22 сентября, суббота 11:46
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Необходима ли сертификация?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Необходима ли сертификация?

    Добрый день,
    1)необходимо ли банку-эмитенту ПС Виза проходить какую-либо специальную процедуру сертификации при следующем виде операции:
    держатель карты банка-эмитента обращается в один из офисов оператора сотовой связи (с которым у банка-эмитента договор) с просьбой об автоматическом снятии со счета карты денежные средства для пополнения баланса (при определенном пороговом значении) счета сотового телефона, предварительно оставив данные по карте.
    2)И еще вопрос: считается ли данная операция МОТО? Ведь деньги будут списываться без присутствия карты и самого держателя, а по распоряжению-заявлению, которую пишет держатель в офисе оператора сотовой связи.

  • #2
    NuRig
    интереснейший сервис, который меня тоже давно интересует с точки зрения потенциального эквайера .
    если Вы будете выступать и эквайером по данным операциям - то ничего не надо (Ваша карта + Ваш мерчент)
    если эмитент и эквайер будет другой, то эквайеру запрещено хранить CVV (п.3.2.2 PCI DSS), а эмитент в большинстве случаев авторизацию без CVV отшибет.
    есть некий вид транзакций, если не ошибаюсь recurred payment (или что-то в этом роде), но консультации с представителями VISA дали информацию, что поддержка такого рода транзакций не является обязательной и большинство российских эмитентов их не поддерживают (к сожалению).
    Единственно, что может спасти смертельно раненного кота, это глоток бензина...
    :von:

    Комментарий


    • #3
      NuRig, необходимо уточнить, оператор проводит операцию в зависимости от порогового значения суммы счёта, или на ежедневной (ежеденельной, ежемесячной...) основе в результате биллинга?

      В целом: если на периодической основе, то операцию можно процессировать как Recurring Transactions, соблюдая технические спецификации и требования 5.1.Е.9 Vior v.1; либо как мо/то транзакции.
      Если на эпизодической основе, то можно процессировать как mo/to транзакции.

      В любом случае, если Вы будете процессировать операции новым для Вас способом, необходимо пройти сертификацию и тестирование.

      Бегемот а эмитент в большинстве случаев авторизацию без CVV отшибет
      В случае mo/to CVV не может проверяться.
      Наверное Вы говорите о CVV2. Боюсь ошибиться, но запрета на хранение CVV2 в pcidss нет.

      Что же касается случаев ограничений использования карт (допустим, отклонять авторизации мото без CVV2), это основополагающий принцип "honnor your card", который позволяет эмитентам не подтверждать авторизацию любых операций по их картам.

      Комментарий


      • #4
        Сообщение от anathema Посмотреть сообщение

        Что же касается случаев ограничений использования карт (допустим, отклонять авторизации мото без CVV2), это основополагающий принцип "honnor your card", который позволяет эмитентам не подтверждать авторизацию любых операций по их картам.

        Можете пояснить что за принцип "Honnor your card"?

        Комментарий


        • #5
          NuRig, принцип позволения установления ограничений использования карт со стороны эмитента (конъюнктивные, кумулятивные лимиты, ограничения и запреты).

          Комментарий


          • #6
            NuRig
            хороший и удобный сервис.
            называется recurrent payments - это чтобы почитать, как делать (Бегемот, вы хотели верное название? вот оно ).
            вариантов, как это должно работать, достаточно много, зависит от фантазии и возможностей эквайера и мерчанта.
            по сути это получаются card-not-present операции, и эмитент сам решает, отшибать их или нет.
            оптимально было бы при предоставлении сервиса заранее оговаривать, что ни эквайер, ни мерчант не несут ответственности за наличие авторизации, и слать сообщение клиенту, что "ой, не вышло, давайте другую карту".

            сертификации не надо, если меня не подводит склероз.

            Комментарий


            • #7
              anathema

              Боюсь ошибиться, но запрета на хранение CVV2 в pcidss нет
              Не зря боитесь. Именно что прямой запрет есть.

              принцип "honnor your card", который позволяет эмитентам не подтверждать авторизацию любых операций по их картам
              А где бы почитать о таком принципе? А то про honor all cards знаю, а вот о таком как-то не доводилось.

              zlatha

              называется recurrent payments
              Называется оно все таки recurring, как уважаемый anathema уже написал. Сертификации действительно не требуется.

              Комментарий


              • #8
                TC45
                у меня в голове почти кровью выписано recurrent намучились мы с ними

                anathema, будешь backup'ом моего склероза?

                Комментарий


                • #9
                  zlatha anathema, будешь backup'ом моего склероза?
                  Всегда пожалуйста, уважаемая Zlatha. См п. 5.3.C VIOR v.1 2007, там всё же Recurring Transactions

                  TC45 Не зря боитесь.,
                  нашёл, спасибо за подсказку

                  А где бы почитать о таком принципе?
                  Я боюсь, что ни в какой документации не найти отражение отсуствия запрета. Эмитентам не запрещено ограничивать использование своих карт. Название взято у тов. Стромского

                  Комментарий


                  • #10
                    zlatha

                    у меня в голове почти кровью выписано
                    Елизавета, Вы уж берегите себя

                    anathema

                    Я боюсь, что ни в какой документации не найти отражение отсуствия запрета
                    Да это и так понятно, меня сам термин заинтересовал. Думаю, может пропустил чего.

                    Название взято у тов. Стромского

                    Комментарий


                    • #11
                      TC45
                      Елизавета, Вы уж берегите себя
                      Павел, теперь уже берегу, это старые раны

                      anathema См п. 5.3.C VIOR v.1 2007, там всё же Recurring Transactions
                      все, запинали, запинали вместе с TC45 уже нашла сама, что trxns или services

                      Комментарий


                      • #12
                        zlatha все, запинали, запинали

                        Ну и воображение у Вас, Лиза Всегда пожалуйста

                        "сделай мне больно, назови меня рабою своею!" (с) А. Рева, "CC"

                        Комментарий


                        • #13
                          anathema щас нам всем сделают больно за офф и флуд, Вань ролевые игры переносим в б-мыло

                          Комментарий


                          • #14
                            На мой взгляд сервис пополнения счета сотового телефона на основе постоянного поручения не имеет ничего общего с Recurring payments, это делается обычной CNP транзакцией с учетом требований к формированию таких запросов (CVV2 не обязательный реквизит и его можно не хранить, да и как я помню его и не требуют когда заполняешь заявление в офисе Билайн, к примеру). Но тут действительно вступают в действие ограничения эмитента по обработке таких операций, так что экваер должен быть готов к большому количеству отказов по таким операциям. Но когда эмитент и экваер в одном флаконе - эта проблема не актуальна. Отдельно сертифицировать ничего не надо ни в том, ни в другом случае.

                            Комментарий

                            Пользователи, просматривающие эту тему

                            Свернуть

                            Присутствует 1. Участников: 0, гостей: 1.

                            Обработка...
                            X