monobank
3D Secure от Монобанк - полная лажа! Будьте очень внимательны и осторожны.
×
Введіть ваш E-mail
для оформлення передплати:
Підписатися
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Уважаемый Андрей!
У додатку до оформення підписки
ви можете також отримувати:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
×
Отримуйте по E-mail найголовніші
фінансові новини України і світу:
Підписку оформлено успішно
На вказану вами електронну пошту відправлено
лист з підтвердженням передплати.
Ми раді, що ви з нами!
Повернутися на сайт
Курс валют в monobank
| Валюта | Купівля | Продаж |
| USD | 41.85 | 42.3603 |
| EUR | 49.33 | 49.95 |
| Всі курси банку | ||
Проверка этих реквизитов проводится только по операциям, которые не требуют подтверждения в приложении, то есть без 3D Secure.
Таким образом селфя в интернете или листая телефон, при активной сессии приложения Монобанка, вы можете случайно подтвердить операцию по вашей карте в сплывающем окне приложения, инициатором которой вы не являетесь и доказать, что это сделали не вы будет не возможно.
При этом Монобанк не считает нужным уведомлять своих клиентов о данной специфике — дырке в их системе безопасности, ссылаясь на правила платежной системы.
Почему-то в двух других банках мне сообщили, что всегда перед отправкой клиенту формы для подтверждения 3D Secure и кода подтверждения проверяют все реквизиты карты, которые вводятся на сайте в не зависимости от протокола. Если реквизиты не корректны, то запрос отклоняется и клиенту сообщается об ошибке и запрос на подтверждение 3D Secure он не получает.
Понадобился час времени, чтобы служба поддержки зарегистрировала данную проблему, а в течении часа меня пытались убедить, что это нормально — получать не проверенную информацию на подтверждение платежа, которого я не совершал или ошибочно ввел не корректно данные.
На вопрос зачем нужен динамический CVV ответили что это только для сайтов, которые не работают по 3D Secure, а я почему-то думал, что он проверяется всегда.
Я не хочу получать запрос на подтверждение платежа без предварительной проверки реквизитов карты, которые вводятся при совершении платежа в интернете и требую проводить данную проверку Монобанк в независимости от типа запроса от торговой точки. При совершении 3-х не корректных запросов с сайта — присылать уведомление клиенту в приложение с предложение заблокировать карту. Этот алгоритм считаю правильным и в интересах клиента, а текущий — перекладывание ответственности с банка на клиента, которому присылают непроверенную информацию.
Обратной связи по вопросу на текущий момент я не получил, поэтому делюсь с общественностью выявленным багом и призываю быть очень внимательными при всплывающих окнах Монобанка — можете стать по неволе меценатом:).
Проверка данных карты зависит исключительно от настроек торговой точки.
3DS имеет наивысший приоритет и, иногда, торговые точки могут не проводить проверку CVV-кода.
Если же торговая точка проверяет эту информацию, то даже при подтверждении платежа через 3DS, у нас будет отказ в его проведении.
Проверить это можно достаточно легко, к примеру сделать попытку пополнения счета у одного из мобильных операторов (lifecell, Киевстар или Vodafone). Они поддерживают 3DS. Если укажете там некорректный CVV-код и подтвердите платеж, то платеж не пройдет.