Списали средства с карты Tinkoff без смс подтверждения!

----------
Цитата

Кирилл15 пишет:
Разве трудно ввести вкл/выкл обязательного 3ds...
----------

Вроде как ни у каких банков такого нет.
Трудно ли? Тинькову трудно сделать дневной лимит на покупки, а Сберу пока не поддается введение хоть какого-нибудь оперативного (не через отделение) лимита.
----------
Цитата

Compaq пишет:
вам следует закрыть все карты
----------

Вроде сумма потерь не большая. Обидно, конечно. Но это наверно не первая и не последняя потеря в жизни.

Думаю им не трудно - им НЕ нужно :|
Да сумма то мелочи - не лям же сняли - просто удивило, как легко.
В моем понимании - это спец лазейка - т.к. суммы и четкого указания, что это платеж нету - можно и больше снять - не проблема - согласился же клиент - нажав ОК... Банк не при делах - у него не запросили 3ds - все просто...
Black с 13 года - проблем 0! Как и с другими картами... И никогда без 3ds - на левых и тд сайтах не пользуюсь никакой...
Тему завел - дабы проинформировать не знающих - думающих, что 3ds всесилен! И послушать мнение, опыт людей с картами...
А введение выбора обязательного 3ds - на выбор клиента - решает проблему на раз!
Да и - с банком идет переписка по данному инциденту - дальнейшие его действия, предложения, в моем понимании адекватны.
Всем удачи!

----------
Цитата

Кирилл15 пишет:
Разве трудно ввести вкл/выкл обязательного 3ds...
----------
Трудно, но не невозможно. Такая настройка есть у карт через интернет-банк Газпромбанка, если что.
изображение

----------
Цитата

Кирилл15 пишет:
Да и - с банком идет переписка по данному инциденту - дальнейшие его действия, предложения, в моем понимании адекватны.
----------
По-видимому, случай проще разрулить через опротестование операции с причиной, что клиент оплатил какую-либо услугу или товар (подбор подходящего по требованиям МФО, как в рассматриваемом случае), но товар либо услугу на самом деле не получил. Если бы клиент изначально сообщил бы банку, что он не в курсе про указанный сайт, и его данными воспользовался кто-то неизвестный (воспользовавшись тем, что сайт для оплаты не требует разовых кодов), чардж прошел бы ещё более быстро, и как раз с наказанием торговой точки за неиспользование 3дс. А в данном случае списание было с ведома клиента, поэтому самым реальным остаётся вариант с возвратом оплаты по неоказанной услуге.

@.

Так кто все таки устанавливает, требуется ли 3д код при оплате - банк-эмитент карты или ТСП ?

----------
Цитата

D23 пишет:
Так кто все таки устанавливает, требуется ли 3д код при оплате - банк-эмитент карты или ТСП ?
----------


Опосредованно ТСП и банк-эмитент.

Банк-эквайер предлагает разные тарифы в зависимости от того как хочет принимать платежи ТСП. Если ТСП согласно с требованием ввода CVV2 и 3D Secure, то проценты, которые возьмёт себе банк, будут меньше, чем в случае когда ТСП не захотела грузить своих клиентов вводом 3D Secure кода (ну а в случае если не вводится CVV2 и 3DS, то проценты за транзакцию будут аховыми).

Банк-эмитент может отклонять CNP-транзакции в принципе и может делать это на основе разных критериев (в т.ч. пользовательских настроек и лимитов).

Иногда хочется, чтобы 3DS не было. Сегодня у МТС проблемы с доставкой СМС,
платеж провести не улается.

----------
Цитата

openid.mail.ru/mail/StrikovKobal~t пишет:
Банк-эмитент может отклонять CNP-транзакции в принципе
----------

Если банк эмитент отклонит более определенного процента транзакций CNP c ECI=6,
то он попадет на немаленький штраф, если продолжит такую политику, то штраф
будет прогрессивно увеличиваться вплоть до отзыва лицензии ПС.

----------
Цитата

Bald пишет:
Иногда хочется, чтобы 3DS не было. Сегодня у МТС проблемы с доставкой СМС,платеж провести не улается.
----------
Есть же варианты без СМС - с картой кодов...

----------
Цитата

Кирилл15 пишет:
Дошел до способа получения - все как обычно на таких сайтах - карта - ввел данные для регистрации способа получения - и ожидал смс чек - А ПРИШЛО СМС об ОПЛАТЕ без подтверждения!!!Да с низу - потом заметил - маленькими серенькими буковками - стоимость услуги и тд...Tinkoff Black - поддержка сказала, что это нормально - сайт сам выбирает способ подтверждения - а они не причем!!! (хорошо не миллион списали)
----------
Много списали-то? ;)

----------
Цитата

Кирилл15 пишет:
А введение выбора обязательного 3ds - на выбор клиента - решает проблему на раз!
----------

Сие дело устанавливает ТСП и его банк-эквайрер.
Банки - эмитенты карт, которыми Вы (клиенты) платите - вообще не при делах....
Поэтому нужно хранить в тайне полные реквизиты карты - http://www.banki.ru/blog/kamo4/7371.php

----------
Цитата

Bald пишет:
Если банк эмитент отклонит более определенного процента транзакций CNP c ECI=6,то он попадет на немаленький штраф, если продолжит такую политику, то штрафбудет прогрессивно увеличиваться вплоть до отзыва лицензии ПС.
----------

----------
Цитата

Bald
Иногда хочется, чтобы 3DS не было. Сегодня у МТС проблемы с доставкой СМС,
платеж провести не удается.
----------

3DS никак не декларирует методы аутентификации клиентов эмитентом, применяемые с данной технологией. В цивилизованных странах СМС-пароли вообще не применяются для целей аутентификации клиентов.

----------
Цитата

Bald
Если банк эмитент отклонит более определенного процента транзакций CNP c ECI=6,
то он попадет на немаленький штраф, если продолжит такую политику, то штраф
будет прогрессивно увеличиваться вплоть до отзыва лицензии ПС.
----------

Цитатки из нормативных документов МПС сможете привести? Которые запрещают эмитенту отклонять не-3DS авторизации по просьбе кардхолдера как методе борьбы с фродом.

----------
Цитата

камо
Сие дело устанавливает ТСП и его банк-эквайрер.
Банки - эмитенты карт, которыми Вы (клиенты) платите - вообще не при делах....
----------

В чем смысл ваших постов на форуме? :D

----------
Цитата

slowpoke пишет:
В чем смысл ваших постов на форуме?
----------

Смысл в том, что ТС пишет о том, что случайно наткнулся (видимо, впервые....) на сайт (инетмагазин), не применящий технологии 3Ds/// Ведь бывают такие... :D
И все хором поясняют ему о том, что сие дело - прерогатива ТСП и его банка - эквайрера.
Теперь Вам понятно? :uncap:
Если-бы автор вместо карты ТБ использовал карту Сбера или другого банка - результат был такой-же.... Ведь от банка-эмитента в данном случае ничего не зависит.

----------
Цитата

slowpoke пишет:
В цивилизованных странах СМС-пароли вообще не применяются для целей аутентификации клиентов.

----------
США можно считать цивилизованной страной?

----------
Цитата

slowpoke пишет:
Цитатки из нормативных документов МПС сможете привести? Которые запрещают эмитенту отклонять не-3DS авторизации по просьбе кардхолдера как методе борьбы с фродом.

----------

И мы по просьбе клиентов ставим лимиты.
При всем при том,
в Rules можете найти
Minimum Issuer Approval Rate Requirements for Visa Credit and Debit Cards

----------
Цитата

Если банк эмитент отклонит более определенного процента транзакций CNP c ECI=6, то он попадет на немаленький штраф
----------

Т.е. по мнению ПС наиболее белый и пушистый банк, который вообще никаких лимитов/запретов клиенту не дает устанавливать? (Сбер, например)
Какая разница для ПС - отклонена CNP операция из-за запрета клиентом операций без 3DS, или вообще всех CNP операций?
Или при запрете клиентом CNP нужно успешно отвечать на 3DS запрос, а потом не авторизовывать операцию?
(Именно так поступают банки при недостаточном "балансе" карты.)
Или все же "угроза" штрафа за систематическое отклонение чего-то по желанию клиента не так страшна, как кажется?

----------
Цитата

auni пишет:
Какая разница для ПС - отклонена CNP операция из-за запрета клиентом операций без 3DS, или вообще всех CNP операций?
----------
ПС по всей видимости стоит на страже интересов ТСП. Если те не хотят поддерживать 3ds, принимая на себя определенную часть рисков, значит это их право, и нельзя потворствовать банкам и их клиентам.

----------
Цитата

auni пишет:
Т.е. по мнению ПС наиболее белый и пушистый банк, который вообще никаких лимитов/запретов клиенту не дает устанавливать?
----------

Тут вопрос решается на стороне ПС и ТСП с его эквайрером (включить или нет).
И банки -эмитенты не рулят эту ситуацию...
То, что ТС попал с картой ТБ - ничего не значит, то же самое попадалово на отсутствие 3Ds будет с картой и другого банка.

----------
Цитата

камо пишет:
то же самое попадалово на отсутствие 3Ds будет с картой и другого банка.
----------

Речь шла не об этом.
Вроде как ПС не нравится, когда эмитенты по желанию клиентов устанавливают лимиты (запреты) на определенные типы операций. И вроде как за это ПС штрафуют эмитентов.
Глупость полная, не может такого быть. Именно об этом шла речь.

----------
Цитата

камо пишет:
И все хором поясняют ему о том, что сие дело - прерогатива ТСП и его банка - эквайрера.
Ведь от банка-эмитента в данном случае ничего не зависит.
----------


ТБ в случае услуги манисенд на своем сайте можно считать тсп?
Если да, то он одновременно в этом сервисе и банк-эквайер?
Тогда почему при манисенде на одну и ту же сумму по карте одного эмитента требуется 3ДС, а по карте другого не требуется?

----------
Цитата

D23 пишет:
в случае услуги манисенд на своем сайте можно считать тсп?
----------

Хм, каким боком это относится к рассматриваемой ситуации ТС?
Не уводите обсуждение в сторону. :achtung:
Просто ТС ошибочно полагал, что у него карта с поддержкой 3Ds - следовательно ВСЕ операции на сайтах/инетмагазинах будет подтверждаться кодами в смс.

----------
Цитата

D23 пишет:
Тогда почему при манисенде на одну и ту же сумму по карте одного эмитента требуется 3ДС, а по карте другого не требуется?
----------

В случае манисенда очевидно, что запрос кода возможен только в случае, если карта иного банка поддерживает эту технологию.