Bigmir.net запустил собственный сервис электронных платежей
С помощью сервиса Платежка пользователи портала Bigmir.net смогут оплачивать товары и услуги через интернет или мобильный телефон. Для этого необходимо иметь карты Visa, MasterCard, Maestro и другие. Жители Киева, Одессы и Донецка смогут оплачивать еще и жилищно-коммунальные услуги. В дальнейшем к сервису подключатся и другие украинские города.
Чтобы воспользоваться Платежкой, необходимо зарегистрироваться портале Bigmir.net, после чего система будет хранить историю платежей в личном кабинете пользователя.
В компании заявляют, что Платежка полностью гарантирует своим пользователям безопасность платежей. В 2009 году этот сервис успешно прошел аудит безопасности и получил сертификат соответствия от платежных систем Visa и MasterCard.
Напомним, в июне 2010 года Bigmir.net запустил мужской сервис M Port, в августе — разделы Авто и Техно, а в октябре — раздел Город.
Комментарии | 26
Круто! Жаль, что нельзя единый налог платить таким способом (
да, новость действительно интересна, ждем подключения провинций
Особенно на фоне разборок Привата и Портмоне:)
Эх… очередная партнерка совместно с uni-tech.com.ua, а я уж подумал что бигмиры сами сделали что-то стоящее. Но для рынка конечно событие приятное, уже пахнет конкуренцией 🙂
+1
Хм.. 2 момента:
1. «Платежка» берет сверху комиссию за пополнение — например, за 5 грн пополнения Киевстара с меня взяли 50 копеек сверху (на секундочку 10%). При пополнении на 50 грн — 2.25 грн (4.5%). Может кому это и выгодно, но я предпочитаю платить без комиссии.
2. По поводу безопасности «В компании заявляют, что Платежка полностью гарантирует своим пользователям безопасность платежей», я бы очень усомнилась. То, что везде написано про PCI DSS сертификат — это еще не залог безопасности для пользователей.
1) номер карты вводится на странице без https!
2) никакими современными стандартами безопасности 3D-Secure (Verified By Visa и MasterCard SecureCode) и не пахнет. Транзакция идет в обычном МОТО-режиме. (к чему я — вашей картой могут прекрасно расплатиться мошенники.)
Безопасность — хултурная. То, что Plategka.com соответствует PCI DSS — фикция. В связи с этим БОЛЬШОЙ вопрос к Инкому- который выдал сертификат безопасности.
Крестина правильно обратила внимание — ввод реквизитов платежных карт на незащищенных страницах (не SSL)- грубейшее(!) нарушение. Это даже студенты знают.
Одно из требований PCI DSS — даже если программисты ошиблись или даже если клиент по глупости, или сознательно ввел http – система не должна была его пустить на эту страницу.
P.S. Но сама идея правильная …:)
2) никакими современными стандартами безопасности 3D-Secure (Verified By Visa и MasterCard SecureCode) и не пахнет. Транзакция идет в обычном МОТО-режиме. (к чему я — вашей картой могут прекрасно расплатиться мошенники.)
Насколько я видел, у всех платежных систем — включая Портмоне — нет 3ДСекьюр. Вообще в Украине это только у Привата и Аваля. Странно, что Портмоне делает вид, что у них это есть.
Обратимся к первоисточнику — стандарту PCI DSS на английском языке (https://www.pcisecuritystandards.org/documents/pci_dss_v1-2.pdf):
4.1 Use strong cryptography and
security protocols such as SSL/TLS or
IPSEC to safeguard sensitive cardholder
data during transmission over open,
public networks.
Examples of open, public networks that
are in scope of the PCI DSS are:
— The Internet,
— Wireless technologies,
— Global System for Mobile communications (GSM), and General Packet Radio Service (GPRS).
«during transmission» никак не может переводится как «при вводе», а переводится как «при передаче», к тому же, словосочетание «such as» переводится как «такие как» и не обязывает для защиты применять именно SSL или IPSEC. Таким образом, ВВОД данных на не SSL-форме не является нарушением. Нарушением будет являться передача их в открытом виде — но и этого не было — данные передавались по защищённому SSL-соединению с помощью AJAX. Поскольку нарушений нет и не было, PCI DSS-аудит не мог их выявить ввиду отсутствия нарушений.
Для снятия спорных моментов, на данный момент все страницы, где вводится номер карты, являются SSL-страницами.
«Одно из требований PCI DSS — даже если программисты ошиблись или даже если клиент по глупости, или сознательно ввел http – система не должна была его пустить на эту страницу» — укажите, пожалуйста, пункт PCI DSS, где об этом сказано.
Таким образом, Вы являетесь некомпетентными в обсуждаемом вопросе, что удивительно, если Вы действительно сотрудник Portmone.
Уважаемые коллеги, если у вас возникли хоть какоето вопросы по поводу сертификации Plategka я лично могу ответить на любой интересующий вас вопрос и развеять данное сложившееся недоразумение. Я подчеркиваю это именно недоразумение. Тролить и кидаться фразами в комментах более не считаю нужным. Все заинтересованные лица могут всегда мне лично позвонить в компанию Инком.
2. Все данные о карточках передаются по защищённому SSL-соединению. Для зарегистрированных пользователей, данные о карточке хранятся в зашифрованном виде (для каждого пользователя свой ключ). Ни один наш сотрудник не имеет ключей для расшифровки карточных данных. Даже если физически завладеть серверами, единственный способ узнать ключ к расшифровке карточных данных — полный перебор всех возможных ключей, что может занять не один год. И это только на одного пользователя.
1) Соединение в любом случае было защищено, но для того, чтобы у пользователей не возникало вопросов — сделали все страницы с SSL. Подробнее http://ain.ua/2010/11/04/35503#comment-94109342
1) По этому вопросу ответил PortmoneCom (см. ниже)
Уважаемые коллеги, если у вас возникли хоть какоето вопросы по поводу сертификации Plategka я лично могу ответить на любой интересующий вас вопрос и развеять данное сложившееся недоразумение. Я подчеркиваю это именно недоразумение. Тролить и кидаться фразами в комментах более не считаю нужным. Все заинтересованные лица могут всегда мне лично позвонить в компанию Инком.
Новость — Бигмир запустил очередную партнерку теперь с plategka.com
При чем пресс релиз кривой, на портале регистрация и на платежке — разная! Сквозной авторизации нету!
От БигМира только шапка и футер =(
Печально…
А еще многие частные ЖЭК не принимают платежи таким образом.
не, не буду рисковать, таким дашь номер карты и пиши пропало
Так там выступает подрядчиком UPC, так что вы не бигмиру даёте ваши данные карты. Это очередное место продажи товаров.
безопасность НУЛЕВАЯ — они всё там руками вводят, так что и Бигмиру тоже
Какими руками, вы о чем?
сообщение Кристины выше прочтите
> Pasha Tkachenko 11 назад в ответ kocmoc41
> Так там выступает подрядчиком UPC, так что вы не бигмиру даёте ваши данные карты. Это очередное
> место продажи товаров.
читать надо внимательно.
Ну это уже не Бигмира проблема, а тех кто предоставляет им услугу приёма платежей.
Я думаю как раз бигмира, они от своего имени сервис своим пользователям
предлагают.
это такая официальная политика Бигмира? если у вас украли деньги с кредитки, то наша «хата с краю»?
Что это за платежный сервис, на котором крутится чужая реклама?! Они хотят и рекламодателей и плательщиков доить? Захочешь через такой сервис потом оплачивать? Я — нет!
И на Портмоне, и на Привате — крутится чужая реклама. Вы терминалы с оплатой от Привата видели?
Наверно не видел. Но думаю это тогда или реклама самого Привата или принадлежащих ему компаний (того же пиплнет), или просто терминалы не их.