Дмитрий Энтелис

Если сотрудник банка говорит клиенту «это ваша проблема», то таких сотрудников надо гнать с работы старыми тряпками. Во всяком случае, у нас в Альфа-Банке подобная фраза в записи разговора в колл-центре — серьезный повод для оргвыводов. Проблема в данном случае общая, но вот банк по совершенным платежам ничего поделать не может кроме совета на будущее.
Собственно, что такое контроль рекуррентных платежей? — Наверное, это 1) Возможность мониторинга, какие именно платежи «висят» на карте и 2) Возможность редактирования (остановки/удаления) платежей.
Про мониторинг вопрос интересный. Не знаю ни одного банка с такими возможностями. Теоретически саму информацию от ТСП (торгово-сервисного предприятия/сайта, куда осуществляется платеж) до банка-эмитента (который выпустил карту) доставить можно. А что с ней делать потом? Как вариант — «допиливать» интернет-банк соответствующей функцией. Не факт, что с учетом фактора затраты/востребованность, банк пойдет на такое решение.
Но самое главное, что даже имея информацию, невозможно остановить платежи в стиле «эй, банк, прими заявление: меня там будет чарджить некая компания по карте, так вот, банк, денег не отдавай, скажи, пусть потом зайдут на неделе». Где-то на сайте MasterCard, если покопаться, есть красивая схемка, как просходит платеж по карте — кругооборот запросов, клиринговых файлов, денег в разных валютах между участниками процесса: ТСП — банк-эквайрер — платежная система — банк-эмитент. Так вот, когда банк-эмитент получает «команду» на списание от платежной системы — деньги отправляются без возражений. Всегда. Даже если холд давно снят, даже если денег не хватает, и счет клиента загоняется в технический овердрафт. То есть, наверное, теоретически можно построить логистику так, что клиент жалуется в свой банк, он передает информацию платежной системе, та решает вопрос с эквайрером и т.п. Но это звучит даже как-то сложновато. То есть остановить жадную рекуррентную руку проще самому клиенту:
1) В месте инициации платежа (ТСП). Тут уж все зависит от их интерфейса.
2) Сделав что-то с картой. Например, заблокировать, перевыпустить по причине компрометации, поставить лимит или запрет на определенные операции. Все это в Альфа-Клике сделать можно. Точнее, про лимиты на операции пока нельзя — услуга «Мой контроль» доступна лишь в мобильном банке, но и в Клике тоже она будет. Проблема лишь в том, что если карта останется с теми же реквизитами, то жадная рука опять потянется к ней, как только это будет возможно. Поэтому советы (применительно к Альфа-Банку, но некоторые моменты универсальные):
1) Никогда (НИКОГДА!) не «привязывайте» рекуррентный платеж к кредитной карте, особенно если она с грейс-периодом, как почти все карты Альфа-Банка. Кредиткой лучше пользоваться только в проверенных интернет-магазинах, или через пейпал.
2) Если сайт магазина хоть немного незнакомый/подозрительный и Вы уверены, что платеж нужен только один, а потом вряд ли сюда вернетесь еще — пользуйтесь виртуальной картой. 30 рублей комиссии за виртуалку — не такая уж большая плата за 100% безопасность.
3) Заведите для интернет-платежей отдельную карту. Можно поставить на неё лимиты, а можно (я, например, так делаю) держать её всё время в заблокированном состоянии, разблокировать только во время совершения платежа. И тут же опять «в блок». Это «веселье» стоит 59 рублей в месяц (смс-банк «Альфа-Чек»), зато подключаешь к одной карте, а оперативно блокировать/разблокировать можно все имеющиеся.
4) Ну и если уж Вам так нужны рекуррентные платежи, также можно выпустить отдельную карту (пусть себе лежит), установив лимиты, соответствующие тем платежам, которые Вы осознанно подключили.
И на всякий случай напоминаю, что в стоимость обслуживания по всем Пакетам услуг (кроме «Базового») в Альфа-Банке входит выпуск до 5 или более дебетовых карт. Там есть допкомиссия за чип (около 80 рублей в год), но для интернет-расчетов чип Вам и не нужен.

P.S. А почему пейпал может, а банк нет, так это потому, что пейпал сам по себе платежная система и (для нас) он взаимодействует с ТСП как бы напрямую: переводит с Вашего счета на ТСП средства, а потом чарджит уже Вас при помощи Вашей карты. Аналог такого у нас тоже есть: так называемые «длительные платежные поручения», иначе именуемые «автоплатежами». Например, я в своем интернет-банке «Альфа-Клик» настраиваю еженедельный платеж телефона. Участники «концессии»: я и мой Альфа-Банк, который просто отправляет средства получателю (с оплатой при помощи карты огромная разница!). Поэтому я всегда могу увидеть и отредактировать все мои автоплатежи в онлайн-режиме.

В общем, постарался ответить по сути, но коротко не получилось :)

Разница в том, что ограничения (сonstraints) призваны обеспечивать целостность данных, а индексы (index) — скорость доступа к данным. Это две абсолютно не связанные сущности. Причем если первое — часть SQL стандарта, то второе нет (ибо ни как не связанно с функциональностью языка, введение индексов — вынужденная мера). Разработчик сам решает, в каких случая применить эти механизмы и использование одного вовсе не требует использование другого.

Теперь касательно уникальности (unique). В данном случае при добавлении ограничения уникальности (unique constraint) Postgresql сам навешивает на указанное поле индекс. Это просто особенность реализации в данной СУБД. Разработчики решили, что вот так оно будет работать и все тут (причем небезосновательно). В другой же схожей ситуации они решили, что разработчик сам думает, нужно ли ему использовать этих два механизма вместе, или нет. Я говорю об ограничении целостности по внешнему ключу (foreign key). В Postgresql индексы по полям с данным видом ограничения не создаются (Индексы по внешним ключам в Postgresql). А, к примеру, в MySQL создаются. Это особенность реализации в MySQL.

Поэтому важно просто понимать, что это не связанные вещи, просто в некоторых реализациях они «сцеплены» между собой и создание некоторых видов ограничений приводит к автоматическому созданию индекса.