Судебный процесс против «БПС-Сбербанк»

chel0wek, если все тот же адвокат, шансов у вас на возврат средств нет.

Чтоб не затерялось во взаимном метании какашек, рискну отоверквотить единственный imho здравый - т.е. по делу и без разноцветных соплей с любой стороны - пост за два десятка страниц:

Plastik:

Ну вы тут натролили....

Вся работа банка с картами строится на принятии риска - если банк не готов платить за апгрейд системы для лучшей защиты клиента, он должен быть готов платить за потери из-за плохой защиты. В принципе, это банк занимается коммерческой деятельностью по предоставлению услуг по расчетам картами, а не клиент.
Банковский кодекс требует акцепта клиента на списание средств со счета. Факт составления платежного документа по операции с картой в электронном виде не является акцептом - хотя бы потому, что личность клиента не была однозначно установлена.
Более того, в данной ситуации банк даже не предпринимал попыток аутентификации личности клиента. Ввод CVV2 лишь доказывает использование корректных реквизитов карты (проверка CVV2 защищает банк и торговую точку только от использования сгенерированных мошенниками номеров карт, поэтому далеко не все точки проверяют CVV2 - они могут использовать более универсальные проверки). Для аутентификации личности клиента платежные системы рекомендуют использовать 3DSecure проверку, в данном случае - Verified-by-Visa. Более того, в некоторых странах законодательно требуется аутентификация клиента при онлайн покупках, а, например, в Сингапуре требуется аутентификация с использованием динамических (т.е. одноразовых) паролей.
Таким образом, в этом случае, банк не обеспечил приемлемого уровня защиты клиента, а все риски на клиента переложил. Несмотря на то, что это банк осуществляет коммерческую деятельность, соответственно - это его риски.

andkh:

Чтоб не затерялось во взаимном метании какашек, рискну отоверквотить единственный imho здравый - т.е. по делу и без разноцветных соплей с любой стороны - пост за два десятка страниц:

Пост, безусловно, здравый.
В стиле "не стоит гулять ночью по Шабанам" или "используйте только лицензионное ПО". Все красиво, правильно.
Но вот от реалий далековато...

Вы даже не допускаете, что в 99% таких случаев другие банки возвращают деньги ?

я не то что не допускаю - я уверен, случись точно такое же (слово "точно" тут важно) происшествие не с ТС и этим банком, а с другим лицом и в другом банке - результат на 99% был бы тем же самым.

1Art:

Вы даже не допускаете, что в 99% таких случаев другие банки возвращают деньги ?

В большинстве банков умеют считать деньги, а имидж стоит многим дороже этих двух соток.
Вывод - "колхозники" в нынешнем руководстве БПС-Сбербанка.

ППП2011:

ПИТъ:

приведу еще 1
Вы мне должны денег.
Я звоню и говорю, от меня придет Петя - отдай мои деньги ему.
Через пол часа к Вам приходит чел и грит- Я Петя, давай деньги.
Вы отдаете ему деньги.
Вечером я звоню и говорю- где мои деньги?
Вы мне в ответ - я отдал Пете.
Я- я никакого Петю непосылал, гони мои деньги.
а теперь вопрос всем местным "справедливым" - Вы отдадите мне уже свои деньги , так как мои ушли с Петей?А сами будете вызывать милицию и искать псевдоПетю?

Неправильный пример. Ему звонит кто-то другой, кого он признал за тебя и просит передать деньги.
Клиент, именно клиент, не поручал банку передать деньги магазину. Это некий вася представился банку клиентом, а банк обознался и повелся.

Вася предоставил достаточно сведении для его авторизацции на проведение платежа - других сведении не требуется, введенных достаточно и банк обслужил этот платеж.

Еще пример: некто получил доступ к вашему эл. ящику на mail.ru путем ввода правильных login и password. Виноват ли mail.ru, что дал ему доступ к вашей почте и этот некто поудалял вашу переписку или еще что-то сделал с ящиком?

Putrach:

Все это хорошо, но может быть, ув. Plastik нам также расскажет про реалии использования 3DSecure/Verified by Visa? сколько банков в РБ внедрили эти технологии? много ли продавцов (в т.ч. в РБ) поддерживают подобную верификацию?

а еще про

Более того, в данной ситуации банк даже не предпринимал попыток аутентификации личности клиента.

а каким образом можно провести аутентификацию личности клиента при расчетах в интернете? 3DSecure/Verified by Visa - раз, одноразовые пароли - два. все, или что-то еще бывает?

к тому же во всем этом еще момент: обязан ли бел. банк по закону обеспечивать большую защиту?

KIV:

1Art:

Вы даже не допускаете, что в 99% таких случаев другие банки возвращают деньги ?

В большинстве банков умеют считать деньги, а имидж стоит многим дороже этих двух соток.
Вывод - "колхозники" в нынешнем руководстве БПС-Сбербанка.

"колхозники" - это те, кто считает правильным жить по понятиям "чэснасци" и считают, что незнание-непонимание рисков и правил освобождает их от рисков и ответственности и обязывает кого-то другого все это оплачивать.

Putrach,

Все это хорошо, но может быть, ув. Plastik нам также расскажет про реалии использования 3DSecure/Verified by Visa?

Вы невнимательно читали мой пост - платежи по картам это деятельность связанная с принятием определенных рисков мошенничества (причем, как со стороны банка, так и со стороны торговой точки). Платежная система лишь создает технологию, способствующую снижению уровня риска. Плюс, система регламентирует перенос отвественности на сторону не поддерживающую более высокий уровень защиты, что, в принципе, логично.
Соответственно, банк (или торговая точка) должен решить: готов ли он платить за поддержку технологии или готов платить за мошенничество или обеспечить защиту за счет реализации системы мониторинга транзакций - все варианты в итоге финансируются за счет прибыли бизнеса. Причем вариант с перекладыванием ответственности на покупателя - тоже вариант, но, в отличие от предыдущих, ведет к сокращению базы клиентов и уже влияет на прибыль будущую. Все просто.
Так вот - решение может быть любым. Например, некий австрийский банк в России откладывал переход на чип, поскольку потери по мошенничеству и переносу ответственности были ниже затрат на миграцию всей базы держателей. Когда же уровень потерь вырос и в перспективе грозил стать выше затрат на перевыпуск чипа - банк быстренько смигрировал всю базу. Плюс сыграло роль недовольство клиентов и потенциальная потеря наиболее сладких "сливок" конкурентам.

Банк должен понять, что платежный продукт должен быть технологически вооружен - это привлекает потенциально высокодоходного клиента, даже при отсутствии возможности воспользоваться всеми фичами в краткосрочной перспективе. А высокодоходный в платежном бизнесе - это не тот, кто принес на депозит много денег, а тот кто регулярно совершает много операций. Наиболее успешные кросс-продажи кредитов и депозитов делает тот банк, что предложил наиболее удобный платежный инструмент для ежедневного пользования.

Впрочем, это уже отвлечение от темы. А по поводу технологии аутентификации - фактически, есть всего две разработки - визовский 3Д и мастеровская цифровая подпись. Вторая не пошла по совокупности факторов удобство пользования/ риск и стоимость реализации. Одноразовый пароль - просто способ конкретной реализации 3Д.

Putrach,

часть из них "вешается" на продавца, часть - на банк, какая-то часть - на клиента. границы этих "частей" прописаны в правилах платежной системы, которые увы, ДСП.

Гуглить не пробовали? http://corporate.visa.com/about-visa/our-business/operating-regulations.shtml

Правила регулируют отношения между банками, между банками и визой. Отношения с клиентами - область ответственности банков и локальных законодательств.

Вы невнимательно читали мой пост - платежи по картам это деятельность связанная с принятием определенных рисков мошенничества (причем, как со стороны банка, так и со стороны торговой точки). Платежная система лишь создает технологию, способствующую снижению уровня риска. Плюс, система регламентирует перенос отвественности на сторону не поддерживающую более высокий уровень защиты, что, в принципе, логично.

вынужден констатировать, что вы невнимательно читали обращенный к вам вопрос. я спрашивал про практику и реалии внедрения аутентификации клиентов через интернет в РБ. не могли бы вы все-таки ответить на практические вопросы, вместо теоретических рассуждений?
мне нетрудно их повторить:
1. каковы реалии использования 3DSecure/Verified by Visa? сколько банков в РБ внедрили эти технологии? много ли продавцов (в т.ч. в РБ) поддерживают подобную аутентификацию?
2. вы говорили, что

Более того, в данной ситуации банк даже не предпринимал попыток аутентификации личности клиента.

какие бывают варианты подобной аутентификации личности клиента при расчетах в интернете? 3DSecure/Verified by Visa - раз, одноразовые пароли (или их аналоги) - два. все, или что-то еще бывает?
3. если есть "что-то еще", то что из этого "что-то" работает у нас в стране?

А это не так уж важно. Если мерчант не поддерживает, то он и будет крайним в спорной ситуации - таковы правила МПС.
WebPay, кстати, довольно оперативно отреагировал на появление 3DSec на просторах РБ.

я этот вопрос задавал, потому что лично мне как клиенту, который пользуется в т.ч. и интернет-платежами - важно. чтобы понимать, это какая-то новомодная мертворожденная маркетологическая фишка, или действительно полезная в жизни функция.
многие (в т.ч. и я сам) например позаводили карты ММ-банка только ради недокументированной, но полезной в быту фишки - "совместимости" с paypal. кстати, может с развитием 3дсек в нашей стране и палка к нам повернется лицом.
вебпэй ок, ставим напротив него плюсик.

Как вариант, мерчант поддерживал 3DSec, поэтому Visa вполне закономерно показала банку дулю. А тот переложил расходы на клиента, наплетя сказок про бесспорность операции с CVV2.

а имеет ли значение, что на момент транзакции в бпс 3дсека не было?

про пдфки - спасибо за подсказку, читаю.

Гуглить не пробовали? http://corporate.visa.com/about-visa/our-business/operating-regulations.shtml

спасибо за линк, но:

Note: Visa Europe is not part of this Operating Regulations consolidation effort. As a separate
company, Visa Europe independently manages the publication of the Visa Europe Operating
Regulations. Common regulations that are necessary to ensure the continued interoperability and
consistency of the Visa brand, global payment transactions and system interoperability are found in
both the Visa International Operating Regulations and the Visa Europe Operating Regulations.

а на европейском сайте видим тыкву: http://www.visaeurope.com/en/businesses__retailers/retailers_and_ ... tions.aspx

но все равно документ полезный для общего понимания look&feel.

chel0wek:

Tamara все нормально не грузитесь, спасибо Вам за участее в теме.
Обьясните мне кто нибудь со стороны, ато я возможно смотрю только со своей стороны.
Банк во всех ответах и в суде утверждает что не может вернуть мне деньги поскольку был введен код CVV2 - но между мной и банком заключен договор в котором сказанно -ЦИТИРУЮ
Клиент несет полную ответственность за все операции совершенные с использованнием основной и дополнительных карточек, а также совершенные с использованнием реквезитов карточек (номера карточки и срокаее действия), в моем договоре ничего не сказанно что я несу ответственность по операциям с кодом CVV2, последнее время банк исправил этот пункт договора и включил туда и ответственность клиента и по коду CVV2. Как Вы со стороны можете это прокоментировать обективно?

Сначала прокомментирую выделенное красным. Попавшим на бабки клиентам БПС-банка теперь будет еще труднее доказать свою правоту! Все - в клиенты БПС!
Что касается вашей правоты - банк нарушил даже собственный договор! Кроме того, никакой договор не может противоречить законодательству -- ГК, закону о ЗПП и т.д... так что и их смело используйте!

Что касается CVV2 и его "известен только вам"(с)БПС -- предложите судье сверить вашу подпись на листочке бумаги с подписью на карточке и спросите, видит ли она 3 циферки рядом с вашей подписью на пластике! После этого поясните, что это и есть "секретный" и "известный только вам" многострадальный CVV2!
Удачи Вам в правом деле, chel0wek!