Инструкция по покупке билетов на поезд через интернет

На собственном печальном опыте, могу сказать, что логотип

 kok-03.jpg (2.27 кБ. 103x62 - просмотрено 704 раз.)

хотя и "афишируется" украинским ПриватБанком - ни хрена не работает... Уже неоднократно сталкивался с тем, что карта VISA, "официально" открытая для интернет-транзакций, не работает в системе "Verified by VISA"...

Используется AVS реально только в США, Канаде и Великобритании. Платежные системы, использующие AVS, для карт, выпущенных банками-эмитентами других стран, как правило или не требуют ввода адресной информации, или можно ввести произвольный адрес (с соблюдением формата) и транзакция успешно пройдет.

У меня при введении произвольного адреса (при счете Visa в российских банках, включая Сбербанк) транзакция никогда не проходила. Правда, последний опыт был больше года назад – может быть теперь ситуация и поменялась.

Основным рекомендуемым способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля. Это АБСОЛЮТНО БЕСПЛАТНО.
…
Получение одноразовых паролей по SMS выглядит следующим образом: после ввода данных карты Вы попадаете на страничку Сбербанка, где предлагается выбрать способ аутентификации из выпадающего списка, там два варианта - получение пароля по SMS и взятие его из списка паролей, полученных на чеке. По умолчанию выбран вариант получения по SMS. В этом случае после нажатия кнопки "Далее" в течение нескольких секунд на мобильный телефон, подключенный к услуге "мобильный банк" для этой карты, придет SMS с требующимся одноразовым паролем. Останется только его ввести.
Предельно удобно и при этом предельно безопасно.

Не сказал бы, чтобы и это было удобно. Я лично предпочитаю некоторый (в общем не очень большой) риск хакерства, – при условии, если не держать больших денег на карте, используемой для интернет-платежей и отслеживать проводки с помощью интернет-банкинга, – сложным заморочкам с непонятно зачем еще нужной услугой "мобильный банк" и с получением паролей по SMS.
Кстати, например, при нахождении в международном роуминге даже получение SMS стоит некоторых денег – не запредельных, но все же…

Основным рекомендуемым [Сбербанком] способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля.

Уважаемый Voyager: раз Вы знаете ряд технических тонкостей и активно защищаете политику Сбербанка по использованию технологии интернет-платежей Verified by Visa с применением одноразовых паролей, то не можете ли объяснить:
Почему бы наряду с получением пароля по SMS (если кому-то так хочется) не организовать возможность (технически даже более простую на серверной стороне) получения того же пароля по e-mail. Для пользователя это было бы в 1000 раз проще и удобнее (он все равно в интернете в процессе транзакции и ему ничего дополнительного не стоит мгновенно получить почтовое сообщение), а с точки зрения защиты едва ли заметно более уязвимо.

...с непонятно зачем еще нужной услугой "мобильный банк" и с получением паролей по SMS.

Опять же, на примере украинского ПриватБанка... У него есть система "Приват24" - фактически, интернет-банкинг, хотя, изначально, при подключении к системе, он предлагает три виртуальных счета (грн, USD и EUR)... Но, после регистрации, к системе можно подключить и реальные счета/карты (дебетные/кредитные)... Так вот... Во всей системе, любое списание с любого счета требует подтверждения с помощью пароля, который высылается СМС-кой на мобильный телефон владельца счета... Вероятно, за исключением получения наличных через банкомат - услугой, которой я еще ни разу не пользовался ...

На собственном печальном опыте, могу сказать, что логотип Verified by Visa
хотя и "афишируется" украинским ПриватБанком - ни хрена не работает... Уже неоднократно сталкивался с тем, что карта VISA, "официально" открытая для интернет-транзакций, не работает в системе "Verified by VISA"...

Про ПриватБанк не могу ничего сказать, так как никогда с ним дела не имел. Кроме того, тут надо говорить конкретно, фраза "ни хрена не работает" не содержит достаточной информации для содержательного обсуждения. Могу сказать, что я в последние 6 лет пользуюсь картой Visa classic Сбербанка России, для нее поддерживается интернет-эквайринг и технология Verified by Visa, я много пользовался этой картой для платежей в интернете на разных российских и зарубежных сайтах, платежи везде проходили без всяких проблем и там где использовалась технология Verified by Visa, и там где не использовалась.

У меня при введении произвольного адреса (при счете Visa в российских банках, включая Сбербанк) транзакция никогда не проходила. Правда, последний опыт был больше года назад – может быть теперь ситуация и поменялась.

Зарубежных систем и магазинов много, говорить про них все "вообще" лишено смысла. Бывают сайты, принципиально не работающие с картами российских банков и AVS там не причем. Вообще много чего в мире бывает. У меня в платежных системах Chronopay, PayOnline, ROBOXchange, PayPal, в e-Bay, в Amazon, в китайских и японских интернет-магазинах со сбербанковской картой проблем не было. Про наши сайты типа ticket.rzd.ru разумеется и говорить нечего.

Не сказал бы, чтобы и это было удобно. Я лично предпочитаю некоторый (в общем не очень большой) риск хакерства, – при условии, если не держать больших денег на карте, используемой для интернет-платежей и отслеживать проводки с помощью интернет-банкинга, – сложным заморочкам с непонятно зачем еще нужной услугой "мобильный банк" и с получением паролей по SMS.
Кстати, например, при нахождении в международном роуминге даже получение SMS стоит некоторых денег – не запредельных, но все же…

Видите ли, невозможно создать какую-либо техническую систему, прибор, инструмент, про которую(ый) все 6 миллиардов человек, населяющих Землю, сказали бы "мне это удобно". Потому разработчики ориентируются по возможности на объективные аргументы и принципы, а также на некоторую статистику - что удобно большинству. Вы вот не держите деньги на карте и предпочитаете риск хакерства (с которым, судя по всему, реально не сталкивались и воспринимаете как нечто полумифическое), а многим людям, особенно на Западе, удобно платить в интернете с основной карты, где может быть много денег, и эти люди заинтересованы в адекватных мерах защиты, особенно в условиях массовых случаев мошенничества с картами. Вы считаете, что путем отслеживания операций по карте посредством интернет-банкинга сможете обезопаситься от несанкционированных операций, а я, разбиравшийся с реальными такими случаями, знаю, что с помощью интернет-банкинга можно только лишь узнать, что денежки ушли с вашей карты в неизвестном направлении. Узнать сразу и успеть отреагировать в любой момент времени можно еще разве что с помощью SMS-банкинга, который в реализации, например, Сбербанка называется "мобильный банк". Но для Вас это всего лишь "непонятно еще зачем нужная услуга", Вы даже не захотели почитать что это такое и что дает по приведенной мной ссылке. Набрать на клавиатуре компьютера 6 символов пароля из автоматически пришедшей на мобильник SMS - это для Вас "сложные заморочки" (сочувствую). Или может быть сложной заморочкой Вы считаете необходимость один-единственный раз придти в отделение банка и потратить 5 минут на заполнение и подачу заявления на подключение услуги (тоже сочувствую). Ну и наконец входящие SMSки с паролями в роуминге для Вас возмутительно разорительны (хотя входящие SMS в большинстве случаев роуминга сейчас бесплатны), а альтернативная возможность взять с собой в роуминг чек с паролями тоже не устраивает...

Уважаемый Voyager: раз Вы знаете ряд технических тонкостей и активно защищаете политику Сбербанка по использованию технологии интернет-платежей Verified by Visa с применением одноразовых паролей

Уважаемый А.С., давайте немного проясним ситуацию: я никогда не работал в Сбербанке и мне нет никакого резона защищать эту крошечную беспомощную контору, которую каждый может обидеть, от Грозного Вас. Но случилось так, что я работаю в банковской сфере, профессионально знаком с затронутыми в этой теме вопросами и, не скрою, мне бывает немного неприятно, когда кто-то начинает "катить бочки" на всех и вся в области, в который он мало что знает (что видно из написанного). Поэтому я всего лишь попытался объяснить, что такое технология Verified by Visa / MasterCard Secure Code, с чем ее едят и что никакой "политики Сбербанка" нет, а есть, если угодно, реализация банками, в том числе и Сбером, политики Visa и MasterCard.

то не можете ли объяснить:
Почему бы наряду с получением пароля по SMS (если кому-то так хочется) не организовать возможность (технически даже более простую на серверной стороне) получения того же пароля по e-mail. Для пользователя это было бы в 1000 раз проще и удобнее (он все равно в интернете в процессе транзакции и ему ничего дополнительного не стоит мгновенно получить почтовое сообщение), а с точки зрения защиты едва ли заметно более уязвимо.

Что ж, пожалуйста:
Во-первых потому что тут имеет место, как я уже сказал, не "политика Сбербанка", а реализация им технологии Verified by Visa / MasterCard Secure Code. Соответственно, банк не может реализовывать это по принципу "что хочу то и ворочу", а обязан соблюсти все требования, предъявляемые Visa / MasterCard, а также требования международных стандартов. В противном случае банк попросту не пройдет сертификацию на Verified by Visa. А передача паролей, даже одноразовых, необходимых для совершения банковских платежных операций, в незащищенном виде через сеть Интернет, да еще на публичные сервера электронной почты, всем этим требованиям очень сильно противоречит. Потому что с точки зрения защиты это ОЧЕНЬ заметно более уязвимо. Если рассмотреть это с точки зрения хакера, то окажется, что сделать тут можно много чего, но подробный разбор явно не для этого форума.
Во-вторых потому что разработчики ориентируются на объективные критерии удобства и целесообразности. Сотовый телефон реально имеется у всех, кто пользуется интернет-платежами, входящее SMS в подавляющем большинстве случаев бесплатно (в т.ч. в роуминге), сотовая связь почти всегда обеспечивает надежную и быструю доставку сообщения, человеку для получения пароля не требуется практически никаких действий - SMS приходит автоматически, достаточно взять телефон, посмотреть на экран и набрать пришедший пароль, возможно потребуется нажать пару кнопок на телефоне. В случае e-mail, тем более публичных бесплатных сервисов, надежность меньше (случаи недоставки или недопустимой задержки писем много более вероятны, чем в случае SMS - есть статистика), удобство меньше (надо войти на сайт почтового сервиса, ввести логин/пароль, выполнить вход в ящик, дождаться письма, открыть его). Поэтому ради нескольких человек, которым так хочется, никто так делать не будет. И если оставить в покое ненавистный Вам Сбербанк и посмотреть как сделано у других банков, то, уверяю Вас, Вы не найдете ни одного ни российского, ни зарубежного банка, который передает эти пароли по e-mail. А кое-какие коммерческие банки вообще еще не дошли не только до передачи паролей по SMS, но и до выдачи их в банкоматах/терминалах самообслуживания, как, например, тот же упомянутый здесь ЮниКредит, который пока не пошел дальше выдачи карточки с одноразовыми паролями в отделении банка.

Да, кстати, возвращаясь собственно к теме покупки ЖД билетов через интернет: если у кого-то нет банковской карты, есть, но она не поддерживает интернет-платежи, не хочется "светить" основную карту, а отдельной нет, по каким-либо причинам не получается провести платеж со своей карты и т.п., а при всем этом есть желание купить билет на ticket.rzd.ru, рекомендую воспользоваться виртуальной картой QIWI Visa Virtual. Ее можно за тридцать секунд получить с любого платежного терминала Qiwi, это не сложнее и не дольше, чем оплатить сотовый телефон с того же терминала. Подробная инструкция тут: http://www.avianova.ru/media/content/info/QIWI_Visa_Virtual.pdf

…я никогда не работал в Сбербанке и мне нет никакого резона защищать эту крошечную беспомощную контору

У меня действительно появился большой "зуб" против Сбербанка после того, как он меня сильно "обломал", внезапно введя политику одноразовых паролей, которые на тот момент в Петербурге получить было вообще невозможно.
Я очень рассчитывал на нужный мне платеж с карты Visa Classic в определенное время, а оказалось, что этого никак нельзя. Помнится я тогда с большим трудом пробился по телефону в службу поддержки Сбера – мне посочувствовали, но сказали, что ничем помочь не могут кроме совета съездить из Питера в Москву или в Тверь к банкомату за паролями. Службы посылки паролей по SMS тогда еще не было.
Причем это была ситуация не пары недель, а чуть ли не целого года. Потом в Петербурге все же поставили штуки 3 или 4 спец-банкомата, и только уже в самое последнее время их число довели примерно до 200 – я ради любопытства эпизодически отслеживал ситуацию, хотя карту Visa в Сбере тогда сразу закрыл.

Сотовый телефон реально имеется у всех, кто пользуется интернет-платежами, входящее SMS в подавляющем большинстве случаев бесплатно (в т.ч. в роуминге), сотовая связь почти всегда обеспечивает надежную и быструю доставку сообщения

Бесплатные входящие SMS в международном роуминге по SIM-картам большой тройки российских операторов – достижение буквально последних месяцев. До самого недавнего времени это было платно.
Что касается сроков доставки, то я не раз сталкивался с тем, что, например, SMS с Tele2 иной раз приходят на мой номер BeeLine с задержкой несколько часов – особенно, если я в роуминге.
Опять же до недавнего времени я имел обыкновение, находясь за рубежом (даже в Украине), вынимать из телефона домашнюю SIM-карту и вставлять SIM-карту местного оператора. Так поступают многие – значит для получения SMS на зарегистрированный номер придется менять карту в телефоне. Только недавно я на всякий случай (экстренные ситуации в семье или по работе) я стал брать второй телефон ради SIM-карты местных операторов.

Вы вот не держите деньги на карте и предпочитаете риск хакерства…, а многим людям, особенно на Западе, удобно платить в интернете с основной карты, где может быть много денег, и эти люди заинтересованы в адекватных мерах защиты, особенно в условиях массовых случаев мошенничества с картами.
Вы считаете, что путем отслеживания операций по карте посредством интернет-банкинга сможете обезопаситься от несанкционированных операций, а я, разбиравшийся с реальными такими случаями, знаю, что с помощью интернет-банкинга можно только лишь узнать, что денежки ушли с вашей карты в неизвестном направлении. Узнать сразу и успеть отреагировать в любой момент времени можно еще разве что с помощью SMS-банкинга, который в реализации, например, Сбербанка называется "мобильный банк".

Если есть нормальная услуга интернет-банкинга через SSL (в поездке – со своего ноутбка, со смартфона, или даже с чужого компьютера с установленной на флэшке программой и ключами), то, во-первых, нет проблемы за считаные секунды перевести деньги внутри одного банка с основного счета на счет карты для платежей через интернет, а во-вторых, нет проблемы тоже за считаные секунды заблокировать карту, если вдруг заметишь несанкционированный платеж. И вообще интернет-банкинг по любому намного проще для пользователя и технически предоставляет существенно больше возможностей, чем SMS-банкинг.

Зарубежных систем и магазинов много, говорить про них все "вообще" лишено смысла. Бывают сайты, принципиально не работающие с картами российских банков и AVS там не причем.

Последний раз, когда я пытался заплатить через британскую платежную систему за подписку на журнал, мне было отказано в транзакции именно по причине отсутствия верификации моей карты через AVS, а не потому, что не принимают карты российских эмитентов.
Мне пришлось послать данные своей карты по e-mail людям в редакции, ответственным за подписку – и они без проблем списали деньги с моей карты. Единственно, ради защиты я послал данные карты не текстом, а в виде вставленной в PDF картинки (сперва я еще запаролил PDF, послав пароль в той же почте текстом, но в редакции не смогли справиться с открытием PDF по паролю .

Основным рекомендуемым [Сбербанком РФ] способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля. Это АБСОЛЮТНО БЕСПЛАТНО. Для того чтобы иметь возможность этим пользоваться, для карты и мобильного телефона должна быть подключена услуга "Мобильный банк", см. все о ней здесь: http://sberbank.ru/saintpetersburg/ru/person/dist_services/mobile_bank/. Сама услуга "Мобильный банк" при тарифном плане "экономный" также бесплатна, а тарифа "экономный" вполне достаточно для того чтобы иметь возможность получать одноразовые пароли, а также еще кучу полезных функций в придачу.
Получение одноразовых паролей по SMS выглядит следующим образом: после ввода данных карты Вы попадаете на страничку Сбербанка, где предлагается выбрать способ аутентификации из выпадающего списка, там два варианта - получение пароля по SMS и взятие его из списка паролей, полученных на чеке.

Я любопытства ради (у меня давно нет карты Visa Сбербанка, осталась только чисто зарплатная Visa Electron) немножко исследовал, что написано по этому поводу на сайте СБРФ.
Возможно, имеющаяся там информация устарела и не соответствует действительности. Однако, если верить тому, что там написано, ситуация в Москве несколько отличается, от изложенной Вами:

1. На странице про услугу "Мобильный Банк"
http://www.sbrf.ru/moscow/ru/person/dist_services/mobile_bank/
написано следующее:

Подключившись к Мобильному банку Вы можете:
…
* получать уведомления об операциях в Сбербанк ОнЛ@йн и пароли для проведения операций в Сбербанк ОнЛ@йн
…

Возможность получения паролей для прямых платежей через интернет вне системы Сбербанк ОнЛ@йн там не упомянута.

2.На странице про систему Сбербанк ОнЛ@йн:
http://www.sbrf.ru/moscow/ru/person/dist_services/electronic_savings_bank/

оговорен (не обсуждаем сейчас, что такое Сбербанк ОнЛ@йн и как им пользоваться) лимит одноразового платежа через эту систему 3000 рублей (75 евро). Т.е. даже за один купейный билет из Петербурга или Москвы в Крым заплатить нельзя.

3. На странице по услугам по картам Visa Classic:
http://www.sbrf.ru/moscow/ru/person/bank_cards/services/
в разделе Проведение операций в сети Интернет в защищенном режиме написано следующее:

Для подтверждения операции Вам необходимо ввести одноразовый пароль, который Вы можете бесплатно получить в банкоматах Сбербанка России с вводом ПИН-кода.
При получении одноразовых паролей Вам будет распечатан чек с 10-ю одноразовыми паролями. Одноразовый пароль состоит из 8 цифр и букв латинского алфавита и предназначен для проведения одной операции.

Возможность получения паролей посредством услуги SMS-банкинг там не упомянута.

Таким образом, если верить тому, что написано на сайте Сбербанка, заплатить за ж.д. билеты в Крым картой Visa Сбербанка московские клиенты могут только с паролем, полученным из распечатки со спец-банкомата.


В Петербурге ситуация несколько другая:
При платеже через систему Сбербанк ОнЛ@йн
http://www.sbrf.ru/saintpetersburg/ru/person/dist_services/electronic_savings_bank/

Лимит на проведение одной операции в системе Сбербанк ОнЛ@йн, требующей подтверждения одноразовым паролем:
* при использовании Одноразового пароля (список), получаемого через устройство самообслуживания Банка - 30 000 рублей, 800 долларов США или 700 евро;
* при использовании Одноразового пароля (SMS), получаемого на мобильный телефон,лимит отсутствует.

Но зато в петербургском перечне платежей, которые можно проводить через Сбербанк ОнЛ@йн, отсутствует имеющийся в московском варианте пункт перечня допустимых операциям по картам:

* совершить платеж в рублях со счета карты биллинговым получателям (оплата услуг операторов сотовой связи, оплата за ЖКУ и пр.), а также другим получателям;

Для петербургских клиентов Сбербанк ОнЛ@йн число возможных получателей платежа ограничено небольшим списком, причем за платежи на произвольные счета в системах "Электронные деньги", "В Контакте" и "Орифлэйм" берется 1-процентная комиссия.

Про платежи в рамках услуги Проведение операций в сети Интернет в защищенном режиме в Петербурге написано то же, что и в Москве: только по одноразовым паролям, получаемым в спец-банкоматах.

Т.е. общее резюме такое: если верить написанному на сайте Сбербанка, то заплатить за ж.д. билеты в Крым картой Visa Сбербанка петербургские клиенты тоже могут только с паролем, полученным из распечатки со спец-банкомата.

Прочитал на сайте РЖД следующую информацию (см. ниже). Не могу въехать в смысл. Если поезд направлением в Крым, то купить на него билет через сайт можно, начиная с 8.00, а если из Крыма, то с 9.00?

"Проездные документы (билеты) при наличии свободных мест в системе "Экспресс" можно приобрести:

от 45 суток и до отправления поезда с пунктов формирования или оборота поездов Российских железных дорог, железных дорог Казахстана, Киргизии, Таджикистана и Узбекистана. Продажа билетов на 45-ю дату начинается в 8:00 по московскому времени;
от 45 суток и до отправления поезда с пунктов формирования поездов железных дорог Украины, Белоруссии, Молдовы, Латвии, Литвы и Эстонии. Продажа билетов на 45-ю дату начинается в 9:00 по московскому времени; "