Приёмная
Sergey Demidov

Сбербанк 3ds? не, не слышал

Давным-давно, когда я только делал первые покупки на алиэкспрессе, однажды я решил оплатить покупку со сбера и сильно удивился, что не было никакого подтверждения по смс или пуш коду.

Несмотря на то, что я впервые платил в этом магазине этой картой и никак запомнить он меня не мог.

И вот буквально сегодня, мне нужно было заплатить два раза за эвалюацию диплома в организации WES - за двоих людей. Ввожу данные карты и «вжух» - деньги списаны, безо всяких подтверждений, никакой дополнительной проверки не было, хотя в популярных российских магазинах требуется всегда.

Второй платеж я решил записать на видео, чтобы все было явно видно.

Есть такой вариант работы 3-D secure когда магазин не поддерживает и не требуется подтверждения, но лично я бы отключил вообще такие небезопасные транзакции, но такой галочки в кабинете сбера естественно нет. Если что и можно выключить, так это операции в интернете полностью.

Но это не тот случай, сервис bambora, через который работает WES, естественно, поддерживает 3Ds, поэтому почему сбер не спрашивает подтверждения – непонятно.

Мораль: не теряйте карту, а если теряете, то блокируйте сразу.

{ "author_name": "Sergey Demidov", "author_type": "self", "tags": [], "comments": 55, "likes": -6, "favorites": 3, "is_advertisement": false, "subsite_label": "claim", "id": 211848, "is_wide": false, "is_ugc": true, "date": "Sun, 21 Feb 2021 18:27:19 +0300", "is_special": false }
0
55 комментариев
Популярные
По порядку
Написать комментарий...
7

3-D secure сбер и не должен спрашивать, обращайтесь к сервису.  И 3-D secure это защита сервиса, а не покупателя, если они не хотят его использовать, это их право, вам зачем о них беспокоиться ?

Ответить
0

Если кто-то потерял карту, а нашедший не сможет провести оплату найденной картой из-за того что банк эмитент спросит смс - это не защита покупателя?
3Ds является защитой сервиса с той точки зрения, что не проверенные транзакции могут быть отозваны пользователем, далее банком, и соответственно у сервиса уплывут деньги, а он может быть уже успел оказать услугу. 
Так что какая разница кого защищает 3ds по моему несущественно.

Ответить
5

Нет, это защита продавца. Он должен удостовериться, что это вы купили, а не мошенник. С него же деньги возьмут по chargeback, а не с вас. Не хотят проверять это их проблемы, не ваши. Вас по умолчанию защищает платежная система.

Ответить
4

Это не Сбербанк, а АлиЭкспресс. Автор даже не удосужился проверить по какой причине такое происходит и клеймит Сбербанк. Тоже самое и с картами других банков.

Ответить
–1

1. В посте речь не об али, если что. 
2. Когда я платил на али картой другого банка, то смс была запрошена.

Ответить
3

Это механизм переноса ответственности. В случае фрода при отключенном 3ds отвечает магазин, иначе - банк.

Ответить
–1

Человеку потерявшему карту думаете легче от этого? Идти в банк и писать заявления об отзыве операции? Я по счастью еще не терял карты, но уверен эта процедура не из простых, особенно в сбере.

Ответить
1

Ну, вообще-то легче. Магазин может быть физически в другом государстве, тогда как банк-эмитент - это как правило локальная история.

Ответить
0

Было бы легче если бы банк эмитент попросил подтвердить операцию и тогда не надо бы ничего возвращать, разве нет?

Ответить
1

А не он решает. Он только отправляет деньги с вашей карты. А подключен ли в магазине 3ds зависит от магазина и банка-эквайера.

Ответить
–1

В операции участвуют две стороны как минимум. Отправитель денег и получаетль. Банк эмитент как раз таки должен поддерживать 3ds. И он поддерживает, но почему то не всегда проверяет кодом.

Ответить
0

Он поддерживает, но не имеет возможности настаивать на обязательности.

Ответить
–1

Так я и говорю, было бы здорово иметь галочку для отключения подобной возможности - отклонять операции с таким уровнем безопасности, но такого, конечно-же нет. Собственно в сбере онлайн вообще нет возможности отключить платежи через интернет.

Ответить
0

Там есть даже лучше возможности - во-первых, суточный лимит расходов, во-вторых, подтверждение расходов в контакт-центре.

Ответить
–1

подтверждение расходов в контакт-центре - удобно, да по каждой операции звонить в кц и висеть по полчаса в ожидании. странные у вас представления об удобстве

Ответить
0

Каждый сам для себя выбирает уровень компромисса между удобством и безопасностью.

Ответить
0

так вот я бы выбрал но такого нет варианта. 
ну и не надо называть неудобный вариант удобным, а потом говорить про компромиссы

Ответить
1

Не зацикливайтесь на галочках, голосуйте ногами.

Ответить
0

Можно выставить определённый лимит. Каждый раз звонить не надо. Только при превышении лимита звонок нужен 

Ответить
0

Карту можно заблокировать и оформить перевыпуск в любое отделение можно из приложения Сбербанк Онлайн 

Ответить
0

Держать на телефоне троян, ультимативно требующий доступ к телефонной книжке, звонкам и смс? Нет.

Ответить
0

Не знаю как там в сбере, а в других банках просто пишешь заявление на перевыпуск и заявление что операций не совершал. Могут месяц или два тупить, но бабло вернут.

Ответить
0

Не, не легче. Но какое до этого дело банку? Особенно, сберке. Сберка вообще не для людей и не банк - как была колхощная сберкасса, так и стала вообще сберкой. Бегите оттуда, глупцы! (ц) Гендальф :) 

Ответить
3

Автор абсолютно не разбираясь в теме - пишет. 3DS - это система авторизации которая предоставляет продавцу возможно идентифицировать клиента как владельца карты. В первую очередь она защищает продавца. И это платная услуга как для продавца, так и для банка она несет расходы. При отключенном 3DS - продавец несет весь риск за мошенников. Отказ от транзакции в тиньке точно можно сделать онлайн, в Сбере помоему тоже, но не уверен. При отключенном 3DS - возврат средств почти мгновенный. А продавец уже начинает бороться с банком. В целом от 3DS отказываются площадки, которые могут идентифицировать клиента и выставить счет непосредственно получателю услуги/товара. Например 3DS всегда был отключен у Аэрофлота, и всегда будет. Так как они просто выставят счет летящему пассажиру, у них достаточно информации о нем. Риски нулевые. Тогда зачем им тратиться лишние деньги на авторизацию через 3DS? Введение галочки отказа от транзакий без авторизации для всех  пользователей - ведет к существенным потерям банка, так как пользователь в большинстве своем безграмотен в этих технологиях и их целях(как и автор статьи) и будут поголовно ее включать, создав проблемы банку и продавцам. А введение галочки исключительно для вас - экономически нецелесообразно, банку проще вас потерять. Советую изучать материал перед тем как писать, мб быть будете выглядеть умнее.

Ответить
–1

"при отключенном 3DS - возврат средств почти мгновенный" - это если вы узнали что произошла такая транзакция. А если нет? 
"будут поголовно ее включать, создав проблемы банку и продавцам" - и какие проблемы? получил смс или пуш и ввел. Доп затраты? ну так извините, на дебетовых картах я кредитую банк, почему он не может обеспечить безопасность моим деньгам которые я ему вверил?

Ответить
0

Затраты на СМС информирование. Затраты на железо(нагрузка на все это выше). Вы не кредитуете банк. Кредитование банка - это всевозможные вклады. Дебетовая карта и ее счет - это услуга банка по ведению счета и его использование в виде онлайн оплаты и прочего. Прошу обратить внимание, что вы не платите ни копейки за совершенные операции эквайринга. Их платит продавец, а бизнесу ни к чему лишние расходы. Заглянем дальше. Допустим все банки ввели данный протокол как обязательный. Увеличились расходы продавцов, они поднимают цены, страдают все потребители. В-общем думайте чуть дальше, чем до своего носа.

Ответить
0

Вообще то давно уже придумали пуш уведомления, которые ни стоят ни копейки никому

Ответить
0

Яндекс.плюс тоже например не спрашивают 3ds. Причём это не разовое списание, а подписка, Карл!
Нничего хорошего в этом не вижу. Фрод там цветёт и пахнет, приводил пример здесь https://vc.ru/claim/194666-kupil-smartfon-na-yandeks-markete-za-eto-marketpleys-obeshchal-3000-ballov-keshbeka-v-plyuse-kotorye-ya-tak-i-ne-poluchil?comment=2376213

Ответить
1

Да я какая разница есть фрод или нет? Если яндекс готов компенсировать убытки за счет других пользователей то все нормально.

Ответить
0

Америку открыли, я вам вот что ещё скажу вашу карту могут украсть и ввести в технический овердрафт -1 000 000 000$ и никакой защиты от этого нет, даже 3DS - который внимание даже не сберовский не рядом, а визы или мастеркарда. И как вам тут уже многие сказали 3DS прежде всего защищает банк, а для вас маркетологи песенки сочинили.

Ответить
0

Каким образом на найденной карточке можно включить овердрафт? найти в интернетах данные о владельце и звонить в поддержку?

Ответить
0

Ой всё... овердрафт это опять же стандартный механизм платежных систем, то что у вас в вашем ебучем банк-клиенте нарисовано это кредит, а не овердрафт, просто опять маркетологи не могли назвать "это" кредитом, надо же по умном как-то

Ответить
0

ну потому что кредит как-бы нельзя взять с дебетовой карты...

Ответить
0

не знаю что у вас там за терминология, но я спокойно загонял дебетку без овердрафта два раза на -1000 рублей, когда мне стало интересно есть ли предел я звонил в банк, прочитал кучу информации и выяснилось что никакого лимита и не существует

Ответить
0

и как-же вы вогнали карту без овердрафта в овер более чем одной операцией ?

Ответить
1

вы утверждаете что вы вогнали дебетовую карточку в технический овердрафт и данная операцию можно повторить неоднократно ? (более одной одного лока средств на карте без ответа)

Ответить
0

короче, один ресторан с офлайн терминалом, я в него гонял всю неделю не особо парясь, потом перевёл все деньги на другую карту, а через неделю подлетели авторизации из рестика.

Ответить
1

с трудом верится вам, если есть выписка по карте, киньте скрин, тк свойственно не верить в данное явление в рамках нахождения картхолдера и банка в одной стране, в цепочке оплаты через эквайринг есть обязательный пункт : "Проверка платежеспособности карты при проведении операции" знаю множество примеров технического овердрафта когда картхолдер находится в другой стране

Ответить
0

я всех уж прям тонкостей не знаю, в поддержке банка мне объяснили, что операции из этого рестика поступают в банк в опозданием в неделю и это нормально (до 45 дней можно) и если в этот момент на карте денег уже нет то здравствуй технический овердрафт.

Ответить
1

письмо-ответ банка хотя-бы есть? я бы поверил в это в начале 2000х, сейчас я крайне негативно отношусь к таким заявлениям, думаю спецы которые разбираются в процессинге по дебетовкам поддержат меня, если идет запрос на платежеспособность и дается положительный ответ по связь с банком сто процентов есть и я как бы не верю в теорию того что отложенные транзакции без подтверждения валидности карты 

Ответить
0

ну карта валидна, деньги на ней есть... в карту вроде вшит последний онлайн баланс, у терминала нет интернета, синхронизируют в конце недели я так понял

Ответить
3

EMVCo:
Тип 12 — банковский, находящийся под контролем банка (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с банком (на практике банки на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).

Тип 13 — банковский, находящийся под контролем банка (Attended), только оффлайн. На практике не встречается на территории РФ.

Тип 22 — торговый, находящийся под контролем ТСП (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с эмитентом (на практике эквайреры на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).

Тип 23 — торговый, находящийся под контролем ТСП (Attended), только оффлайн. На практике не встречается в «чистом виде» на территории РФ.

Ответить
1

без пруфов, ставлю под очень большой вопрос реальность данной ситуации 

Ответить
1

мне даже интересно что в данной ситуации может быть пруфом... вы можете сами написать в поддержку тинькова и спросить у них реально ли загнать дебетку в минус, когда в торговой точке терминал не ловит интернет.

Ответить
0

терминалов без интернета не встречал ни разу

Ответить
0

Создают объёмы работы для себя намеренно. Анализируют лохушность населения с помощью ИИ, и т. д. и т. п.. Просто так только кошки родятся.

Ответить
0

Некоторые категории мерчантов имеют полное право не использовать 3Ds, обычно это те, кто имеет возможность идентифицировать клиентов до/при оказании услуг/продаже товаров.
Так что мошенники не будут платить у таких мерчантов. Риск для кардхолдера практически отсутсттвует, если что - деньги всегда вернутся. И таких мерчантов до сих пор очень много.

Вообще переживать не о чем.

Ответить
0

А какой средний размер платежа в этом сервисе?
Secure существенно понижает конверсию продаж, его специально отключают в ряде сервисов.

Ответить
0

Не знаю какой средний, но думаю не меньше чем 200 cad

Ответить
0

А еще деда мороза не существует

Ответить
0

Автор, пэйпал тоже не просит 3d когда карту привязываешь и оплачиваешь )

Ответить
0

Какой уровень проверки использовать зависит полностью от эквайрига. Более того, я в Австрии брал тачку в аренду и они сами предложили залог оформить оффлайном (слипом бумажным), чтобы деньги на карте не блокировать - один хрен у них все мои данные с правами, паспортом, договором и камерами - они всегда докажут что это был я.

Ответить
0

И большая часть этой проблемы подписки, которые ты забываешь отменить после триала и они у тебя списывают деньги без всяких подтверждений, а источник иногда сложно определить.
Почему бы банкам не сделать надстройку над 3ds и не дать возможность пользователем запрещать списание с карты без подтверждения хотя бы в приложении непонятно.

Ответить

Комментарии

null