Bigmir.net запустил собственный сервис электронных платежей

1660
26

С помощью сервиса Платежка пользователи портала Bigmir.net смогут оплачивать товары и услуги через интернет или мобильный телефон. Для этого необходимо иметь карты Visa, MasterCard, Maestro и другие. Жители Киева, Одессы и Донецка смогут оплачивать еще и жилищно-коммунальные услуги. В дальнейшем к сервису подключатся и другие украинские города.

Чтобы воспользоваться Платежкой, необходимо зарегистрироваться портале Bigmir.net, после чего система будет хранить историю платежей в личном кабинете пользователя.

В компании заявляют, что Платежка полностью гарантирует своим пользователям безопасность платежей. В 2009 году этот сервис успешно прошел аудит безопасности и получил сертификат соответствия от платежных систем Visa и MasterCard.

Напомним, в июне 2010 года Bigmir.net запустил мужской сервис M Port, в августе — разделы Авто и Техно, а в октябре — раздел Город.

Оставить комментарий

Комментарии | 26

  • Круто! Жаль, что нельзя единый налог платить таким способом (

  • да, новость действительно интересна, ждем подключения провинций

  • Эх… очередная партнерка совместно с uni-tech.com.ua, а я уж подумал что бигмиры сами сделали что-то стоящее. Но для рынка конечно событие приятное, уже пахнет конкуренцией 🙂

  • Хм.. 2 момента:

    1. «Платежка» берет сверху комиссию за пополнение — например, за 5 грн пополнения Киевстара с меня взяли 50 копеек сверху (на секундочку 10%). При пополнении на 50 грн — 2.25 грн (4.5%). Может кому это и выгодно, но я предпочитаю платить без комиссии.

    2. По поводу безопасности «В компании заявляют, что Платежка полностью гарантирует своим пользователям безопасность платежей», я бы очень усомнилась. То, что везде написано про PCI DSS сертификат — это еще не залог безопасности для пользователей.

    1) номер карты вводится на странице без https!
    2) никакими современными стандартами безопасности 3D-Secure (Verified By Visa и MasterCard SecureCode) и не пахнет. Транзакция идет в обычном МОТО-режиме. (к чему я — вашей картой могут прекрасно расплатиться мошенники.)

    • Безопасность — хултурная. То, что Plategka.com соответствует PCI DSS — фикция. В связи с этим БОЛЬШОЙ вопрос к Инкому- который выдал сертификат безопасности.

      Крестина правильно обратила внимание — ввод реквизитов платежных карт на незащищенных страницах (не SSL)- грубейшее(!) нарушение. Это даже студенты знают.

      Одно из требований PCI DSS — даже если программисты ошиблись или даже если клиент по глупости, или сознательно ввел http – система не должна была его пустить на эту страницу.

      P.S. Но сама идея правильная …:)

      • 2) никакими современными стандартами безопасности 3D-Secure (Verified By Visa и MasterCard SecureCode) и не пахнет. Транзакция идет в обычном МОТО-режиме. (к чему я — вашей картой могут прекрасно расплатиться мошенники.)

        Насколько я видел, у всех платежных систем — включая Портмоне — нет 3ДСекьюр. Вообще в Украине это только у Привата и Аваля. Странно, что Портмоне делает вид, что у них это есть.

      • Обратимся к первоисточнику — стандарту PCI DSS на английском языке (https://www.pcisecuritystandards.org/documents/pci_dss_v1-2.pdf):

        4.1 Use strong cryptography and
        security protocols such as SSL/TLS or
        IPSEC to safeguard sensitive cardholder
        data during transmission over open,
        public networks.
        Examples of open, public networks that
        are in scope of the PCI DSS are:
        — The Internet,
        — Wireless technologies,
        — Global System for Mobile communications (GSM), and General Packet Radio Service (GPRS).

        «during transmission» никак не может переводится как «при вводе», а переводится как «при передаче», к тому же, словосочетание «such as» переводится как «такие как» и не обязывает для защиты применять именно SSL или IPSEC. Таким образом, ВВОД данных на не SSL-форме не является нарушением. Нарушением будет являться передача их в открытом виде — но и этого не было — данные передавались по защищённому SSL-соединению с помощью AJAX. Поскольку нарушений нет и не было, PCI DSS-аудит не мог их выявить ввиду отсутствия нарушений.

        Для снятия спорных моментов, на данный момент все страницы, где вводится номер карты, являются SSL-страницами.

        «Одно из требований PCI DSS — даже если программисты ошиблись или даже если клиент по глупости, или сознательно ввел http – система не должна была его пустить на эту страницу» — укажите, пожалуйста, пункт PCI DSS, где об этом сказано.

        Таким образом, Вы являетесь некомпетентными в обсуждаемом вопросе, что удивительно, если Вы действительно сотрудник Portmone.

      • Уважаемые коллеги, если у вас возникли хоть какоето вопросы по поводу сертификации Plategka я лично могу ответить на любой интересующий вас вопрос и развеять данное сложившееся недоразумение. Я подчеркиваю это именно недоразумение. Тролить и кидаться фразами в комментах более не считаю нужным. Все заинтересованные лица могут всегда мне лично позвонить в компанию Инком.

    • 2. Все данные о карточках передаются по защищённому SSL-соединению. Для зарегистрированных пользователей, данные о карточке хранятся в зашифрованном виде (для каждого пользователя свой ключ). Ни один наш сотрудник не имеет ключей для расшифровки карточных данных. Даже если физически завладеть серверами, единственный способ узнать ключ к расшифровке карточных данных — полный перебор всех возможных ключей, что может занять не один год. И это только на одного пользователя.

      1) Соединение в любом случае было защищено, но для того, чтобы у пользователей не возникало вопросов — сделали все страницы с SSL. Подробнее http://ain.ua/2010/11/04/35503#comment-94109342

      1) По этому вопросу ответил PortmoneCom (см. ниже)

    • Уважаемые коллеги, если у вас возникли хоть какоето вопросы по поводу сертификации Plategka я лично могу ответить на любой интересующий вас вопрос и развеять данное сложившееся недоразумение. Я подчеркиваю это именно недоразумение. Тролить и кидаться фразами в комментах более не считаю нужным. Все заинтересованные лица могут всегда мне лично позвонить в компанию Инком.

  • Новость — Бигмир запустил очередную партнерку теперь с plategka.com
    При чем пресс релиз кривой, на портале регистрация и на платежке — разная! Сквозной авторизации нету!
    От БигМира только шапка и футер =(
    Печально…

  • А еще многие частные ЖЭК не принимают платежи таким образом.

  • не, не буду рисковать, таким дашь номер карты и пиши пропало

  • Что это за платежный сервис, на котором крутится чужая реклама?! Они хотят и рекламодателей и плательщиков доить? Захочешь через такой сервис потом оплачивать? Я — нет!

Поиск