Безопасная транзакция по банковской карте
 |
Какой там HTTPS, 3D Secure и прочее? Гостиница «Островок» в Санкт-Петербурге для оплаты номера банковской картой (ака «кредиткой») просит скачать с их сайта документ Word, вписать туда реквизиты вашей карты, включая код безопасности, и выслать всё это по электронной почте.
Ну это жесть...
Бред сивой лани, а где гарантия, что они потом не купят себе джип по этим карточкам?
прекрасные люди!
Радуют своей незамутненностью :)
чудесно :-D
Т. е. делают то, что прямо запрещает Visa. Стандарт PCI-DSS не разрешает хранить CVV2.
На них наверняка можно куда-то настучать, чтобы банки перестали с ними работать.
Комментарий для Александр Карпинский:
http://www.visa.com.ru/lv/dictionary.jsp
Я работаю в гостинице и это нормальная практика. Для гарантии номера делается авторизация, для этого и нужны эти данные.
Комментарий для Люция:
Фигасе.
А зачем Вам гарантия номера? Ваша задача деньги за услугу получить, нет?
Комментарий для Люция:
Люция, сохранять эти данные у себя вы не имеете права. Может вам и кажется это нормальной практикой, но это не нормально.
Только что вспомнил, что для того чтобы оплатить годовую подписку Apple iOS Developer из России нужно проделать аналогичную процедуру, отправив подобную форму факсом (да-да, вместе с кодом безопасности). Причём другие способы оплаты из России недоступны.
ага, был опыт заполнения такого документа для казахской турфирмы. И любимому английскому универу предстоит такое же отправить. Но CVV2 не требовали ни в первом, ни во втором случае
Комментарий для Роман Баранов:
Шурик Бабаев, разработчик под iOS, рассказал мне, что код CVC/CVV вводить не надо.
Комментарий для Евгения Степанищева:
Поле для CVC/CVV в форме точно есть, вот, можете посмотреть: http://devimages.apple.com/programs/purchaseform.pdf
Если это поле не заполнить, то Эпл всё равно попытается провести транзакцию, но банк может её отклонить как раз из-за отсутствия кода безопасности.
Спорить не буду, видимо этот момент не однозначен и зависит от банка (а может и ещё от чего-то).
Комментарий для Александр Карпинский:
Видимо, банки с ними уже не работают. Вот и перешли на ручной режим.. :)
Компания avianova просит назвать реквизит карты (в тч CVV) по телефону, если вы пытаетесь изменить уже оплаченную бронь.
Комментарий для http://cssblast.ru:
Мне авиакомпания «Татарстан» попросила прислать сканы карт с двух сторон, чтобы поменять билеты. Я написал, что это слишком жирно и закрасил в карте CVV/CVC и четыре произвольные цифры в карте. Ничего, поменяли.
Комментарий для mr-simm.livejournal.com:
В случае, если гость не заедет, деньги мы снимем как штраф. Это гарантия.
Такая же хрень была с avantix (now — awad.ru), когда я покупал по своей карте билет не себе. Просили прислать скан вот такой вот заполненной бумажки
Комментарий для Люция:
Прикрутите нормальную систему оплаты и снимайте «штраф» сразу, потом вычтите его из стоимости номера, когда клиент заедет.
О каких может идти гарантиях речь при предоплате?
Мне интересно, что на это можно возразить? Но ведь Люция возразит же! Готовлю попкорн.
Сразу снять оплату мы не можем, т.к: во-первых это может быть не личная карта гостя, а человека, который для него бронирует, организации опять же, во-вторых, у гостя есть возможность отменить свою бронь и мы в свою очередь отменим авторизацию, и наконец гость может просто предпочесть оплатить наличными.
О каких может идти гарантиях речь при предоплате? Если гость не заехал, номер простоял и мы его не продали. На этот случай мы и делаем авторизацию, т.е для гарантии, что свои деньги мы все-таки получим.
На самом деле все логично в этой системе )
То есть вы не оказав услугу и не заключив договора на оказание услуг, предусматривающего штрафные меры, вот так возьмоте и спишите? Извините, но это уже уголовщина.
Комментарий для cyanide-burnout.livejounal.com:
Да-да, мы только и думаем как же нам заиметь ваши денежки )) Разумеется гость бронируя видит эти условия в подтверждении. Далее он заполняет авторизационное письмо,где ставит свою подпись, тем самым соглашаясь на этот штраф в случае своего незаезда, либо поздней отмены брони.
Комментарий для Люция:
Люция, вы скорее не думаете как денежки клиента сохранить. Даже если вы и ваша фирма кристальной честности, осознаёте ли вы, что данные клиент вам пересылает по небезопасному каналу, через кучу точек, доступ к которым имеют случайные люди?
Какой же это аргумент, если штраф вы всё равно спишете с этой карты?
Евгений, это не аргумент, а ответ на вопрос почему нельзя сразу списать деньги и вычесть их потом из стоимости номера )
А по поводу безопасности, я все же с вами соглашусь )
Комментарий для Люция:
Мне всё равно не ясно почему деньги нельзя сразу списать. Когда я в магазине что-то покупаю для кого-то, то деньги списывают с моей карты.
Это абсолютно стандартная ситуация для этого бизнеса. Radisson еще и сканы карты просит.
Надеюсь ее все же поменяют.
http://pora-valit.livejournal.com/2000692.html — я так понимаю, чуваку предлагают выслать все реквизиты карты для погашения задолженности?
(тут фото лучшего качества http://i.imgur.com/JpUjchC.jpg )