Работает ли 3d-secure на rzd.ru?

sama

Сабж. Точнее не на самом РЖД, а на транскредитбанке их. С альфовской карточки только что никаким 3d-secure и не пахло, хотя там написано, что он есть. На других сайтах все ок, то есть идет переадресация и ввод одноразового пароля.

dunkel68

позавчера покупал 2 билета, сегодня покупал 2 билета. работает. Сбер

avp1976

Дома с родительским Сбером работает, надо эти долбанутые одноразовые пароли из чека вводить.

sama

Хм. Да, похоже проблема в другом, тк только что на http://www.economycarrentals.com/ тоже не сработало, хотя значки на сайте стоят.
С другой стороны в пятницу на НТВ+ все работало.
Может таким образом банк глючить или еще что?

avp1976

Кстати, просветите, в чём заключается безопасность всяких 3D Secure, если она работает только на сайтах, которые это поддерживают (а если не поддерживают, платёж прекрасно проходит по обычной схеме)?

dunkel68

Дома с родительским Сбером работает, надо эти долбанутые одноразовые пароли из чека вводить.
если подключить мобильный банк, то всё становится как у людей. мне сейчас предлагает на странице платёжного шлюза или ввести пароль с чека, или из смс, на выбор

avp1976

Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.
Пришлось Оперу пользовать.
Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).

sama

Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.
Пришлось Оперу пользовать.
А до этого не работало с Альфой? И как в этот раз? Платеж не проходил вообще в сафари? А то я до сих пор в раздумьях, в чем причина. Время нету просто почитать поподробней сейчас. Сам на РЖД пробовал и в файрфоксе и в опере - покупка тупо проходила без 3d-secure и все.
Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).

Думаю можешь позвонить в колл-центр Альфы и тебе все отрубят.

avp1976

А до этого не работало с Альфой? И как в этот раз? Платеж не проходил вообще в сафари? А то я до сих пор в раздумьях, в чем причина. Время нету просто почитать поподробней сейчас. Сам на РЖД пробовал и в файрфоксе и в опере - покупка тупо проходила без 3d-secure и все.
До этого работало без Verified by Visa (3D Secure — это у MasterCard). Более того, на маленьком платеже (до 1000 рублей) так и прошло. А на больших и на сайте РБК захотело одноразового пароля.
В общем, как-нибудь в офис к ним заявлюсь.

pita

мне с какого-то момента на сберовский мастеркард стали предлагать выслать разовый пароль по СМС
без телодвижений с моей стороны
хз как это

den81

Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.Пришлось Оперу пользовать.Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).
Разбирался я с этой темой когда-то. Вот что выяснил.
1) В банк магазин может отправить транзакцию либо с 3D Secure, либо нет.
2) Если у тебя нет 3D Secure, то банк транзакцию с 3D Secure отклонит.
3) Если банк отклонил тразакцию с 3D Secure, то магазин может отправить без 3D Secure, но, например, с CVV2.
4) Не все магазины делают повторную транзакцию, если 3D Secure не прошла, потому что это больший риск для магазина, так как деньги будет должен именно он, если, например, оплата была украденной картой.
5) РЖД сначала отправляет с 3D Secure, а потом без нее, если не проходит.
Так что банк здесь получается ни при чем. Он всего лишь дает совершить платеж или нет. Возможно, есть банки, которые пропускают транзакцию с 3D Secure, даже если она не подключена, но их сразу нафиг.

sama

До этого работало без Verified by Visa (3D Secure - это у MasterCard). Более того, на маленьком платеже (до 1000 рублей) так и прошло. А на больших и на сайте РБК захотело одноразового пароля.

Ээ, не понял, что ты хотел сказать первым предложением, но в любом случае ты не совсем прав. 3d-secure - это технология, общая как для визы, так и для мастеркарда.
Просто у них она называется по -разному: у визы это Verified by Visa, у мастера MasterСard Secure Code.
Вот подтверждение если интересно.
http://alfabank.ru/retail/cards/safeuse/instruction/
А вот насчет суммы платежа спасибо! Возможно, действительно в этом все дело - у меня на РЖД все платежи были меньше 1000. В то же время на НТВ+ все работало и на 100 рублей. По видимости сайт (магазин) сам выставляет этот лимит. :)

sama

5) РЖД сначала отправляет с 3D Secure

По видимости, это верно только для сумм больше определенной границы.

meles

 
Кстати, просветите, в чём заключается безопасность всяких 3D Secure, если она работает только на сайтах, которые это поддерживают (а если не поддерживают, платёж прекрасно проходит по обычной схеме)?

Возможно, чтобы был выбор: кто заботиться о безопасности, использует карточки банка и сайты, которые поддерживает 3D Secure.

den81

По видимости, это верно только для сумм больше определенной границы.
Почему ты сделал такой вывод?

sama

Почему ты сделал такой вывод?
Потому что
1. человек написал выше, что у него платежи меньше 1000 проходили без 3d-secure, а больше с 3d-secure.
2. у меня по карте, где точно есть 3d-secure, и точно нет проблем с браузерами и сертификатами платежи меньше 1000 проходили без 3d-secure.
Возможно, конечно, это совпадения, глючил банк итд, но мне такое объяснение представляется наиболее разумным.

GABARTON

Не все магазины делают повторную транзакцию, если 3D Secure не прошла, потому что это больший риск для магазина, так как деньги будет должен именно он, если, например, оплата была украденной картой.
то есть клиент банка может аннулировать транзакцию, если докажет, что карта была украдена?

avp1976

Возможно, чтобы был выбор: кто заботиться о безопасности, использует карточки банка и сайты, которые поддерживает 3D Secure.
Блеать.
«В чём безопасность?» — «Чтобы можно было заботиться о безопасности.»
Ещё раз: зачем нужен 3D Secure? Чтобы предотвратить покупки в хороших и годных интернет-магазинах с моей карты? Это, конечно, здорово, но если люди воруют данные карты, они снимают весь нал, а не покупают вещи в хороших и годных интернет-магазинах.
Любой [не очень добросовестный, для примера,] магазин может провести транзакцию и без 3D Secure по номеру карты и CVV, так что безопасности никакой нет. Какой толк с этого 3D Secure тогда?
Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.
Ок, круто, но я не могу из-за этого быстро провести платёж: в лучшем случае надо доставать телефон и тыкать пароль, а в худшем — надо идти к банкомату и распечатывать чек. То есть для меня тут одни неудобства, и я всё равно останусь крайним, если у меня сопрут номер карты, например.

sama

Ещё раз: зачем нужен 3D Secure? Чтобы предотвратить покупки в хороших и годных интернет-магазинах с моей карты? Это, конечно, здорово, но если люди воруют данные карты, они снимают весь нал, а не покупают вещи в хороших и годных интернет-магазинах.
Любой [не очень добросовестный, для примера,] магазин может провести транзакцию и без 3D Secure по номеру карты и CVV, так что безопасности никакой нет. Какой толк с этого 3D Secure тогда?
Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.
Ок, круто, но я не могу из-за этого быстро провести платёж: в лучшем случае надо доставать телефон и тыкать пароль, а в худшем — надо идти к банкомату и распечатывать чек. То есть для меня тут одни неудобства, и я всё равно останусь крайним, если у меня сопрут номер карты, например.

Ну чтобы нал снять надо еще и пин-код увести, что уже нетривиально.
Но в целом ты прав. Мошенник вряд ли будет использовать магазин с 3d-secure. Поэтому в принципе профит невелик. Но чем больше банков будет внедрять эту технологию, тем больше магазинов будет также это делать. Рано или поздно надо прийти к тому, что все банки и магазины будут с 3d-secure. Вот тогда профит будет очевидный.
А меня и щас не напрягает ввести пароль из смски - это 1 минута.

avp1976

Рано или поздно надо прийти к тому, что все банки и магазины будут с 3d-secure.
Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.
А схема с одноразовыми паролями неудобна, для примера, в роуминге.

shen

А схема с одноразовыми паролями неудобна, для примера, в роуминге.
а входящие смс разве не бесплатны?
или есть другая проблема/религия не позволяет?

sama

Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.
А схема с одноразовыми паролями неудобна, для примера, в роуминге.
Есть регуляторы и прочая фигня. Если все банки внедрят систему, то амазон тоже никуда не денется.
Кстати если он не сразу снимает, то есть вероятность, что это происходит вручную, как с отелями и букинг.ком, когда отели знают все данные твоей карты вплоть до CVC. (сам не пользовался амазоном)
С роумингом проблемы относительные. Смски бесплатные, как уже было сказано. Проблема только в том, если берешь местную симку. Ну это да, но ради одной инет-покупки можно и переставить. Я в последнюю поездку переставлял вообще перед каждой оплатой, чтобы смс-подтверждение получить. Или надо иметь телефон с 2 симками.
ЗЫ
Кстати про РЖД. На немецких ЖД 3d-secure нет вообще. Так что наши хоть в чем-то молодцы. :)

avp1976

На немецких ЖД 3d-secure нет вообще.
По мне так немцы и молодцы — не ебут мозг лишней бесполезной хернёй.
Если все банки внедрят систему, то амазон тоже никуда не денется.
Так и внедрили бы принудительно. Сейчас же кто хочет, тот внедряет, а кто не хочет, тот не внедряет (или по крайней мере не включает).

elena144

Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.
Замечательный маленький магазинчик amazon.com вообще довольно хуёвый в плане работы с банковскими картами, ЕМНИП, он даже CVV не спрашивает, а срок действия угадать не так уж и сложно.

den81

Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.
Именно так. Это как с чипованными картами. Их популяризуют, некоторые себе их делают, однако мне, как пользователю, они нафиг не нужны, потому что только повышают вероятность ввести пин не туда.

102938

Не во всех странах мира твой мобила хорошо работать! Без мобилы нет покупки!

elena144

Зато банкомата работать карашо, ой, карашо!

Andrey48

а скока до него ходить?

GABARTON

Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.
даже РЖД деньги снимает не сразу
между началом и окончанием транзакции может пройти несколько дней, 3д нужно только для начала

den81

даже РЖД деньги снимает не сразу
Речь о том, что амазон не сразу «начинает транзакцию».

Leka313

>Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.
ты не думал, что дебил может с другой стороны сидеть?

den81

ты не думал, что дебил может с другой стороны сидеть?
А ты с чего такой вывод сделал?

Leka313

>А ты с чего такой вывод сделал?
а с того, что если сертификат неправильный, то не стоит браузер менять.

dunkel68

сафари может как ТП не принимать вообще все непроверенные сертификаты по дефолту, а принимать только сертифицированные thawte или ещё кем, однако это не есть правильно.

Leka313

>сафари может как ТП не принимать вообще все непроверенные сертификаты по дефолту, а принимать только сертифицированные thawte или ещё кем, однако это не есть правильно.
из этого не следует, что в альфабанке сидят дебилы, или что сертификат глючный, а значит как раз то, что возле монитора сидит дебил, не понимающий, почему что-то не работает, но считающий что в первую очередь виноват сайт, и только в последнюю - его браузер.

den81

значит как раз то, что возле монитора сидит дебил, не понимающий, почему что-то не работает, но считающий что в первую очередь виноват сайт, и только в последнюю - его браузер.
Ты, наверное, очень хорошо разбираешься в проблемах. Ответь, пожалуйста, на несколько вопросов.
1) По ссылке http://acs.alfabank.ru/ не прописана кодировка, а сама страница 1251, из-за чего страница отображается некорректно. Это вина того, кто сидит перед монитором?
2) Сертификат Visa eCommerce Root, являющийся корневым для acs.alfabank.ru, отсутствует в Опере, и возможно, в Сафари, но есть в ИЕ, Хроме и Лисе. Это тоже вина пользователя?

Leka313

>1) По ссылке http://acs.alfabank.ru/ не прописана кодировка, а сама страница 1251, из-за чего страница отображается некорректно. Это вина того, кто сидит перед монитором?
то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта. то что кодировка не прописана - не его вина.
>2) Сертификат Visa eCommerce Root, являющийся корневыми для acs.alfabank.ru, отсутствует в Опере, возможно, в Сафари, но есть в ИЕ, Хроме и Лисе. Это тоже вина пользователя?
нет, но если пользователь при виде проблем не пытаясь разобраться в чем проблема сваливает вину на кого-то, кто в общем-то не виноват - это уже его проблема.

den81

>нет, но если пользователь при виде проблем не пытаясь разобраться в чем проблема сваливает вину на кого-то, кто в общем-то не виноват - это уже его проблема.
А кто виноват-то?

Leka313

>А кто виноват-то?
разработчик браузера, который не добавляет важные для пользователей CA в свое локальное хранилище и не использует системное.

den81

А теперь основной вопрос. Почему ты считаешь дебилом?

Leka313

>А теперь основной вопрос. Почему ты считаешь дебилом?
1) я так не считаю, просто спросил, почему он исключает такую возможность.
2) все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.

den81

> я так не считаю, просто спросил, почему он исключает такую возможность.[/quote]
Ага, конечно:
из этого не следует, что в альфабанке сидят дебилы, или что сертификат глючный, а значит как раз то, что возле монитора сидит дебил
> все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
Озвучь еще раз, плз, чтобы были в одном сообщении.

pilaf4

то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта
сайт инет банка сбера недавно не работал в хроме (в смысле не то, что его реализовали под хром недавно, а что он работал, а потом что-то отвалилось на неделю, сейчас вернули на место)
такие реалии меня не устраивают, хоть я и могу с ними справиться
сейчас мэйнстрим браузеров не 100, а всего 4 (это в рф с учетом оперы, думаю, в остальном мире доля оперы меньше, чем сафари; различных движков, соответственно, на один меньше уж в крупном банке-то должны осилить покупку нормального сертификата и верстку сайта

Leka313

>уж в крупном банке-то должны осилить покупку нормального сертификата и верстку сайта
насчет верстки ничего говорить не буду, а чем тебе сертификат-то не угодил? тем что одна норвежская компания и одна компания по производству телефонов не успели за девять лет существования сертификата его добавить в свой браузер?

den81

Ты на мой пост ответь тоже.

pilaf4

я, честно, не знаю, чей это косяк, но тот же гмейл отмечается зелёным флажком всегда и во всех браузерах, значит принципиально это возможно

dunkel68

то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта. то что кодировка не прописана - не его вина.
извини, не могу согласиться

Leka313

>Ага, конечно:
это не относится конкретно к нему, а вообще ко всем, кто не пытаясь разобраться в чем проблема сразу заранее знает, кто виноват.
>> все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
>
>Озвучь еще раз, плз, чтобы были в одном сообщении.
1) то что выше в этом сообщении есть.
2) если бы ты, передавая деньги через незнакомого человека, проверяя его паспорт, увидел что в паспорте отклеивается фотография, доверился бы ему? вот , судя по всему, доверился бы.

dunkel68

разработчик браузера, который не добавляет важные для пользователей CA в свое локальное хранилище и не использует системно
эмм... ты представляешь себе как сертификаты проверяются? сертификаты могут быть самопальные и проверенные thawte или другими авторизованными сайтами. Браузер тут ваще не причём. Он может или по дефолту слать нах непроверенные (что кстати вряд ли или предлагать что-то типа «вы точно уверены»? Но ничего сам по себе установленный с нуля браузер не несёт, тем более серты какого-то там альфа банка

Leka313

>эмм... ты представляешь себе как сертификаты проверяются? сертификаты могут быть самопальные и проверенные thawte или другими авторизованными сайтами. Браузер тут ваще не причём. Он может или по дефолту слать нах непроверенные (что кстати вряд ли или предлагать что-то типа «вы точно уверены»? Но ничего сам по себе установленный с нуля браузер не несёт, тем более серты какого-то там альфа банка
я-то как раз знаю, а ты?

Leka313

>извини, не могу согласиться
с которой частью?

Leka313

>я, честно, не знаю, чей это косяк, но тот же гмейл отмечается зелёным флажком всегда и во всех браузерах, значит принципиально это возможно
нет, это невозможно принципиально. завтра Thawte окажется на месте DigiNotar и прощай зеленые флажки.

den81

Почему бы вместо навешивания ярлыков не объяснить человеку, где именно он неправ?
Оставить комментарий
Имя или ник:
Комментарий: