Оплата производится без смс

22 сообщения / 0 новое
Последняя публикация
#1 пн, 02/12/2013 - 16:21
dollar
Аватар пользователя dollar

Оплата производится без смс

Пользуюсь системой оплаты через ваш сайт уже несколько лет. Раньше, после заполнения реквизитов карты  приходило  смс с кодом подтверждения, после введения которого и происходила оплата. Сейчас смс не приходит, но оплата все-равно производится. А как же безопасность оплаты? Получается что любой, кто знает реквизиты карты может беспрепятственно оплачивать счета без проверки? 

пн, 02/12/2013 - 16:40
dollar
Аватар пользователя dollar

Забыл указать: карта MasterCard ПриватБанка.

вт, 03/12/2013 - 09:20
avb
Аватар пользователя avb

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

вт, 03/12/2013 - 10:15 (Ответ на #3)
admin
Аватар пользователя admin
avb wrote:

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Не совсем так. Наш терминал находится в upc.ua и они не видят за что происходит платеж. Максимум, что они могут увидеть это номер заказа. Никаких лицевых, адресов, сумм по видам услуг и т.д. никто не видит. Просто порядковый номер заказа и сумма итого. При этом в один заказ может входить несколько квитанций. То есть в одном заказе может быть оплачено несколько разных адресов одновременно. Упрощение может произойти только по карте+получателю. Но скорее всего это связано с взаимоотношениями привата и upc.

вт, 03/12/2013 - 10:43 (Ответ на #4)
dollar
Аватар пользователя dollar

Уважаемый админ, прочел Ваш ответ и ничего не понял. Почему все-таки так происходит и куда мне обращаться? Когда это произошло перовый раз, я сразу обратился в службу поддержки приватбанка. Мне там ответили, что с их стороны все нормально и посоветовали обратится в службу поддержки ЕРЦ.

вт, 03/12/2013 - 12:57 (Ответ на #5)
val
Аватар пользователя val

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ. 

вт, 03/12/2013 - 13:48 (Ответ на #6)
dollar
Аватар пользователя dollar
val wrote:

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ.

Вы наверно не поняли, СМС о снятии денежных средств как раз приходит, не приходит СМС с секретным кодом, после введения которого и происходила оплата. Сейчас оплата производится без ввода секретного кода, в этом и вопрос.

вт, 03/12/2013 - 23:55 (Ответ на #7)
Ladaw
Аватар пользователя Ladaw

Так может ПРивату этот вопрос задать ?

пт, 06/12/2013 - 11:13 (Ответ на #8)
dollar
Аватар пользователя dollar
admin wrote:

Но скорее всего это связано с взаимоотношениями привата и upc.

admin Вы так и не дали конкретный ответ на мой вопрос

dollar wrote:

Почему все-таки так происходит и куда мне обращаться?

вс, 08/12/2013 - 23:09 (Ответ на #9)
Ladaw
Аватар пользователя Ladaw

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Сегодня был сделан ПЕРВЫЙ платеж с новой карты МасткрКард. И НЕ ПОПРОСИЛА код подверждения :-(((

чт, 12/12/2013 - 12:35 (Ответ на #10)
dollar
Аватар пользователя dollar

Сегодня очередной платеж прошел без кода подтверждения, Admin, Вы ответите наконец на заданный вопрос: почему так происходит?

чт, 12/12/2013 - 15:55 (Ответ на #11)
admin
Аватар пользователя admin

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

чт, 12/12/2013 - 17:54 (Ответ на #12)
dollar
Аватар пользователя dollar
admin wrote:

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

Вот что мне ответили на сайте банка, который выпустил карточку:

Quote:

это не верная информация так как кроме подключенной услуги у клиента данную услугу еще должен корректно поддерживать сайт на котором проходит оплата

и еще:
Quote:

для корректной работы услуги клиент перед оплатой должен убедиться корректно ли работает услуга на данном сайте

На заданный мной вопрос, о том что раньше все было нормально, они ответили:

Quote:

Это значит что возможно проблемы начали возникать на этом сайте

пт, 13/12/2013 - 10:55 (Ответ на #13)
admin
Аватар пользователя admin

Тут нужно сперва определиться в терминах. Что нужно понимать под словами "этот сайт". В процессе оплаты через интернет участвуют следующие:

1. сайт торговца. Собственно это мы.

2. сайт экваера. Компания, которая оказывает услуги по содержанию и обслуживанию интернет-терминала. Имеет не только лицензии на оказание фин.услуг, но и соответствующие договора с платежными системами  (Visa/MasterCard в даном случае). Сертифицированное платежными системами и НБУ программное обеспечение и т.д. В общем куча всего.

В нашем случае это "Украинский процессинговый центр" - http://upc.ua

3. сервера платежных систем

4. сервера банков, выпускающих карты.

По сути - "этот сайт" это upc.ua. Именно на их стороне Вы производите сам платеж. 

Я от себя напишу запрос в поддержку upc.ua в пример приведу Ваш последний платеж. Но у меня какое то предчувствие, что там ответят - у нас все отлично работает.... Ответ UPC тут отпишу, позже.

пт, 13/12/2013 - 12:13 (Ответ на #14)
dollar
Аватар пользователя dollar

Уважаемый admin, разберитесь пожалуйста, очень удобно пользоваться оплатой через ЕРЦ и не хотелось бы отказываться от этой услуги. Дело в том, что я оплачиваю этой картой и другие услуги через интернет, в частности кабельное, и везде оплата происходит корректно, приходит смс с кодом подтверждения, после ввода которого и осуществляется платеж. Заранее спасибо, с уважением Юрий!

ср, 25/12/2013 - 16:06 (Ответ на #15)
andriys
Аватар пользователя andriys

Когда-то очень давно ЕРЦ пользовался услугами liqpay, и liqpay сам по себе требовал регистрацию, привязывал номера карт к номеру телефона и слал СМС-ки с кодом подтверждения. Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности. Потому что для оплаты через любого другого эквайера (читай в китайском интернет-магазине) по-прежнему достаточно знать лишь реквизиты Вашей платежной карты. Это одна из причин, почему банки по-умолчанию устанавливают на своих картах очень низкие суточные лимиты на операции через Интернет, либо запрещают такие операции вообще.

Сейчас, как писал выше admin, ЕРЦ пользуется услугами УПЦ. Я- держатель карты эмитированной Укрсиббанком, и до последнего времени при оплате ком. услуг на этом сайте достаточно было указать лишь реквизиты карты и CVC-код (что действительно выглядит не очень безопасно). Несколько месяцев назад Укрсиббанк включил услугу 3D-Secure (о ней admin так же упоминал выше), и теперь мне снова приходят СМС с кодом подтверждения. Однако схема работы в этом случае существенно отличается от случая с liqpay, описанного выше. Если liqpay запрашивал код подтверждения только для операций, которые проходили через сам liqpay, то код 3D-Secure запрашивает мой банк для всех операций по моей карте. Код не запрашивается, если эквайер не поддерживает 3D-secure, но и установленные суточные лимиты в этом случае существенно ниже.

Для работы 3D-secure должны выполнятся такие условия:

1. 3D-secure должен поддерживать Ваш банк.

2. Услуга 3D-secure должна быть активирована для Вашей карты. Укрсиббанк, например, автоматически включает 3D-secure для всех карт, к которым привязан номер мобильного телефона (должен быть включен GSM-банкинг).

3. 3D-secure должен поддерживать эквайер.

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

 

ср, 25/12/2013 - 16:34 (Ответ на #16)
admin
Аватар пользователя admin
andriys wrote:

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

УПЦ так же уверяет, что 3D Secure у них включен. И работает. Собственно и пост выше это подтверждает тоже. Правда они могут отключать его выборочно от конкретной карты, просто по отдельному BIN и до банка, страны и т.д.  Банк определяется списокм BIN-ов.

С другой стороны у карты может быть включен лимит - "проводить операции чтолько через 3D Secure". И это можно сделать только на стороне банка-эмитента. Иначе в 3D Secure нет смысла. Легальный клиент тратит лишнее время и проделывает лишние действия, а нелегальный просто платит за что то в Китае, так как у карты 3D Secure не обязателен.

ср, 25/12/2013 - 16:42 (Ответ на #17)
admin
Аватар пользователя admin
andriys wrote:

Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности.

liqpay скорее сайт-посредник между продавцом и экваером. Так как отдельного терминала торговцу не предоставляется. Все проходит через терминал самих liqpay. По сути в лице liqpay приват сделал структуру, позволяющую мелким торговцам не заводиться с договорами, терминалами и т.д. Соответственно и привату не нужно кучу терминалов создавать. Ну а их СМС совсем не понятно что подтверждают. Телефон то может быть любым. Может быть каждый раз разным. Такой подход может только подтвердить тот факт, что тот кто вводил данные карты имел в это же время доступ к текстам СМС. При этом фантазия мошенников может лихо гулять в своих изысках.

Банально, в толпе вытягивается у кого то смартфон. Делает платеж с краденной карты. Смартфон возвращается назад владельцу. Логи оператора показывают, что смартфон в это время был около определенного места. Владелец смартфона подтверждает, что был именно там и куча свидетелей это видели. И клянется, что не терял устройство и вот оно, на месте. Ну и дальше имеет кучу проблем с органами и т.д. так как все против него.

P.S. Я не призываю к таким действиям :) Я призываю контролировать свои смартфоны и планшеты wink

пн, 20/04/2020 - 08:39
Artur2020
Аватар пользователя Artur2020

камикадзе 

вт, 14/07/2020 - 23:29
Bogdanoffx
Аватар пользователя Bogdanoffx

  Как перевести деньги с карты европейской на украинскую без 3secure code?    Или пополнить счёт телефона виевстар 

вт, 14/07/2020 - 23:32
Bogdanoffx
Аватар пользователя Bogdanoffx

Как перевести деньги с карты европейской на украинскую без сееуре код 

ср, 23/09/2020 - 22:50
сатс2020
Аватар пользователя сатс2020

sou good