Можно ли вернуть возврат?

[infowatch]

Рассказали занятную практику. Тут, в нашей уютненькой жежечке наверняка водятся банковские работники - пусть они подтвердят или опровергнут следующий способ мошенничества.

Comments

[_ustas]

Терминал, то бишь POS, в наше время - это универсальная железка с кард-ридером, модемом, сетью и GPRS модемом. Процессинговый центр диктует какой софт должен использоваться на POS терминале, зачастую, они сами и предоставляют контакты фирмы, где купить нужный софт.
Сталкивался с двумя типами POS-терминалов и разными версиями софта. В моём случае, а мне приходилось настраивать софт, допиливать до месных реалий. Так вот, процессинговый центр присылает шаблон настроек, в котором конкретный банк настраивает свои номера дозвона, свой диапазон карточек и прочие вещи. То есть, данное поведение терминалов распространяется на все, обслуживаемые одним процессинг-центром.
Далее, по поводу возможности проведения возврата - для этого оператор из запороленного меню вызывает данную функцию.
Ок, представим, что софт в POS был настроен безолаберно и функция возврата платежа была вынесенна в основное меню, зловредный человек выбирает данную функцию, первый же диалоговое окно запросит у него 22-ух или 26-ти значный номер транзакции. Ок, бумажка с проведённой транзакцией найденна в ближайшей мусорке, введён номер транзакции, затем терминал запросит прокатать саму карточку, с которой была проведенна транзакция ... А вот тут - упс. Вставить любую другую, для возврата средств на неё - не выйдет - транзакция привыязанна к карточке того, с чьего счёта она была проведенна.
Данные функции проверки были в софте прошлого века, в новых версиях они тоже присутствуют. Вернуть средства на чужую карточку - нужно украсть сам POS и долго-долго над ним шаманить. А вот так вот - понабежал и сделал - не представляю как это возможно.

[infowatch]

Один процессинговый центр соответствует одному банку или нескольким? Или у одного банка может быть несколько процессинговых центров?

Возможен ли возврат платежа без ссылки на "прямую" транзакцию? В системе, с которой вы работали, я уже понял, что невозможен. А в других системах?

[_ustas]

1) На самом деле, каждый банк может построить у себя процессинговый центр, но это дорого и аудиторски муторно. Поэтому, процессинговый центр счастлив обслуживать разные банки. Несколько процессингов - возможно, в палне разбиения Visa\Mastercard, либо основной и резервный, но такого видеть не доводилось, хотя в настройках терминала такие опции я видел.

2) На данный момент, я считаю, что не возможен. Ведь деньги возвращаются не самим терминалом, а процессинговый центр отменяет транзакцию между счетами. Предпологаю, что подобная заманужа каким-то образом больше имеет отношение не к он-лайн Visa\MC, а к офф-лайн карточкам с чипом, где деньги хранятся на самом чипе и с отсутствующим EMV профилем. Не имел опыта с подобными, так как они просто уже не входу.