Оплата без cvv кода

Оплата без cvv кода

Недавно нужно было пополнить карту Рокетбанк с карты Альфа-Банк, вот что из этого вышло.

Карты альфы с собой не было, ну вроде номер, дату помню, решил код CVC2/CVV2 тоже вспомню. Операцию провел, деньги перевелись.

Вечером приехал домой, решил проверить код, а CVV другой! Те есть вся страна пересылает друг другу лицевую сторону карты со сроком, но бережно хранит cvc, который банк, оказывается, не чекает!

Пишу в Альфу узнать как такое могло произойти. Мне отвечают, что вообще ни при каких обстоятельствах этого не могло было быть, идите типа в Рокет и с ними разбирайтесь.

Я, конечно, не поверил, но спросил и мои догадки подтвердились. Проблема оказалась на стороне Альфа-банка. Пишу в альфу и ещё раз говорю, что у них дыра в безопасности и чтобы с ней разобрались. Они опять отвечают, что проблема не у них.

Ладно, раз не у них дыра, значит она у Рокетбанка, но решил перепроверить эту теорию. Захожу в Тинькофф Банк и пополняю там карту с карты АльфаБанка с неверным кодом Си-Ви-Ви и опять перевод проходит!

Опять пишу в альфу, чтобы разобрались. Говорю: переводил в два банка и в обоих случаях платежи прошли с неверными данными. А они меня опять отправляют в поддержку вышеуказанных банков, типа у них проблемы. Ну я уже не отстаю и требую разобраться.

И вдруг, оказывается, выясняется вот что: «Операция проходит, так как их вы подтверждали по SMS, то есть если бы сторонний сервис не требовал СМС, то с неправильным CVV кодом и операция бы не прошла. Ну а в данном случае код с оборота карточки можно было и вовсе не указывать.»

Да, я знал, что есть сайты интернет-магазинов, на которых оплата идет только по номеру карты и сроку действия, а CVV не обязателен, например, в Amazon. Но чтобы переводы C2C проходили без указания верного кода безопасности это было для меня открытием!

Оказалось, что операция действительно может произойти, если был указан верный код из SMS. Дело в том, что процедура проверки Альфа-Банком карты отправителя осуществляется одним из трех способов:

  • верификация по коду CVC2/CVV2-кода
  • верификация по одноразовому SMS-паролю
  • верификация по 3DSecure

То есть, если перевод с карты на карту был подтвержден по SMS в рамках технологии 3D-Secure, то дополнительный ввод CVV/CVC не нужен. Сегодня это уже сложившаяся общепринятая практика, используемая на данный момент практически всеми банками.

Это объясняется просто — технология подтверждения по коду CVV разрабатывалась когда 3D-Secure ещё не было и служила защитой от несанкционированных платежей по платёжным данным с лицевой стороны банковской карточки. Таким образом подтверждение переводов CVV-кодом уже, оказывается, является пережитком прошлого, как когда-то подпись на чеках-слипах в магазинах.

Но как быть с тем, что сегодня всё, что передается посредством SMS, совсем не находится в безопасности? Например, достаточно взять свой смартфон и посмотреть список приложений, имеющих разрешение на чтение сообщений SMS — вот вы тем самым и отдали им полный доступ ко всем своим банковским счетам. Ведь зачастую СМС-код является единственной преградой для авторизации доступа к банк-клиенту вашего в онлайн-банка.

Читайте также:  Отзывы о компании микроклад

И это не считая админов систем операторов связи, контент-провайдеров, через которые работают системы рассылки смсок, операторов СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-разыскных мероприятий). При желании все они могут получить определенный доступ к вашим финансам. В интерфейсе СОРМ или лог-контроллера вполне реально подсмотреть все подтверждающие коды от банков и платежных систем. В Сбербанке, например, для активации андроид-клиента достаточно ТОЛЬКО sms!

И про клон SIM-карты сегодня уже слышали многие, хотя от клонирования защита какая-то все-таки у банков работает. Например, при клоне сим-карты блокируются транзакции по 3DSecure. Хотя, говорят, нет 100%-ой гарантии блокировки при клонировании симок, а вот при их перевыпуске оператором — есть.

В итоге, для отправки денег по номеру карты нужно знать только ее 16-значный номер. Срок и код CVV/CVC сейчас это уже лишнее. Главное сделать так, чтобы получать смску с кодом 3DSecure на секретный телефон, номер которого известен только вам.

Платежные системы не стоят на месте, изобретая всё новые и новые возможности, делающие процесс оплаты быстрым и удобным. Одной из таких «фишек» является оплата в один клик. Об этом – в новом выпуске серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

Платежи «в один клик» – это современный платежный инструмент, который позволяет покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов. Совершение платежа в один клик доступно только авторизованным пользователям интернет-магазина – клиент регистрируется на сайте и вводит полные реквизиты банковской карты при совершении первой покупки. Для совершения последующих покупок ему понадобится ввести лишь CVC/CVV код – последние три цифры на оборотной стороне банковской карты, нажать кнопку «Оплатить» и пройти 3-D Secure авторизацию. В некоторых случаях возможна реализация и без ввода CVC/CVV кода, а с помощью одной лишь кнопки оплаты.

Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса

При подключении оплаты «в один клик» есть один важный момент. Покупателя необходимо информировать о такой опции и удобстве её использования. Уровень доверия россиян к онлайн платежам растет, и если поначалу к подобным нововведениям относились с удивлением («я же не писал свои данные, как могла пройти оплата?!»), то сейчас это – именно то, чего ожидают от магазина.

Основная польза платежа «в один клик» – это сокращение процедур оплаты до нескольких секунд. А скорость совершения покупок – один из основных факторов перехода коммерции из торговых центров во всемирную глобальную сеть.

Кому стоит обратить особое внимание на платежи «в один клик»?

  • Этот инструмент востребован среди интернет-магазинов, которые активно работают с клиентской базой, привлекают клиентов для совершения повторных покупок. Если человек на постоянной основе совершает покупки на вашем сайте, ему будет намного удобнее ввести реквизиты банковской карты один раз при первой покупке, и в последствие просто подтверждать факт оплаты нажатием одной кнопки. Среди таких сервисов – продавцы товаров регулярного спроса, предприятия ЖКУ, продавцы цифрового контента (книг, фильмов, ПО и музыки), поставщики услуг доступа в Интернет, мобильной связи, социальные сети и онлайн игры.
  • Этот инструмент нужен тем, кто заботится о максимальном упрощении процесса совершения покупки. Если пользователь – новичок, ему будет намного проще совершать покупки, когда количество заполняемых полей сократится всего до 1-2. Для продвинутого постоянного пользователя оплата «в один клик» – это значительное сокращение времени оформления заказа, а значит – еще один плюс в «карму» интернет-магазина, реализовавшего данный функционал.
  • Также оплата «в один клик» – это настоящее подспорье для организации «импульсивных покупок». Это можно сравнить с процессом шоппинга в супермаркете, когда помимо товаров из списка покупок на глаза попадается какая-то приятная мелочь. Стоит протянуть руку – и она уже лежит в корзине! То же самое происходит в интернет-магазине. Даже если пользователь уже оформил заказ, ему вдогонку можно предложить сопутствующие товары (с тегом «вас также могут заинтересовать»), для приобретения которых достаточно один раз щелкнуть по кнопке «Оплатить».
Читайте также:  Куда вложить 1000 долларов в россии

Платеж «в один клик» дает пользователю ощущение, что его ждут на сайте, ведь когда он туда приходит, всё уже готово для совершения покупки. Сервис кажется более дружественным, становится «своим». Это значительно повышает уровень лояльность клиента.

По опыту PayOnline, реализация платежей «в один клик» на сайтах клиентов релевантного типа бизнеса дает прирост на 5-15% платежного трафика по банковским картам. При этом уровень безопасности платежей остается на том же высоком уровне, что и при стандартной оплате банковской картой через заполнение платежной формы.

Одним из примеров удачной реализации выступает сервис онлайн покупки книг ЛитРес.

Об опыте подключения платежей «в один клик» рассказал Евгений Лисовский, директор по маркетингу сервиса ЛитРес.

«Одним из важнейших направлений из разряда Quick Wins, за которое мы в ЛитРес взялись в 2011 году, была оптимизация платежных систем. Стоит отметить, что процесс этот продолжается до сих пор, потому что многое изменилось за последние четыре года, и всегда есть что оптимизировать.

Важнейшим блоком в оптимизации является привязка платежных средств к учетной записи. Идеальный сценарий – когда оплата с привязанного платежного средства происходит в один клик, без ввода каких либо дополнительных данных. В этом случае существенно растет конверсия повторных покупок.

И в 2011 году и сейчас доминируют пластиковые карты, поэтому мы сперва реализовали схему привязки карт от PayOnline. В то время мало кто из провайдеров умел процессить привязанную карту, не уводя клиента с сайта мерчанта по токену (token) без перехода на сайт процессинговой компании. У нас получилось добиться того, что более 30% клиентов, платящих картой, совершают оплату с привязанной карты. Разумеется, клиенты высоко ценят этот функционал, поскольку он позволяет существенно сократить процесс покупки в тот момент, когда хочется начать читать книгу здесь и сейчас».

Читайте также:  Займы в оренбурге адреса

Бытует мнение, что без обратной стороны банковской карты невозможно провести платёж.

Спешу сообщить, что некоторые зарубежные сервисы проводят платежи без обязательного ввода CVC / CVV кода и без подтверждения 3D Secure, независимо от банка и типа карты, за некоторыми исключениями.

Лично, неоднократно сталкивался с этим на нескольких банках, как и многие другие пользователи интернета, но решил ещё раз перепроверить специально для Пикабу.

Захожу в один популярный интернет-магазин, смотрю форму добавления банковской карты.

Успешно добавляю свою банковскую карту без CVV / CVC и 3D Secure.

Покупаю для примера цифровую книжечку: «Как объяснить людям, что их опять наебали».

Деньги успешно списались, без всяких подтверждений и CVV / CVC кодов.

Заодно, напомню, весь кипишь пошёл от ребят, которые, рекламировали запрещённые онлайн казино, под видом очередной «защиты населения».

Ну и очередная «защита населения» с YouTube удалась, а теперь звоните в Тинькофф Банк и просите их заблокировать выложенные карты в интернет, пока у вас не увели деньги.

Найдены возможные дубликаты

Я в США помню видяшку заказывал недавно, там вообще ересь какая-то. CVV не спросили, смс не было, тупо списали всю сумму, видимо проверить что хватает. Через дней 5 сумма назад прилетела, ну я подумал, что в наличии нет и деньги вернули. Через неделю видимо отправили и сумму списали еще раз, вогнав в жесткий минус на дебетовой карте, где минус и овердрафт вообще не предусмотрен.

Ребятам, которые режут и выкладывают карты в интернет, явно не хватает подобных историй.

ну если бы кто-то так сделал с моей картой, я увидел бы списание и сообщил в банк. Карту бы заблокировали, а деньги вернулись мне через дней 5 назад. Стоит задуматься, что даже в чеках не показывают номер карты целиком, не говоря про срок действия. Это тоже неспроста. Должно наводить на мысль, что обладание этой инфой может навредить

технический овердрафт предусмотрен на всех дебетовых картах у всех банков. как раз для случаев, когда деньги списывают с опозданием. =/

Амазон, да таких сайтов полно.

Чет со сберовской не проканало, чяднт?

Сбербанк у людей прокатывает, могут быть исключения: http://www.banki.ru/forum/?PAGE_NAME=read&F >

Ещё могут быть некоторые нюансы, которые я не буду оглашать, ввиду очевидных причин. 🙂

МБ зарплатные проекты или там виза какая? Поковырялся в настройках онлайнбанка — ничеготакого не нашел :

Ну, это детально лучше не обсуждать, так как этой информацией могут воспользоваться ребята и пойти снимать деньги. Там есть ещё параметры, которые не зависят от самого банка, а скорее зависят от аккаунта в амазоне.

Суть в том, что деньги без CVC / CVV снять можно, причём не только в интернет-магазинах, а в разных онлайн сервисах, но это уголовное преступление, если данные карт используются чужие.

И свои данные банковских карт вообще нельзя светить, включая лицевую сторону.

Ссылка на основную публикацию
Adblock detector