Землю-крестьянам, фабрики-рабочим, деньги-банковским служащим
MODERATORIAL
Золотое правило: у кого золото, того и правила.
Эээ... А код безопасности приходящий на привязанный номер при каждой интернет транзакции, с ним как быть? На Флипе код запросило. И как бы в номере телефона цифр не хватает для карты, потому последняя цифра счета рандомно прибавляется. Уже намного сложнее cvv и последнюю цифру перебирать одновременно. Вариантов с 3 цифрами около 1000 а вот если добавится ещё одна цифра то вариантов становится 10000 - замучаетесь подбирать.
Ну а уж для совсем мнительных в приложении есть рычажок "временно заблокировать карту". Можно заплатить и перекрыть платежи, если на карте мульоны...
есть магазины, не требующие 3Д кода из СМС.
Номер карты состоит из 6 первых цифр, кодирующих МПС, страну, банк. Потом идет номер телефона. И последняя циферка высчитывается по алгоритму Луна. Вы сами можете вечерком посчитать какая циферка будет у карты для любого вашего номера телефона.
Золотое правило: у кого золото, того и правила.
есть магазины, не требующие 3Д кода из СМС.Осталось проверить толерантность симплы к неверным cvv. Насколько их терпения хватит?
желания проверять нет.
Учитывая, что контора украинская и наш нацбанк ей по боку, может быть много нюансов.
есть магазины, не требующие 3Д кода из СМС.Осталось проверить толерантность симплы к неверным cvv. Насколько их терпения хватит?
не слышал и не встречался, чтобы банки лочили карты при корявом cvv/cvc. Поэтому утечка даже лицевой стороны карты чревата потерями денег.
По динамическому cvv у меня сомнения. В детали работы системы не вдавался, но беглое чтение описания от БЦК говорит что и там есть пробелы. динамический cvv отключает фиксированный код с обратной стороны карты только во время "запуска" и "работы" этой функции. Когда фича не запущена, код тот самый что на пластике - это как запасной вариант если ты с картой на руках, но нет банкинга по разным причинам (например, пароль забыл). Т.е. пока ночью спишь - перебрать 1000 комбинаций не сложно (при условии наличия информации о номере, датах и имени владельца).
Сообщение отредактировал ChuPac: 13.04.2021, 09:34:47
не слышал и не встречался, чтобы банки лочили карты при корявом cvv/cvc
Мне за три неудачные авторизации кряду карту лочили до следующих суток . Но там причиной блокировки назывался якобы неверный код из СМС. Я наивно предполагал, что блокировка у них срабатывает вне зависимости от причины неудачи, лишь бы вид ошибки совпадал.
@No drama Llama,
У Симпли нет IBAN, но можно сперва на ХКБ, а оттуда по IBAN на АТФ попробовать. Если все пройдет хорошо, то минут за 20 увидите средства на АТФ. Я свою вертикалку закрыл, иначе сперва сам бы проверил.
ПС: На всякий случай предупрежу, что такие переводы ходят только в рабочее время.
Золотое правило: у кого золото, того и правила.
Учитывая, что контора украинская и наш нацбанк ей по боку, может быть много нюансов.Как украинская, разве это не наш Казевромобайл!?
домен, через который по факту идет оплата, имеет украинские корни, как я понял из одного разговора прямо тут, в этой теме.
Казевромобайл - прокладка местная, для ВНЖ конторы у нас тут
Приветствую,
пару инпутов:
1. 16 апреля запускаем Simply в кошельки Samsung Pay\ Garmin Pay, оплата станет доступна у физических торговцев, пробуйте, делитесь впечатлениями
2. Казевромобайл - платежная организация, зарегистрированная в правовом поле РК, процессинг карт 3rd part processor-ом никак не влияет на юридические аспекты продукта. Никаких данных о клиентах за периметр инфраструктуры Simply не передаются, это подтверждено аудиторами PCI DSS, требованием законодательства РК о персоданных да и просто здравым смыслом.
3. Мы не взымаем платы за переводы на карты других банков в рамках публичных лимитов - от слова "совсем", в то же время есть практика установки соответствующих комисссий на уровне принимающих такие переводы эмитентов карт - если у вас пришло на карту меньше чем отправляли - ищите кошку там.
4. PAN карты по заданной маске - нормальная безопасная фича, все без исключения операции онлайн защищаются 3DS последней версии. Когда торговец принимает впервые вашу карту к оплате - он обязательно проверит ее на 3DS, а далее, он может выпустить т.н. токен и проводить списания уже без запроса одноразового пароля, но: это происходит только если он уверен что вы инициируете оплату из-под своего аккаунта, приложения итд. Иначе такие операции безусловно оспариваются в рамках арбитража МПС, а торговцы далеко не дураки так рисковать.
Зато, как кто-то здесь уже отмечал, при покупках можно легко вбивать данные карты по памяти.
На связи
МурзеГ
Сообщение отредактировал Vovanchik: 14.04.2021, 15:14:25
Золотое правило: у кого золото, того и правила.
Приветствую,
пару инпутов:
1. 16 апреля запускаем Simply в кошельки Samsung Pay\ Garmin Pay, оплата станет доступна у физических торговцев, пробуйте, делитесь впечатлениями
2. Казевромобайл - платежная организация, зарегистрированная в правовом поле РК, процессинг карт 3rd part processor-ом никак не влияет на юридические аспекты продукта. Никаких данных о клиентах за периметр инфраструктуры Simply не передаются, это подтверждено аудиторами PCI DSS, требованием законодательства РК о персоданных да и просто здравым смыслом.
3. Мы не взымаем платы за переводы на карты других банков в рамках публичных лимитов - от слова "совсем", в то же время есть практика установки соответствующих комисссий на уровне принимающих такие переводы эмитентов карт - если у вас пришло на карту меньше чем отправляли - ищите кошку там.
4. PAN карты по заданной маске - нормальная безопасная фича, все без исключения операции онлайн защищаются 3DS последней версии. Когда торговец принимает впервые вашу карту к оплате - он обязательно проверит ее на 3DS, а далее, он может выпустить т.н. токен и проводить списания уже без запроса одноразового пароля, но: это происходит только если он уверен что вы инициируете оплату из-под своего аккаунта, приложения итд. Иначе такие операции безусловно оспариваются в рамках арбитража МПС, а торговцы далеко не дураки так рисковать.
Зато, как кто-то здесь уже отмечал, при покупках можно легко вбивать данные карты по памяти.
На связи
2. В периметре инфраструктуры легко могут поместиться несколько государств. Я проверял. В периметре одной курируемой инфраструктуры (полностью соответствует всем мыслимым и немыслимым законам всех стран, входящих в ее периметр) было 56 государств. Включая США с ее FATCA.
4. Есть варианты оплат, где НЕОБЯЗАТЕЛЬНО 3Д. Вот просто вот так. Кто там дурак - не скажу. Торговцы не рискуют при отсутствии 3Д. Рискует эмитент. И именно эмитент защищает СЕБЯ от клиента вводом 3Д.
А по памяти я и так вбиваю 80% своих карт
МурзеГ
Вы хотя бы перемешайте рандомно месяц действия карты в 26 году. И то какая-никакая. но защита будет, раз динамический cvv код нам не светит.Значит Али принимает озвученные риски - допуская оплату из-под вашего аккаунта без 3ДС, но правила по арбитражу неизменны, если эмитент поддерживает 3Д но торговец его игнорирует- это его прямые риски оспаривания
Сообщение отредактировал Vovanchik: 14.04.2021, 17:19:48
Торговцы не рискуют при отсутствии 3Д.
не буду с вами полемизировать, liability shift загуглите
Добрый день, подскажите когда выйдет обновление на IOS 12?
уже на ревю в appstore, надеюсь, к пятнице выкатится
+ с завтрашнего дня начинаем выплату токенов за регистрацию в онлайне и доначисление тем, кто зарегистрировался ранее
пользователей: 0, неизвестных прохожих: 6, скрытых пользователей: 0
Размещение рекламы на сайте Предложения о сотрудничестве Служба поддержки пользователей
© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.
Войти
Регистрация
Наверх
