Справка
6. Оплата Электронных билетов банковской картой
Страница ввода данных
При переходе пользователя на сайт платежного шлюза Сбербанка отображается страница, показанная на рис. 6.1.
Рисунок. 6.1. Платежный шлюз Сбербанка, стартовая страница.
Необходимо убедиться, что указаны верные данные о кинотеатре и покупке, а сумма списания соответствует сумме, рассчитанной перед переходом на страницу платежного шлюза. Для передачи данных используется защищенный протокол https. Наличие прокси или запрет на использование протокола, обусловленный политикой безопасности сети пользователя приведет к тому, что страница, показанная на рис. 6.1. отображаться не будет.
Необходимо заполнить форму, показанную на рис. 6.1, придерживаясь следующих правил:
- имя владельца карты необходимо писать в точности так, как написано на карте;
- CVC2 код указан на обратной стороне карты.
Нажатие на кнопку "Оплатить" приведет к отображению успешно проведенной операции.
Через несколько секунд сработает механизм перехода на страницу аутентификации по технологии 3-D secure, показанной на рис. 6.2.
Аутентификация по технологии 3-D secure
Шаг процесса оплаты, описанный в этом разделе, является опциональным: он выполняется не всеми пользователями. Наличие этого шага в процессе оплаты зависит от банка, выдавшего карту, которая используется для совершения платежа. Правилами международных платежных систем (МПС), представителями которых являются Visa и MasterCard, банкам рекомендуется использование технологии 3-D secure с целью дополнительной защиты карт своих клиентов. Тем не менее, не все банки-эмитенты реализуют данную технологию.
Принцип защиты 3-D secure прост и эффективен: для подтверждения подлинности используются одноразовые пароли. Как правило, список паролей можно получить обратившись в банк, выдавший карту, сгенерировать в банкомате или получить в виде SMS-сообщения при подключенной функции SMS-информирования об операциях, совершаемых по карте (у "Сбербанка", например, это сервис называется "Мобильный банк").
В рамках процедуры совершения платежа через шлюз ПАО "Сбербанк" этот шаг представляет собой переход на страницу банка-эмитента. Для этого необходимо нажать на кнопку "Вернуться в магазин", расположенную в центре страницы, показанной на рис. 6.2.
В качестве примера на рис. 6.2. показана страница аутентификации карты, выданной "Сбербанком России". Выбран метод аутентификации с использованием одноразовых паролей, доставляемых посредством SMS-сообщений.
Рисунок 6.2. Аутентификация карты, выданной "Сбербанком России", посредством SMS-сообщения, содержащего одноразовый пароль.
Одновременно с отображением страницы, показанной на рис. 6.2., система банка-эмитента сгенерирует и отправит на телефон пользователя SMS-сообщение, содержащее следующий текст: "Списание средств ikino.ru (RUB XXX.XX); пароль: XXXXXX. Не сообщайте этот пароль НИКОМУ.Только мошенники запрашивают пароли." Текст сообщения и дизайн страницы могут отличаться от приведенного на рис. 6.2 в зависимости от банка, выдавшего карту и способа получения одноразового пароля.
Необходимо ввести полученный по SMS пароль и нажать кнопку "Отправить" для возврата на сайт кинотеатра.
К сожалению, известны случаи, когда система банка-эмитента отрабатывает запрос на одноразовый пароль достаточно продолжительное время. Рекомендуется запастись терпением или повторить процедуру получения одноразового пароля.