«Сбер» предупредил, что для оплаты в интернет-магазинах через его эквайринг понадобятся сертификаты Минцифры Статьи редакции
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
- «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
- Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
- После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
- По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
1
показ
15K
открытий
4
репоста
подозреваю магазинам будет легче перейти на сервисы других банков где используются общие сертификаты чем терять клиентов у которых будет при оплате орать что сертификат не действителен, темболее браузер менять это полумера неработающая, из приложения запускается движок сафари в томже ios когда код из смс просят
Так они предлагают ставить свой корневой сертификат на уровне системы. Зато потом представьте, как можно быть бесшовно делать редирект с Гугла на Яндекс или с Ютуб на рутуб, через подмены сертификата на уровне провайдера.
Не совсем. Это - опция. А вот если именно яндексбраузер ставить - то сертификат будет работать на тех сайтах что его запрашивали (Яндекс описывал как это у них работает в статье на хабре и выложили патч к Chromium). Если мы Яндексу верим - то редиректы через MITM с ними не пройдут а если НЕ верим - они прямо в код браузера могут добавить редиректы и MITM не нужен (потому что в Chrome / Firefox - не сработает и так)
как блять можно верить яндексу
В данном случае (вконтакту с атомом же тоже как я немверим?) Только вариант взять патч от яндекс, пповерить его и собрать свою сборку хромиума, да - я серьезно, да - мной этот патч проверялся, нет, сборки своей нет). Ну или в виртуалку пихать яндекс или атом. С моей точки зрения ставить в систему эти сертификаты - нельзя, уж лучше яндекс. Яндексбраузер у меня есть но как резрвный(кое что из фич)(как и brave). Если напорюсь на сайт где будет такое требование то будет скандал с техподдержкой и сбп меня устроит.
Собранный вами хромиум будет кастрирован и половину сервисов с drm не будет работать, следовать вы сами этим хромиумом пользоваться не будете.
Плюс сегодня они сертификат ставят в браузер, а завтра по тихому в ос его добавят.
Буду. Потому что за последний месяц с моей стороны был аж один заход на сервис где это точно есть (и яндексплюс у меня не ради кинопоиска вовсе) а вот альтернативы не хотящие странного - есть.
Верить нужно только АНБ и prism