Оплата производится без смс

22 дописи / Нових: 0
Останній допис
#1 Пон, 02/12/2013 - 16:21
dollar
Картинка користувача dollar.

Оплата производится без смс

Пользуюсь системой оплаты через ваш сайт уже несколько лет. Раньше, после заполнения реквизитов карты  приходило  смс с кодом подтверждения, после введения которого и происходила оплата. Сейчас смс не приходит, но оплата все-равно производится. А как же безопасность оплаты? Получается что любой, кто знает реквизиты карты может беспрепятственно оплачивать счета без проверки? 

Пон, 02/12/2013 - 16:40
dollar
Картинка користувача dollar.

Забыл указать: карта MasterCard ПриватБанка.

Втр, 03/12/2013 - 09:20
avb
Картинка користувача avb.

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Втр, 03/12/2013 - 10:15 (Відповідь на №3)
admin
Картинка користувача admin.
avb wrote:

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Не совсем так. Наш терминал находится в upc.ua и они не видят за что происходит платеж. Максимум, что они могут увидеть это номер заказа. Никаких лицевых, адресов, сумм по видам услуг и т.д. никто не видит. Просто порядковый номер заказа и сумма итого. При этом в один заказ может входить несколько квитанций. То есть в одном заказе может быть оплачено несколько разных адресов одновременно. Упрощение может произойти только по карте+получателю. Но скорее всего это связано с взаимоотношениями привата и upc.

Втр, 03/12/2013 - 10:43 (Відповідь на №4)
dollar
Картинка користувача dollar.

Уважаемый админ, прочел Ваш ответ и ничего не понял. Почему все-таки так происходит и куда мне обращаться? Когда это произошло перовый раз, я сразу обратился в службу поддержки приватбанка. Мне там ответили, что с их стороны все нормально и посоветовали обратится в службу поддержки ЕРЦ.

Втр, 03/12/2013 - 12:57 (Відповідь на №5)
val
Картинка користувача val.

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ. 

Втр, 03/12/2013 - 13:48 (Відповідь на №6)
dollar
Картинка користувача dollar.
val wrote:

Тут надо не возмущаться, а радоваться. Мобильная связь работает все хуже, а за доставку СМС не несет ответственности ни ваш банк, ни ЕРЦ.

Вы наверно не поняли, СМС о снятии денежных средств как раз приходит, не приходит СМС с секретным кодом, после введения которого и происходила оплата. Сейчас оплата производится без ввода секретного кода, в этом и вопрос.

Втр, 03/12/2013 - 23:55 (Відповідь на №7)
Ladaw
Картинка користувача Ladaw.

Так может ПРивату этот вопрос задать ?

Птн, 06/12/2013 - 11:13 (Відповідь на №8)
dollar
Картинка користувача dollar.
admin wrote:

Но скорее всего это связано с взаимоотношениями привата и upc.

admin Вы так и не дали конкретный ответ на мой вопрос

dollar wrote:

Почему все-таки так происходит и куда мне обращаться?

Нед, 08/12/2013 - 23:09 (Відповідь на №9)
Ladaw
Картинка користувача Ladaw.

Система упрощает авторизацию, если данному получателю вы уже платили несколько раз. При оплате коммунальных услуг по другому лицевому счёту снова прийдёт СМС

Сегодня был сделан ПЕРВЫЙ платеж с новой карты МасткрКард. И НЕ ПОПРОСИЛА код подверждения :-(((

Чтв, 12/12/2013 - 12:35 (Відповідь на №10)
dollar
Картинка користувача dollar.

Сегодня очередной платеж прошел без кода подтверждения, Admin, Вы ответите наконец на заданный вопрос: почему так происходит?

Чтв, 12/12/2013 - 15:55 (Відповідь на №11)
admin
Картинка користувача admin.

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

Чтв, 12/12/2013 - 17:54 (Відповідь на №12)
dollar
Картинка користувача dollar.
admin wrote:

Это нужно узнавать в банке, который выпустил карточку. Это они шлют СМС, проверяют код и т.д. Судя по всему отключен 3D-Secure и проверка через СМС не происходит.

Вот что мне ответили на сайте банка, который выпустил карточку:

Quote:

это не верная информация так как кроме подключенной услуги у клиента данную услугу еще должен корректно поддерживать сайт на котором проходит оплата

и еще:
Quote:

для корректной работы услуги клиент перед оплатой должен убедиться корректно ли работает услуга на данном сайте

На заданный мной вопрос, о том что раньше все было нормально, они ответили:

Quote:

Это значит что возможно проблемы начали возникать на этом сайте

Птн, 13/12/2013 - 10:55 (Відповідь на №13)
admin
Картинка користувача admin.

Тут нужно сперва определиться в терминах. Что нужно понимать под словами "этот сайт". В процессе оплаты через интернет участвуют следующие:

1. сайт торговца. Собственно это мы.

2. сайт экваера. Компания, которая оказывает услуги по содержанию и обслуживанию интернет-терминала. Имеет не только лицензии на оказание фин.услуг, но и соответствующие договора с платежными системами  (Visa/MasterCard в даном случае). Сертифицированное платежными системами и НБУ программное обеспечение и т.д. В общем куча всего.

В нашем случае это "Украинский процессинговый центр" - http://upc.ua

3. сервера платежных систем

4. сервера банков, выпускающих карты.

По сути - "этот сайт" это upc.ua. Именно на их стороне Вы производите сам платеж. 

Я от себя напишу запрос в поддержку upc.ua в пример приведу Ваш последний платеж. Но у меня какое то предчувствие, что там ответят - у нас все отлично работает.... Ответ UPC тут отпишу, позже.

Птн, 13/12/2013 - 12:13 (Відповідь на №14)
dollar
Картинка користувача dollar.

Уважаемый admin, разберитесь пожалуйста, очень удобно пользоваться оплатой через ЕРЦ и не хотелось бы отказываться от этой услуги. Дело в том, что я оплачиваю этой картой и другие услуги через интернет, в частности кабельное, и везде оплата происходит корректно, приходит смс с кодом подтверждения, после ввода которого и осуществляется платеж. Заранее спасибо, с уважением Юрий!

Срд, 25/12/2013 - 16:06 (Відповідь на №15)
andriys
Картинка користувача andriys.

Когда-то очень давно ЕРЦ пользовался услугами liqpay, и liqpay сам по себе требовал регистрацию, привязывал номера карт к номеру телефона и слал СМС-ки с кодом подтверждения. Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности. Потому что для оплаты через любого другого эквайера (читай в китайском интернет-магазине) по-прежнему достаточно знать лишь реквизиты Вашей платежной карты. Это одна из причин, почему банки по-умолчанию устанавливают на своих картах очень низкие суточные лимиты на операции через Интернет, либо запрещают такие операции вообще.

Сейчас, как писал выше admin, ЕРЦ пользуется услугами УПЦ. Я- держатель карты эмитированной Укрсиббанком, и до последнего времени при оплате ком. услуг на этом сайте достаточно было указать лишь реквизиты карты и CVC-код (что действительно выглядит не очень безопасно). Несколько месяцев назад Укрсиббанк включил услугу 3D-Secure (о ней admin так же упоминал выше), и теперь мне снова приходят СМС с кодом подтверждения. Однако схема работы в этом случае существенно отличается от случая с liqpay, описанного выше. Если liqpay запрашивал код подтверждения только для операций, которые проходили через сам liqpay, то код 3D-Secure запрашивает мой банк для всех операций по моей карте. Код не запрашивается, если эквайер не поддерживает 3D-secure, но и установленные суточные лимиты в этом случае существенно ниже.

Для работы 3D-secure должны выполнятся такие условия:

1. 3D-secure должен поддерживать Ваш банк.

2. Услуга 3D-secure должна быть активирована для Вашей карты. Укрсиббанк, например, автоматически включает 3D-secure для всех карт, к которым привязан номер мобильного телефона (должен быть включен GSM-банкинг).

3. 3D-secure должен поддерживать эквайер.

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

 

Срд, 25/12/2013 - 16:34 (Відповідь на №16)
admin
Картинка користувача admin.
andriys wrote:

В случае с ЕРЦ и УПЦ условие №3 выполняется. По крайней мере для карт эмитированных Укрсиббанком 3D-secure работает. Состояние условий №1 и 2 Вам необходимо уточнить в Вашем банке.

УПЦ так же уверяет, что 3D Secure у них включен. И работает. Собственно и пост выше это подтверждает тоже. Правда они могут отключать его выборочно от конкретной карты, просто по отдельному BIN и до банка, страны и т.д.  Банк определяется списокм BIN-ов.

С другой стороны у карты может быть включен лимит - "проводить операции чтолько через 3D Secure". И это можно сделать только на стороне банка-эмитента. Иначе в 3D Secure нет смысла. Легальный клиент тратит лишнее время и проделывает лишние действия, а нелегальный просто платит за что то в Китае, так как у карты 3D Secure не обязателен.

Срд, 25/12/2013 - 16:42 (Відповідь на №17)
admin
Картинка користувача admin.
andriys wrote:

Принимая во внимание, что liqpay- это всего лишь один из множества существующих сайтов-эквайеров, такая схема лишь создает видимость повышенной безопасности.

liqpay скорее сайт-посредник между продавцом и экваером. Так как отдельного терминала торговцу не предоставляется. Все проходит через терминал самих liqpay. По сути в лице liqpay приват сделал структуру, позволяющую мелким торговцам не заводиться с договорами, терминалами и т.д. Соответственно и привату не нужно кучу терминалов создавать. Ну а их СМС совсем не понятно что подтверждают. Телефон то может быть любым. Может быть каждый раз разным. Такой подход может только подтвердить тот факт, что тот кто вводил данные карты имел в это же время доступ к текстам СМС. При этом фантазия мошенников может лихо гулять в своих изысках.

Банально, в толпе вытягивается у кого то смартфон. Делает платеж с краденной карты. Смартфон возвращается назад владельцу. Логи оператора показывают, что смартфон в это время был около определенного места. Владелец смартфона подтверждает, что был именно там и куча свидетелей это видели. И клянется, что не терял устройство и вот оно, на месте. Ну и дальше имеет кучу проблем с органами и т.д. так как все против него.

P.S. Я не призываю к таким действиям :) Я призываю контролировать свои смартфоны и планшеты wink

Пон, 20/04/2020 - 08:39
Artur2020
Картинка користувача Artur2020.

камикадзе 

Втр, 14/07/2020 - 23:29
Bogdanoffx
Картинка користувача Bogdanoffx.

  Как перевести деньги с карты европейской на украинскую без 3secure code?    Или пополнить счёт телефона виевстар 

Втр, 14/07/2020 - 23:32
Bogdanoffx
Картинка користувача Bogdanoffx.

Как перевести деньги с карты европейской на украинскую без сееуре код 

Срд, 23/09/2020 - 22:50
сатс2020
Картинка користувача сатс2020.

sou good