21 октября, воскресенье 22:01
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Мобильный банк от МТС

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Мобильный банк от МТС

    http://www.mts.ru/services/manage/mts_pay/
    молодцы однако!
    за проектом стоит МБРР?
    какой тип транзакции используют для проведения авторизации операций, чтобы добиться 100% покрытия эмитентов и продуктового ряда (включая электроны и циррозы?)
    Единственно, что может спасти смертельно раненного кота, это глоток бензина...
    :von:

  • #2
    Андрей, а что тут такого революционного? МБРР врядли, в эквайринге они не сильны, хотя та простота с которой реализовано может навести на мысль что и они, так как транспорт SMS, но по логике это должны быть интернет-операции.
    При этом мобильное приложение на сим карте - бред, уже все от этого уходят.

    Комментарий


    • #3
      Smart в качестве транспорта используется SMS а не GPRS.
      интернет-транзакции не подходят для массового сервиса:
      - у некоторых эмитентов бин может быть закрыт для интернет-транзакций
      - у большинства эмитентов закрыты операции из интернета без CVV2\CVC
      - электроны и циррозы
      Единственно, что может спасти смертельно раненного кота, это глоток бензина...
      :von:

      Комментарий


      • #4
        Бегемот Это я уже потом прочитал в качестве транспорта используется SMS а не GPRS.
        Я не убежден, что это e-commerce, но что еще это может быть?

        Комментарий


        • #5
          Бегемот
          Я тоже в первую очередь подумал о том - как с CVV они поступили. Или сервис будет работать с очень ограниченным числом банков (процессингов), причем это количество будет только сокращаться, или имеет место явное нарушение PCI DSS.
          Verba volant, scripta manent.

          Комментарий


          • #6
            а мне как держателю эта фигня не интересна по причине неудобности сервиса и его драконовской стоимости.

            нужно долбаться с набором смс и платить за каждую операцию 10руб..
            Dimitrii

            Комментарий


            • #7
              Dimitrii
              По правилам МПС переложить интерченч комиссию на клиента права не имели, а так взяли и спрятали ее в эти 10р, даже в плюсе остались учитывая не большие размеры платежей. (Не говоря о вознаграждениях от получателей платежей).
              Вообще то для потребителя сервис дорогой получается, согласен.
              Verba volant, scripta manent.

              Комментарий


              • #8
                Artem K
                давно весь мыслимый/немыслимый набор коммуналки идет с кэшбэком или бесплатно, а тут еще предлагают доплатить.
                да и оплата в ебанках удобна - все по шаблонам.
                Dimitrii

                Комментарий


                • #9
                  Artem K По правилам МПС переложить интерченч комиссию на клиента права не имели- кто не имел? Я так думаю МТС тут только провайдер SMS и на этом и зарабатывает, а экваер уже зарабатывает на торговой уступке от получателей. Потому и получается, что у каждого своя бизнес модель и все хотят, что бы она была окупаемой.
                  Dimitrii нужно долбаться с набором смс- думаю нет, для этого и создано приложение на телефоне, там наверное все реализовано в виде пользовательских меню, неудобно то, что для установки этого приложения нужна специальная сим карта. платить за каждую операцию 10руб. - это не дорого, халява, если не брать микроплатежи. А для квартплаты это нормальная комиссия, я столько плачу через Телебанк ВТБ24.

                  Комментарий


                  • #10
                    Smart
                    я плачу все бесплатно не отрывая задницу от рабочего места, а райф по малине приплачивает баллами.
                    Dimitrii

                    Комментарий


                    • #11
                      Dimitrii почитайте сайт МТС - долбится с набором СМСок не надо, СМСки формируются автоматом путем выбора опций из пунктов сим-апплета и забиванием реквизитов.
                      Artem K могут использовать recurring payment и законно хранить CVV, но... тогда должны были предупреждать, что для функционирования сервиса необходима карта с CVV2\CVC да и этот вид транзкций по информации из самой VISA поддерживает очень небольшое количество российских эмитентов.

                      может кто-то сбегает в офис подпишется, сделает операцию и посмотрит, что за транзкция прикатится на хост?
                      Единственно, что может спасти смертельно раненного кота, это глоток бензина...
                      :von:

                      Комментарий


                      • #12
                        Бегемот
                        СМСки формируются автоматом
                        ну-ну, представляю автоматом формирование оплаты на мосэнерго, где должны вводиться два показания счетчика, итог, период оплаты и сумма.
                        Dimitrii

                        Комментарий


                        • #13
                          Smart
                          Я не знаю наверняка. Но только на вознаграждениях эквайер не заработает, так как суммы платежей не великие, да и многие получатели дают весьма не высокий процент (особенно коммунальщики). Так что МТС явно делится с банком этим 10р.

                          Бегемот
                          Вот и не понятно. Я как бы сам весьма близок к подобной технологии и тоже знаю многие её проблемы.
                          Verba volant, scripta manent.

                          Комментарий


                          • #14
                            Artem K

                            Я тоже в первую очередь подумал о том - как с CVV они поступили
                            А мне вот интересно какой ECI они будут ставить. Вроде как получается, что для таких операций положен 09.

                            Бегемот

                            могут использовать recurring payment и законно хранить CVV
                            Не могут, хранение CVV2 строго запрещено без исключений, так что recurring-авторизации (равно как и всяко no show) не должны включать в себя CVV2 (даже был вроде отдельный clarification на этот счет).

                            Dimitrii

                            ну-ну, представляю автоматом формирование оплаты на мосэнерго
                            Ну имеется в виду, что вся инфа заносится пользователем через некий дружелюбно-юзеровский интерфейс )), просто потом формируемая запись направляется в биллинг в формате смс-сообщения, что и дает оператору формальное основание взимать плату за эту услугу.

                            Комментарий


                            • #15
                              Artem K имеет место явное нарушение PCI DSS
                              так там же: "Зарегистрировать банковскую карту: В меню вашего телефона выбрать пункт МТС-Инфо, далее МТС-Рау — Мои карты — Добавить и, используя подсказки, завести данные вашей банковской карты."
                              скорее всего на уровне апплета и хранится - вводишь pan и CVV2, и отправляются они с каждой операцией... а запретить _клиенту_ хранить критичные аутентификационные данные никакой PCI DSS не сможет


                              Smart но что еще это может быть почему бы не стандартный mo/to?

                              Комментарий


                              • #16
                                anathema
                                Согласен. Если сенсетив данные карты на хранятся в сим приложении , тогда действительно решение имеет место быть. Но тогда SMS обязательно должны быть криптоваными, ибо транспорт слишком ненадёжный для посылки реквизитов карты.
                                Verba volant, scripta manent.

                                Комментарий


                                • #17
                                  Artem K Вы правы, более того, в случае регистрации карты в sim-приложении согласно требованиям PCI DSS 1.1 траффик должен шифроваться ключом с эффективной длинной не менее 104 бита, вне зависимости только ли PAN передаётся, либо PAN и CVV2.

                                  Интересно, возможно ли технически вшить в апплет софтверный криптопроцессор?

                                  Комментарий


                                  • #18
                                    anathema почему бы не стандартный mo/to? потому что это не совсем так и в случае претензии разбор полетов будет затруднен. Интересно, возможно ли технически вшить в апплет софтверный криптопроцессор?- можно даже в мидлет.

                                    Комментарий


                                    • #19
                                      Smart потому что это не совсем так
                                      а чем принципиально отличается telephone order от оплаты посредством смс?

                                      Комментарий


                                      • #20
                                        ну все, скатились к обсуждению установки голубых писалок на восьмерку лохматого года, да и еще как можно их прикрутить , чтоб работало и пысы за гланды не взяли, плюсом гутарят что ниипет во сколько писалки обойдутся писалкообладателю.
                                        Dimitrii

                                        Комментарий


                                        • #21
                                          Smart неудобно то, что для установки этого приложения нужна специальная сим карта. А не нужна специальная sim-карта. Java-приложение сейчас ставиться на любой телефон.
                                          Что касается используемой технологии, то это, скорее всего, MMA. Никакой PAN, CVV в приложении не присутствуют. Приложение сугубо индивидуальное для каждого номера телефона, со своим PIN-кодом и ключом шифрования.

                                          Комментарий


                                          • #22
                                            SAndreyV Никакой PAN, CVV в приложении не присутствуют
                                            так откуда ж они (pan, cvv2) тогда беруца для проведения транзакции?

                                            Комментарий


                                            • #23
                                              SAndreyV Java-приложение сейчас ставиться на любой телефон - да, не один Вы такой умный, мы тоже это знаем)), но только не в этом случае. Это не Ява аплет, это STK-приложение на SIM-карту с приложениями МТС-Инфо и MTC-Pay может получить только владелец контракта МТС при наличии документов, удостоверяющих личность. - это цитата с сайта МТС.
                                              Что касается используемой технологии, то это, скорее всего, MMA. Никакой PAN, CVV в приложении не присутствуют. Приложение сугубо индивидуальное для каждого номера телефона, со своим PIN-кодом и ключом шифрования. - в том то и дело, что нет, т.к. в любом случае для такой технологии нужен оператор, хранящий данные PAN, CVV или эмитент приложения, являющийся так же и эмитентом карт.
                                              Вопрос где храняться данные PAN, CVV освещен в Условиях предоставления сервиса, размещенных на сайте МТС:
                                              Абонент подтверждает согласие с тем, что после успешной регистрации банковских карт для использования их в сервисе МТС-Pay данные по зарегистрированным банковским картам будут сохраняться в банковском приложении (апплете), размещенном на SIM-карте.

                                              Кстати это действительно обычная МО/ТО транзакция МТС-Pay – сервис, дающий возможность удаленно, посредством мобильного телефона, давать команды банку-эмитенту производить МО/ТО-транзакции по оплате услуг различных поставщиков, используя банковский карточный счет Абонента, круглосуточно, в режиме реального времени. Сервис МТС-Pay - оказывается абонентам с использованием банковского приложения (апплета).
                                              Последний раз редактировалось Smart; 06.10.2008, 12:13.

                                              Комментарий


                                              • #24
                                                anathema так откуда ж они (pan, cvv2) тогда беруца для проведения транзакции?
                                                Не стоит путать доступ к спец.карт.счёту - наличие карточки и её атрибутов, как это не удивительно, не обязательно.
                                                Карточка является, в своём роде, жетоном по допуску к данному счёту - теперь роль жетона исполняют другие устройства/приложения.

                                                Комментарий


                                                • #25
                                                  SAndreyV Карточка является, в своём роде, жетоном по допуску к данному счёту - теперь роль жетона исполняют другие устройства/приложения.- вы это только что придумали?)) Или так абстрактно высказались?
                                                  Таким "жетоном" карточка может стать только в информационных системах эмитента, а для экваера многоэмитентной карточной платежной системы карточка всегда останется карточкой с PAN и CVV как минимум.

                                                  Комментарий


                                                  • #26
                                                    SAndreyV
                                                    Я не сомневаюсь в вашей компетенции, но похоже Вы не внимательно ознакомились с описанием продукта.
                                                    Verba volant, scripta manent.

                                                    Комментарий


                                                    • #27
                                                      SAndreyV Карточка является, в своём роде, жетоном по допуску
                                                      ну если только, как в американских би-муви - двери "жетоном" открывать
                                                      другие устройства/приложения какие данные, если не pan (как минимум) будет содержать "жетон", в случае, если я куплю симку МТС и зарегистрирую в SIM-апплете свою карту?

                                                      Комментарий


                                                      • #28
                                                        anathema Я думаю, SAndreyV , рассуждает чисто виртуально, безотносительно к данной реализации)) Есть такие реализации - на телефону ява аплет реализующий одноразовые пароли и передающий эти пароли на сервер эмитента, этот сервер конвертирует запросы в формат информационных систем (процессинг, банковская система). Тут в принципе может не быть карты как таковой. Но либо система одноэмитентная, либо есть оператор/свичер запросов.

                                                        Комментарий


                                                        • #29
                                                          Кстати о Билайне.
                                                          http://msk.mobile.beeline.ru/service...ock=connection
                                                          Verba volant, scripta manent.

                                                          Комментарий


                                                          • #30
                                                            Smart вы это только что придумали?)) Или так абстрактно высказались?
                                                            Нет, не только что - так было давно. Пример? Извольте - в банке, где мне открыта карточка, я в касссе по паспорту легко сниму свои деньги. А теперь скажите, где в паспорте прошит PAN и т.д.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X