Как кредитные карты США проверялись в магазине в 1980-х годах?

Еще в 1980-х годах многие крупные розничные торговцы в Соединенных Штатах принимали кредитные карты, используя то, что иногда называли «наклбастером» — ручное устройство, которое делало копию кредитной карты покупателя и выдавало квитанцию ​​для него. подписывать. Мелкие предприятия продолжали использовать эти устройства до 1990-х годов, вероятно, потому, что новомодные онлайн-терминалы были дорогими. Я даже припоминаю, что некоторые сельские универсальные заведения использовали кастеты еще в 2005 году . Квитанции, созданные этими устройствами, предположительно затем отправлялись по почте (или, возможно, по факсу) для обработки, что приводило к значительной задержке.

Как в то время продавцы проверяли приемлемость кредитной карты? В настоящее время даже в каждом маленьком сельском магазине, кажется, есть высокоскоростное подключение к Интернету, которое они используют для мгновенной проверки карты покупателя в банке. Что помешало бандиту 1980-х годов начать тратить деньги с украденной, измененной или отозванной кредитной картой, а затем переехать в следующий город, прежде чем банк успеет разослать уведомления об отклонении карты мошенническим продавцам?

Давным-давно смотрел телесериал, где молодые воры пытаются использовать украденную кредитную карту, попадая в ловушку новой технологии. (Думаю, они рассчитывали, что отключение телефона заставит продавцов вернуться к ручным процессорам.) Гавайи 5-0? В указателе эпизодов не нашел.
Я помню, что их называли машинами "zip-zap" - мне никогда не приходило в голову, что они могут быть известны как что-то еще.
В последний раз я видел его примерно в 2001 году, когда я заперся в своей квартире и должен был вызвать слесаря. Предположительно, они все еще использовались из-за их мобильности.
Я видел похожую машину в зале ожидания аэропорта в этом году. Я думаю, они использовали его, чтобы сделать копию карточки участника зала ожидания.
Они все еще используются: в последний раз с ними сталкивались в 2018 году на школьном мероприятии в Северной Каролине.
В последний раз я столкнулся с таким в 2012 году, когда доставщик пиццы вытащил один из своей сумки у двери моего гостиничного номера. Меня, как британца, это позабавило.
Моя местная пиццерия приносит одну ко мне, когда доставляет пиццу! (На самом деле он меньше костяшки и сделан полностью из пластика.) Я не мог поверить в это, когда мы впервые позвонили им. Я не могу использовать свою Apple Card в их бизнесе, потому что на ней не напечатаны цифры! 😂
Некоторые не могли позволить себе «наклбастер» — делали «протирку» мягким графитным карандашом.
«Всякая деревенская… скоростная» — не знаю. Я стоял у банкомата, и покупатель магазина должен был ждать, пока банкомат и его коммутируемый модем освободит телефонную линию, прежде чем кассир сможет совершить продажу по кредитной карте. В прошлом году.
При рассмотрении этого вопроса стоит помнить, что мошенничество с картами в те дни в основном заключалось в краже карт. Мошенничество с клонированием карт было бы возможно тогда, но было бы слишком дорого и слишком похоже на тяжелую работу для большинства преступников. Те, кто мог себе это позволить, были бы заняты другими более легкими и прибыльными преступлениями. Таким образом, если бы он был в основном ограничен украденными кошельками, попытки мошеннических трат, как правило, были бы малоценными и часто их было бы относительно легко обнаружить. Карточные компании и жертвы просто взяли бы на себя большую часть преступлений.
Я видел, как несколько продавцов (для крупных транзакций) звонили по номеру карты и получали разрешение на покупку. Это имело двойное преимущество: 1) карта была действительна и 2) на счету было достаточно средств для покрытия покупки. Получив прямое подтверждение от эмитента, магазин был настолько безопасен, насколько это возможно при использовании карты. Недостатком было то, что это заняло добрых 5+ минут, поэтому это нельзя было сделать в условиях большого трафика.
Еще в 2018 году я видел, как они использовались в такси.
Я также видел, как их использовали в магазинах/ресторанах, когда электронное оборудование по какой-то причине выходит из строя, хотя часто в это время они просто перестают принимать кредитные карты.
Мне лично пришлось использовать один из них, когда я работал в оживленном баре, и платежные терминалы вышли из строя и не принимали карты. В конце ночи мы были вынуждены вручную вводить номера карт в терминал — мы позволяли корпоративным клиентам работать с любыми картами, которые не были обработаны.

Ответы (8)

Как в то время продавцы проверяли приемлемость кредитной карты? В настоящее время даже в каждом маленьком сельском магазине, кажется, есть высокоскоростное подключение к Интернету, которое они используют для мгновенной проверки карты покупателя в банке. Что помешало бандиту 1980-х годов начать тратить деньги с украденной, измененной или отозванной кредитной картой, а затем переехать в следующий город, прежде чем банк успеет разослать уведомления об отклонении карты мошенническим продавцам?

Когда я был ребенком в 60-х и 70-х, пока я не стал молодым человеком где-то в 80-х, метод заключался в том, чтобы использовать книгу для проверки карт. Эта книга выходила каждый месяц, в ней перечислялись все карты, которые были аннулированы. Страницы книги были тонкими, как папиросная бумага. Когда вы давали кассиру карту, они искали номер в книге. Если его не было в списке, его можно было принять. Я должен предположить, что до тех пор, пока продавец следовал правилам, он был защищен, а убытки в период между книгами покрывались компанией-эмитентом кредитных карт.

Я даже помню, как однажды спросил об этом процессе. Было очевидно, что задержка с печатью и распространением новой книги на каждую кассу была проблемой. Эта система даже не могла решить проблему превышения кредитного лимита.

Мы по-прежнему используем аналогичную (но более продвинутую) систему для работы с PKI. Каждый подписывающий ЦС хранит список всех отозванных сертификатов, программное обеспечение может обратиться к этому списку отзыва сертификатов (CRL), чтобы узнать, был ли отозван сертификат. Предполагается, что лицо, принимающее сертификат, должно проверить CRL с инструкциями о том, что делать, если сеть не работает, и как часто он должен получать новый файл CRL.

Система списка плохих кредитных карт была лучшим, что они могли сделать в то время. В магазине, в котором я работал в начале 1980-х годов, даже была книга, которую они давали в пункты обслуживания клиентов, чтобы убедиться, что человек, возвращающий товар без чека, не был в их списке возвративших другие товары без чека в другие магазины. область. Если они были в списке, то, вероятно, торговали украденными вещами. Я понятия не имею, сработал ли этот список или нет.

В Великобритании в то время магазины, как правило, имели «лимит дома» (который варьировался в зависимости от магазина и периодически корректировался вверх/вниз). Ниже они просто использовали Imprinter ( все еще доступен на Amazon! ). При превышении лимита они звонили в Access или Barclaycard и т. Д., Которые проверяли карту и могли задать им вопрос, чтобы задать клиенту. В некоторых местах могли быть списки (намного меньшие, чем ваша книга) украденных или используемых мошенническим образом номеров карт, по которым нужно сверяться.
В то время я был кассиром, и пользоваться этими книгами было ужасно. Я не знаю, сколько цифр было указано в книгах, но вряд ли больше нескольких сотен. Может максимум 500. Я всегда удивлялся, потому что думал, что там будут тысячи чисел, а не сотни.
Я помню распечатанные списки. Они также время от времени проверяли удостоверение личности с фотографией, такое как водительские права, особенно при крупных сделках с дорогостоящими товарами, поэтому вору пришлось бы относительно быстро подделывать удостоверение личности с фотографией, чтобы справиться с ним (тогда это было не так просто, как сейчас). . Я смутно помню телефонный звонок, связанный с относительно крупной транзакцией (кажется, Amex), где меня попросили поговорить с представителем.
@TripeHound - я почти уверен, что в США было то же самое, но здесь это называлось «минимальный предел». Это была самая высокая сумма, которую можно было принять на кредитную карту «в торговом зале», не приходя и не звоня в банк для проверки. На самом деле концепция борьбы с сбоями в сети все еще существует.
@Bobson Термин «лимит дома» почти наверняка является моим собственным изобретением: я знаю, что этот процесс существовал; не обязательно, что это официальное название!
Я не припомню, чтобы кто-нибудь проверял список аннулированных номеров кредитных карт. Я помню, что некоторые магазины вывешивали фотокопии фальшивых чеков на кассах. Покупки с помощью кредитной карты, как и чеки, часто включали проверку удостоверения личности с фотографией, а иногда даже копирование идентификационного номера в документ. В каком-то смысле теперь меньше проверок, карты принимаются без чипа, подписи, PIN-кода для покупок до определенного лимита (например, от 50 до 100 долларов).
Возможно, в Великобритании это называлось «минимальным пределом». Другой момент заключался в том, что в большинстве стран розничный продавец брал вашу карту, проводил ее через клик-клак-автомат, вручал вам квитанцию ​​для подписи и возвращал карту после сравнения подписей. В США почти всегда возвращали карточку с неподписанной квитанцией и никогда не проверяли подпись.
@Mohair: 500 номеров звучит ужасно мало. Не только по сравнению с ожидаемым количеством аннулированных номеров кредитных карт, но и с учетом того факта, что и вы, и mhoran_psrep описали списки как «книги» (со страницами «тонкой папиросной бумаги»), а не как отдельные листы бумаги (которой, как мне кажется, должно хватить с лихвой для печати 500 номеров кредитных карт). Теперь мне любопытно, и я бы очень хотел увидеть изображение одной из этих книг. Увы, мои обычно хорошие навыки поиска в Google, кажется, подводят меня здесь. :(
Относительно PKI: для интернет-приложений (а это не все) OCSP (протокол статуса онлайн-сертификата) теперь довольно распространен, а для TLS (тоже не для всех) его можно «вставить» в рукопожатие для эффективности и конфиденциальности. Базовые требования CABforum (с 2012 г.) имеют OCSPResponder в AIA как ДОЛЖЕН (до недавнего времени за исключением случаев, когда требуется сшивание) и CRLDP как МОЖЕТ для листовых сертификатов.

До определенной суммы в долларах эмитенты ограждали торговца от мошенничества.

Выше этой суммы в долларах продавец звонил в управляемую агентом или автоматизированную систему и сообщал свой идентификатор продавца, номер кредитной карты и дату истечения срока действия. Иногда агент просил продавца передать телефон покупателю. В случае одобрения продавец был возмещен.

Если вы слышали о «смещении ответственности» в отношении карт с чипом, это относится к этой компенсации.

Я работал в бэк-офисе крупного продавца билетов в 1980–90-х годах.

Это реальный ответ. При звонке они получали «код авторизации», который был написан на бумажной квитанции. В дополнение к данным продавца и кредитной карты, я полагаю, что сумма транзакции также была указана, по крайней мере, в некоторых случаях.
Также обратите внимание, что даже когда авторизация для большинства транзакций была переведена на электронный язык, существовал специальный код возврата «реферал», который требовал от продавца вызова дополнительных проверок (иногда с участием разговора с покупателем для проверки). Некоторые продавцы не знали, как это сделать (или не хотели), и рассматривали рекомендации как отказы.
Позвонить в банк, а затем попросить банк проверить клиента по телефону — это то, что все еще делается. Когда я (не так давно) переехал из США в Великобританию и хотел купить мобильный телефон, я расплачивался своей американской картой Amex. Сотрудник магазина (автомобильного склада) позвонил на верификационную линию и передал мне телефон для какой-то проверки, где меня попросили подтвердить, что карта действительно моя (проверка была доброкачественной, само по себе точно не мошенничество, что-то вроде "подтвердить первая и последняя буквы вашего пароля - или что-то в этом роде)

Магазины не верифицировали карты. Если срок действия карты не истек, они использовали ее. В лучшем случае они могут попросить водительские права, чтобы соответствовать имени. Если они были особенно обеспокоены, они могли позвонить в банк, чтобы проверить счет. Другими словами, так же, как они принимали чеки.

Как отмечает The Photon в комментариях, многие (возможно, даже большинство) магазины не принимают кредитные карты. Мой опыт в 80-х годах подсказывал, что наиболее вероятными местами, где их можно было принять, были универмаги (которые, как правило, были магазинными карточками) и рестораны высокого класса.

Стоит добавить, что предприятия с низкой маржой, такие как продуктовые магазины, просто не принимали кредитные карты.
@The Photon: FTM, тот, в котором я в основном покупаю (WinCo), до сих пор этого не делает.
"Если срок действия карты не истек..." - Или в книге плохих номеров карт. Раньше мы называли их черными списками, но я не знаю официального названия.
«Магазины не верифицировали карты». Это не мой опыт. Многие магазины звонили, чтобы проверить карту.
Зависит от размера сделки. Еще в 1983 году моя мать использовала карту пару раз для довольно дешевых покупок, не зная, что мой отец потерял свою карту, и аннулировала ее. Никаких проблем, после разговора с карточной компанией она сказала им, что обвинения были законными.

Это был 1982 год; Мне было чуть за 20, и я работал на своей первой взрослой работе. Я подал заявку на получение оригинальной карты American Express, которая была платежной картой NPSL. В то время они рассылали заявки на карты по почте; так я получил свою карту. Я помню, что плата за активацию составляла 35 долларов. Проценты не взимались. Я не использовал его в течение месяца или двух, а затем использовал его в отпуске. Я оплатил свой счет, когда он пришел, и все было в порядке. В итоге я пользовался картой 2-3 раза за год, когда она у меня была. Тогда я не особо увлекался кредитными картами. Во время рождественского сезона я использовал его, но по какой-то причине он не был оплачен. Примерно через месяц я пошел арендовать машину, и они знали, что на карте есть задержка или записка, чтобы позвонить в их офис. Кажется, кассир, которому я вручил карту, должен был позвонить для одобрения карты. Клерк тогда дал мне телефон, в котором представитель офиса сообщил мне, что я не оплатил счет за последний месяц. Я привел какое-то неубедительное оправдание, почему я не оплатил свой счет, но я оплачу его очень скоро. Представитель спросил меня, работаю ли я еще. Представитель сказал, что аннулирует мою карту, но разрешит мне арендовать машину. Я смотрел, как агент по аренде автомобилей разрезал карту пополам.

Я работал на заправке ~ 1988. Мы по-прежнему использовали «наклбастер» для обработки кредитных карт, однако у нас был отдельный терминал внутри станции для проверки. Очевидно, это был считыватель полос в сочетании с модемом , который звонил на специальный компьютер для проверки кредитной карты.

Верифицировать карту можно было несколькими способами.

На месте

Идентификатор : продавцы могут запросить удостоверение личности, чтобы имя на карте соответствовало имени на лице. Это не всегда работало (особенно в США), потому что не все носят с собой удостоверение личности или даже имеют его.

Подпись : продавец попытается сопоставить подпись на обратной стороне карты с подписью на квитанции. Клиент должен был подписать карту, когда она была доставлена ​​ему, и предоставить карту подписи эмитенту для проверки подписи, аналогично чекам.

У нас до сих пор есть полоски для подписи на картах, хотя их уже никто не проверяет, потому что они больше не авторитетны (вы подаете заявку на карту онлайн, у них больше нет образца подписи для вас). ).

Списки аннулированных карт : они регулярно публиковались процессорами, но они не были исчерпывающими и не обновлялись в Интернете. Таким образом, вы должны были получить огромную книгу (например, телефонную книгу, помните такие?), чтобы просмотреть, есть ли там номер карты, и если это так, вы бы отказались его принять. Если это не так - он может появиться в следующем, но вы не узнаете, потому что его только что украли.

Вызов процессора

Продавцы могут позвонить своему процессору карт, чтобы запросить так называемый «код авторизации». Затем процессор звонил (позже - общался онлайн) эмитенту, чтобы убедиться, что карта действительна, кредит доступен, получить код авторизации эмитента, а затем предоставить код авторизации продавцу. Продавец напишет код авторизации на квитанции в качестве доказательства того, что транзакция была авторизована.

В некоторых случаях они звонили и сообщали, что карта фактически украдена или подделана. В этом случае они получат ответ от процессора с просьбой уничтожить карту на месте. В настоящее время они больше этого не делают и вместо этого просто отправляют ответ «Отклонить», но я до сих пор помню дни, когда продавцы брали ножницы и разрезали украденные карты, потому что обработчик сказал им (я некоторое время работал на обработчик кредитных карт). в начале моей карьеры). Процессоры прекращают это делать, потому что это подвергает продавцов риску, но до тех пор продавцы должны были подчиняться, если они хотели возмещения убытков.

У каждого продавца есть предел суммы транзакции, выше которого он должен получить код авторизации, чтобы возместить ущерб в случае мошенничества.

Что происходит в наши дни

В настоящее время практически никто не занимается физической проверкой на месте. Списки карт и звонки эмитенту все еще существуют и используются для транзакций с магнитной полосой (в большинстве случаев вместо телефонного звонка человек будет делать это через онлайн-соединение с интернетом самим кассовым компьютером, что делает его намного быстрее). Списки аннулированных карт теперь также обновляются онлайн, но они все еще не являются исчерпывающими (обычно только недавно аннулированные карты, иначе список будет расти бесконечно).

Более новые карты с чипами позволяют проверить саму карту на месте, но по-прежнему не отвечают на вопросы «украдена ли карта» или «доступен ли кредит для этой покупки», для чего необходимо установить связь с процессором. . Но это позволяет ограничить общение более высокими значениями, делая покупки с низкой стоимостью более быстрыми и плавными.

Я получил карту American Express в 1982 году. Я заполнил заявление, которое пришло в воскресной газете. Это была моя первая взрослая работа. Я взял летний отпуск и использовал карту раз или два после этого. Я использовал его в отеле Sheraton, где у клерка был рабочий терминал. В то время карта American Express была платежной картой, что означало, что ее нужно было оплачивать полностью каждый месяц. Однажды я пропустил платеж, а месяц назад меня задержали с арендой автомобиля из-за пропущенного платежа. Агент по аренде автомобилей говорила по телефону с представителем American Express, а затем передала трубку мне. Представитель карты сказал мне, что они разрешат мне эту одну плату, но прокат автомобилей конфисковал мою карту и разрезал ее на две части.

Вы когда-нибудь публиковали эту историю раньше? Я помню, как читал эту историю раньше.

Короче говоря, в честности было гораздо больше доверия . Именно так могут работать бумажные чеки — доверяйте. Люди не так сильно играли в используемые системы, и продавцы верили, что если у вас есть кредитная карта, вам можно доверять.

Какой-нибудь надежный источник ваших утверждений о старых добрых временах?
Если оставить в стороне старые добрые времена (ранние кредитные карты были полны мошенничества и правонарушений , здесь есть важный момент, что многие предприятия принимали бумажные чеки, и те страдали от аналогичных уязвимостей: чек мог быть фальшивым, учетная запись могла быть закрыта, учетная запись могла не иметь баланса и т. д. Были карты гарантии чеков , которые пытались решить некоторые из тех же проблем для продавцов, что и ранние кредитные карты.Небезопасная система все еще была приемлемой, если она была не хуже, чем чеки.
Этот ответ, кажется, предполагает, что нечестность в значительной степени является недавним изобретением. Это просто, очевидно, явно неверно.
те же силы, которые облегчают проверку карты, также облегчают распространение украденных номеров карт. теперь мошенничество может быть совершено из страны третьего мира.
Насколько я помню, магазины составляли списки, кому не доверять чеки.
@LightnessRacesinOrbit вряд ли. Просто заниматься массовым мошенничеством было сложнее , и, конечно же, не было WWW, на котором можно было бы совершать мгновенные удаленные покупки. (Вы сделали заказ по почте, и это дало продавцу время проверить вашу карту.)
@Kimball Список, черт возьми! У некоторых копия лицензии, которую они взяли при получении чека, была размещена позади кассира ( возможно , частично затемнена). Использование унижения может иметь большое значение для быстрой очистки фальшивых чеков.
Как кредитные карты США проверялись в магазине в 1980-х годах?
СпросиСетьПолитика конфиденциальности1y, 0v