1. Совершаю крупную покупку(несколько сотен тысяч руб.) в магазине с POS терминалом Промсвязьбанка. Происходит покупка с вставкой карты и вводом PIN, с меня списываются деньги, о чем я узнаю посредством SMS, терминал тупит тщетно пытаясь получить подтверждение от процессинга Промсвязьбанка.
2. Ждем минут десять, продавец решает что терминал завис. Вытаскивается карта, терминал перезагружается и снова автоматом пытается завершить транзакцию, т.е. на экране у него "Получение ответа". Продавец консультируется с банком, они ему по телефону говорят мэйджик комбинацию кнопок и он приводит терминал в чувство.
3. Продавец делает отмену, т.е. реверсал транзакции, о чем я тоже получаю SMS подтверждение от своего банка. Мой баланс на карте востанавливается, вздыхаем с облегчением, т.к. на балансе достаточно суммы только для одной операции.
4. Проводим транзакцию еще раз, т.е второй раз вставляется карта, вводится PIN. Все успешно, деньги у меня сняты, POS терминал дает чек. Все счастливы.
На следущий день проверяю, на холде одна сумма.
Интересное начинается после присылки Промсвязьбанком подтверждения операции, т.е. списания средств с холда. Он присылает 2 суммы, деньги списываются в двойном размере, счет уходит в жестокий технический овердрафт.
В своем банке узнаю, что пришло 3 транзакции. Сначала одна успешно, отмена этой транзакции, успешная транзакция и еще одна успешная. Последняя видимо реестром, т.к. она появляется в момент списания с холда и до этого момента я ее не видел и банк о ней не знал и сообщение об этой 3-ей транзакции пришло одновременно с списанием второй транзакции.
Как такое может быть? Как получается что можно списать деньги с чиповой карты не авторизовав карту? Авторизация по магнитной полосе исключена, PIN вводился только 2 раза, карта из POS вынималась.
Насколько я понимаю Промсвязьбанк сгенерил самостоятельно транзакции на пункте 2 в моем описании выше. Карты в этот момент в терминале не было и случайное состояние карты в авторизованном состоянии в POS терминале исключено.
Т.е. получается берем протокол POS терминалов Промсвязьбанка, пихаем там от балды в авторизации что угодно и снимаем деньги? Причем явно минуя МПС. Тот постарается и реестром сделает нам денежку.
2. Ждем минут десять, продавец решает что терминал завис. Вытаскивается карта, терминал перезагружается и снова автоматом пытается завершить транзакцию, т.е. на экране у него "Получение ответа". Продавец консультируется с банком, они ему по телефону говорят мэйджик комбинацию кнопок и он приводит терминал в чувство.
3. Продавец делает отмену, т.е. реверсал транзакции, о чем я тоже получаю SMS подтверждение от своего банка. Мой баланс на карте востанавливается, вздыхаем с облегчением, т.к. на балансе достаточно суммы только для одной операции.
4. Проводим транзакцию еще раз, т.е второй раз вставляется карта, вводится PIN. Все успешно, деньги у меня сняты, POS терминал дает чек. Все счастливы.
На следущий день проверяю, на холде одна сумма.
Интересное начинается после присылки Промсвязьбанком подтверждения операции, т.е. списания средств с холда. Он присылает 2 суммы, деньги списываются в двойном размере, счет уходит в жестокий технический овердрафт.
В своем банке узнаю, что пришло 3 транзакции. Сначала одна успешно, отмена этой транзакции, успешная транзакция и еще одна успешная. Последняя видимо реестром, т.к. она появляется в момент списания с холда и до этого момента я ее не видел и банк о ней не знал и сообщение об этой 3-ей транзакции пришло одновременно с списанием второй транзакции.
Как такое может быть? Как получается что можно списать деньги с чиповой карты не авторизовав карту? Авторизация по магнитной полосе исключена, PIN вводился только 2 раза, карта из POS вынималась.
Насколько я понимаю Промсвязьбанк сгенерил самостоятельно транзакции на пункте 2 в моем описании выше. Карты в этот момент в терминале не было и случайное состояние карты в авторизованном состоянии в POS терминале исключено.
Т.е. получается берем протокол POS терминалов Промсвязьбанка, пихаем там от балды в авторизации что угодно и снимаем деньги? Причем явно минуя МПС. Тот постарается и реестром сделает нам денежку.
