Толстяк
А.С.
Используется AVS реально только в США, Канаде и Великобритании. Платежные системы, использующие AVS, для карт, выпущенных банками-эмитентами других стран, как правило или не требуют ввода адресной информации, или можно ввести произвольный адрес (с соблюдением формата) и транзакция успешно пройдет.
Основным рекомендуемым способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля. Это АБСОЛЮТНО БЕСПЛАТНО.…Получение одноразовых паролей по SMS выглядит следующим образом: после ввода данных карты Вы попадаете на страничку Сбербанка, где предлагается выбрать способ аутентификации из выпадающего списка, там два варианта - получение пароля по SMS и взятие его из списка паролей, полученных на чеке. По умолчанию выбран вариант получения по SMS. В этом случае после нажатия кнопки "Далее" в течение нескольких секунд на мобильный телефон, подключенный к услуге "мобильный банк" для этой карты, придет SMS с требующимся одноразовым паролем. Останется только его ввести.Предельно удобно и при этом предельно безопасно.
Основным рекомендуемым [Сбербанком] способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля.
...с непонятно зачем еще нужной услугой "мобильный банк" и с получением паролей по SMS.
Voyager
На собственном печальном опыте, могу сказать, что логотип Verified by Visaхотя и "афишируется" украинским ПриватБанком - ни хрена не работает... Уже неоднократно сталкивался с тем, что карта VISA, "официально" открытая для интернет-транзакций, не работает в системе "Verified by VISA"...
У меня при введении произвольного адреса (при счете Visa в российских банках, включая Сбербанк) транзакция никогда не проходила. Правда, последний опыт был больше года назад – может быть теперь ситуация и поменялась.
Не сказал бы, чтобы и это было удобно. Я лично предпочитаю некоторый (в общем не очень большой) риск хакерства, – при условии, если не держать больших денег на карте, используемой для интернет-платежей и отслеживать проводки с помощью интернет-банкинга, – сложным заморочкам с непонятно зачем еще нужной услугой "мобильный банк" и с получением паролей по SMS.Кстати, например, при нахождении в международном роуминге даже получение SMS стоит некоторых денег – не запредельных, но все же…
Уважаемый Voyager: раз Вы знаете ряд технических тонкостей и активно защищаете политику Сбербанка по использованию технологии интернет-платежей Verified by Visa с применением одноразовых паролей
то не можете ли объяснить:Почему бы наряду с получением пароля по SMS (если кому-то так хочется) не организовать возможность (технически даже более простую на серверной стороне) получения того же пароля по e-mail. Для пользователя это было бы в 1000 раз проще и удобнее (он все равно в интернете в процессе транзакции и ему ничего дополнительного не стоит мгновенно получить почтовое сообщение), а с точки зрения защиты едва ли заметно более уязвимо.
…я никогда не работал в Сбербанке и мне нет никакого резона защищать эту крошечную беспомощную контору
Сотовый телефон реально имеется у всех, кто пользуется интернет-платежами, входящее SMS в подавляющем большинстве случаев бесплатно (в т.ч. в роуминге), сотовая связь почти всегда обеспечивает надежную и быструю доставку сообщения
Вы вот не держите деньги на карте и предпочитаете риск хакерства…, а многим людям, особенно на Западе, удобно платить в интернете с основной карты, где может быть много денег, и эти люди заинтересованы в адекватных мерах защиты, особенно в условиях массовых случаев мошенничества с картами.Вы считаете, что путем отслеживания операций по карте посредством интернет-банкинга сможете обезопаситься от несанкционированных операций, а я, разбиравшийся с реальными такими случаями, знаю, что с помощью интернет-банкинга можно только лишь узнать, что денежки ушли с вашей карты в неизвестном направлении. Узнать сразу и успеть отреагировать в любой момент времени можно еще разве что с помощью SMS-банкинга, который в реализации, например, Сбербанка называется "мобильный банк".
Зарубежных систем и магазинов много, говорить про них все "вообще" лишено смысла. Бывают сайты, принципиально не работающие с картами российских банков и AVS там не причем.
Основным рекомендуемым [Сбербанком РФ] способом получения одноразовых паролей давно является их передача на мобильный телефон в виде SMS непосредственно тогда, когда требуется ввод такого пароля. Это АБСОЛЮТНО БЕСПЛАТНО. Для того чтобы иметь возможность этим пользоваться, для карты и мобильного телефона должна быть подключена услуга "Мобильный банк", см. все о ней здесь: http://sberbank.ru/saintpetersburg/ru/person/dist_services/mobile_bank/. Сама услуга "Мобильный банк" при тарифном плане "экономный" также бесплатна, а тарифа "экономный" вполне достаточно для того чтобы иметь возможность получать одноразовые пароли, а также еще кучу полезных функций в придачу. Получение одноразовых паролей по SMS выглядит следующим образом: после ввода данных карты Вы попадаете на страничку Сбербанка, где предлагается выбрать способ аутентификации из выпадающего списка, там два варианта - получение пароля по SMS и взятие его из списка паролей, полученных на чеке.
Подключившись к Мобильному банку Вы можете:…* получать уведомления об операциях в Сбербанк ОнЛ@йн и пароли для проведения операций в Сбербанк ОнЛ@йн…
Для подтверждения операции Вам необходимо ввести одноразовый пароль, который Вы можете бесплатно получить в банкоматах Сбербанка России с вводом ПИН-кода.При получении одноразовых паролей Вам будет распечатан чек с 10-ю одноразовыми паролями. Одноразовый пароль состоит из 8 цифр и букв латинского алфавита и предназначен для проведения одной операции.
Лимит на проведение одной операции в системе Сбербанк ОнЛ@йн, требующей подтверждения одноразовым паролем:* при использовании Одноразового пароля (список), получаемого через устройство самообслуживания Банка - 30 000 рублей, 800 долларов США или 700 евро;* при использовании Одноразового пароля (SMS), получаемого на мобильный телефон,лимит отсутствует.
* совершить платеж в рублях со счета карты биллинговым получателям (оплата услуг операторов сотовой связи, оплата за ЖКУ и пр.), а также другим получателям;
Zahar
0 Пользователей и 3 Гостей просматривают эту тему.
Поделиться темой: