Новая тема   Ответить

 fucking it!
Поделитесь опытом.
Компания в которой сделали заказ сервака требует скан кредитки - с двух сторон - то есть и номер карты и CVV + скан водительских прав и паспорта.

У кого-нибудь были такие прецеденты и как поступать в таких случаях ?

 Adulter
Нормальная практика, в принципе.

Просто чуть параноидальная.

 xkrainer
да это нормально

 fucking it!
А как же с вопросом безопасности ? Таким образом все данные для осуществления транзакции могут оказаться в посторонних руках.

 Morphius
А ты когда по инету карту вбиваешь ты об этом не задумываешься?
Отправляй и не парься.

Ну или можно к другому хостеру уйти...

 color
Morphius писал:
по инету карта вбивается обычно на сайте биллинга, а не продавца, и через SSL передается и вообще конечно это не безопасно, и если у банка спросить думаю они скажут что не стоит так делать
но приходилось тоже так делать
правда карта была VISA Virtual, о чем я и написал вместо скана карты ну и скан паспорта послал.

 Kass
это нормально, причем самих хостеров мог биллинг об этом попросить.
Я виртуалкой платил раз, тоже скан попросили, я сделал скрин со стейтмента инет банка , и данные банка, тоже катит.

 mopani
Это нормалльно.
Меня тоже просили.
Но мне написали, что CVV код в целях безопасности нужно на скане стереть.
Я сделал - после этого дали сервак.
Ты уточни, действительно ли им CVV нужен?

 Yob
Им не CVV на скане нужен, а сам скан, то есть подтверждение что у тебя действительно карта есть. Вполне нормальная практика, учитывая количество фрода.
Некоторые мерчанты при крупных покупках вообще требуют вдобавок платёжные данные факсом передавать, с подписью, т.е. страхуясь от кастомер-фрода одновременно.

 muha
даже в небезизвестном параксе, когда за открытие счета платишь через карточку, требует выслать сканы карты. У меня была виртуалка,
тогда они потребовали номер и ее CVV.

Последний раз редактировалось: muha (26/07/06 в 08:51), всего редактировалось 2 раз(а)

 PHOTOGRAFIKA
Да в чем проблема? Просто не держи на этой карте залежи килобаксов, а клади по мере надобности. У меня тож есть такая карта с которой я всем сканы высыляю, валяется на ней 20 баксов, пока никто не похитил

 Kors
fucking it! писал:
кстати прикол - некоторые буржуи которые что либо покупали в инете по кредиткам любят в случае каких то вопросов с их стороны сразу указывать все данные своей карты - номер, имя, дату экспирации... чтобы типа подтвердить что они являются тем самым легальным покупателем...

 fucking it!
Цитата:

Именно это они и потребовали. Вместе с номером кредитки и CVV кодом.
Просто как-то странно это всё выглядит. С одной стороны - вроде бы пытаются бороться с фраудом, с другой - сами создают для него предпосылки. Ведь украсть скан, сделанный без защиты - элементарно. Тогда уж надо оставлять сканы кредитки и паспорта в банке и пусть банк получатель платежа запрашивает банк отправителя о подтверждении. Тогда это будет как-то более серьезно выглядеть. А так пересылать электронной почтой jpg - без какой-либо защиты - просто провоцировать развитие мошенничества. Это моя личная точка зрения. А с факсами так вообще смехота - к факсам разве что бомжи с улицы не имеют доступа - а так они валяются везде где угодно - бери и пользуйся.

 Yob
fucking it! писал: Ну, если банк экваер будет запрашивать у банка эммитента сканы-доки, то в этом вообще никакого смысла нет, напрочь. Сам подумай. :-)
А за сохранность платёжной информации клиентов мерчанты отвечают своей шкурой. Если вскрывается что данные были проёбаны по вине мерчанта, то он попадает на немалые штрафы, да и вообще, там до TMF недалеко.

 Раски
fucking it! писал:

Теоретизировать лучше имея некоторое представление о предмете ;) Тем более что все это довольно быстро меняется.

Основной источник ворованных кредитных карт - базы данных крупных интернет-торговцев (например, недавний случай с hotels.com).
Оттуда уходят данные сотни тысяч карт. Их можно купить большими пачками и за дешево.
Ворованные данные работают в большинстве случаев не дольше нескольких недель, а часто не работают вообще. Поэтому жуликам их надо много.
А чего боится хостер? Что у него пару недель кто-нибудь бесплатно попользуется сервером для своего сайта? У которого домен и прочие места за которые можно взять хозяина и отдать полиции? Нифига. Они боятся что сервер будет использоваться сами знаете для чего. Пока не погорит. А у таких ребят работы много, и серверы опи палят пачками, и сканов на все не наберешься, а вот тысячу-другую ворованных номеров карт- пожалуйста. Потому хостинги и вводят такие правила. К стати часто можно обойтись и без сканов - позвонить им разок-другой, поговорить с начальником, потом они тебе позвонят, посмотрят твой адрес-телефон в желтых страницах, посмотрят историю твоего домена, и решат что все в порядке. Естественно для восточной европы или азии или африки это не очень покатит;) Еще можно прикинуться валенком и сказать что банк-эмитент не разрешает сканить кредитку и дать им номер телефона банка. А еще можно на скане оставить только четыре первые и четыре последние цифры, остальные стереть, а еще наложить в фотошопе полупрозрачную надпись поверх с названием фирмы для которой сделан скан. А можно не заморачиваться и послать им то что они просят. Как большинство и делает.

А "сканы" к стати делают в ресторанах. Официанты традиционно уносят кредитку "за кулисы", и некоторые недобросовестные успевают счелкнуть разок-другой фотоаппаратом;) Довольно большой бизнес был, и, в значительной мере, способствовал появлению требований посылать еще и сканы водительских прав и домашних счетов. Их-то в ресторанах не предъявляют

 fucking it!
Раски:
Отличный пост. Спасибо!