ПриватБанк

[ralfique]

Стоя рядом при расчете можно посмотреть срок действия карты и свв.

срок действия карты даже не надо высматривать. он печатается на чеке.

[Carin]

срок действия карты даже не надо высматривать. он печатается на чеке.

Ни фига себе! насколько я помню, терминалы тоже должны быть настроены так, что кассир не видит полный номер карты.
Но тут все готовое. Неудивительно, что уровень мошенничества, происходящего с клиентами ПБ, зашкаливает .

[_A_l_]

насколько я помню, терминалы тоже должны быть настроены так, что кассир не видит полный номер карты.

Это Вам, простите, кто-то рассказал?

[Rochester]

А теперь простите вы.. вам же ссылку дали..
Требования международных платёжных систем никто не отменял. ПБ просто плюёт на них, в нормальных банках отображаются только последние 4 цифры на чеках. А во и само требование:
Cardholder receipts generated by an electronic point of sale (POS) terminal (attended or
unattended) or by an ATM must:
- Include only the last four digits of the cardholder account number, replacing all
preceding digits with fill characters that are neither blank spaces nor numeric
characters, such as “x”, “*”, or “#”, and
- Exclude the card expiration date.
______________________________________

К чему, спрашивается, эта ваша евангельская наивность?
Это вам простите, кто-то рассказал - спрашиваете вы.
Отвечаю - нет это писанная истина.

[alik77]

Разве на POS-терминале кассира супермаркета отображаются только последние 4 цифры номера карты?

Вы читать умеете? Я писал О ЧЕКЕ!!!! На самом терминале вся эта информация выводится, а в чеке нет. Не надо выдёргивать слова из текста. Я привёл текст требований, в котором чётко прописано, что должно быть на ЧЕКЕ!

[Rochester]

Да.. болезнь приняла здоровые формы.. ))))))))
Что же у Вас за зарплата, если можно за "такой" банк так стоять насмерть?..
В сторону все: правду, уважение, честь, справедливость.. Грудью встал..
Был бы рад, если бы во мне была уверенность, что так же самоотверженно смогли бы отстаивать свою честь.. к примеру в тюремном дворе (не дай бог вас туда заведи столь интимное отношение с Приват Банком)

[Spectre]

срок действия карты даже не надо высматривать. он печатается на чеке.

Не должен. По тем же требованиям платежных систем, вон человек английским языком написал

- Include only the last four digits
- Exclude the card expiration date.

[ralfique]

Не должен. По тем же требованиям платежных систем, вон человек английским языком написал

- Include only the last four digits
- Exclude the card expiration date.

Я же отвечал на другое сообщение. Я-то как раз это понимаю, что не должен

[Carin]

Это Вам, простите, кто-то рассказал?

Тут я упираться не буду, т.к. читала на банковском форуме, упоминалось в сообщении одного из спецов, настраивающих эти самые терминалы. Но процитированные ранее требования платежных систем не нуждаются в комментариях.

[il]

Я же отвечал на другое сообщение. Я-то как раз это понимаю, что не должен

Еще проще.
Я так понимаю что Приват изменил форму чека, но в тех задании для ИТ забыли прописать требования платежных систем.
Думаю что можно сказать об этом Визе.

Надо посмотреть пару последних чеков и отправить их в Визу.

[alik77]

И привату повезёт Будет раздача слоников

[nve_asu]

Уважаемый PrivatBanker..

НУ почему мою супермегачипованную карточку виза с фотографией снова не хотят принимать к оплате???? Зачем вы ее изобрели вообще такую всю модную?????

[_A_l_]

Тут я упираться не буду, т.к. читала на банковском форуме, упоминалось в сообщении одного из спецов, настраивающих эти самые терминалы. Но процитированные ранее требования платежных систем не нуждаются в комментариях.

О том, что процитированы именно действующие требования платежной системы VISA, Вам, простите, тоже кто-то рассказал?

[Carin]

А вот здесь рассказывают. Рекомендую к ознакомлению.

Visa recommends that all but the last four digits of the account number be suppressed on the cardholder copy of the transaction receipt, unless otherwise required under local law.

The expiration date should not appear at all on the cardholder copy of the transaction receipt .Existing point-of-sale terminals must comply with these requirements .To ensure that your point-of-sale terminals are properly set up for account number and expiration date suppression, contact your acquirer.

Keep cardholder account numbers and personal information confidential. Cardholders expect you to safeguard any personal or financial information they may give you in the course of a transaction. Keeping that trust is essential to fraud reduction and good customer service. Cardholder account numbers and other personal information should be released only to your acquirer or processor, or as specifically required by law.

+ вот это.

+ PCI DSS, + Visa Best Practices for Tokenization of Cardholder Information....

В отношении обрезания (защиты) номеров карт звучит "Visa strongly recommends". Какие еще остались сомнения?

А ребята выше цитировали MasterCard. Там тоже этот момент оговорен.

[alik77]

Вот ссылочка, чтоб не быть голословным http://www.merchantinsider.com/assets/pdf/news/mctruncation.pdf по требованиям Мастеркард... и замечаем, что действует с 1 октября 2008г.

[_A_l_]

"Компании, занимающиеся автоматизацией торговой деятельности, в том числе разработкой кассового ПО, не являются членами Платежных Систем, не обязаны соблюдать их правила и даже знать их.
Вид кассового чека определяется законодательством и техническим заданием на разработку от заказчика.
Если заказчик, т.е. торговая точка, хочет, чтобы номер печатался полностью, то он будет печататься полностью. Если нужно выводить имя картхолдера, то это будет реализовано.
В какой то мере на это может повлиять банк-эквайер на этапе разработки. Однако, кассовое ПО обычно делается универсальным, с тем, чтобы иметь возможность использовать в разных торговых точках одной торговой сети разных эквайеров. Учесть в одной программе пожелания разных банков-эквайеров не представляется возможным, т.к. после сертификации кассовой программы ее, вообще говоря, менять нельзя и уж тем более вид кассового чека.

Наличие или отсутствие номера карты на чеке не имеет особого значения.
Одна копия отдается Вам, вторая остается у мерчанта. Понятно, что Вы беспокоитесь о копии, оставленной в магазине. Однако в магазине в любом случае остаются все данные Вашей карты. Реквизиты карты хранятся в базе данных вместе с чеком.
Эта информация используется потом для проведения акта сверки с эквайером и при оформлении возврата товара. Вероятно, Вам известно, что при возврате товара деньги возвращаются на ту же самую карту, по которой производилась покупка. Это было бы невозможно в случае, если бы реквизиты карты не хранились."
(из инета)

[Carin]

_A_l_, вы как всегда .
Компания, разрабатывающая ПО, может игнорировать любые стандарты и нормы, за исключением законодательства страны, где зарегистрирована. А вот заказчик обязан чтить рекомендации международной платежной системы, равно, как и банк-эквайер.

[_A_l_]

Безопасность кредитных карт

Работаю программистом в магазине. Поставили у нас терминал для приема кредитных карт Сбербанка. В конце дня закрываем смену. Терминал на чеке закрытия печатает список всех номеров кредитных карт (полностью со всеми цифрами). Если еще учесть, что на чеке авторизации печатается фамилия и имя владельца карты.
То есть в конце дня у кассира есть полный список всех номеров карт с фамилиями и именами их владельцев. До этого стоял ручной терминал Сбербанка - там было тоже самое.
http://www.banki.ru/services/responses/bank/?responseID=4184147

=====================

Было бы интересно узнать, какое, вообще, отношение имеет конкретно ПриватБанк к проблеме "На чеке печатается полный 16-значный номер платежной карты", если такая функция прямо предусмотрена настройками любого POS-терминала?

[Carin]

Собственно, из Вики, она куда более серьезный источник, чем чувак, обслужиивающий магазин:

Существует родственный PCI DSS стандарт безопасности платежных приложений - Payment Card Industry Payment Application - Data Security Standard (PCI PA-DSS). Производители программного обеспечения, участвующего в обработке платежных транзакций, должны сертифицировать приложения по стандарту PA-DSS. По требованиям международных платежных систем Visa и MasterCard все торгово-сервисные предприятия (англ. Merchant) и поставщики услуг начиная с 1 июля 2012 года должны использовать только сертифицированные по стандарту PA-DSS платёжные приложения. Контроль выполнения этого требования возложен на банки-эквайеры. Сертификацию платёжных приложений по стандарту PA-DSS могут выполнять компании, обладающие статусом PCI PA-QSA.

Что еще надо говорить?

[Carin]

Собственно, из Вики, она куда более серьезный источник, чем чувак, обслуживающий магазин:

Существует родственный PCI DSS стандарт безопасности платежных приложений - Payment Card Industry Payment Application - Data Security Standard (PCI PA-DSS). Производители программного обеспечения, участвующего в обработке платежных транзакций, должны сертифицировать приложения по стандарту PA-DSS. По требованиям международных платежных систем Visa и MasterCard все торгово-сервисные предприятия (англ. Merchant) и поставщики услуг начиная с 1 июля 2012 года должны использовать только сертифицированные по стандарту PA-DSS платёжные приложения. Контроль выполнения этого требования возложен на банки-эквайеры. Сертификацию платёжных приложений по стандарту PA-DSS могут выполнять компании, обладающие статусом PCI PA-QSA.

Что еще надо говорить?

Т.е. даже ПО, разработанное вне требований, не сможет быть реализовано "продавцу".