Сообщений в теме: 8659

[Chikin]

Данный топик не является официальным сервисом поддержки клиентов АО «Казкоммерцбанк». Все претензии относительно качества предоставляемых услуг необходимо направлять в Call-центр Казкоммерцбанка.

Официальный сайт банка – www.kkb.kz

Единый бесплатный номер Call-центра по Казахстану: 8-8000-8000-90 (с городского телефона).

E-mail: CallCenter@kkb.kz

Электронная форма для подачи жалоб, вопросов и предложений.

KAZKOM в социальных сетях:
Facebook: www.facebook.com/kkb.kz
Twitter: www.twitter.com/Kazkom_Bank
ВКонтакте: www.vkontakte.ru/kazkom_bank
YouTube: www.youtube.com/KazkomTV

Другие темы на ВВ:
Homebank.kz – Интернет-банкинг
Go!Card – бонусно-кредитная карта

Официальный представитель Казкоммерцбанка в топике – Chikin

Задавать в топике вопросы, ответы на которые в явной форме опубликованы на сайте Казкоммерцбанка или доступны при обращении в Call-центр – ЗАПРЕЩЕНО. Оффтоп удаляется без предупреждения и наказывается согласно Правилам форума.

Сообщение отредактировал A.I.: 05.03.2012, 19:22:58

[Farmer]

Объясните мне как эта схема может сработать без 3D Secure.
Вы регистрировали PayPal? Есть такое понятие как "Верификация" карты. Так вот без похода в банк или входа в Хоумбанк её не пройти. В PayPal есть куча разных ограничений и лимитов. Случаев мошеннических операций у них на порядок меньше даже чем у МПС.

Насколько я помню регистрацию в ПейПеле... при регистрации удержался бакс вроде и все... потом вернулся... в хомебанке увидел что пейпел заблокировал и потом отпустил... вроде все...

Если вы не прошли процедуру верификации карты, то у вас есть ограничения по величине платежа через PP. В какой именно сумме выражено это ограничение - не помню.
Верификация проводится для каждой карты, которую вы регистрируете в своей учетной записи и заключается в том, что у вас снимают (а не блокируют, как при регистрации) с карты $1,95, при этом в деталях платежа имеется четырехзначный код. Для завершения процедуры, вы должны в своей учетной записи в PP ввести этот код. Подразумевается, что для того, чтобы получить этот код, картхолдер доже иметь доступ к выписке по картсчету. Как правило, украденных данных карты для получения доступа к выписке недостаточно.

Вообще хочу заметить, что если украсть данные карты, то совсем не надо заморачиваться с регистрацией на PP, есть и другие способы, более простые, потому нужно очень аккуратно работать со всяческими интернет-магазинами и прочими интернет-ресурсами оплаты по карточкам.

Также есть и вероятность кражи самой карты, тогда вообще есть опасность что вашей картой просто оплатят покупку в ближайшем магазине. Я рассказывал в ветке народного банка, как у моего коллеги украли зарплатную карту и в течение пары часов расплатились за покупки в общей сложности 50 т. тг. При этом народный банк отморозился и принимать какие то меры (в том числе проводить полноценное расследование) отказался.

ЗЫ. Для дальнейшего обсуждения тонкостей работы с PP рекомендую обратиться в профильную тему.

Сообщение отредактировал Farmer: 13.02.2012, 18:58:06

[maceman]

Верификация проводится для каждой карты, которую вы регистрируете в своей учетной записи и заключается в том, что у вас снимают (а не блокируют, как при регистрации) с карты $1,95, при этом в деталях платежа имеется четырехзначный код. Для завершения процедуры, вы должны в своей учетной записи в PP ввести этот код. Подразумевается, что для того, чтобы получить этот код, картхолдер доже иметь доступ к выписке по картсчету.

Могу ошибаться, давно было, но помоему я вводил 3х значный код что на обороте карты рядом с подписью.

[Umka 77]

Здравствуйте, господа финансовые, хотел спросить на счет акций Казахтелекома, вы скорее должны знать. Сейчас акции Казахтелекома снова растут чтобы резко упасть, как в 2006 году? Тогда, ажиотаж по всей республике начался тоже в декабре... на дворе 2012 год, дивидендов мизер, вот думаю надо продавать?

[Farmer]

Могу ошибаться, давно было, но помоему я вводил 3х значный код что на обороте карты рядом с подписью.

Повторю еще раз (последний - я уже отправлял в профильную тему):
Есть две операции с картами в PP:
1. Регистрация карты. Вводятся данные карты, в том числе и трехзначный код CVC/CVV. При этом на карте блокируется $1, который через месяц разблокируется. После регистрации на платежи этой картой имеются некоторые ограничения.
2. Верификация карты, выполняется после регистрации карты. Механизм я описал выше.

[megadeath]

Вообще хочу заметить, что если украсть данные карты, то совсем не надо заморачиваться с регистрацией на PP, есть и другие способы, более простые, потому нужно очень аккуратно работать со всяческими интернет-магазинами и прочими интернет-ресурсами оплаты по карточкам.

Да я вообще то Пейпел в качестве примера привел... просто первое что попалось из последнего в памяти...
Вопрос то был в другом... я так понял поначалу... 3д секуре презентовалось ККБ как средство защиты своих денег именно для картхолдера... именно тем что без пароля, никто не снимет бабло с карты... теперь же выясняется... что 3д секуре это очередной способ банку отмазаться от претензий по мошенничеству...
цитата с сайта ККБ

Регистрация карточек на 3DSecure и проведение полноценной 3DSecure транзакции крайне важная процедура для проведения транзакций в интернет среде. Она повышает безопасность проведения интернет платежей и сводит к минимуму риски финансовых потерь держателей карточек, эмитентов карточек, интернет-магазинов и обслуживающих банков (эквайреров).

http://ru.kkb.kz/cards/page/InternetPayment

Как это работает?
При каждой оплате будет появляться SecureCode (Если Ваша карта - MasterCard) или 3DSecure (Если Ваша карта - VISA) окошко, с просьбой ввести Ваш секретный пароль: это похоже на то, как банк просит ввести Ваш PIN в банкомате.

Т.е. на сайте говорится что ПРИ КАЖДОЙ ОПЛАТЕ БУДЕТ ПОЯВЛЯТЬСЯ ЗАПРОС ПАРОЛЯ... на что я и надеялся... теперь же появляется ньюанс пароль нужно вводить на сайтах с 3д секуре... а любой мошенник не с сайта с 3д секуре может спокойно с**здить бабло с карты...
*Господа банкеры или челы тексты составляющие... пишите понятно... а то вводите в заблуждение клиентов...

[megadeath]

Гы... еще с сайта... https://epay.kkb.kz/...ut/3dsecure.jsp

Таким образом, 3-D-технология (SecureCode™ и 3DSecure™) не позволит сделать покупку в Интернете, если покупатель не знает персонального пароля!

Лично я не вводя пароль зарегил домен через Войс.ком... т.е. получается текст на сайте неверен... нужно было писать...

Таким образом, 3-D-технология (SecureCode™ и 3DSecure™) не позволит сделать покупку в Интернете, если покупатель не знает персонального пароля! На сайте с поодержкой 3Д секуре, не причиняя неудобств мошенникам на других сайтах...

[Алдар Хосе]

раньше на главной странице была надпись, через сколько сеансов необходимо сменить пароль, потом чего то нажал, теперь надписи нет
как ее вернуть?
Я о homebank.kz

[nurlan]

Лично я не вводя пароль зарегил домен через Войс.ком... т.е. получается текст на сайте неверен... нужно было писать...

Да, действительно не совсем верно. Но тут есть другой момент, при оспаривании интернет-транзакции банк который поддерживает 3D-Secure имеет приоритет, поэтому, если мошенническая операция прошла без 3D-Secure (т.е. банк на другой стороне не поддерживает данную технологию), то теоретически вернуть эти деньги будет легче.

[Dye]

Лично я не вводя пароль зарегил домен через Войс.ком... т.е. получается текст на сайте неверен... нужно было писать...

Да, действительно не совсем верно. Но тут есть другой момент, при оспаривании интернет-транзакции банк который поддерживает 3D-Secure имеет приоритет, поэтому, если мошенническая операция прошла без 3D-Secure (т.е. банк на другой стороне не поддерживает данную технологию), то теоретически вернуть эти деньги будет легче.

Если банк или процессинг на другой стороне не поддерживает 3D, то соответственно 3D Secure и не будет. Т.е. это будет обычная интернет-транзакция.

[Chikin]

А можно вносить на карту Казкома бабки через чужие банкоматы?

Если функционал кэшин-банкоматов других банков позволяет, то да.

[Chikin]

Вообще 21-е это суббота. Соответственно заявление приняли в обработку только в понедельник 23.
По вашей жалобе уже работают, сегодня утром проверял.

завтра будет ровно 3 недели. Даже если заявление приняли 23-го,

10.02.2012 сумма зачислена на счет.

Сообщение отредактировал Chikin: 14.02.2012, 17:27:08

[Chikin]

Я клоню к тому, что используя 3D Secure я не получаю больше безопасности по транзакции. При этом я теряю любую возможность обратиться в банк, если по моей карте была фродовая операция с 3D Secure.

Разговор будет короткий:
У вас была пиновая транзакция? До свидания!
У вас была транзакция с 3D Secure? До свидания!

Кто вам сказал, что у вас не будет возможности обратиться в банк и оспорить транзакцию?

Конечно вам не будет известно ни одного случая, когда 3DSecure транзакция была бы оспорена, ни банк ни виза этого не приемлет.

http://www.infosecur...-secure-logins/
Кейлогеры тоже никто не отменял, увести ipin у среднестатистического пользователя - несложно, и он лоб себе разобьет, доказывая что он ничего не покупал и не оплачивал.

Откуда такой опыт? Догадки?
А как же безопасное соединение? Антивирусы?
Что в конце концов мешает вам через Хоумбанк открывать и закрывать транзакции?

[Chikin]

Гы... еще с сайта... https://epay.kkb.kz/...ut/3dsecure.jsp

Таким образом, 3-D-технология (SecureCode™ и 3DSecure™) не позволит сделать покупку в Интернете, если покупатель не знает персонального пароля!

Лично я не вводя пароль зарегил домен через Войс.ком... т.е. получается текст на сайте неверен... нужно было писать...

Таким образом, 3-D-технология (SecureCode™ и 3DSecure™) не позволит сделать покупку в Интернете, если покупатель не знает персонального пароля! На сайте с поодержкой 3Д секуре, не причиняя неудобств мошенникам на других сайтах...

Вообще-то e-pay это процессинговое решение для интернет-коммерсантов, которое предлагает им Казком. При чём тут вы и процессинг сайта войс.ком, я не понимаю.

[Dye]

Я клоню к тому, что используя 3D Secure я не получаю больше безопасности по транзакции. При этом я теряю любую возможность обратиться в банк, если по моей карте была фродовая операция с 3D Secure.

Разговор будет короткий:
У вас была пиновая транзакция? До свидания!
У вас была транзакция с 3D Secure? До свидания!

Кто вам сказал, что у вас не будет возможности обратиться в банк и оспорить транзакцию?

Обратиться можно, можно даже попытаться оспорить. Только бесполезно, про liability shift слышали?

Конечно вам не будет известно ни одного случая, когда 3DSecure транзакция была бы оспорена, ни банк ни виза этого не приемлет.

http://www.infosecur...-secure-logins/
Кейлогеры тоже никто не отменял, увести ipin у среднестатистического пользователя - несложно, и он лоб себе разобьет, доказывая что он ничего не покупал и не оплачивал.

Откуда такой опыт? Догадки?
А как же безопасное соединение? Антивирусы?
Что в конце концов мешает вам через Хоумбанк открывать и закрывать транзакции?

Ссылку почитайте, там четко описано, как уводят ipin через безопасное соединение с учетом работающего антивируса. Создается сайт с фейковым мерчантом, потом редирект на фейковый ACS (конечно через SSL), точь в точь похожий на настоящий. Вот вам и ворованные данные карты и ipin.Далее с этим ipin проводится реальная транзакция с 3D Secure, и оспорить такую транзакцию кардхолдер уже не сможет, потому что был введен его (пользователя) реальный 3D SEcure пароль и есть liability shift. В большинстве случаев банк откажет от возмещения по такой транзакции. Поправте меня если я неправ.

[Chikin]

Обратиться можно, можно даже попытаться оспорить. Только бесполезно, про liability shift слышали?

Слышал. По нему же вроде ответственность с эмитента на эквайера переносится.

Ссылку почитайте, там четко описано, как уводят ipin через безопасное соединение с учетом работающего антивируса. Создается сайт с фейковым мерчантом, потом редирект на фейковый ACS (конечно через SSL), точь в точь похожий на настоящий. Вот вам и ворованные данные карты и ipin.Далее с этим ipin проводится реальная транзакция с 3D Secure, и оспорить такую транзакцию кардхолдер уже не сможет, потому что был введен его (пользователя) реальный 3D SEcure пароль и есть liability shift. В большинстве случаев банк откажет от возмещения по такой транзакции. Поправте меня если я неправ.

Читал. Не вижу особого отличия от фишинга, когда держатель сам благополучно сливает все свои данные. В Казкоме ещё не было случаев обращения со стороны клиентов по оспариванию транзакций с использованием 3D-Secure.

Честно, я не вижу смыла в нашем дальнейшем споре, потому как проблема безопасности в Интернет всеобщая (можно сказать системная) и касается каждого участника рынка: банков, коммерсантов, держателей карт. 3D-Secure/SecureCode в моём понимании - ответ на увеличивающееся количество мошеннических операций, от которых страдают все стороны. В настоящее время украсть данные карты относительно "просто". Держатели сами "раздают" их по своей беспечности и невнимательности. 3D-Secure повышает уровень безопасности, скоро всё больше магазинов будут использовать именно это решение, это неизбежно.
Казком в свою очередь предоставляет своим клиентам достаточно много инструментов для того чтобы обезопасить их покупки в Интернет, как с помощью 3D-Secure, так и с помощью Хоумбанка.

[Chikin]

Т.е. на сайте говорится что ПРИ КАЖДОЙ ОПЛАТЕ БУДЕТ ПОЯВЛЯТЬСЯ ЗАПРОС ПАРОЛЯ... на что я и надеялся... теперь же появляется ньюанс пароль нужно вводить на сайтах с 3д секуре... а любой мошенник не с сайта с 3д секуре может спокойно с**здить бабло с карты...
*Господа банкеры или челы тексты составляющие... пишите понятно... а то вводите в заблуждение клиентов...

Недоработка, согласен. Попрошу внести дополнения на сайт, которые бы ясно указывали на то, что пароль будет запрашивать только в случае использования аналогичной технологии коммерсантом.
К слову, если соблюдать элементарные правила безопасности в Интерент никто у вас ничего не украдёт.

Сообщение отредактировал Chikin: 15.02.2012, 10:59:09

[Dye]

Обратиться можно, можно даже попытаться оспорить. Только бесполезно, про liability shift слышали?

Слышал. По нему же вроде ответственность с эмитента на эквайера переносится.

Как раз таки наоборот, эквайер с мерчантом в случае полной 3D транзакции защищены от претензий со стороны эмитента. Эмитент в случае фрода по 3D транзакции тоже умоет руки, потому что:

Chikin, а по этому факту деньги владелице карт вернули?

Нет. Идентификация ведь по ПИНу была. За сохранность ПИН-кода ответственность несёт держатель карты.

(Здесь ПИН и 3D Secure пароль - это по сути одно и тоже)

Согласен с вами в том, что дальнейшую дисскусию продолжать бесмысслено, единственное пожелание к вашим бизнесам - корректно писать о плюсах и минусах 3DSecure и SecureCode, чтобы у клиентов не было ложного чувства 100% безопасности.

[деда]

и попросите еще амекс четко расписать, за что они дают кэшбек, а за что нет. А то путаются в показаниях. Написано про любые траты с карты, кроме снятия кэша. А реально - только за покупки в Казахстане.

[деда]

В чем разница амекс блю и амекс ревордс? кроме тарифов.

[Chikin]

В чем разница амекс блю и амекс ревордс? кроме тарифов.

Ревордc - дебетная карта.

Сообщение отредактировал Chikin: 16.02.2012, 15:24:26