Такая ситуация. Сделал заказ на сайте Макспедишн, и надо в него добавить фурнитуру взамен сломавшейся. Фурнитура у них не в каталоге, поэтому ее покупка совершается не в рамках онлайн заказа, а отдельным списанием. Понятно что для списания средств с карты им нужны данные карты и код. Мне прислали авторизационную форму (PDF) в которой нужно указать ВСЕ(!) данные карты включая CVC, и отправить ее мейлом или факсом.
И вот тут у меня приключается сердцебиение и жжение под ложечкой. Это вообще нормально, все данные для авторизации платежа отправлять одним пакетом и по не слишком защищенным каналам? Оно, конечно, к репутации Макспедишна вопросов нет. Но данные могут попасть в третьи руки. Кроме того, мне казалось банки всячески рекомендуют скрывать от посторонних глаз вид карт именно для того что-бы не были прочтены авторизационные данные.
Я предложил выслать данные в нескольких мейлах, но менеджер с которым общаюсь уперся в необходимость заполнения их авторизационной формы.
Что скажете?
Абсолютно согласен с опасениями - подобное указание кода чревато последствиями. В случае списаний средств теми, кто завладеет данными - банк сошлется на правила платежной системы и на то, что код был указан корректно и откажет в возмещении средстс. Береженого Бог бережет 😊
Для покупок в интернете лучше заводить отдельную карту и пополнять ее перед совершением планируемых операций (банк-клиенты и ДБО уже вовсю используются клиентами почти всех банков).
С другой стороны большинство в ресторанах и т.п. отдает свою карточку со счетом, не особо заботясь кто и что с ней делает (встречал только несколькох, что терминал подносили к столу).
incisor
Я предложил выслать данные в нескольких мейлах, но менеджер с которым общаюсь уперся в необходимость заполнения их авторизационной формы.Что скажете?
Я бы отказался. Понимаю, заполнение форм в инете. SSL и все такое... а тут бумага, факс.
Но я и так параноик. Для интернета отдельная карта. Деньги на нее кидаются только перед покупкой и только нужная сумма.
Позвонил в службу поддержки ВИЗА. Они формально не запрещают передавать эти данные, но предупреждают что не несут ответственности за последствия. Удобная позиция, что сказать.
Вобщем ситуация такая - ты открой карман и мы будем там держать руку, но ничего лишнего там брать не будем. А если при этом еще чья-то рука возьмет, то ты сам открыл карман.
ЗЫ, написано что звонок в поддержку бесплатный. Ага! 400 р. со счета за 3 минуты усвистели. Вот уроды...
May Day+100
Для покупок в интернете лучше заводить отдельную карту и пополнять ее перед совершением планируемых операций
Использую для этих целей пластиковую карту Киви Visa (изготовление 2 недели, присылают по почте, цена 100 р., срок действия год), привязанную к счету Кивикошелька. Когда собираюсь что-то купить-просто пополняю через терминал на сумму покупки, зачисление 1 минута. Больше 2000 р. на ней не держу.
Также ей можно расплачиваться в магазах как обычной картой, к ней же привязал PayPal.
Два года гоняю-никаких проблем.
Помимо этого во многих банках (через Интернет-банктинг) есть функция заказа виртуальной карты на одну покупку, генерится номер и CVV, привязанные к счету, после покупки карта автоматом анулируется. Тоже вариант.
Мне прислали авторизационную форму (PDF) в которой нужно указать ВСЕ(!) данные карты включая CVC, и отправить ее мейлом или факсом.
кросавчеги, блин!
на куя им CVC, блокировку необходимой суммы можно сделать и без
------------------
ИМХО!
Memento Mori, Carpe Diem!
Мне прислали авторизационную форму (PDF) в которой нужно указать ВСЕ(!)
если ОЧЕНЬ надо заказать ТОЛЬКО у них и НИГДЕ больше то вышеуказанный Kondrat733 заказ "одноразовой" виртуальной карты решит проблему.
отправьте им форму с ее реквизитами и "нехай вин лопне"
возможно контора просто не хочет заниматься продажей фурнитуры частникам, вот и выставляет заведомо неприемлимые с точки зрения обычного пользователя пластика условия оформления покупки
CVC не нужен, для дистанционной авторизации достаточно данных с лицевой стороны.
С другой стороны, у многих крупных компаний есть дебильные правила - вплоть до того, что для заключения договоров им нужны сканы карты с обеих сторон. Тут уже ничего не поделаешь, правила есть правила. Про безопасность выше уже всё сказали - никаких гарантий.
incisor, я бы вам посоветовал изучить возможность "Виртуальной карты" http://ru.wikipedia.org/wiki/%...%80%D1%82%D0%B0 как уже собственно и писалось выше. Если есть опасения, то лучше использовать что то подобное. Ну или СвязнойБанк и Киви вам помогут. Так как естественно в вашей ситуации не стоит светить свою зарплатную/кредитную карту.
SkywatcherНу конечно, где ж еще родную фурнитуру на макс заказать 😊
если ОЧЕНЬ надо заказать ТОЛЬКО у них и НИГДЕ больше
SkywatcherА вот не в этом случае. Ситуация такова. Их платежный софт прекрасно принимает мою карту без лишнего головняка, и основной заказ я таки сделал. Фурнитура идет не по каталогу и провести списание через основной платежный софт не возможно. Поэтому нужна авторизация для "ручного" списания. Тут корень проблемы. Было сказано, если хочешь оплатить той же картой что указана в профайле, давай на нее авторизационные данные. А если будешь платить другой картой, то за одно давай копию пачпорта и еще ворох документов подтверждающих что ты это ты. 😀 Так что другая карта тут вообще не решение.
вышеуказанный Kondrat733 заказ "одноразовой" виртуальной карты решит проблему
DrWinterВот хрен его знает. Раньше не всегда нужно было. Но тогда деньги блокировались, а списывались через некоторое время. Последние года 3-4 такого уже не припомню, везде платежный софт требует ввести cvc и списаниее происходит моментально.
CVC не нужен, для дистанционной авторизации достаточно данных с лицевой стороны
Серег, яб не рисковал 😛
Ну конечно, где ж еще родную фурнитуру на макс заказать
стопудово уверен, что фурнитуру они сами в пресс-формах не льют, а берут у кого-то. 😊 даже если религия не позволяет пользоваться Ebay то найти аналог, при желании, можно.
еще вариант - попросить на форуме камрада, испытыающего столь же непоборимую любовь к "родной" фурнитуре, купить на себя и "на того парня" фурнитуры в количестве уже помянутым способом - виртуальной картой. бо списывать будут вручную.
SkywatcherСуть в том что-бы не менять фастекс полностью. Ломается обычно папа. А мама зашита через 2-3 слоя сторопы и их толстую кордуру, без доступа с изнанки. Отпарывать-пришивать та еще радость. Проще поменять папу. Плюс, направляющие внутри, если они не совпадут, новый папа с мамой не подружатся. 😊
стопудово уверен, что фурнитуру они сами в пресс-формах не льют, а берут у кого-то. даже если религия не позволяет пользоваться Ebay то найти аналог, при желании, можно.
Спасибо всем за советы, буду немного подумать.
какая сумка? буду пробовать себе заказать
не понял вопроса.
брат собирается в штаты, буду заказывать себе на fatboy защёлку. могу и вам заказать, если не срочно
Суть в том что-бы не менять фастекс полностью. Ломается обычно папа. А мама зашита через 2-3 слоя сторопы и их толстую кордуру, без доступа с изнанки. Отпарывать-пришивать та еще радость. Проще поменять папу. Плюс, направляющие внутри, если они не совпадут, новый папа с мамой не подружатся.Тут на ганзе есть камрад, таскающий макспедовские фастексы. Вот тема.Спасибо всем за советы, буду немного подумать.
May Dayсамое оптимальное
Береженого Бог бережет 😊
Для покупок в интернете лучше заводить отдельную карту и пополнять ее перед совершением планируемых операций
graslНаверно сейчас это выход.
Тут на ганзе есть камрад, таскающий макспедовские фастексы. Вот тема.
Еще раз спасибо всем за советы, пересмотрю свои платежные механизмы. 😊
А Мойзес Альварес из макспедишн со своей формой авторизации был послан на>«vй.
А Мойзес Альварес из макспедишн со своей формой авторизации был послан на»<vй.Вот это правильно 😊
Я не помню в каком американском интернет магазине со мной была похожая история. Я написал им письмо с уточнением полной необходимости указания CVV кода, на что мне ответили, что у них такие правила, но если я не хочу указывать этот код, - хрен со мной, они и так спишут.
Может надо было настоятельно их попросить провести эту операцию как покупку их каталожной вещи (а потом самим разобраться у себя с заменой на нужный фастекс) или уточнить, что готовы на все, только не указывать CVV код?
в этих американских инжиниринговых частных лавочках на "В2С релейшн" сажают ХЗ кого. может помянутый выше Мойша просто решил замутить свой маленьких бизнес на коллекционировании данных по пластику зарубежных покупателей. посыл означенного делавара в сад - безусловно правильное решение.