Pull to refresh

Госдума обяжет Visa и Mastercard локализовать аутентификацию клиентов банков

Legislation in IT

Источник: Андрей Гордеев / Ведомости

Депутаты планируют обязать международные платежные системы передать функцию аутентификации клиентов банков для онлайн-платежей в Национальную систему платежных карт. Об этом говорится в поправках к закону о национальной платежной системе, их планируется подать на второе чтение депутатам Госдумы.

Речь идет, в первую очередь, о протоколе 3D Secure, который обеспечивает дополнительные меры безопасности при оплате картой в сети. На мобильный телефон владельца карты при платеже поступает sms, которое содержит код. После его введения на сайте, где производится оплата, транзакция считается завершенной.
Читать дальше →
Total votes 13: ↑11 and ↓2 +9
Views 7.7K
Comments 19

Visa и MasterCard ввели комиссии на использование сервиса 3D Secure

Information Security *Payment systems *Finance in IT

Платёжные системы Visa и MasterCard установили новые тарифы за использование банками сервиса авторизации при онлайн-платежах 3D Secure, сообщает «Коммерсантъ». Этот протокол авторизации требует вводить код подтверждения для совершения транзакции, который обычно приходит по СМС или в пуш-сообщениях — конкретный способ авторизации выбирает банк-эмитент. 

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 8.6K
Comments 8

Visa с апреля 2022 года введет комиссию за использование сервиса безопасного платежа

Payment systems *Finance in IT

С весны следующего года Visa введет плату за использования нового сервиса безопасного платежа в интернете. 

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 4.8K
Comments 1

Что нужно знать про оплату банковскими картами через интернет

E-commerce management *
Прочитав вот этот топик, я увидел, что очень многие хабралюди (в том числе и автор топика) не представляют себе, как работает оплата банковскими картами в интернете. Руководствуясь домыслами и предположениями, а не фактами, автор делает вывод, будто бы карты Сбербанка наиболее уязвимы для мошенничества в интернете. Поэтому я решил рассказать о том, как на самом деле устроена оплата банковскими картами в интернете, чтобы хабралюди на основании фактов, а не домыслов, представляли себе, как это работает, и где их могут поджидать реальные, а не мнимые, опасности.

Disclaimer: Я работаю в Сбербанке России. Моя работа связана с помощью клиентам, а не с карточками, однако раньше я работал в области e-commerce, и очень хорошо знаю, как работает схема оплаты карточками в интернете.

Читать дальше →
Total votes 219: ↑205 and ↓14 +191
Views 147K
Comments 101

3D и ничего лишнего

Toshiba corporate blog
Переход к массовому использованию автостереоскопических дисплеев в телевизорах и ноутбуках происходит невероятно быстро. Летом прошлого года появились первые 3D-ноутбуки, например, можно вспомнить модель Toshiba A665, поставляемую с парой затворных очков, то уже в этом году на CES 2011 Toshiba представила прототип нового ноутбука с поддержкой 3D-изображения, для которого очки не требуются. Очевидно, что прогресс в этой области не остановить, и уже сейчас разработан ряд интересных решений, позволяющих нивелировать такие естественные недостатки 3D, как потеря разрешения, ограниченные углы обзора, появление «слепых зон» и пр.

image
Читать дальше →
Total votes 56: ↑45 and ↓11 +34
Views 22K
Comments 48

Биллинг в SaaS-приложениях на Ruby on Rails. Продолжение про 3-D Secure

LPCloud corporate blog Ruby on Rails *SaaS / S+S *
Здравствуй, Хабрасообщество!

Сегодня я расскажу вам, как и обещал в прошлой статье, про реализацию 3-D Secure authentication в SaaS-приложениях. 3-D Secure добавляет ещё один шаг аутентификации для онлайн-платежей. Обычно происходит редирект на сайт банка-эмитента, где пользователю предлагается ввести проверочный смс-пин для подверждения платежа. Этот процесс жутко неудобен, ваши клиенты обязаны уходить с вашего сервиса, чтобы пройти эту аутентификацию.

В LPCloud мы решили сделать 3-D Secure аутентификацию во фрейме, чтобы пользователь не покидал наш сервис.

Читать дальше →
Total votes 8: ↑4 and ↓4 0
Views 3.6K
Comments 13
В середине 1990-х годов для проведения оплаты по карте было нужно совсем немного - ее номер и срок действия. Клиент вводил эти цифры в поля формы на сайте магазина и подтверждал оплату. Сформированный авторизационный запрос передавался от банка-эквайрера через платежную систему к банку-эмитенту. При правильно заведенных данных чаще всего следовал положительный ответ эмитента.
Читать далее
Total votes 38: ↑34 and ↓4 +30
Views 13K
Comments 68

Дешевые авиабилеты… Сеть мошеннических сайтов, ворующих деньги с карт. Второе расследование. При чём тут Промсвязьбанк?

E-commerce management *Finance in IT


Около месяца назад я опубликовал на Geektimes статью «Дешевые авиабилеты… Или сеть мошеннических сайтов, ворующих деньги с карт. Мое расследование.» Публикация получила большой отклик и неожиданное продолжение…

Напомню для тех, кто первую часть не читал. В публикации на основе реальных случаев были описаны схемы, с помощью которых мошенники воруют деньги с карт покупателей авиабилетов, которые имели неосторожность попасть на поддельный сайт по продаже билетов. Количество таких мошеннических сайтов по продаже авиабилетов в рунете исчисляется десятками и сотнями (с учетом закрытых). На таких сайтах пользователю сначала показывается реальная информация об авиарейсах, предлагается оформить заказ и оплатить его банковской картой. Всё выглядит красиво, пока покупатели авиабилетов не обнаруживают, что остались и без денег, и без билетов.

Во всех обнаруженных случаях для кражи денег такие сайты используют сервисы банков для перевода денег с карты на карту (P2P). В первой части был подробно разобран механизм того, как страница Банка Тинькова для оплаты с карты на карту маскируется и встраивается на мошеннические сайты, так, чтобы «покупатель» ничего не заметил. Также упоминался Промсвязьбанк, — именно через него были украдены деньги с карты потерпевшего в истории, которая была описана. И если с банком ТКС вопросов не осталось, то в случае с Промсвязьбанком было непонятно, как именно выводятся деньги. Основной скрипт, служащий для воровства денег, выполнялся на стороне сервера и без исходных кодов можно было только стоить предположения, что именно он делает.

И вот один из пользователей Geektimes связался со мной и прислал тот самый скрипт payp2p.php, который использовался в последнее время на большой части мошеннических сайтов по продаже авиабилетов. Скрипт этот использует сервис Промсвязьбанка для перевода с карты на карту. И на мой взгляд, Промсвязьбанк, предоставляя свой сервис, который было легко обмануть, способствовал росту количества интернет-мошенников.
Читать дальше →
Total votes 98: ↑96 and ↓2 +94
Views 54K
Comments 87

Изменения в протоколе 3D secure: встречаем 3-D Secure 2.0

Information Security *Payment systems *
Sandbox

Год за годом технологии стремительно продвигаются вперед в своих достижениях и возможностях. В самое ближайшее время обновленный протокол 3D Secure 2.0 выведет онлайн-безопасность в индустрии платежей на совершенно новый уровень. Протокол обеспечит возможность установить безопасный канал обмена данными, работающий в режиме реального времени, по которому будет передаваться намного больше данных о транзакции для более точной аутентификации покупателя, увеличится скорость совершения оплаты, поскольку аутентификацию с помощью пароля будут проходить не все транзакции, а только некоторая их часть. Давайте рассмотрим основные изменения в новом протоколе по сравнению с его предыдущий версией.
Читать дальше →
Total votes 18: ↑17 and ↓1 +16
Views 30K
Comments 21