CRC и блокировка карт

[N-roman]

<div class='quotetop'>Цитата(пушкен_вба� �е @ 15.10.2007 22:52) <{POST_SNAPBACK}></div>

базу чего? на чейне врядли есть какая-то база карт. я бы сказал, с вероятностью 99.99% её там нет.[/b]

С вероятностью в 99,99% она там есть. Обычное дело для настолько крупного магазина с настолько роботизированной биллинговой системой.

То, что ты каждый раз должен вводить номер своей карты при оплате товара, ни о чем не говорит.

Если слух насчет сворованной базы верен, тогда нет ничего удивительного в паранойе VISA security center и Raiifeisenbank Austria. Насчет последнего я уже все писал, а насчет первого - вот что мне пришло на почту:

Attention! Your Visa Card has been violated!

Because of unusual number of invalid transaction attempts on your Visa Cards, we had to believe that, their might be some security problem on your Visa Cards. So we have decided to put an extra verification process to ensure your identity and your account security. Please click on Verification to continue to the verification process and ensure your Visa Card security. It is all about your security. Thank you!

[пушкен_вбане]

<div class='quotetop'>Цитата(N-roman @ 15.10.2007 22:57) <{POST_SNAPBACK}></div>

С вероятностью в 99,99% она там есть. Обычное дело для настолько крупного магазина с настолько роботизированной биллинговой системой.[/b]

Нет там базы, с вероятностью 99.99%%.

<div class='quotetop'>Цитата(N-roman @ 15.10.2007 22:57) <{POST_SNAPBACK}></div>

То, что ты каждый раз должен вводить номер своей карты при оплате товара, ни о чем не говорит.[/b]

Это совсем не причём.

<div class='quotetop'>Цитата(N-roman @ 15.10.2007 22:57) <{POST_SNAPBACK}></div>

Если слух насчет сворованной базы верен, тогда нет ничего удивительного в паранойе VISA security center и Raiifeisenbank Austria. Насчет последнего я уже все писал, а насчет первого - вот что мне пришло на почту:[/b]

Главное - очень аккуратно посещать такие ссылки. А то там навводите инфы.
Что касается паранойни VISA security center (что за организация? почему не знаю?), то у МПС часто такое бывает. Панику наводить не нужно. Пока кроме слухов и домыслов ничего нет. Банк, в котором я работаю, таких блокировок пока не проводил.

[wenger]

<div class='quotetop'>Цитата(пушкен_вба� �е @ 16.10.2007 07:01) <{POST_SNAPBACK}></div>

Нет там базы, с вероятностью 99.99%%.[/b]

Norcoroman прав -- на CRC данные карт все же скорее сохраняются, чем нет. Мне они как-то через месяц после покупки у них железяк возвращали деньги на карту (кое-чего не оказалось на складе) -- данные карты не спросили, а деньги на карту пришли. Причем никогда никаким другим способом я им эти данные не сообщал, кроме форм ввода ихнего биллинга по SSL. Чудеса?

[пушкен_вбане]

<div class='quotetop'>Цитата(wenger @ 16.10.2007 05:23) <{POST_SNAPBACK}></div>

Norcoroman прав -- на CRC данные карт все же скорее сохраняются, чем нет. Мне они как-то через месяц после покупки у них железяк возвращали деньги на карту (кое-чего не оказалось на складе) -- данные карты не спросили, а деньги на карту пришли. Причем никогда никаким другим способом я им эти данные не сообщал, кроме форм ввода ихнего биллинга по SSL. Чудеса?[/b]

Никаких чудес. С чего Вы взяли, что Норкороман прав и им нужен номер Вашей карты для возврата средств?
Народ, перестаньте вы гадать на кофейной гуще.

PS: Пояснение, кто не читал вышеприведённой ссылки. Это относительно новый для России (но не для европы/сша) стандарт сертификации, который поддерживают крупнейшие международные платёжные системы. Они нынче в Европе требуют его соблюдения. Согласно этого стандарта мерчант (торговец, буде то просто точка, оборудованная ПОС-терминалом, или интернет-магазин) не имеет права вести карточную базу. Не имеет права. За это штрафуют. Сильно.

[wenger]

<div class='quotetop'>Цитата(пушкен_вба� �е @ 16.10.2007 18:32) <{POST_SNAPBACK}></div>

Никаких чудес. С чего Вы взяли, что Норкороман прав и им нужен номер Вашей карты для возврата средств?[/b]

Гм. Ну положите мне один доллар на мою карту, не зная о ней ничего. Верну немедленно, любым удобным способом.

Напомню -- на CRC декларируется полное удаление с сервера всех моих биллинговых данных сразу после успешного снятия денег. В реальности этого не происходит. Кстати, возврат в том случае они сделали несколько ошибочный, и им опять пришлось снимать с моей карты деньги -- и опять никто номера карты у меня не спрашивал, я только по e-mail сообщил, что я не против этой операции.

[пушкен_вбане]

<div class='quotetop'>Цитата(wenger @ 16.10.2007 10:52) <{POST_SNAPBACK}></div>

Гм. Ну положите мне один доллар на мою карту, не зная о ней ничего. Верну немедленно, любым удобным способом.

Напомню -- на CRC декларируется полное удаление с сервера всех моих биллинговых данных сразу после успешного снятия денег. В реальности этого не происходит. Кстати, возврат в том случае они сделали несколько ошибочный, и им опять пришлось снимать с моей карты деньги -- и опять никто номера карты у меня не спрашивал, я только по e-mail сообщил, что я не против этой операции.[/b]

Если это и правда делается средствами магазина, то на этом мои контакты с данным магазином закончились. Они могут хранить номер карты в зашифрованном виде в крайних случаях, для этого должны быть написаны соответствующие регламенты и обоснования (которые аудиторы проверяют и устраивают допросы с пристрастием, потому что это риски мпс), процедуры работы с ключами шифрования и т.п. Но при этом они не могут и не имеют права ни в каком виде хранить секретные величины, нужные для совершения повторной транзакции (в отличие от возврата). И это прописано в явном виде. Более того, если такие данные CRC получает от Вас, юзера, и куда-то передаёт (в банк), то программное обеспечение CRC проверяется аудиторами на предмет уничтожения секретных величин.
Если они этои простые правила каким-то образом умудрились обойти, в чём лично я сомневаюсь, то это серьёзный скандал, чреватый большими проблемами как для торговой точки, так и для банка, который её обслуживает.

Увы, правду мы врядли когда-нибудь узнаем.