RRN платежа, код авторизации и другие параметры карточной операции
RRN платежа.
RRN (Reference Retrieval Number) – это уникальный идентификатор банковской транзакции, который назначается банком Эквайрером при инициализации платежа. RRN принимает цифробуквенное значение, состоящее из 12 символов (цифры и буквы латинского алфавита). RRN может быть запрошен при необходимости Торгово-сервисным предприятием (ТСП) у банка Эквайрера. Также этот параметр, помимо прочих, можно найти в свойствах платежа в личном кабинете PayKeeper, перейдя на вкладку «Параметры операции» или «Параметры запроса».
RRN может потребоваться, например, для уточнения корректности произведенной транзакции по платежу – в этом случае организация делает запрос в банк, указывая идентификатор транзакции. Также RRN удобно использовать для поиска платежа в личном кабинете PayKeeper.
Код авторизации.
При проведении карточной операции ей присваивается код авторизации. Последний назначается банком Эмитентом, является результатом успешно пройденной процедуры авторизации и может служить, в том числе, идентификатором проведенного платежа.
Код авторизации представляет собой строку, состоящую из 6 цифр и букв латинского алфавита. Пример кода авторизации: 95F69T. Код авторизации, в большинстве случаев, может быть найден в личном кабинете интернет-банкинга плательщика среди параметров платежа. Также код авторизации может быть запрошен в банке Эмитенте.
В личном кабинете PayKeeper код авторизации можно найти на вкладке «Параметры операции». В открывшемся окне среди прочих параметров платежа код авторизации может обозначаться по-разному, в зависимости от того, каким образом он транслируется в инфраструктуре Эквайрера: AuthCode (Промсвязьбанк, Московский Кредитный банк), APPROVAL_CODE (Русский стандарт), APPROVAL (ВТБ24), approvalCode (Cбербанк, РосЕвроБанк, Банк Открытие).
В общем случае, два вышеописанных параметра – RRN транзакции и код авторизации платежа – позволяют однозначно идентифицировать карточную операцию в инфраструктурах Эмитента и Эквайрера. Один из распространенных случаев, когда могут понадобиться RRN и Код авторизации – уточнение в банке Эмитенте статуса возврата денежных средств по произведенному платежу. Операции возврата также могут назначаются оба параметра. Плательщик имеет возможность предоставить в банк, выпустивший его карту, данные RRN и Кода аторизации возврата и получить по последнему точную информацию.
Результат авторизации 3D-Secure.
В некоторых случаях частью проведения карточной операции может являться процедура проверки кода 3D-Secure. Последняя является дополнительно мерой безопасности, созданная для того, чтобы исключить возможность мошеннических операций с картами.
Результатом проверки 3D-Secure могут быть следующие ответы Эмитента:
NOT PARTICIPATED – данный статус означает, что банковская карта не участвует в программе 3D-Secure. В основном, такими картами в настоящее время являются карты иностранных банков Эмитентов, выпускавших свои карты еще до введения 3D-Secure авторизации (например, некоторые карты AmericanExpress). В настоящее время поддержка 3D-Secure картами, выпущенными на территории РФ, является обязательной.
ATTEMPTED – данный статус присваивается результату проверки в том случае, если карта включена в программу 3D-Secure только номинально. По факту же операция проверки кода 3D-Secure в этом случае лишь эмулируется. Подобные карты могут выпускаться банками Эмитентами для того, чтобы они соответствовали современным стандартам безопасности интернет-эквайринга. В большинстве случаев эмиссия таких карт означает, что в банке Эмитенте только частично реализована поддержка 3D-Secure, или некоторые аспекты реализации программы 3D-Secure находятся в тестовом режиме.
AUTHENTICATED – статус присваивается результату проверки кода 3D-Secure, если авторизация прошла успешно.
DECLINED – статус означает, что авторизация 3D-Secure прошла неуспешно. Например, был неверно введен код авторизации либо плательщик отменил операцию проверки принудительно, нажав на ссылку отмены или закрыв страницу ACS (Access Control Server) банка Эмитента.
В личном кабинете PayKeeper результат авторизации 3D-Secure отображается на вкладке «Параметры операции» и отмечен тегом «3DSECURE».
Номер карты, имя держателя, срок действия.
Информация о карточной операции обязательно включает в себя основные характеристики самой карты, с помощью которой эта операция производится: номер карты, имя держателя карты и срок действия. Перечисленные параметры и код CVN/CVC (Card Verification Number/Card Verification Code) обычно требуется указать на платежной странице банка. Указанная плательщиком информация в дальнейшем сохраняется в качестве свойств карточной операции после завершения процедуры оплаты.
В личном кабинете PayKeeper эту информацию можно найти на вкладках «Параметры операции» и «Параметры запроса».
Например, если банком Эквайрером является Сбербанк, то срок действия карты будет отображаться на вкладке «Параметры запроса» под названием «CardAuthInfo/expiration». Первые четыре цифры будут относиться к году, последние две – к месяцу.
Если торговая точка проводит свои платежи через ВТБ24, то имя держателя карты, по которой была произведена банковская операция, можно найти на вкладке «Параметры операции» под тегом «CARD_HOLDER».
Номер карты в личном кабинете PayKeeper также отображается на вкладке «Параметры операции» под тегом «CARD_NUMBER»
Как отличить настоящий электронный чек от фальшивого
И не дать себя обмануть
Мошенники в интернете рассылают письма с электронными чеками.
Они выглядят как настоящие, но содержат ссылки на сайты, основная задача которых — обокрасть пользователя: получить данные банковской карты или заставить перевести деньги на счет мошенника.
В статье расскажу, как отличить настоящий электронный чек от фальшивого на примере двух, которые пришли мне и моей супруге в один день. Мой чек был настоящим — за покупку в интернет-магазине, а жена получила фальшивый — со спам-ящика.
Что за электронные чеки
По закону за приобретение товаров и услуг покупателю должны выдавать документ, который подтверждает оплату, — кассовый чек. Он может быть бумажным или электронным, если покупка и оплата произошли в интернете. Электронный чек доставляется покупателю на электронную почту либо в смс. Покупатель может проверить подлинность чека на сайте налоговой или в специальном мобильном приложении.
Чтобы упростить передачу отчетности в налоговую службу, между продавцом и налоговой существует организация-посредник — оператор фискальных данных, ОФД. Он получает информацию о покупке с кассы магазина и передает ее в налоговую. Это удобно: продавцу не нужно самому формировать отчеты для налоговой, а налоговая в любой момент может получить доступ ко всем операциям магазина. Еще ОФД обязан надежно хранить информацию о чеках в течение 5 лет.
Кроме этого, ОФД предоставляет магазинам услуги по рассылке покупателям электронных чеков и их брендированию: можно добавить свой логотип, рекламный баннер, ссылки на акции и т. п.
Брендированный чек выглядит привлекательно. Очень вероятно, что получатель захочет узнать подробности скидочных акций и перейдет по кнопке-ссылке в чеке. Этим и пользуются мошенники.
Как обманывают с чеками
Мошенник делает чек, используя данные реальных ОФД. Такой чек на первый взгляд выглядит как настоящий: в нем есть логотип оператора фискальных данных и ссылка на действительный сайт оператора, верный адрес электронной почты получателя.
Есть информация об организации, которая выдала чек, с указанием адреса, ИНН и фискальным номером кассы. Все это есть и в настоящем чеке. Но чтобы заставить пользователя перейти по ссылке из чека, в нем выделяют крупную сумму, которую якобы готовы выплатить получателю, ее нужно только забрать. Это и должно вас насторожить.
Р якобы выплатят покупателю в качестве акционного вознаграждения, должно насторожить: сумма большая, плюс по закону чеки на расходование средств выбивают, например, если возвращают деньги за товар или выплачивают выигрыш в лотерею» loading=»lazy» data-bordered=»true»>
Я работаю в области защиты информации, и мне интересно изучать разные случаи, связанные с защитой данных в интернете. Например, однажды я купил билет на концерт на сайте концертного клуба. Его мне прислали по ссылке, в конце которой в открытом виде был порядковый номер моего заказа. Меняя номер заказа в ссылке, я получал доступ ко всем оплаченным билетам других пользователей. Совесть не позволила мне распечатывать билеты на ближайшие концерты и перепродавать их. Но если бы на моем месте был мошенник, все могло закончиться по-другому. И таких случаев много, в Т—Ж уже были аналогичные истории про фишинг, звонки от мошенников и приложения-фейки.
Мошенничество с чеками — это что-то новенькое. Я разобрался, в чем суть обмана и как не купиться на уловки мошенников.
