Оплата карточкой
Модератор: Kefirek
- Kefirek
- Досвідчений користувач
- Повідомлень: 3114
- З нами з: 14.05.2011, 14:29
- Звідки: Вишгород
- Контактна інформація:
Оплата карточкой
Узнал о новом для меня способе оплаты при помощи карточки Visa / Mastercard. Получатель денег (компания из Канады) отправляет плательщику REMITTANCE FORM - текстовый файл с формой, в которую нужно вписать ФИО плательщика, номер карточки, срок действия, сумму платежа в USD, поставить подпись. Заполненная и подписанная форма сканируется и отправляется по электронной почте получателю денег. CCV код карточки при этом не указывается.
В течение часа с карточки плательщика (в моем случае - Приватбанк, карточка в грн.) снимается указанная в форме сумма по курсу конвертации.
Вопрос: как это работает и насколько безопасны такие платежи? Есть ли идеи и догадки?
В течение часа с карточки плательщика (в моем случае - Приватбанк, карточка в грн.) снимается указанная в форме сумма по курсу конвертации.
Вопрос: как это работает и насколько безопасны такие платежи? Есть ли идеи и догадки?
-
- Досвідчений користувач
- Повідомлень: 160
- З нами з: 22.09.2014, 00:55
- Звідки: Київ
- Experience: Брав тушло в "карманку"
Это в магазинах используется, достаточно безопасно, как по мне, та же система, абсолютно, гуглить PayPass, кажется то же, что, NFC (Near Field Communication) -- коммуникация ближнего поля, их встраивают в некоторые телефоны для упрощения обмена данными. Так же этой технологией снабжены некоторые карточки, просто прикласть, и это сработает, но для этого нужно, чтобы сама карта была оборудована этим чипом. Там только антенна мелкая котушка и микросхема пассивного типа, то есть питание подаётся извне, собственно благодаря индукции на катушке, как то так. Если я ошибаюсь, прошу поправить.
Re: Оплата карточкой
Работает это как обычно -- вообще-то платежные карты придуманы задолго до Интернета, и кое-где еще остались места, где используются такие специальные машинки, в которые карточка вставляется, прокатывается валиком и на листе бумаги остаётся снятое под копирку изображение карты (с которым потом продавец идёт в банк и снимает денежку -- ну примерно как с чеком). Собственно, для этого буквы на карточках и делаются рельефными. Карта -- это способ для продавца идентифицировать банковский счет покупателя, и в принципе, он идентифицируется без CVV, PIN и прочих электронных заморочек.Kefirek писав:Узнал о новом для меня способе оплаты при помощи карточки Visa / Mastercard. Получатель денег (компания из Канады) отправляет плательщику REMITTANCE FORM - текстовый файл с формой, в которую нужно вписать ФИО плательщика, номер карточки, срок действия, сумму платежа в USD, поставить подпись. Заполненная и подписанная форма сканируется и отправляется по электронной почте получателю денег. CCV код карточки при этом не указывается.
В течение часа с карточки плательщика (в моем случае - Приватбанк, карточка в грн.) снимается указанная в форме сумма по курсу конвертации.
Вопрос: как это работает и насколько безопасны такие платежи? Есть ли идеи и догадки?
Вы млекопитающее? Тогда приятного вам млекопитания.
-
- Досвідчений користувач
- Повідомлень: 160
- З нами з: 22.09.2014, 00:55
- Звідки: Київ
- Experience: Брав тушло в "карманку"
Господа, кажется мы не понимаем друг-друга, вот это я видел в интернете:
http://itc.ua/news/s-segodnyashnego-dny ... s-paypass/
Там такие оранжевые надстройки над терминалами, вот с их помощью можно оплачивать карточками или же устройствами с NFC модулями, я это гарантирую.
http://itc.ua/news/s-segodnyashnego-dny ... s-paypass/
Там такие оранжевые надстройки над терминалами, вот с их помощью можно оплачивать карточками или же устройствами с NFC модулями, я это гарантирую.
удалённый аналог импринтера (так называется машинка для копирки рельефных буковок)
Продавец потом обращается с этим сканом в офис платёжной системы (а не банка), покупатель такую транзакцию теоретически может оспорить. Недобросовестный продавец теоретически может снять денег несколько раз (что снова таки можно оспорить)
Передавать какую либо конфиденциальную информацию по имейлу без шифрования не безопасно, так как она может быть перехвачена и прочитана (тогда задолбёшься транзакции оспаривать).
Продавец потом обращается с этим сканом в офис платёжной системы (а не банка), покупатель такую транзакцию теоретически может оспорить. Недобросовестный продавец теоретически может снять денег несколько раз (что снова таки можно оспорить)
Передавать какую либо конфиденциальную информацию по имейлу без шифрования не безопасно, так как она может быть перехвачена и прочитана (тогда задолбёшься транзакции оспаривать).
теоретически возможна, практически - нужно обращаться в офис платёжной системы и спрашивать. Ещё более практически - при доступности пейпалов, мобильных пос-терминалов и распространённости платёжных порталов типа изи-пей даже в Украине не могу придумать сценарий зачем такой гимор со сканами вообще кому-то нужен, скорее всего там в отделе ИТ работает пещерный человек, который данные хранит на глиняных табличках и считает на палочках и камешках.
+дисклеймер - всё вышенаписанное мной об этой схеме работы не является 100% достоверной информацией и частично является логическими выводами и возможно домыслами.
+дисклеймер - всё вышенаписанное мной об этой схеме работы не является 100% достоверной информацией и частично является логическими выводами и возможно домыслами.