Можно ли делать покупки банковской картой?

Лучше завести ещё одну карточку, можно делать не именную, то есть забрать в тот же день из банка, и кидать на неё деньги в необходимых размерах с зарплатной карты. Через мобильный банк - дело одной минуты.

и заставить рекламой стоматологий.

Писал «заспамить», но андроид же знает лучше!

Никакого доступа к остальным счетам через банкомат нету.

Есть и очень простой.

Начнутся разбирательства, будут искать чек с вашей подписью, не найдут, и у «них» будут проблемы с законом

Приходилось пару раз платить картой - нигде не давали расписываться, просто кассирша чиркала на своей копии чека свою корявку и все. И не только у меня так. Я что-то не так делаю?

смени банк

Я что-то не так делаю?

живёшь в рф

живёшь в рф

Нет, тут все верно. Я про карты.

ну это грубые нарушения процессинга, за которые банк-эквайрер может вые лишить мерчанта возможнсти принимать карты.
но всем как обычно.

банк-эквайрер может вые лишить мерчанта

А паруске можна?

Как должен происходить этот процесс «правильно»? ИМХО все логично, что для снятия денег с карты, которая, допустим, является еще и зарплатной, надо вводить пароль.

А паруске можна?

банк, который выступает посредником между каким-то мерчантом (магазином, автосервисом, да чем угодно, где принимают карты) и покупателем, может лишить этот магазин права принимать карты за то, что мерч не требует подписи с клиента.

надо вводить пароль.

тут уже все вопросы к VISA/MC - у них там есть что-то вроде приоритета на подтверждение покупки, причём у разных банков-владельцев этих карт они разные. в сбербанке, например, в приоритете ПИН, а в Тинькоффе - подпись. у некоторых банков приоритет можно изменить с помощью звонка в банк, тогда без пина не даст ничего оплатить.

Ага, понятно.

в нормальных ресторанах, клиент даже сумму вбивает. тоесть, на чай прям с карты.

во-первых, терминал и банкомат - суть очень разные устройства. во-вторых, я могу тебя научить заставить такой терминал с.есть твою карту. но это очень сложно. очень. надо напрячь все сознание и приготовиться к взрыву. Проведи карту по терминалу три раза. После двух отказов, примерт карту. Полоска на карте первична.

Есть информация, что та магнитная полоска - обманка для того, чтобы таким, как ты, объяснять, каким местом проводить карту. Информация - под ней.

В эльпатио, например, такие мобильные терминалы и там как бы принято с этим терминалом работать перед клиентом, однако сам обращаю внимание, что официант сначала берет счет с картой и идет к POS за терминалом. Видимо, не с злым умыслом, т.к. если все равно к POS нужно идти закрывать счет с этого стола.

Картой которой плачу в оффлайне нельзя расплатиться в интернетах, мне этого достаточно. Чип есть, кто катае полоской ССЗБ.

А тут у нас тогда отсечение потенциальных клиентов - а вдруг кто без чипа зайдет в гости?

Для таких добро пожаловать в соседнее legacy отверстие для считывае карт.

Во-первых, это так не работает. Чиповая карта должна присутствовать в устройстве в течение всего авторизационного цикла, так как должна быть проверена ответная криптограмма (ARPC).

Ok, аргумент.

Во-вторых, как уже ниже верно ответили, это сделано для изъятия украденных и вообще мутных карт.

а) украденная карта уже заблокоривана, конечно, изъять ее - дело хорошее, но она уже бесполезна; 2) а для какого-нибудь индонизийского ATM карта какого-нибудь бинбанка или банка возрождение являются «мутным»? А то я приезжаю на отдых и какой-то мутных банкомат съедает мою зарплатную карту со всем лавандосом. Вопрос ребром - а вот этот мутный банкомат имеет вообще право задерживать собственность банка чужой страны? Как ты сам сказал транзакции по чужим картам - это основная прибыль от банкомата, а это содом и гомора уже. Банкомату было досаточно сказать, что мою карту он обслуживать не будет.

Уточни.

В TVR нет бита «проверен оффлайн пин». В CVR будет написано, что пин не проверялся. То есть для эмитента это будет авторизация без пина, что, в принципе, валидно. Он может задаться вопросом, почему у терминала, способного принимать пин, такой кривой CVM лист, но это уже скорее ответственность эквайера, поэтому эмитент, скорее всего, не станет деклайнить. Эквайер же не в курсе CVM листа карты, поэтому он тоже ничего не заподозрит.

практика говорит, что если после запроса пин-кода на терминале нажать кнопку «клиент отказался от ввода пин-кода», то в большинстве случаев оплата пройдет и попросят поставить подпись на чеке.

Сбербанк многим выдает зарплатную карту. А на работе «это не обсуждается».

Надо попробовать.

Вопрос ребром - а вот этот мутный банкомат имеет вообще право задерживать собственность банка чужой страны?

Банкомат задерживает карту только по прямому указанию от банка-эмитента.

Уже приняли закон, что перечислять зарплату можно на любые реквизиты. Приходите в свою бухгалтерию и отдаете ревизиты куда вам перечислять з/п - отказать вам не могут.

Спасибо за информацию. Краем уха что-то слышал такое, но вроде бы при переводе на вклад идет комиссия с каждой зарплаты. Поэтому в любом случае приходится иметь дело с картами. Но хорошо, что теперь можно от другого банка заводить.

чому нельзя завести отдельную карту, и межбанковским трансфером переводить?

а, ну вот. еще лучше. я просто не знаю, никогда не работал.

Насколько я знаю, иметь карт-счет совсем не обязательно - вы можете предоставить реквизиты вешего депозита или любого текущего счета в нужном вам банке. Возможно, там есть незначительная коммисия за перевод во внешний банк, но как мне кажется, ее должен оплачивать работодатель.

Все равно не очень понимаю зачем нужно именно изымать карту, если она заблокирована и что можно сделать с заблокированной картой.

В TVR нет бита «проверен оффлайн пин». В CVR будет написано, что пин не проверялся. То есть для эмитента это будет авторизация без пина, что, в принципе, валидно. Он может задаться вопросом, почему у терминала, способного принимать пин, такой кривой CVM лист, но это уже скорее ответственность эквайера, поэтому эмитент, скорее всего, не станет деклайнить. Эквайер же не в курсе CVM листа карты, поэтому он тоже ничего не заподозрит.

Ну как же нету, открываем EMV Book 3 Application Specification и видим: TVR Byte 1: (Leftmost) Offline data authentication was not performed - старший бит

Таким образом у нас будет 0 в этом бите (так как терминал думает, что офлайн пин проверен, поэтому и печатает это на чеке), а в CVR будет непроверенный пин.

Через банкомат? Научи.

Показывай же.

Лел, что ещё скажешь? Магнитные полосы внезапно апгрейднулись до NFC?

Со считывателями полосы карта больше не работает.

В Сбербанке заводится так называемый УДБО. Такие договора есть у некоторых других банков. Если вам выдавали зарплатную карту, проверьте договор - это уже может быть УДБО.

Ну а дальше - все просто. Заходите на банкомате в личный кабинет, выбираете перевод со вклада на карту или наоборот и переводите.

Если у вас уже УДБО, а привязка ко вкладам не нужна, идете в Сбербанк и просите, чтобы вам эту привязку убрали, расторгать УДБО при этом не нужно. Только нужно к толковым специалистам идти, а то меня сегодня пол-дня мурыжили.

Ни в коем случае не советую подключать УДБО и пользоваться Сбербанк Онл@йн (это их фирменное написание, как будто матерное слово «заштриховали») или Мобильный банк. Стоит один раз выйти со скомпроментированного ПК или смартфона - останетесь без шиша в кармане. Даже вклады могут перевести на карточку и обналичить.

Nxx Если у вас вклады привязаны к карте, я бы советовал немедленно их отвязать, чтобы не было вот таких печальных случаев.

Ну как же нету, открываем EMV Book 3 Application Specification и видим: TVR Byte 1: (Leftmost) Offline data authentication was not performed - старший битбит.
Таким образом у нас будет 0 в этом бите (так как терминал думает, что офлайн пин проверен, поэтому и печатает это на чеке), а в CVR будет непроверенный пин.

Не, коллега. Offline data authentication не имеет никакого отношения к пину. Это проверка данных карты, что они не были модифицированны после персонализации. В том же EMV Book 3 есть целая глава на эту тему.

Вот, кстати, ссылка на Википедию: http://en.m.wikipedia.org/wiki/EMV

Все равно не очень понимаю зачем нужно именно изымать карту, если она заблокирована и что можно сделать с заблокированной картой.

Чтобы ты не занимал очередь к банкомату своими безнадёзжными попытками подобрать пин, или не попытался перезаписать трек, а ещё бывают оффлайн-авторизации.

Так ты покажешь, как через интерфейс банкомата получить доступ к счетам и вкладам?

И вообще, по ссылке традиционные архитекторы локалхоста, которые дырку между стулом и пекой перекладывают на службу безопасности банка.

Тебе же русским языком написали - вставь в банкомат Сбербанка карту Сбербанка, зайди в личный кабинет, выбери «Перевод вклад-карта». Большинство людей и не в курсе, что им эту возможность включили.

И вообще, по ссылке традиционные архитекторы локалхоста, которые дырку между стулом и пекой перекладывают на службу безопасности банка.

Думаешь, ты самый умный и никогда такой ошибки не сделаешь, не нарвешься на скиммер или мошенника?

Согласен, это я погорячился. Ну, в TSI есть по пину инфа, хотя его и не всегда проверяют.

P.S.: банк или вендор? :)

Вендор)

...А TSI вообще из платежки не приходит. Да, тогда косяк.

Ну вообще, я клавиатуру и картоприёмник ковыряю, прежде чем карту вставить.

Ну и, как я уже сказал, уведомления обо всех операциях сыпятся на телефон, блокировка одной SMS на номер 900.

Я что-то не так делаю?

Скорее, кассирша что-то не так делает. Тот, кто платит, должен каким-либо образом подтвердить свою личность - подписью, вводом пин-кода, предъявить паспорт или еще что-то.

твои умные слова не подтверждаются практикой.

Попробовал я в двух магазинах оплатить как вы тут вещаете - в обоих случаях ваш способ не канает.

Один магазин «Дикси» терминалы банка «Зенит» и один местный несетевой магазин, карта Visa Classic с PayPass от альфы. Вот если терминал запращивает пин, то красная кнопка ничего не решает: приходиться либо вводить таки пин, либо расплачиваться наличкой (или уходить без покупок).

мобилу забудешь

будешь звонить в банк

Не будешь ☺

Visa Classic с PayPass

щито?

красная кнопка ничего не решает

1. после красной кнопки нужно чтобы была нажата ещё и зеленая кассиром
2. на карточке и/или в терминале может быть запрещена оплата по подписи, видимо альфа так заботится о клиентах, что запрещает им не вводить пин.

после красной кнопки нужно чтобы была нажата ещё и зеленая кассиром

Что? Кассир не пялит на терминал пока я нибираю пин, он пялит на экран POS, а там аля пип-пип, кернел паник и отказ операции: выбора у нее там никого и не было.

2. на карточке и/или в терминале может быть запрещена оплата по подписи

Изначально речь была про Visa/MasterCard, общепринятный протокол безналичных транзакций, а не про причуды конкретных банков.

Я все к тому, что ваши быдлохабры и голословная практика на деле оказыаеться лишь теорией. Просто по треду выше вы четко говорили - работает, а теперь говорите «а может».

Что? Кассир не пялит на терминал пока я нибираю пин, он пялит на экран POS, а там аля пип-пип, кернел паник и отказ операции: выбора у нее там никого и не было.

пиши письма в альфа-банк idea.alfabank.ru/ideas/5694/

Изначально речь была про Visa/MasterCard, общепринятный протокол безналичных транзакций, а не про причуды конкретных банков.

запрет/разрешение оплаты по подписи - это и есть общепринятая часть PVM

Просто по треду выше вы четко говорили - работает, а теперь говорите «а может».

ссылку, пожалуйста.

я говорил что на практике, в большинстве случаев, все работает. что опровергает твою теорию о том что «если бы было достаточно только подписи, то пин бы не спросили»

Минутка некрофилии:

По TVR+CVR все-таки такую транзакцию можно отловить, так как «The terminal does not support offline PIN. In this case, the terminal shall set the ‘PIN entry required and PIN pad not present or not working’ bit in the TVR to 1.»

Да, согласен. Будет вопрос, почему не поставлен этот бит, если терминал не поддерживает оффлайн пин и не выбрал его в качестве метода верификации. Но никому раньше это в голову не приходило) Обычно работает стереотип: есть бит - плохо, нет бита - хорошо.