19 октября, пятница 12:15
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Сбор базы номеров карт в магазине

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Сбор базы номеров карт в магазине

    Вот знакомый написал:

    ---------------------------------------------------
    Зашел на днях в один из супермаркетов, обычно в нем расплачивался наличными,
    на кассе расплатился за товар используя БПК MAESTRO.

    Кассир проделала необходимые манипуляции с POS-терминалом, я расписался на
    ее экземпляре чека, но, к моему удивлению, она начала вводить номер моей
    карты в торговую систему супермаркета. Место кассира оборудовано
    компьютером, имеется монитор, клавиатура, сканер штрих кода, на экране
    отображаются диалоговые окна заказной системы учета, слегка похожей
    на 1С Бухгалтерию, ну и рядом стоит POS-терминал.

    Естественно, на тот момент, я был не в курсе имеет ли право кассир так
    делать, спросил ее об этом, было сказано "ну как же, у нас в программе есть
    место для ввода номера карточки".
    Взял чек POS-терминала, очередной раз обратил внимание на звездочки в номере
    моей карты на чеке и решил сходить к администратору. Конечно же женщина меня
    не поняла, мне было сказано что "мы всегда так делаем" и т.д.

    Придя домой, позвонил в службу поддержки своего банка. ;-)

    Мне стало ясно, что уже на протяжении нескольких лет, этот супермаркет
    собирает номера БПК своих покупателей, в результате владеет базой
    содержащей номер, тип, имя держателя карты, срок действия.
    Вероятно им это нужно для идентификации суммы покупки в торговой системе
    и суммы оплаты в чеке POS-терминала, хотя судя по чеку, там есть масса
    других уникальных данных, более подходящих для таких целей.

    Звонил в отдел эквайринга, того банка, с которым работает этот супермаркет.
    Разговор с работником отдела результата не принес.
    Узнал только, что они знают об этом, у них подписан договор о неразглашении.
    Что программу их клиент переделывать вряд ли будет. Что для них
    это крупный корпоративный клиент, работающий по всей Украине.
    Если банк будет что то указывать, то "крупный" клиент "уйдет" в другой банк.

    Как то можно пресечь, действия по сбору номеров БПК этой торговой
    организацией? Куда нужно обращаться?

    Или же это не проблема, а так и должно/может быть?

  • #2
    crea7or
    Взял чек POS-терминала, очередной раз обратил внимание на звездочки в номере

    Нет требования для терминального чека маскировать номер банковской карты.

    1. Хранить номера карт и хранить треки - разные вещи (кассир-то вводит карту вручную).
    2. Если на слипах (обычных), которые храняться на предприятии, есть импринт полного номера карты, то это что, тоже сбор номеров?
    Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

    Комментарий


    • #3
      А вот еще пример. "Рамстор" на Б.Академической в Москве. При оплате кассир отходит к POS'у, потом возвращается с чеками и дополнительно прокатывает карточку через кассу. На вопрос "зачем?" отвечает - нужно, чтобы по кассе проходила оплата по карте. POS, насколько я понял, у них один на три кассы.

      Комментарий


      • #4
        ValentineS
        Нет требования для терминального чека маскировать номер банковской карты.

        Пока нет.
        См. VISA Member Letter IML 14/04 May 2004

        Комментарий


        • #5
          Так а собирить отдельно номера карт(с expire итд) можно? Они же их в свою систему вводят.

          Комментарий


          • #6
            crea7or В супермаркетах обычно вводиться даже не полный номер карты, а несколько цифр, и делается это обычно по требованию эквайера для защиты от белого пластика.
            Ни в одном супермаркете не собирают базу, содержащую номер, тип, имя держателя карты, срок действия. Разве что по каким-то локальным картам. Я так понял этот супермаркет в Украине? Сообщите адрес, готов провести расследование

            Комментарий


            • #7
              IMHO аудиторскую проверку такой эквайер не пройдет если буржуины заедут на торговую точку

              Комментарий


              • #8
                someone20032003 а в чем проблема? то что сверяется часть номера карточки проэмбосированного на ней и записаного на полосе является нарушением??? что то новое

                Комментарий


                • #9
                  crea7or По Maestro - ничего страшного, т.к. этот тип карт предназначен для совершения только электронных платежей в pos-терминалах. Для этого надо скопировать еще и магнитную полосу карты (впрочем, сие не есть что-то сложное). А вот если номера MasterCard они собирают таким образом, то есть повод задуматься о пользовании этой точкой. Я понимаю, что они пытаются вести маркетинговые исследования потребительских предпочтений своих клиентов (типа, сколько раз расплачивался картой, а сколько налом).Но никто не может быть спокоен, если где-то в какой-то базе (пусть трижды защищенной) хранятся сведения о его карте. Читайте MC Alerts об умельцах, взламывающих базы данных и сколько номеров карт скомпрометировано.
                  Каждый раз, бросая камень в воду, я попадаю в центр круга...

                  Комментарий

                  Пользователи, просматривающие эту тему

                  Свернуть

                  Присутствует 1. Участников: 0, гостей: 1.

                  Обработка...
                  X