Коллеги, добрый день! Скажите, технология 3D Secure для клиента что-то стоит? Может быть есть банки, которые берут за это комиссию?
-
-
Для банка стоит, а уж переносить свои затраты на клиента, повышая тарифы или нет - дело самой КО.Сообщение от Николай Шахов Посмотреть сообщение -
БлагодарюКомментарий
-
В принципе банк может например увеличить стоимость обслуживания карты? или выпуска карты, при этом в тарифах как то не афишировать что мол за технологию платишь лишнее 100 руб?Комментарий
-
Почему не афишировать? Наоборот, рекламировать безопасный шоппинг в Интернете с использованием данной технологии.Сообщение от Николай Шахов Посмотреть сообщение
Только ведь весь ваш "3D-Secure" на СМС-ках - туфта.
Настоящий 3D-Secure - это чиповая (гибридная) карта с САР-приложением и ридер для нее.Комментарий
-
Ну приехали :-)))Сообщение от mandobass Посмотреть сообщение
В механизм генерации кодов можно много чего заложить :-) да и в этом случае все бесплатно. А вот примочки аля калькулятор на карте, приставки и тд для генерации кодов стоят денег для держателей карт - так что дело в соотношении цена качество. А вот "хаканье" кодов 3D Secure слишком маловероятно (если 3D Secure по уму сделан) чтобы инвестировать в другие варианты...Комментарий
-
Ничего "хакать" не надо. Для того, чтобы воспользоваться "СМС-3D-Secure", достаточно отжать карту и мобилу.Сообщение от TSprinter Посмотреть сообщение
А вот чтобы воспользоваться настоящим 3D-Secure, помимо отжатой карты надо знать ПИН-код САР-приложения (может совпадать или не совпадать с ПИН-кодом платежного приложения).Комментарий
-
Как работают такие карты я в курсе :-)
Так вот отжать и то и то сразу маловероятно - на то и расчет.Сообщение от mandobass Посмотреть сообщение
Целенаправленое "отжимание" это криминал. Если уж на то пошло то и ПИН легко "отжать" :-))) А отжатую карту сложно незаметить а следовательно она будет заблокирована держателем сразу же.
А вот потерять сразу и карту и мобилу мало кому удается.
Я это к тому что нет спроса на такие карты / ридеры.Комментарий
-
Спроса нет, потому что нет предложения.Сообщение от TSprinter Посмотреть сообщение
Ни один российский банк не эмитирует чиповые (гибридные) карты с САР-приложением. Соответственно, нет нужды и в ридерах для них.
Вопрос, по какой цене российские банки могли бы предлагать клиентам-обладателям настоящих 3D-Secure карт 10-долларовые ридеры для них - оставим в сторонке.Комментарий
-
mandobass, у нас пока и шопинга в интернете как такового нету, все еще развивается. Оплату сотового и покупку авиабилета в расчет не берем. Нету еще у покупателя доверия интернет-магазинам. Когда явление станет массовым, будет необходимость в более удобных и надежных технологиях дополнительных проверок.Комментарий
-
Шопинга нет, а с 3D его не будет вообще. 66% отлупов дает это "3D". На кой черт магазинам вообще карты принимать с такой "безопасностью".<%(Комментарий
-
VMS, ПС следят за уровнем отказов со стороны эмитента по запросам ECI=6, и жестоко карает.Комментарий
-
А при чем тут эмитент? До него даже не доходит. Карать людей что они не обновили (или наоборот обновили) браузер или что забыли пароль?Сообщение от Иван Федотов Посмотреть сообщение<%(Комментарий
-
Я Вас не пойму. Большинство точек в России работает через сервис провайдеров и все они поддерживают 3D Secure. Так что я не пойму что за точки его НЕ поддерживают и почему их большинство?
Пароль приходит на телефон обычно - как его забыть то?!Комментарий
-
На стороне клиента ничего обновлять не нужно, так как 3D-Secure вообще не затрагивает клиентское оборудование/софт.Сообщение от VMS Посмотреть сообщение
Клиент на веб-странице зл. магазина вводит реквизиты своей карты и нажимает кнопку "Оплатить". Далее запрос по цепочке мерчант-эквайрер-эмитент доходит до эмитента и эмитент по этой же цепочке возвращает URL веб-страницы эмитента, на которую должен перейти браузер клиента. Браузер клиента переходит на веб-страницу эмитента, на которой клиент должен ввести одноразовый пароль и нажать кнопку "Подтвердить". Этот введенный одноразовый пароль проверяется эмитентом, и если он верен, то эмитент одобряет транзакцию и передает авторизационный ответ обратно по цепочке эмитент-эквайрер-мерчант, а клиентский браузер возвращается на веб-страницу эл. магазина, подтверждающую покупку.
Затыки начинаются именно из-за того, что "левый" 3D-Secure построен не на САР-приложении карты клиента, а на СМС-ках, при помощи которых эмитент передает клиенту одноразовый пароль. Эти СМС-ки имеют свойство задерживаться или вообще теряться. Поэтому, выждав до таймаута ответ от клиента с введенным одноразовым паролем и не дождавшись его, эмитент отклоняет транзакцию.Комментарий
-
Может быть дело не в левом 3D Secure а в кривом СМС информировании в этом случае? :-) А это уже несколько серьезнее.Сообщение от mandobass Посмотреть сообщение
Честно у нас таких проблем не было вообще :-) и Ваши CAP-приложения нафиг никому не были нужны :-)))
Так что если отказов больше 66% то наверное дело не в технологии 3D SecureКомментарий
-
Друзья, я вообще-то сам сервис провайдер, в стране где 100% 3Д, и то что я вам говорю, просто фактическая статистика. А СМС в качестве пароля в 3D очень сомнительное и в Европе не используется.<%(Комментарий
-
Нет, в этом случае эмитент сообщает о неуспешной аутентификации. А далее возможны варианты, иногда очень неожиданные.Сообщение от mandobass Посмотреть сообщениеКомментарий
-
Интересно, что используется в Европе?Сообщение от VMS Посмотреть сообщение
Карта одноразовых паролей)))?Комментарий
-
-
А разве эмитент на авторизационный запрос эквайрера не должен ответить авторизационным ответом с кодом ошибки? Неуспешная верификация кардхолдера автоматически означает отклонение транзакции эмитентом. Эквайрер, конечно, может провести такую транзакцию, но на свой риск. В случае возникновения спора по данной транзакции эквайрер понесет финансовую ответственность.Сообщение от Bald Посмотреть сообщение
По сути, 3D-Secure реализует онлайновую верификацию кардхолдера в CNP-транзакциях. И неуспешная верификация кардхолдера в CNP-транзакциях означает то же самое, что и неуспешная верификация кардхолдера в СР-транзакциях. Ведь никому не придет в голову одобрять СР-транзакцию с проваленной верификацией кардхолдера по ПИН-онлайн.Последний раз редактировалось mandobass; 24.05.2013, 16:50.Комментарий
-
Авторизационного запроса еще не было. Если эмитент сообщил о неуспешной аутентификации, торговая точка не имеет права проводитьА разве эмитент на авторизационный запрос эквайрера не должен ответить авторизационным ответом с кодом ошибки?
авторизацию с 3DS. Однако, бывает, что после неуспешной аутентификации торговец проводит транзакцию не на свой риск, а с ECI 6.Комментарий
-
Да, мерчант может выставить авторизационный запрос с ECI 6. А эмитент может его отклонить.
Далее мерчант может проводить транзакцию только на свою ответственность.Комментарий
-
mandobass,
Нет, не может, посмотрите Implementation Guide. Только ECI 7.Комментарий
-
Может, но "нерегулярно".
Правда, понятие "регулярности" МПС не раскрывают, поэтому на практике эмитенты отклоняют авторизационные запросы с ECI 6.
Или, как минимум, устанавливают лимит на величину транзакции, ниже которого могут одобрить, а выше - отклоняют.Комментарий
-
mandobass,
Вы, очевидно, путаете аутентификацию и проверку enrollment. Да, если карта не участвует в сервисе, то может быть ECI 6,
но ECI 6 после PARes=N не лезет ни в какие ворота.Комментарий
-
Я говорю про PARes=AКомментарий
-
Что есть ECI? Это терминология Visa для 25 поля в 0120 сообщении или что?Сообщение от Bald Посмотреть сообщение
Т.е. посылают эдвайс после неуспешной проверки 3D Secure? А точнее посылают его если ответ не получен... Или речь о трюках - как протолкнуть покупку? :-)
Не понимаю зачем это делать - можно же попробовать заслать запрос без 3D Secure :-) взяв риски по ChargeBack-ам на себя.
Или вообще заслать Offline :-))) если уж такие проблемы с 3D Secure (66% отказов)
Бред какой то.
А что за PARes?Сообщение от Bald Посмотреть сообщениеКомментарий
-
Коллеги,
а это в принципе защита на сколько процентов?
Что передового еще в мире пластика предлагают?
Может быть уже есть новые горизонты?
А мы все дружно одну технологию привязываем к своим системам.Контрольный выстрел - не всегда выход из положения.... Ваш МагнумКомментарий
-
Банк что-то платит в Visa за открытие проекта? Помимо платежей в свой процессинг за процессинговые услуги?Комментарий
Комментарий