Ситуация: моя кредитная карта дана двум провайдерам: монреальской фирмe, предоставляющей интернет-услуги и фирме Нортон Семантек, предоставляющей анти-вирус.
Когда я в конце года поменял номер кредитки, монреальская фирма Алтима не могла с нее нормально снять деньги — звонил ей раза три, сверяли номер новой карты и т.д.
В то же время, американская фирма Нортон Семантек, находящяяся в Калифорнии, то есть вообще в другом государстве, САМА (без моего звонка), и без моего ведома, узнала номер моей новой канадской кредитки и преспокойно сняла с нее деньги на продолжение сервиса… Этот факт вызвал у меня желание прекратить с ними отношения с обьясниение причины: "вы слишком агрессивно навязываетесь, мне как клиенту это неприятно" и возможно, даже сменить предоставителя кредитной карты….. Но резонный и ОЧЕНЬ интересный вопрос: как могла американская фирма узнать о смене у клиента канадской кредитской карты и счаржить с нее, в то время как местная монреальская фирма сделала это не сразу даже после моего им звонка.
Где искать концы, чтоб предотваратить такие вещи в будущем? Оговорить доп. условия с Визой, чтоб она не давала номера моей карты без моего ведома? В данной ситуации я не чувствую себя в безопасности, мои финансовые реквизиты узнаются без моего ведома и согласия! Или это уже норма и я просто не в курсе?
Разумеется, буду звонить и в Визу, и в Нортон Семантек, разбираться. Но может кто сталкивался с похожим? Буду благодарен за любые мысли и обьяснения.
Нортон Семантек САМ узнал о моей новой кредитке.
Виза по телефону ответила, что их система позволяет некоторым провайдерам услуг получать номера обновленных кредиток у клиентов, с которыми провайдеры имеют неистекший контракт.
Пока не проверял, отражен ли сей интересный момент в моем договоре с Визой или в правилах на их сайте.
—
С Нортон Семантек, разумеется, договор прервал (но антивирус будет до конца года работать — бо, заплачено) оказывается, в моем онлайн аккаунте у этого провайдера есть галочка, по умолчанию включенная, на автоматическое продление контракта на следующий год… и даже, как выяснилось, смена кредитки такому продлению и сьему денег не препятствует!
В принципе, мог бы еще не один год пользоваться их услугой. Еслиб не такие фокусы (получение и использование моих новых платежных реквизитов без моего ведома)!
[quote="Traveller":4gk555nr]Виза по телефону ответила, что их система позволяет некоторым провайдерам услуг получать номера обновленных кредиток у клиентов, с которыми провайдеры имеют неистекший контракт.
Пока не проверял, отражен ли сей интересный момент в моем договоре с Визой или в правилах на их сайте.
—
С Нортон Семантек, разумеется, договор прервал (но антивирус будет до конца года работать — бо, заплачено) оказывается, в моем онлайн аккаунте у этого провайдера есть галочка, по умолчанию включенная, на автоматическое продление контракта на следующий год… и даже, как выяснилось, смена кредитки такому продлению и сьему денег не препятствует!
В принципе, мог бы еще не один год пользоваться их услугой. Еслиб не такие фокусы (получение и использование моих новых платежных реквизитов без моего ведома)![/quote:4gk555nr]
что то как то непонятно ваше возмущение. очевидно же, это сделано для вашего удобства. замена кредитки — рутинная операция, чтоб обновить износившийся пластик. если на кредитке завязан повторяющийся сервис, покупатель в принципе заинтересован в автоматическом переносе сервиса, он ради этого свою кредитку и давал, чтоб сервис продолжался — мне такая логика понятна.
к тому же, с большой долей вероятности компания-получатель не хранит номер кредитки и обновленные цифры с пластика им никто не посылал, скорее всего им просто обновили токен (который может использоваться только для платежей этому получателю).
Автор отметил что не просто обновил кредитку, а поменял и PAN — 16-ый номер карты. Обычно меняют просто card sequence number, начинается либо с 0 либо с 1, в северной америке кажтеся с 1, этот номер хранится на магнитке и на чипе, а также в ДБ эмитента. Но при онлайн платежах этот sequence number, не учавствует. Поэтому когда карта меняется, номер оставляют и меняют только sequence number и платежы онлайн проходят с новым expiration date
Мне не совсем понятно что за новый сервис когда провайдер услуг у ВИЗА может получить абсолютно новый номер PAN карты. Я бы сказал, для меня это звучит как нонсенс зная стандарты PCI DSS и частности визовский CISP. Надеюсь автор прояснит вопрос, может ссылка на сервис есть
[quote="cbh":2m58p55d]Автор отметил что не просто обновил кредитку, а поменял и PAN — 16-ый номер карты. [/quote:2m58p55d]
Я потерял свою кредитку и мне прислали новую, с другим (естественно) номером, но с прежней expiration date.
Этот номер, по нормальной логике, не должен быть никому известен, кроме меня и Визы. Пока я его комy-либо не дам САМ, решив что мне это надо.
[quote="елкапалка":2m58p55d]как то непонятно ваше возмущение… если на кредитке завязан повторяющийся сервис, покупатель в принципе заинтересован в автоматическом переносе сервиса [/quote:2m58p55d]
Да, мне не нравится, когда за меня делают что-либо для моего удобства, меня об этом даже не уведомляя. И я бы хотел подстраховаться от таких "удобств" на будущее. Если, конечно, будет возможность и дана такая гарантия.
По поводу Нортон Семантек, у меня есть большое подозрение, что их HE удобство клиента прежде всего интересует, а желание удержать любым способом. Поэтому естественный ответ — останавливать контракт, с указанием причины, если спросят: "вы создаете мне беспокойство о безопасности моих платежных реквизитов". Не спросят — и фиг с ними.
Так и есть, новый сервис VISA account updater ну или MasterCard auto billing updater
https://usa.visa.com/dam/VCOM/download/ … chants.pdf
https://www.mastercard.com/us/wce/PDF/1 … pdater.pdf
На данный момент обязательный для эмитента только в US и уже видно в Канаде. Пока непонятно можно ли отписаться от сервиса
https://www.adyen.com/blog/account-upda … ge-in-2017
Здесь краткое обсуждение, на самом деле весьма противоречивый сервис
https://www.creditcards.com/credit-card … r-1275.php
Потом как нибудь посмотрю как это вообще с PCI DSS перекликается. Мерчант тянет номер карты из БД эмитента или токен какой то, по которому транзакция проходит.
[quote="cbh":noge3pep]
Здесь краткое обсуждение, на самом деле весьма противоречивый сервис
https://www.creditcards.com/credit-card … r-1275.php[/quote:noge3pep]Действительно ничего хорошего. Удобство сделали прежде всего продавцам сервисов.
Самый надежный антивирус это Касперский — все данные будут собраны и отправлены в Россию
Кстати у амеха это есть всегда
Вы шутите. Отправить что-либо куда-либо по сети, не наследив в логах интернет-провайдера, пока еще невозможно. Cледовательно, такие отправки давно бы засветились, а провайдер антивируса предан, с шумом, остракизму. Это ж все-таки серьезная платная международная услуга, и бизнес, а нe поделки в Одессе на Малой Армаусовской.
[quote="Traveller":3ex6loj1]Вы шутите. Отправить что-либо куда-либо по сети, не наследив в логах интернет-провайдера, пока еще невозможно. Cледовательно, такие отправки давно бы засветились, а провайдер антивируса предан, с шумом, остракизму. Это ж все-таки серьезная платная международная услуга, и бизнес, а нe поделки в Одессе на Малой Армаусовской.[/quote:3ex6loj1]
А как вы знаете что он передал? Можно найти в логах куда он передал, а вот что — в логах не остаётся.
[quote="alxlabs":p865nw7w][quote="Traveller":p865nw7w]Вы шутите. Отправить что-либо куда-либо по сети, не наследив в логах интернет-провайдера, пока еще невозможно. Cледовательно, такие отправки давно бы засветились, а провайдер антивируса предан, с шумом, остракизму. Это ж все-таки серьезная платная международная услуга, и бизнес, а нe поделки в Одессе на Малой Армаусовской.[/quote:p865nw7w]
А как вы знаете что он передал? Можно найти в логах куда он передал, а вот что — в логах не остаётся.[/quote:p865nw7w]
[img:p865nw7w]https://image.slidesharecdn.com/springmvcisstillalive-130518052929-phpapp01/95/spring-mvc-is-still-alive-8-638.jpg?cb=1368855093[/img:p865nw7w]
[quote:idq0tg39]А как вы знаете что он передал? Можно найти в логах куда он передал, а вот что — в логах не остаётся.[/quote:idq0tg39]
Если мой папа интернeт-провайдер, я могу узнать все: и куда передается, и что передается. С точностью до каждой запятой, eсли не зашифровано спец. ключами. A насчет зашифрованного, пусть разработчик антивируса обьяснит что, кому и зачем он передает через задействованный его программой порт — тут как бы уже презумпция виновности включается!