Инструкция по покупке билетов на поезд через интернет

Может быть, кто-то прочитает про такие вот возможные косяки, заранее побеспокоится и распечатает себе целый лист одноразовых паролей, в отличие от меня - и то будет польза!

Лучше вообще не пользоваться для платежей картами Сбербанка РФ с его совковым сервисом. Одно слово – государственное учреждение…
В том же Балтийском Банке (не сочтите за рекламу и отношение к клиентам более внимательное, и платежи через интернет идут без проблем, и интернет-банкинг лучше устроен – хотя тоже не совсем без косяков…

А.С., а такая защита сейчас у многих банков. Балтийский Банк видимо до этого еще не дошел. Но в  2011-2012 годах очень многие банки планируют подключится к этой системе. Буквально в июне читала список этих банков в инете, но сейчас, естественно, уже не найду.

Только пару часов назад приехала с Белорусского вокзала - распечатывала билеты, купленные через интернет. Народу в кассах дальнего следования - тьма, даже не описать. А терминалы самообслуживания  пустые. Я пока распечатывала билеты туда и обратно, ко мне человек 10 подошло из очереди, все интересовались как билеты через терминал купить. Постоят, посмотрят и отходят в свою очередь))))))

Юникредит банк выдает доп. пластиковую карточку (бесплатно, естественно), где на обратной стороне около 100 заштрихованных паролей - это для банкинга и прочих случаев. очень удобно. А лучше, опять же для расчетов в инете использовать отдельную карту, с которой денег снять реальных нельзя и класть суммы, которые вы собираетесь потратить в ближайшие дни. очень удобно, говорю со знанием дела, так как покупаю много в том числе и через Палку (PayPal) и в разных странах Мира.
А карта Сбера (Классик и выше) удобна для расчетов в магазинах и получения зарплаты :-)

Только пару часов назад приехала с Белорусского вокзала - распечатывала билеты, купленные через интернет. Народу в кассах дальнего следования - тьма, даже не описать. А терминалы самообслуживания  пустые.

В Петербурге в Центральных ж.д. кассах на канале Грибоедова в часы пик (после 6 вечера, когда люди с работы едут) на распечатку билетов с терминалов самообслуживания собираются изрядные очереди (человек по 10 набегает) – больше, чем в обычные кассы. Так что уже не так мало народу покупает через интернет – очень удобно, в частности, легко самому выбрать желаемый поезд, номер вагона, диапазон мест и т.д.

покупаю много в том числе и через Палку (PayPal) и в разных странах Мира.

Платежи через PayPal поддерживает все-таки намного более ограниченное число продавцов, чем через обычную карту.

А.С., а такая защита сейчас у многих банков. Балтийский Банк видимо до этого еще не дошел. Но в  2011-2012 годах очень многие банки планируют подключится к этой системе.

Чем городить реально нигде в мире не используемые одноразовые коды, лучше бы российские банки ввели наконец поддержку AVS (Address Verification Service), без которой не работают многие международные платежные системы, особенно в США и Канаде, а также отчасти в Великобритании.

Для получения пароля нужно найти живьем спец-банкомат Сбербанка (список можно найти на сайте Сбербанка), вставить в него карточку и получить распечатку с 10 одноразовыми паролями. 

Не поняла, что за спец-банкомат? Одноразовые пароли выдаются сейчас в любом банкомате Сбера и на распечатке уже 20 паролей, а не 10.

покупаю много в том числе и через Палку (PayPal) и в разных странах Мира.

Платежи через PayPal поддерживает все-таки намного более ограниченное число продавцов, чем через обычную карту.

На eBay поддерживают все!
И проверенные магазины, хорошие, успешные, работают обязательно через неё.
Ну а картой, на прямую, только тем, кому лично доверяете или по-необходимости с известным риском.
А так конечно, на край, можно и вестерн юнион :-) на свой 100% страх и риск.

Не поняла, что за спец-банкомат? Одноразовые пароли выдаются сейчас в любом банкомате Сбера и на распечатке уже 20 паролей, а не 10.

В Петербурге большинство банкоматов Сбербанка не поддерживает функцию выдачи одноразовых паролей. Хотя да – сейчас их стало намного больше, чем пару лет назад. По городу Санкт-Петербургу (без пригородов) поиск на сайте Сбербанка выдает около 200 банкоматов, выдающих пароли:
http://www.sbrf.ru/saintpetersburg/ru/about/branch/atm
Правда, поиск по ближайшей станции метро там как-то непонятно организован и реально не работает – нужно просматривать весь список на 22 страницах, чтобы найти удобно расположенный банкомат с такой функцией.

20 или 10 паролей в распечатке – в общем невелика разница. Никто вроде и прежде не запрещал получить 2 раза подряд по 10.

Но по любому одноразовые пароли, получаемые "живьем" в банкомате – это крайне неудобно.
К тому же операционисты Сбербанка невнимательны к клиентам, очереди большие, в службу поддержки Сбербанка не дозвониться, а если даже дозвонишься, то трудно добиться толку, а по e-mail общаться с ними не получается. В общем – неприветливая казенная организация, не user-friendly IMHO по крайней мере.

Надо, правда, отдать Сбербанку должное в таком пункте: для платежей госпошлин теперь не нужно томиться в очередях к операционистам, а можно платить через установленные в отделениях автоматические терминалы.

В Сбербанке РФ ради вящей защиты клиентов введена пару лет такая дурацкая хрень: при попытке платежа с карты вас выбрасывает на спец-страничку Сбербанка, на которой нужно ввести специальный одноразовый пароль.
...
Возможно, и какие-то другие банки поступают сходным образом.

Чем городить реально нигде в мире не используемые одноразовые коды, лучше бы российские банки ввели наконец поддержку AVS (Address Verification Service), без которой не работают многие международные платежные системы, особенно в США и Канаде, а также отчасти в Великобритании.

Выше в этой теме Lady_in_Red уже привела описание технологии 3-D secure (работа которой и проявляется в виде "такой дурацкой хрени"). Правда, название 3-D secure известно не очень широко, а вот логотипы

 VbV_MCC.jpg (5.45 кБ. 268x66 - просмотрено 698 раз.)

на сегодняшний день весьма широко распространены в интернете. Verified by Visa - это реализация технологии 3-D secure от компании Visa International, а MasterCard Secure Code - то же самое от компании Master Card. При использовании данной технологии во время совершения платежа через интернет банком-эмитентом (банком, выпустившим карту, с использованием которой совершается платеж) выполняется обязательная проверка, является ли пользователь, совершающий платеж, подлинным владельцем данной карты. Для проверки пользователю надо ввести пароль, который может быть известен только банку-эмитенту и владельцу карты. Самым надежным вариантом, полностью удовлетворяющим требованиям стандартов безопасности, является использование одноразовых паролей - в этом случае становится совершенно бесполезным перехват вводимых данных на платежном шлюзе или на компьютере пользователя с помощью хакерских "троянских" программ (а именно этот метод наиболее широко используется мошенниками). Технологии Verified by Visa и MasterCard Secure Code активно продвигаются соответственно Visa и MasterCard, основными международными платежными системами. Они обеспечивают принципиально новый уровень безопасности интернет-платежей и так называемый "перенос ответственности" (Liability Shift) за платежную транзакцию на банк-эмитент, что и юридически и фактически крайне привлекательно для интернет-продавцов, платежных систем, банков-эквайеров (банков, обеспечивающих совершение платежей). Эти технологии на сегодняшний день получили очень широкое распространение и используются банками, платежными системами, интернет-магазинами в странах Америки, Европы, Юго-Восточной Азии, в России и странах СНГ. Логотипы Verified by Visa и MasterCard Secure Code весьма престижны, их наличие на сайте является символом надежности и безопасности. По мнению многих специалистов технология 3-D secure в ближайшие годы станет всемирным стандартом для интернет-платежей.
Вот такая вот "реально нигде в мире не используемая дурацкая хрень", уважаемый А.С.
Теперь немного об Address Verification Service (AVS). Данная весьма уже древняя на сегодняшний день технология была в свое время предложена как попытка решения той же самой задачи - проверки при совершении интернет-платежа подлинности владельца карты. AVS, надо заметить, является не слишком удачным решением. Основные недостатки: 1) реально обеспечиваемая безопасность невелика, технология достаточно уязвима для хакеров: адрес владельца карты не слишком сложно подбирается и уж совсем несложно перехватывается; ни о каком "переносе ответственности", как в случае 3-D secure, здесь не может быть и речи. 2) Использование AVS неудобно для пользователя - ему при совершении платежа кроме номера карты и кода CVC/CVV надо вводить еще кучу "лишней" информации, при этом заботиться о правильности ее формата и отсутствии ошибок. 3) Необходимо сообщать платежному шлюзу, банку эквайеру дополнительные персональные данные, затем их передавать и проверять банку-эмитенту. Это снижает приватность операций, создает возможности для попадания персональных данных владельцев карт третьим лицам и их возможных злоупотреблений. Кстати в ряде стран, в частности в Дании, подобная проверка банками персональных данных клиентов запрещена законодательно.
Используется AVS реально только в США, Канаде и Великобритании. Платежные системы, использующие AVS, для карт, выпущенных банками-эмитентами других стран, как правило или не требуют ввода адресной информации, или можно ввести произвольный адрес (с соблюдением формата) и транзакция успешно пройдет. На сегодняшний день на фоне технологии 3-D secure технология AVS бесперспективна, особенно за пределами США, Канады и Великобритании.
 Это все к вопросу "лучше бы российские банки ввели наконец поддержку AVS".

20 или 10 паролей в распечатке – в общем невелика разница. Никто вроде и прежде не запрещал получить 2 раза подряд по 10.

Никто не запрещал. Только вот при распечатке чека с паролями все пароли с ранее полученных чеков становятся недействительными, так что в запасе у клиента, пользующегося этим способом получения одноразовых паролей, не может быть больше "рабочих" паролей, чем их напечатано на одном чеке.
Сделано так по двум причинам: во-первых, чтобы в случае компрометации паролей (потеряли чек или кто подсмотрел) можно было скомпрометированные пароли аннулировать, во-вторых, потому что соответствующее поле в базе данных системы, где хранятся одноразовые пароли клиента, имеет определенный размер и не может хранить любое количество паролей с любого количества чеков.

Но по любому одноразовые пароли, получаемые "живьем" в банкомате – это крайне неудобно.

Конечно неудобно. Только на самом деле этот способ получения одноразовых паролей на сегодняшний день является давно устаревшим и поддерживается Сбербанком в качестве резервного. Основным рекомендуемым способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля. Это АБСОЛЮТНО БЕСПЛАТНО. Для того чтобы иметь возможность этим пользоваться, для карты и мобильного телефона должна быть подключена услуга "Мобильный банк", см. все о ней здесь: http://sberbank.ru/saintpetersburg/ru/person/dist_services/mobile_bank/. Сама услуга "Мобильный банк" при тарифном плане "экономный" также бесплатна, а тарифа "экономный" вполне достаточно для того чтобы иметь возможность получать одноразовые пароли, а также еще кучу полезных функций в придачу.
Получение одноразовых паролей по SMS выглядит следующим образом: после ввода данных карты Вы попадаете на страничку Сбербанка, где предлагается выбрать способ аутентификации из выпадающего списка, там два варианта - получение пароля по SMS и взятие его из списка паролей, полученных на чеке. По умолчанию выбран вариант получения по SMS. В этом случае после нажатия кнопки "Далее" в течение нескольких секунд на мобильный телефон, подключенный к услуге "мобильный банк" для этой карты, придет SMS с требующимся одноразовым паролем. Останется только его ввести.
Предельно удобно и при этом предельно безопасно.

 Sberbank_VbV.jpg (23.56 кБ. 427x365 - просмотрено 713 раз.)