Платят «Одноклассники»!
13 Сентября 2015 | Статьи | Просмотров: 1052
Mail.RuGroup совместно со Сбербанком объявили о введении нового вида платежа. Представленный ими сервис призван упростить оплату интернет-покупок и предполагает привязку платежных карточек к «ВКонтакте» и «Одноклассникам». Также на эти карточки может быть взята военная ипотека в Краснодаре.
По сообщению Банки.ру, сервис безопасен и удобен, однако подключен еще не ко всем магазинам в сети, работающим со Сбером. Возникают трудности и с поиском сервиса-новинки: пользователь не найдет в перечне способов оплаты новых пунктов, для магазинов ничего не изменилось. Изменения коснулись лишь страницы платежного шлюза, на которую перенаправляет пользователя торговый сайт.
Изменения непосредственно по платежным картам: появились над формой «ввод данных» кнопки соц-сетевой аутентификации. Для тех, кто уже аутентифицирован в «ВКонтакте», «Одноклассниках», страница сразу покажет указанные в профиле имя и картинку, останется просто дать Сбербанку разрешение доступа к профилю.
В случае не привязанности к профилю платежных карт, нужно вносить в форму платежную информацию и отметить функцию «Запомнить карту». Когда оплата успешно пройдет, произойдет и привязка карты к профилю, появится возможность выбрать ее на сайте платежного шлюза из выпадающего списка. Удалить ее из списка привязанных карт можно при помощи расположенной рядом кнопки.
Есть 2 замечания по поводу новой процедуры. Выглядит она, бесспорно, удобно: можно уплатить за покупку, даже не имея банковских карт под рукой, а лишь посредством своей учетной записи в соцсети. Однако проблема информ-безопасности на всех этапах платежного процесса оплаты не может не вызывать тревогу.
Чаще всего при оплате на сайте банковской картой ее данные остаются для сайта недоступными, поскольку у плательщика есть возможность перенаправиться на банковский платежный шлюз (речь идет о банке, осуществляющем для этого сайта интернет-эквайринг).
После ввода данных карты плательщика в форму на шлюзовой странице, производится введение одноразового пароля 3D-Secure и возврат банком пользователя на первоначальный сайт. При повторяющихся периодически платежах сайт получает от шлюза спецкод – токен – присваиваемый платежу. Сайт с его помощью и без участия клиента проводит повторные платежи, однако сами данные платежных карт останутся для него неизвестными.
Можно избежать перенаправлений в случае встроенности шлюзового сайта во фрейм торгового сайта. Но здесь не исключена возможность столкнуться с мошенничеством, особенно если речь идет о малоизвестных сайтах.
Существенных изменений новый сервис не предполагает: залогинившийся на шлюзовой странице или в «ВКонтакте»/«Одноклассниках» пользователь по-прежнему не дает магазину лишней информации и пользуется одноразовым парольем 3D-Secure, поэтому опасность взлома учетных соц-сетевых записей не больше, чем в случае компрометации данных карт. Даже меньше: мошенники, узнавшие эти данные, смогут оплачивать покупки только с тех сайтов, эквайеры которых 3D-Secure не поддерживют.
В случае взлома учетной записи в «ВКонтакте» оплата возможна только на Сбербанковском шлюзе, а он защищен 3D-Secure. Существует теоретическая опасность преодоления этого препятствия злоумышленниками: предположим, им известен номер телефона владельца, тогда можно перевыпустить симку для этого номера. Однако такой путь неоправданно сложный: имело бы смысл его проделать ради наличных, а отнюдь не ради интернет-покупок.
Такой платежный способ для пользователя означает, что в Сбербанке узнают его сетевой профиль. Информация о точной привязке к конкретному профилю владельца данной карты для банка может иметь определенную ценность: например, ее можно использовать в будущем для маркетинговой активности либо для кредитного скоринга.
Сервис-новинка может заинтересовать тех, кто не делает тайны для Сбербанка из своей сетевой идентичности: он действительно способен ускорить и упростить оплату интернет-покупок.
По сообщению Банки.ру, сервис безопасен и удобен, однако подключен еще не ко всем магазинам в сети, работающим со Сбером. Возникают трудности и с поиском сервиса-новинки: пользователь не найдет в перечне способов оплаты новых пунктов, для магазинов ничего не изменилось. Изменения коснулись лишь страницы платежного шлюза, на которую перенаправляет пользователя торговый сайт.
Изменения непосредственно по платежным картам: появились над формой «ввод данных» кнопки соц-сетевой аутентификации. Для тех, кто уже аутентифицирован в «ВКонтакте», «Одноклассниках», страница сразу покажет указанные в профиле имя и картинку, останется просто дать Сбербанку разрешение доступа к профилю.
В случае не привязанности к профилю платежных карт, нужно вносить в форму платежную информацию и отметить функцию «Запомнить карту». Когда оплата успешно пройдет, произойдет и привязка карты к профилю, появится возможность выбрать ее на сайте платежного шлюза из выпадающего списка. Удалить ее из списка привязанных карт можно при помощи расположенной рядом кнопки.
Есть 2 замечания по поводу новой процедуры. Выглядит она, бесспорно, удобно: можно уплатить за покупку, даже не имея банковских карт под рукой, а лишь посредством своей учетной записи в соцсети. Однако проблема информ-безопасности на всех этапах платежного процесса оплаты не может не вызывать тревогу.
Чаще всего при оплате на сайте банковской картой ее данные остаются для сайта недоступными, поскольку у плательщика есть возможность перенаправиться на банковский платежный шлюз (речь идет о банке, осуществляющем для этого сайта интернет-эквайринг).
После ввода данных карты плательщика в форму на шлюзовой странице, производится введение одноразового пароля 3D-Secure и возврат банком пользователя на первоначальный сайт. При повторяющихся периодически платежах сайт получает от шлюза спецкод – токен – присваиваемый платежу. Сайт с его помощью и без участия клиента проводит повторные платежи, однако сами данные платежных карт останутся для него неизвестными.
Можно избежать перенаправлений в случае встроенности шлюзового сайта во фрейм торгового сайта. Но здесь не исключена возможность столкнуться с мошенничеством, особенно если речь идет о малоизвестных сайтах.
Существенных изменений новый сервис не предполагает: залогинившийся на шлюзовой странице или в «ВКонтакте»/«Одноклассниках» пользователь по-прежнему не дает магазину лишней информации и пользуется одноразовым парольем 3D-Secure, поэтому опасность взлома учетных соц-сетевых записей не больше, чем в случае компрометации данных карт. Даже меньше: мошенники, узнавшие эти данные, смогут оплачивать покупки только с тех сайтов, эквайеры которых 3D-Secure не поддерживют.
В случае взлома учетной записи в «ВКонтакте» оплата возможна только на Сбербанковском шлюзе, а он защищен 3D-Secure. Существует теоретическая опасность преодоления этого препятствия злоумышленниками: предположим, им известен номер телефона владельца, тогда можно перевыпустить симку для этого номера. Однако такой путь неоправданно сложный: имело бы смысл его проделать ради наличных, а отнюдь не ради интернет-покупок.
Такой платежный способ для пользователя означает, что в Сбербанке узнают его сетевой профиль. Информация о точной привязке к конкретному профилю владельца данной карты для банка может иметь определенную ценность: например, ее можно использовать в будущем для маркетинговой активности либо для кредитного скоринга.
Сервис-новинка может заинтересовать тех, кто не делает тайны для Сбербанка из своей сетевой идентичности: он действительно способен ускорить и упростить оплату интернет-покупок.