Работает ли 3d-secure на rzd.ru?
позавчера покупал 2 билета, сегодня покупал 2 билета. работает. Сбер
Дома с родительским Сбером работает, надо эти долбанутые одноразовые пароли из чека вводить.
Хм. Да, похоже проблема в другом, тк только что на http://www.economycarrentals.com/ тоже не сработало, хотя значки на сайте стоят.
С другой стороны в пятницу на НТВ+ все работало.
Может таким образом банк глючить или еще что?
С другой стороны в пятницу на НТВ+ все работало.
Может таким образом банк глючить или еще что?
Кстати, просветите, в чём заключается безопасность всяких 3D Secure, если она работает только на сайтах, которые это поддерживают (а если не поддерживают, платёж прекрасно проходит по обычной схеме)?
Дома с родительским Сбером работает, надо эти долбанутые одноразовые пароли из чека вводить.если подключить мобильный банк, то всё становится как у людей. мне сейчас предлагает на странице платёжного шлюза или ввести пароль с чека, или из смс, на выбор
Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.
Пришлось Оперу пользовать.
Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).
Пришлось Оперу пользовать.
Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).
Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.А до этого не работало с Альфой? И как в этот раз? Платеж не проходил вообще в сафари? А то я до сих пор в раздумьях, в чем причина. Время нету просто почитать поподробней сейчас. Сам на РЖД пробовал и в файрфоксе и в опере - покупка тупо проходила без 3d-secure и все.
Пришлось Оперу пользовать.
Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).
Думаю можешь позвонить в колл-центр Альфы и тебе все отрубят.
А до этого не работало с Альфой? И как в этот раз? Платеж не проходил вообще в сафари? А то я до сих пор в раздумьях, в чем причина. Время нету просто почитать поподробней сейчас. Сам на РЖД пробовал и в файрфоксе и в опере - покупка тупо проходила без 3d-secure и все.До этого работало без Verified by Visa (3D Secure — это у MasterCard). Более того, на маленьком платеже (до 1000 рублей) так и прошло. А на больших и на сайте РБК захотело одноразового пароля.
В общем, как-нибудь в офис к ним заявлюсь.
мне с какого-то момента на сберовский мастеркард стали предлагать выслать разовый пароль по СМС
без телодвижений с моей стороны
хз как это
без телодвижений с моей стороны
хз как это
Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.Пришлось Оперу пользовать.Интересно, все эти 3d secure как-нибудь отрубить можно? Они же неудобны и бесполезны (по крайней мере, я не вижу полезности).Разбирался я с этой темой когда-то. Вот что выяснил.
1) В банк магазин может отправить транзакцию либо с 3D Secure, либо нет.
2) Если у тебя нет 3D Secure, то банк транзакцию с 3D Secure отклонит.
3) Если банк отклонил тразакцию с 3D Secure, то магазин может отправить без 3D Secure, но, например, с CVV2.
4) Не все магазины делают повторную транзакцию, если 3D Secure не прошла, потому что это больший риск для магазина, так как деньги будет должен именно он, если, например, оплата была украденной картой.
5) РЖД сначала отправляет с 3D Secure, а потом без нее, если не проходит.
Так что банк здесь получается ни при чем. Он всего лишь дает совершить платеж или нет. Возможно, есть банки, которые пропускают транзакцию с 3D Secure, даже если она не подключена, но их сразу нафиг.
До этого работало без Verified by Visa (3D Secure - это у MasterCard). Более того, на маленьком платеже (до 1000 рублей) так и прошло. А на больших и на сайте РБК захотело одноразового пароля.
Ээ, не понял, что ты хотел сказать первым предложением, но в любом случае ты не совсем прав. 3d-secure - это технология, общая как для визы, так и для мастеркарда.
Просто у них она называется по -разному: у визы это Verified by Visa, у мастера MasterСard Secure Code.
Вот подтверждение если интересно.
http://alfabank.ru/retail/cards/safeuse/instruction/
А вот насчет суммы платежа спасибо! Возможно, действительно в этом все дело - у меня на РЖД все платежи были меньше 1000. В то же время на НТВ+ все работало и на 100 рублей. По видимости сайт (магазин) сам выставляет этот лимит.
5) РЖД сначала отправляет с 3D Secure
По видимости, это верно только для сумм больше определенной границы.
Кстати, просветите, в чём заключается безопасность всяких 3D Secure, если она работает только на сайтах, которые это поддерживают (а если не поддерживают, платёж прекрасно проходит по обычной схеме)?
Возможно, чтобы был выбор: кто заботиться о безопасности, использует карточки банка и сайты, которые поддерживает 3D Secure.
По видимости, это верно только для сумм больше определенной границы.Почему ты сделал такой вывод?
Почему ты сделал такой вывод?Потому что
1. человек написал выше, что у него платежи меньше 1000 проходили без 3d-secure, а больше с 3d-secure.
2. у меня по карте, где точно есть 3d-secure, и точно нет проблем с браузерами и сертификатами платежи меньше 1000 проходили без 3d-secure.
Возможно, конечно, это совпадения, глючил банк итд, но мне такое объяснение представляется наиболее разумным.
Не все магазины делают повторную транзакцию, если 3D Secure не прошла, потому что это больший риск для магазина, так как деньги будет должен именно он, если, например, оплата была украденной картой.то есть клиент банка может аннулировать транзакцию, если докажет, что карта была украдена?
Возможно, чтобы был выбор: кто заботиться о безопасности, использует карточки банка и сайты, которые поддерживает 3D Secure.Блеать.
«В чём безопасность?» — «Чтобы можно было заботиться о безопасности.»
Ещё раз: зачем нужен 3D Secure? Чтобы предотвратить покупки в хороших и годных интернет-магазинах с моей карты? Это, конечно, здорово, но если люди воруют данные карты, они снимают весь нал, а не покупают вещи в хороших и годных интернет-магазинах.
Любой [не очень добросовестный, для примера,] магазин может провести транзакцию и без 3D Secure по номеру карты и CVV, так что безопасности никакой нет. Какой толк с этого 3D Secure тогда?
Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.
Ок, круто, но я не могу из-за этого быстро провести платёж: в лучшем случае надо доставать телефон и тыкать пароль, а в худшем — надо идти к банкомату и распечатывать чек. То есть для меня тут одни неудобства, и я всё равно останусь крайним, если у меня сопрут номер карты, например.
Ещё раз: зачем нужен 3D Secure? Чтобы предотвратить покупки в хороших и годных интернет-магазинах с моей карты? Это, конечно, здорово, но если люди воруют данные карты, они снимают весь нал, а не покупают вещи в хороших и годных интернет-магазинах.
Любой [не очень добросовестный, для примера,] магазин может провести транзакцию и без 3D Secure по номеру карты и CVV, так что безопасности никакой нет. Какой толк с этого 3D Secure тогда?
Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.
Ок, круто, но я не могу из-за этого быстро провести платёж: в лучшем случае надо доставать телефон и тыкать пароль, а в худшем — надо идти к банкомату и распечатывать чек. То есть для меня тут одни неудобства, и я всё равно останусь крайним, если у меня сопрут номер карты, например.
Ну чтобы нал снять надо еще и пин-код увести, что уже нетривиально.
Но в целом ты прав. Мошенник вряд ли будет использовать магазин с 3d-secure. Поэтому в принципе профит невелик. Но чем больше банков будет внедрять эту технологию, тем больше магазинов будет также это делать. Рано или поздно надо прийти к тому, что все банки и магазины будут с 3d-secure. Вот тогда профит будет очевидный.
А меня и щас не напрягает ввести пароль из смски - это 1 минута.
Рано или поздно надо прийти к тому, что все банки и магазины будут с 3d-secure.Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.
А схема с одноразовыми паролями неудобна, для примера, в роуминге.
А схема с одноразовыми паролями неудобна, для примера, в роуминге.а входящие смс разве не бесплатны?
или есть другая проблема/религия не позволяет?
Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.Есть регуляторы и прочая фигня. Если все банки внедрят систему, то амазон тоже никуда не денется.
А схема с одноразовыми паролями неудобна, для примера, в роуминге.
Кстати если он не сразу снимает, то есть вероятность, что это происходит вручную, как с отелями и букинг.ком, когда отели знают все данные твоей карты вплоть до CVC. (сам не пользовался амазоном)
С роумингом проблемы относительные. Смски бесплатные, как уже было сказано. Проблема только в том, если берешь местную симку. Ну это да, но ради одной инет-покупки можно и переставить. Я в последнюю поездку переставлял вообще перед каждой оплатой, чтобы смс-подтверждение получить. Или надо иметь телефон с 2 симками.
ЗЫ
Кстати про РЖД. На немецких ЖД 3d-secure нет вообще. Так что наши хоть в чем-то молодцы.
На немецких ЖД 3d-secure нет вообще.По мне так немцы и молодцы — не ебут мозг лишней бесполезной хернёй.
Если все банки внедрят систему, то амазон тоже никуда не денется.Так и внедрили бы принудительно. Сейчас же кто хочет, тот внедряет, а кто не хочет, тот не внедряет (или по крайней мере не включает).
Ага, разбежался. Да никогда такого не будет. Так, замечательный маленький магазинчик amazon.com прекрасно обходится без этих примочек. Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.Замечательный маленький магазинчик amazon.com вообще довольно хуёвый в плане работы с банковскими картами, ЕМНИП, он даже CVV не спрашивает, а срок действия угадать не так уж и сложно.
Мне видится только один ответ: так магазины могут себя обезопасить от случаев использования чужих карт.Именно так. Это как с чипованными картами. Их популяризуют, некоторые себе их делают, однако мне, как пользователю, они нафиг не нужны, потому что только повышают вероятность ввести пин не туда.
Не во всех странах мира твой мобила хорошо работать! Без мобилы нет покупки!
Зато банкомата работать карашо, ой, карашо!
а скока до него ходить?
Поскольку деньги он снимает не сразу, то все эти 3D Secure к нему применять довольно непросто.даже РЖД деньги снимает не сразу
между началом и окончанием транзакции может пройти несколько дней, 3д нужно только для начала
даже РЖД деньги снимает не сразуРечь о том, что амазон не сразу «начинает транзакцию».
>Блеать. Оно заработало с моей карточкой Альфы. А поскольку у Альфы какая-то лажа с сертификатами, Сафари тупо не открывает acs.alfabank.ru. Дебилы.
ты не думал, что дебил может с другой стороны сидеть?
ты не думал, что дебил может с другой стороны сидеть?
ты не думал, что дебил может с другой стороны сидеть?А ты с чего такой вывод сделал?
>А ты с чего такой вывод сделал?
а с того, что если сертификат неправильный, то не стоит браузер менять.
а с того, что если сертификат неправильный, то не стоит браузер менять.
сафари может как ТП не принимать вообще все непроверенные сертификаты по дефолту, а принимать только сертифицированные thawte или ещё кем, однако это не есть правильно.
>сафари может как ТП не принимать вообще все непроверенные сертификаты по дефолту, а принимать только сертифицированные thawte или ещё кем, однако это не есть правильно.
из этого не следует, что в альфабанке сидят дебилы, или что сертификат глючный, а значит как раз то, что возле монитора сидит дебил, не понимающий, почему что-то не работает, но считающий что в первую очередь виноват сайт, и только в последнюю - его браузер.
из этого не следует, что в альфабанке сидят дебилы, или что сертификат глючный, а значит как раз то, что возле монитора сидит дебил, не понимающий, почему что-то не работает, но считающий что в первую очередь виноват сайт, и только в последнюю - его браузер.
значит как раз то, что возле монитора сидит дебил, не понимающий, почему что-то не работает, но считающий что в первую очередь виноват сайт, и только в последнюю - его браузер.Ты, наверное, очень хорошо разбираешься в проблемах. Ответь, пожалуйста, на несколько вопросов.
1) По ссылке http://acs.alfabank.ru/ не прописана кодировка, а сама страница 1251, из-за чего страница отображается некорректно. Это вина того, кто сидит перед монитором?
2) Сертификат Visa eCommerce Root, являющийся корневым для acs.alfabank.ru, отсутствует в Опере, и возможно, в Сафари, но есть в ИЕ, Хроме и Лисе. Это тоже вина пользователя?
>1) По ссылке http://acs.alfabank.ru/ не прописана кодировка, а сама страница 1251, из-за чего страница отображается некорректно. Это вина того, кто сидит перед монитором?
то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта. то что кодировка не прописана - не его вина.
>2) Сертификат Visa eCommerce Root, являющийся корневыми для acs.alfabank.ru, отсутствует в Опере, возможно, в Сафари, но есть в ИЕ, Хроме и Лисе. Это тоже вина пользователя?
нет, но если пользователь при виде проблем не пытаясь разобраться в чем проблема сваливает вину на кого-то, кто в общем-то не виноват - это уже его проблема.
то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта. то что кодировка не прописана - не его вина.
>2) Сертификат Visa eCommerce Root, являющийся корневыми для acs.alfabank.ru, отсутствует в Опере, возможно, в Сафари, но есть в ИЕ, Хроме и Лисе. Это тоже вина пользователя?
нет, но если пользователь при виде проблем не пытаясь разобраться в чем проблема сваливает вину на кого-то, кто в общем-то не виноват - это уже его проблема.
>нет, но если пользователь при виде проблем не пытаясь разобраться в чем проблема сваливает вину на кого-то, кто в общем-то не виноват - это уже его проблема.
А кто виноват-то?
А кто виноват-то?
>А кто виноват-то?
разработчик браузера, который не добавляет важные для пользователей CA в свое локальное хранилище и не использует системное.
разработчик браузера, который не добавляет важные для пользователей CA в свое локальное хранилище и не использует системное.
А теперь основной вопрос. Почему ты считаешь дебилом?
>А теперь основной вопрос. Почему ты считаешь дебилом?
1) я так не считаю, просто спросил, почему он исключает такую возможность.
2) все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
1) я так не считаю, просто спросил, почему он исключает такую возможность.
2) все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
> я так не считаю, просто спросил, почему он исключает такую возможность.[/quote]
Ага, конечно:
Озвучь еще раз, плз, чтобы были в одном сообщении.
Ага, конечно:
из этого не следует, что в альфабанке сидят дебилы, или что сертификат глючный, а значит как раз то, что возле монитора сидит дебил> все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
Озвучь еще раз, плз, чтобы были в одном сообщении.
то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского бытасайт инет банка сбера недавно не работал в хроме (в смысле не то, что его реализовали под хром недавно, а что он работал, а потом что-то отвалилось на неделю, сейчас вернули на место)
такие реалии меня не устраивают, хоть я и могу с ними справиться
сейчас мэйнстрим браузеров не 100, а всего 4 (это в рф с учетом оперы, думаю, в остальном мире доля оперы меньше, чем сафари; различных движков, соответственно, на один меньше уж в крупном банке-то должны осилить покупку нормального сертификата и верстку сайта
>уж в крупном банке-то должны осилить покупку нормального сертификата и верстку сайта
насчет верстки ничего говорить не буду, а чем тебе сертификат-то не угодил? тем что одна норвежская компания и одна компания по производству телефонов не успели за девять лет существования сертификата его добавить в свой браузер?
насчет верстки ничего говорить не буду, а чем тебе сертификат-то не угодил? тем что одна норвежская компания и одна компания по производству телефонов не успели за девять лет существования сертификата его добавить в свой браузер?
Ты на мой пост ответь тоже.
я, честно, не знаю, чей это косяк, но тот же гмейл отмечается зелёным флажком всегда и во всех браузерах, значит принципиально это возможно
то что отображается некорректно - вина пользователя, не настроившего до сих пор свой браузер под реалии российского быта. то что кодировка не прописана - не его вина.извини, не могу согласиться
>Ага, конечно:
это не относится конкретно к нему, а вообще ко всем, кто не пытаясь разобраться в чем проблема сразу заранее знает, кто виноват.
>> все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
>
>Озвучь еще раз, плз, чтобы были в одном сообщении.
1) то что выше в этом сообщении есть.
2) если бы ты, передавая деньги через незнакомого человека, проверяя его паспорт, увидел что в паспорте отклеивается фотография, доверился бы ему? вот , судя по всему, доверился бы.
это не относится конкретно к нему, а вообще ко всем, кто не пытаясь разобраться в чем проблема сразу заранее знает, кто виноват.
>> все предпосылки, из-за которых можно так начать считать в этой теме я уже озвучил.
>
>Озвучь еще раз, плз, чтобы были в одном сообщении.
1) то что выше в этом сообщении есть.
2) если бы ты, передавая деньги через незнакомого человека, проверяя его паспорт, увидел что в паспорте отклеивается фотография, доверился бы ему? вот , судя по всему, доверился бы.
разработчик браузера, который не добавляет важные для пользователей CA в свое локальное хранилище и не использует системноэмм... ты представляешь себе как сертификаты проверяются? сертификаты могут быть самопальные и проверенные thawte или другими авторизованными сайтами. Браузер тут ваще не причём. Он может или по дефолту слать нах непроверенные (что кстати вряд ли или предлагать что-то типа «вы точно уверены»? Но ничего сам по себе установленный с нуля браузер не несёт, тем более серты какого-то там альфа банка
>эмм... ты представляешь себе как сертификаты проверяются? сертификаты могут быть самопальные и проверенные thawte или другими авторизованными сайтами. Браузер тут ваще не причём. Он может или по дефолту слать нах непроверенные (что кстати вряд ли или предлагать что-то типа «вы точно уверены»? Но ничего сам по себе установленный с нуля браузер не несёт, тем более серты какого-то там альфа банка
я-то как раз знаю, а ты?
я-то как раз знаю, а ты?
>извини, не могу согласиться
с которой частью?
с которой частью?
>я, честно, не знаю, чей это косяк, но тот же гмейл отмечается зелёным флажком всегда и во всех браузерах, значит принципиально это возможно
нет, это невозможно принципиально. завтра Thawte окажется на месте DigiNotar и прощай зеленые флажки.
нет, это невозможно принципиально. завтра Thawte окажется на месте DigiNotar и прощай зеленые флажки.
Почему бы вместо навешивания ярлыков не объяснить человеку, где именно он неправ?
sama
Сабж. Точнее не на самом РЖД, а на транскредитбанке их. С альфовской карточки только что никаким 3d-secure и не пахло, хотя там написано, что он есть. На других сайтах все ок, то есть идет переадресация и ввод одноразового пароля.