[serg]

Меня вот такая мысль посетила - как с максимальной безопасностью (как для РЖД, так и для пассажиров) организовать через Инет возврат билетов, купленных на сайте РЖД. Предлагается следующий алгоритм.

1. При регистрации пользователей на сайте РЖД для покупки билетов (создание личного кабинета) предупреждать регистрирующихся о возможности возврата билета только при наличии номера актуального мобильного телефона, указанного в регистрационных данных, номер которого должен быть занесен в формате +7 (ХХХ) ХХХ-ХХ-ХХ. Также пользователь предупреждается о том, что возврат билетов возможен только при оплате билетов банковскими картами банков, использующих технологии Verified by Visa.
2. Возврат билета через сайт РЖД не может быть осуществлен после получения или распечатки бумажного билета.
3. Возврат билета осуществляется путем ввода номера заказа.
4. После ввода кода заказа сайт РЖД формирует пароль (набор случайных чисел или символов), который отправляется на номер, указанный при регистрации.
5. Пользователь вводит пароль, полученный от сайта РЖД - если он корректен, то происходит переадресация на платежный шлюз ТКБ.
6. (этот пункт я предлагаю ввести для дополнительной идентификации пользователя) Пользователю предлагается произвести оплату сбора за возврат билета - для этого банком эмитентом на его сотовый номер высылается пароль для осуществления данной операции. При вводе корректного пароля - с карты пользователя списывается сбор за возврат билета. Соответственно, пользователь должен быть предупрежден о том, что остаток денежных средств на его карте должен позволить оплатить данный сбор.
7. (факультативно, ибо не уверен, что это реализуемо технически - предыдущие пункты и так обеспечивают полную идентификацию пользователя). Платежная система банка-эмитента сверяет данные карты, с которой была осуществлена покупка билета с данными карты, с которой осуществляется операция списания сбора за возврат билета. При совпадении данных - выдается одобрение операции.
8. Деньги возвращаются на карту плательщика (как при операции возврата в обычной кассе), место в систему, но при этом не удерживается сбор за возврат билета, который уже был оплачен пользователем отдельной транзакцией.


***
Кртитикуйте, обсуждайте - я пока не вижу возможностей постороннему человеку сдать чужой билет. Может кто-то из РЖД прочитает (подумалось о Максимусе71) и предложит внедрить эту схему.
***

[Slon]

1. При регистрации пользователей на сайте РЖД для покупки билетов (создание личного кабинета) предупреждать регистрирующихся о возможности возврата билета только при наличии номера актуального мобильного телефона, указанного в регистрационных данных, номер которого должен быть занесен в формате +7 (ХХХ) ХХХ-ХХ-ХХ.

Кому-то еще надо слить базу? Вы в инете везде указываете свои данные?

Также пользователь предупреждается о том, что возврат билетов возможен только при оплате билетов банковскими картами банков, использующих технологии Verified by Visa.

Обождите. Возврат идет на ту же карту, которой оплачено. Разве можно оплатить картой, не поддерживающей указанную технологию?

2. Возврат билета через сайт РЖД не может быть осуществлен после получения или распечатки бумажного билета.

Это очевидно.

4. После ввода кода заказа сайт РЖД формирует пароль (набор случайных чисел или символов), который отправляется на номер, указанный при регистрации.

А оно сайту РЖД надо?

5. Пользователь вводит пароль, полученный от сайта РЖД - если он корректен, то происходит переадресация на платежный шлюз ТКБ.

По-моему, это всё лишнее. Механизм надо делать аналогично ЭР. В конце концов, если недостаточно входа в кабинет, закажите антикапчу.
Получается, что вы предлагаете возврат сложнее покупки.

6. (этот пункт я предлагаю ввести для дополнительной идентификации пользователя) Пользователю предлагается произвести оплату сбора за возврат билета - для этого банком эмитентом на его сотовый номер высылается пароль для осуществления данной операции.

У меня нет сотового телефона. Первый же отказ по этой причине пойдет в суд.

Кртитикуйте, обсуждайте - я пока не вижу возможностей постороннему человеку сдать чужой билет. Может кто-то из РЖД прочитает (подумалось о Максимусе71) и предложит внедрить эту схему.

Думаю, что вы усложнили сверх меры. Впрочем, послушаем других.

[zdr]

Всё предложенное опять-таки идентифицирует только лицо, оплатившее билет, а не самого пассажира. А он и так заидентифицирован самим фактом захода в личный кабинет.

[Slon]

А это и неизбежно при дистанционной сдаче. Даже ввод паспортных данных пассажира - ерунда.

[zdr]

А это и неизбежно при дистанционной сдаче.

Вот её и не планируют... Хотя лично мне кажется, что может быть лишний перевод бланков и покрывается сбором за возрат, но бумагу всё же можно было бы и сэкономить - производить возврат без распечатки сдаваемого билета, по распечатке/номеру заказа, но только при личном визите пассажира в кассу с паспортом или нотариалкой.

[joy]

Не понял - зачем эта байда со сбором, не проще вернуть на карту сумму за вычетом сбора?

[serg]

Всё предложенное опять-таки идентифицирует только лицо, оплатившее билет, а не самого пассажира. А он и так заидентифицирован самим фактом захода в личный кабинет.

Это не так. По крайней мере, из моего личного кабинета на сайте РЖД приобретено гораздо больше билетов для третьих лиц, нежели для меня. Причем, опять-таки в большинстве случаев третьи лица осуществляли поездки без меня, т.е. без владельца личного кабинета.

Не понял - зачем эта байда со сбором, не проще вернуть на карту сумму за вычетом сбора?

Дополнительная идентификация лица, осуществляющего операцию возврата билета.

1. При регистрации пользователей на сайте РЖД для покупки билетов (создание личного кабинета) предупреждать регистрирующихся о возможности возврата билета только при наличии номера актуального мобильного телефона, указанного в регистрационных данных, номер которого должен быть занесен в формате +7 (ХХХ) ХХХ-ХХ-ХХ.

Кому-то еще надо слить базу? Вы в инете везде указываете свои данные?

Вы же получаете СМСку с паролем, оплачивая билеты на сайте РЖД? Значит, Ваш номер мобильного уже есть у банка, выдавшего карту. Почему этот номер не может быть у РЖД?

Также пользователь предупреждается о том, что возврат билетов возможен только при оплате билетов банковскими картами банков, использующих технологии Verified by Visa.

Обождите. Возврат идет на ту же карту, которой оплачено. Разве можно оплатить картой, не поддерживающей указанную технологию?
...

6. (этот пункт я предлагаю ввести для дополнительной идентификации пользователя) Пользователю предлагается произвести оплату сбора за возврат билета - для этого банком эмитентом на его сотовый номер высылается пароль для осуществления данной операции.

У меня нет сотового телефона. Первый же отказ по этой причине пойдет в суд.

А почему тогда нет исков в суд, что те, у кого нет мобильных телефонов - не могут совершить покупки с использованием технологии Verified by Visa? Кстати, на телефоны, подключенным к новым АТС в Москве - можно получать и отправлять СМСки.

[zdr]

Всё предложенное опять-таки идентифицирует только лицо, оплатившее билет, а не самого пассажира. А он и так заидентифицирован самим фактом захода в личный кабинет.

Это не так. По крайней мере, из моего личного кабинета на сайте РЖД приобретено гораздо больше билетов для третьих лиц, нежели для меня. Причем, опять-таки в большинстве случаев третьи лица осуществляли поездки без меня, т.е. без владельца личного кабинета.

Так и я о том же. Предложенный метод никак не может воспрепятствовать вам отменить билеты этих третьих лиц.

[serg]

Кстати, Аэрофлот позволяет сдавать билеты третьих лиц по телефону: для этого достаточно сообщить номер билета, номер брони и сколько-то последних цифр банковской карты, с которой был оплачен билет - пользовался этим несколько раз.

[Slon]

Вы же получаете СМСку с паролем, оплачивая билеты на сайте РЖД? Значит, Ваш номер мобильного уже есть у банка, выдавшего карту. Почему этот номер не может быть у РЖД?

Во-1, не получаю, во-2, при таком подходе его можно и на столбы наклеить.

А почему тогда нет исков в суд, что те, у кого нет мобильных телефонов - не могут совершить покупки с использованием технологии Verified by Visa?

Я почему-то могу. Вот ведь странно...

Кстати, на телефоны, подключенным к новым АТС в Москве - можно получать и отправлять СМСки.

Для этого много чего нужно, начиная с аппарата.

В общем, это я всё к тому, чтобы не обусловливать одно другим.

[serg]

Вы же получаете СМСку с паролем, оплачивая билеты на сайте РЖД? Значит, Ваш номер мобильного уже есть у банка, выдавшего карту. Почему этот номер не может быть у РЖД?

Во-1, не получаю, во-2, при таком подходе его можно и на столбы наклеить.

А почему тогда нет исков в суд, что те, у кого нет мобильных телефонов - не могут совершить покупки с использованием технологии Verified by Visa?

Я почему-то могу. Вот ведь странно...

Тогда услуга возврата билета на сайте РЖД - не для Вас, т.е. не для всех. Точно также как и покупка билета на сайте РЖД доступна владельцам карт не всех банков (не всех видов карт).

PS. А вообще-то, на мой взгляд, Вы рискуете используя карты банков без дополнительного подтверждения СМС-паролем. У меня в этом году пытались совершить по карте списание (хотя более правильным будет сказать - пытались проверить получится/не получится, ибо пытались оплатить какую-то опцию "Вконтакте" стоимостью 5 долларов) - на мобильник пришел пароль. В итоге банк (по моему звонку) карту заблокировал. С учетом того, что карта кредитная и лимит установленный банком несколько сотен тысяч рублей - такая страховка не помешает.

[v-tmb]

Хочу просто заметить, что вот лично я не вижу никаких проблем с организацией возврата билетов, купленных через Интернет, аналогичным же способом. Абсолютно точно, что это только повысит уровень сервиса от РЖД, ФПК.

Что же касается билета, купленного товарищу по его просьбе и его последующем возврате без его ведома, то это уже чисто межличностные отношения двух людей. Если товарищ не доверяет, то мог бы не просить.

Личный кабинет же на сайте РЖД, через который был куплен билет, считаю достаточным условием для подтверждения факта и желания возврата билета. Как аналогично сейчас подтверждается факт прохождения и отмены электронной регистрации.

Если же реализовать предложение по регистрации телефона на каждого клиента при покупке билетов, то это уж точно абсолютно достоверно удостоверяло бы намерение возврата. Те, кто не хотят оставлять свой номер телефона, могут просто этого не делать, т. к. возврат через кассу никто не отменяет. Услуга по возврату через Интернет будет лишь дополнительной, как и электронная регистрация, кто не хочет, боится, не понимает, может ими не пользоваться.

[zdr]

Я почему-то могу. Вот ведь странно...

Тогда услуга возврата билета на сайте РЖД - не для Вас, т.е. не для всех. Точно также как и покупка билета на сайте РЖД доступна владельцам карт не всех банков (не всех видов карт).

Почему же не для него? Раз может купить билет, и может его сдать в кассе с автоматическим возвратом на ту же карту, почему (при гипотетическом наличии такой возможности) не проводить эту транзакцию через сайт? На кой чёрт дополнительный геморр с телефоном? Если у злоумышленника есть доступ в личный кабинет, то он и номер мобилы в личных данных поменяет на какой ему нужно.

Что же касается билета, купленного товарищу по его просьбе и его последующем возврате без его ведома, то это уже чисто межличностные отношения двух людей. Если товарищ не доверяет, то мог бы не просить.

Сто раз здесь перетирали. Перетрём в сто первый. Юридически стороной договора является пассажир - тот, чьи данные забиты в билете. И расторгнуть договор может только этот пассажир, а никак не платёжный агент, через чей личный кабинет и по чьей карте был приобретён этот билет.

[Slon]

Тогда услуга возврата билета на сайте РЖД - не для Вас, т.е. не для всех.

Я не хочу раздувать юридическую дискуссию, поскольку я знаю ваши взгляды и не раз писал, что я об этом думаю. Скажу коротко: это можно оспорить. Хотя я заниматься подобной фигней не хочу, я лучше футбол посмотрю час назад играла "Барселона", а мне было некогда или прочитаю лекцию по тому же школьному курсу новейшей истории, чтобы ребенок не читал этот г..учебник. Таскать каштаны из огня для других на общественных началах я оставлю бездельникам.

Точно также как и покупка билета на сайте РЖД доступна владельцам карт не всех банков (не всех видов карт).

Это вещи совершенно разного порядка.

PS. А вообще-то, на мой взгляд, Вы рискуете используя карты банков без дополнительного подтверждения СМС-паролем.

Я не пользуюсь картами, как много раз писал, всё по мелочам, и не трачу не это время.

У меня в этом году пытались совершить по карте списание (хотя более правильным будет сказать - пытались проверить получится/не получится, ибо пытались оплатить какую-то опцию "Вконтакте" стоимостью 5 долларов) - на мобильник пришел пароль. В итоге банк (по моему звонку) карту заблокировал.

А... при чем тут всякое сетевое болото?

С учетом того, что карта кредитная и лимит установленный банком несколько сотен тысяч рублей - такая страховка не помешает.

Вам - возможно, мне незачем; я не пользовался, не пользуюсь и не предполагаю пользоваться никакими кредитными услугами. Хотя Сбер, надо сказать, достает по поводу и без. Когда мое терпение кончится, дам им по мозгам.

[v-tmb]

На кой чёрт дополнительный геморр с телефоном? Если у злоумышленника есть доступ в личный кабинет, то он и номер мобилы в личных данных поменяет на какой ему нужно.

Так естественно вводить номер не при сдаче, а при покупке билета на случай возможного возврата. Кто при покупке ввел номер, тот может использовать возможностью сдать через сайт, кто не захотел - тогда только через кассу.

Сто раз здесь перетирали. Перетрём в сто первый. Юридически стороной договора является пассажир - тот, чьи данные забиты в билете. И расторгнуть договор может только этот пассажир, а никак не платёжный агент, через чей личный кабинет и по чьей карте был приобретён этот билет.

Это все понятно. Другое дело, что при регистрации на сайте можно заставить ставить галочку, по которой принимается условие, что владельцем билета является тот, кто его сейчас приобретает и на кого зарегистрирован данный личный кабинет, а поездку будет иметь возможность совершить тот, на кого он будет оформлен. Что-то типо оформления доверенности. Можно же на автомобиле ездить по доверенности, хотя он будет оформлен совсем на другого человека. Вот нечто подобное и здесь. Владелец билета Вы, а едет тот, кому вы делегируете это право. Соответственно как владелец Вы можете в любой момент отозвать это право. Не думаю, что при желании нельзя все это оформить с полным соблюдением действующих юридических норм.