Lord777
Professional
- Messages
- 2,577
- Reaction score
- 1,556
- Points
- 113
Если у вас есть кредитная карта и вы считаете, что без запроса ПИН-кода или OTP деньги не могут быть оплачены или списаны с вашей кредитной карты, то это блог для вас, открывающий глаза.
Один инцидент произошел с моим другом, который заставил меня написать этот блог. Он был на обеде со своей семьей, а после обеда предложил свою кредитную карту для оплаты. Официант взял его кредитную карту, просто приложил карту к свайп-машине и вернул карту моему другу. Поскольку кредитная карта была защищена 4-значным PIN-кодом, он ждал, чтобы ввести PIN-код, но когда официант вернул ему карту, он спросил официанта: «Что случилось? Моя карта не сработала?» официант ответил: «Нет, сэр, все в порядке. Оплата произведена, сохраните квитанцию об оплате».
Он был ошеломлен и потрясен. Как это возможно, что деньги были списаны с кредитной карты без запроса ПИН-кода?
Поскольку я работаю в банковском секторе, это неудивительно для меня, но большинство людей думает так же, как мой друг. Здесь я объясню вам реальность процесса оплаты кредитной картой, которую необходимо знать, чтобы ваши деньги были в безопасности.
Правда ли, что оплата с кредитной карты может производиться без PIN-кода или OTP?
Да. Нет необходимости вводить PIN / OTP или какой-либо другой тип пароля для совершения каких-либо платежей с любой кредитной карты. Чтобы узнать причину, нам нужно понять процесс платежей с помощью кредитных карт. Хотя я не буду вдаваться в технические подробности, но объясню и предоставлю вам достаточную информацию, которую необходимо знать.
Что происходит, когда вы передаете свою кредитную карту продавцу для оплаты покупки?
Продавец вставляет вашу кредитную карту в устройство для чтения карт, а затем данные вашей карты поступают в платежный шлюз, а платежный шлюз отправляет данные далее в ассоциацию карт или платежную сеть (Visa или Master card или любая другая компания зависит от вашей карты), далее, после проверки карты, эта информация передается в банк клиента (банк, выпустивший карту), а затем банк либо одобряет, либо отклоняет эту транзакцию, а затем это одобрение или отказ возвращается продавцу в обратном направлении через тот же канал.
Как вы понимаете, следующие четыре стороны участвуют в обработке вашей кредитной карты для оплаты.
Торговец или продавец
Это владелец продукта или услуги, который вы покупаете, а затем производите оплату. Это может быть ресторан, интернет-магазин или любой другой веб-сайт, который принимает кредитную карту для оплаты счетов. Продавец решает, какой платежный шлюз выбрать. Поскольку услуги платежных шлюзов не являются бесплатными, продавец может пользоваться услугами любого платежного шлюза, который подходит для их бизнес-потребностей. Продавец должен зарегистрироваться в платежном шлюзе, чтобы шлюз распознал продавца и сохранял ссылку на этого продавца в транзакциях, совершаемых конкретным продавцом. Есть еще один шаг, который необходимо выполнить продавцу или продавцу перед платежным шлюзом, и это получить идентификатор продавца из банка-эквайера. Банк-эквайер - это поставщик услуг, который переводит платежи продавцу, когда происходит успешная транзакция. Когда продавец подает заявку на открытие торгового счета в банке-эквайере, банк тщательно проверяет заявку продавца, чтобы определить связанный с продавцом риск. Если все в порядке, банк открывает счет и сообщает продавцу уникальный идентификатор продавца.
Таким образом, после получения идентификатора продавца от банка-эквайера и приобретения услуги платежного шлюза продавец или торговец готов получить платеж с помощью кредитных карт.
Платежный шлюз
Платежный шлюз отвечает за обработку и аутентификацию кредитной карты. Когда продавец вставляет кредитную карту в устройство или устройство чтения карт, данные карты (16-значный номер кредитной карты, дата истечения срока действия, CVV и т. д.) Вместе с идентификатором продавца отправляются. к платежному шлюзу. Платежный шлюз идентифицирует сеть карт (Visa, основная карта и т. д.), Считывая номер кредитной карты, и отправляет данные карты в сеть карт. На этом этапе Платежный шлюз узнает, какой тип безопасности применен к кредитной карте.
Что такое 2D и 3D Security?
2D безопасная кредитная карта означает, что для аутентификации будет запрошена только информация, представленная на кредитной карте. 3D secure означает помимо информации, представленной на кредитной карте, некоторую дополнительную информацию, необходимую для аутентификации, которая не записана в кредитной карте. Запрос ПИН-кода или OTP - это тип аутентификации 3D secure. Таким образом, в защищенной 2D-аутентификации вам будет предложено ввести CVV или дату истечения срока действия и т. д. Для аутентификации кредитной карты, а в 3D-случае запрашивается PIN-код или OTP.
А теперь самое главное. Ассоциация карт или платежная сеть (торговая марка кредитной карты Visa, Master card и т. д.) хранит информацию о том, какой тип безопасности применяется к кредитной карте, и обменивается этой информацией с платежным шлюзом, но за реализацию этой безопасности ответственность несет платежный шлюз. Только. Поэтому, когда вы получаете OTP на свой мобильный телефон или запрашивается PIN-код, эта работа выполняется платежным шлюзом. Поскольку платежный шлюз должен подтверждать, что платеж осуществляется владельцем кредитной карты, то он должен проверять или не проверять. Обратите внимание, что банк клиента или эмитента кредитной карты не отправляет одноразовый пароль, не запрашивает PIN-код и не проверяет его с помощью любого другого метода аутентификации. Банк-эмитент кредитной карты утверждает платежный запрос, когда получает номер кредитной карты и дату истечения срока действия.
По всему миру работают тысячи платежных шлюзов, и не существует общих правил и инструкций, которые могли бы гарантировать, что реальный владелец кредитной карты будет ее использовать. RBI (Резервный банк Индии) заставил все платежные шлюзы, работающие в Индии, следовать руководящим принципам 3D-безопасности, поэтому, если вы производите платеж в Индии, для кредитной карты требуется OTP или PIN (или любой другой метод аутентификации). оплата. Но и в Индии есть много мест, где можно снимать деньги без ПИН-кода или OTP. Я объясню причину в следующем разделе.
Ассоциация карт или платежная сеть
Это сеть или ассоциация всех брендов кредитных или дебетовых карт, действующих во всем мире, которая упрощает транзакции или платежи между различными банками и торговыми точками. Карточная сеть хранит полную информацию о кредитной или дебетовой карте, и эта информация обменивается с платежным шлюзом. Например, если у вас есть кредитная карта VISA с включенной функцией 3D Secure, тогда VISA знает об этом и обменивается этой информацией с платежным шлюзом.
После того, как платежный шлюз завершит процесс аутентификации (однако платежный шлюз может пропустить аутентификацию, но если не пропустить), он отправляет данные в ассоциацию карты для дальнейших действий. Затем ассоциация карт выполняет свою деятельность по проверке и отправляет этот платежный запрос в банк-эмитент.
Банк клиента или банк-эмитент кредитной карты
Ассоциация карты или платежная сеть отправляют запрос на платеж в банк клиента. Клиенту или банку-эмитенту карты нужен только номер кредитной карты и срок действия, и на основе этих двух данных они одобряют или отклоняют транзакцию. Банк-эмитент выполняет некоторые базовые проверки, например, если кредитный лимит не превышен или клиент платит взносы, и, если обнаружено, что все в порядке, банк клиента утверждает транзакцию.
Как только банк-клиент одобряет или отклоняет платеж, эта информация возвращается продавцу и банку-эквайеру в обратном порядке. Здесь нужно знать один момент: когда банк-клиент одобряет транзакцию, он не переводит деньги. Продавец и его банк-эквайер получают сообщение об одобрении, и на основании этого сообщения предполагается, что они получат деньги. Расчет денег происходит на следующий день. Банк-эквайер собирает ссылочный номер всех утвержденных транзакций и отправляет их в банк клиента. Весь процесс занимает 2-3 дня.
Почему платежные шлюзы не запрашивают PIN-код или OTP для оплаты кредитной картой, если кредитная карта защищена 3D-безопасностью?
Теперь у нас есть ясность в том, что только платежный шлюз отвечает за запрос PIN или OTP, а платежный шлюз выбирается продавцом или торговцем. Мы также знаем, что клиенту или банку-эмитенту карты нужен только номер кредитной карты и срок действия для подтверждения платежа. Поскольку в Индии RBI принудительно использует 3D-безопасную аутентификацию, почти все платежные шлюзы строго следуют этому правилу, но все же есть случаи, когда оплата может быть произведена без PIN-кода или OTP. В следующих случаях вас могут не попросить ввести PIN-код или OTP-
Не паникуй! Ваши деньги будут возвращены банком, если был произведен нежелательный платеж или была проведена мошенническая транзакция.
В современном мире существуют возможности мошенничества или неправомерного использования кредитных карт, поэтому правительство или резервный банк Индии установил для банка некоторые правила защиты клиентов. Если вы подадите жалобу в течение 24 часов с момента неправомерного использования вашей кредитной карты, банк вернет вам полную сумму. Если вы узнаете о неправомерном использовании через 24 часа или по какой-либо причине не можете подать жалобу в течение 24 часов, вы все равно получите возмещение, но есть вероятность, что частичная сумма будет возвращена банком.
Это происходит только в Индии или другие страны следуют тому же правилу обработки кредитной карты?[/HEADING]
Процесс аутентификации кредитной карты практически одинаков для всех стран, но в некоторых отношениях он отличается. Роль платежных шлюзов такая же, и обязательно, чтобы платежный шлюз оставался между транзакцией между продавцом и банком клиента. В United Kingdome (Англия) система 3D secure работает как в Индии, но в США используется AVS. Полное имя AVS - это система проверки адреса, и платежные шлюзы используют этот метод для проверки правильности использования кредитных карт.
В системе проверки адреса требуется проверить часть адреса, в основном почтовый индекс или почтовый индекс. Если адрес или почтовый индекс совпадают с адресом выставления счета, считается, что платеж действителен. Однако система проверки адреса не ограничивается только проверкой адреса, существуют другие методы и надлежащая система проверки, чтобы не происходило мошеннических транзакций.
Что делать, чтобы предотвратить нежелательные или несанкционированные платежи по кредитной карте?
Позаботьтесь о перечисленных ниже действиях, чтобы предотвратить нежелательные или несанкционированные платежи.
Заключение
Ваш 16-значный номер кредитной карты сам по себе достаточен для совершения любого платежа. Даже номер CVV не имеет значения и не требуется для оплаты. Поскольку банк-эмитент кредитной карты дает одобрение платежа только на основании номера кредитной карты и даты истечения срока действия и не запрашивает CVV, PIN-код, OTP или любой другой тип аутентификации, оставьте это с мыслью, что всякий раз, когда будет произведен какой-либо платеж, мой банк будет проверять тоже самое.
Один инцидент произошел с моим другом, который заставил меня написать этот блог. Он был на обеде со своей семьей, а после обеда предложил свою кредитную карту для оплаты. Официант взял его кредитную карту, просто приложил карту к свайп-машине и вернул карту моему другу. Поскольку кредитная карта была защищена 4-значным PIN-кодом, он ждал, чтобы ввести PIN-код, но когда официант вернул ему карту, он спросил официанта: «Что случилось? Моя карта не сработала?» официант ответил: «Нет, сэр, все в порядке. Оплата произведена, сохраните квитанцию об оплате».
Он был ошеломлен и потрясен. Как это возможно, что деньги были списаны с кредитной карты без запроса ПИН-кода?
Поскольку я работаю в банковском секторе, это неудивительно для меня, но большинство людей думает так же, как мой друг. Здесь я объясню вам реальность процесса оплаты кредитной картой, которую необходимо знать, чтобы ваши деньги были в безопасности.
Правда ли, что оплата с кредитной карты может производиться без PIN-кода или OTP?
Да. Нет необходимости вводить PIN / OTP или какой-либо другой тип пароля для совершения каких-либо платежей с любой кредитной карты. Чтобы узнать причину, нам нужно понять процесс платежей с помощью кредитных карт. Хотя я не буду вдаваться в технические подробности, но объясню и предоставлю вам достаточную информацию, которую необходимо знать.
Что происходит, когда вы передаете свою кредитную карту продавцу для оплаты покупки?
Продавец вставляет вашу кредитную карту в устройство для чтения карт, а затем данные вашей карты поступают в платежный шлюз, а платежный шлюз отправляет данные далее в ассоциацию карт или платежную сеть (Visa или Master card или любая другая компания зависит от вашей карты), далее, после проверки карты, эта информация передается в банк клиента (банк, выпустивший карту), а затем банк либо одобряет, либо отклоняет эту транзакцию, а затем это одобрение или отказ возвращается продавцу в обратном направлении через тот же канал.
Как вы понимаете, следующие четыре стороны участвуют в обработке вашей кредитной карты для оплаты.
- Продавец, который вставляет вашу карту в устройство для чтения карт.
- Платежный шлюз
- Ассоциация карт или платежная сеть
- Банк клиента или банк-эмитент кредитной карты
Торговец или продавец
Это владелец продукта или услуги, который вы покупаете, а затем производите оплату. Это может быть ресторан, интернет-магазин или любой другой веб-сайт, который принимает кредитную карту для оплаты счетов. Продавец решает, какой платежный шлюз выбрать. Поскольку услуги платежных шлюзов не являются бесплатными, продавец может пользоваться услугами любого платежного шлюза, который подходит для их бизнес-потребностей. Продавец должен зарегистрироваться в платежном шлюзе, чтобы шлюз распознал продавца и сохранял ссылку на этого продавца в транзакциях, совершаемых конкретным продавцом. Есть еще один шаг, который необходимо выполнить продавцу или продавцу перед платежным шлюзом, и это получить идентификатор продавца из банка-эквайера. Банк-эквайер - это поставщик услуг, который переводит платежи продавцу, когда происходит успешная транзакция. Когда продавец подает заявку на открытие торгового счета в банке-эквайере, банк тщательно проверяет заявку продавца, чтобы определить связанный с продавцом риск. Если все в порядке, банк открывает счет и сообщает продавцу уникальный идентификатор продавца.
Таким образом, после получения идентификатора продавца от банка-эквайера и приобретения услуги платежного шлюза продавец или торговец готов получить платеж с помощью кредитных карт.
Платежный шлюз
Платежный шлюз отвечает за обработку и аутентификацию кредитной карты. Когда продавец вставляет кредитную карту в устройство или устройство чтения карт, данные карты (16-значный номер кредитной карты, дата истечения срока действия, CVV и т. д.) Вместе с идентификатором продавца отправляются. к платежному шлюзу. Платежный шлюз идентифицирует сеть карт (Visa, основная карта и т. д.), Считывая номер кредитной карты, и отправляет данные карты в сеть карт. На этом этапе Платежный шлюз узнает, какой тип безопасности применен к кредитной карте.
Что такое 2D и 3D Security?
2D безопасная кредитная карта означает, что для аутентификации будет запрошена только информация, представленная на кредитной карте. 3D secure означает помимо информации, представленной на кредитной карте, некоторую дополнительную информацию, необходимую для аутентификации, которая не записана в кредитной карте. Запрос ПИН-кода или OTP - это тип аутентификации 3D secure. Таким образом, в защищенной 2D-аутентификации вам будет предложено ввести CVV или дату истечения срока действия и т. д. Для аутентификации кредитной карты, а в 3D-случае запрашивается PIN-код или OTP.
А теперь самое главное. Ассоциация карт или платежная сеть (торговая марка кредитной карты Visa, Master card и т. д.) хранит информацию о том, какой тип безопасности применяется к кредитной карте, и обменивается этой информацией с платежным шлюзом, но за реализацию этой безопасности ответственность несет платежный шлюз. Только. Поэтому, когда вы получаете OTP на свой мобильный телефон или запрашивается PIN-код, эта работа выполняется платежным шлюзом. Поскольку платежный шлюз должен подтверждать, что платеж осуществляется владельцем кредитной карты, то он должен проверять или не проверять. Обратите внимание, что банк клиента или эмитента кредитной карты не отправляет одноразовый пароль, не запрашивает PIN-код и не проверяет его с помощью любого другого метода аутентификации. Банк-эмитент кредитной карты утверждает платежный запрос, когда получает номер кредитной карты и дату истечения срока действия.
По всему миру работают тысячи платежных шлюзов, и не существует общих правил и инструкций, которые могли бы гарантировать, что реальный владелец кредитной карты будет ее использовать. RBI (Резервный банк Индии) заставил все платежные шлюзы, работающие в Индии, следовать руководящим принципам 3D-безопасности, поэтому, если вы производите платеж в Индии, для кредитной карты требуется OTP или PIN (или любой другой метод аутентификации). оплата. Но и в Индии есть много мест, где можно снимать деньги без ПИН-кода или OTP. Я объясню причину в следующем разделе.
Ассоциация карт или платежная сеть
Это сеть или ассоциация всех брендов кредитных или дебетовых карт, действующих во всем мире, которая упрощает транзакции или платежи между различными банками и торговыми точками. Карточная сеть хранит полную информацию о кредитной или дебетовой карте, и эта информация обменивается с платежным шлюзом. Например, если у вас есть кредитная карта VISA с включенной функцией 3D Secure, тогда VISA знает об этом и обменивается этой информацией с платежным шлюзом.
После того, как платежный шлюз завершит процесс аутентификации (однако платежный шлюз может пропустить аутентификацию, но если не пропустить), он отправляет данные в ассоциацию карты для дальнейших действий. Затем ассоциация карт выполняет свою деятельность по проверке и отправляет этот платежный запрос в банк-эмитент.
Банк клиента или банк-эмитент кредитной карты
Ассоциация карты или платежная сеть отправляют запрос на платеж в банк клиента. Клиенту или банку-эмитенту карты нужен только номер кредитной карты и срок действия, и на основе этих двух данных они одобряют или отклоняют транзакцию. Банк-эмитент выполняет некоторые базовые проверки, например, если кредитный лимит не превышен или клиент платит взносы, и, если обнаружено, что все в порядке, банк клиента утверждает транзакцию.
Как только банк-клиент одобряет или отклоняет платеж, эта информация возвращается продавцу и банку-эквайеру в обратном порядке. Здесь нужно знать один момент: когда банк-клиент одобряет транзакцию, он не переводит деньги. Продавец и его банк-эквайер получают сообщение об одобрении, и на основании этого сообщения предполагается, что они получат деньги. Расчет денег происходит на следующий день. Банк-эквайер собирает ссылочный номер всех утвержденных транзакций и отправляет их в банк клиента. Весь процесс занимает 2-3 дня.
Почему платежные шлюзы не запрашивают PIN-код или OTP для оплаты кредитной картой, если кредитная карта защищена 3D-безопасностью?
Теперь у нас есть ясность в том, что только платежный шлюз отвечает за запрос PIN или OTP, а платежный шлюз выбирается продавцом или торговцем. Мы также знаем, что клиенту или банку-эмитенту карты нужен только номер кредитной карты и срок действия для подтверждения платежа. Поскольку в Индии RBI принудительно использует 3D-безопасную аутентификацию, почти все платежные шлюзы строго следуют этому правилу, но все же есть случаи, когда оплата может быть произведена без PIN-кода или OTP. В следующих случаях вас могут не попросить ввести PIN-код или OTP-
- Если на кредитной карте включен Wi-Fi, а сумма меньше определенного лимита (в большинстве случаев 2000 рупий), то PIN или OTP не требуются.
- Если вы ранее ввели данные своей кредитной карты на какой-либо портал онлайн-покупок или любой другой веб-сайт, и ваш платеж подлежит оплате или производится текущий платеж, то платежный шлюз может вычесть деньги без PIN-кода или OTP.
- Если вы производите платеж неиндийскому поставщику услуг, аутентификация с помощью PIN-кода или OTP может не запрашиваться.
Не паникуй! Ваши деньги будут возвращены банком, если был произведен нежелательный платеж или была проведена мошенническая транзакция.
В современном мире существуют возможности мошенничества или неправомерного использования кредитных карт, поэтому правительство или резервный банк Индии установил для банка некоторые правила защиты клиентов. Если вы подадите жалобу в течение 24 часов с момента неправомерного использования вашей кредитной карты, банк вернет вам полную сумму. Если вы узнаете о неправомерном использовании через 24 часа или по какой-либо причине не можете подать жалобу в течение 24 часов, вы все равно получите возмещение, но есть вероятность, что частичная сумма будет возвращена банком.
Это происходит только в Индии или другие страны следуют тому же правилу обработки кредитной карты?[/HEADING]
Процесс аутентификации кредитной карты практически одинаков для всех стран, но в некоторых отношениях он отличается. Роль платежных шлюзов такая же, и обязательно, чтобы платежный шлюз оставался между транзакцией между продавцом и банком клиента. В United Kingdome (Англия) система 3D secure работает как в Индии, но в США используется AVS. Полное имя AVS - это система проверки адреса, и платежные шлюзы используют этот метод для проверки правильности использования кредитных карт.
В системе проверки адреса требуется проверить часть адреса, в основном почтовый индекс или почтовый индекс. Если адрес или почтовый индекс совпадают с адресом выставления счета, считается, что платеж действителен. Однако система проверки адреса не ограничивается только проверкой адреса, существуют другие методы и надлежащая система проверки, чтобы не происходило мошеннических транзакций.
Что делать, чтобы предотвратить нежелательные или несанкционированные платежи по кредитной карте?
Позаботьтесь о перечисленных ниже действиях, чтобы предотвратить нежелательные или несанкционированные платежи.
- Если у вас есть кредитная карта с поддержкой Wi-Fi, конвертируйте ее в кредитную карту без Wi-Fi. Вы можете позвонить в свой банк, чтобы преобразовать ее на карту без Wi-Fi, и в течение 1 недели вы получите новую карту. Это решит проблему автоматического удержания менее 2000 рупий.
- Не выбирайте опцию «Сохранить данные кредитной карты для быстрых платежей в будущем» при совершении платежа на какой-либо веб-сайт покупок. Никогда не делайте этой ошибки. После того, как вы выберете эту опцию, в будущем, если вы сделаете какие-либо покупки на этом веб-сайте, вы не получите PIN-код или OTP для входа. На первый взгляд, это очень удобное средство, но оно может вызвать множество проблем.
- Будьте предельно осторожны при оплате на иностранный сайт или торговые порталы. Поскольку они не привязаны к руководящим принципам RBI, иностранный платежный шлюз вычитает деньги без какого-либо PIN-кода или OTP.
- Есть веб-сайты, которые заявляют, что предоставляют вам эту услугу бесплатно, но просят вас ввести данные своей кредитной карты, чтобы убедиться в серьезности вашего намерения. Они утверждают, что никогда не будут брать никаких сумм. Никогда не отправляйте данные своей кредитной карты на эти веб-сайты. Веб-сайты этого типа можно найти, когда вы ищете бесплатное содержимое, такое как бесплатная загрузка фильмов, бесплатная загрузка песен, бесплатное программное обеспечение или загрузка электронных книг.
- Никогда не сообщайте никому и не вводите номер своей кредитной карты на какой-либо веб-сайт, думая, что номер кредитной карты бесполезен без CVV, PIN-кода или OTP.
Заключение
Ваш 16-значный номер кредитной карты сам по себе достаточен для совершения любого платежа. Даже номер CVV не имеет значения и не требуется для оплаты. Поскольку банк-эмитент кредитной карты дает одобрение платежа только на основании номера кредитной карты и даты истечения срока действия и не запрашивает CVV, PIN-код, OTP или любой другой тип аутентификации, оставьте это с мыслью, что всякий раз, когда будет произведен какой-либо платеж, мой банк будет проверять тоже самое.
