23 октября, вторник 23:21
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

VISA Electron ещё электрон?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • VISA Electron ещё электрон?

    Хотелось бы держать основной запас налички на чиповой карте, с которой снять деньги можно только через банкомат или терминал и никаких шансов по реквизитам и CVV2/CVC2.
    Сбербанк уверяет, что его VISA Electron как раз такая. Но для того чтобы хранить на карте большую сумму и не ждать тревожно sms о списании с нее денег, есть сомнения:

    1. Технологически VISA Electron примерно с 2002г. никак не гарантирует невозможность списания с нее денег по CVV2. Насколько я понял, это решается банком-эмитентом.

    2. На одном из форумов встречал случай, когда банк уверял что его электроны "неснимаемы" по реквизитам, а на поверку оказывалось что деньги с них ещё как снимались по каким-нибудь "000" или "123". (т.е. буквально на раз-два-три! ) ). Неспокойно как-то.

    3. Если теоретически такое списание со Сбербанковской VE все же произойдет, где гарантии что мне вернут деньги? Ну оспорю я эту транзакцию(-и), а мне скажут нефиг было CVV светить и т.п. В идеале хотелось бы оформить такую дебетовую карту, когда банк гарантирует невозможность списания с нее денег по реквизитам и CVV и несет за это ответственность. Но что-то я сомневаюсь что при оформлении сберовской визы электрон такой момент в договоре есть.

    Так как все-таки оформить такую дебитку, чтобы пока она при тебе физически, за деньги не ее счете можно было спать очень спокойно? (сам я в СПб)

    Вдогонку такой вопрос: а можно ли в Сбербанке оформить VISA Classic с "железной" невозможностью оплаты по CVV2?

  • #2
    Конкретизирую вопрос:
    I. Известны ли случаи, когда с VISA Electron сбербанка деньги списывались по реквизитам/CVV итп, т.е. без проверки на наличие и подлинность карты?

    II. Существует ли реальная опасность такого снятия с нее, хотя пока политика сбербанка и "не разрешать" это?

    Комментарий


    • #3
      haddanec с "железной" невозможностью оплаты по CVV2
      Поверьте, "железной" невозможности увы не бывает.
      Visa Int с удовольствием обрадатывает e-commerce авторизационные запросы по электронам. То есть вопрос на совести эмитента:

      1. т.к. согласно Правилам операции card not present (CNP) должны быть авторизованы, эмитент может отвергать ряд операций с определёнными параметрами по определённым картам.
      2. т.к. согласно Правилам STIP-авторизации приравниваются к авторизациям эмитента, многое зависит от настроек STIP.
      3. в принципе возможно всё, и операции e-comm. без авторизации. Да, такие операции проще оспорить, но это другой вопрос.

      попробуйте всё же обсудить такой вопрос непосредственно с представителями желаемого банка, вероятно некоторые банки предлагают установить "собственные" ограничения на использования карты (допустим, только АТМ).

      Комментарий


      • #4
        anathema вероятно некоторые банки предлагают установить "собственные" ограничения на использования карты (допустим, только АТМ).

        Практически все банки могут установить нулевые лимиты по торговым операциям по заявлению клиента. Но это всё равно не спасёт от stand-in авторизаций, т.к. они выполняются без участия процессинга по параметризации в платёжных системах.

        Как правило в крупных банках люди, которые делали параметризацию при открытии БИНов, давно уже этим не занимаются. А потому я сомневаюсь, что у рядовых сотрудников, особенно работающих с клиентами, есть реальное представление о том, что и как параметризовано и что реально можно, а что нельзя. К тому же (насколько я помню) в некоторых формах для некоторых типов транзакций выкрутить лимиты в ноль нельзя.

        Хотите сделать запас "на черный день?" Сделайте любую карту, положите её в конверте в сейф (а не в кошелёк) и никому не давайте её реквизитов.

        Не устраивает такой уровень удобства? Пользуйтесь картой только в банкоматах, установленных в двух-трёх отделениях вашего банка. Это достаточно безопасно.
        --* Never say never again...

        Комментарий


        • #5
          anathema, Rzhevsky спасибо за подробные ответы. Что-то такое я и подозревал.

          М.б. кардеры уже давно скупили VISA Int и MasterCard? А то невозможность обзавестись картой, с которой деньги виртуально не сопрешь (а технология-то есть, на то и чип) выгодна разве что им. )))

          Серьезно, какого хрена карты ELECTRONIC USE ONLY больше нет в ассортименте VISA и Master?! Это же простой инструмент со своими достоинствами и многим пригодился бы, не мне одному...

          Пока не знаю что делать, рассчитывал что найду такую карточку - но надежного варианта нет из-за политики виза/мастер, а банки сами рисковать ответственностью вряд ли рвутся.

          Комментарий


          • #6
            А сберкарт не подойдет для роли цифрового "банкочулка"? Дешево, сердито, в Питере вполне обслуживаемо...

            Комментарий


            • #7
              haddanec М.б. кардеры уже давно скупили VISA Int и MasterCard

              какого ***> карты ELECTRONIC USE ONLY больше нет в ассортименте VISA и Master?!
              Ну как же нету? Ещё как есть.
              Вероятно Вы неверно толкуете этот самый ELECTRONIC USE ONLY, или ровняете продуктовую линейку какого-либо конкретного банка под одну гребёнку со ВСЕМИ продуктами МПС.

              рассчитывал что найду такую карточку
              Так что же Вас разуверило? Как я понял из Вашего заглавного поста: Вы ищите карту, по которой будут стоять определённые ограничения, которые Вы пожелаете... Скажем, авторизационный запрет на CNP-транзакции. Обратите пожалуйста внимание на пост уважаемого Rzhevsky
              Это реализовано у многих банков. Список конкретных имен, не полный, конечно же, если нужно, назову в личку...
              И что же, позвольте полюбопытствовать, Вы нашли эдакого в политике МПС, что не даёт Вам возможности открыть карту с желаемыми условиями обслуживания?

              Комментарий


              • #8
                anathema
                Спасибо за ответ. Я понял, что хороший эмитент в состоянии удовлетворить многие потребности клиента через настройки процессинга. Но как сделать, чтобы он ещё и отвечал за состоятельность этих настроек и за сделки сделанные в обход их платил не из моего кармана?
                Если есть в России банки, готовые не только гибко настроить издаваемую карту, но ещё и расписаться под своими настройками, очень хотелось бы узнать их названия

                Допустим, банк издал мне карточку с желаемыми ограничениями. Остается ещё риск stand in транзакций, о которых упомянул Rzhevsky. Тогда вопрос: насколько близка к 100% вероятность оспорить stand in транзакцию, если она сделана способом, запрещавшимся в настройках процессинга у эмитента?


                Electronic use only я понимал как обязательную проверку карты на подлинность в банкомате/терминале перед транзакцией. Если карта не магнитная а строго чиповая, то пока она у вас, деньги с нее никто не снимет, даже если знает пин-код (т.к. сымитировать чип крайне трудно).
                Про политику было в смысле что нет у них чиповой карты, которую на уровне МПС вообще не авторизуют по CNP. Может быть это и не часто кому нужно (как мне), потому и нет. Мол, обращайтесь к эмитентам.

                Комментарий


                • #9
                  haddanec

                  похоже вы изрядно заморочены несуществующей проблемой.
                  но если решать задачку исходя из вашей вводной, то попробуйте получить т.н. депозитную карту. в случае моего банка такая карта бует выдана на пластике без логотипов VISA/MC, поскольку надо же куда-то девать запасы заготовок, накопленные в грёзах о собственной платёжной системе.

                  убытки от реализовавшегося риска мошенничества с картой банка несёт банк, на клиента они могут быть возложены только если банку удастся доказать, что это было результатом небрежности со стороны клиента, что обычно трудно.

                  в целом, если есть idea fix гарантировать себя от потерь, не держа при этом деньги в чемодане, советую изучить возможности дорожных чеков. но повторюсь, на мой взгляд проблема надуманная.

                  Комментарий


                  • #10
                    haddanec Electronic use only я понимал как обязательную проверку карты на подлинность в банкомате
                    как вы это себе представляете? поставить по кассиру перед банкоматом? Хорошо Вы говорите, больше нету. А раньше, выходит, были, карты, которые проверяют сами себя перед операцией в банкомате на подлинность самой себя? Я Вас не понимаю...

                    Остается ещё риск stand in транзакций
                    давайте ещё раз прочитаем пост уважаемого Rzhevsky, политика STIP, как следует из поста, тоже настраивается, значит есть продукт по которым настройки не "разрешающие", а "запрещающие"... МПС здесь оставляет место для манёвра эмитента, согласно его бизнес-идеям.

                    но ещё и расписаться под своими настройками
                    ... кровью в ночь Шабаша?
                    Навеяло что-то... Если и правда принято считать, что банки только обещают, но ровным счётом ничего не исполняют, зачем тогда вобще туда нести свои кровные? чулок, вшитый в матрас, в сундуке, замурованном в стене - оптимальный вариант. И никаких обещаний, которые банк может не сдержать.

                    отвечал за пропущено> сделки сделанные в обход их платил не из моего кармана
                    И всё же не понятно, чего хотим-то? ограничить функционал карты, сделать практически не возможным мошенническое использование, или банк-таки нагреть, дескать пообещали, значит не буду платить.

                    Комментарий


                    • #11
                      Карта Сберкарт... теоретически удоволетворяет данным запросам пользователя в плане безопасности. Минус только - карта локальная и работает только на территории РФ.. Но возможно этого вполне достаточно.

                      Комментарий


                      • #12
                        Rzhevsky выкрутить лимиты в ноль нельзя. можно все) это они в стандарте не 0 )))
                        А потому я сомневаюсь, что у рядовых сотрудников, особенно работающих с клиентами, есть реальное представление о том, что и как параметризовано и что реально можно, а что нельзя и мало того они еще и не знают кто этим в банке занимается))
                        haddanec понял, что хороший эмитент в состоянии удовлетворить многие потребности клиента через настройки процессинга максимум что вам настроят это лимиты в процессинге. что в общем не спасет. ищите банк где по какой-то карте запрщен инет. И по стипам нули. Ну и почитайте мсье Ржевского)
                        Реальность - это всего лишь иллюзия, хотя и очень назойливая. © А. Эйнштейн

                        Комментарий


                        • #13
                          тема старая, но для меня очень насущная.
                          haddanec вероятно несколько неудачно сформулировал искомое.
                          цель - в случае утраты карты и пина, потерять на этом максимум некую определенную и предсказуемую сумму.
                          тогда пожелания к карточному продукту в целом могли бы выглядеть так (пока технические, не касаясь договора между эмитентом и кардхолдером) :
                          - 99,9% транзакций происходят с авторизацией эмитентом
                          - процессинг эмитента позволяет установить ограничения как минимум на сумму операций в сутки и в месяц
                          (+ практически обязателен чип и поддержка 3ds эмитентом, иначе понятно что будет)
                          Из выпускаемых в России карт МПС - кандидатами на рассмотрение могут быть только три -
                          Visa Electron, Maestro, MC Electronic.

                          MC Electronic с чипом - есть. в банках, позволяющих установить лимиты - не нашёл доступных в Питере,
                          поэтому не рассматривал.

                          вопрос с floor limit, stand-in, stip и прочими - одинаково до конца не ясен для небанковского работника как по Maestro, так и по VE.
                          уберем для простоты операции с чиповой картой по полосе (вместе со случаем утечки данных полосы из банка-эмитента).
                          (кто не видел что по маэстре тоже возможны операции без авторизации эмитентом - ORME-Entire_Manual.pdf на сайте мастеркарда).
                          Предположительно, всё равно остается возможность что украденной картой расплатятся с люфтганзой (где-то тут на форуме есть пример - легко гуглится) долларов этак на пару-тройку тысяч.
                          Или не так всё страшно? Вроде в чипе тоже есть возможность установить лимиты? сколько по максимуму мне придёт фродовых операций?
                          Eсть ли банки с франшизой в договоре? - я то готов на это, ни у кого не видел. (нелепые страховки от никогда не наступающих случаев - не предлагать).

                          Комментарий


                          • #14
                            varbyte,
                            - 99,9% транзакций происходят с авторизацией эмитентом
                            андидатами на рассмотрение могут быть только три -
                            Visa Electron, Maestro, MC Electronic

                            По "электронным" картам операции без авторизации возможны.

                            вопрос с floor limit, stand-in, stip
                            это настройки конкретного БИН-а, выполненные конкретным эмитентом.

                            остается возможность что украденной картой расплатятся
                            вы абсолютно правы - отказ в авторизационной системе эмитента не гаратнирует не возможность проведения операции.

                            Или не так всё страшно?
                            А с этого места лучше подробнее:
                            Кто Вы и что для Вас страшно?
                            Как клиенту потерять деньги - не страшно. Закон на Вашей стороне. Если Вы карту потеряли и не совершали операции, а за Вас их совершил злоумышленник. Тем более, если Вы предупредили Ваш банк о том, что карту потеряли, деньги Вам вернуть должны.
                            Как эмитенту - потерять деньги - не страшно, так как есть система управления рисками, и покуда предприниматель, согласно ГК занимается предпринимательской деятельностью с целью получения дохода, он должен нести риски сей деятельности. Также существуют нормы (ЦБ, ПС) по управлению рисками, в т.ч. контроль, мониторинг, резервирование и т.п. Ну и самое важное - понимание риска. Одно дело, если клиент сообщает, что карту сжевала собака, и совсем другое, если он говорит ,что у него украли кошелёк в гипермаркете в Стокгольме. И "блокировка" этой карты также может быть разная, и лимиты на чипе разные.
                            Отдельного абзаца стоит рассуждение о страховании рисков, т.н. "хеджирование". Давно стало модно предлагать клиентам покупать некий полис, гарантирующий выплату страховой компанией сумм по т.н. "мошенническим" операциям. Внешне выглядит забавно - банк предлагает клиенту застраховать за деньги клиента риск банка )) Покуда риск банковский, то и вопросы со страховыми компаниями решает банк

                            Комментарий


                            • #15
                              Сообщение от Иван Федотов Посмотреть сообщение
                              varbyte,
                              - 99,9% транзакций происходят с авторизацией эмитентом
                              андидатами на рассмотрение могут быть только три -
                              Visa Electron, Maestro, MC Electronic

                              По "электронным" картам операции без авторизации возможны.
                              (важно: всё нижеизложенное - рассматриваем только Electron и Maestro)
                              да, но мне как кардхолдеру поверьте есть большая разница:
                              - без авторизации эмитеном, но с авторизацией через stip/stand-in - (максимальные объемы операций, вероятно, предсказуемы)
                              - без авторизации эмитеном и ПС, но с учетом floor limit для каждой отдельной операции (по полосе объемы почти бесконечны, по чипу вероятно ограничены)
                              - без авторизации вообще (объемы бесконечны, но, вероятно, для рассматриваемых карт легко могут быть опротестованы)

                              вопрос с floor limit, stand-in, stip
                              это настройки конкретного БИН-а, выполненные конкретным эмитентом.
                              да, типовую форму "заказ БИНа" я нашел.
                              Кто-то из эмитентов моих карт запросто мог любезно поставить $1000 вместо всех нулей по умолчанию. почему это мне опасно - ниже, если вообще нужны аргументы.
                              (надо будет заняться поиском возможности прямо или косвенно оценить что там за цифры, без информации от эмитента. Дочитаю документацию на чипы - займусь.
                              Тяжело банковские документы анализировать - ситуация быстро меняется, свежесть с трудом найденных документов оценить затруднительно.)

                              остается возможность что украденной картой расплатятся
                              вы абсолютно правы - отказ в авторизационной системе эмитента не гаратнирует не возможность проведения операции.
                              и часть таких операций легко опротестовать - скорее всего по ним для меня (кардхолдера) риск низкий - банку дешевле опротестовать чем судиться.
                              а другая часть - не опротестовывается по тем или иным причинам - риск высокий - вероятно (99%) банк будет требовать оплаты - придётся судиться.

                              Или не так всё страшно?
                              А с этого места лучше подробнее:
                              Кто Вы и что для Вас страшно?
                              я кардходлер, подыскивающий карту для повседневных нужд. для такой карты мне не нужна возможность бронировать отель и машину. мне не нужна возможность расплатиться всегда и везде - не приняли карту - нет проблем, заплачу налом.

                              что страшно: утратив карту с пином (подсмотрели в магазине, отняли на выходе, очнусь и заблокирую карты я через день) получить претензии от банка на несуразные суммы, хотя на карте
                              было, допустим, $300.

                              варианты страшного:
                              1. использование украденной у меня карты для афер типа "увод пустой карты в минус"
                              1а. "возврат несуществовавшей оплаты - увод денег - возврат не подтвердился/отозвался". Примеры нужны? Вы наверняка знаете их достаточно.
                              Вроде-бы, лимиты в процессинге от этого частично спасают, хотя лимитирования приходных операци я ещё ни у кого не видел.
                              1б. вариант предыдущего, с задвоившимися пополнениями через MoneySend etc.
                              Лимиты на месяц и здесь частично могут спасти от катастрофических (ну нет у меня лишних $9500) последствий.
                              2. манипуляции с реквизитами - начиная от отоваривания в интернете и заканчивая почти легальным ручным вводом PAN-а в POS.
                              3. манипуляции с полосой - к счастью на удивление мало беспокоит, на моей карте полоса почему-то не читается ни одним считывателем.
                              4. особо феерические реализации 3ds. в некоторых банках вероятно не учитывали, что у сотовых операторов есть услуга восстановления
                              сим карты, за символическую цену, при предъявлении паспорта. И за менее символическую, без всяких документов.
                              5. продолжать?

                              Как клиенту потерять деньги - не страшно. Закон на Вашей стороне.


                              Если Вы карту потеряли и не совершали операции, а за Вас их совершил злоумышленник. Тем более, если Вы предупредили Ваш банк о том, что карту потеряли, деньги Вам вернуть должны.
                              а пока идут бесконечные суды - служба безопасности банка желает мне доброго дня. раз в час.
                              и не забывает дописать в счёт "постановка в стоп-лист по пяти регионам на год". Я лучше потрачу время чтобы понять, как уменьшить шанс необходимости судиться до исчезающе малых величин. исчезающе малые - уже не пугают. вот например есть слухи что SDA-чипы копируются. или что по открытому содержимому
                              чипа в некоторых случаях возможна полная реконструкция второго трека полосы. вот такие совсем экзотичные случаи пока опасными не считаю.

                              Кстати - по маэстре (вроде?) нет понятия "постановка в стоп-лист платежной системы" - в тарифах банков везде "услуга не предоставляется".
                              похоже маэстро действительно может быть безопаснее, но только пока на ней не читается полоса, иначе отоварят там где не действует liability shift и тогда придётся судиться.


                              вернемся к технике.
                              вот важные практические вопросы, по лимитам в чипе:
                              - все ли типы POS-терминалов, понимающие чип, понимают и лимиты в нём?
                              - наверняка какие-то терминалы с помощью или без помощи кассира могут игнорировать все лимиты.
                              -- будет ли игнорирование лимита на чипе поводом для наверняка выигрышного опротестования операции?
                              --- в вариантах пин введен, пин не введен ?
                              ---- в подвариантах терминал оффлайновый/ терминал провел подлимитную операцию?

                              Комментарий


                              • #16
                                p.s. дочитал документацию на чипы, часть вопросов по лимитам в чипе отпала.
                                скорее всего так:
                                - не все терминалы, понимающие чип, понимают лимиты в нём, соответственно игнорирование возможно
                                - лимиты в чипе могут быть динамически изменены эмитеном при онлайн-операции, соответственно предъявить их никому нельзя

                                Комментарий


                                • #17
                                  varbyte,
                                  Терминал не читает и не знает лимитов. Он лишь передает сумму операции чипу вашей карты, а карта уже решает.

                                  Вы задаете такие вопросы, на которые Вам не ответит банк. Настройки лимитов - это безопасность. Эти данные держатся в секрете.
                                  Вам не скажут какие лимиты у банка в STIP, в чипе и т.п., т.к. это может облегчить действия мошенников.

                                  Если Вы кардхолдер, я бы Вам советовал бы выбирать банк с чипованными картами и вменяемым качеством обслуживания. Или как вариант возьмите карту Qiwi.
                                  Если Вы хотите "варится" в этой теме, приходите работать в банк

                                  Комментарий


                                  • #18
                                    Сообщение от Marchelo Посмотреть сообщение
                                    varbyte,
                                    Терминал не читает и не знает лимитов. Он лишь передает сумму операции чипу вашей карты, а карта уже решает.
                                    точно, стормозил.
                                    Сообщение от Marchelo Посмотреть сообщение
                                    Вы задаете такие вопросы, на которые Вам не ответит банк. Настройки лимитов - это безопасность. Эти данные держатся в секрете.
                                    Вам не скажут какие лимиты у банка в STIP, в чипе и т.п., т.к. это может облегчить действия мошенников.
                                    понимаю. поэтому и написал - попробую найти способ косвенно оценить.

                                    я далек от банковской тематики. просто некоторое время назад пришлось съездить в местность, где без карты просто практически никак.
                                    пришлось хотя-бы 2шт. с собой иметь. заинтересовался выбором. пока выбирал - насмотрелся историй про мошенничества.
                                    прекрасно понимаю, что половина историй начинающихся словами "у меня с карты украли ..." должна была начинаться словами "я продал карту неизвестным ..." и т.п.

                                    стал анализировать ситуацию, пытаясь понять при каких условиях повседневное пользование может быть не опаснее пользования наличными.
                                    написал себе N пунктов. посмотрел на список - вышло что из объяснений к каждому пункту "почему так" выходит инструкция юного кардера. и уж точно этот список правил безопасного использования не подойдёт массовому "картопотребителю".
                                    Сообщение от Marchelo Посмотреть сообщение
                                    Если Вы кардхолдер,
                                    Ваши сомнения ожидаемы и понятны

                                    но я всё-таки буду благодарен, если мне кто-нибудь порекомендует (наверно в личные сообщения?) банк, доступный в Питере, в котором технически невозможны ситуации 1а. и 1б. из моего поста выше (19.03.2012, 08:30) http://bankir.ru/dom/showthread.php?...=1#post2940821 и при этом есть 3dsecure и чипованые Maestro/VE/MC Electronic карты.
                                    Поймите, я ищу окончательно и бесповоротно дебетовую карту, с которой я ни при каких обстоятельствах (при условии что я не попал под скиммер) не окажусь должен больше того, что сам положил (или кредитную - не больше лимита). ну за исключением теоретической возможности аварийных технических овердрафтов при операциях в валюте.

                                    Сообщение от Marchelo Посмотреть сообщение
                                    Или как вариант возьмите карту Qiwi.
                                    намёк на анонимные препэйды понятен, жаль если это единственно возможный пока вариант.

                                    Комментарий

                                    Пользователи, просматривающие эту тему

                                    Свернуть

                                    Присутствует 1. Участников: 0, гостей: 1.

                                    Обработка...
                                    X