена - ИМХО в данной ситуации это несложно сделать
                  я, например, не представляю, как можно доказать, что был продан ваучер предоплаченного пополнения мобильного телефона.

                  Комментарий


                  • #10
                    я, например, не представляю, как можно доказать, что был продан ваучер предоплаченного пополнения мобильного телефона.
                    с ваучерами и я не представляю, а вот если информацию о принятых платежах напрямую в билинг оператора передавать, то наверное можно что-то придумать

                    Комментарий


                    • #11
                      подскажите пожалуйста а карты каких банков поддерживают 3d-secure?

                      Комментарий


                      • #12
                        harmarsuperstar
                        подскажите пожалуйста а карты каких банков поддерживают 3d-secure?
                        Из российских, пока никто.
                        Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                        Комментарий


                        • #13
                          подскажите пожалуйста а карты каких банков поддерживают 3d-secure?
                          вам именно 3D-Secure нужно или просто чтобы по карте банка можно было провести оплату в точке сертифицированной на 3D-Secure?

                          Комментарий


                          • #14
                            Если по умолчанию процессинг (эквайер) предлагает 3D-Secure, а эмитент не поддерживает то вся ответсвенность на эмитентие и операция проходит без 3D-Secure кода. Это уже проблема эмитента, что он не сертифицирован...

                            Комментарий


                            • #15
                              Сообщение от lindt Посмотреть сообщение
                              Это уже проблема эмитента, что он не сертифицирован...
                              Что мешает эмитенту рефузить такие транзакции?

                              Комментарий


                              • #16
                                ost
                                Что мешает эмитенту рефузить такие транзакции?
                                Деньги.
                                Внедрение три-дэ-секуры стоит больших затрат.
                                Отбить на инет-транзакциях вложения в технологию практически нереально.
                                Это по силам только монстрам.

                                Комментарий


                                • #17
                                  Сообщение от Ema Посмотреть сообщение
                                  ost
                                  Что мешает эмитенту рефузить такие транзакции?
                                  Деньги.
                                  Внедрение три-дэ-секуры стоит больших затрат.
                                  Отбить на инет-транзакциях вложения в технологию практически нереально.
                                  Это по силам только монстрам.
                                  я так понял имелось в виду давать отказы по 3dsecure'ным транзакиям - мешают штрафы, которые в этих случаях накладыают ПСы на эмитентов
                                  А по поводу больших затрат: что мешает использовать услугу third-party processor? 90%, например, американских эмитентов, поддерживающих 3dsecure, так и делают

                                  Комментарий


                                  • #18
                                    даю справку как человек непосредственно продаюший 3DS в американские мерчантные массы:
                                    1. эмитент не может блокировать 3D Secure потомy что не идиот. 90% VISA USA кардхолдеров не сможет ничего проплатить и уйдут к другому банку.
                                    2. Отдает ли эмитент кардхолдеру бабки за чарджбек сделанный по 3DS зависит от договора между ними. Как правило у кардохлдера Zero Liability и банки часто берут потери на себя, что б не потерять клиентов. Из за бокьших потерь они (банки) начинают хамить и ставить неверные чарджбек коды (т.е. не фрод а типа "сервис не предоставлен"). Мы таких умников ловим и стучим на них в ассоциации.
                                    3. 90% американских эмитентов никакими "third-party processor" не пользуются. Эмитент и процессор - разные веши. 3д процессоры в США - это 2CO (и то они вроде не в США эквайрят), PayPal, галимая контора, 3DS поддерживается только самими мерчантами если они пойдут и купят себе аккаунт, Google Checkout - вот только что подписали договор на 3DS с нашим главным вендором. Все остальные - имеют прямые мерчант аккаунты, на которые весьма несложно и недорого можно поставить VbV/MCSC

                                    Комментарий


                                    • #19
                                      Сообщение от Leksus Посмотреть сообщение
                                      3. 90% американских эмитентов никакими "third-party processor" не пользуются. Эмитент и процессор - разные веши. 3д процессоры в США - это 2CO (и то они вроде не в США эквайрят), PayPal, галимая контора, 3DS поддерживается только самими мерчантами если они пойдут и купят себе аккаунт, Google Checkout - вот только что подписали договор на 3DS с нашим главным вендором. Все остальные - имеют прямые мерчант аккаунты, на которые весьма несложно и недорого можно поставить VbV/MCSC
                                      мы говорим о дороговизне 3DSecure эмиссии, никто не сомневается, что дешевле сертифицировать эквайринг на 3dsecure, чем потом терпеть убытки
                                      а "third-party processor" - это услуга, в данном случае, предоставляемая эмитентам, а не мерчантам, а вы смешали все вкучу. Например, на сколько мне известно, в USA очень популярен Arcot

                                      Комментарий


                                      • #20
                                        macc я так понял имелось в виду давать отказы по 3dsecure'ным транзакиям - мешают штрафы, которые в этих случаях накладыают ПСы на эмитентов
                                        Интересно, что для России это правило не действует.

                                        Комментарий


                                        • #21
                                          Ema
                                          Сколько же стоит внедрение три-д-секуры для эмитента? Врятли ни один российский банк не имеет лицензии 3ds по причине дороговизны внедрения и эксплуатации данной технологии?
                                          Наверное есть другие причины.

                                          Комментарий


                                          • #22
                                            000974 3D Sec для эмиссии экономически не оправдана в России.
                                            Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                                            Комментарий

                                            Пользователи, просматривающие эту тему

                                            Свернуть

                                            Присутствует 1. Участников: 0, гостей: 1.

                                            Обработка...
                                            X