что можно оплатить без cvv кода
9 секретов онлайн-платежей. Часть 6: оплата в один клик
Платежные системы не стоят на месте, изобретая всё новые и новые возможности, делающие процесс оплаты быстрым и удобным. Одной из таких «фишек» является оплата в один клик. Об этом – в новом выпуске серии авторских статей «9 секретов онлайн-платежей» от PayOnline.
Платежи «в один клик» – это современный платежный инструмент, который позволяет покупателям совершать оплату товара с помощью банковской карты без ввода полных платежных реквизитов. Совершение платежа в один клик доступно только авторизованным пользователям интернет-магазина – клиент регистрируется на сайте и вводит полные реквизиты банковской карты при совершении первой покупки. Для совершения последующих покупок ему понадобится ввести лишь CVC/CVV код – последние три цифры на оборотной стороне банковской карты, нажать кнопку «Оплатить» и пройти 3-D Secure авторизацию. В некоторых случаях возможна реализация и без ввода CVC/CVV кода, а с помощью одной лишь кнопки оплаты.
Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса
При подключении оплаты «в один клик» есть один важный момент. Покупателя необходимо информировать о такой опции и удобстве её использования. Уровень доверия россиян к онлайн платежам растет, и если поначалу к подобным нововведениям относились с удивлением («я же не писал свои данные, как могла пройти оплата?!»), то сейчас это – именно то, чего ожидают от магазина.
Основная польза платежа «в один клик» – это сокращение процедур оплаты до нескольких секунд. А скорость совершения покупок – один из основных факторов перехода коммерции из торговых центров во всемирную глобальную сеть.
Кому стоит обратить особое внимание на платежи «в один клик»?
По опыту PayOnline, реализация платежей «в один клик» на сайтах клиентов релевантного типа бизнеса дает прирост на 5-15% платежного трафика по банковским картам. При этом уровень безопасности платежей остается на том же высоком уровне, что и при стандартной оплате банковской картой через заполнение платежной формы.
Одним из примеров удачной реализации выступает сервис онлайн покупки книг ЛитРес.
Об опыте подключения платежей «в один клик» рассказал Евгений Лисовский, директор по маркетингу сервиса ЛитРес.
«Одним из важнейших направлений из разряда Quick Wins, за которое мы в ЛитРес взялись в 2011 году, была оптимизация платежных систем. Стоит отметить, что процесс этот продолжается до сих пор, потому что многое изменилось за последние четыре года, и всегда есть что оптимизировать.
Важнейшим блоком в оптимизации является привязка платежных средств к учетной записи. Идеальный сценарий – когда оплата с привязанного платежного средства происходит в один клик, без ввода каких либо дополнительных данных. В этом случае существенно растет конверсия повторных покупок.
И в 2011 году и сейчас доминируют пластиковые карты, поэтому мы сперва реализовали схему привязки карт от PayOnline. В то время мало кто из провайдеров умел процессить привязанную карту, не уводя клиента с сайта мерчанта по токену (token) без перехода на сайт процессинговой компании. У нас получилось добиться того, что более 30% клиентов, платящих картой, совершают оплату с привязанной карты. Разумеется, клиенты высоко ценят этот функционал, поскольку он позволяет существенно сократить процесс покупки в тот момент, когда хочется начать читать книгу здесь и сейчас».
Нет времени объяснять, блокируй карту! Четыре способа снять ваши деньги без подтверждения по СМС
Треть россиян в возрасте до 25 лет постоянно пользуются бесконтактными платежами, а 2% граждан страны вообще отказались от наличных, свидетельствуют данные «Левада-центра». Картой удобно расплачиваться в продуктовых и в транспорте, ее можно привязать к медиасервисам и такси, запланировать платежи по коммуналке. Но есть и оборотная сторона медали. О ней 66.RU рассказал Артем Трофимов, специалист по безопасности карт в банке для предпринимателей «Точка».
Как могут украсть деньги?
В банковской сфере есть понятие «скомпрометированная карта». Это карта, полный номер которой, код CVV2 или CVC2 и другие данные стали общедоступны или попали в руки мошенников. Этих данных может быть достаточно, чтобы банк предоставил доступ к вашим деньгам. Узнать о том, что карта скомпрометирована, практически невозможно, пока ею не воспользовались без вашего ведома.
Как это может произойти? Если мошенник знает номер карты и CVV2 или CVC2, он способен совершать операции в интернет-сервисах, которые не поддерживают или намеренно не используют технологию 3D-Secure. Проще говоря, не отправляют вам одноразовый пароль, чтобы подтвердить, что покупку оплачивает именно владелец карты, а не кто-то другой.
Проверять ли личность покупателя с помощью 3D-Secure или нет, решает онлайн-продавец, а не банк, выпустивший карту. Некоторые компании осознанно проводят часть операций без этой технологии, чтобы упростить покупки для клиентов.
Интернет-магазин AliExpress сознательно отказался от 3D-Secure. Первые несколько операций там будут подтверждаться одноразовым кодом. Когда в магазине убедятся, что учетная запись не мошенническая, вам позволят совершать сделки без 3D-Secure, чтобы покупатель не делал лишних движений и не передумал после того, как ему придет СМС с паролем для подтверждения операции. Таким образом, в AliExpress самостоятельно решают, когда использовать 3D-Secure, а когда нет.
AliExpress — лишь пример того, как можно оплачивать покупки без 3D-Secure, а не место, где реально воруют. Через него практически не крадут деньги.
Агрегаторы Uber и «Яндекс.Такси» тоже не используют 3D-Secure. Мы в «Точке» не видим всплеска мошенничества в Uber, по-моему, это разовые случаи в других банках. Схема, с помощью которой мошенники выводят деньги через сервис, может быть такой. Воры привязывают украденные реквизиты — номер карты и код к ней — к профилю пассажира. Затем создают виртуальный профиль таксиста и «оплачивают» его услуги украденной картой, то есть имитируют поездки, а потом получают возмещение реальными деньгами.
Мошенники крадут деньги у клиентов банков через Uber. Под угрозой счета даже тех, кто не пользуется такси
Примеры с «Хабр»:
Мошенники хотят получить деньги с карты, а не расплачиваться за услуги с помощью украденных данных. Тем более, Booking.com и Airbnb потребуют для такой оплаты документ, удостоверяющий личность. Поэтому найти того, кто жил за чужой счет, не составит труда.
Как защитить данные?
Бережно относиться к реквизитам карт и стараться не компрометировать их. Во-первых, пользуйтесь бесконтактной оплатой через Apple Pay, Google Pay, Samsung Pay и другие сервисы. Они меняют реквизиты пластиковой карты на виртуальные — токен. Токены помогают уберечь реквизиты от третьих лиц. Даже если информацию токена узнают, она будет бесполезна, потому что в каждой транзакции используются зашифрованные динамические данные. Не за горами использование таких же токенов и при оплатах в интернете по технологии EMV® Secure Remote Commerce.
Если вы подозреваете, что карта скомпрометирована, сразу блокируйте ее с помощью звонка или письма в банк. После этого никто не сможет потратить деньги со счета, даже зная пин-код, CVV2 и другие данные.
Что делать, если деньги украли?
Срочно сообщите об этом банку. Тогда вы с большой вероятностью сможете опротестовать мошеннические операции, особенно когда 3D-Secure не использовался. Это плюс карт по сравнению с наличными, которые воры вам вряд ли вернут.
Даже если оспорить покупку или перевод не выйдет, есть возможность заморозить ваши деньги на счетах мошенников, чтобы впоследствии вернуть их по требованию правоохранителей.
Редакция 66.RU благодарит банк для предпринимателей «Точка» за помощь в подготовке материала.
Банковские карты: неочевидные риски
Поговорим про опасности трансграничных платежей с пластиковых карт и уязвимостях в архитектуре платежных систем
О способах мошенничества с банковскими картами мы уже писали. И не один раз. И не только мы. Сегодня же мы поговорим о менее очевидных опасностях, на которые редко обращают внимание: речь о возможных рисках трансграничных платежей и изначально заложенных в архитектуру платежных систем уязвимостях.
Платежи без ввода CVV
Многие считают, что для осуществления платежа через Интернет нужно обязательно указывать размещенный на оборотной стороне карты код CVV. Однако некоторые интернет-магазины позволяют оплачивать покупки, не сообщая платежному шлюзу секретный код.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
Прокомментировать ситуацию мы попросили директора по исследованиям и инновациям департамента развития бизнеса компании «Диасофт» Сергея Добриднюка: «Обычно указываются следующие реквизиты: номер карты, срок действия, эмбоссируемое имя и код CVV с обратной стороны карты».
«Карты с выдавленными (эмбоссированными) буквами, которые чаще всего применяются в Интернете, как правило, высокого класса — Visa Classic, Visa Gold и так далее. Выдавший их зарубежный банк проводит проверку держателя и его платежеспособности. Поэтому при мелких покупках продавец может спросить лишь про номер карты и не проводить авторизацию, потому что уверен: перед ним солидный покупатель», — рассказал Добриднюк.
A floor limit is the payment amount above which credit or debit card transactions must be authorized.
По словам Сергея Добриднюка, на развивающихся рынках такого пиетета нет и уровней безопасности может быть больше, но общих правил приема карточных реквизитов не существует — каждая торговая площадка может устанавливать их самостоятельно.
«Почти все операции, которые вы проводите «дистанционно», без предъявления PIN-кода или сертификата 3D Secure, можно опротестовать. Если вы сомневаетесь в легальности списания со стороны магазина, напишите специальное заявление в банк (charge back), и после проведенного расследования вам вернут деньги», — заявил Сергей Добриднюк.
Эксперт рекомендует пользоваться услугами интернет-магазинов, которые поддерживают стандарт 3D Secure («Verified by Visa» и «SecureCode» для Visa и MasterCard соответственно) — дополнительную аутентификацию после ввода реквизитов с помощью ввода одноразового пароля, присланного в SMS или распечатанного на чеке банкомата.
К сожалению, решение об использовании дополнительной защиты принимает именно торговая площадка — даже если ваша карта защищена с помощью 3D Secure, магазин может и не запросить одноразовый пароль.
@mikko @aukia Amazon do not support Verified by Visa or MasterCard SecureCode either. Well, their risk.
Использование виртуальных карт без физических носителей также повышает уровень безопасности: они отличаются относительно небольшим сроком действия и малыми суммами на счете — в случае взлома интернет-магазина реквизиты основной карты не утекут в Интернет.
Как видите, сообщать номер с лицевой стороны карты кому попало не следует, а если мошенники ухитрятся выудить у вас (например, для перечисления денег — так часто обманывают продавцов подержанных гаджетов) имя держателя карты и срок ее действия, списать деньги будет делом техники. Даже без кода CVV.
Electronic use only
Еще одно заблуждение связано с картами Visa Electron и аналогичными продуктами начального уровня других платежных систем. На них нет выдавленных (эмбоссированных) букв и присутствует надпись «ELECTRONIC USE ONLY».
Многие ошибочно полагают, будто такой картой нельзя платить через Интернет; на самом деле это зависит от решения банка-эмитента. Правила платежных систем не запрещают использовать их для дистанционных платежей.
Проще говоря, с карты начального уровня украсть деньги через Интернет тоже можно.
Трансграничные платежи
Из-за скачков курсов валют возникает много проблем с трансграничными платежами и снятием иностранной валюты в банкоматах. Один из основных рисков здесь — невыгодный курс конвертации.
«Конвертация может происходить четырежды: и в терминале (модуле) e-commerce-магазина, и в его банке-эквайере, и в платежной системе, и в выдавшем карту банке-эмитенте», — предупреждает Сергей Добриднюк.
Комиссий здесь несколько, но держатель видит их обычно одной суммой, которая может быть включена в стоимость покупки или списана отдельно. «Честно скажу, — продолжает Сергей Добриднюк, — без детального изучения тарифов платежных систем и своего банка простому обывателю разобраться невозможно».
Бывает, что фактическое списание с карты происходит позже, чем был проведен платеж, — магазин может взаимодействовать со своим банком раз в несколько дней или недель (правила платежных систем допускают отсрочку до 45 дней). Из-за этой задержки при нестабильном валютном рынке расчеты могут пройти по менее выгодному курсу.
#Сбербанк радует под Новый год курсом #евро. На сайте и в call #курс один, а при оплате картой вчера 97, сегодня уже 133 оО #рада #наличка
С подобной ситуацией сейчас сталкиваются многие держатели рублевых карт, оплачивающие покупки в иностранных магазинах или снимающие валюту в банкоматах. Если речь идет об ощутимых суммах, делать этого не стоит: в результате нехватки средств открывается овердрафт.
Многим это может показаться странным, но особенно плохо дело с дебетовыми картами: в этом случае открывается «технический» или «запрещенный» овердрафт, и банк будет взимать с вас очень большие штрафы — до сотен процентов годовых.
Защита от конвертации
Некоторые банки выпускают мультивалютные карты, основную валюту которых можно менять. Если едете в еврозону, устанавливаете евро, если в США — доллары, внутри России — рубли. Тогда никакой конвертации не будет.
Но если карта рублевая, платежные системы Visa, MasterCard и прочие устанавливают внутренние курсы системы, опираясь на официальные курсы Банка России. Переплата там небольшая — проценты или доли процентов.
Самый грабительский процент берут банкоматы, сторонние платежные системы (например, PayPal) и платежные терминалы, предлагая осуществить операцию в вашей родной валюте вместо той, в которой указана цена. Осознать это на месте обычно довольно сложно: для этого требуется потратить некоторое время на аккуратные подсчеты, держа в голове актуальные курсы всех задействованных в операции валют, дополнительные комиссии и так далее.
Но поверьте на слово: такая услуга всегда чревата переплатой, нередко существенной. Так что стоит просто взять за правило ни в коем случае не соглашаться на подобные заманчивые предложения и платить в той валюте, в которой осуществляются покупка или снятие наличных на самом деле.
Как устроен криминальный бизнес на банкоматах и как не стать целью преступников — http://t.co/SEhJVjiFMz pic.twitter.com/00M0k6orJJ
Следует понимать, что изобретенные почти 50 лет назад пластиковые карты и способы расчета по ним небезупречны. Предлагаемые платежными системами технические решения не всегда удобны и зачастую призваны в большей степени обеспечивать выгоду продавцу, чем безопасность покупателю. Однако при грамотном использовании риски можно свести к минимуму — будьте осторожны и не забывайте про скользкие нюансы.