Продавцам больше не нужно специальное оборудование для приема платежных карт

Технические специалисты ПриватБанка разработали альтернативу традиционным POS-терминалам для частных предпринимателей. Благодаря новинке мелкие и средние торговцы, а также практически любой желающий, получили возможность принимать безналичные платежи по картам без дополнительных вложений в дорогостоящее оборудование.

Все, что необходимо для приема к оплате банковских карт (кредитных либо дебетовых) — это наличие мобильного телефона и платежной карты у продавца и покупателя. Процессинг услуги обеспечивает платежная система LiqPay.

В общих чертах схема работы выглядит следующим образом: продавец выставляет по SMS счет на телефон покупателя, покупатель в ответном SMS пишет номер своей карты. Система авторизует платеж и зачисляет продавцу деньги.

pos-liqpay

Чтобы начать принимать карточные платежи, продавцу необходимо активировать свой мобильный номер в качестве мерчанта. Для этого необходимо сперва выставить счет самому себе, отправив на короткий номер 7440 SMS следующего содержания:

0.01+UAH+380 номер вашего телефона

Для оплаты счета нужно ответить на сообщение следующим текстом:

номер карты+ММДД+CVV2

Архив операций по по платежам будет доступен в личном кабинете системы LiqPay. В перспективе ожидается также реализация возможности распечатывать бумажные квитанции. Что касается комиссий системы, то удерживаться будет только стандартная ставка за вывод денег из системы LiqPay.

Сейчас сервис работает только по Украине и позволяет принимать платежи в трех валютах — евро, долларах и гривне. После завершения фазы тестирования, ожидается выход сервиса  и на российский рынок.

На сегодняшний день аналогичной услуги не предоставляет ни один банк или платежная система. Разработав сервис, ПриватБанк заблаговременно занял назревающую нишу в сфере электронных платежей. Напомним, что Кабинет министров Украины  издал постановление “Вопросы перевода торговцев на осуществление расчетов за проданные товары (предоставленные услуги) с использованием специальных платежных средств”, и готовит соответствующий законопроект.


  • Dustwalker

    В одном сообщении и номер карты и CVV. Ой молодцы! Безопасность мобильных платежей растет с каждым днем. Интересно, как Приват банк планирует обязательную сертификацию по PCI DSS проходить?

  • Сдельщик

    2 Dustwalker

    На мой взгляд это то же самое, что и оплата в и-нет магазине — там Вы тоже оставляете номер карты и свв. Безопасность это насколько Вы доверяете продавцу.

  • Змей

    Нет, это не тоже самое. Это тоже самое что в интернет платежах НЕ использовать SSL — безлаберность безопасности Привата просто на голову не налазит. Мало того то свои карты попалят так и карты все других эмитентов скомпроментируют.

  • Dustwalker
  • Dustwalker

    Что-то плохо отформатировалось. Технология 3D Secure (http://en.wikipedia.org/wiki/3-D_Secure).

  • Платежная система LiqPay не зарегистрирована Национальным банком Украины поэтому ответственность за платежи никто в ней не несет

    http://www.bank.gov.ua/Pl_syst/pps.htm

  • Dustwalker

    2Александр Карпов:
    Я уверен, что Вы более компетентны в этом вопросе. И исходя из ваших слов, через LiqPay платежи не совершаются? Я согласен, что правовой аспект мобильных платежей в нашей стране завис в неопределенном состоянии. Но это именно платежи, клиент отдает свои кровные и получает за это услугу или товар (в данном случае это можно рассматривать, как мошенничество). Зачастую клиент не осознает все риски такого платежа. И после того как обожгется, уже никогда не будет пользоваться подобными услугами под любым брендом. Я работаю в сфере платежных карт и считаю, что за мобильными платежами будущее, зачем сразу так наказывать клиентов?

    P.S. Или вы считаете вышеизложенную систему безопасной?

  • @Dustwalker, из слов Александра Карпова вовсе не следует, что платежи не совершаются. Перечитайте внимательнее — речь шла об ответственности в случае возникновения претензий у пользователей. Кстати, согласно готовящемуся законопроекту по электронной коммерции, каждая сделка должна закрепляться акцептованием оферты. В случае же с упомянутой ПС, ее участники могут даже специально не регистрироваться, тем более не акцептуют оферт, так что вопрос с ответственностью открыт. Возможно, с принятием закона этот вопрос будет каким-то образом пересмотрен.

  • Борис

    А как быть, если мне одновременно два торговца выставят счет? Я отправлю ответ и кому уйдут деньги?

  • @Борис, теоретически деньги уйдут в пользу последнего выставившего счет торговца. Как это на самом деле — мы постараемся выяснить в одном из ближайших тестов Лаборатории и попросим прокомментировать представителей ПриватБанка.

  • Snake

    2Карпов
    Для построения таких авантюристических примочек используются возможности, предоставленные привату и его процессингу, как члену платежных систем. ЭТО ЖЕ ПОНЯТНО. Это для обывателя Вы расскажите, что НБУ и Платежные системы не причем, а ликпей незарегистрированная система, на самом деле ликпей ширма для использования приватом его возможностей. Т е вы считаете, что все нормально, и НБУ , и платежные системы сделали все что могли для клиентов и могут спать спокойно? И ассоциация членам-эмитентам, клиенты которых могут пострадать, ничего не должна подсказать?

  • nud

    И Карпов сюда подписался! Значит тема реально интересная — раз решил попиариться за чужой счет!

    Натюрлих

  • Змей

    Когда прочитал в первый раз, подумал — наверное просто кто-то разыгрывает или что-то перепутали. Ну как может банк запустить систему наподобие следующей : Кондукторша орет с одной части троллейбуса – “Граждане-е-е-, передавайте на проезд!”, “Не вопрос” — говорят граждане и просто через весь троллейбус передают свои раскрытые(!) кошельки. Некоторые конечно зададут вопрос – Эй, кондукторша, а это безопасно? Ясен перец, отвечает она, у меня все секурно-круто, все деньги я храню в своем броне-непробеваемом бюстгалтере!
    Вот что-то подобное и в этом проекте. Глупые, наивные буржуины придумали какой-то безсмысленный SSL в интернете. Зачем?! Наивные. Можно просто передавать свои карты (см. выше кошельки) в открытом виде через интернет (или GSM). А на вопрос о безопасности говорить что нас за все это время никто не хакнул, значит никто и не хакнет. Отличный подход к безопасности!
    А если серьезно то есть четкое требование PCI DSS:

    «4.1 Для защиты данных о держателях карт во время передачи их через общедоступные сети следует использовать стойкие криптографические алгоритмы и протоколы, такие как SSL/TLS и
    IPSEC. Примерами общедоступных сетей, на которые распространяются
    требования PCI DSS, являются:
    — Интернет;
    — Беспроводные технологии;
    — GSM(!);
    — GPRS.»

    Но что для Приватбанка какие-то требования, стандарты и правила по безопасности? И хотя на сколько я слышал, Приватбанк собирался проходить аудит по PCI DSS, похоже в банке глубоко забили на это. Это решение уровня даже не курсовой или лабороторной работы института. Это где-то так класс 7-8-ой.

    Выводы:
    — или в банке вообще не поняли что сделали и честолюбие (мы самые крутые) победило здравый смысл
    — надо ждать ОЧЕНЬ большой волны фрода, пострадают ведь клиенты ВСЕХ банков
    — в Приватбанке или вообще нет специалистов по безопасности или на них просто наплевали
    — за такие вещи МПС обычно штрафуют по первое число. А спорим, что но VISA&Mastercard, ни НБУ ничего Привату не сделают? :)

  • А.Витязь комментирует меры безопасности ликпе-пос: http://bankomet.com.ua/2010/02/kakie-mer-bezopasnosti-predusmotren-v-liqpay-pos-kommentariy-a-vityazya/

  • Vitaly

    И чем всё закончилось??
    Приватбанк по прежнему использует систему «авторизации», описанную в статье выше??

    «В Приватбанке или вообще нет специалистов по безопасности или на них просто наплевали
    — за такие вещи МПС обычно штрафуют по первое число. А спорим, что но VISA&Mastercard, ни НБУ ничего Привату не сделают?»