«Сбер» предупредил корпоративных клиентов, что переведёт платёжный шлюз на сертификат Минцифры с 30 января 2023 года Статьи редакции
Без нужных сертификатов эквайринг банка будет работать некорректно.
- «Сбер» начал рассылать корпоративным клиентам уведомление о том, что с 30 января 2023 года переведёт свой платёжный шлюз на сертификаты Национального удостоверяющего центра Минцифры. Внимание редакции vc.ru на это обратил пользователь Евгений Фрост.
- Банк предупредил, что проведёт технические работы, чтобы проверить настройки на стороне клиентов, а также посоветовал скачать нужные сертификаты. Без них эквайринг «Сбера» может работать некорректно. Подробную информацию об этом можно получить на «Госуслугах» и сайте банка.
- После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- На российские сертификаты «Сбер» частично перешёл в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
- О том, что сертификаты Минцифры понадобятся и для операций через его эквайринг, банк предупредил в декабре 2022-го. Он рассказал, что уже работает над переходом, но сроков не называл.
Первым на vc.ru новость заметил Евгений Фрост.
14K
показов
12K
открытий
Проблема в том, что не все захотят на своих личных устройствах ставить какие то не понятные сертификаты
Не все хотят дядю майора в MITM
Комментарий недоступен
Не ставьте, хоспаде
ну значит платежные шлюзы им не нужны. они выше этого, т.к. являются "великими" икспердами в области ИБ и даже разбираются в типах угроз типа MITM (нет) и НЕ допустят "товарища майора" в свой курятник. их путь нытья и страданий нам всем остальным "ОЧЕНЬ" интересен, но скорее нет)
Физикам тоже разве ставить нужно будет?
Не можешь - научим, не хочешь - заставим
Они понятные.
Я бы тоже не захотел бы на их месте.
а что в них непонятного?
Вы наверно не пользователь Сбера?
Когда что то непонятно то надо изучить и станет понятнее .
Просто имаджинируйте лицо владельца какого-нибудь йоба-интернет магазина, на сайте которого начнут при оплате вылазить сообщения вроде "кек пук установити наш сертификат" и "подключение не защищено". Насколько быстро владелец этого сайта переведёт оплату на другой шлюз, который заморочился и получил сертификат, также имаджинируйте.
имаджинируйте......ааааааа, не лень же людям усложнять свои сообщения как по конструкции, так и по количеству букв
Вай нид эни интернет-магазинес опосля емерджинга озона?
Сбер под блокирующими санкциями, они законно не могут получить нормальный сертификат
Комментарий недоступен
В этот же день платежный шлюз можно в принципе закрывать.
Во влажных мечтах хейтеров. А по факту как был Сбер ведущим в этой отрасли на рынке РФ, так и будет. И уж точно не это решение лишит его лидерства, если лидер и сменится когда-то далеко в будущем.
фига ты мемную юность откопал) Сколько ей сейчас, 45?
Комментарий недоступен
Не очень. С моей точки зрения сертификат минцифр огромная дыра для MITM атаки в исполнении государства.
Комментарий недоступен
Для России и россиян - да
Автор статьи не указал, что Сбер в итоге нашёл решение для интернет-магазинов!
В двух словах, схема следующая - при переходе клиентом на платежную страницу, будет проверяться есть ли у клиента сертификат минцифры, если его нет, то будет переадресация на специальные домены, которые вне санкций и там установлены международные сертификаты. Список доменов сбер так же прислал, их несколько.
Меня так при оплате внезапно перекинуло на securecardpayment.ru, первая мысль была о фишинге
А где инфа опубликована? Где можно ознакомиться?
Они к Сберу имеют какое-то отношение или там вообще что-то стороннее?
А почему Let's Encrypt не используют? Там же даже регистрироваться не нужно. На всякий проверил их соглашения на сайте, вроде бы никаких упоминаний санкций.
Кажется мне, что скорее Сбер подрядили поспособствовать распространению этой дряни от минцифры.
Комментарий недоступен
Ну так госуслуги не под санкциями, видимо.
вот гораздо интереснее. тут смогли) а там не смогли и решили свой эквайринг отключить для клиентов.
Ждём 02.01.2024...
Предупреждён — вооружён. Все за сертификатами! Наверняка кто-то не успеет или забудет, вот косяков наловят.
Надеюсь, Сбер действительно со всеми корпоратами проведёт работу.
А ещё наверняка очередные мошенники придумают как это дело можно использовать.
Например Роскомнадзор 😂
Ты наверное из тех что и вакцинироваться в первую волну побежали по указке правительства?
Там может быть закладка для товарища майора
Комментарий удален модератором
У них отвратительные условия для бизнеса, обслуживание тоже не о чем. Не забуду как мне две недели не могли заменить терминал) В альфе к примеру хватило несколько дней
Альфач... Ууууу... Сюцка)))
У Сбера хорошие условия для крупняков. Хорошо можно подвинуть. Но так в целом Сбер отстал от рыночка капитально. А их API отдельная боль разработчика.
Сбер перевел часть эквайринговых клиентов на альтернативные домены, там висят сертификаты от lets encrypt
Вот стыдобень... Ещё не хватало чтобы летсэнкрипт всей стране отрубили, потому что сбер слишком хитрый.
Ну это по-божески еще
Вот вроде работает куча юикс райтеров, а текст доверили писать бюрократу.
Комментарий недоступен
Комментарий недоступен
А что там по сболам? Сбер, не могу открыть на яблоке, но до недавнего дня открывался. Сбер поможет решить вопрос или как?
На iOS установить приложение можно в выделенных офисах: https://www.sberbank.ru/ru/oib?tab=vsp&nps57
А остальные банки под санкциями как сертификаты продлили?
Комментарий недоступен
Абсолютно все банки и другие санкционные структуры ждёт такая проблема
ВТБ для лк юрлиц также уведомил о необходимости установить сертификаты минцифры. А ещё этот сертификат уже необходим для работы на сайте госзакупки и половине тендерных площадок.
Остальные санкционные банки ждёт та же история. Скорей всего им в плане срока действия повезло.
Рассылают они это уже с 16 числа. Вчера уже 3ий день был, когда в рабочее время был подставлен сертификат на боевом шлюзе
Зашел сюда за этим. Просто рандомно начинают кидать на домен с сертом минцифры. На бэке поставили корневой минцифры, на клиентах то глобальный, то минцифры. Поддержка наша на нервах, у клиентов лапки, у меня просто полыхает
Так, обождите. Вроде бы Сбер через греков как-то разрулил. Или моя инфа фэйковая? Прошу редакцию проверить.
Вне России это можно будет скачать?
Уважаемый партнер!
Уведомляем Вас о том, что 30.01.2023 с 10:00 (МСК) платежный шлюз Сбера будет полностью переведен на работу с сертификатами НУЦ Минцифры России.
—--—--—-
У вас остался 1 день :))
а что случилось?