test a feature
Сбербанк недавно (upd: говорят, давно!) в рамках повышения секьюрити ввёл вот какую фичу: Проведение операций в сети интернет в защищенном режиме по банковским картам Сбербанка России ОАО
Как оно по идее должно работать, наверное
1. Чувак хочет оплатить какую-то покупку в интернете своей сбербанковской картой. Вводит данные своей карты на сайте.
2. Сайт пытается проверить валидность карты и снять наконец оттуда денег, ломится в Сбербанк с этими данными.
3. Сбербанк получает запрос от сайта, чешет репу, посылает чуваку запрос на подтверждение.
4. Чувак получает запрос на подтверждение, достает заботливо припрятанный листочек с одноразовыми паролями (в Питере один киоск по выдаче этих паролей), вводит пароль и отсылает его.
5. Сбербанк аппрувает пароль, после чего аппрувает покупку.
Profit.
Как оно сработало у меня
Про пароли я ничего не знала, так как единственное уведомление о введении этой фичи висит на сайте Сбербанка, куда лишний раз не полезешь.
1. Ввожу данные своей карты на сайте.
2. Сайт даёт отлуп, типа Ваш банк реджектнул почему-то запрос, и маечку мы Вам выслать не можем (услугу не предоставим).
3. Сбербанк тем временем радостно снимает запрошенную сумму со счёта.
Profit, только не мне.
После чего мне великодушно предоставляется право вести переписку с провайдером услуги и переговоры с тётушками в отделениях Сбербанка.
цензурных слов по этому поводу не находится.
Как оно по идее должно работать, наверное
1. Чувак хочет оплатить какую-то покупку в интернете своей сбербанковской картой. Вводит данные своей карты на сайте.
2. Сайт пытается проверить валидность карты и снять наконец оттуда денег, ломится в Сбербанк с этими данными.
3. Сбербанк получает запрос от сайта, чешет репу, посылает чуваку запрос на подтверждение.
4. Чувак получает запрос на подтверждение, достает заботливо припрятанный листочек с одноразовыми паролями (в Питере один киоск по выдаче этих паролей), вводит пароль и отсылает его.
5. Сбербанк аппрувает пароль, после чего аппрувает покупку.
Profit.
Как оно сработало у меня
Про пароли я ничего не знала, так как единственное уведомление о введении этой фичи висит на сайте Сбербанка, куда лишний раз не полезешь.
1. Ввожу данные своей карты на сайте.
2. Сайт даёт отлуп, типа Ваш банк реджектнул почему-то запрос, и маечку мы Вам выслать не можем (услугу не предоставим).
3. Сбербанк тем временем радостно снимает запрошенную сумму со счёта.
Profit, только не мне.
После чего мне великодушно предоставляется право вести переписку с провайдером услуги и переговоры с тётушками в отделениях Сбербанка.
цензурных слов по этому поводу не находится.