«Сбер» предупредил, что для оплаты в интернет-магазинах через его эквайринг понадобятся сертификаты Минцифры Статьи редакции
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
- «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
- Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
- После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
- По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
1
показ
15K
открытий
4
репоста
Доооосвидание Сберррр✋
А вы думаете у других иначе? Просто Сбер делает это первым.
Уверен что остальные банки резко предложат промо-условия на свой эквайринг
тут скорее досвидание интернет шоппинг
речь же про эквайринг, это продавец выбирает в каком банке процессить платежи, а не покупатель
Проблема, что эквайринг от сбера много где( придется отдельно держать виртуалку с яндыкс браузером для оплаты что ли...
Комментарий недоступен
"браузер" Atom
Роскошные рекомендации!
яндекс бар не забудьте поставить
хорошо хоть браузер Амиго не возрождают
Ой да по-братски как все пользовались, так и будут пользоваться.
А пользователи Яндекс браузера, которых большинство в РФ, даже ничего не заметят.
У Сбера отличный продукт с эквайрингом и поддержка в этом направлении отличная. Вообще, Сбер Бизнес с его тарифами на РКО, кредиты и много всего выглядит очень конкурентноспособным.
Большенство, только из за агрессивной политики навязывания последнего. Яндекс браузер считаю не желательным ПО потому что распространяется посредством галочек и прочим методами навязывания
Комментарий недоступен
Хромом в России пользуются больше, чем Яндексом в 1.3 или 2 раза, в зависимости от того, чья статистика (40% и 30%, либо 55% и 25%). И ещё 20%-30% пользуются другими браузерами. Ни о каком большинстве у Яндекса и речи быть не может.
Не знаю чем он там отличный, карты чужих банков не помнит, в инап режиме не хочет нормально работать со своим же приложением (выставить счет)
iOS со всеми апдейтами
Вот это точно. Сейчас по соцсетям поплачут с недельку и благополучно забудут.
Комментарий недоступен
Кстати, все почему-то прошли мимо замечательной новости по Сберу, ждал что здесь опубликуют, но видимо слишком хорошая новость.
Сбер разрешил пополнять любые карты Мир, любого банка в своих банкоматах без комиссии. Учитывая их сеть банкоматов, это замечательно.
Ура! Сейчас вернусь и пополню карту мир через банкомат сбера
Новость часовой давности: «Сбербанк» запретил переводы в другие банки через банкоматы, сделать это можно только через «Сбербанк онлайн».
Ещё расскажите про хороший сбер?)
Вы не понимаете, это другое
Эх, Амиго не дожил до такого знакового момента!
подозреваю магазинам будет легче перейти на сервисы других банков где используются общие сертификаты чем терять клиентов у которых будет при оплате орать что сертификат не действителен, темболее браузер менять это полумера неработающая, из приложения запускается движок сафари в томже ios когда код из смс просят
Так они предлагают ставить свой корневой сертификат на уровне системы. Зато потом представьте, как можно быть бесшовно делать редирект с Гугла на Яндекс или с Ютуб на рутуб, через подмены сертификата на уровне провайдера.
Комментарий недоступен
А что теряются? Налог.ру, значит, можно на летсэнкрипт, а Сберу нельзя?
Так против ФНС и санкций никаких не вводили. Сколько проработает выданный Сберу сертификат Let's Encrypt?
Чит детектед
Проще магазинам поменять эквайринг на нормальный, чем объяснять всем клиентам почему они не могут оплатить и почему на форме вводы данных карты ошибка, что данные могут украсть, в сфере утечек это топ причина отказа от оплаты на таких страницах)) Как просядут продажи с оплатой онлайн, так эквайринг от нормального банка сразу заработает. Сбер решил рынок эквайринга покинуть - вот правильный заголовок, особенно когда браузеры сертификаты минцифры внесут в черный список игнора, даже если они установлены в систему.
Можете минусовать, но я попробовал Яндекс.браузер и теперь вообще не пользуюсь хромом. В Яндекс.браузере много крутых фишек, функция окошко в окошке для ютуба и прочих видео просто киллер фига. Просто переводчик видео я вообще молчу.
И персональный товарищ майор
А также неотключаемая реклама в сайтах Яндекса. Приятного просмотра тонн рекламы ) В остальном отличный браузер
Комментарий недоступен
PiP в хроме уже не первый год
VC, а можете по юзер-агенту всем, кто из ЯБ комментарии оставляет, сразу по 10 минусов к ним выписывать?
Окошко для ЮТ и в Опере есть
А зачем тебя минусовать? Ты сам с этим неплохо справляешься.
Прям как в фаерфоксе 3 года назад
Скажем дружно на*уй нужно
Комментарий недоступен
Рано или поздно большинство юзеров установят корневой сертификат минцифры, сбер тут просто локомотив. У бизнес пользователей они испокон веков стоят, для использования ЭЦП
Надеюсь они не настолько тупы, и лучше они от сбера уйдут в другой банк
ясно, спасибо
Ну вообще сбер мог бы и выкупить браузер какой-нибудь. Или это не так работает?
Если сбер выкупит браузер , кроме Сбера никто им не будет пользоваться. Сбермаркет , салют , тиви , музыка и прочее - тому пример .
Вы не поверите. Осталось только в публичное пользование выкатить.
https://vc.ru/services/231839-sberbrauzer-novyy-brazuer-ot-sbera
Раньше, собственно как и сейчас, осуществляю заказ в интернет магазине в 90 процентов случаев, сбором товара в корзину а потом заказываю этот товар менеджеру по телефону озвучивая список. Оплату либо по реквизитам, либо при выдаче товара. Чтож не настолько глупая моя выходка)
надо было еще и заказ не по телефону, а официальным письмом с вензелем и подписью на фамильном бланке оправлять почтой России. Причем ни в коем случае не оставлять номера своего телефона, а все обращения требовать писать в местное отделение почты "до востребования". Вот тогда было бы вообще не глупо.
А какой в этом практический смысл?
А товар на телеге забираете? Как диды?
Представляю как тебя проклинает бухгалтерия каждый раз приказом финте ушами
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Если кратко, то Да. Если подробно, то ищите статью у иноагентов " Chrome и Safari предупреждают — пользоваться сайтом «Сбера» небезопасно. И что теперь делать?"
К устройству - нет, но трафик слушать товарищ майор из ФСБ сможет, устроив MITM с подменой сертификатов. Как, впрочем, и какое-нибудь АНБ, имея доступ хоть к одному корневому сертификату, установленному на всех системах (вероятность чего 99.9%).
Но если это будет массово, а не выборочно для конкретных людей - это очень быстро заметят.
В Казахстане, что ли, «для безопасности» всем юзерам предлагали государственный корневой сертификат установить, «а если не будут брать — отключим газ». Если ставишь — все твои зашифрованные данные сразу становятся не только твоими, но и государства, которое так о тебе забоится.
На телефоне не установлено не одного российского приложения?
Комментарий недоступен
Через две недели
узурпаторы хитры и коварны, ловко придумали запустить митм через эквайринг
Уже начали отваливаться покупатели в интернет-магазине из-за предупреждения о небезопасном подключении на станице оплаты сбера
Видел эту их надпись при оплате ЖКХ, для меня будет проще платить через свой банк.
Есть возможность использовать яндекс браузер и это разумная альтернатива сертификату, который ставить я не буду )
Когда вы ставите яндекс-браузер вы следите, что он ставит?
Чем ставить «Яндекс Браузер» или Atom от VK уж лучше
https://github.com/deemru/chromium-gost/releases/latest
Речь не про гост, а про корневой сертификат минцифры. На гост никто не переходит, иначе все мобилки отвалятся
Иными словами - у техподдержки магазинов прибавится серьезно вопросов на тему почему у них не работает оплата и им придется в том числе объяснять и где яндексбраузер скачать под вообще ВСЕ железо что у их клиентов включая экзотику. они будут очень рады.
Пользователи просто научатся нажимать на ссылку с предупреждением об ошибке безопасности из-за неизвестного сертификата.
Проще разработать своё приложение
Магазину? Нет. Даже минимум самый - это деньги. Ну и - разработали. А оплату то как? в RuStore уже заработали in-app? А иначе свалится опять на интеграцию эквайринга.
В любом случае - если Сбер это на всех сайтах свои выкатит - то не появится еще и проблема с 3dsecure для карт сбера уже на любых эквайрингах?
Другое дело - а что делать то Сберу? Из того что они могут сами сделать?(снять с себя санкции они не могут, пропихнуть госсертификат в нормальные корневые - тоже)
Убирайть эквайринг свой?
Знающие люди, подскажите. Какие российские банки, кроме Сбер, Альфа, ВТБ используют интернет эквайринг РБС?
На сайте РБС был - https://rbs-payments.ru/solutions/single/banks/#
К сожалению такой инфы нет, на вопросы РБС не отвечает. Узнаю, каждый раз, когда очередной клиент приносит описание API. Например, Armenian Card тоже использует эквайринг РБС
https://ru.wikipedia.org/wiki/Armenian_Card
ЮКасса тоже?
Пробовали подключать к ИП, сообщение только для юрлиц.
Комментарий недоступен
Вы как хотите, а я пас
Не так давно нашел интересное при оплате через платежку сбера. То ли статика, то ли еще что грузилось с домена sberbank.pimentos.net, а домен pimentos.net зарегистрирован в украинском imena.ua (офис в Киеве). Интересно девки пляшут...
А нет ли какого-то законодательного требования для них переходить на российские сертификаты? Хочется понять, санкции единственная причина или нет.
для тех кто видит риски в сертификатах Минцифры можно поднять виртуалку и пользоваться ими в ней, но в целом - это обычные TLS сертификаты. Просто нет риска, что их отзовут третьи страны введя очередной 100500 пакет санкций, т.к. удостоверяющий центр находится в РФ. Смысла сидеть и ждать когда в санкционный список включат очередное ЮЛ внезапно? Так и будем скакать и менять эквайринг?
Зачем нужен этот дроч с виртуалкой? А с мобилами как, а ни как, а они основная девайсы для интернета щас
Там риск в другом - в один прекрасный момент товарищь майор решит что ради заботы о пользователях (у всех ж сертификаты) чтобы не блокировать youtube/fb целиком - будет включен mitm. И да - после этого будут блокироватся только указанные страницы и появится возможность вместо ошибки браузера - показать фото товарища майора на странице об ошибке. А как мелкий незначительный побочный эффект - товарищь майор будет знать еще и все посещенные страницы на всех (или нужных ему если решат экономить ресурсы) сайтах. Ну и отвалится кое что, например в мобильных приложениях у кого более жесткая проверка https (например для защиты in-app'ов от взлома).
Если мы верим что товарищь майор не решит такое устроить - проблемы нет.
Но это требует общесистемной установки либо чтобы реализация в Яндекс.Браузере была не той что они официально заявили (и опубликовали патч).
А требуют только у Сбер, у Тинькофф не требуют?