Как определить честность интернет магазина

RUSTEANA2003

Проблема в оплате банковской карточкой.
Теоретическая ситуация которая мне видится ...
Хитроумный чувак сидя в интернет-кафе Пакистана создает интернет магазин в домене .com
И что-то через него продает в течении года ... (косметику например).
Понятное дело, что он админ сайта и данные своих банкосвих карт клиенты сообщает ему целиком и полностью.
Через год магазин закрывается, а админ имеет нехилую базу данных ...
Данных которых хватит на то чтобы начать покупать уже что-то себе в других магазинах сидя уже в каком-нибудь интернет кафе республики ЧАД,
и указывая адреса доставки где-то в Колумбии ...
-------------------
Вопрос: чем нужно руководствоваться, чтобы понять: стоит ли доверять
тому или иному магазину или нет ...
Один из способов очевиден: ИЗВЕСТНОСТЬ.
Т.е. к примеру амазон, e-bay широко известные и вроде не мошеничеством не занимаются.
Но этот ведь метод до определенной степени ограничен, и не гарантирует результата на 100%.

bububa

e-bay - аукцион частников, amazon - целая сеть продавцов, которые просто оперируются амазоном и пользуются его именем как грантией. по делу, защитить себя можно имея карту хорошего банка, обычно, если что-то кто-то купил по твоей карте, то через банк можно это все вернуть

a101



Данных которых хватит на то чтобы начать покупать уже что-то себе в других магазинах сидя уже в каком-нибудь интернет кафе республики ЧАД
Особо много интересного он не купит. Большинство "нормальных" инет магазинов сверяют адрес доставки товара с адресом, на который зарегистрирована кредитка (начиная с какой-то суммы). Ибо если они пошлют товар не туда (кредитка воровонная) - останутся без денег они, а не владелец кредитки. Сейчас почти по всем американским кредиткам есть сервис "отменить транзакцию".

У меня сам банк как-то прочуял, что с моей кредитки номер кто-то "своровал". Просто написал письмо "кто-то украл ваш номер кредитки, но другую информацию не знал, высылаем новую кредитку, старая заблокирована". Аналогично знакомому просто позвонили из магазина с вопросом "С вашей кредитки была сделана попытка покупки с таким-то адресом доставки. Это вы или заблокировать транзакцию?"

a101

Кстати, если я не путаю, то при покупке на амазоне ты вводишь CVS номер уже не амазону, а секьюрити систем то ли от твоего банка, то ли от платежной системы.

KLAYD

Нормальные магазины не хранят у себя номера кредиток - слишком много гемора и ответственности. Для этого они используют услуги контор типа Moneris, Paypal, 2checkout и др.
Если магазин требует сообщить номер именно им и не дают альтернатив типа пейпала - ну их нах.

dmitry131

+1
Ну и рекомендую пользоваться услугами магазинов, базирующихся в России и вызывающих доверие.
В противном случае лучше завести специальную виртуальную карту, на которую класть только тогда, когда надо покупать. :)

demiurg

Амазон хранит

Eva3712

Если не хочешь светить номер кредитки - плати через системы типа PayPal.
В US, по крайней мере, они очень распространены, т.к. это удобно и для продавца и для покупателя.
Если по твоей карте пойдут какие-то левые операции, надо их оспаривать и перевыпускать карту. Так что если просят оставить номер карты, руководствоваться надо лишь личными соображениями и не светить данные где попало.
Ещё будет не лишним посмотреть SSL-сертификат того, кто хочет данные по кредитке.

Demontage

По интернету (по карте) покупаю только билеты в авиакомпаниях.
Иногда книги и диски на amazon.com. Иногда бронирую отель, если вызывает доверие.
Левым сайтам не доверяю, особенно русским. :smirk:
Счета-два. один скрытый (там где все деньги-они с карты не видны) один привязан к карте.
Со скрытого счета на основной можно неограниченно перебрасывать деньги через "интернет банк аккаунт"-проценты за это не берутся. Более того, со скрытого счета начисляются проценты.
На карте обычно около $200. Если надо сделать крупную покупку,-захожу в инет, перекладываю необходимую сумму и иду в магазин. Счета оплачиваю через интернет банк.
Проблем никогда не возникало. :)
PayPal - классная вешь, но не было времени ее освоить. :(
ИМХО

ada591

Сам гамазин никакого отношения к online транзакции иметь не могет. Он со своей стороны в качестве оферты предлагает товар, ты со свой соглашаешся делаяя оплату. Далее сайт гамазина со своей веб страницы подсовывает тебе для оплаты адрес платежного шлюза.
На деле это выглядет как форма реквизитов для оплаты. По сабмиту ты должен послать свои реквизиты для оплаты - ВНИМАНИЕ! - не гамазину а платежному шлюзу. Платежный шлюз есть элемент процессинга платежной транзакции некоторой процессинговой компании, которая занимается авторизацией online платежей. Гамазин имеет расчетный счет в банке эквайрее на котрый упадут твои феньки. Банк эквайрер ждет перевод денег от банка эмитента - держателя твоего расчетного счета. Деньги эквайреру упадут толко после того когда по запросу процессинговой компании эмитент даст отмашку на перевод фенек с твоего р/с на счет гамазина у эквайрера. По этой инфе и делай вывод. Мой совет всегда пользоваться транзакциями с подтверждением ЭЦП. Сие равносильно попукпе в реальном гамазине и с юридической и с идентификационной точек зрения.

Demontage

Как определить что тебе подсовывают шлюз а не липовый бланк?
И где смотреть подтверждение ЭЦП?

RUSTEANA2003

>> По сабмиту ты должен послать свои реквизиты для оплаты - ВНИМАНИЕ! -
>> не гамазину а платежному шлюзу.

Получается, что мне нужно открывать код html страницы и смотреть куда уйдут данные после нажалия сабмит?
(искать строчку <form method="post" action= и смотреть на какой УРЛ уйдет заполненная форма?)
Откуда следует то утверждение, что мошенники напишут такую веб-форму, которая будет отсылать данные "платежному шлюзу", а не на свой хостинг? Зачем это нужно мошенникам?
Давайте посмотрим на ситуацию по-обывательски ... посмотрим как на черный ящик, не зная что там внутри и как он там работает.
Давайте вспомним поэтапно процедуру оплаты на амазоне и давайте прикиним, какие из пунктов этой процедуры не возможно повторить мошеннику-веб-мастеру на каком-нибудь платном хостинге при наличии php, cgi, perl и пр.

RUSTEANA2003

что такое эцп?

MadCat

Электронная Цифровая Подпись.
На территории РФ пока не является юридически значимой, т.к. нет федеральных Удостоверяющих Центров(пока есть только ведомственные).

favor1t

Все слишком сложно. Я пользуюсь кредитками, никаких проблем никогда не возникало. Причем номер сую во все сайты и не парюсь насчет их честности.

ada591

Это очень длинная тема. Я могу только в кратце. Теория такова. Для проведения любой сделки необходимо выполнение следующих условий:
1. Стороны должны доверять друг- другу
2. Сделка заключается только между ее участниками и никто более не имеет право повлиять
на ее исход и договорные обязательства
3. Каждая из сторон полностью выполняет свои обязательства по договору.
Теперь прокрути эти пункты когда ты находишся в реальном магазине и в виртуальном.
В реальности проблем с их выполнением нет, так как стороны договора лицим к лицу со своим товаром и деньгами по факту их представления заключают сделку. Если ты расплачиваешся в магазине по карточке через терминал, то твой кошелек уже далеко. Его наличие и твою состоятельность может подтвердить процессинговая компания - владелец терминала. Эта схема расчета для ofline сети так как владелец терминала есть лицо которому доверяют.
Теперь online расчет, например транзакция в интернете. Ты не знаешь интерфейс какого платежного шлюза тебе подствывает электронный мерчант. Между тобой и платежным шлюзом должна установиться доверительная сессия обмена. Это значит что ты должен знать каким шлюзам доверять(твой эмитент должен тебя об этом уведомить) и как их идентифицировать в интернете(online - то биш открытой сети). Для этого необходимо выполнить следующие шаги:
1. Удостоверится у Арбитра(сертификационный центр в инете занимающийся подтверждением электронных сертификатов) в сети что тот кто с тобой общается от имени платежного шлюза есть именно он.
2. После этого установить сессию со шлюзом на шифрующих сокетах(весь трафик обмена шифруется на семетричных ключах)
3. Заполнить реквизиты формы предоставленной шлюзом и просабмитить форму подписав ее своим эцп.
Все. Вот такая схема дает почти стопроцентное сходство со сделкой заключаемой через платежный терминал в гамазине. По этой схеме работает весь online банкинг. Почему интернет магазины и процессинговые компании работают по другим протоколам это другой вопрос и как я уже говорил очень длинный для обсуждения. Ниже пункты для проведения надежной сделки без фрод чаржбэков:
1. Аутетнтификация сторон(абонентов в открытой сети) - установление доверия
2. Установление шифрованного канала между сторонами для обмена
3. Авторизация клиенской стороны(процессинговая компания получая через шлюз заявку на транзакцию запрашивает через эмитента возможность провести оплату на сумму в заявке и отстатку по клиенскому счету )
Все. Остальное сам поищи в инете. Про все это подробно написано. Да, все сделки проводимые с передачей реквизитов карт потенциально опасны. Если применяешь электронный ключь, то кроме идентификатора ключа ты ничего не передаешь. Идентификатор
узнать то можно но вот воспользоваться нельзя если ключь находится у хозяина. Посему
храните ваши ключи на сменных носителях и не пользуйтесь чужими компами для оплаты, дабы образ вашего секьюрного ключа никто не увел! Теперь все.
Оставить комментарий
Имя или ник:
Комментарий: