«Сбер» предупредил, что для оплаты в интернет-магазинах через его эквайринг понадобятся сертификаты Минцифры Статьи редакции
Банк рассказал, что работает над переходом на российские сертификаты, но когда закончит работу, — не уточнил.
- «Сбер» начал размещать предупреждение на странице оплаты в интернет-магазинах и сервисах, которые пользуются онлайн-эквайрингом «Сбера». Это, например, сайты «Детского мира», «Леруа Мерлен», «Связного», «Онлайн Трейд.ру» и «Делимобиля», заметил «Ъ».
- Компания пишет, что «для стабильной работы скоро потребуются сертификаты Минцифры», а также предлагает скачать «Яндекс Браузер» или Atom от VK с уже предустановленными сертификатами или скачать их с «Госуслуг».
- После 24 февраля иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Так, текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- Необходимость скачивать и устанавливать новые сертификаты может отпугнуть часть пользователей, отметил глава Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов. По его словам, по этой причине некоторые магазины могут задуматься о смене эквайринга или фокусе на системе быстрых платежей. Но последняя менее привлекательна для покупателей, так как не даёт кешбэк.
- По данным Nilson Report, в 2021 году «Сбер» обработал 3 млрд интернет-транзакций на $40 млрд. На российские сертификаты он частично перешёл ещё в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
1
показ
15K
открытий
4
репоста
для тех кто видит риски в сертификатах Минцифры можно поднять виртуалку и пользоваться ими в ней, но в целом - это обычные TLS сертификаты. Просто нет риска, что их отзовут третьи страны введя очередной 100500 пакет санкций, т.к. удостоверяющий центр находится в РФ. Смысла сидеть и ждать когда в санкционный список включат очередное ЮЛ внезапно? Так и будем скакать и менять эквайринг?
Там риск в другом - в один прекрасный момент товарищь майор решит что ради заботы о пользователях (у всех ж сертификаты) чтобы не блокировать youtube/fb целиком - будет включен mitm. И да - после этого будут блокироватся только указанные страницы и появится возможность вместо ошибки браузера - показать фото товарища майора на странице об ошибке. А как мелкий незначительный побочный эффект - товарищь майор будет знать еще и все посещенные страницы на всех (или нужных ему если решат экономить ресурсы) сайтах. Ну и отвалится кое что, например в мобильных приложениях у кого более жесткая проверка https (например для защиты in-app'ов от взлома).
Если мы верим что товарищь майор не решит такое устроить - проблемы нет.
Но это требует общесистемной установки либо чтобы реализация в Яндекс.Браузере была не той что они официально заявили (и опубликовали патч).