Давным-давно, когда я только делал первые покупки на алиэкспрессе, однажды я решил оплатить покупку со сбера и сильно удивился, что не было никакого подтверждения по смс или пуш коду.
Несмотря на то, что я впервые платил в этом магазине этой картой и никак запомнить он меня не мог.
И вот буквально сегодня, мне нужно было заплатить два раза за эвалюацию диплома в организации WES - за двоих людей. Ввожу данные карты и «вжух» - деньги списаны, безо всяких подтверждений, никакой дополнительной проверки не было, хотя в популярных российских магазинах требуется всегда.
Второй платеж я решил записать на видео, чтобы все было явно видно.
Есть такой вариант работы 3-D secure когда магазин не поддерживает и не требуется подтверждения, но лично я бы отключил вообще такие небезопасные транзакции, но такой галочки в кабинете сбера естественно нет. Если что и можно выключить, так это операции в интернете полностью.
Но это не тот случай, сервис bambora, через который работает WES, естественно, поддерживает 3Ds, поэтому почему сбер не спрашивает подтверждения – непонятно.
Мораль: не теряйте карту, а если теряете, то блокируйте сразу.
3-D secure сбер и не должен спрашивать, обращайтесь к сервису. И 3-D secure это защита сервиса, а не покупателя, если они не хотят его использовать, это их право, вам зачем о них беспокоиться ?
Если кто-то потерял карту, а нашедший не сможет провести оплату найденной картой из-за того что банк эмитент спросит смс - это не защита покупателя?
3Ds является защитой сервиса с той точки зрения, что не проверенные транзакции могут быть отозваны пользователем, далее банком, и соответственно у сервиса уплывут деньги, а он может быть уже успел оказать услугу.
Так что какая разница кого защищает 3ds по моему несущественно.
Это не Сбербанк, а АлиЭкспресс. Автор даже не удосужился проверить по какой причине такое происходит и клеймит Сбербанк. Тоже самое и с картами других банков.
1. В посте речь не об али, если что.
2. Когда я платил на али картой другого банка, то смс была запрошена.
Это механизм переноса ответственности. В случае фрода при отключенном 3ds отвечает магазин, иначе - банк.
Человеку потерявшему карту думаете легче от этого? Идти в банк и писать заявления об отзыве операции? Я по счастью еще не терял карты, но уверен эта процедура не из простых, особенно в сбере.
Ну, вообще-то легче. Магазин может быть физически в другом государстве, тогда как банк-эмитент - это как правило локальная история.
Было бы легче если бы банк эмитент попросил подтвердить операцию и тогда не надо бы ничего возвращать, разве нет?
А не он решает. Он только отправляет деньги с вашей карты. А подключен ли в магазине 3ds зависит от магазина и банка-эквайера.
В операции участвуют две стороны как минимум. Отправитель денег и получаетль. Банк эмитент как раз таки должен поддерживать 3ds. И он поддерживает, но почему то не всегда проверяет кодом.
Он поддерживает, но не имеет возможности настаивать на обязательности.
Можно выставить определённый лимит. Каждый раз звонить не надо. Только при превышении лимита звонок нужен
Карту можно заблокировать и оформить перевыпуск в любое отделение можно из приложения Сбербанк Онлайн
Держать на телефоне троян, ультимативно требующий доступ к телефонной книжке, звонкам и смс? Нет.
Не знаю как там в сбере, а в других банках просто пишешь заявление на перевыпуск и заявление что операций не совершал. Могут месяц или два тупить, но бабло вернут.
Не, не легче. Но какое до этого дело банку? Особенно, сберке. Сберка вообще не для людей и не банк - как была колхощная сберкасса, так и стала вообще сберкой. Бегите оттуда, глупцы! (ц) Гендальф :)
Автор абсолютно не разбираясь в теме - пишет. 3DS - это система авторизации которая предоставляет продавцу возможно идентифицировать клиента как владельца карты. В первую очередь она защищает продавца. И это платная услуга как для продавца, так и для банка она несет расходы. При отключенном 3DS - продавец несет весь риск за мошенников. Отказ от транзакции в тиньке точно можно сделать онлайн, в Сбере помоему тоже, но не уверен. При отключенном 3DS - возврат средств почти мгновенный. А продавец уже начинает бороться с банком. В целом от 3DS отказываются площадки, которые могут идентифицировать клиента и выставить счет непосредственно получателю услуги/товара. Например 3DS всегда был отключен у Аэрофлота, и всегда будет. Так как они просто выставят счет летящему пассажиру, у них достаточно информации о нем. Риски нулевые. Тогда зачем им тратиться лишние деньги на авторизацию через 3DS? Введение галочки отказа от транзакий без авторизации для всех пользователей - ведет к существенным потерям банка, так как пользователь в большинстве своем безграмотен в этих технологиях и их целях(как и автор статьи) и будут поголовно ее включать, создав проблемы банку и продавцам. А введение галочки исключительно для вас - экономически нецелесообразно, банку проще вас потерять. Советую изучать материал перед тем как писать, мб быть будете выглядеть умнее.
"при отключенном 3DS - возврат средств почти мгновенный" - это если вы узнали что произошла такая транзакция. А если нет?
"будут поголовно ее включать, создав проблемы банку и продавцам" - и какие проблемы? получил смс или пуш и ввел. Доп затраты? ну так извините, на дебетовых картах я кредитую банк, почему он не может обеспечить безопасность моим деньгам которые я ему вверил?
Затраты на СМС информирование. Затраты на железо(нагрузка на все это выше). Вы не кредитуете банк. Кредитование банка - это всевозможные вклады. Дебетовая карта и ее счет - это услуга банка по ведению счета и его использование в виде онлайн оплаты и прочего. Прошу обратить внимание, что вы не платите ни копейки за совершенные операции эквайринга. Их платит продавец, а бизнесу ни к чему лишние расходы. Заглянем дальше. Допустим все банки ввели данный протокол как обязательный. Увеличились расходы продавцов, они поднимают цены, страдают все потребители. В-общем думайте чуть дальше, чем до своего носа.
Вообще то давно уже придумали пуш уведомления, которые ни стоят ни копейки никому
Яндекс.плюс тоже например не спрашивают 3ds. Причём это не разовое списание, а подписка, Карл!
Нничего хорошего в этом не вижу. Фрод там цветёт и пахнет, приводил пример здесь https://vc.ru/claim/194666-kupil-smartfon-na-yandeks-markete-za-eto-marketpleys-obeshchal-3000-ballov-keshbeka-v-plyuse-kotorye-ya-tak-i-ne-poluchil?comment=2376213
Да я какая разница есть фрод или нет? Если яндекс готов компенсировать убытки за счет других пользователей то все нормально.
Америку открыли, я вам вот что ещё скажу вашу карту могут украсть и ввести в технический овердрафт -1 000 000 000$ и никакой защиты от этого нет, даже 3DS - который внимание даже не сберовский не рядом, а визы или мастеркарда. И как вам тут уже многие сказали 3DS прежде всего защищает банк, а для вас маркетологи песенки сочинили.
Каким образом на найденной карточке можно включить овердрафт? найти в интернетах данные о владельце и звонить в поддержку?
Ой всё... овердрафт это опять же стандартный механизм платежных систем, то что у вас в вашем ебучем банк-клиенте нарисовано это кредит, а не овердрафт, просто опять маркетологи не могли назвать "это" кредитом, надо же по умном как-то
не знаю что у вас там за терминология, но я спокойно загонял дебетку без овердрафта два раза на -1000 рублей, когда мне стало интересно есть ли предел я звонил в банк, прочитал кучу информации и выяснилось что никакого лимита и не существует
и как-же вы вогнали карту без овердрафта в овер более чем одной операцией ?
с трудом верится вам, если есть выписка по карте, киньте скрин, тк свойственно не верить в данное явление в рамках нахождения картхолдера и банка в одной стране, в цепочке оплаты через эквайринг есть обязательный пункт : "Проверка платежеспособности карты при проведении операции" знаю множество примеров технического овердрафта когда картхолдер находится в другой стране
письмо-ответ банка хотя-бы есть? я бы поверил в это в начале 2000х, сейчас я крайне негативно отношусь к таким заявлениям, думаю спецы которые разбираются в процессинге по дебетовкам поддержат меня, если идет запрос на платежеспособность и дается положительный ответ по связь с банком сто процентов есть и я как бы не верю в теорию того что отложенные транзакции без подтверждения валидности карты
EMVCo:
Тип 12 — банковский, находящийся под контролем банка (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с банком (на практике банки на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).
Тип 13 — банковский, находящийся под контролем банка (Attended), только оффлайн. На практике не встречается на территории РФ.
Тип 22 — торговый, находящийся под контролем ТСП (Attended), оффлайн с возможностью онлайн-обмена. Т.е., в ряде случаев терминал может принять решение об одобрении операции без обмена с эмитентом (на практике эквайреры на территории РФ отказываются от оффлайновых операций по причине повышенных рисков).
Тип 23 — торговый, находящийся под контролем ТСП (Attended), только оффлайн. На практике не встречается в «чистом виде» на территории РФ.
Создают объёмы работы для себя намеренно. Анализируют лохушность населения с помощью ИИ, и т. д. и т. п.. Просто так только кошки родятся.
Некоторые категории мерчантов имеют полное право не использовать 3Ds, обычно это те, кто имеет возможность идентифицировать клиентов до/при оказании услуг/продаже товаров.
Так что мошенники не будут платить у таких мерчантов. Риск для кардхолдера практически отсутсттвует, если что - деньги всегда вернутся. И таких мерчантов до сих пор очень много.
Вообще переживать не о чем.
А какой средний размер платежа в этом сервисе?
Secure существенно понижает конверсию продаж, его специально отключают в ряде сервисов.
Автор, пэйпал тоже не просит 3d когда карту привязываешь и оплачиваешь )
Какой уровень проверки использовать зависит полностью от эквайрига. Более того, я в Австрии брал тачку в аренду и они сами предложили залог оформить оффлайном (слипом бумажным), чтобы деньги на карте не блокировать - один хрен у них все мои данные с правами, паспортом, договором и камерами - они всегда докажут что это был я.
И большая часть этой проблемы подписки, которые ты забываешь отменить после триала и они у тебя списывают деньги без всяких подтверждений, а источник иногда сложно определить.
Почему бы банкам не сделать надстройку над 3ds и не дать возможность пользователем запрещать списание с карты без подтверждения хотя бы в приложении непонятно.