Credit card fraud

[dolboed]

Уже лет 10 я при всяком разговоре об угрозах интернет-платежей повторяю одну и ту же простецкую мысль.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.

Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.

А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.

При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.

Comments

[surk0ff.livejournal.com]

Антон, вы глубоко заблуждаетесь! Открытие платёжного шлюза "кредитная карта -> WM" - это действительно слишком большие риски, но риски эти направлены против системы Webmoney и ее честных пользователей. Для эмитентов кредитных карт в этом отношении риски практически нулевые.

[dolboeb.livejournal.com]

Непонятно тогда, почему инициатива по неприёму кредиток исходит от эмиттентов, а не от платёжных систем.

[surk0ff.livejournal.com]

Инициатива по неприёму кредиток для пополнения кошельков Webmoney и Яндекс-денег исходит именно от самих Webmoney и Яндекс-Денег соответственно.
Ассоциации Mastercard и Visa требуют от компаний, принимающих платежи с кредитных карт, возврата средств владельцам карт, опротестовывающим транзакции с их кредиток. Кроме того, за такие возвраты компании должны выплачивать штрафы. В таких условиях у системы электронных денег, пополняющих счета своих пользователей с кредитных карт, существует только один путь: отслеживать "грязные деньги" по цепочке, блокировать и отбирать их у тех пользователей, у которых они в конечном счете оказались. Именно так поступает американский PayPal. Понятно, что при таком подходе страдают невинные участники системы - получая от мошенника ворованные деньги, например, в обмен на товар или услугу, они ни о чем не подозревают и в результате остаются и без денег, и без товара. По этой же причине деятельность обменных пунктов в системе PayPal сопряжена с большими рисками и почти бессмысленна (поэтому нет или почти нет обменных пунктов, принимающих PayPal).
Очевидно, что если WebMoney начнет принимать кредитки, то ей придется пойти по пути PayPal'а, и это грозит обернуться большой войной против "карточных воров", хлопотами, расследованиями, Арбитражными разбирательствами, блокированием кошельков - и ничем больше. Итак, хотя простым пользователям WebMoney отсутствие шлюза "кредитная карта -> WM" и кажется большим и досадным упущением, WMT в ближайшем будущем, вероятно, воздержится от внедрения подобных сервисов.

[dolboeb.livejournal.com]

Во-первых, для PayPal это обернулось всё-таки чем-то большим, чем все те геморои, о которых Вы пишете.
Во-вторых, за тот же Яндекс.Директ можно запросто заплатить кредиткой, через систему Assist.Ru, которой я пользуюсь года эдак с 1999.
В-третьих, Money@Mail.Ru заявляют о приёме кредиток.
В-четвёртых, страховка рисков chargeback не так уж и дорога.

[http://users.livejournal.com/_nataly_/]

Директ работает уже не через Ассист.
MoneyMail имеет, фактически, "свой" банк, который берет на себя геморрой с проверкой пользователей. Кроме того, там пользователей кот наплакал, поэтому держателей карт можно по пальцам пересчитать и проверить по одному.
Дело не в страховке рисков. А в том, что если у нас будет высок процент фрода, наш пошлет любой процессор. Основные риски на стороне процессора.

[yakov-sirotkin.livejournal.com]

Я проверил, как Деньги@Mail.RU работают, на форме ввода суммы выдаётся предупреждение:

Операция зачисления на счет осуществляется после подтверждения службой безопасности системы. Для подтверждения при использовании карты впервые может потребоваться идентификация держателя карты (предъявление оригинала или изображения карты, в т.ч. всех предъявлявшихся карт, и удостоверения личности). В этом случае пополнение счета кредитной картой не будет немедленным.

Доводить перевод до конца не стал.

Товарищ не понимает разницы

[nelikvid.livejournal.com]

Мысль - оплата яндекс директа поддельной картой кажется мне исключительно толковой, как и многие другие вами высказанные c непререкаемым апломбом.

Как только ЯД или WebMoney начнут принимать кредитки в России, так сражу начнут платить штрафы по чарджбечным платежам. Что сильно
превысит их скромные доходы.

[motto.livejournal.com]

Антон, ты очень упрощаешь.
Например, есть огромная разница между яндекс-директом и Я.Д.: из директа деньги почти невозможно вывести. При этом реальных убытков от отозвонной транзакции директ понесет почти ноль, а не в те тысячи долларов, которые ему "заплатили". В случае, когда кто-то (например) оплатил мобилу, то реальные деньги есть, так как забрать бабки у МТС будет невозможно.

Про страховку рисков chargeback ты, наверное, говоришь, как выяснивший этот вопрос для pomogi.org. В порнухе страховка будет уже дорогая. Платежную систему вообще никто страховать не будет.

[dolboeb.livejournal.com]

Честно тебе сказать, меня мало волнуют средства, которыми это будет достигнуто, и косты, которые я в полной мере готов разделить с платежной системой.

Волнует меня результат: функциональность, сравнимая с PayPal.

[qse]

Как только появится шлюз "кредитная карта -> WM" в него устремятся колоссальные потоки наворованных денег с кредитных карт, которые потом пройдут через цепочку фиктивных перечислений и выведутся в наличные. Причем когда следом пойдут жалобы на fraud, то финансово пострадают отнюдь не мошенники, а в первую очередь те сервисы, через которые пройдет этот поток. Поэтому отсутсвие шлюзов - это объективная ситуация, вызванная тем, что устроителю таково придется тут же расплатится по чужим счетам.

[dolboeb.livejournal.com]

Так почему же этого не случилось до сих пор ни с PayPal, ни с eBay, ни с Yahoo! Wallet, ни с русскими Assist и CyberPlat?

[deargen.livejournal.com]

Тут отдельный взгляд на PayPal
http://www.paypalsucks.com/

[eltheriol.livejournal.com]

Антон, все Вам правильно пишут. Почитайте историю сервиса WMT creditcard2wm.

Не спасли не ограничения на аттестаты и сумму пополнения, ни 3D защита.

PayPal для защиты от несанкционированных платежей проверяет кредитную карту, снимая 1 доллар со специальной причиной списания - секретным кодом. Этот код можно изнать только в банке или в sms report.

[dolboeb.livejournal.com]

Как работает ПэйПэл, я в курсе, я им с 2001 года постоянно пользуюсь.
Вопрос мой - почему так же не работают Я.Деньги, которыми я пользуюсь тоже давно.
На всех пресс-конференциях Я.Денег утверждалось, что виноваты эмитенты.

[eltheriol.livejournal.com]

Как работают Assist и Cyberplat - уже не помню.

Помню, что какая-то система подтверждения точно есть, а процесс проверки карты занимает 1-2 дня.

[dolboeb.livejournal.com]

Неправильно Вы помните.
Процесс проверки карты происходит в живую, in realime.

[bespechnoepero.livejournal.com]

Уровень жульничества достаточно маленький. Пэйпэл ограничил членство странами, где риск не очень высокий. В свое время он допустил Китай, и куча народу потеряла деньги. Я тоже слил пару сот долларов. Где-то половина продаж в Китай привела к возврату денег, часто не по причине жульничества, а по причине плохого почтового сервиса, неопытности и непорядочности покупателей. Из отправок в Россию, могу сказать, что все посылки, которые я посылал друзьям и родственникам дошли, а две посылки, которые я посылал покупателям, не дошли. Две продажи - две потери. Как вы думаете, в следующих раз захочу я что-нибудь отправлять в Россию? И что самое плохое, что дело ведь не только в потерянных деньгах, а в том, что заявки на возврат денег отрицательно влияют на мой рейтинг, и могут привести к тому, что Пэйпэл вообще закроет мой счет. Мол, чёто часто у вас инциденты случаются. А Пэйпэл - это вам не Суп, там вообще хрен с живым человеком поговоришь. "Приговор окончательный. Обжалованию не подлежит." - такой девиз у их службы поддержки клиентов. Монополия, блин.

[motto.livejournal.com]

ты ошибаешься. Случалось со всеми перечисленными. Особенно с пейпал и имено поэтому у него случились эти драконовские правила.
При этом, перечисленный тобой системы более замкнуты, чем ЭД в том виде, как они живут в России. А то, что ты пропустил скандал про CyberPlat и порнушный процессинг -- это просто удивительно. CP в какой-то момент почти закрылся, причем на более мягкой истории :)

[eltheriol.livejournal.com]

Эмитенты зарубежом страхуют клиентов и возвращают им украденные суммы.
Как обстоят дела в России - не знаю.

[motto.livejournal.com]

Страхуется то, что может быть застраховано. Если Вы продаете тапочки, то Вас и застрахуют, и вернут. А вот если Вы по кредитке продаете деньги, то дураков вас страховать не найдется.

[motto.livejournal.com]

а вот это как раз единственная проблема, про которую не стоит и вспоминать. Кредитки неанонимны. Нереально тут что-нибудь серьезное отмыть

[motto.livejournal.com]

"инициатива", Антон, исходит от процессингов -- то есть именно от тех, кто будет отвечать перед эмитентами в данном случае.
Другое дело, что решение этой проблемы существует. На стороне эмитентов. Но эмитенты жадны, ленивы и медленны. Именно в эту сторону ПС и будут копать.

Смотри:
При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир...
Это верно, потому что существует и работает механизм возврата бабок по всей цепочке.
это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт
тут нет механизма возврата бабок. Его не придумали 20 лет назад, когда делали визу.
вот и вся разница.

[mkazantsev.livejournal.com]

Кстати, шлюзы существовали, даже не один. Все закрылись из-за чудовищного числа фродовых операций.