Главная » Новости

Безопасные расчёты: зачем заключать сделки с аккредитивом – «Сбербанк»

ya pokupayu soc Новости
Автор На чтение 18 мин Опубликовано
Содержание
  1. Безопасная сделка — подключение сервиса от юkassa
  2. Безопасность
  3. Безопасные расчёты: зачем заключать сделки с аккредитивом – «сбербанк»
  4. Действия им
  5. Действия им со счетом к оплате
  6. Действия пользователя
  7. Действия пс
  8. Действующие лица
  9. Источники
  10. Как делать безопасные платежи незнакомцам
  11. Найти официальный сайт
  12. Обезопасить платеж
  13. Проверить продавца
  14. Проверять цену
  15. Счет к оплате
  16. Узнайте больше о Huawei

Безопасная сделка — подключение сервиса от юkassa

Безопасность

1. Пользователь должен быть авторизован в ИМ перед оплатой.

2. Хорошо, когда действия пользователя в ИМ скрыты от посторонних глаз посредством SSL.

3. Сообщения, которыми обмениваются ПС и ИМ, сопровождаются хешами, соленными секретными кодами, исключительно уникальными для каждого ИМ – партнера ПС. Хеши генерируются из данных счета. Таким образом, попытка искажения данных оригинального счета ИМ приведет к неуспеху платежа.

4. Все персональные данные, включая сведения о статусе и других деталях счетов, должны быть защищены пользовательской сессией! Защищать их одним хешем, как обсуждалось в пресловутых комментариях, недостаточно. А вот причины как раз там раскрыты.

Безопасные расчёты: зачем заключать сделки с аккредитивом – «сбербанк»

У него четыре ключевых
преимущества:

Защищённая
форма расчётов

Нет рискованных авансовых
платежей, оплата только
за фактически выполненные обязательства. Отказ от выполнения
или изменение условий
аккредитива возможны только с согласия обеих сторон.

Юридическая безопасность
сделки

Расчёты по аккредитиву
подчиняются Гражданскому
кодексу и правилам Центрального Банка.

Поддержка
банка

Банк бесплатно консультирует, как
корректно отразить
аккредитивную форму расчётов в договоре и помогает оформить
заявление на открытие
аккредитива.

Универсальность

Аккредитив — гибкий финансовый
инструмент, который подходит для разных сделок: покупки недвижимости,
партии товаров,
оборудования, акций компании, поставок по внешнеторговым
контрактам, оказания любых услуг
и т. д. Открыть
аккредитив в Сбербанке можно за один день
без посещения
офиса.

Общий порядок такой:

Банк берёт три основных вида
комиссий:

Эти комиссии
может оплатить как
продавец, так и покупатель, или они могут разделить расходы. Размер
комиссий зависит
от типа товара, суммы, срока и других особенностей сделки.
Например, расчёты
по аккредитиву при покупке жилой недвижимости обойдутся в 2
000 рублей.

Действия им

1. ИМ позволяет пользователю сформировать заказ. Обычно это один или несколько заказанных товаров и услуг. У товаров и услуг должна быть явно обозначена цена и условия, на которых они продаются.

2. ИМ формирует счет к оплате.

3. ИМ отправляет пользователя в ПС, при этом сообщает данные счета к оплате – идентификатор, сумму.

4. ИМ получает уведомление от ПС об успехе или неудаче платежа. Для этого отправляется специальное сообщение – мимо пользователя! Пользователь не знает об этом сообщении. Формат сообщения, как правило – XML или JSON.

5. ИМ отвечает ПС об успешном получении уведомления о статусе платежа. ПС не примет деньги, если ИМ не работает, или не желает признавать успешность платежа (например, счет истек, или произошли другие события, которые не позволяют ИМ признать этот платеж). Повторю – в этом случае ПС не примет платеж от пользователя!

6. ИМ привечает пользователя после посещения ПС, сообщая статус счета к оплате. При этом ПС сообщает ИМ номер счета – в ссылке или в данных, полученных POST. Пользователь должен быть авторизован! Не следует сообщать данные счета к оплате посторонним лицам (глупость, которая обсуждалась в пресловутых комментариях!).

Следует запрограммировать механизм авторизации таким образом, что если неавторизованный пользователь попадет на страницу счета к оплате – он должен получить сообщение “Доступ запрещен” и приглашение авторизоваться. Авторизация при успехе должна возвращать (или не уводить) на текущую страницу сайта.

Если авторизованный пользователь является владельцем счета, то он имеет право просматривать его страницу. Если авторизованный пользователь не является владельцем счета (и не является сотрудником ИМ) – следует вместо данных показать ему сообщение ДОСТУП ЗАПРЕЩЕН.

Действия им со счетом к оплате

1. Создание. На этом этапе заказ должен быть полностью сформирован, так как редактирование данных в процессе платежа не допускается.

2. Счет к оплате не должен редактироваться в процессе платежа. Если содержимое заказа изменено, и он еще не оплачен – должен быть создан новый счет к оплате, а старый объявлен недействительным.

3. Изменение статуса счета к оплате, в соответствии с сигналом, полученным от ПС. Счет к оплате должен быть действительным (проверяется дата создания счета и период действительности или дата действительности счета – может быть сделано и так и эдак). При этом ИМ получает сообщение от ПС в формате JSON, XML или пачку данных POST.

4. Страница счета для пользователя. Должна быть защищена пользовательской сессией. На этой странице пользователь-владелец счета (или сотрудник ИМ) может увидеть информацию о статусе счета: оплачен, не оплачен, неудачная оплата, истек и т.д.


При изменении статуса счета должен срабатывать триггер, который должен изменять статус заказа. Это делает возможным процессинг интернет-магазина и связанных с ним модулей: CRM, склада и т.д.

Действия пользователя

1. Пользователь выбирает какие-то товары или услуги в ИМ.

2. Пользователь выражает желание купить и оплатить покупку в ИМ.

3. ИМ направляет пользователя в ПС.

4. Пользователь совершает платеж в ПС. Пользователь видит, что платеж успешен или не успешен.

5. ПС предлагает пользователю вернуться в ИМ.

6. Если платеж был успешен, пользователь может получить оплаченные товары или услуги. Если платеж не был успешен, пользователь получает соответствующее уведомление.

Действия пс

1. Принять пользователя от ИМ вместе с данными счета к оплате.

2. Принять платеж от пользователя, в соответствии с данными счета к оплате (сумма, действительно до, валюта).

3. Сообщить ИМ об успехе или неудаче платежа (это сообщение для ИМ, а не для пользователя!).

4. Получить сообщение от ИМ о том, что ИМ успешно получил и подтвердил сообщение об успехе платежа! Если ИМ не ответит – ПС не будет принимать платеж от пользователя (вернет деньги и сообщит, что в оплате отказано).

5. Сообщить пользователю об успехе или неудаче платежа (это сообщение для пользователя, а не для ИМ!).

6. Вернуть пользователя в ИМ, передав номер счета (чтобы пользователь смог попасть на нужную страницу сайта ИМ).

Действующие лица


Их три.

1. Пользователь – в общем случае живой человек, которые использует сервисы.

2. Интернет-магазин (ИМ) – браузерная CMS или апп с функцией оплаты. У него должен быть владелец, имеющий право заниматься коммерческой деятельностью (в соответствии с ГК РФ – ИП или юрлицо – коммерческая организация). Владелец ИМ должен заключить юридический договор с ПС и выполнить требования последнего по техническому подключению.

3. Платежная система (ПС) – сервис, предоставляющий возможность совершать платежи. Его владельцем обязательно должна быть финансовая организация (юридическое лицо, имеющее юридические возможности осуществлять такого рода деятельность).

Источники


Вот обещанные прувы.

Яндекс.Деньги

Как делать безопасные платежи незнакомцам

Опять смотрю народ про странные свидания начал писать, расскажу еще одну историю, как раз в тему… У меня правда, история не про одно свидание, а сразу про несколько. Но это, блин, по-моему самое странное, что случалось со мной в жизни :)))

Происходило все не так давно – в 2021-м году. Позвали как-то на майских праздниках меня друзья на дачу на всякий там шашлык. Ну как позвали… Корыстно. Дело в том, что я с машиной, достаточно равнодушен к алкоголю и на тот момент – без семьи. Поэтому я был чертовски востребован в этом плане. Мой замечательный друг Серега, был сама прямота: «слушай, отвези нас туда, а? Ты там никого не знаешь, конечно, но мы тебя шашлыком накормим. А еще там Ока рядом, на рыбалку сходишь, ты же любишь?». Серега меня тоже всячески выручал, поэтому отказывать не хотелось, зато хотелось шашлыка и на Оку. Так что утром в условленный день я подобрал Серегу с женой и мы поехали.

Занятно, что эта история началась с такой вот поездки «в незнакомую компанию» и так же закончилась. Ну да ладно.

Дальше все было ожидаемо – дача, хорошая, добротная, большой дом, куча народу… Меня шапочно со всеми перезнакомили, хотя по какому поводу пьянка я так и не уловил. Я такие мероприятия не особо люблю, а тут еще и народ незнакомый. Так что, посидев немного за столом и утолив жажду шашлыка я засобирался на Оку, которая реально была рядом – метров шестьсот.

Пока я ковырялся около машины, собирая все необходимое, ко мне и подошла она. Черные волосы, невысокая, точеная фигурка в обтягивающих джинсах, приятный голос… Прям со всех сторон ну очень приятная девушка.

– а ты правда рыбу пойдешь ловить?

– ага.

– а можно я с тобой пойду? Я хотела пойти речку посмотреть, а никто больше не хочет.

– пошли!

И мы пошли. Звали мою новую подругу, ну, допустим Юля. По дороге разговорились, нашлись кое-какие общие интересы… В общем, рыбы я на Оке так в этот раз и не половил. Мы прогуляли часа четыре – болтали, потом разожгли костер. Наперебой друг другу что-то рассказывали, смеялись, было очень хорошо и легко. Прямо надо сказать – я на нее запал. В конце концов, когда стало уже совсем темнеть (и захотелось есть), мы засобирались назад, в надежде, что там еще остался шашлык.

Пришли, и договорились, что я пойду узнаю, что осталось из еды и что вообще происходит, она пойдет поищет зарядку для телефона, а потом мы вместе поедим. Шашлык, как оказалось, весь съели и собирались жарить следующую партию. Занимался этим как раз Серега, который меня живо вплел в этот процесс, как заинтересованного. Так что где-то через полчаса я был уже с шашлыком, и пошел искать Юлю… Которой нигде не было. Я пару раз обошел всю территорию, и в конце концов обратился со своей пропажей к даме, которую мне представили как хозяйку дома. Которая и вылила мне на голову, фигурально, конечно, ведро холодной воды: «Юля? Так она уехала минут 10 назад!». Как? Ну вот вызвала такси и уехала. Нет, ничего не говорила. Позвонить? Сейчас попробую! «Аппарат абонента выключен…». Вот это поворот, да?

Мне повезло – Серега решил в гостях не ночевать, так как ночевать здесь мне тоже почему-то не хотелось. Всю дорогу домой я провел молча, занимаясь глубинным самокопанием в попытках понять, что же я сделал не так, чем обидел и так далее. Ни до чего не додумался. Серега был «в дрова», а вот с его женой я поделился соей историй, и попросил по возможности что-нибудь узнать.

Дома сам сел «шерлокхолмсить», в том плане, что засел за комп, нашел на фейсбуке в друзьях у Сереги тех товарищей, у которых мы были в гостях, и попытался через них найти Юлю. Бесполезно. Я перерыл всех друзей и друзей друзей, проверил все соц. сети. Ничего.

А через пару дней она позвонила. Сама. Рассказала, что, зарядив телефон узнала, что у родителей случилось несчастье – папа полез менять лампочку и упал с лестницы, с неприятными последствиями. Поэтому немедленно уехала, не успев меня найти. Но как только страсти улеглись, она сразу же решила выйти на связь и узнала через знакомых телефон… Разумеется, я предложил ей встретиться.

Мы встретились. И опять была сказка – теплый майский вечер, мы гуляли, потом сидели в кафе… Что мне особенно сильно запомнилось – от нее изумительно пахло. Очень тонкий аромат, который едва чувствуешь, но голова кружится. Ее голос журчал как ручеек, и ее такая маленькая и изящная ручка в моей руке… Мы поехали кататься на машине по вечерней Москве, проездили почти до часа ночи, потом я отвез ее домой и на прощание получил один поцелуй, но такой, что розовый туман в голове потом не отпускал очень долго 🙂

Потом мы встретились еще раз, и опять это было что-то необыкновенное… А потом… А потом она пропала. Вот так просто – телефон не доступен, сообщения в мессенджерах не доходят. День, два, неделя… Я попробовал ее найти – я же отлично помнил, куда отвозил ее «домой». Приехал, постоял посмотрел… В этот момент из подъезда вышла пожилая женщина, как оказалось – консьержка. Которая, выслушав описание и почесав репу, выдала мне «не, она тут не живет! Была, да, я ее видела, несколько раз, последний раз неделю назад».

Все это было как минимум очень странно. Я, конечно, подумал о всяких вариантах, сделал догадку о том, что помимо меня у нее был кто-то еще и выбор был сделан не в мою пользу. И стал я жить дальше. Ну а что еще сделать? Продолжать упорствовать и искать ее? Зачем? Смысла я не видел. В общем, было с одной стороны неприятно – с другой, я подумал, что провел с ней три отличных дня, и на том спасибо. Не хочет больше общаться – ну ладно, насильно мил не будешь. Но могла бы и просто сказать.

Продолжение наступило внезапно, в октябре. Она позвонила, и как ни в чем не бывало (четыре месяца прошло!), предложила мне пойти погулять в Кузьминках. Я, отчасти от того, что был очень удивлен, не стал забегать вперед и задавать вопросы о том, где она была, а просто согласился. Приехал, встретились. Я был настроен немного насторожено. Так она мне толком и не объяснила, что случилось. Наплела несусветную чушь про какую-то заграничную поездку, связанную с работой, да что квартиру в том доме она снимала, а из-за того, что предполагалась длительная поездка – аренду продлевать не стала. Звучало все это достаточно глупо, на мой вкус, но поразмыслить над этим она мне не дала. Стала рассказывать, что прям скучала-скучала, «ну ты что, даже не обнимешь меня?». Разумеется, я ее обнял. И поцеловал. И в голове все снова заволокло туманом и поплыло, мне было в общем-то все равно, где она была все это время. Мы долго гуляли, потом опять сидели в кафе, а потом она уехала на такси, хотя я всеми силами старался завершить этот вечер как-то по-другому. А потом… Потом она не пропала, нет. Но в течение недели у нее не нашлось времени, чтобы снова встретится. И в течение следующей тоже. Мы пару раз весело потрещали по телефону, затем у меня появилось ощущение, что моим звонкам не особо рады. В начале третьей недели я решил не звонить. Дело в том, что звонил или писал первый всегда я. Вот я и решил передать ей инициативу. А она ее принимать не стала. То есть сама она не писала. И не звонила.

Женщина должна быть загадочной. Но в меру. Подумал я и в очередной раз мысленно распрощался с Юлей. Но, как выяснилось, опять ненадолго. Она объявилась ближе к концу ноября, в двадцатых числах, вот как сейчас… И опять как ни в чем не бывало: «ой, да, извини, не было времени…». Трам-там-там… «У моей лучшей подруги день рождения, они сняли коттедж в Подмосковье, поедешь со мной?». Конечно, у меня пронеслись в голове мысли о том, что она странная и что меня закопают на задворках этого коттеджа… Но влюбленность еще не прошла, и я согласился. Да что там согласился, я был рад как дурачок! Я! С ней! Еду за город в коттедж! С ночевкой! Ну вы понимаете…

Историю пора заканчивать, хэппи-энда не будет. Коттедж «в Подмосковье» на деле оказался в Ярославской области, но это было не суть важно, не очень далеко. Мы без проблем доехали по ярославке… Только вот что-то не то было с самой Юлей. Всю дорогу она сидела, уткнувшись в телефон, с кем-то активно переписываясь. Я пару раз попробовал завести разговор, но он никак не шел, кончилось тем, что она достаточно резко попросила меня не мешать. Совместный отдых в ее копании я себе представлял как-то не так, настроение испортилось, но я старался не подавать виду, надеясь, что все наладится… Мы приехали, было уже темно. Поставили машину у ворот, вошли в калитку, пошли в дом… За столом сидела большая компания, Юлю все знали, люди, которые сидели за столом, стали кричать ей «привет Юля!»… Одна из девушек, правда, зачем-то сказала «вообще-то мы ждали тебя одну». Мне как-то сразу не понравились ни эти слова, ни тон, которым они были сказаны. Настроение и так было подпорчено странным поведением моей спутницы, а тут еще такое… Подошел какой-то мужик, и приветливо похлопав меня по плечу, сказал: «Привет! Я сейчас выйду, открою ворота!». Юля сказала ему «спасибо, Женя!» и мне – «давай, загоняй машину, я сейчас выйду за своей сумкой».

Я вышел к машине… Постоял, отдыхая после дороги и остывая, после жаркого и накуренного помещения. Мысли путались, настроение было так себе. Прошло 10 минут, потом еще 10… Никто не выходил. «Ну, мало ли» – подумал я. Честно говоря мне не очень хотелось туда идти. Я ждал, когда Юля придет за своей сумкой, с надеждой поговорить и как-то немного выяснить, что вообще происходит. Так прошел час. Я открыл калитку, и вошел назад во двор. Во дворе никого не было, только стояли еще три машины. Что-то меня тормознуло, в дом я не пошел. Подошел к окнам и заглянул – Юля сидела за столом, перед ней стояла тарелка еды, но она все продолжала с кем-то переписываться. И тут у меня в голове как что-то щелкнуло. Наши непонятные отношения я завершил поступком «Юля – стайл». Я взял ее сумку, приоткрыл дверь коттеджа и поставил сумку внутрь. А потом уехал. На следующий день купил новую сим-карту… Больше мы с ней ни разу не виделись и никак не пересекались.

Выводов и морали не будет. Предполагаю комментарии в стиле «бросил непойми где» – вроде как, ехали к ее лучшей подруге. Ее там все знали. Так что я так не думаю.

А как думаю? Не совсем мальчик уже, мне хотелось серьезных отношений, а не вот этой загадочности. Сегодня она есть – завтра нет. Что там у нее было за душой? Муж? Дети? Служба в органах? Или просто придурь такая? Ну, я даже не знаю.

Погрустил я, конечно, но не долго – на носу был новый год. А на новый год я познакомился, наконец-таки, со своей будущей женой… Точнее, как познакомился… Сам бегал-бегал по всяким свиданиям много лет, фигней страдал, а с «той самой» меня познакомила моя же бабушка. Но это уже совсем другая история 🙂

Найти официальный сайт

Мошенники часто создают поддельные, фишинговые сайты. Они как две капли воды похожи на официальные интернет-магазины бренда, но созданы для того, чтобы получать доступ к данным банковской карты посетителя, когда тот захочет оплатить товар.

Обезопасить платеж

Заведите отдельную карту и переводите на нее только те суммы, которые нужны для покупки. Даже если мошенники и доберутся до данных карты, они не смогут украсть все деньги.

Перед подтверждением оплаты проверьте сообщение об авторизации платежа: недобросовестный продавец может списать не ту сумму, которая указана на сайте. Если уведомление о платеже пришло дважды, позвоните в банк и отмените транзакцию.

Умейте отличать поддельное от настоящего, быстротечное от вечного, а также:

  1. Мошенника от сотрудника банка.
  2. Реальную скидку от уловки маркетолога.
  3. Коммунальщиков от злоумышленников.

Проверить продавца

В любом интернет-магазине должны быть контакты продавца: организационно-правовая форма — ООО или ИП, наименование компании, адрес и телефон. С этой информацией будет проще вернуть товар или предъявить претензии по поводу качества.

Если по указанным на сайте телефонным номерам невозможно дозвониться, а на сообщения отвечают очень долго, значит, у магазина проблемы с сервисом. Возврат или обмен некачественного товара может затянуться.

Обратите внимание, где расположен магазин или точка выдачи заказов. Для этого проверьте в «2ГИС», есть ли по указанному адресу такая компания. Если сервис ничего о такой организации не знает или точка выдачи заказов где-то в промышленной зоне, не стоит рисковать: возможно, мошенники заманивают вас в безлюдное место, чтобы обокрасть.

Проверять цену

Бренды дают скидки дилерам, и те могут продавать чуть дешевле, чем на официальном сайте, — но разница не может быть больше 40—50%. Если цена намного ниже, чем в других магазинах, то продавец либо продаст подделку, либо исчезнет с вашими деньгами после предоплаты.

Проверьте итоговую стоимость — возможно, она получится такой же, как у более известных конкурентов. Продавцам запрещено заставлять покупателя оплачивать дополнительные услуги, чтобы купить определенный товар. Если продавец говорит, что без доставки курьерской службы он не продаст телефон, это нарушение закона.

Счет к оплате

Добавьте эту сущность в вашу CMS, если ее еще нет.

У счета к оплате должны быть обязательные свойства:1. Идентификатор. Обычно это положительное целое число. ИМ должен обязательно сообщать его ПС при запросе действия оплаты!2. Дата, когда создан счет3. Время, в течении которого действителен счет.

Это опциональная возможность, но она позволит избежать массы глупых ситуаций.4. Сумма5. Идентификатор пользователя. Чей это счет? Это важная информация, которая также используется и для обеспечения безопасности.6. Признак действительности счета.7. Другие данные.

Узнайте больше о Huawei

Безналичные платежи Длиннопост информационная безопасность Как делать безопасные платежи незнакомцам мошенничество Перевод денег Текст
Оцените статью
Huawei Devices
Добавить комментарий

© 2024 Huawei Devices