«Сбер» предупредил корпоративных клиентов, что переведёт платёжный шлюз на сертификат Минцифры с 30 января 2023 года Статьи редакции
Без нужных сертификатов эквайринг банка будет работать некорректно.
- «Сбер» начал рассылать корпоративным клиентам уведомление о том, что с 30 января 2023 года переведёт свой платёжный шлюз на сертификаты Национального удостоверяющего центра Минцифры. Внимание редакции vc.ru на это обратил пользователь Евгений Фрост.
- Банк предупредил, что проведёт технические работы, чтобы проверить настройки на стороне клиентов, а также посоветовал скачать нужные сертификаты. Без них эквайринг «Сбера» может работать некорректно. Подробную информацию об этом можно получить на «Госуслугах» и сайте банка.
- После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с фирмами под санкциями — в том числе со «Сбером». Текущий сертификат банка от бельгийского центра GlobalSign истекает 15 февраля 2023 года.
- На российские сертификаты «Сбер» частично перешёл в сентябре 2022 года, переведя на них веб-версию «Сбербанк Онлайн». Из-за этого часть зарубежных браузеров блокирует к ней доступ.
- О том, что сертификаты Минцифры понадобятся и для операций через его эквайринг, банк предупредил в декабре 2022-го. Он рассказал, что уже работает над переходом, но сроков не называл.
Первым на vc.ru новость заметил Евгений Фрост.
14K
показов
12K
открытий
А остальные банки под санкциями как сертификаты продлили?
Комментарий недоступен
Летсэнкрипт не подходит для банковской сертификации и скорей всего уже внёс в ЧС все домены подсанкционных структур
Комментарий недоступен
Как минимум тем, что OV/EV не выдает и точно выдавать не будет.
Комментарий недоступен
Точно, и выпуск сертификата сроком более 90 дней - пережиток. Главное - убедительно убеждать в том, что и кому не нужно.
Комментарий недоступен
Ну вообще да, все платные сертификаты на большой срок - это пережиток прошлого, ибо провести ротацию ACME сертификата по любой причине быстрее, чем классического
Обычно он требуется по банковским стандартам.
Комментарий недоступен
Так они внутренние, про указание сверху никто не говорил. Возможно, есть международные стандарты вроде PCI DSS, которому следуют «как принято» и особо пересматривают, так как много гемора. Но это надо самих банкиров спрашивать.