Покупки через интернет без подтверждения по SMS/CVV

Наверно часто тут эта тема обсуждается: на некоторых сайтах в интернете можно совершать покупки зная только номер карты, срок действия и ФИО. Ни SMS или CVV код не требуются, яркий пример: amazon.com. Сам только что проверил и купил сертификат на 1$ через свою Сбербанк Visa Classic карту. После этого задумался, а может данную возможность можно как-нибудь отключить? Оператор сбербанка по телефону меня уверил, что в их банке нет технической возможности осуществить такое: чтобы покупки через интернет по SMS/CVV совершить можно было, а как на амазоне нет. А как дела обстоят в других банках? Есть ли такие, кто будет совершать транзакцию, только с вводом SMS/CVV, а еще лучше только по SMS?

6,9k

Комментарии

Сначала старые Сначала новые

Сначала старые

Показать предыдущие (44)

Tatik7

14 октября 2016 в 17:40

Но тут надо заметить, что совсем без проверки сработает только карта, уже засветившаяся на Амазоне. В первый раз они сначала блокируют 1 бакс, и банк присылает про это смс-ку. Т.е. насторожиться уже можно.

Ответить

slowpoke

14 октября 2016 в 18:25

----------
Цитата

Bald
См. Compelling evidence
----------

Compelling evidence не имеет никакого отношения к 3DS.

----------
Цитата

Bald
Не знаю, что за фрики следуют описанной вами схеме.
----------

Если мерчант отправил VEReq в платежную систему - эмитент дальше может не копошиться. Так как мерчант уже защищен Liability Shift (Merchant Only) от возможного чарджбека. Поэтому смысла в full 3DS для эмитента нет.

----------
Цитата

vamon
Смысл в том, что появляются "законные основания" отшить эту операцию (если клиент не подтвердит) - и не иметь проблемы с опротестованием (если и в самом деле это был не клиент), или не иметь проблемы с клиентом, который может "обидеться", что его запрос отшили "без оснований" (основание - неподтверждение 3DS).
----------

Российские банки не имеют проблем с опротестованием. Они просто не отдают деньги клиентам. К тому же, если эмитент для 3DS использует СМС-пароли, то не факт, что операцию подтвердил именно клиент, а не вирус в смартфоне клиента. Отшивать запросы без 3DS эмитент не будет, так как это невыгодно самому эмитенту.

Ответить

exze

14 октября 2016 в 18:44

----------
Цитата

slowpoke пишет:
Не вводите форумчан в заблуждение. Перенос ответственности на неподдерживающего 3DS мерчанта/эквайрера никто не отменял в текущих правилах МС и Виза.От отправки 3DS-редиректа отказываются сами эмитенты для мерчантов, которые поддерживают 3DS. Так как операцию всё равно не опротестуешь, то нет смысла отсылать мерчанту 3DS-редирект.
----------

где эти Правила можно почитать, посмотреть?

Ответить

Bald

14 октября 2016 в 20:12

----------
Цитата

slowpoke пишет:
Compelling evidence не имеет никакого отношения к 3DS.
----------

Разумеется, в теме обсуждаются транзакции без 3DS, а к ним имеет отношение.----------
Цитата

https://usa.visa.com/dam/VCOM/download/merchants/visa-optimizes-dispute-rules-new-avenues-for-card-not-present-mechants.pdf

slowpoke пишет:
Поэтому смысла в full 3DS для эмитента нет.
----------

И в третий раз. Имеет, по Full 3DS более высокий интерчейндж.

Ответить

exze

14 октября 2016 в 21:20

----------
Цитата

Compaq пишет:
ничем не отличается, если операции в инете включены и не исчерпан лимит, покупка пройдет без смс пароля.Кроме Амазон таким же способом, без паролей, можно расплатиться на Ali Express, на сайтах энергетических компаний МосЭнерго, ЛенЭнерго, МособлЭнерго и проч.Лишь введя данные карты, никаких паролей.
----------

в этом случае риск несет МосЭнерго, ЛенЭнерго, МособлЭнерго и эмитент моей карты, если я опротестую операцию.

я так понял, вся борьба эмитентов-эквайеров идет за экономию на комиссии (платы) из-за наличия 3D-Secure

Ответить

exze

14 октября 2016 в 21:25

----------
Цитата

hdx1000 пишет:
Аэрофлот работает без 3DS. Но зачем она там? С трудом представляю себе мошенника, покупающего билет по своим паспортным данным с чужой картыизображение

----------

экономит Аэрофлот, денег ему жалко за 3D-Secure заплатить

Ответить

AvorHarp

16 октября 2016 в 11:06

----------
Цитата

Tatik7 пишет:
Но тут надо заметить, что совсем без проверки сработает только карта, уже засветившаяся на Амазоне. В первый раз они сначала блокируют 1 бакс, и банк присылает про это смс-ку. Т.е. насторожиться уже можно.
----------
Нет это не так. Это если вы карту прикрепляете, а если не прикрепляете а сразу оплачиваете товар - то вот как выше написано так и есть.

и кстати вот ещё полезно, не знаю правда или нет, но возможно что и так: https://pp.vk.me/c636825/v636825815/56b5b/2b3Nn_oHBug.jpg (это на официальной странице сбербанка на vk, кто-то вопрос задал относительно безопасности вообще платежных карт).

Ответить

AlexeiD

18 октября 2016 в 11:27

----------
Цитата

AvorHarp пишет:
и кстати вот ещё полезно, не знаю правда или нет, но возможно что и так
----------

У отелей и служб проката авто действительно полно преференций. Как по изначальной авторизации карты, так и по дальнейшему списыванию средств в любой момент времени.
Условно, вы заплатили за аренду авто за границей. Через 3 месяца в службу приходит штраф на ваш автомобиль. Вы давно уже сидите дома, карту опустошили/заблокировали/уничтожили. Служба проката выставляет счет вашему банку, тот оплачивает, списывает у вас со счета или взыскивает, если счета нет.
В ответ на такие преференции платежные системы более внимательно изучают конфликтные ситуации, если отель/прокатчики списали деньги без подтверждения документов, получат по шапке очень больно.

Ответить

damirr

14 мая 2020 в 11:52

Кто знает, до сих Амазон не поменял политику? Интересуюсь насколько безопасно давать кому либо номер карты реальной карты.

Ответить