useless_faq | (no subject)

Многие банки извещают своих клиентов СМСкой о прохождении транзакции.
Если у владельца карты воруют "слип" карты, он узнает по приходящему на трубку СМС о том, что с счета СНЯЛИ деньги.
А почему банки не оказывают аналогичную услугу, но обратного толка?
Например, в банк приходит запрос о снятии деннег с счета (с карты) из любого терминала.
Неважно откуда, от банкомата или платежного терминала.
Банк сначала отправляет на номер владетеля карты СМСку с случайно сгенерированным кодом и только, когда банк получит на свой номер ответную СМСку от владельца карты, с тем самым числовым кодом, банк дает разрешение на проведение транзакции.
Такая услуга могла быть бы платной.
Таким образом, украли бы у владельца карту, или сняли бы слип или даже увели бы карту и узнали ее пин код, но снять любую сумму можно было бы только после СМС разрешения от владетеля карты на снятие денег.
Тогда преступникам надо еще и украсть у владетеля карты его трубу-номер привязанную к банковской карте. А это уже сложнее, чем просто снять слип карты в каком нить гнилом магазинчике.
Понятно, что данный процесс замедлял бы транзакции.
Но многие бы согласились на замедление, в обмен на уверенный контроль за счетом по типу:
Сняте денег - только по ответному СМСу в банковский центр от хозяина карты.
Почему такого нигде нет?
Зачем мне СМС о том, что деньги уже украли? :-( и я могу начинать процесс оспаривания транзакции.

Threaded | Flat

Это надо внедрить во все банкоматы и кассовые аппараты мира, процесс настолько небыстрый, что его и начинать, наверное, страшно.

В Интернете многие сервисы приема платежей работают через arcot по именно такой схеме, как вы описали.

Я знаю 4 банка где есть такая услуга :)
Правда, на банкоматы она не распространяется. Считается, что если человек вводит пин-код, то это точно он сам.

Почему это нет такой услуги? В онлайн-банкинге весьма часто встречается.

Поздравляю: Вы изобрели велосипед.
Почти во всех инет-транзакциях используется.
Почему не повсеместно - хз.

Вот не надо еще и такого гимора, пожалуйста.
С этими гребаными кодами при оплате через Интернет уже достали.
Параноики, блин.

это можно сделать только если в собственных банкоматах - иначе по таймауту дело не пройдет

у визы есть такая система для он-лайн платежей...

Вы изобрели велосипед - так уже устроен онлайн-банкинг.
Проблема в том, что возня с получением/отправкой кодовых SMS и их обработкой удлинит время обработки платежа. Т.е. клиент с картой будет в разы дольше отвлекать продавца/занимать банкомат и тем самым генерить очереди. Если сейчас с POS-терминалами худо, то в при таких условиях клиентов с пластиком будут либо чмырить, либо вообще не обслуживать.

У Сбера такая услуга есть при расчетах через интернет. Можно одноразовый код ввести, можно код из СМС. Код действует 10 минут, и регулярно у меня "прокисает", пока я его дождусь в Штатах, чтобы перевести какие-нибудь Яндекс-деньги, оплатить налоги или прочие российские платежи. 20 одноразовых паролей надолго не хватает, а ближайший банкомат, который их генерит, стоит через океан.

Приватбанк (Украина) так делает

Телефон разрядился - денег уже не снять?

+ к вышесказанному: на стандартные операции (retail без осложнений типа 3dsecure или MO/TO [mail-order/telephone-order], Cash, ATM) есть норматив на время авторизации, установленный платёжными системами (как Виза, так и Мастеркард), измеряемый секундами... даже если банк-эмитент реализует систему, которая на произвольную операцию будет посылать вам смс, - успеть ответить на эту смс для успешного проведения авторизации вам вряд ли удастся.

Один (возможно больше, я только один) банк похожую услугу предлагает одновременно с информированием через смс. Отправляешь смс с определенными словами/цифрами, в ответ приходит запрос на подтверждение, подтверждаешь еще раз через смс и транзакция совершается.

Тут уже сказали, что такое есть. Однако, в штатах на это ни кто не заморачивается по одной простой причине. В штатах на карточном счету не ваши деньги, а банка. Если их снимают, то проблема банка ловить того, кто это сделал. Вы просто не признаёте операцию и всё.
А у нас сделано через задницу. Клиент вынужден сам доказывать, что он не верблюд.