Пользователь
Information
- Rating
- 2,908-th
- Location
- Москва, Москва и Московская обл., Россия
- Date of birth
- Registered
- Activity
Specialization
Backend Developer, System Administration
Lead
From 500,000 ₽
PHP
Linux
Laravel
Yii framework
Docker
MySQL
Network administration
Vmware vSphere
Mikrotik
Asterisk
То есть важно понимать, что это не «фишка» самой карты а, скорее, фишка некоторых конкретных организаций определённому кругу лиц.
В России, к сожалению, практически отсутствует. То есть если на Западе человек с картой «голд» — это «большой белый господин», то здесь — да хоть ты тресни, обслуживающему персоналу чихать на тебя и все твои карты. «Лопатник» с пачкой баксов произведёт больший эффект :)
И деньги будут в любом случае Ваши, просто в одном случае сначала Вы их даёте банку, а потом банк передаёт их продавцу, в другом — банк сначала передаёт деньги продавцу, а потом берёт их с Вас. Плюс проценты, комиссии и всё прочее — как прописано в договоре на обслуживание карточного счета.
Свои деньги банк считает очень хорошо и никому их так просто не отдаст :)))
«Чипованные» карты есть и там, и там, вообще линейка продуктов у обеих платёжных систем очень схожая.
А так — разница как между Боингом и Эйрбасом. Оба самолёты, оба летают, и если Вы — не авиатехник и не пилот, то в общем случае Вам всё равно, на чём лететь :)
Если не брать слабо распространённые пока чиповые карты, то на самой карте — денег нет и уж тем более она их не ссужает. Карта всего лишь является идентификатором Вас как клиента банка, выпустившего карту. Соответственно, в этом банке для Вас открыт счёт, с которого и списываются/зачисляются деньги.
Когда Вы приходите в магазин и расплачиваетесь картой, в общем случае происходит следующее:
1. Кассир проводит картой в терминале.
2. Терминал связывается (по модему, по сети, ещё как-то) с банком, обслуживающим данный магазин (банком-эквайрером) и посылает запрос на авторизацию — «хочу списать такую-то сумму с такой-то карте».
3. Банк-эквайрер отправляет этот запрос в платёжную систему, платёжная система по номеру карты определяет банк, выпустивший карту (банк-эмитент) и пересылает запрос ему.
4. Банк-эмитент даёт или не даёт разрешение на проведение операции. При этом он руководствуется исключительно своими идеями: хватает ли денег на счёте (если продукт дебетовый), не превышена ли кредитная линия (если продукт кредитный), разрешено ли проведение данных операций в данном регионе и т.п. Заодно банк блокирует эту или чуть большую сумму на Вашем счёте.
5. Если разрешение получено — терминал кассира печатает чек, на котором Вы расписываетесь и уходите из магазина с покупками.
6. По завершении дня банк-эквайрер выставляет, пользуясь каналами платёжной системы (visa, mastercard и т.п.) платёжное требование банку-эмитенту.
7. Банк-эмитент, получив это требование, списывает указанную сумму с Вашего карт-счёта и отправляет её банку-эквайреру.
8. Банк-эквайрер зачисляет эти средства на открытый у него счёт магазина.
Вот примерно так. Я намеренно упростил эту процедуру, потому что вариантов там огромное количество, руководства платёжных систем для банков — это несколько толстенных томов и рассматривать их все здесь — это бессмысленно.
Так что счета там есть, просто они не фигурируют напрямую, дабы упростить жизнь конечным пользователям карты. Судя по тому, что Вы не знали об их существовании — это получилось, за что платёжным системам и Вашему банку (имени которого у Вас карта) — можно сказать спасибо :)
Скажем, ВТБ24 в своё время выпускал связку «Visa Electron + Visa Virtual». Последняя представляла собой кусочек пластика, без магнитной полосы вообще, но с номером и CVV. При этом обе карты привязывались к одному и тому же СКС — то есть получался продукт, вполне себе пригодный для использования и в интернете, и в «реале».
Соответственно, банк может давать или не давать авторизацию на определённые типы операций.
То есть: когда Вы оплачиваете покупку в супермаркете, терминал у кассира связывается с банком, обслуживающим данную торговую точку, и запрашивает авторизацию: «можно ли по такой-то карточке провести списание на такую-то сумму?». Обслуживающий банк запрашивает платёжную систему, та — банк-эмитент (выпустивший карту) и последний даёт или не даёт разрешение.
Обычно наряду с разрешением эмитент блокирует соответствующую или чуть большую сумму на счёте клиента.
В случаях, когда электронную авторизацию провести невозможно, владельцы «электронов» вынуждены грустить в сторонке, а вот владельцы «классиков» и выше могут надеяться на оффлайн-транзакцию. В этом случае с помощью специального устройства — импринтера — с их карты снимается копия (слип), клиент эту копию подписывает и в целом это является вполне достаточным документом для того, чтобы впоследствии потребовать с банка-эмитента денег. По возможности, наряду со снятием слипа, проводится т.н. «голосовая авторизация» — кассир звонит в банк, называет реквизиты карты и ему голосом отвечают — получена авторизация или нет.
К сожалению, в реалиях нашей необъятной родины, оффлайновые операции умеют проводить очень мало магазинов, поэтому в случае неработоспособности терминала кассиру проще выставить табличку «по техническим причинам карты не принимаются», чем выискивать под прилавком в пыли ни разу не использовавшийся импринтер. В этом случае гордые владельцы «классиков» и «голдов» вынуждены отправиться грустить в ту же сторонку, что и владельцы «электронов».
А я просто постарался немножко раскрыть закулисье этих операций.
Где гарантия, что завтра какая-нибудь всенародно любимая Опера, или бесплатный антивирус не заявят «я злой и страшный Серый Волк», не включат ракетные двигатели и не отправятся захватывать галактику? :) Ну, в смысле — подключатся к IRC-каналам и пойдут валить сайты на заказ? Ведь неиспользование сетевых ресурсов в обычном режиме — вовсе не является гарантом того, что оно там не предусмотрено. А антивирус — он тоже каждый день вполне штатно обновляется.
Да, конечно — в прилично администрируемой корпоративной сети такое поведение будет немедленно зафиксировано и прекращено. Но ботнеты преимущественно и не в корпоративных сетях гнездятся. А домохозяйка Марь Иванна ещё год не узнает о том, что подключенный ей сыном компьютер упорно пакостит всему миру.
При совершенно правильной фактографии Вы собрали в кучу все страхи и ими пугаете.
То, что скайповский траффик шифруется, вследствие чего неконтролируем и представляет собой угрозу для корпоративной информационной безопасности — да, это так. Поэтому организация, беспокоящаяся о своей ИБ, попросту не будет разрешать в своей сети использование скайпа. И никаких сложностей здесь нет — если пользователям не даётся NAT, грамотно прописаны политики управления ПО, имеется соответствующая административная база — скайпа просто не будет.
То, что клиент скайпа является «черным ящиком», от которого можно ожидать всего, чего угодно — да, теоретически это тоже так. Но то же самое можно сказать и о любом другом ПО, поставляющемся в виде бинарных файлов. Тут проблема уже в психологии людей — у огромного количества пользователей даже антивируса-то не стоит. И на фоне этой картины вероятность того, что скайп или торренты вдруг окажутся троянами — она вовсе не так пугающе и выглядит. Избавиться бы от действительно вредоносного ПО, которое себя привольно чувствует на миллионах машин домохозяек по всему миру — там можно будет уже и про скайп подумать. И если уж подходить к вопросу серьёзно — проблема вовсе не в конкретном софте, проблема в изначально неправильной архитектуре построения Интернета, допускающего хотя бы в теории такие вещи как спам, DDoS, ToR и прочие ночные кошмары сетевика-безопасника. Но — увы, это та среда, в которой нам с Вами пришлось жить. И шифрующийся скайп в этой среде — отнюдь не самое страшное :)