nataraj | (no subject)

(no subject)

При попытке купить билет на сайте RZD был встречен системой MasterCard SecureCode.
Обещали прислать СМС с кодом. но не прислали.

Во-первых я в ярости что не прислали. Во-вторых на каком основании для управления своими деньгами я вообще должен владеть телефоном!

Кто-нибудь знает другие сервисы по продажи ЖД билетов, так чтобы без баснословных комиссий?

Flat | Top-Level Comments Only

Почему не прислали sms и почему это именно sms - вопрос к твоему банку.
SecureCode - это запрос к банку на подтверждение, а уж как банк проверяет - это его вопрос. Большинство используют sms :)
Можно еще поискать банк, у которого SecureCode не развернут.

Мне в службе поддержки предложили воспользоваться другим сайтом, на котором этого кода нету, если мне так срочно.
Хотя конечно у спецов первого круга компетентность еще та...

Ну не все мерчанты подключены к 3DS, ага.
Так что можно поискать другой вариант.

А я со своей стороны этот 3DS оторвать как-то могу?

Ну чисто теоретически ты можешь попросить банк выключить 3ds для своей карты.
Но на практике - я как-то сомневаюсь, что это сработает, т.к., помнится, банк сообщает о картах, для которых работает 3ds, в процессинговый центр, и, подозреваю, одну карту оттуда будет сложно убрать.

Хотя бы чисто технологически это возможно?

В банк. В свой банк. Только там тебе смогут точно ответить на этот вопрос.
Навскидку - всякий виртуальные карты для оплат по инету нередко даже без CVC работают, не то что без 3Dsec.

Так в банке виртуозно умеют посылать далеко и на долго. Я лучше сам выберу оптимальное для меня направление и сам пойду. Либо из банка, либо из РЖД, либо из обоих. Но для этого нужна доп. информация.

Повтор сказанного выше. Это фича банка. РЖД тут не при чем, они говорят банку "оплата такой-то суммы с такой-то карты", дальше банк тебе подсовывает форму авторизации. Или не подсовывает. Зависит от банка. С банком и разбирайся.

Ну или не разбирайся - это уж твой личный выбор.

Гм... кажется это все-таки комбинация фич. Не все продавцы поддерживают 3DS.

Это фича банка.

да это жопа. это, кажется, запрос и Визы

в визе все то же самое, только название другое: http://en.wikipedia.org/wiki/3-D_Secure

Secure code это лучше, чем голый номер карточки где попало в интернете вбивать.

А вообще-то лучше бы вместо карточки, к примеру, usb-брелок с автономной криптографией. Тогда ни кейлоггер не страшен, ни скиммер. Бояться можно только бандитов IRL, которые и брелок отберут и пароль вытрясут.

Только кто их делать будет, и зачем, если можно большую часть клиентов обезопасить с помощью СМС (а остальным тупо вернуть деньги - выйдет дешевле, чем переоборудование 100500 банкоматов).

Тогда ни кейлоггер не страшен, ни скиммер. Бояться можно только бандитов IRL, которые и брелок отберут и пароль вытрясут.
Можно еще внедриться в браузер и послать не тот пост-запрос который ввел пользователь, а тот который надо...

Только кто их делать будет, и зачем, если можно большую часть клиентов обезопасить с помощью СМС (а остальным тупо вернуть деньги - выйдет дешевле, чем переоборудование 100500 банкоматов).
Ну вот не готов я авторизовываться по СМС, не готов... Считаю это порочной практикой.
Код к стати можно получать еще на сайте по карте переменных кодов, по которой в отличие от телефона я авторизовываться готов.

А что для открытия счета в банке надо предъявлять паспорт тебя не напрягает?

Ну, паспорт является предусмотренным законом средством идентификации меня, и еще в паспорт не встроен радиомаяк сообщающий мои координаты...

Вообще говоря, еще 50 лет назад далеко не каждый человек имел паспорт. В СССР до паспортной реформы 70-х годов людей, которые не имели паспортов, было, пожалуй, больше чем сейчас безтелефонных.

А британцы по-моему совсем недавно то-ли возмущались тем что в паспорте положена фотография, то-ли в очередной раз провалили идею ее туда включить.
В то время как другие страны уже пихают в паспорт маленький радиомаяк - RFID-чип. А я тут недавно Сименона читал, так он описывает что во Франции (по-моему предвоенной) во времена Мегрэ в паспорте вместо фотографии было описание внешности. Вернее описывает как по порядку слов в этом описании Мегрэ выявляет, что паспорт - поддельный.

Совершенно не исключаю того, что SIM-карта в ближайшее время начнет считаться признаваемым законом удостоверением личности.

В то время как другие страны уже пихают в паспорт маленький радиомаяк - RFID-чип
Ну насколько я понимаю он все-таки пассивное устройство и работает на малых расстояниях, да и паспорт можно носить в железном портсигаре чтобы никто случайно не...

Как раз то, что телефон активный - это лучше. Ты можешь из него аккумулятор вынуть, если надо.
А rfid работает от энергии внешнего излучателя.

Ну ничего, скоро в большинстве новых телефонов будет NFC — тогда и повеселимся :)

Вообще непонятно зачем для ОТКРЫТИЯ СЧЕТА удостоверять чью-то личность. В СССР кстати, можно было вполне открыть счет на имя несовершеннолетнего. Вот когда он оттуда деньги СНИМАТЬ придет, тогда паспорт потребуют. А для того чтобы дать банку денег - зачем удостоверение личности?

Опять же, даже для того чтобы снять деньги со счета не нужно удостоверение ЛИЧНОСТИ. Нужно удостоверение права распоряжаться этим счетом. Например кредитная карточка + знание пин-кода.

Это не сайта требование, а банка и платежной системы. Т.е. по этой карте у тебя везде будет так. Код не прислали - а у тебя в банке актуальный телефон прописан?

Телефон прописан, мы со службой поддержки это выяснили.

То есть по сути, если я не хочу этого телефонного безобразия, то мне следует искать банк с реализацией 3DS не использующей телефон?

Или без реализации 3DS вообще.

Flat | Top-Level Comments Only