25 октября, воскресенье 16:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

100% Internet credit card fraud protected

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Tron
    Участник создал тему 100% Internet credit card fraud protected

    100% Internet credit card fraud protected

    100% Internet credit card fraud protected

    Занятный текст попался как то... Предлагаю обсудить. http://www.aleksandr.com/cc/

  • teplov
    Участник ответил
    Давайте тогда разложим проблему по составляющим.

    Какие операции в интернете требуют безопасных авторизаций?
    В первую очередь - это операции, соправождающие передачей конечному пользователю материальных ценностей, т.е. программное обеспечение, информация в электронном виде и услуги.

    Поскольку при приобретении материальных товаров - всегда можно разработать технологию, одним из элеменотов которой будет предъявление удостоверения личности! (На мой взгляд - здесь вообще нет проблемы безопасных операций с пластиковыми карточками как таковой.)

    Остается только первая категория "нематериальных" товаров.
    В этом смысле никакая система проверки адресов не поможет, т.к. нет доставки товара.

    Некоторыми банками практикуются "Личные коды" клиентов - некоторое слово или набор букв, которые Вы обязаны произнести при блокировании карты или получении по ней информации. Простой и достаточно дешевый способ... НО! он самое смешное, что он тоже не решает проблемы безопасности, т.к. и его можно украсть или узнать.

    Мне все-таки кажется наиболее удачной, в смысле безопасности, идея Mondex. Скорее всего к нечто подобному и придут все платежные системы.

    Прокомментировать:


  • Tron
    Участник ответил
    В том то как раз и проблема. АВС работает исключительно для карт эмитированных штатовскими банками - в тексте так прямо и обозначен этот подарок кардерам: "Simply enter non-US address in Bill-to field. Address verification system works for credit cards issued in the United States only". И как правило, даже в штатах, проверяется только ЗИП.

    Есть еще проверка CVV2/CVC2 кодов - но реально во всем мире считаное количество финансовых институтов проверяют это в реальном времени. Кстати - CyberPlat хотя и поставил в форме для оплаты пункт CVV2 - в реальном времени ничего не проверяется. И самое смешное: сотрудники фирм которые перепродают услуги CyberPlata (ASM Billing etc) при вопросе про CVV2 открытым текстом говорят - "можно вводить... причем чего душе угодно - то и вводишь - главное, чтоб из трех циферок состояло" =)

    Собственно вопрос для которого я начал эту дискуссию - каким путем то пойдем? Какие есть идеи у господ банкиров по безопасности транзакций с использованием карт через интернет?

    Прокомментировать:


  • teplov
    Участник ответил
    Не совсем понятен вопрос господина Maksim Smirnov
    Для чего банк должен предоставлять информацию о клиенте магазину?

    Банку достаточно только подтвердить достоверность информации о клиенте, переданной магазином... Это подход с другого конца! Он значительно правильнее и уже давным-давно работает!
    Сейчас точно не помню, но эта система называется Address Verification System (AVS) и включает проверку домашнего адреса владельца карты...

    Более подробная информация об этой системе есть на сайте CyberCash - и там же расписаны все подобные технологии и их вариации.

    Прокомментировать:


  • Участник ответил
    Мы хотим попробовать поработать с одним Е - магазином. Они нам будут давать реквизиты карточек, а банк будет списывать деньги с клиентов.
    По результатам процессинга в магазин будем передавать информацию, а тот уже будет товар рассылать клиентам. Все вопросы по списанию - разбираться с клиентами будет магазин, мы будем только обрабатывать данные, представленные магазином.

    Прокомментировать:


  • Участник ответил
    А что в нем такого занятного? Практически все методы построены на получении дополнительной информации о держателе карты. Но разве кто-нибудь из российских банков готов предоставлять такую информцию торговым точкам?
    Банки, откликнитесь. Кто-нибудь готов заключить соглашение с internet-магазином на предоставление по его запросам(не плохо бы в онлайне) адреса и телефона кардхолдера?

    Прокомментировать:

Обработка...
X