Транзакция по банковской карте: что это такое, «запрещена» и другое

Виды и типы транзакций

Конечно, можно их делить по типу операций: ну как мы выше рассматривали снятие, оплата и т.д. Но изначально транзакции деля по другому принципу технологии:

  1. Онлайн – проводятся в режиме реального времени. Обязательно используются технологии подтверждения платежа.
  2. Оффлайн – выполняются отложенно.

С оффлайн транзакциями мы познакомимся немного ниже, а пока онлайн.

Виды платежей через смартфон

Оплата по телефону может быть произведена несколькими способами.

Самые популярные решения включают в себя:

  • Бесконтактные платежи с использованием банковского приложения – очень популярное и распространенное решение. Для его использования требуется мобильный телефон (телефон с NFC) и банковское приложение. Платежи с помощью банковского приложения доступны во многих банках. Чтобы использовать бесконтактные платежи в банковском приложении, вы должны иметь учетную запись в выбранном банке и традиционную бесконтактную карту, электронная версия которой будет использоваться на вашем смартфоне, или сгенерировать электронную бесконтактную карту (опция доступна в некоторых банках). Эти приложения могут требовать предоставления PIN-кода для сумм, превышающих установленный лимит, как правило, в 1000 рублей.
  • Бесконтактные платежи с помощью Google Pay, Android Pay, Apple Pay – это решение, которое становится всё более популярным. Как работает Google Pay, Android Pay и аналогичные инструменты? Это своего рода мобильный кошелек, в котором вы можете сохранить несколько платежных карт и совершать с ними удобные бесконтактные платежи.

Каждое из этих решений позволяет вам совершать платежи по телефону, не прибегая к помощи платежной карты. Так что это довольно удобный вариант, потому что телефон обычно под рукой, и, кроме того, функциональность платежных приложений не ограничивается только возможностью оплаты по телефону. Также там много инструментов для контроля расходов.

Также стоит упомянуть ещё одно решение от Google – оплату через Google Play SMS. Как оплатить через смс? Это касается платежей за приложения и игры в официальном магазине Google Play. Транзакционные издержки добавляются к счету за телефон.

Как аннулировать чек

Бумажные чеки выписываются реже, поскольку все больше людей управляют своими финансами в Интернете и вместо этого выбирают электронные чеки. Например, 55% клиентов утверждают, что предпочитают оплачивать счета в Интернете. Почти 93% пользователей получают оплату посредством прямого депозита, а не с помощью физического чека.

Настройка таких типов транзакций означает овладение довольно простым финансовым навыком: аннулированием чека.

Как вернуть деньги на карту с помощью чарджбэка

Чарджбэк (англ. chargeback, возвратный платёж) – это операция отмены транзакции, проведённой с использованием банковской карты. Её конечный результат – возвращение суммы, потраченной при оплате товара или услуги. Деньги безакцептно списываются со счёта получателя (банка-эквайера), а обязанность доказывать обоснованность первоначальной транзакции переходит к продавцу.

Чарджбэк возможен только в ситуациях, когда при проведении транзакции используются реквизиты банковской карты и ресурсы платёжной системы, например при оплате через POS-терминал или интернет.

Если операция производится через систему интернет- или мобильного банкинга, то платёжная система может и не задействоваться. В этом случае для опротестования транзакции используются другие механизмы.

Чарджбэк никак законодательно не регламентирован. Это элемент правил платёжных систем, которые устанавливают обязательства банков перед держателями карт.

Банк, работающий с платёжной системой, обязан рассмотреть проблемную ситуацию и постараться её урегулировать.

Схема чарджбэка в упрощённом виде выглядит следующим образом. Если владелец банковской карты считает, что транзакция должна быть отменена, а деньги возвращены, ему необходимо обратиться в обслуживающий банк-эмитент. Тот запрашивает у клиента описание ситуации, в том числе основания для отмены транзакции, и отправляет банку-эквайеру требование совершить возвратный платёж. Банк-эквайер самостоятельно или с участием торговой точки проводит расследование.

По результатам этого расследования возвратный платёж может быть выполнен, а может быть и не выполнен. Если он выполняется, то это может делаться за счёт средств торговой точки или банка-эквайера, в зависимости от того, кто явился источником проблемы.

В случае, если стороны к соглашению не приходят, задействуется механизм арбитража платёжной системы.

Если вы оформляете банковскую карту, например дебетовую карту Сбербанка, то рассчитываете на то, что будете пользоваться ею без проблем. Но жизнь, как известно, любит преподносить сюрпризы, в том числе и неприятные. К ним надо быть готовым и знать, что пострадавший владелец карты без поддержки не останется.

Инициировать чарджбек держатель карты может в следующих ситуациях:

  • товар или услуга не были предоставлены полностью или частично;
  • товар или услуга не соответствуют заявленным;
  • имело место явное мошенничество со стороны продавца, например исчез интернет-магазин;
  • при оплате было списано больше средств, чем стоила покупка;
  • за одну покупку деньги списались два раза;
  • средства списались за покупку, которую держатель не совершал;
  • совершена неавторизованная транзакция и др.

Правилами платёжных систем предусмотрены перечни оснований для оспаривания транзакций с указанием кодов, сумм и сроков.

Платёжная система Visa устанавливает для большинства оснований срок оспаривания в 120 дней, для некоторых – 75 дней. Отсчёт сроков начинается, как правило, с момента совершения транзакции, а при неполучении товара или услуги – с последнего дня ожидания получения. Если после совершения операции прошло 540 дней, то оспорить её будет невозможно. Минимальная сумма, по которой может быть запущена процедура чарджбэка – 25 долл.

Mastercard также устанавливает для оспаривания в основном срок в 120 дней, в некоторых случаях – 45 или 90 дней. Минимальная сумма не ограничена.

В рамках национальной системы платёжных карт (НСПК) сроки оспаривания в зависимости от оснований варьируются от 30 до 540 дней, по большинству оснований они составляют 60 или 120 дней.

При этом следует иметь в виду, что о чарджбэке не имеют понятия многие сотрудники банков.

В этом случае придётся проводить ликбез или, как минимум, требовать принять заявление с отметкой о принятии.

После этого заявителю остаётся ждать ответа. Как правило, сроки урегулирования ситуации составляют 1-2 месяца. Если заявитель получает отказ, то его нужно проанализировать. Иногда финучреждения устанавливают собственные сроки для оспаривания транзакций в нарушение правил платёжных систем. Также отказ может быть получен на основании мотивированных возражений продавца.

Если банк отказывается принимать заявление или ничего не делает по нему, то можно обратиться в суд с иском о нарушении прав потребителя.

Если держатель намерен оспорить транзакцию, совершённую по карте, это вовсе не означает, что во всех случаях правда будет на его стороне. Кроме злого умысла в виде попыток «стрясти» деньги, заплаченные за полученный товар или услугу, может иметь место элементарная забывчивость или невнимательность.

Также воспользоваться картой может другой человек, имеющий к ней доступ, например член семьи держателя, и не сообщить о проведённой операции владельцу. Поэтому, прежде чем приступать к оспариванию транзакции, следует проанализировать все данные по совершённой операции, например через систему интернет-банкинга, и опросить своих близких.

За необоснованное оспаривание операции банк-эмитент вправе применить к клиенту штрафные санкции.

Если по результатам проведённого расследования выяснится, что спорная транзакция была проведена без нарушений, с держателя может быть удержана комиссия. О наличии комиссии и её размере узнавайте при обращении в банк, или изучите тарифы обслуживания. Например, за расследование необоснованной претензии в Абсолют Банке с клиента взыщут 1200 руб. (25 долл. или 20 евро), в Русфинансбанке и Новикомбанке – 1500 руб., в Москоммерцбанке – 850 руб.

Чарджбэк – не единственная возможность урегулировать проблемную ситуацию. В ряде ситуаций есть смысл обратиться в суд с иском к продавцу. Но делать это целесообразно, если продавец «живой» (доступный), а доказательства его вины убедительны. В этом случае есть возможность «слупить» с недобросовестного продавца не только деньги за неполученный товар или услугу, но и компенсацию за моральный ущерб.

Опротестование транзакций и возвратные платежи – явления нечастые. Но если вы считаете, что деньги на вашу карту должны вернуть, то этого следует добиваться, даже если речь идёт о небольшой сумме. Ошибки, а тем более злонамеренные действия, не стоит прощать, их надо или исправлять, или пресекать.

Как выставить комиссию вручную?

Данная информация затрагивает преимущественно блокчейн Ethereum, поскольку в других сетях нет такого количества приложений и пользователей, а следовательно нагрузка на эти сети небольшая и комиссии за перевод не достигают запредельных значений.

Стоит отметить, что методы ускорения и отмены транзакции будут работать и в них, например для участия в сейлах FCFS (кто первый того и тапки), в которых можно выставить большее значение комиссии для приоритетной обработки транзакции. Такой подход еще называют Gas War (газовые войны).

В Metamask можно указать собственные значения газа. Для этого в разделе редактирования комиссий необходимо выбрать “Расширенные опции”.

Теперь более детально разберем понятие газа. Говоря о нем нужно выделить два понятия:

  • Предел топлива (лимит газа) — это максимальное количество газа, которое мы готовы потратить;
  • Цена газа — цена за каждую единицу газа;

Чтобы было проще, представьте предел топлива как количество литров бензина, а цену газа как цену за один литр бензина, где GWEI — это единица измерения газа.

1GWEI = 0,000000001 ETH

Для транзакций ETH стандартное значение предела топлива составляет 21000. При совершении транзакций, не нужно уменьшать это значение, поскольку транзакция будет отменена из-за ошибки “Out of Gas”.

Чтобы посчитать общую стоимость комиссии необходимо умножить лимит газа на его цену. Итак, значение лимита газа остается неизменным — 21000, как определить, какую цену за газ необходимо выставить?

Перед тем как совершать транзакции обратитесь к ресурсам по отслеживанию комиссий в сети. Для сети Ethereum можете воспользоваться ethergasstation или установить расширение для Google.

Если мы возьмем цену за газ 46 GWEI, тогда комиссия за совершение транзакции составит:

21000*46GWEI=966000,

а учитывая, что 1GWEI = 0,000000001 ETH, тогда комиссия за совершение транзакции составляет 0,000966 ETH.

Возвращаясь к Metamask, можно увидеть два поля для ввода значений цены за газ, где:

  • Max priority fee — это чаевые майнеру, чем выше данное значение, тем приоритетнее ваша транзакция для обработки;
  • Max fee — это максимальная сумма, которую вы готовы заплатить (базовая плата priority fee).

Комиссии за совершение транзакций, уплачиваемые пользователями, идут непосредственно майнеру, который добавляет эти транзакции в блоки. Очевидно, что майнеру выгоднее сперва добавлять транзакции с более высокой комиссией. Установив более высокую цену за газ, ваша транзакция будет обработана быстрее.

Как протолкнуть транзакцию?

Если вы отправили транзакцию и она повисла в обработке, то ее можно попробовать ускорить, путем отправки второй транзакции с более высокой комиссией. Как и в случае с ее отменой, сначала необходимо определить статус транзакции.

  1. Вставьте в поиск обозревателя блокчейна хэш транзакции и убедитесь, что транзакция находится в статусе “Pending”.
  2. Также нам понадобиться значение “nonce”, которое можно найти деталях о транзакции в Metamask или по хэшу транзакции в обозревателе блокчейна кликнув “Click to see More”.

3. Далее переходим в настройки Metamask и во вкладке “Дополнительно” включаем функцию “Настроить одноразовый номер транзакции”.

4. Создаем новую транзакцию, указываем адрес получателя, выбираем нужный актив и вводим сумму для отправки.

5. В поле “индивидуальный одноразовый номер” вставляем то же значение “nonce”, что и у повисшей транзакции.

6. Далее идем на ethgasstation и смотрим актуальные комиссии в сети. Выставляем приоритетный размер комиссии и подтверждаем транзакцию. После успешного завершения новой транзакции, старая будет отменена.

Материал подготовлен автором канала The Wolf Of Your Street. Поддержите автора подпиской!

Как работает бесконтактная оплата?

Бесконтактные платежи чрезвычайно просты и быстры. Для осуществления бесконтактных платежей всё, что вам нужно сделать, это поднести свою карту, телефон или часы ближе к терминалу, а при небольших суммах транзакций вам даже не нужно вводить свой ПИН-код.

Как это работает?

Бесконтактные платежи по телефону очень популярны благодаря удобству, скорости транзакций и универсальной доступности устройств, оснащенных технологией NFC. Тем не менее, вы можете оплатить с помощью смартфонов несколькими способами.

Кратко о произношении

С английского перевода «transaction» – операция, сделка, договор. Традиционно в России и странах СНГ транзакция произносится через «З». Но есть и другой общепринятый вариант написания и произношения, который тоже близок к английскому – транСакция. Вариант через «З» все же является более принятым. Оба варианта означают одно и то же.

Криптография

Разумеется, подобраться к карточке — это только полдела. Дальше нужно преодолеть более серьезную защиту, основанную на криптографии.

Бесконтактные транзакции защищены тем же стандартом EMV, что и чиповые карты. В отличие от магнитной дорожки, которую можно просто скопировать, с чипом этот фокус не проходит. По запросу терминала микросхема каждый раз генерирует одноразовый ключ. Этот ключ можно перехватить, но он уже не подойдет для следующей транзакции.

Исследователи безопасности неоднократно ставили под сомнение защищенность EMV, но до сих пор реально работающих на практике сценариев взлома обнародовано не было.

Есть, правда, одна деталь. В стандартной реализации защита чиповых карт строится на комбинации криптоключей и ввода пользователем PIN-кода. При бесконтактных транзакциях PIN-код обычно не запрашивается, так что остаются только криптоключи чипа карты и терминала.

«Сделать терминал, который будет считывать данные карты «из кармана» клиента, теоретически возможно. Но этот терминал должен иметь «на борту» криптографические ключи, полученные у банка-эквайера и платежной системы. Ключи выдаются по договору с юридическим лицом, то есть с банком-эквайером.

Мораль

Хотя сама технология бесконтактных платежей действительно закрыта хорошей многофакторной защитой, это совсем не значит, что с ней ваши деньги находятся в безопасности. Слишком многое в банковских картах связано с давно устаревшими технологиями (магнитная полоса, онлайновый платеж без дополнительной аутентификации и так далее).

Еще больше зависит от добросовестности настроек конкретных финансовых учреждений и магазинов. Причем последние в погоне за высокой скоростью покупок и низким процентом «брошенных корзин» нередко очень сильно пренебрегают безопасностью платежа.

Посему стандартные советы по обеспечению безопасности сохраняют свою актуальность и в этом случае. Берегите карту и PIN-код от чужих глаз, не «светите» ее где попало, смотрите, что устанавливаете на смартфон, обзаведитесь антивирусом, включите SMS-уведомления об операциях, а при первом подозрении обращайтесь в банк.

Ну а для полной уверенности в том, что никто и никаким образом не сможет считать вашу бесконтактную карту без вашего ведома, можно купить специальный экранированный кошелек. Уж физику точно не обманешь.

Номер транзакции

Любой успешно проведенной транзакции присваивается свой номер в банке. Если быть точнее, в обоих банках – и эмитенте, и эквайере. В одном на списание, в другом на пополнение. Вот пример номера транзакции в Сбербанке

Нередко этот номер требуется для быстрой идентификации платежа в случае проблемы с ним. Используется, например, при обращении в службу технической поддержки по телефону или через специальную форму обратной связи.

Нередко номер транзакции указывается и на чеке!

Отмена транзакции или запрет

В некоторых случаях транзакция может быть отменена любой стороной. Причем, это может произойти чуть позже проведения платежа, во время его (например, сообщение «Транзакция запрещена») или даже гораздо позже (ChargeBack). Мы уже писали об этом выше в примерах.

  1. Карта заблокирована.
  2. Недостаточный баланс.
  3. Ограничения на карте – например, на совершение международных или онлайн-платежей.
  4. Неправильно введен PIN.
  5. Подозрения в мошенничестве – применяются техники от стоп-листа карт до анализа устройств и «поведения» платежей.
  6. Технические проблемы – где-то что-то не работает, будь то сервер или линия коммуникации.
  7. Ошибка в номере счета получателя и других реквизитах.

При большинстве возникших проблем лучший способ разрешить ситуацию – обратиться в свой банк. В случае проблемы в некоторых случаях из-за известной блокировки транзакций их можно и отменить, например, при борьбе с мошенниками.

Видео про отмену транзакции по карте (ChargeBack):

В общем, при любой странной ситуации не обращайтесь на наши сайты, а звоните в банк. Надеюсь, что вы разобрались, что такое транзакция по банковской карте, ну а если нет:

Вы всегда можете задать свой вопрос нам в комментариях – мы неплохо понимаем работу платежных систем. Это не текст бездарных горекопирайтеров с бирж!

Отменить транзакцию

В большинстве случаев отправленную транзакцию невозможно отменить, поскольку одно из основных свойств блокчейна — это его неизменность. Если перевод завершен успешно, отменить или как-то повлиять на совершение операции невозможно. Но отменить транзакцию можно до момента ее включения в цепочку блоков, пока она находится в мемпуле и дожидается своей очереди.

1. Итак, если вы хотите отменить транзакцию, сперва убедитесь, что ее статус находится в состоянии “Pending”. Для этого скопируйте хэш транзакции и вставьте его в поле поиска обозревателя блокчейна.

2. Если транзакция в ожидании, то чтобы отменить ее вам необходимо отправить пустую транзакцию на свой же адрес, но указав при этом то же значение “nonce” транзакции. Значение “nonce” можно найти деталях о транзакции в Metamask или по хэшу транзакции в обозревателе кликнув “Click to see More”.

3. Далее переходим в настройки Metamask и во вкладке “Дополнительно” включаем функцию “Настроить одноразовый номер транзакции”.

4. Копируем адрес собственного кошелька и создаем новую транзакцию на этот же адрес. Выбираем нужный актив и выставляем количество 0 для отправки.

5. В поле “индивидуальный одноразовый номер” вставляем то же значение “nonce”, что и у повисшей транзакции.

6. В новой транзакции укажите равное или большее значение газа необходимое для данного состояния сети, чтобы она прошла быстрее предыдущей транзакции, тем самым отменив ее.

Оффлайн транзакции

При этом виде транзакции происходит непосредственная проверка баланса на карте. Деньги на ней сразу же блокируются. Обмена данными с банками не происходит, но транзакция фиксируется на считывающем устройстве.

По завершению дня или в другой оговоренный период все данные с устройства передаются в процессинговый центр банка, где и происходит уже их дальнейшая обработка. Но суть в том, что первоначальные операции строятся без коммуникации.

Применяется там, где невозможно установить прямую связь.

Порядок транзакции

Теперь немного покажем схему того, как собственно происходит транзакция:

  1. Передаем карточку продавцу магазина (суть не меняется, может вставить в банкомат или терминал, войти в Сбербанк Онлайн и т.п., но с кассиром как-то привычнее).
  2. Продавец аккуратно проводит карту по POS-терминалу. В этом время устройство считывает все доступные ему сведения с карты, зашитые на магнитной ленте или чипе.
  3. Информация с устройства в зашифрованном виде улетает в банк-эквайер – кому и принадлежит считыватель.
  4. Эквайер передает эти данные в центр обработки данных (ЦОД) платежной системы. Именно она будет отвечать за снятие и перевод денег. Она же проводит проверку карты на мошенничество, она же может отменить транзакцию. К слову, такие проверки могут проводиться и самими банками.
  5. Из ЦОД информация передается уже эмитенту. Который и делает последние проверки вплоть до баланса, ввода ПИН кода, дневных лимитов и списывает деньги со счета. На конечной точке транзакции возможна конвертация валюты при трансграничных переводах. Многие во время этого натыкаются на проблемы с недополучением сумм и больших комиссий – так плательщик может оплатить полную сумму, но до конечного банка она может и не дойти целиком. Обращайте внимание на совершение таких платежей особенно в международных крупных магазинах. С Алиэкспресс подобное может быть заметно на предварительном списании денег с карты при покупке и дальнейшим изменением точного баланса – после проверки баланс немного сходится.
  6. После списания происходит обратное распространение информации: от эмитента в ЦОД, из ЦОДа в банк-эквайер, а тот уже передает информацию об успешно проведенной транзакции вам на чеке.

Вот такой путь проходит во время одного платежа. А этот один платеж в нашем случае и есть та самая транзакция. Но и здесь есть уже нюансы, вроде бы все договорились и хэппи энд. Но нет! Деньги у банка ушли в магазин (причем не от банка владельца карты), но на карточке, производившей оплату, они всего лишь заблокировались, до получения соответствующих документов от эквайера эмитентом. И вот здесь может быть задержка вплоть до месяца… Но это уже не наши проблемы.

Преимущества и недостатки бесконтактных платежей

Платежи с помощью умных часов, бесконтактной карты или смартфона действительно популярны и уже давно вытесняют стандартные способы оплаты.

Каковы основные преимущества и недостатки бесконтактных платежей?

Преимущества платежей без контакта

  • Скорость – бесконтактные платежи через телефон, карту или часы происходят мгновенно, особенно если сумма транзакции невелика и не требуется дополнительная авторизация.
  • Безопасность – платежи Google Pay или банковское приложение не требуют карты. Риск её потери или кражи минимален.
  • Удобство – часы, которыми можно заплатить, или смартфон, как правило, под рукой. Не нужно искать кошелек, вытаскивать платёжные карты. Бесконтактная оплата быстрее и удобнее.
  • Многофункциональность платежных приложений – платежные и банковские приложения – это не только карта в телефоне, но и целый ряд инструментов для контроля расходов и управления балансом счета.
  • Популярность и универсальность – в настоящее время в большинстве магазинов вы можете совершать бесконтактные платежи по телефону, карте или часам.

Платежная карта в вашем телефоне, а также доступ к банковскому счету на уровне банковского приложения – это решения, преимущества которых перевешивают любые недостатки. Если у вас есть подходящее устройство, такое как смартфон или умные часы, бесконтактные платежи, безусловно, стоит протестировать.

Конечно, удобство использования бесконтактных платежей во многом зависит от функциональности выбранного приложения.

Кстати, стоит развеять несколько распространенных сомнений:

  • Как оплатить с iPhone? Вы можете использовать банковские приложения или Apple Pay.
  • Как оплатить с помощью телефона NFC? Вам также необходимо банковское приложение или электронный кошелек Google Pay. Также важно, позволяет ли терминал в торговой точке осуществлять бесконтактные платежи.
  • Как включить NFC на телефоне? Это зависит от устройства. На телефонах Android просто активируйте функцию NFC в настройках. В устройствах Apple авторизация немного отличается и зависит от модели устройства – это может быть FaceID или Touch ID.

Преимущества платежей без контакта

  • Скорость – бесконтактные платежи через телефон, карту или часы происходят мгновенно, особенно если сумма транзакции невелика и не требуется дополнительная авторизация.
  • Безопасность – платежи Google Pay или банковское приложение не требуют карты. Риск её потери или кражи минимален.
  • Удобство – часы, которыми можно заплатить, или смартфон, как правило, под рукой. Не нужно искать кошелек, вытаскивать платёжные карты. Бесконтактная оплата быстрее и удобнее.
  • Многофункциональность платежных приложений – платежные и банковские приложения – это не только карта в телефоне, но и целый ряд инструментов для контроля расходов и управления балансом счета.
  • Популярность и универсальность – в настоящее время в большинстве магазинов вы можете совершать бесконтактные платежи по телефону, карте или часам.

Расстояние

Бесконтактные банковские карты используют для передачи данных технологию NFC, разновидность RFID. На карте размещены чип и антенна, которые «откликаются» на запрос платежного терминала на радиочастоте 13,56 МГц. Разные платежные системы используют собственные стандарты: Visa payWave, MasterCard PayPass, American Express ExpressPay и так далее. Но устроены они похожим образом.

Дальность передачи данных через NFC составляет несколько сантиметров. Поэтому первый барьер защиты — физический. Считыватель, по сути, необходимо приложить вплотную к карте, что довольно сложно сделать незаметно.

Зато можно сделать нестандартный ридер, который работает на большей дистанции. Например, исследователи из британского Университета Суррей продемонстрировали возможность считывания по NFC данных на расстоянии до 80 см с помощью компактного сканера.

Такое устройство вполне может незаметно «опрашивать» бесконтактные карты в общественном транспорте, торговых центрах, аэропортах и тому подобных местах скопления людей. Благо в некоторых странах подходящие карты лежат в бумажнике уже у каждого второго гражданина.

Впрочем, можно пойти еще дальше и обойтись вовсе без сканера и личного присутствия. Еще одно оригинальное решение проблемы расстояния предложили испанские хакеры Рикардо Родригес и Хосе Вилла, представившие доклад на недавней конференции Hack In The Box.

Большинство современных Android-смартфонов оснащены модулем NFC. При этом смартфоны нередко оказываются физически рядом с бумажником — например, в одной сумке. Родригес и Вилла создали концепт Android-троянца, который превращает смартфон жертвы во что-то вроде ретранслятора NFC-сигнала.

Как только зараженный телефон оказывается возле бесконтактной карты, он отправляет через Интернет злоумышленникам сигнал о доступности транзакции. Мошенники активируют обычный платежный терминал, подносят к нему свой NFC-смартфон. Таким образом создается «мост» через Интернет между NFC-карточкой и NFC-терминалом, удаленными друг от друга на любое расстояние.

Троянец может распространяться стандартным способом, например в комплекте со «взломанным» платным приложением. Все, что требуется, — это версия Android 4.4 и выше. Root-доступ необязателен, хотя и желателен для того, чтобы троянец мог работать и после блокировки экрана.

Совершение транзакций

В сетях на основе EVM комиссии за любую операцию выражаются в газе и оплачиваются в основной валюте сети:

  • Ethereum — ETH
  • BSC — BNB
  • Polygon — Matic
  • Avalanche — AVAX
  • и др.

В случае с Ethereum блокчейн поддерживают майнеры, которые затратили вычислительные мощности для проверки и подтверждения (или неподтверждения) вашей транзакции. За это они получают вознаграждение в виде комиссионных, поскольку иначе у них не было бы стимула обеспечивать функционирование сети.

Разберем пример осуществления транзакции в сети Ethereum при помощи Metamask. Желая осуществить перевод, нажимаем “Отправить” и в поле поиска вводим адрес получателя платежа, после чего выбираем монету для перевода, вводим необходимую сумму и нажимаем “Далее”.

Прежде чем подтвердить отправку, вы увидите окно с информацией о совершаемой операции где:

  • Estimated gas fee — предполагаемая плата за газ;
  • Max fee — максимальная плата за газ, которая может быть уплачена в рамках данной операции.
  • Max amount — максимальное суммарное значение транзакции (сумма перевода max fee)

Нажимая редактировать вы можете выбрать размер уплачиваемой комиссии из трех предлагаемых вариантов, который рассчитывается автоматически на основе состояния сети в данный момент. “Расширенные опции” мы рассмотрим чуть ниже.

Выбираем нужный вариант, сохраняем и подтверждаем отправку средств. Во вкладке “Активность” можно получить информацию о статусе совершаемой операции. Чтобы получить больше данных, воспользуйтесь обозревателем блоков той сети, в которой вы совершали операцию.

Сумма покупки

Есть еще один уровень защиты — ограничение максимальной суммы бесконтактной транзакции. Этот предел в настройках терминального оборудования задает банк-эквайер, руководствуясь рекомендациями платежных систем. В России максимальный порог платежа составляет 1000 рублей, в США — $25, в Великобритании — 20 фунтов (скоро будет повышен до 30) и так далее.

Платеж на большую сумму будет отклонен или потребует дополнительного подтверждения (подпись, PIN) в зависимости от настроек банка — эмитента карты. При попытке последовательно снять несколько сумм ниже порога также должна срабатывать система дополнительной защиты.

Но и здесь есть нюансы. Другая команда британских исследователей из Университета Ньюкасла почти год назад сообщила, что обнаружила брешь в защите бесконтактных транзакций платежной системы Visa. Если запросить платеж не в фунтах стерлингов, а в иностранной валюте, то пороговое ограничение не срабатывает.

Представители платежной системы Visa опровергли практическую осуществимость подобной атаки, заявив, что транзакция будет отклонена банковскими системами безопасности.

По словам Тараторина из Райффайзенбанка, терминал контролирует максимальный размер платежа независимо от того, в какой валюте он осуществляется.

Участники транзакции

В любой транзакции по банковской карте участвуют 3 основные стороны:

  1. Банк, который принимает платеж. Например, обслуживающий POS терминал в магазине, к которому вы и прислоняете свою карту. Это банк-эквайер.
  2. Банк, вашей карты. Тут все просто, ведь карточка должна принадлежать какому-то банку. Это банк-эмитент.
  3. Платежная система, которая выступает посредником-каналом между предложенными выше банками. Популярные на текущий день – Visa, MasterCard, МИР.

То же самое на картинке:

Отзыв транзакции: характеристика

Когда транзакция происходит, продавец проводит дебетовую или кредитную карту покупателя. Если на счете клиента достаточно средств, терминал авторизует транзакцию. Процедура не завершена полностью, так как платеж должен быть переведен со счета покупателя продавцу.

Если есть проблема с транзакцией, она может быть аннулирована, даже если не была урегулирована ранее. Поскольку отзыв еще не завершен и счет клиента не был очищен, это означает, что продажа может быть заблокирована.

Чтобы аннулировать процедуру, покупатель должен связаться с продавцом и потребовать отменить транзакцию. Если только продавец не замечает ошибку или проблему и не аннулирует транзакцию заранее в точке продажи. После аннулирования отзыв транзакции отобразится в учетной записи клиента как ожидающий, которая исчезнет через определенное время.

Аннулированная транзакция обычно происходит в тот же день, что и исходная.

Отзыв транзакции при отсутствии чека

Если у Вас есть текущий счет, который не предлагает чеки, то можете попробовать эти варианты настройки прямого депозита или электронных платежей.

  1. Вместо этого используйте депозитную квитанцию. Депозитные квитанции также должны содержать маршрутный номер и номер банковского счета, и это может быть вариант, если банк их предлагает.
  2. Отправьте банковские реквизиты онлайн. Если пытаетесь настроить оплату счетов через Интернет, то можете сделать это через доступ к онлайн-банку без аннулированных чеков или бумажных форм.
  3. Попросите в банке стартовый чек. Банк распечатает стартовый образец чека с маршрутным номером и номером банковского счета, который можете использовать для целей аннулирования.
  4. Получите другую документацию в банке. Если не можете использовать квитанцию ​​о депозите или стартовый чек. Тогда банк предоставит официальное письмо с маршрутом и номером счета. Его можно использовать вместо аннулированного чека.

Отзыв транзакции при аннулировании покупок

Ошибки можно легко исправить, отменив транзакции, если они будут обнаружены вовремя. Например, покупатель может обнаружить, что сумма списалась неправильно. Покупатель, который только что заплатил за свои товары в продуктовом магазине, забирает свои сумки и понимает, что кассир случайно включил некоторые из товаров следующего покупателя в его покупку. Кассир может аннулировать транзакцию, повторно сканировать нужные товары и взимать с клиента правильную сумму.

Некоторые продавцы могут дать определенное время для отмены покупки. Это часто случается с поставщиками электронной коммерции. Покупатель часто имеет возможность отменить покупку, совершенную через Интернет, в течение 24 часов. Если процедура отменяется, продавец аннулирует транзакцию, и с покупателя не взимается плата за нее.

Отзыв транзакции при мошеннических платежах

Мошеннические платежи также могут быть аннулированы. Компании-эмитенты карт имеют службы обнаружения мошенничества для выявления мошеннических транзакций.

Большинство компаний откладывают эти процедуры. Клиент проверяет, является ли махинация мошеннической с компанией, что немедленно аннулирует ее. Если с клиентом невозможно связаться для проверки, многие компании, выпускающие карты, автоматически аннулируют подозрительную транзакцию до ее урегулирования, чтобы обеспечить безопасность клиента.

Поскольку возврат осуществляется после того, как деньги уже прошли через счет покупателя к продавцу, процесс может занять больше времени, чем аннулированная транзакция.

Отзыв транзакции или возврат средств

Аннулированные транзакции отличаются от возвратов. При недействительных транзакциях никакие деньги фактически никогда не переводятся от компании, выпускающей дебетовую или кредитную карту клиента, продавцу.

  1. Возмещение производится после того, как сделка будет урегулирована и покупатель заплатит за товар или услугу.
  2. Некоторые продавцы и системы обработки кредитных карт могут фактически немедленно выполнять транзакции.
  3. Когда транзакция рассчитывается немедленно, продавец должен вернуть деньги, а не аннулировать транзакцию.

В отличие от недействительных транзакций, возврат средств на счет клиента может занять гораздо больше времени. Для некоторых возмещений требуется всего 48 часов, чтобы они отразились на счете клиента, в то время как другие могут занять до 30 дней.

Добавить комментарий

Ваш адрес email не будет опубликован.

Adblock
detector