Оплата производится без смс
#1
Mon, 02/12/2013 - 16:21
Оплата производится без смс
Пользуюсь системой оплаты через ваш сайт уже несколько лет. Раньше, после заполнения реквизитов карты приходило смс с кодом подтверждения, после введения которого и происходила оплата. Сейчас смс не приходит, но оплата все-равно производится. А как же безопасность оплаты? Получается что любой, кто знает реквизиты карты может беспрепятственно оплачивать счета без проверки?
Забыл указать: карта MasterCard ПриватБанка.
Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС
Не совсем так. Наш терминал находится в upc.ua и они не видят за что происходит платеж. Максимум, что они могут увидеть это номер заказа. Никаких лицевых, адресов, сумм по видам услуг и т.д. никто не видит. Просто порядковый номер заказа и сумма итого. При этом в один заказ может входить несколько квитанций. То есть в одном заказе может быть оплачено несколько разных адресов одновременно. Упрощение может произойти только по карте+получателю. Но скорее всего это связано с взаимоотношениями привата и upc.
Уважаемый админ, прочел Ваш ответ и ничего не понял. Почему все-таки так происходит и куда мне обращаться? Когда это произошло перовый раз, я сразу обратился в службу поддержки приватбанка. Мне там ответили, что с их стороны все нормально и посоветовали обратится в службу поддержки ЕРЦ.
Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ.
Вы наверно не поняли, СМС о снятии денежных средств как раз приходит, не приходит СМС с секретным кодом, после введения которого и происходила оплата. Сейчас оплата производится без ввода секретного кода, в этом и вопрос.
Так может ПРивату этот вопрос задать ?
admin Вы так и не дали конкретный ответ на мой вопрос
Сегодня очередной платеж прошел без кода подтверждения, Admin, Вы ответите наконец на заданный вопрос: почему так происходит?
Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.
Вот что мне ответили на сайте банка, который выпустил карточку:
На заданный мной вопрос, о том что раньше все было нормально, они ответили:
Тут нужно сперва определиться в терминах. Что нужно понимать под словами "этот сайт". В процессе оплаты через интернет участвуют следующие:
1. сайт торговца. Собственно это мы.
2. сайт экваера. Компания, которая оказывает услуги по содержанию и обслуживанию интернет-терминала. Имеет не только лицензии на оказание фин.услуг, но и соответствующие договора с платежными системами (Visa/MasterCard в даном случае). Сертифицированное платежными системами и НБУ программное обеспечение и т.д. В общем куча всего.
В нашем случае это "Украинский процессинговый центр" - http://upc.ua
3. сервера платежных систем
4. сервера банков, выпускающих карты.
По сути - "этот сайт" это upc.ua. Именно на их стороне Вы производите сам платеж.
Я от себя напишу запрос в поддержку upc.ua в пример приведу Ваш последний платеж. Но у меня какое то предчувствие, что там ответят - у нас все отлично работает.... Ответ UPC тут отпишу, позже.
Уважаемый admin, разберитесь пожалуйста, очень удобно пользоваться оплатой через ЕРЦ и не хотелось бы отказываться от этой услуги. Дело в том, что я оплачиваю этой картой и другие услуги через интернет, в частности кабельное, и везде оплата происходит корректно, приходит смс с кодом подтверждения, после ввода которого и осуществляется платеж. Заранее спасибо, с уважением Юрий!
Когда-то очень давно ЕРЦ пользовался услугами liqpay, и liqpay сам по себе требовал регистрацию, привязывал номера карт к номеру телефона и слал СМС-ки с кодом подтверждения. Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности. Потому что для оплаты через любого другого эквайера (читай в китайском интернет-магазине) по-прежнему достаточно знать лишь реквизиты Вашей платежной карты. Это одна из причин, почему банки по-умолчанию устанавливают на своих картах очень низкие суточные лимиты на операции через Интернет, либо запрещают такие операции вообще.
Сейчас, как писал выше admin, ЕРЦ пользуется услугами УПЦ. Я- держатель карты эмитированной Укрсиббанком, и до последнего времени при оплате ком. услуг на этом сайте достаточно было указать лишь реквизиты карты и CVC-код (что действительно выглядит не очень безопасно). Несколько месяцев назад Укрсиббанк включил услугу 3D-Secure (о ней admin так же упоминал выше), и теперь мне снова приходят СМС с кодом подтверждения. Однако схема работы в этом случае существенно отличается от случая с liqpay, описанного выше. Если liqpay запрашивал код подтверждения только для операций, которые проходили через сам liqpay, то код 3D-Secure запрашивает мой банк для всех операций по моей карте. Код не запрашивается, если эквайер не поддерживает 3D-secure, но и установленные суточные лимиты в этом случае существенно ниже.
Для работы 3D-secure должны выполнятся такие условия:
1. 3D-secure должен поддерживать Ваш банк.
2. Услуга 3D-secure должна быть активирована для Вашей карты. Укрсиббанк, например, автоматически включает 3D-secure для всех карт, к которым привязан номер мобильного телефона (должен быть включен GSM-банкинг).
3. 3D-secure должен поддерживать эквайер.
В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.
УПЦ так же уверяет, что 3D Secure у них включен. И работает. Собственно и пост выше это подтверждает тоже. Правда они могут отключать его выборочно от конкретной карты, просто по отдельному BIN и до банка, страны и т.д. Банк определяется списокм BIN-ов.
С другой стороны у карты может быть включен лимит - "проводить операции чтолько через 3D Secure". И это можно сделать только на стороне банка-эмитента. Иначе в 3D Secure нет смысла. Легальный клиент тратит лишнее время и проделывает лишние действия, а нелегальный просто платит за что то в Китае, так как у карты 3D Secure не обязателен.
liqpay скорее сайт-посредник между продавцом и экваером. Так как отдельного терминала торговцу не предоставляется. Все проходит через терминал самих liqpay. По сути в лице liqpay приват сделал структуру, позволяющую мелким торговцам не заводиться с договорами, терминалами и т.д. Соответственно и привату не нужно кучу терминалов создавать. Ну а их СМС совсем не понятно что подтверждают. Телефон то может быть любым. Может быть каждый раз разным. Такой подход может только подтвердить тот факт, что тот кто вводил данные карты имел в это же время доступ к текстам СМС. При этом фантазия мошенников может лихо гулять в своих изысках.
Банально, в толпе вытягивается у кого то смартфон. Делает платеж с краденной карты. Смартфон возвращается назад владельцу. Логи оператора показывают, что смартфон в это время был около определенного места. Владелец смартфона подтверждает, что был именно там и куча свидетелей это видели. И клянется, что не терял устройство и вот оно, на месте. Ну и дальше имеет кучу проблем с органами и т.д. так как все против него.
P.S. Я не призываю к таким действиям :) Я призываю контролировать свои смартфоны и планшеты
камикадзе
Как перевести деньги с карты европейской на украинскую без 3secure code? Или пополнить счёт телефона виевстар
Как перевести деньги с карты европейской на украинскую без сееуре код
sou good
Спасибо большое за хорошую работу
Спасибо