Здравствуйте, Аноним, Вы писали:

А>@#^*&! Хостер только что прислал.

А>Notice: Your invoice XXXXXX has been processed by XXXXXX
А>Division of XXX Inc.
А>Status: Declined

А>Та же проблема — они не запрашивают cvv2.

8>>Между прочем обязательное наличие cvv2 кода Альфа ввела еще тем летом, так что ты поздно спохватился то

А>Я в ноябре брал на папе домен по этой же карте без проблем и хостер снимал деньги в прошлом месяце.

8>>ну или оплатить через paypal, там виртуальная карта проходит без проблем.

А>ОК. Попробую.

А>Вобщем ситуация патовая. По любому придётся заводить ещё один карточный счет в другом банке. Вопрос Питерцам. В какой банк советуете бросить кости?
Не питерец — но не бери виртуалку от ВТБ24 — она совсем ущербная (хоть CVV есть) — она какой-то тип тр-й не поддерживает который все карты с которыми я имел дело могут — и например через moneybookers я за VOIP ей заплатить не могу. Правда домен в валуйхосте ей продлить получилось.

Здравствуйте, Xander Zerge, Вы писали:

XZ>Вот позиция продавца:
XZ>

Prior to this release, eSellerate required customers to enter a card security code (CSC) for all purchases, except when the customers' credit cards did not include a CSC. Because all cards that we support now include a CSC, from this point forward we will require customers to enter it for all purchases, without exceptions.

Это очень странно. На Амазоне указывали другую причину — наличие у Амазона хорошей защиты. Т. е., именно из-за этого проверка cvc2 стала не нужна.

XZ>Это задача продавца поддерживать все существующие методы защиты. С какой стати банк должен ориентироваться на самого дырявого продавца? Ведь тогда методы защиты вообще будут не нужны.
XZ>Это всё равно, что поставить дверь на подъезд с электронным замком на магнитных картах, но из-за того, что магнитными картами не все умеют пользоваться, его отключить, поставить обычный английский. Но некоторые потеряют ключи и от него, поэтому он тоже открыт, и дверь закрыта на кнопочную защёлку, но так как полподъезда — склеротики, комбинация к защёлке написана мелом на двери.

Не совсем корректное сравнение. Тут дело в том, что проверка этого кода (как утверждают в Амазоне) — это устаревший метод. Проблема как раз в том, что альфа требует устаревшие методы авторизации. На самом деле, раз уж альфа так заботится о защите, лучше бы они сделали полноценную защиту в своем интернет-банке.

XZ>Со стороны продавца требуется-то всего минимум усилий — не прошёл без csc, ну спроси его у покупателя! Это ж твой покупатель, в конце концов, и деньги несёт тебе, дорогой ты продавец!

С одной стороны, действительно, продавцу, вроде бы, и не сложно это сделать. Но не проходит такая авторизация только с одним банком — с Альфабанком. Это же бред, неужели кто-то будет подстраиваться под это. Кстати, есть еще одна причина — система у них автоматизированная (с хранением информации о кредитках в защищенной базе), а когда ты общаешься с менеджером, то не совсем безопасно передавать ему cvc2-код

Здравствуйте, Вадим Никулин, Вы писали:

ВН>Не совсем корректное сравнение. Тут дело в том, что проверка этого кода (как утверждают в Амазоне) — это устаревший метод. Проблема как раз в том, что альфа требует устаревшие методы авторизации. На самом деле, раз уж альфа так заботится о защите, лучше бы они сделали полноценную защиту в своем интернет-банке.
Они всё время устаревают. Не все банки могут угнаться, выпускать всё новые и новые карты. Это нормальная ситуация. Вот вышла Windows Vista, представьте, что разработчики отказались от поддержки Windows XP и называют лохами всех юзеров, которые пользуются устаревшей системой.
И если речь идёт о новой технологии VISA 3D Secure, то Альфа-Банк её поддержку объявил первым в России, ещё в 2003-м.
И что PayPal тогда спрашивает cvc2? PayPal тоже устарел? Просто нормальная практика — не может покупатель заплатить так, ну не сломается же продавец, если предложит заплатить эдак. А то завтра в магазин приду наликом платить, а мне заявят, что магазин у них продвинутый, пользуется только современными методами, и давай, дружок, доставай карту, или иди отсюда — нам твои деньги не нужны. Бред какой-то.

XZ>>Со стороны продавца требуется-то всего минимум усилий — не прошёл без csc, ну спроси его у покупателя! Это ж твой покупатель, в конце концов, и деньги несёт тебе, дорогой ты продавец!
ВН>С одной стороны, действительно, продавцу, вроде бы, и не сложно это сделать. Но не проходит такая авторизация только с одним банком — с Альфабанком. Это же бред, неужели кто-то будет подстраиваться под это. Кстати, есть еще одна причина — система у них автоматизированная (с хранением информации о кредитках в защищенной базе), а когда ты общаешься с менеджером, то не совсем безопасно передавать ему cvc2-код
Почему только с одним? Просто клиентов много, вот и вопли недовольных клиентов Альфа-Банка и слышны громче всех.

Здравствуйте, algol, Вы писали:

A>Это представители сексуальных меньшинств, а не банк.
GoDaddy, кстати, аналогично.

Блин... пять часов читал всю эту лабуду про 3D-Secure, Verified by Visa, MasterCard SecureCode и т.д. и т.п. Но так толком и не понятно, кто мозги то е.. папа или альфа.

Везде написано, что альфа первая в совке ввела бла-бла. Например вот
http://www.bre.ru/security/22796.html


На сайте самой альфы вообще чиста конкретно написано, что типа мы "везде первые". Обратите внимание на даты.

http://www.alfabank.ru/press/monitoring/2001/12/13/1.html

Альфа-Банк стал первым банком на российском ритейлоровом рынке, запустившим полную цепочку расчетов с использованием стандарта SET и представляющим услуги обоим участникам сделки — виртуальным магазинам и владельцам пластиковых карт.

http://www.alfabank.ru/press/news/2003/4/15/1.html

Лу Наумовский также добавил: «Мы поддерживаем и приветствуем инициативу Альфа-Банка, который стал первым российским банком, завершившим процесс сертификации на использование технологии 3D-Secure. В свою очередь, мы надеемся, что это будет способствовать более активному развитию рынка электронной коммерции в России».

Тут запутка.

http://www.gofin.ru/internet/folder_35/8084.smx

До недавнего времени часть обслуживаемых нами интернет-магазинов работала через Альфа-банк, который не в полном объеме поддерживает технологию 3D-Secure. Т.е., трансакции этим банком не передаются в банк-эмитент (в том числе и Сбербанк) с признаком 3D-Secure если карта не является зарегистрированной по данной технологии. Соответственно, Сбербанк может пропустить такую карту.

И не понятно как всё это коррелирует вот с этим.

Возможна ли оплата без указания CVV2/CVC2 ?
http://dom.bankir.ru/showthread.php?t=56389

Альфа-банк ввел обязательную проверку CVC2 — а как же другие?
http://dom.bankir.ru/showthread.php?t=72461

VISA АльфаБанка в Интернете , нужен ли CVC код?
http://www.banki.ru/forum/read.php?PAGEN_1=1&FID=13&TID=4096#nav_start


Короче, сплошные непонятки. Какого-то оф.списка аккредитованных 3ds мерчантов, банков -эсквайров -эмитентов не нашёл. На visa.com поиском ничего не находится. На mastercard.com поиска вообще нет. На godaddy вообще ничего не нашёл о 3ds.

Бля (это не мат ), какие мысли?

Здравствуйте, Xander Zerge, Вы писали:

XZ>И что PayPal тогда спрашивает cvc2? PayPal тоже устарел? Просто нормальная практика — не может покупатель заплатить так, ну не сломается же продавец, если предложит заплатить эдак. А то завтра в магазин приду наликом платить, а мне заявят, что магазин у них продвинутый, пользуется только современными методами, и давай, дружок, доставай карту, или иди отсюда — нам твои деньги не нужны. Бред какой-то.

А пейпал тоже cvc2 не спрашивает. Во всяком случае, этой осенью я пытался там завести аккаунт и также обломался. Выручила меня MasterCard от Импэксбанка — они тоже cvc2 не требуют. А с наликом вообще интересная ситуация. Достаточно вспомнить про США. Расплатиться там наликом могут только туристы ( Не то чтобы я настаивал на отмене наличности, это просто так, к сведению ). Да и с вистой сравнение снова некорректное. Ведь как я понимаю, сайт Амазона или того же папы аттестован системой Visa, а поэтому платежи должны проходить, раз уж сайт сделан по стандарту Visa. Это банк не поддерживает стандарт.

XZ>>>Со стороны продавца требуется-то всего минимум усилий — не прошёл без csc, ну спроси его у покупателя! Это ж твой покупатель, в конце концов, и деньги несёт тебе, дорогой ты продавец!
ВН>>С одной стороны, действительно, продавцу, вроде бы, и не сложно это сделать. Но не проходит такая авторизация только с одним банком — с Альфабанком. Это же бред, неужели кто-то будет подстраиваться под это. Кстати, есть еще одна причина — система у них автоматизированная (с хранением информации о кредитках в защищенной базе), а когда ты общаешься с менеджером, то не совсем безопасно передавать ему cvc2-код
XZ>Почему только с одним? Просто клиентов много, вот и вопли недовольных клиентов Альфа-Банка и слышны громче всех.

Спор можно продолжать до бесконечности. Вроде как, и продавцу несложно изменения сделать, и банку неплохо бы поддержать стандарт. На мой взгляд, тут стандарт приоритетнее. Это так же, как в компиляторах C++. Если есть какая-то двусмысленность, то сразу надо смотреть стандарт. А если компилятор стандарт не поддерживает, то ждут его нового релиза либо выбрасывают в топку.

Здравствуйте, Вадим Никулин, Вы писали:

XZ>>И что PayPal тогда спрашивает cvc2? PayPal тоже устарел? Просто нормальная практика — не может покупатель заплатить так, ну не сломается же продавец, если предложит заплатить эдак. А то завтра в магазин приду наликом платить, а мне заявят, что магазин у них продвинутый, пользуется только современными методами, и давай, дружок, доставай карту, или иди отсюда — нам твои деньги не нужны. Бред какой-то.

ВН>А пейпал тоже cvc2 не спрашивает. Во всяком случае, этой осенью я пытался там завести аккаунт и также обломался. Выручила меня MasterCard от Импэксбанка — они тоже cvc2 не требуют. А с наликом вообще интересная ситуация. Достаточно вспомнить про США. Расплатиться там наликом могут только туристы ( Не то чтобы я настаивал на отмене наличности, это просто так, к сведению ). Да и с вистой сравнение снова некорректное. Ведь как я понимаю, сайт Амазона или того же папы аттестован системой Visa, а поэтому платежи должны проходить, раз уж сайт сделан по стандарту Visa. Это банк не поддерживает стандарт.

Спрашивает. Я вот по этой теме завёл, цвц ввёл, всё прочаржилось, поначалу, правда, были какие-то косяки. Стандартом визы предусмотрены платежи как с кодом, так и без него, так и по 3D-Secure. Продавец может использовать интернет-ориентацию сервиса, а может и не использовать, пользуясь сайтом лишь как аналогом заказа по карте по телефону. Это работа продавца — обеспечить приём денег у покупателей максимально возможным количеством способов, иначе покупатель уйдёт. Только монопольное положение, как у амазона или годяди, может им позволять диктовать свои условия покупателям в том, как тем следует платить. На амазоне я даже ПейПала не заметил, да и у годяди он только недавно нарисовался.

ВН>Спор можно продолжать до бесконечности. Вроде как, и продавцу несложно изменения сделать, и банку неплохо бы поддержать стандарт. На мой взгляд, тут стандарт приоритетнее. Это так же, как в компиляторах C++. Если есть какая-то двусмысленность, то сразу надо смотреть стандарт. А если компилятор стандарт не поддерживает, то ждут его нового релиза либо выбрасывают в топку.

Никаких споров. Кому-то проще менять банк, а мне много проще будет сменить продавца, да и банк этот меня не огорчал пока, собственно. А стандарт, он на то и стандарт, что только когда новой редакцией пользуются все участники, устаревшая отменяется. А развитие стандарта идёт с сохранением обратной совместимости с предыдущими версиями в разумных пределах.