Оплата производится без смс

22 posts / 0 new
Last post
#1 Mon, 02/12/2013 - 16:21
dollar
dollar's picture

Оплата производится без смс

Пользуюсь системой оплаты через ваш сайт уже несколько лет. Раньше, после заполнения реквизитов карты  приходило  смс с кодом подтверждения, после введения которого и происходила оплата. Сейчас смс не приходит, но оплата все-равно производится. А как же безопасность оплаты? Получается что любой, кто знает реквизиты карты может беспрепятственно оплачивать счета без проверки? 

Mon, 02/12/2013 - 16:40
dollar
dollar's picture

Забыл указать: карта MasterCard ПриватБанка.

Tue, 03/12/2013 - 09:20
avb
avb's picture

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Tue, 03/12/2013 - 10:15 (Reply to #3)
admin
admin's picture
avb wrote:

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Не совсем так. Наш терминал находится в upc.ua и они не видят за что происходит платеж. Максимум, что они могут увидеть это номер заказа. Никаких лицевых, адресов, сумм по видам услуг и т.д. никто не видит. Просто порядковый номер заказа и сумма итого. При этом в один заказ может входить несколько квитанций. То есть в одном заказе может быть оплачено несколько разных адресов одновременно. Упрощение может произойти только по карте+получателю. Но скорее всего это связано с взаимоотношениями привата и upc.

Tue, 03/12/2013 - 10:43 (Reply to #4)
dollar
dollar's picture

Уважаемый админ, прочел Ваш ответ и ничего не понял. Почему все-таки так происходит и куда мне обращаться? Когда это произошло перовый раз, я сразу обратился в службу поддержки приватбанка. Мне там ответили, что с их стороны все нормально и посоветовали обратится в службу поддержки ЕРЦ.

Tue, 03/12/2013 - 12:57 (Reply to #5)
val
val's picture

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ. 

Tue, 03/12/2013 - 13:48 (Reply to #6)
dollar
dollar's picture
val wrote:

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ.

Вы наверно не поняли, СМС о снятии денежных средств как раз приходит, не приходит СМС с секретным кодом, после введения которого и происходила оплата. Сейчас оплата производится без ввода секретного кода, в этом и вопрос.

Tue, 03/12/2013 - 23:55 (Reply to #7)
Ladaw
Ladaw's picture

Так может ПРивату этот вопрос задать ?

Fri, 06/12/2013 - 11:13 (Reply to #8)
dollar
dollar's picture
admin wrote:

Но скорее всего это связано с взаимоотношениями привата и upc.

admin Вы так и не дали конкретный ответ на мой вопрос

dollar wrote:

Почему все-таки так происходит и куда мне обращаться?

Sun, 08/12/2013 - 23:09 (Reply to #9)
Ladaw
Ladaw's picture

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Сегодня был сделан ПЕРВЫЙ платеж с новой карты МасткрКард. И НЕ ПОПРОСИЛА код подверждения :-(((

Thu, 12/12/2013 - 12:35 (Reply to #10)
dollar
dollar's picture

Сегодня очередной платеж прошел без кода подтверждения, Admin, Вы ответите наконец на заданный вопрос: почему так происходит?

Thu, 12/12/2013 - 15:55 (Reply to #11)
admin
admin's picture

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

Thu, 12/12/2013 - 17:54 (Reply to #12)
dollar
dollar's picture
admin wrote:

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

Вот что мне ответили на сайте банка, который выпустил карточку:

Quote:

это не верная информация так как кроме подключенной услуги у клиента данную услугу еще должен корректно поддерживать сайт на котором проходит оплата

и еще:
Quote:

для корректной работы услуги клиент перед оплатой должен убедиться корректно ли работает услуга на данном сайте

На заданный мной вопрос, о том что раньше все было нормально, они ответили:

Quote:

Это значит что возможно проблемы начали возникать на этом сайте

Fri, 13/12/2013 - 10:55 (Reply to #13)
admin
admin's picture

Тут нужно сперва определиться в терминах. Что нужно понимать под словами "этот сайт". В процессе оплаты через интернет участвуют следующие:

1. сайт торговца. Собственно это мы.

2. сайт экваера. Компания, которая оказывает услуги по содержанию и обслуживанию интернет-терминала. Имеет не только лицензии на оказание фин.услуг, но и соответствующие договора с платежными системами  (Visa/MasterCard в даном случае). Сертифицированное платежными системами и НБУ программное обеспечение и т.д. В общем куча всего.

В нашем случае это "Украинский процессинговый центр" - http://upc.ua

3. сервера платежных систем

4. сервера банков, выпускающих карты.

По сути - "этот сайт" это upc.ua. Именно на их стороне Вы производите сам платеж. 

Я от себя напишу запрос в поддержку upc.ua в пример приведу Ваш последний платеж. Но у меня какое то предчувствие, что там ответят - у нас все отлично работает.... Ответ UPC тут отпишу, позже.

Fri, 13/12/2013 - 12:13 (Reply to #14)
dollar
dollar's picture

Уважаемый admin, разберитесь пожалуйста, очень удобно пользоваться оплатой через ЕРЦ и не хотелось бы отказываться от этой услуги. Дело в том, что я оплачиваю этой картой и другие услуги через интернет, в частности кабельное, и везде оплата происходит корректно, приходит смс с кодом подтверждения, после ввода которого и осуществляется платеж. Заранее спасибо, с уважением Юрий!

Wed, 25/12/2013 - 16:06 (Reply to #15)
andriys
andriys's picture

Когда-то очень давно ЕРЦ пользовался услугами liqpay, и liqpay сам по себе требовал регистрацию, привязывал номера карт к номеру телефона и слал СМС-ки с кодом подтверждения. Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности. Потому что для оплаты через любого другого эквайера (читай в китайском интернет-магазине) по-прежнему достаточно знать лишь реквизиты Вашей платежной карты. Это одна из причин, почему банки по-умолчанию устанавливают на своих картах очень низкие суточные лимиты на операции через Интернет, либо запрещают такие операции вообще.

Сейчас, как писал выше admin, ЕРЦ пользуется услугами УПЦ. Я- держатель карты эмитированной Укрсиббанком, и до последнего времени при оплате ком. услуг на этом сайте достаточно было указать лишь реквизиты карты и CVC-код (что действительно выглядит не очень безопасно). Несколько месяцев назад Укрсиббанк включил услугу 3D-Secure (о ней admin так же упоминал выше), и теперь мне снова приходят СМС с кодом подтверждения. Однако схема работы в этом случае существенно отличается от случая с liqpay, описанного выше. Если liqpay запрашивал код подтверждения только для операций, которые проходили через сам liqpay, то код 3D-Secure запрашивает мой банк для всех операций по моей карте. Код не запрашивается, если эквайер не поддерживает 3D-secure, но и установленные суточные лимиты в этом случае существенно ниже.

Для работы 3D-secure должны выполнятся такие условия:

1. 3D-secure должен поддерживать Ваш банк.

2. Услуга 3D-secure должна быть активирована для Вашей карты. Укрсиббанк, например, автоматически включает 3D-secure для всех карт, к которым привязан номер мобильного телефона (должен быть включен GSM-банкинг).

3. 3D-secure должен поддерживать эквайер.

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

 

Wed, 25/12/2013 - 16:34 (Reply to #16)
admin
admin's picture
andriys wrote:

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

УПЦ так же уверяет, что 3D Secure у них включен. И работает. Собственно и пост выше это подтверждает тоже. Правда они могут отключать его выборочно от конкретной карты, просто по отдельному BIN и до банка, страны и т.д.  Банк определяется списокм BIN-ов.

С другой стороны у карты может быть включен лимит - "проводить операции чтолько через 3D Secure". И это можно сделать только на стороне банка-эмитента. Иначе в 3D Secure нет смысла. Легальный клиент тратит лишнее время и проделывает лишние действия, а нелегальный просто платит за что то в Китае, так как у карты 3D Secure не обязателен.

Wed, 25/12/2013 - 16:42 (Reply to #17)
admin
admin's picture
andriys wrote:

Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности.

liqpay скорее сайт-посредник между продавцом и экваером. Так как отдельного терминала торговцу не предоставляется. Все проходит через терминал самих liqpay. По сути в лице liqpay приват сделал структуру, позволяющую мелким торговцам не заводиться с договорами, терминалами и т.д. Соответственно и привату не нужно кучу терминалов создавать. Ну а их СМС совсем не понятно что подтверждают. Телефон то может быть любым. Может быть каждый раз разным. Такой подход может только подтвердить тот факт, что тот кто вводил данные карты имел в это же время доступ к текстам СМС. При этом фантазия мошенников может лихо гулять в своих изысках.

Банально, в толпе вытягивается у кого то смартфон. Делает платеж с краденной карты. Смартфон возвращается назад владельцу. Логи оператора показывают, что смартфон в это время был около определенного места. Владелец смартфона подтверждает, что был именно там и куча свидетелей это видели. И клянется, что не терял устройство и вот оно, на месте. Ну и дальше имеет кучу проблем с органами и т.д. так как все против него.

P.S. Я не призываю к таким действиям :) Я призываю контролировать свои смартфоны и планшеты wink

Mon, 20/04/2020 - 08:39
Artur2020
Artur2020's picture

камикадзе 

Tue, 14/07/2020 - 23:29
Bogdanoffx
Bogdanoffx's picture

  Как перевести деньги с карты европейской на украинскую без 3secure code?    Или пополнить счёт телефона виевстар 

Tue, 14/07/2020 - 23:32
Bogdanoffx
Bogdanoffx's picture

Как перевести деньги с карты европейской на украинскую без сееуре код 

Wed, 23/09/2020 - 22:50
сатс2020
сатс2020's picture

sou good