О банковских картах

В предыдущем посте я утверждал, что банковские карты — это лучший способ платить по интернету. Почему? Потому что банковские карты — это в принципе лучший способ платить безналичным расчетом, в интернете или нет. Зачастую даже лучший, чем наличный расчет.

Так получается просто потому, что платежные системы Visa и MasterCard — это единственные организации, которые во всемирном масштабе позволяют человеку, находящемуся где угодно, заплатить деньгами со счета в банке, который может находиться хоть на противоположном конце земного шара. При этом длительность процесса оплаты измеряется секундами, а покрытие системы таково, что если где-то рядом с вами нет точки, где можно заплатить по карточке или снять с ее помощью наличку, то значит вам не деньги нужны, а снаряжение для выживания в условиях крайне дикой природы.

Если у нас вы можете прожить без карточек, то в европах/америках без карты, особенно приезжим, может быть проблематично снять номер в гостинице или арендовать машину; там карточки гораздо плотнее вошли в жизнь людей. Швеция вот вообще грозится отказаться от наличной валюты. Впрочем, и в Европе встречаются магазины, которые только нал принимают — один мой знакомый в Польше попал в один такой пусть небольшой, но супермакет, и в результате выгребал остатки бумажек из карманов.

Так или иначе, но альтернативы банковским картам просто нет.

Чтобы в полной мере использовать банковские карты, весьма желательно понимать, как они работают. Далее я постараюсь описать основные моменты. В густые дебри лезть не буду — как именно платежные системы, банки и торговцы расчитываются друг с другом, для клиента не шибко важно, а это тема, достойная толстой книги.

Хотя основных конкурирующих платежных систем существует две — упомянутые выше Visa и MasterCard — они давным-давно договорились друг с другом о технической унификации. С точки зрения пользователя вполне все равно, карта какой платежной системы у него на руках, т.к. практически в любой точке, где принимают карты одной системы, принимают карты и другой. Так что в дальнейшем я буду говорить просто «платежная система», без уточнений, там где это не критично.

Счет в банке и с ним связанное

Прежде всего, у вас должен быть счет в каком-то банке. Открыть его — не проблема, вам нужен только паспорт. Необходимо будет завести специальный карточный счет (или счета), для доступа к которому банк выдаст вам карточку. Или карточки — на один счет можно сделать несколько разных карточек с разными свойствами. Например, теоретически возможно сделать допкарту для родственника, которая будет ограничена по расходу, скажем, разрешено тратить не более 100$ в сутки.

Я написал «в каком-то банке», хотя вообще-то это должен быть банк, который заключил договор с платежной системой. Но правда жизни такова, что я не представляю себе банк без такого договора; так что смело можно идти в любой понравившийся вам банк.

Нужно четко понимать, что карточка — это только средство доступа к счету, на самой карточке денег нет. Это значит, что если у вас украли карточку или ее реквизиты, то тем не менее ваши деньги — возможно пока еще — как лежали, так и лежат у вас на счете. У вас украли ключи от квартиры; ничего страшного, поменяйте замок. В случае, если у вас пропадет карточка — позвоните в банк (номер пишут на карточке, но вы лучше запишите его себе в телефон — когда нужно будет звонить, карточки ведь не будет) и заблокируйте карточку. Кстати, если у вас таки уведут деньги со счета, то почти наверняка деньги вам вернут — за счет платежной системы. Об этом я ниже еще расскажу поподробнее.

Тот факт, что карточка как таковая — это не деньги, также важен при пересечении границ государств. Многие страны, Украина не исключение, имеют законы, ограничивающие суммы налички, которые вы можете вывезти или ввезти без их декларирования, уплаты пошлин и прочего идиотского гембеля. Обходится этот закон, абсолютно законно, с помощью банковских карт. У вас на счете могут быть миллиарды чего угодно, но на самой карте денег нет; вы ничего не вывозите.

Да и вообще, возить с собой крупные суммы нала — это хороший способ увеличить шансы на незабываемые, но не очень веселые приключения. Ездить с карточкой гораздо безопаснее. Пущай крадут. Карта — не деньги.

Картой удобно платить, но в общем случае с помощью карточки нельзя положить деньги на счет, можно только потратить деньги со счета. Так что обычно деньги на счет попадают с помощью банковского перевода. Если вы зайдете в отделение своего банка, то перевод наличных денег на свой счет не будет стоить вам ничего, и деньги будут доступны через карточку обычно если не сразу, то через несколько часов. Редко какой банк настолько технически отсталый, что нужно ждать следующего дня. Также ничто не мешает вам зайти в любой банк мира и сделать банковский перевод; все, что вам нужно знать — это реквизиты вашего счета. Перевод, разумеется, не бесплатен, но не дорог. Более проблематично то, что вам придется подождать до нескольких рабочих дней, пока перевод осядет у вас на счете. Также нужно иметь в виду, что если вы собираетесь переводить деньги на свой счет из-за границы, то счет лучше завести в долларах, евро, или в какой другой всемирно уважаемой валюте. Иначе вам придется продавать местную валюту и покупать рубли, гривны, или как там нынче ваша местная валюта называется. И вовсе не факт, что местный банк занимается покупкой-продажей каких-то вшивых гривен. Впрочем, этом момент не особо интересен подавляющему большинству наших сограждан — очень немногие имеют заграничные доходы, мы туда обычно ездим тратить деньги, а не зарабатывать 🙂

Касательно покупки-продажи валют, упомяну о таком весьма важном моменте: конвертация валют платежными системами. Теоретически, вас может занести в любую точку мира, где вам нужны будут местные манаты или тугрики. Если бы для того, чтобы платить тугриками, нужно было бы открывать счет в тугриках, пользы от платежной системы было не очень много, в отличие от возни. Так что платежная система сама конвертирует валюты. После того, как вы расплатитесь картой, продавец в конце концов получит сумму в своих местных манатах или в чем он там вам сумму выставит, а банк снимет с вашего счета сумму в валюте, в которой открыт ваш счет. Курсы обмена между валютами (кросс-курсы), которыми оперируют платежные системы, вполне честные; доход платежные системы получают не с клиентов банков, а от комиссий по межбанковским платежам между банками-участниками платежной системы и, главное, с комиссий от торговцев, которая представляет собой 2% от суммы платежа. Только представьте себе эту горищу бабла — 2% от практически всех безнальных платежей в торговых точках по всему миру, включая практически все платежи в интернете. Причем платят эту комиссию именно торговцы, не их клиенты; правила платежной системы требуют, чтобы клиент платил одинаковую сумму за товар в независимости от того, платит ли он наличкой или карточкой.

Нюанс с конвертацией особенно важен для стран с маразматическими законами. Законы Украины, например, запрещают обмен валюты без физической подписи клиента, а в последнее время — еще и ксерокопии его паспорта. В результате, обмен валюты в интернете украинские банки реализовать не могут. Такие дела. Но платежным системам глубоко чихать на украинский дебилизм, и нынче единственный безгембельный способ для украинца, имея счет в гривне, заплатить долларами — это с помощью банковской карты.

Для тех, кто хочет лучше понимать механизм конвертации (а значит, и кому какие комиссии вы платите), схема следующая. Торговец выставляет платеж в своей локальной валюте, которую платежная система заменяет на валюту биллинга (доллар США у Visa, евро у MasterCard) и в таком виде передает вашему банку, который оплачивает платеж средствами вашего счета, которые могут быть в другой валюте. Итого, сначала банк конвертирует сумму в валюте вашего счета в валюту биллинга, а получившуюся сумму платежная система конвертирует в валюту, в которой выставил счет торговец. Т.е., максимум вы заплатите 2 комиссии — платежной системе и банку; минимум — никаких комиссий. Например, вы можете открыть долларовый карточный счет с карточкой Visa на него, и делать покупки на американском eBay. В этом случае с вас не будут списаны никакие комиссии за конвертацию, поскольку все три валюты в данном случае — доллар США.

И наконец, последнее, о чем я хотел рассказать в связи с заведением карты. Последнее, но, пожалуй, самое важное. Много чего вы можете позволить себе не знать, но что такое PIN-код и как с ним обращаться вы знать обязаны, раз уж связались с карточками.

PIN-код — случайно генерируемый четырехциферный код для вашей карты. На самой карте кода в чистом виде нет — ни в виде надписи, ни на магнитной полосе. Выдадут вам PIN-код в запечатанном конверте, который никто никогда не открывал, с листиком внутри, на котором напечатан код. Код печатается специальным образом, так, что конверт при печати не открывается, и никто в банке ни имеет возможности подглядеть код. Только очень немногие люди в принципе имеют доступ к оборудованию, на котором выпускаются карточки, и все в процессе выпуска карт обставлено так, что увести PIN-коды практически невозможно. После выпуска карты и распечатки PIN-кода он не сохраняется ни в каких базах данных банка, это требование платежной системы. Поэтому никто в банке либо в каком другом месте не может знать вашего кода легальным образом. Код известен только вам, и так оно и должно оставаться. Никто и ни при каких условиях не имеет права интересоваться вашим PIN-кодом; все, кто так делает — жулики.

PIN-код используется как основное средство защиты от воров. Данные на карточке или саму карточку украсть сравнительно просто, а вот PIN-код — куда сложнее. Некоторые карточки позволяют совершать платежи без PIN-кода, некоторые — нет, но в обоих случаях PIN-код очень важен для финансового благополучия держателя карты. Почему? Если ваш счет таки обчистят, платежная система обычно без проблем вернет вам деньги, вернет за свой счет — но только при одном условии. Догадываетесь? Да, именно. Платежная система вернет вам деньги только в том случае, если воровство было осуществлено без использования PIN-кода. Потому как если PIN-код был утерян, значит разгласили его вы — и значит вам и отдуваться. В таком сценарии вернуть деньги вам будет как минимум крайне проблематично.

Люди везде не очень любят думать, а наши в массе своей еще и не знают о карточках нифига — хорошая ситуация для жуликов. По этой причине самое массовое применение банковских карт у нас — зарплатные карты — обычно реализуется с помощью карт, требующих обязательной PIN авторизации. Все равно 99% зарплатников используют карты только для того, чтобы снять все деньги в первом же банкомате, а там ввод PIN-кода обязателен для любой карты, так что неудобств для клиента этот момент не вызовет. Если же клиент потеряет свою карту или ее украдут воры — ничего страшного, без PIN-кода она им бесполезна. Ну а если вышеупомянутый клиент сможет слить не только карту, но и код вместе с ней — это будут его проблемы, не банка.

Некоторые крайне сознательные граждане, не желая тратить гигантские усилия мысли на то, чтобы запомнить четыре цифры, записывают PIN-код на карте. Видимо, тот факт, что код им дают в запечатанном конверте, не вызывает никаких ассоциаций в их мозгах. Тоже чрезмерные умственные усилия? Так или иначе, предостерегу вас от этого гениального в своей простоте решения. Если по прочтении вышеизложенного вам непонятно, почему это плохая идея — мне вам не помочь.

Кстати, встречал людей, которые использовали изобретательность вышеупомянутых гениев в своих целях. Они выцарапывали на своих картах неправильные PIN-коды. Я бы может тоже так сделал, но мне слишком уж неловко, когда продавщица в магазине смотрит на меня как на идиота — после взгляда на мою карточку.

Способы совершения платежей

С технической точки зрения, деньги с карты можно потратить несколькими способами.

  • Банкомат

    Можно снять наличку в банкомате. Банкоматы принадлежат банкам и служат заменой живых кассиров. В таковом качестве они весьма выгодны, хоть и стоят они прилично; самые простенькие варианты стоят нынче порядка 6000$, посерьезнее банкоматы, которые обычно и ставят, стоят порядка 15-25 тысяч, а есть и много дороже варианты. Такая цена объясняется повышенными требованиями к надежности конструкции. Например, не должно случаться так, чтобы банкомат недодавал купюр или давал лишние; а если вдруг такое случится, то должно быть возможно восстановить события, поэтому все происходящее в банкомате фиксируется и сохраняется — обычно на бумаге печатается, так надежнее всего. Или вот, например, человек решил снять денег, банкомат их ему в щель высунул, а человек взял да и забыл забрать их. Так и ушел. В этом случае банкомат деньги втянет обратно и поместит в специальный контейнер для незабранных денег, и отметит у себя внутри, что деньги не забрали. Забывчивый гражданин потом сможет решить с банком вопрос и деньги ему вернут — все ходы записаны. Все такого рода сценарии должны быть предусмотрены конструкцией банкомата. Также не стоит забывать, что банкомат содержит внутри приличное количество налички, что не может не привлекать к нему внимание граждан определенного пошиба, поэтому, как правило, внутренности банкомата располагаются внутри сооружения, которое иначе как «навороченный банковский сейф» не назовешь. Короче, банкомат — это не тот девайс, который местный самоделкин на коленке сваяет за пару сотен баксов. Наши местные банки в свое время выходили из положения тем, что покупали подержанные банкоматы у западных банков. Да и сейчас вроде не брезгуют. Так или иначе, но даже новые банкоматы в результате обойдутся много дешевле, чем кассир с помещением под кассу — особенно если считать операционные расходы. Так что ничто, кроме изначальных и вполне приемлемых капитальных вложений, не мешает натыкать банкоматы так густо, как хочется; собственно, и понатыкали. На моей улице их минимум пять.

    Раз банкоматы не бесплатны, то не стоит ожидать, что банки будут заниматься благотворительностью. Для своих клиентов пользование банкоматом бесплатно, а вот с чужих сдирается комиссия. Не то чтобы грабительская, но все же. По этой причине, кстати, банки с развитыми сетями банкоматов получают конкурентное преимущество перед банками с не столь повсеместным покрытием. Люди любят, когда банкомат есть рядом, а не за пару километров от дома, и не любят платить комиссии, сколь угодно маленькие. В моем городе, кстати, в ответ на такую конкуренцию группа банков с не самими крупными сетями договорились не брать комиссий с клиентов друг друга, создав таким образом одну большую сеть банкоматов.

    Раз уж есть сеть банкоматов, то почему бы не выжать из нее весь потенциал? Разумная мысль, и многие банки на свои банкоматы — помимо основной функции по выдаче налички — навесили продажу разных услуг. Пополнение мобильников приходят в голову в первую очередь, многие банки этим балуются. Существуют банкоматы, которые умеют принимать купюры; банки с такими банкоматами предоставляют своим клиентам возможность внести наличку для разных нужд: пополнить карточный счет, открыть депозит или погасить проценты по кредиту.

    Банкоматы требуют обязательного ввода PIN-кода. Это значит, что карточки без PIN-кода (бывают такие, специальные карточные продукты для платежей по интернету вроде Visa Virtuon) нельзя прокатать в банкомате, а также то, что если некий злоумышленник украл вашу карту, но не знает вашего PIN-кода, то в банкомате он ее обналичить не сможет. Можно было бы подобрать код перебором, но карточка блокируется после трех неверных попыток ввести код — причем не важно, в одном банкомате или в разных. Три неверных попытки подряд в любом банкомате мира — и до свидания, карточка недействительна.

  • POS-терминалы

    Кроме банкомата, карточку можно прокатать в POS-терминалах. Терминалы эти располагаются во всех заведениях, которые хотят принимать платежи по карточкам. Вы даете продавцу или клерку карточку, тот прокатывает ее в терминале. Если нужно (ваша карточка с обязательной PIN-авторизацией) — вы вводите PIN-код; при этом клерк поворачивает терминал клавиатурой к вам и обычно не видит ее — соответственно у него меньше возможностей подглядеть вводимый код. В более проработанных вариантах с вашей стороны будет отдельная клавиатура вне зоны видимости клерка. Обычно клерк также попросит вас расписаться на чеке, и, если он решит не нарушать правила, сверит подпись на чеке с подписью на карточке. У вас нет подписи на карточке? Подпишите, на обратной стороне карточки есть специальное место для автографа. Без подписи клерк имеет полное право послать вас с вашей карточкой — она считается недействительной, даже если вы знаете правильный PIN-код.

    Главное отличие платежей в торговых точках от платежей в банкоматах, помимо наличия человека, сверяющего подпись, это то, что PIN-код может быть необязательным для тех карточек, которые позволяют авторизовать платеж без него. Раздолье для жуликов? Только отчасти, я расскажу еще ниже о CVV кодах.

  • Иногда можно встретить оффлайн-терминал, т.е. такой, который не подключен к платежной системе во время совершения платежей. Такой терминал можно встретить в тех местах, где связь организовать сложно или дорого. Например, на некоторых самолетах можно встретить такие терминалы, или на борту кораблей. Часто в Европе у полицейских есть переносные оффлайн-терминалы для уплаты штрафов. Также обычно автобаны оплачиваются через оффлайновые терминалы. Отнюдь не всякую карточку примут к оплате; поскольку нет возможности узнать доступный остаток на вашем счете, то платежная система должна будет поручиться за вас перед продавцом. Карточки Gold и Platinum подойдут — но не ждите, что банк вам выдаст такого рода карточку просто потому, что вам захочется себе такую. Многие карточки Classic тоже разрешают небольшую сумму для подлимитных операций, обычно 200$ (так называются операции в минус, которые платежная система гарантирует возместить торговцу). Разрешены ли по вашей карточке подлимитные операции — уточняйте в своем банке.

  • Ну и, наконец, карточкой можно заплатить в интернете. Выглядит это следующим образом: вы заходите на сайт интернет-магазина, который принимает карточки, оформляете покупку, на странице оплаты вводите реквизиты своей карточки, секунд десять ожидания — и дело сделано.

    Очень просто, правда? С точки зрения безопасности — слишком просто. С магнитной полосы ничего не считывается, PIN-код не вводится (оно и понятно, не хватало еще PIN-код по интернетам светить), и даже подпись сверить некому! Если ваша карта разрешает платить по интернету (как минимум требуется карточка без обязательной PIN-авторизации), то любой человек, который подержал в руках вашу карту и запомнил все, что на ней написано, сможет вас ограбить. А если на вашем компьютере живет вирус, который передает все, что вы печатаете на клавиатуре, нехорошим людям? А что, если магазин, в котором вы платили, нечист на руку, и запоминает реквизиты вашей карты для дальнейшего не совсем честного использования? CVV2 код и особенно 3DSecure, о которых я расскажу еще ниже, помогают в заметной степени усложнить жизнь жуликам, но единственный реально надежный способ защитить свой счет от воров — использовать для платежей в интернете отдельный счет, на котором не будут держаться крупные суммы. Платежная система вернет деньги в случае чего, но кому нужна вся связанная с этим возня и нервотрепка?

    Для того, чтобы сайт мог напрямую работать с карточками, он должен быть зарегистрирован в платежной системе как торговая точка с платежами через интернет, и должен соблюдать все правила платежной системы — в частности, не хранить в своей базе данных некоторые критически важные реквизиты карточки, необходимые для успешного совершения платежа без реального прокатывания карточки (включая CVV2 код). В таком случае, если злоумышленники уведут базу данных магазина, обчистить его клиентов они не смогут. Уже хорошо. Но чтобы это работало, платежная система должна быть в достаточной степени уверена, что магазин ведет бизнес честно и сам не является жуликом. Если западным интернет-магазинам часто удается убедить платежные системы в своей честности, то нашим верят не столь охотно. Как следствие, наши интернет-магазины зачастую принимают платежи не сами, а через посредников. Есть несколько наших контор, которые договорились с платежными системами и умеют принимать платежи по карточкам, для примера — RBK Money. Они продают услуги по приему платежей карточками другим сайтам. Покупатель перенаправляется с сайта магазина на сайт посредника, совершает там платеж, после чего магазину сообщается о его успешности или неуспешности. Магазин при этом реквизитов карточки в принципе никогда не видит.

    Обратите внимание — не все карточки разрешают платежи по интернету. В частности, нельзя заплатить по интернету карточкой, которая требует обязательного ввода PIN-кода.

Виды карт

Платежные системы понапридумывали много видов карт с разными свойствами, из расчета использования в различных сценариях и людьми с разными потребностями. Многие технические свойства карт необязательны в рамках карточного продукта; карта может быть с чипом или без, с поддержкой PayPass или нет и т.д. и т.п; также многообразие возможных вариантов увеличивается из-за того, что банки-эмитенты (те, кто выпускают карточки) могут изменять параметры карточных продуктов под свои нужды, например те же лимиты для подлимитных операций. В результате несведущему человеку во всем этом разнообразии разобраться просто нереально. Маркетинг отображает сложившуюся ситуацию: если вы зайдете на сайт Visa или MasterCard, вы можете обнаружить массу описаний различных карточных продуктов — с абсолютно бесполезными излияниями маркетологов какие это великолепные карты без указания каких-либо деталей. И с адресами банков, где можно сделать себе карту. Предполагается, что потенциальный клиент пойдет в выбранный банк, и уже там ему расскажут, какие варианты банк может ему предложить. Так и следует поступить; но немного ориентироваться в вариантах все же стоит. Я очень в общих чертах опишу, что вам может встретиться. Предупреждаю, что возможны вариации. Все детали касательно ваших карточек выясняйте в вашем банке, если вам нужна точность.

Список не претендует на полноту — я привожу его просто в качестве базовой ориентировки.

  • Карты сугубо для съема налички. Visa Electron, MasterCard Cirrus/Maestro. Самый базовый функционал. Не позволяют платить без прокатывания карты и обычно требуют PIN-авторизацию, соответственно не могут быть использованы для платежей в интернете. Не разрешают подлимитные операции, поэтому не могут быть прокатаны в оффлайн-терминалах.
  • Базовый функционал. Visa Classic, MasterСard Standard. Полный функционал. Обычно имеют подлимит, можно платить по интернету.
  • Повышенный сервис от платежных систем. Gold, Platinum. В частности, значительно более интересный лимит для подлимитных операций.
  • Для платежей по интернету. Visa Virtuon, MasterCard Virtual. Эти карты позволят платить только в интернете. Полезны, чтобы не светить основную карту по интернетам.

О реквизитах карты

Технической обработкой платежей по картам занимаются организации, которые называются процессинговыми центрами, кратко — процессингами. Все банкоматы и POS-терминалы подключены к какому-нибудь процессингу, и сами процессинги умеют общаться друг с другом. Собственно, эта сеть процессингов и обеспечивает глобальность платежных систем.

Для того, чтобы процессинг принял платеж, он должен получить набор данных о карте, которые он сверит с данными в своей базе. Несколько упрощая, если они совпадают — платеж будет подтвержден, нет — на кислород. Ну, не совсем на кислород — неудачные (и подозрительные удачные) попытки платежей обычно берутся на заметку: вдруг кто вашу карту украл и пытается вас обокрасть. Подробнее позже; пока рассмотрим эти самые данные. За небольшим исключением они написаны на карте, поэтому буду их называть реквизитами карты, хотя это не совсем верно. За некоторым исключением, все то, что написано на карте, продублировано на магнитной полосе; и почти ничего другого на магнитной полосе нет. На ней не нет, в частности, остатка на вашем счете; как я уже говорил, карта — не деньги.

Лицевая сторона

Задняя сторона

Итак, реквизиты карты:

  • Номер карты. 16 цифр, обычно группами по четыре. По номеру карты можно определить платежную систему и банк-эмитент (т.е. банк, выпустивший карточку).
  • Держатель карты. Ваше имя латинницей. Заметьте, не «владелец», а «держатель». Владельцем карты является банк, а не вы. Такой юридический выверт позволяет без предварительного согласования с вами изъять у вас карту, если банк или другой участник платежной системы сочтет это нужным. Например, банкомат не вернет вам карту, если она недействительна. Еще такой нюанс: во избежание возможных проблем советую проконтролировать, чтобы банк выпустил карту точно с таким же именем, как указано у вас в загранпаспорте.
  • Срок действия карты. Все карты выпускаются на какой-то срок. По истечении указанного срока карта автоматически становится недействительной. Срок указан в виде Месяц/Год, и обозначает последний месяц, в течение которого карта еще действительна.
  • Подпись. На обратной стороне карты под магнитной полосой есть специальное место для подписи держателя карты. Клерк, прокатывающий карту, имеет право сверить подпись на карте с вашей подписью. Если карта не подписана, она вообще-то считается недействительной; так что подписывайте свои, не ленитесь.
  • Секретный код, он же CVV2, он же CVC2. Пишется обычно рядом с полосой для подписи. Что это такое и зачем оно надо — я ниже расскажу. Пока скажу только, что для оплаты по интернету он необходим. CVV2 код не хранится на магнитной полосе.

Помимо написанных на карте реквизитов, на магнитной карте есть еще дополнительная информация, вроде CVV1 и PVV кодов. Подробности о них чуть позже.

Как происходит платеж

Попользовавшись карточкой, вы, вероятно, обратите внимание на то, что остаток на вашем карточном счете и доступная по карточке сумма — вовсе не одно и то же. Почему так получается?

Хотя процессинг обрабатывает ваши платежи в реальном времени, с банком процессинг общается обычно не столь оперативно; это слишком сложно технически. Если вы положите деньги на счет в банке, то информация об этом в процессинг попадет не сразу, а обычно через несколько часов. Пока этого не произойдет, суммы в банке и в процессинге будут различаться. Аналогично, информацию о ваших тратах процессинг тоже выгружает раз в какое-то время, обычно раз в сутки. Значит, ваши траты не отобразятся на счете до следующего рабочего дня как минимум.

Но даже если учесть вышеописанное рассогласование по времени между процессингом и банком, доступная сумма на карте и сумма на счете все равно могут не совпадать. Чтобы понять, почему так получается, нужно понимать, как осуществляются платежи по банковским картам.

Платеж по банковской карте происходит в 3 этапа:

  • Выставление блокировки
  • Клиринг
  • Пост-клиринг

Не пугайтесь страшных слов. Хоть на каждом этапе хватает нюансов, в принципе ничего сложного за ними не скрывается. Рассмотрим их по очереди.

Выставление блокировки. Происходит во время прокатывания карты. Если платеж подтвержден процессингом, то процессинг выставит блокировку на ваш счет, другими словами — зарезервирует необходимую сумму на вашем счете. В будущем блокировка будет либо отменена, либо с вашего счета будет списана необходимая сумма. Но списание происходит не сразу, потому что вначале должен пройти следующий этап.

Клиринг. Этим умным словом обозначается процесс взаиморасчетов между торговцами, банками и платежными системами. Обработка вашего платежа в некоем магазине вовлекает в себя многих субъектов: банк, в котором обслуживается торговец; ваш банк; процессинг банка торговца; процессинг вашего банка; собственно платежная система. В результате вашего платежа возникает ситуация, когда ваш банк должен деньги банку торговца. Платежная система вместе с процессингами вычисляют, по каждой операции, кто кому сколько должен клиентских денег и кто кому какие комиссии платит. В конце концов (процесс может занять от нескольких часов до месяца), в процессинг вашего банка от платежной системы придет собственно платеж, который банк и выполнит, списав указанную сумму с вашего счета. Поскольку между выставлением блокировки и выполнением списания с вашего счета проходит какое-то время, на протяжении этого времени на вашем счете будет больше денег, чем доступная для расходов сумма в процессинге.

Хочу обратить ваше внимание, что платеж не обязан быть на сумму блокировки. Во-первых, блокировка может быть вообще отменена — например, если торговец не может предоставить оплаченную вами услугу, и платеж еще не был отправлен на клиринг. Например, вы купили себе, скажем, футболку в магазине одежды; но через час вы разочаровались в покупке и решили ее вернуть. По законам многих стран, магазин не может вам отказать — при условии, что товар не был испорчен. В этом случае, поскольку клиринг еще не начинался, торговец просто отменит блокировку. По вашему счету при этом вообще никаких движений не пройдет.

Во-вторых, иногда торговец может выставить платеж на меньшую сумму, чем была сделана блокировка. Например, при поселении в гостинице вам могут выставить блокировку из расчета, что вы будете снимать номер неделю, а когда вы съедете через три дня — выставят платеж только за три дня. Или вот еще случай из жизни. Один мой знакомый, отдыхая в Европе, посетил ресторан. Расплачивался карточкой, а чаевые оставил наличными. Как оказалось, чаевые уже были включены в сумму, которую он по карточке заплатил. Так что ресторан выставил платеж на сумму, меньшую на оставленные им чаевые. Европа, блин.

О блокировках полезно знать еще такой факт — она может висеть не более 30 дней. Если блокировка провисела без выставления платежа дольше этого срока, она автоматически отменяется — и это будет проблема нерасторопного торговца, в этом случае вы платить не обязаны.

Пост-клиринг. Это — уже расчеты между вами и вашим банком. В зависимости от условий вашего договора и законов вашей страны банк может удержать с вас различные комиссии по разным поводам в связи с платежом.

Фрод и безопасность карт

Слово фрод, от английского fraud (обман), обозначает мошенничество с использованием банковских карт. Если у вас увести достаточный для платежа набор реквизитов, то ваш счет можно обчистить, и этот факт не может не заинтересовать многих шибко предприимчивых товарищей.

То, что для большинства схем кидалова платежная система компенсирует держателю карты убытки, во многом нивелирует его риски, но тем не менее связанная с этим нервотрепка и потеря времени никого не прельщают; а в некоторых случаях можно и крайним оказаться. Поэтому есть большой резон не пренебрегать некоторыми мерами защиты от жулья, которые сведут их шансы поживиться за вас счет к минимуму.

Если вы думаете, что вас пронесет и не желаете придавать должного внимания вопросу безопасности, то можете потом об этом пожалеть. Данные карты могут стибрить недобросовестные служащие гостиниц и официанты (у них может быть карманный кардридер); данные вашей карты могут быть украдены на сайте фальшивого интернет-магазина или на сайте, прикидывающимся сайтом для совершения платежей (так называемые фишинговые сайты); в то время, как вы пользуетесь банкоматом, вор может подсмотреть ваш PIN-код, а потом притырить ваш кошелек; на банкомат технически продвинутыми преступниками может быть установлена накладка, которая будет считывать данные всех вставляемых карт и записывать все вводимые PIN-коды; даже абсолютно без вашего участия вы можете расстаться со своими реквизитами, если жадный и глупый сотрудник вашего банка сольет криминалу базу данных карточек.

Потери платежных систем из-за мошенничества далеки от того, чтобы их разорить, но они, тем не менее, исчисляются миллиардами долларов в год, несмотря на все средства защиты карт от несанкционированного использования. Впрочем, если бы не они, платежные системы может и разорились бы. Рассмотрим подробнее эти самые средства защиты.

  • PIN-код. Главное средство защиты. От остальных отличается также тем, что ответственность за сохранение секретности PIN-кода в первую очередь возлагается на держателя карты. Механизм PIN-кода специально реализован так, что код его изначально знает только держатель карты, и, по задумке, так оно и должно оставаться. В этом случае сохранность ваших денег гарантируется платежной системой. PIN-код никогда не хранится в базе данных процессинга, так же как и в базе данных банка — значит, узнать его можно только с вашей вольной или невольной помощью.

    При выпуске карт банк генерирует PIN-код для вашей карты случайным образом, и сохраняет в базе данных банка генерируемые на основании PIN кода и некоторых других данных PVV код. Этот код записывается на магнитную полосу. После этого PIN-код в банке нигде не хранится. Из PVV кода невозможно восстановить PIN-код, так что злоумышленник не сможет узнать его, даже считав данные с вашей карты или украв базу данных процессинга или банка. Когда вы набираете PIN-код на банкомате или POS-терминале, он шифруется на устройстве и вместе с PVV кодом (тоже в зашифрованном виде; все общение устройств с процессингами шифруется) отправляется в процессинг. При авторизации процессинг повторяет вычисление PVV кода, и если кода совпали — вы ввели верный код, если нет — значит нет.

    PIN-код — довольно надежная защита, но, к сожалению, отнюдь не на 100% надежная. Украсть его — все же практически осуществимая задача.

    Банкомат с накладкой.
    Выступающий наружу кардридер банкомата — всегда подозрительно.

    Самый часто практикуемый способ отъема реквизитов карт у населения — накладки на банкоматы, они же скиммеры. Этот способ наиболее выгоден для воров с практической точки зрения, потому что позволяет организовать дело в больших объемах и дает в руки преступников живую наличку, а риск при этом для главарей минимальный. Собственно съем нала (который банкомат снимает на камеру, что не способствует анонимности вора) осуществляется через шестерок, общение с которыми обычно происходит посредством левых ящиков электронной почты. Обычная схема такова: сначала собирается база реквизитов, потом создаются карточки с ними (в карточных кругах эти карточки известны как «белый пластик», потому что они обычно без каких-либо надписей), затем карточки рассылаются сети шестерок. Когда все готово, шестерки снимают деньги в банкоматах по всему миру, обычно одновременно. Банки часто не успевают отреагировать на волну подозрительных платежей достаточно быстро, чтобы заблокировать карточки. Шестерки оставляют себе часть нала, остальное передают тем или иным способом своему «начальству». Если не передадут — их просто исключат из сети, и в будущем они будут лишены своего «приработка».

    Накладки особенно печальны для держателя карты именно тем, что они воруют PIN-код. Поэтому обращайте внимание на внешний вид банкомата, которым пользуетесь, особенно если это банкомат, которым вы пользуетесь постоянно — изменения во внешнем виде легче заметить. Если заподозрите накладку — позвоните в банк, которому принадлежит банкомат, нужный телефон обычно пишут на самом банкомате. Если вы думаете, что накладки — это экзотика, которая не может коснуться банкомата на углу вашего дома, то вы ошибаетесь. Жулье хоть и ловят, но все время появляются новые любители халявы. В моем не самом крупном городе — миллион жителей — накладки на банкоматах или следы их пребывания (остатки клея и т.п.) обнаруживают регулярно.

  • CVV/CVC коды.
    У одной платежной системы они называются CVV, у другой CVC, собирательно их называют «кодами безопасности» (security codes). Служат они как дополнительное средство усложнить жизнь ворью. Оба кода есть в том или ином виде на карте, в базе данных банка и в базе данных процессинга. Но это единственные места, где они хранятся; по требованию платежной системы, они не могут хранится в базах данных торговцев в течение более продолжительного времени, чем нужно для авторизации платежа. Соответственно, их нельзя украсть, похитив базу данных торговой точки.

    CVV1 код записывается на магнитной полосе карты — но не пишется на карте — и служит индикатором того, что платеж был совершен посредством считывания карты либо ее нелегального дубликата, сделанного на основании данных, полученных с помощью считывания вашей карты. Теоретически, если злоумышленник знаком с алгоритмом генерации PVV кода, подсмотрел ваш PIN-код и запомнил все, что написано на вашей карте, то он может изготовить дубликат карты, который можно было бы прокатать — без того, чтобы в какой-то момент времени получить физический доступ к вашей карте. Наличие CVV1 кода исключает такой сценарий.

    CVV2 код более известен простым людям. Обычно это код из трех цифр, написанный на задней строне карты рядом с местом для подписи. CVV2 код не хранится на магнитной полосе; соответственно, его нельзя украсть просто считав карту. Используется этот код при совершении платежа без прокатывания карты, например при платежах в интернете. В этом случае CVV2 код является индикатором того, что человек, осуществляющий платеж, имеет карту при себе или когда-то держал ее в руках и запомнил код, т.е. когда либо видел ее достаточно близко. Сужает круг подозреваемых в случае чего. При условии, конечно, что не свистнули базу данных банка — но там тоже круг подозреваемых обычно не особо широк.

  • Подпись. Для успокоения нервов клерка на POS-терминале. Практическая польза от этой защиты минимальна.

  • Кодовое слово. Непосредственно к карте отношения не имеет, но к ее защите относится напрямую. При оформлении ваших отношений с банком вас обязательно попросят выбрать себе кодовое слово. Часто предлагается использовать девичью фамилию матери; я бы что-то другое придумал бы. Отныне, при телефонных звонках в банк — или при звонках из банка вам, если банку ваш платеж покажется подозрительным — сотрудник банка обязательно спросит у вас кодовое слово в качестве подтверждения вашей личности. Без кодового слова он вам ничего не сообщит и никакие ваши просьбы касательно карты не выполнит — разве что заблокировать ее согласится.

Как видно, защита далека от неприступной. Чтобы хоть как-то противостоять ворам, платежные системы напрягают банки и процессинги следить за платежами на тему их подозрительности. Например, если человек обычно совершает покупки в Питере, а тут вдруг прошел платеж в Аргентине. Подозрительно! Карточка блокируется, после чего сотрудник банка звонит клиенту и выясняет, это он тратил или не он. Обычно, воры тут не при чем, это просто человек в отпуск уехал. Антифрод (совокупность мер и средств по противодействию фродам) не столько воров ловит, сколько сердит людей и подрывает их доверие к надежности банковских карт. Теоретически, в любой момент по прихоти тупой программы на сервере процессинга у вас могут отобрать вашу карточку! Веселенькая перспектива, особенно когда вы находитесь на другом конце света с планами отдохнуть… Кстати, по этой причине советую перед поездкой за рубеж предупреждать свой банк. В нормальных банках этот факт в антифроде отметят и блокировать карту не будут. Также полезно иметь несколько карточек (что полезно и на тот случай, если одну украдут).

Карта с чипом

Так или иначе, но даже с самым параноидальным антифродом воры все равно воруют миллионами. По этой причине в последние годы уже начал реально использоваться новый стандарт карточек: EMV. В народе эте карты обычно называют «чипованные», «чиповые», «карты с чипами», а также смарт-картами, что не совсем верно, т.к. смарт-карты бывают самые разные, не только банковские. Вообще-то, новый стандарт был придуман давным-давно, но только сейчас он пошел в массы. Причина в том, что для поддержки новых карт торговцам нужно менять оборудование, старые POS-терминалы и банкоматы не годятся для работы с новым стандартом. Это не значит, что картой EMV нельзя рассчитаться на старом оборудовании; можно, обратная совместимость соблюдена. Но при этом возможности нового формата по защите платежей не используются, соответственно и выпускать такие карты не было особенного смысла. Кстати, ответственность за старое оборудование ложится на торговца. Если из-за его использования с вашего счета украли деньги — это не ваша проблема, крайним будет торговец.

Но ситуация меняется, оборудование в значительной степени обновилось, и EMV карты набирают оборот. Европа планирует в течение ближайших лет повсеместно перейти на новую технологию, с отказом от старых карт вообще. Во Франции без чиповых карт уже сейчас реально грустно. Так что, если будете делать карту для поездок, лучше делайте карту с чипом (должен предупредить, что стоят они дороже обычных).

Из-за чего весь сыр-бор? EMV карты делают бессмысленными накладки на банкоматах, и вообще любой перехват информации о платеже, совершаемом в банкомате или POS-терминале (с платежами в интернете ситуация менее защищенная, об этом ниже). При совершении платежа все реквизиты передаются на чип на карте, где на них накладывается электронно-цифровая подпись стойкими ко взлому криптографическими алгоритмами. Поскольку шифрование происходит непосредственно на карте, любой взлом банкомата или терминала бессмысленен, ключи шифрования узнать таким образом нельзя. А без ключей шифрования нельзя будет изготовить дубликат карты. Даже если украсть карту, все равно для успешного шифрования нужен PIN-код. Единственный надежный способ ограбить ваш счет — подсмотреть ваш PIN-код, а потом украсть вашу карту. Такой способ годится разве что для продвинутых гопников, но не для организованных преступных группировок, ворующих миллионы оптом.

Единственное уязвимое место новых карт — это платежи по интернету. Как CVV2 был единственной защитой со стороны карты, так и остался. Мой знакомый, работающий, что показательно, в безопасности одного банка, сдирает CVV2 код со своих EMV карт — на тот случай, если карту украдут. Платежные системы предлагают менее кардинальное решение данной проблемы, которому придумали звучное название 3DSecure. За этим пышным титулом скрывается простая идея — при авторизации процессингом интернет-платежей посылать клиенту на телефон SMS с кодом для подтверждения платежа. Но должен предупредить, что пока отнюдь не все процессинги внедрили эту систему, и они продолжают работать по-старому. В этом случае убрать CVV2 код с карты имеет смысл, как на меня.

Раз уж я коснулся темы новых технологий, расскажу еще о PayPass от MasterCard и об аналогичном payWave от Visa. Предназначены они для мгновенных платежей мелкими суммами. Например, PayPass в Украине ограничен 200 гривнами (25$). Возможные сферы применения — оплата проезда в метро, оплата в Макдональдсах и т.п. Выглядит это следующим образом: вы подносите карточку к считывателю — и все, платеж произведен. Карточка должна специально поддерживать вышеупомянутые технологии, которые в качестве технической реализации используют RFID.

Защита покупателя

Одна из самых приятных особенностей платежей пластиковых карт — защита покупателя. Если продавец, по вашему мнению, вас надул, или что-то все никак не выполнит то, что обещал, вы можете устроить ему чарджбэк. Зачастую до собственно чарджбэка дело не доходит, продавец сам возвращает вам деньги, если не может предоставить вам товар или услугу. Для примера, как-то раз покупал одну вещь на ebay. Оплатил, торговец мне ее выслал, но ее повредили на почте. Поскольку замены у него не было, он просто вернул мне деньги (вместе со стоимостью пересылки). Но иногда попадаются подозрительные конторы. Один российский интернет-магазин вначале долго втирал мне, что товара нет, но скоро будет, потом, когда я сказал возвращать деньги, нудно предлагал подождать (видимо хотели дотянуть до 90 дней, в течение которых можно выставить чарджбэк), когда я пригрозил чарджбэком, сказали бред типа: «заполни вот эти бланки, и мы может быть вернем». Я их послал вместе с их идиотскими формами для лохов туда, куда они заслужили быть посланными, сходил в свой банк и оформил спорную транзакцию. Через неделю я получил свои деньги назад. Чарджбэк — отличная штука. Если что не так и торговец не слышит голос разума — чарджбэк ему в зубы и все дела.

Должен, однако, предупредить наших хитрожопцев, что, даже отвлекаясь от морально-этической стороны вопроса, чарджбэк — это плохое средство для обмана магазинов. Торговец может оспорить чарджбэк, если посчитает, что он прав. Если он докажет свою правоту, то ему не только вернут деньги, но и вам штраф будет, пусть и довольно символический. Хуже штрафа то, что в банке не могут не заметить, что вы как-то много чарджбэков устраиваете, это подозрительно. Я, к примеру, весьма регулярно что-то покупаю в интернет-магазинах, но до оформления спорной транзакции дело доходило только один раз за несколько лет. Репутацию заработать сложно, а вот потерять — гораздо проще.

Добавлю на счет срока, в течение которого можно выставить спорную транзакцию. Число 90, упомянутые выше, мне назвали в банке для моего случая. А вообще срок может быть очень разным, но он всегда немаленький. Для VISA обычное правило — 120 дней с момента обнаружения проблемы (скажем, прошел предполагаемый срок доставки). Но там КУЧА нюансов. Уточняйте в своем банке.

Сервисы от банков касательно банковских карточек

В заключение хочу остановиться на околокарточных сервисах, которые могут предоставлять банки своим клиентам. Я имею в виду не кредитование, хотя это тоже интересная тема, а технические сервисы в помощь держателям карт.

В первую очередь, у любого банка должно быть подразделение, обычно называемое авторизацией, куда клиент может позвонить в любое время дня и ночи с вопросом по поводу своих платежей и карт. Номер авторизации указывается на карточке. Если у вас не проходит по какой-то причине платеж — звонить нужно именно сюда. Нужно только кодовое слово помнить. Отвечать должны более-менее сразу. Если вы регулярно не можете дозвониться в авторизацию за время меньшее, чем несколько минут, то есть резон подумать о смене банка.

Кроме авторизации, у любого достойного банка должен быть в наличии хоть сколько-нибудь пристойный интернет-банкинг — сайт в интернете, с помощью которого клиент банка может управлять своими карточками. Нормальный интернет-банкинг должен позволять клиенту как минимум следующее:

  • узнать остаток на карточном счете
  • узнать доступный остаток на карточке
  • переводить деньги между своими счетами

Помимо этого, полезно уметь переводить деньги между любыми карточками банка. Также очень полезно иметь возможность посмотреть блокировки, висящие на карточке. Все остальные сервисы, например различного рода платежи, тоже приветствуются.

Многие банки предлагают сервис, обычно называемый SMS-банкинг. Такого рода сервис может слать на ваш телефон SMS, например, если по вашему счету прошло движение. Или, если послать SMS на некоторый номер, то вам придет обратно SMS с доступным остатком на карточке. Может быть удобно.

На этом, пожалуй, о карточках все! Раз вы дочитали до конца — значит вам было интересно, я рад 🙂

P.S. Встретил статью по карточкам, с которой мы друг друга неплохо дополняем: банковские карты и их использование в онлайн-покупках.

P.P.S. Еще интересная статья: Эволюция банкоматных скиммеров

Цикл: Платежи в интернете

  29 comments for “О банковских картах

  1. sj
    12.09.2012 at 12:32

    >> Например, вы можете открыть долларовый карточный счет с карточкой Visa на него, и делать покупки на американском eBay. В этом случае с вас не будут списаны никакие комиссии за конвертацию, поскольку все три валюты в данном случае — доллар США.

    Не совсем правда. Зависит от корреспондентского счета банка-эмитента и политики банка. С долларом менее вероятно, но с евро сталкивался с ситуацией у белорусского банка, у которого корсчет был только в долларах США, и до какого-то момента операции в евро-зоне по картам со счетом в евро проходили с двойной конверсией евро-доллар-евро 🙂 Потом они исправились, но думаю, они не одни такие.

  2. qware
    12.09.2012 at 14:46

    <blockquote cite="Номер карты. 16 цифр, обычно группами по четыре. «>
    Недавно столкнулся с тем, что один из российских банков начал выпускать (с весны 2012 точно, может быть и раньше) зарплатные карты Maestro с 18-значными номерами, разделёнными на 2 группы по 9 цифр. Получается, что 16-значный диапазон для Maestro кончился?
    P.S. Visa Electron сейчас понемногу начинает применяться в онлайн-платежах.

  3. mgsxx
    12.09.2012 at 16:25

    О 18-и цифрах поиск выдал следующее: http://bankirsha.com/nomer-bankovskoi-karty-nomer-karty.html
    Короче, нечастый изврат. Если бы не вы, то и не узнал бы о нем никогда:)

    Дополнительные цифры — дополнительные данные, диапазон не кончился.

  4. mgsxx
    12.09.2012 at 16:28

    >> Потом они исправились, но думаю, они не одни такие

    Я тоже так думаю, но если начать вдаваться в мельчайшие детали, то пост превратится в книгу. Итак длиннющий до безобразия.

  5. sj
    13.09.2012 at 10:46

    >> Я тоже так думаю, но если начать вдаваться в мельчайшие детали, то пост превратится в книгу. Итак длиннющий до безобразия.

    Комментарии, как мне кажется, просто созданы для деталей 😉

    А за посты спасибо. Грамотно и доступно все расписали.

  6. adc
    14.09.2012 at 18:33

    спасибо за статьи!
    чарджбэк применим только, когда я плачу магазину?
    Скажем, если Вася обещал мне в течение 2-х недель привести из-за границы определённую деталь и в качестве предоплаты я перевёл с карточки на его счёт 1000 рублей, но не привёз, чарджбэком воспользоваться не получится?
    А если это был не Вася, а юрлицо — ООО «РиК», но деньги я переводил самостоятельно со своей карты на указанные реквизиты?

    • mgsxx
      14.09.2012 at 19:42

      Чарджбэк применим всегда, когда вы платите картой. Кому — неважно, лишь бы это был торговец (merchant) — хотя я могу ошибаться.
      Переводы между физиками (внутри банка к примеру) могут квалифицироваться именно как переводы — и тогда пиши пропало. Выясняйте в своем банке.
      А вот что такое «платить с карты на реквизиты» — я не понял.

  7. adc
    14.09.2012 at 18:38

    и ещё про чарджбэк (прочитал Вашу следующую заметку)
    А если мне посылка с чаем не дошла (выпили на почте) за 85 дней, то в течение ещё 5 я могу подать на чарджбэк?

    • mgsxx
      14.09.2012 at 19:48

      Скорее всего, вы можете оформить спорную транзакцию, но не тяните. Детали вашего случая лучше уточните в банке. И свяжитесь с продавцом предварительно! Если он не ответит или ответит какую-то муть — в банке вопросов не будет.

      Со сроком чарджбэка все не совсем просто. Иногда он считается от даты транзакции, иногда — от даты предполагаемой доставки. Есть нюансы с PayPal (если есть деньги на счету PayPal, и оплата была с них, то это к PayPal, не к карточкам, и там свои правила). И для разных случаев (например, для товаров разной стоимости, если не ошибаюсь) разные сроки могут быть. От 75 до 180 дней. Для VISA обычный срок — 120 дней от того момента, как вы заподозрили проблему (т.е. сроки доставки просрочены). И такой момент — чарджбек решается между вашим банком и банком продавца. Если продавец тупо разорился, и на его счету денег не осталось — вы можете и не увидеть своих денег. Хотя тоже есть нюансы… ааааААААААА!!! На все это еще накладываются различные законы по защите прав потребителей в разных странах, и получается такой венигрет, что разбираться не хочется. Обычно и не нужно, нормальные лавочки до драки дело обычно не доводят.

      К примеру, с чаем — свяжитесь с магазином, перед тем как идти в банк. Посылка из Англии не должна идти больше 2-х недель, ждать 80 дней — это, мягко говоря, перебор. У меня как-то раз шла месяц (задержали на таможне, вскрывали и нюхали чай на предмет травы 🙂 ), так магазин обещал мне перепослать, если через неделю не объявится посылка. С нормальными магазинами до чарджбэка дело редко доходит.

  8. mgsxx
    14.09.2012 at 20:15

    Если вашу посылку выпили на почте, и посылка была с трекингом — проблемы будут у почты, не у вас. Просто свяжитесь с магазином. На ваш выбор вам или деньги вернут, или пошлют заново. А почту они сами дрючить будут.

  9. adc
    14.09.2012 at 20:38

    к счастью, все ситуации были гипотетические, просто, чтобы понять.
    С физиком, как я и думал, очевидно не прокатит.
    Насчёт юрика. Скажем, юрлицо — ООО «РиК» или ПБОЮЛ обещали мне в течение 2-х недель привести из-за границы определённую деталь и в качестве предоплаты я перевёл самостоятельно со своей карты на реквизиты этого ООО? Имеется в виду, что я сделал это не в магазине (через POS-терминал) и не в интернете через какой-либо сайт, а самостоятельно через систему интернет-банк моего банка. В таком случае я могу рассчитывать на чарджбэк?

    • mgsxx
      14.09.2012 at 20:46

      Если имеется в виду именно перевод — то к карточкам он не имеет никакого отношения. Только к договорным отношениям между вами и тем, кому вы переводите. Вы перевели деньги — все, это уже не ваши деньги. Все претензии — через суд.
      Если вы читали внимательно мой пост, вы должны были обратить внимание на то, что карточка — это не счет, а средство доступа к нему. А перевод осуществляется не с карточки, а со счета.

      Не каждый банк позволит, кстати, напрямую с карточного счета переводы делать.

  10. adc
    14.09.2012 at 20:55

    читал внимательно 😉
    спасибо, логику понял.
    Значит, если мне необходимо заплатить какой-то конторе перед оказанием услуги, то лучше это делать с карточки (не переводом! а через их POS-терминал или интернет-магазин), чем наличными. Потому что в случае наличных будет один путь — суд, а в случае карточки — сначала попытка чарджбэка (с вероятностью 99% успешная), и только потом суд.

  11. yorik.sar
    21.11.2012 at 07:08

    Есть пара вопросов насчет банковских карт. Надеюсь, Вы можете мне помочь.

    1. Один процессинг (payonlinesystem.com) неожиданно предложил мне новую услугу payID, которая позволяет платить с банковских карт, не вводя их реквизиты. Для этого они все данные всех карт, которыми я пользовался при платежах черех их систему, сохранили у себя. Через какие организации можно потребовать с них, чтобы мои данные удалили? Только ли через суд?

    2. Не совсем понятно про чипованные карты. На некоторых заправках можно платить с чипованных карт так, что не требуется ввод PIN. Судя по всему, они прокатывают такую карту как обычную, и транзакция проходит. Получается, на магнитной полосе достаточно информации для того, чтобы провести платеж с такой карты, т.е. карта таки не защищена от скиммеров. В чем тогда смысл чипов?

    • mgsxx
      21.11.2012 at 12:49

      1. Мне сложно понять логику вопроса, если честно. С какой целью вы хотите, чтобы в этой конторе не было данных о вашей карте? Если они честно ведут бизнес и данные хранятся надежно и никому не сливаются, то в чем проблема? Если же они жулики, то данные давно слиты, и удалять их бесполезно (и кто мешает жуликам просто сказать, что они удалили данные — как вы проверите?). Если же исходить и того, что вы не считаете их жуликами, но просто боитесь, что вдруг что-то случится и данные вашей драгоценной карточки станут достоянием общественности, то вы не с того конца подошли к проблеме. С какого перепугу ваша карта такая драгоценная? Не платите в интернете картами, на которых бывают деньги на большее время, чем нужно совершить платеж, вот и все. Пусть тогда кто угодно ворует данные карточки, толку то? Подробнее об этом рассказывается в следующем посте.

      И почему вас сразу в суд потянуло, т.е. в драку? Слишком привыкли к совковской действительности? Большинство нормальных бизнес-моделей работает пряником, а не кнутом. Вот скажите мне, какую ценность для этой конторы представляют ваши данные, если вы не собираетесь через них по ней платить (это источник их заработка, как я понял)? Ради чего им с вами спорить и портить свою карму? Так что, если вы хотите решить какие-то вопросы с payonlinesystem.com, первая организация, в которую я вам могу посоветовать обратиться по этому поводу — это payonlinesystem.com. И не нужно сходу угрожать им карами небесными. Почему вы решили, что они к вам априори враждебны?

      Может ли вам помочь суд, нужно смотреть по пользовательскому соглашению. По тому самому, с которым вы соглашались, когда регистрировались в этой конторе. Почитайте его, там могут содержаться ответы на ваши вопросы.

      Да, и то, что они называют себя процессингом, еще не означает, что они процессинг в том смысле слова, что я использую в посте. Они будут вашим процессингом только в том случае, если они обслуживают эмиссию вашего банка.

      2. Чип предназначается для надежной защиты именно от скиммеров. Дыра в ваших рассуждениях заключается в непонимании цели скимминга. Его цель не в том, чтобы просто увести деньги именно с вашей карты неважно каим способом, а в том, чтобы подготовить оптовый грабеж одновременно сотен карт с получением нала наиболее удобным способом — через банкоматы. Вся схема описана в посте. И для такой схемы совершенно необходимы пин-коды, так что чиповые карты вполне решают вопрос скиммеров.

      Но пин-код не обязателен во всех способах оплаты, и в этом случае чиповая карта никак не отличается от обычной, все верно.

      Естественно, это означает, что если просто скопировать (или украсть) вашу карточку, то можно совершать — обычно мелкие — платежи типа за вас счет. Но такой способ жульничать распространен слабо, т.к. он очень рискован для вора. Он ведь должен явится лично в некую лавочку для совершения платежа, и любой прокол чреват серьезными проблемами. И для чего? Ради пары сотен баксов, если повезет? Нерентабельно. А в банкоматах пин-код обязателен.

      Единственная реальная проблема — это интернет-платежи. Если вашей карточкой можно платить в интернете, то можно попасть. Преступник может организовать торговую точку в интернете, с помощью украденных (банально переписанных с карточки) данных оплатить липовую услугу, полученные деньги перевести на текущий счет, оформленный на подставное лицо, снять нал и сделать ноги. Последний пункт обязателен для любой схемы, потому как если вы знаете хороший способ воровать безнал — расскажите, мне интересно послушать. Как видно, инфраструктура нужна нехилая (точка, счет, везде не должно быть концов к автору затеи), так что такое воровство тоже обычно осуществляется оптом — сначала собираются данные, потом за несколько дней граждане обилечиваются, и вперед, на Багамы, пропивать нажитое непосильным трудом.

      Из-за существования жуликов такого рода у меня карты делятся строго на 2 группы — по которым я плачу в инете и по которым — никогда не плачу. На первых никогда не лежит более $20, а со вторых карточек я удаляю CVV-кода. Надфилем. Кода у меня сохранены, но на самой карте их нет. Все остальное меня не волнует, и я не заморачиваюсь на тему того, кто где и когда видел мои карты.

      Можете спросить, а все же почему на заправках, во многих магазинах, да и вообще очень много где в америках часто не спрашивают пин-коды? Потому что у них там бизнес старается сделать все для людей, культура не совковская. Хозяева тех же заправок считают, что заставлять человека вылазить из машины, чтобы заплатить за бензин и кофе, есть хамство, отпугивающее клиентов. Так что коды не спрашиваются, вы просто даете — из окна машины — персоналу карточку, и все дела. Риски при этом (если карточка ворованная, и законный держатель карточки потом аннулирует транзакцию) берет на себе продавец. Он не много теряет, т.к. 99.99% людей жулить не будут. И что, из-за 0.01% говнюков всех остальных выгонять из машин? У нас, конечно, могут.

      Также есть смысл не светить ПИН-код где попало при покупке каждой пачки сигарет. Всякий раз, когда вы используете код, его теоретически могут увести. Соответственно, есть большой резон не пользоваться ПИН-кодами в мелкой рознице.

      • yorik.sar
        21.11.2012 at 19:27

        Большое спасибо за развернутые ответы.

        1. Здесь я недоволен компанией по нескольким причинам:
        — при совершении платежей через эту систему явным образом написано, что данные карт не сохраняются в их системе;
        — при этом они требуют какой-нибудь e-mail и вовсе не комментируют, что потом любому, кто получит доступ к этому e-mail, будут доступны все мои карты для проведения платежей с помощью их нового инструмента;
        — безопасность уровня «никто не видел моей карты» разом спускается до навязанного ими уровня «получи доступ к почте».
        Собственно, я, конечно, не думаю, что они разом начнут использовать эту информацию не во благо, но и у Apple тянули их базы карточные. Опять же, я часто указываю левые адреса почты, когда для меня сервис кажется разовым. В данном случае повезло, но была возможность, что в итоге используя совершенно левый адрес, можно было бы совершать платежи с моих карт.
        Всвязи с этим, при оплате чего бы то ни было онлайн я всегда внимательно проверяю, собираются ли мои данные сохранять, требуют ли регистрацию. И если да, то стараюсь найти альтернативный способ оплаты.
        Я уже обратился непосредственно в эту компанию, там после «передачи техническому специалисту» уже прошло 2 недели, а удалить данные моих карт из системы они так и не хотят, видимо. Потому я хочу понять, есть ли какие-то требования со стороны платежных систем к таким процессингам, и если есть, как можно на них повлиять. Обращаться в суд я очень не хочу, но и просто так спускать им с рук явный обман — не дело.

        2. Понял позицию. Я считал, что если информации, считанной с карты, достаточно для проведения платежа, то заполучив эту информацию, не составит труда «снять» (перевести на свой счет) любую сумму с карты. Потому меня и удивило, что хотя везде требуется PIN, конкретно на этой заправке — просто прокатали карту.
        Насчет «всех выгонять из машин» я считаю, очень грамотно сделано в driver-through в МакДональдс. Там терминал оплаты на длинной штанге, которая легко дотягивается до окна водителя, и водитель сам вставляет карту и набирает PIN, если это необходимо.
        Категорически не использовать PIN в рознице тоже не получится, ибо терминалы, поддерживающие работу с чипованными картами, требуют использовать чип, если он есть.

  12. mgsxx
    21.11.2012 at 20:14

    Пожалуйста 🙂

    1. Я правильно вас понял, что кроме знания вашего почтового ящика больше ничего не нужно для совершения платежей? Нет никакого пароля? Вот просто ввел на сайте почтовый адрес и без всякой аутентификации вижу карточки? Если это так, то товарищи, мягко говоря, облажались, и их можно сдать с потрохами заинтересованным лицам. Вашему банку все это интересно в контексте с вашими платежами (а раз, как я понял, вас не обчистили, то интерес будет сугубо академическим, но может и нет), а вот кому будет это действительно интересно — так это платежным системам. Обратитесь в региональное представительство VISA или Mastercard. У них там специальные люди работают на тему мошенников и безопасности платежей.

    Если же пароль там все же нужен, то по этому пункту они ничем не отличаются от всех остальных. Единственная зацепка — это то, что, по вашим словам, они обещали данных не собирать, а, оказываются, собирают. Это тоже может сподвигнуть платежные системы к действиям.

    Больше я не вижу разумных вариантов. Раз воровства не было, ментам это совсем не интересно, а суд — это вообще смешно. Это был бы гембель даже в нормальных странах, а у нас в суд стоит идти только если нет другого выбора. У вас он есть — перевыпустить карточку и забыть о них. В моем банке нечиповая карта на год стоит 2 бакса, так что не вопрос.

    2. Снять-то может и легко, а вот как замести следы? «Перевести на свой счет»?Найдут ведь, если неаккуратно воровать. Так что организованную преступность интересуют только два описанных мною варианта, причем вариант со скиммерами — в первую очередь. Грабить через инет-платежи заметно геморнее и рискованней.

    Использовать или не использовать PIN-авторизацию — решение торговца. В последнем случае торговец несет все риски по фроду, но может улучшить сервис. Тот же МакДональдс может использовать например PayPass/payWave — платеж тоже без пин-кода. Вариант со штангой пока хорош тем, что поддерживает все карты, а PayPass — это пока в основном диковинка.

    Категорически не использовать никто и не требует, как я уже говорил, это выбор продавца. И можно настроить терминалы так, чтобы они позволяли прокатывать чиповые карты по старому варианту (можно даже банально старые дочиповые терминалы поставить). Просто в таком случае крайним будет именно торговец, если что не так. Такой вариант интересен для мелкой розницы, где время клиента имеет значение; заправки опять просятся на язык.

    • yorik.sar
      22.11.2012 at 00:43

      1. Сыр-бор начался с того, что я обнаружил в папке Spam письмо от них с предложением активировать аккаунт в новом сервисе и решил проверить, не знают ли они обо мне чего лишнего. Активация произошла по ссылке с UUID, после чего я там уже задал какой-то пароль. Получается, что если бы у меня угнали ящик, или я указывал при платежах, к примеру, одноразовые ящики @mailinator.com, этот самый аккаунт себе мог бы сделать кто угодно.

      У меня был порыв обратиться в MasterCard, но позвонив на из 8-800 номер, я попал на англоязычную поддержку, а они меня переадресовали в мой банк, работники которого предложили разве что заблокировать и перевыпустить карту. Видимо, придется писать через форму обратной связи на mastercard.com.

      2. Спасибо за разъяснения.

  13. xeqipex
    25.12.2012 at 15:57

    Моя карта Maestro банка Авангард имеет CVV2 код и успешно используется при платежах в Интернет

  14. Евгений
    28.04.2013 at 09:39

    Здравствуйте.У меня такой вопрос.Мне нужно ,чтобы с моей карточки зарубежная фирма сняла деньги за услуги,Они предложили вариант -я отсылаю им заполненную форму в которой указываю номер карты и трехзначный код безопасности (cvv-?) и они снимают самостоятельно.Я это проделывал несколько лет подряд. Причем предварительно в банке снимал блокировку на определенный период.
    Этом году в банке мне сказали ,что снять блокировку не могут(не положено) Что бы это значило? И могу ли я снять эту блокировку через банкинг- у них есть такая возможность- для проведения операций за рубежом ,для инернет платежей и т.д. (т.е.-снять блокировку с сvv?) спасибо

    • mgsxx
      28.04.2013 at 09:55

      трехзначный код безопасности (cvv-?)

      Он самый

      Причем предварительно в банке снимал блокировку на определенный период.

      Какую блокировку? CVV? Зачем???

      Этом году в банке мне сказали ,что снять блокировку не могут(не положено) Что бы это значило? И могу ли я снять эту блокировку через банкинг- у них есть такая возможность- для проведения операций за рубежом ,для инернет платежей и т.д. (т.е.-снять блокировку с сvv?)

      Это все — вопросы к вашему банку. В интернет-банкинге, скорее всего, блокировку CVV снять нельзя.

      Но, прежде всего, подумайте, какую блокировку вы снимаете и зачем. Если вы отсылаете CVV код, то зачем его снимать??

  15. adc
    24.07.2014 at 16:07

    Произошла со мной история, о возможности которой я не предполагал. Может, дадите какие советы…

    У меня зарплатная (рублёвый счёт) дебетовая карта Visa Classic от Сбербанка, узнавал у них, сказали, что овердрафт 0.
    Поехали в отпуск на Сицилию, так в Avis взял машину. Дал карту, ввёл PIN, на счёте заблокировали (это я уже понял потом, думал, что списали, так как в Интернет-банке операции отображаются одинаково) 58.xxx руб. Это сумма оплаты проката плюс залог за бензин в баке. Через 2 недели машину вернул, конечная стоимость написали в моей копии договора как 1175 € , карточку не просили, подумал, что они мне просто вернут часть снятого (я думал, что оно снято, а не заблокировано) ранее. По приезде домой, начитавшись форумов про то, как прокатные компании любят снимать деньги через долгое время после аренды машины по каким-то надуманных причинам, перевёл с карточки все оставшиеся деньги, при этом 58.xxx руб. так и оставались списанными. Через день захожу в Интернет-банке — бац, баланас карточки значится как -55.xxx руб.
    Как же так, у меня же не кредитная и с неё невозможно списать больше, чем там есть денег?! В процессе общения с ~10 операторами Сбербанка они сказали, что:
    1) технический овердрафт по условиям систем Visa/MasterCard всегда есть;
    2) лимита на него не существует;
    3) технический овердрафт применяется, если терминал без проверки баланса (Вы про это писали выше, но писали, что он порядка 200$);
    4) овердрафт у меня применился, так как я авторизовал предыдущую операцию у этой компании;
    5) технический овердрафт возник из-за курсовой разницы.

    Прокомментируете?

    • mgsxx
      24.07.2014 at 16:37

      Что-то в эти дебри лезть совсем не хочется) Я не являюсь сертифицированным специалистом по банковским картам, так что в тонких нюансах не разбираюсь. Насколько я понимаю, «технический овердрафт», «овердрафт» и «лимит по карте без онлайн-авторизации» — это все очень разные понятия. Как именно они просочетались в данном случае и почему — не берусь судить.

      По поводу курсовой разницы: это в наше время падающих курсов как гривны, так и рубля — обычный попадос. Например, забронировал я номер в отеле, мне тут же выставили блокировку — в своей валюте, в евро если речь идет об европейском отеле. Но реально блокировку подтвердят только тогда, когда я из отеля уже уеду — и это может произойти через месяц-другой-третий после бронирования. Поскольку оплата происходит именно в этот момент, то и деньги со счета снимаются очень и очень после бронирования. Конвертация, естественно, происходит в момент оплаты по текущему курсу, который может быть уже 12 грн за доллар вместо 8, как оно к нас в Украине произошло…

      Так что в нынешних реалиях есть большой резон для такого рода отложенных оплат держать карточный счет в твердой валюте.

      • adc
        24.07.2014 at 21:37

        ну да, лучше иметь несколько карт с разными валютам счетов…
        а вообще вот такая история вышла, может, кто будет у вас читать про карты, прочтёт и её и постарается обойти мои грабли…

  16. adc
    25.07.2014 at 16:27

    Кстати, по поводу
    >правила платежной системы требуют, чтобы клиент платил одинаковую сумму за товар в независимости от того, платит ли он наличкой или карточкой

    На Сицилии принимают карты далеко не везде, в некоторых местах картой можно заплатить только от определённой суммы, а некоторые гостиницы говорили, что да, можем принять, но тогда вы платите чуть больше.
    Да и в России небольшие фирмы часто говорят, что не могут продать при оплате картой цена немного выше.

    • mgsxx
      25.07.2014 at 16:38

      Интересно, какую песню они запоют, если пригрозить им доносом в представительство VISA или Mastercard? Там разговор по этому поводу с банком-эквайером короткий будет. А банку эти проблемы совершенно ни к чему, и как бы не остаться хитрожопой лавочке без POS-терминала. Как минимум, на штраф они попадают.

      Обувают доверчивых граждан, короче.

Добавить комментарий