Сначала хотел связать с темой payproglobal как сейчас?, но решил выделить в отдельную тему тк, вероятно, проблема общая для всех.
Пришло понимание почему слишком много ошибок отмены платежей со статусом «Do Not honor» (не достаточно средств, карта не предназначена для онлайн платежей, заблокирована, и тп)
По ворованным картам пытаются купить софт.
Идет тупой перебор номеров карт без понимания о ее состоянии. В какой-то момент оплата срабатывает, а я в свою очередь, иногда, через время получаю рефанд от PPG или чарджбэк с уплатой комиссии. Если повезет, то прокатит без возвратов, тогда не повезет кардхолдеру.
Вот сейчас вижу такой платеж прошел с американской картой visa. Зашли на страницу покупки с португальским языком. Вероятно из Бразилии.
Емэйл с малоизвестного домена не характерный для американцев. Купили 2 лицензии, что в общем случае не обычно, но последние несколько недель именно долбили двумя лицензиями раз 5 с ошибкой Do Not honor и уже был один чарджбэк на такое кол-во.
How to Fix: «Do not Honor» error in Hostinger
Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.
Re: Do Not honor
| От: | Черный Властелин | https://www.softperfect.com |
| Дата: | 05.10.19 13:05 | |
| Оценка: |
Здравствуйте, andy, Вы писали:
A>Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.
А ничего не сделать с этим. В моей практике были ордеры выглядившие как 100% фрод, но тем не менее легитимные, и наоборот.
Вообще в моем конкретном случае помогло ослабить защиту софта, появились кряки и кул хацкеры радостно используют их, вместо покупки по краденым картам. Доход остался прежним, чаржбеков практически нет.
Re: Do Not honor
| От: | wantus |
| Дата: | 05.10.19 21:22 |
| Оценка: |
Здравствуйте, andy, Вы писали:
A>Хз, что с этим делать или у меня развивается паранойя, но каждый раз возвраты оплачивать совсем не хочется.
А этот proglobal дает вам участвовать в процессе аппрувала покупки? Типа могут они вам делать callback с деталями ровно перед тем как они собираются прочарджить карточку?
Если могут, то можно прикрутить разные heuristics для veto.
Re[2]: Do Not honor
| От: | andy |
| Дата: | 06.10.19 04:42 |
| Оценка: |
W>А этот proglobal дает вам участвовать в процессе аппрувала покупки? Типа могут они вам делать callback с деталями ровно перед тем как они собираются прочарджить карточку?
Да, но когда у них есть большая неуверенность в транзакции, тогда ни просят подтвердить эту транзакцию или отказаться от нее.
«Do Not Honour» Payment Error Code: Reasons and Solutions | Cardinity
За все время пару -тройку раз было.
Re: Do Not honor
| От: | wantus |
| Дата: | 06.10.19 10:55 |
| Оценка: |
Здравствуйте, andy, Вы писали:
A>По ворованным картам пытаются купить софт.
A>Идет тупой перебор номеров карт без понимания о ее состоянии.
Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил. но для всего этого надо иметь возможность участвовать в transaction flow.
Re[3]: Do Not honor
| От: | andy |
| Дата: | 16.10.19 07:10 |
| Оценка: |
Re: Do Not honor
| От: | Mihas |
| Дата: | 16.10.19 07:30 |
| Оценка: |
Здравствуйте, andy, Вы писали:
А нельзя ли включить обязательную проверку 3-D_Secure при оплате?
Re[2]: Do Not honor
| От: | PayProGlobal | www.payproglobal.com |
| Дата: | 16.10.19 08:04 | |
| Оценка: |
Здравствуйте, Mihas, Вы писали:
M>Здравствуйте, andy, Вы писали:
M>А нельзя ли включить обязательную проверку 3-D_Secure при оплате?
Re: Do Not honor
| От: | Mihas |
| Дата: | 16.10.19 08:14 |
| Оценка: |
Здравствуйте, andy, Вы писали:
А еще месяц назад в Европах вступили в силу новые требования к безопасности электронных платежей Strong customer authentication. Может, пригодится.
Re[2]: Do Not honor
| От: | autopsist |
| Дата: | 16.10.19 11:58 |
| Оценка: |
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, andy, Вы писали:
A>>По ворованным картам пытаются купить софт.
A>>Идет тупой перебор номеров карт без понимания о ее состоянии.
W>Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил. но для всего этого надо иметь возможность участвовать в transaction flow.
А в свом кейгене это реализовать не?
Re[3]: Do Not honor
| От: | andy |
| Дата: | 16.10.19 12:40 |
| Оценка: |
Здравствуйте, autopsist, Вы писали:
A>Здравствуйте, wantus, Вы писали:
W>>Здравствуйте, andy, Вы писали:
A>>>По ворованным картам пытаются купить софт.
A>>>Идет тупой перебор номеров карт без понимания о ее состоянии.
W>>Да и в принципе — после двух попыток с unrelated картами, все последующие попытки должны автоматом блокироваться по IP, fingerprint и contact info. Шансов, что нормальный человек будет перебирать больше двух карточек, все из которых на разные имена — практически ноль. Для подозрительных покупок можно транзакцию разрешать, но лицензию не отдавать, пока руками не проверили или не пообщались с тем, кто купил. но для всего этого надо иметь возможность участвовать в transaction flow.
A>А в свом кейгене это реализовать не?
Что реализовывать то, если фиктивный пользователь не активирует ключ?? Речь о том, что смысл этих махинаций не понятен.
Re: Do Not honor
| От: | andy |
| Дата: | 16.10.19 14:14 |
| Оценка: |
Источник: www.rsdn.org
Что означает ошибка Do not Honour?
Сообщение об ошибке Do Not Honor говорит об отказе банка-эмитента в проведении транзакции с дебетовой или кредитной картой. Причиной может послужить либо недостоверные данные о платеже, либо сама карта не может поддерживать онлайн-платежи.
Единственный вариант узнать что происходит — это связаться вашим с банком для получения более подробной информации.
модератор выбрал этот ответ лучшим
комментировать
в избранное ссылка отблагодарить
Спаан ч Бооб [85.7K]
4 года назад
При оплате товаров и услуг по карте возможно появление ошибки «Do Not Honor». Свидетельствует это о том, что скорее всего кредитам или дебетовая карта не имеет опцию оплаты онлайн, привязку карты. Чтобы исправить это недоразумение, необходимо связался с сотрудником банка и подключить опцию. У многих банков можно подключить услугу с помощью интернет банка. Эта услуга, опция предоставляется бесплатно.
комментировать
в избранное ссылка отблагодарить
Любов ь Месси нг [258K]
4 года назад
действительно, существует такая ошибка, связанная, как правило, с авторизацией —
Она появляется, когда клиент пытается совершить платёж, пользуясь кредитной картой, также и дебетовой. Это является указанием на то, что Ваш банк отказывается осуществлять транзакцию.
Здесь возможны две причины блокировки платежа:
- Карта не поддерживает, причём изначально, транзакции онлайн;
- Информация о платеже не верна (это можно попробовать исправить).
Чтобы решить возникшую проблему, самым лучшим и быстрым вариантом является обращение в банк-эмитент плательщика или же можно обратиться за подробной информацией к поставщику карты, кстати, его телефон всегда имеется с оборотной стороны кредитной карты
комментировать
в избранное ссылка отблагодарить
Эл Лепсо ид [139K]
4 года назад
Если перевести указанное сообщение, то получится такая фраза, как «не выполнять» — то есть банк отказывается производить предполагаемое действие. В основе этой ошибки лежат доступные операции на вашей банковской карте — часть из них по какой-то причине не подлежит выполнению и для того, чтобы ими воспользоваться придется обратиться в банк, который выпустил вашу карту.
комментировать
в избранное ссылка отблагодарить
5 лет назад
Эта ошибка обозначает отказ со стороны банка в списании средств. Поэтому единственное, что можно сделать в такой неприятной ситуации, это связаться с банком и попробовать разъяснить проблему.
На банковской карте есть номер телефона по которому и следует позвонить, чтобы выяснить причину блокировки.
комментировать
в избранное ссылка отблагодарить
Zolot ynka [550K]
3 года назад
Данная надпись означает, что система не в состоянии распознать пин-код. На ГЛ банка вам, скорее всего, посоветуют перезаписать пин-код. Причем сделать это предпочтительнее в «родном» банкомате. Процесс займет не более минуты — следует изменить пин-код карты и потом (обязательно) провести в этом же банкомате какую-нибудь операцию с вводом пина. Это может быть, например, пополнение карта и просто получение информации по балансу.
Если после всех этих манипуляций проблема не будет решена, то остается один выход — перевыпустить карту. Кстати, операции в интернете по данной карте будут проходить без проблем (карта-то активна!)
Источник: www.bolshoyvopros.ru
Эквайринг: Ошибки, автоматические отмены, SMS-уведомления
В рамках материала рассмотрим ситуации с которыми сталкивается, пожалуй, любой мерчант/эквайрер/кардхолдер, а именно — технические сбои и негативные ответы при использовании карт. Кроме того, коснемся вопросов работы SMS-информирования и автоматических отмен.
Терминология
Авторизация — процесс обмена данными между участниками операции по банковской карте или другому платежному средству (например, мобильному кошельку и т.д.). Стандартная цепочка обмена выглядит следующим образом: Эквайрер (см. ниже) отправляет авторизационный запрос в ПС, ПС — эмитенту. Эмитент выполняет все необходимые проверки, такие как проверки безопасности, проверки доступности средств на карточном счете и другие, на основании которых отправляется ответ (положительный или отрицательный) на авторизационный запрос. Ответ на авторизационный запрос отправляется обратным маршрутом. То есть, сначала в ПС а затем эквайреру.
POS-терминал (POS — Point Of Service) — устройство, обеспечивающее техническую возможность обслуживания карт и других платежных средств.
Эмитент — финансовый институт (банк или иная финансовая организация), выпустивший (эмитировавший) карту.
Эквайрер — финансовый институт (банк или иная финансовая организация), обеспечивающий обслуживание карт мерчантом.
Мерчант — торгово-сервисное предприятие (далее ТСП), имеющее техническую возможность принимать карты.
Кардхолдер — держатель карты, имеющий право выполнять по ней набор операций, разрешенных эмитентом.
Процессинговый центр (ПЦ) — программно-аппаратный комплекс, обеспечивающий технологическую возможность информационного обмена между внутренними и внешними участниками расчетов в рамках того или иного сервиса (в нашем случае — эквайринга).
Другое относительно распространенное наименование ПЦ — «Банковский хост», или просто «хост» (от англ. Host — букв. «хозяин»). То есть узел, играющий роль сервера в рамках классической клиент-серверной архитектуры. Далее по тексту мы будем использовать как аббревиатуру ПЦ, так и термин «хост» с его производными.
Коды ответов
Результатом выполнения и критерием успешности любой операции является Код ответа (Responce Code (RC)). В рамках протокола ISO 8583 он передается в поле 39 ответного сообщения. Формат RC зависит от версии ISO 8583: в версии ISO 8583:1987 он двузначный, в версии ISO 8583:1993 — трехзначный. Главным образом будем рассматривать обмен в рамках версии 1987 г., по причине ее большей распространенности.
При этом заметим, что каждый конкретный разработчик ПЦ использует различные подходы к обеспечению совместимости между версиями: какие-то хосты передают в рамках P2H три символа RC, при этом, в случае если обмен выполняется в рамках версии 1987 г., заполняя лидирующий символ (первый слева) нулем. В других случаях ПЦ выполняет конвертацию трехзначного RC версии 1993 г. — в его двузначный эквивалент версии ISO 8583:1987 и в таком виде отправляет его на POS.
Коды ответов можно разделить на успешные и негативные. Негативным является любой ответ, кроме явного ответа «Одобрено» либо его семантического эквивалента. При этом причиной может быть как техническая ошибка, так и отказ эмитента в выполнении той или иной операции.
Ниже приведем наиболее распространенные RC, разбив их на две условные группы — Технические и Сервисные.
Технические RC
В это группу включим основные коды ответов, полученные в результате тех или иных технических сбоев, либо ошибок при заполнении сообщения. Заметим, что вариативность причин возникновения любого их описанных ниже RC более или менее широка, и в рамках материала дана исключительно в целях примера.
00 — Approved (Одобрено). Транзакция завершена успешно.
12 — Invalid Transaction (Неверная транзакция). Неверны какие-либо параметры транзакции. Допустим, поля сообщения заполнены таким образом, что из них следует, что операция Выдача наличных выполняется в торговом POS-терминале. Что, в общем случае, недопустимо.
13 — Invalid Amount (Неверная сумма). Поле 4 (Сумма) заполнено неверным значением. Данный RC может возникнуть в случае срабатывания какого-либо лимита, либо в рамках операций, подразумевающих предварительную авторизацию с ее последующим завершением (например, предварительное бронирование услуг с последующим расчетом).
14 — Invalid Card Number(Неверный номер карты). Неверно заполнено поле 2 (Номер карты), либо имеет место быть попытка выполнить транзакцию по карте, отсутствующей в базе данных эмитента.
15 — Invalid Issuer (Неверный эмитент). Такой RC обычно отправляется авторизационной платформой ПС и говорит о том, что маршрут отправки операции эмитенту не найден (в большинстве случаев, по причине неверного БИНа карты).
30 — Format Error (Ошибка формата данных). Возникает в результате тех или иных ошибок при заполнении сообщения в рамках определенного диалекта. Например, какое-либо поле превышает допустимое количество символов, либо вообще отсутствует, либо заполняется в неверном формате и/или кодировке. При этом ряд ПС, в случае отправки данного RC, направляет в ответном сообщении дополнительное поле с конкретным указанием на ошибочный элемент входящего сообщения.
88 и 89 — Cryptographic Failure (Криптографическая ошибка). Транзакция отклонена по причине ошибок криптографии. К примеру, таких как, ошибка шифрования пинблока, ошибка проверки цифровой подписи и других.
96 — System Error (Системная ошибка). В общем случае ошибка свидетельствует о том, что произошел сбой на каком-либо из этапов обмена. Как правило, в рамках ПЦ эквайрера, однако нам известны случаи, когда данный RC передавался и в рамках H2H.
Сервисные RC
К сервисным RC можно отнести коды ответов по операциям в рамках которых отсутствовали технические ошибки, а отказ был получен по причине ограничений доступа к тому или иному сервису со стороны эмитента или ПС, либо других условий, не связанных с техническими проблемами.
00 — Approved (Одобрено). Транзакция завершена успешно.
01 — Refer to Call Issuer (Позвоните эмитенту). Для завершения транзакции необходимо связаться с эмитентом.
04 — Capture Card (Изъять карту). Эмитент или ПС направил команду на изъятие карты.
05 — Do Not Honor (Не оплачивать). Отказ без объяснения причины. В подавляющем большинстве случаев такой RC отправляется эмитентом. Причины также следует уточнять у эмитента.
41 — Lost Card (Карта утеряна). Попытка выполнить операцию по карте, помеченной в БД эмитента или ПС как утерянная.
43 — Stolen Card (Карта украдена). Попытка выполнить операцию по карте, помеченной в БД эмитента или ПС как украденная.
51 — Not Sufficient Funds (Недостаточно средств). Сумма операции превышает сумму доступных средств на карточном счете.
52 и 53 — No Checking/Saving Account. Попытка выполнить операцию с неверным карточным счетом.
54 — Expired Card (Карта просрочена). Попытка выполнить операцию по карте с истекшим сроком действия.
55 — Incorrect PIN (Неверен пин). При выполнении операции с онлайн-пинкодом он был введен некорректно.
57 — Transaction Not Permitted to Issuer/Cardholder (Транзакция не разрешена для Эмитента/Держателя карты). Попытка выполнить операцию, не разрешенную для конкретного эмитента или держателя карты.
58 — Transaction Not Permitted to Acquier/Terminal (Транзакция не разрешена для Эквайрера/Терминала). Попытка выполнить операцию, не разрешенную для конкретного эквайрера или терминала.
Таков список наиболее часто встречающихся кодов ответа, имеющих одинаковые значения для всех ведущих ПС. Заметим, что их число несколько шире и варьируется в зависимости от конкретного диалекта ПС. Например в рамках спецификации Visa могут присутствовать RC, отсутствующие у Mastercard, и наоборот.
Оффлайновые коды ответов
В общих чертах следует коснутся и оффлайновых RC. К ним относятся коды, сгенерированные программным обеспечением POS-терминала. Поскольку в данном случае обмен выполняется не в рамках ISO 8583, а условия возникновения таких RC наступают в процессе т.н. EMV Transaction Flow, ограничимся общим описанием (Вопросы APDU/EMV-обмена будут подробно освещены в будущих материалах).
Z1 — OFFLINE DECLINED (Отклонено оффлайн). Было принято решение отклонить транзакцию, не отправляя онлайн-сообщение.
Z3 — NO ONLINE, DECLINED (Нет связи, отклонено оффлайн). POS-терминал предпринял попытку отправить онлайн-запрос, которая закончилась неудачно по причине отсутствия связи. В оффлайне транзакция отклонена.
Y1 — OFFLINE APPROVED (Одобрено оффлайн). Транзакция одобрена без онлайн-обращения к эмитенту. Справедливо для терминалов, поддерживающих оффлайн-транзакции.
Y3 — NO ONLINE, APPROVED (Нет связи, одобрено оффлайн). POS-терминал предпринял попытку отправить онлайн-запрос, которая закончилась неудачно по причине отсутствия связи. В оффлайне транзакция была одобрена. Справедливо для терминалов, поддерживающих оффлайн-транзакции.
SMS-информирование
Достаточно популярная ныне услуга SMS-информирования используется многими держателями карт. Помимо очевидного удобства, являясь в ряде случаев причиной споров, а иногда и скандалов между мерчантом и кардхолдером. Рассмотрим наиболее типичный случай:
- Клиент расплачивается картой.
- Получает SMS о списании суммы услуги/покупки.
- Терминал не печатает чек/зависает/перезагружается.
- Мерчант не имеет на руках успешного чека по операции.
- Клиент утверждает, что операция успешна, при этом ссылается на SMS.
Дальнейший сценарий развития событий зависит от опытности персонала ТСП и многих других факторов.
Первое и самое важное, что следует принимать во внимание в такой ситуации: критерием успешности операции по карте является чек (либо, если речь идет об одобренных ПС терминалах, не оснащенных чековым принтером — его электронный эквивалент), содержащий успешный код ответа и/или его расшифровку. Никакие SMS, полученные клиентом, критерием успешности операции не являются.
Ни один диспутный цикл ни по одной претензии не будет рассматривать полученное кардхолдером SMS в качестве аргумента. Основная причина состоит в том, что такая услуга как SMS-информирование никак не специфицирована со стороны ПС. То есть, технические инструменты, в том числе и протоколы/формат обмена, которыми она достигается, зависят от каждого конкретного эмитента.
В том числе, может быть реализована и с помощью различных самописных решений. В общем случае, некий условный «SMS-сервер» анализирует запросы к карточному контракту и фиксирует изменения его доступного остатка. Помимо этого, в большинстве случаев могут анализироваться поля 41 (Идентификатор Терминала (Terminal ID)), 42 (Идентификатор Мерчанта (Merchant ID)) и 43 (Имя и местонахождение мерчанта (Card Acceptor Name/Location)) из входящего запроса от эквайрера. Затем эти данные вносятся в «тело» SMS-сообщения и отправляются на номер телефона, который кардхолдер указал при выпуске карты. На выходе получается SMS-сообщение примерно такого формата: «КАРТА, ДАТА/ВРЕМЯ, Тип операции, Сумма, НАИМЕНОВАНИЕ ТСП, ДОСТУПНЫЙ ОСТАТОК».
Подчеркнем ряд важных моментов: фактически, принцип функционирования SMS-сервера базируется на срабатывании триггеров. При этом он может быть настроен на срабатывание при выполнении операции Оплата, но не срабатывать на операцию Отмена оплаты; далее, SMS-сервер ничего «не знает» про состояние каналов связи в момент выполнения операции.
Соответственно, не способен «понять», был ли ответ на авторизацию успешно доставлен на POS-терминал. Сумма и комбинации всех этих факторов, а также отсутствие регламентов со стороны ПС, делают SMS-инфо крайне ненадежным источником. Этот факт необходимо учитывать как мерчантам, так и кардхолдерам. Безусловно, качество предоставления такой услуги, как SMS-информирование в последние годы существенно возросло. Однако это не отменяет сказанного выше.
Источник: mst-company.ru