Credit card fraud

[dolboed]

Уже лет 10 я при всяком разговоре об угрозах интернет-платежей повторяю одну и ту же простецкую мысль.
Что когда мы доверяем данные своей кредитки удалённому веб-серверу типа Amazon или Assist, то рискуем значительно меньше, чем когда мы ту же кредитку отдаём в руки бензозаправщику, кассирше кинотеатра или пицца-бою.

Пару лет назад я лично убедился в правоте этой оценки: палестинец на тель-авивской заправке SMSнул данные моей кредитки своим собратьям в Кувейт-Сити, которые содрали с нее тысяч пять. Банк отследил и пресёк.

А сейчас читаю в Ленте:
В США предъявлены обвинения группе мошенников из 13 человек, которые, используя данные кредитных карт клиентов ресторанов, потратили более 3 миллионов долларов с их счетов. По материалам следствия, когда клиенты некоторых ресторанов в Нью-Йорке, а также в штатах Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикуте передавали банковские карты официантам, те копировали данные и сообщали их сообщникам. Затем изготавливались фальшивые карты, с помощью которых злоумышленники расплачивались в магазинах или снимали наличные в банкоматах.

При этом, разумеется, ни Visa, ни MasterCard ни на минуту не прекратят обслуживание терминалов в ресторанах штатов Флорида, Нью-Гемпшир, Нью-Джерси и Коннектикут. Но вот пополнить с кредитки кошелек Яndex.Денег или WebMoney — это, видите ли, "слишком большие риски" для главных эмиттентов кредитных карт. Блин, зла не хватает на этих остолопов.

Comments

[surk0ff.livejournal.com]

Инициатива по неприёму кредиток для пополнения кошельков Webmoney и Яндекс-денег исходит именно от самих Webmoney и Яндекс-Денег соответственно.
Ассоциации Mastercard и Visa требуют от компаний, принимающих платежи с кредитных карт, возврата средств владельцам карт, опротестовывающим транзакции с их кредиток. Кроме того, за такие возвраты компании должны выплачивать штрафы. В таких условиях у системы электронных денег, пополняющих счета своих пользователей с кредитных карт, существует только один путь: отслеживать "грязные деньги" по цепочке, блокировать и отбирать их у тех пользователей, у которых они в конечном счете оказались. Именно так поступает американский PayPal. Понятно, что при таком подходе страдают невинные участники системы - получая от мошенника ворованные деньги, например, в обмен на товар или услугу, они ни о чем не подозревают и в результате остаются и без денег, и без товара. По этой же причине деятельность обменных пунктов в системе PayPal сопряжена с большими рисками и почти бессмысленна (поэтому нет или почти нет обменных пунктов, принимающих PayPal).
Очевидно, что если WebMoney начнет принимать кредитки, то ей придется пойти по пути PayPal'а, и это грозит обернуться большой войной против "карточных воров", хлопотами, расследованиями, Арбитражными разбирательствами, блокированием кошельков - и ничем больше. Итак, хотя простым пользователям WebMoney отсутствие шлюза "кредитная карта -> WM" и кажется большим и досадным упущением, WMT в ближайшем будущем, вероятно, воздержится от внедрения подобных сервисов.

[dolboeb.livejournal.com]

Во-первых, для PayPal это обернулось всё-таки чем-то большим, чем все те геморои, о которых Вы пишете.
Во-вторых, за тот же Яндекс.Директ можно запросто заплатить кредиткой, через систему Assist.Ru, которой я пользуюсь года эдак с 1999.
В-третьих, Money@Mail.Ru заявляют о приёме кредиток.
В-четвёртых, страховка рисков chargeback не так уж и дорога.

[http://users.livejournal.com/_nataly_/]

Директ работает уже не через Ассист.
MoneyMail имеет, фактически, "свой" банк, который берет на себя геморрой с проверкой пользователей. Кроме того, там пользователей кот наплакал, поэтому держателей карт можно по пальцам пересчитать и проверить по одному.
Дело не в страховке рисков. А в том, что если у нас будет высок процент фрода, наш пошлет любой процессор. Основные риски на стороне процессора.

[yakov-sirotkin.livejournal.com]

Я проверил, как Деньги@Mail.RU работают, на форме ввода суммы выдаётся предупреждение:

Операция зачисления на счет осуществляется после подтверждения службой безопасности системы. Для подтверждения при использовании карты впервые может потребоваться идентификация держателя карты (предъявление оригинала или изображения карты, в т.ч. всех предъявлявшихся карт, и удостоверения личности). В этом случае пополнение счета кредитной картой не будет немедленным.

Доводить перевод до конца не стал.

Товарищ не понимает разницы

[nelikvid.livejournal.com]

Мысль - оплата яндекс директа поддельной картой кажется мне исключительно толковой, как и многие другие вами высказанные c непререкаемым апломбом.

Как только ЯД или WebMoney начнут принимать кредитки в России, так сражу начнут платить штрафы по чарджбечным платежам. Что сильно
превысит их скромные доходы.

[motto.livejournal.com]

Антон, ты очень упрощаешь.
Например, есть огромная разница между яндекс-директом и Я.Д.: из директа деньги почти невозможно вывести. При этом реальных убытков от отозвонной транзакции директ понесет почти ноль, а не в те тысячи долларов, которые ему "заплатили". В случае, когда кто-то (например) оплатил мобилу, то реальные деньги есть, так как забрать бабки у МТС будет невозможно.

Про страховку рисков chargeback ты, наверное, говоришь, как выяснивший этот вопрос для pomogi.org. В порнухе страховка будет уже дорогая. Платежную систему вообще никто страховать не будет.

[dolboeb.livejournal.com]

Честно тебе сказать, меня мало волнуют средства, которыми это будет достигнуто, и косты, которые я в полной мере готов разделить с платежной системой.

Волнует меня результат: функциональность, сравнимая с PayPal.

[motto.livejournal.com]

Ну, это такая правильная консьюмеристская позиция, да :)
Виза, между прочим, сделала механизм, который считала 100% защитой от фрода в интернете и собиралась его внедрить (в частности, я лично начал его прикручивать к яндекс.деньгам). А потом передумала и слилась в кусты (вернее банк, который это делал).
Называлась эта штука "3d Secure" и было это, 4 года назад.
Очень, очень они перепуганные.