Справка

6. Оплата билетов банковской картой

Страница ввода данных

При переходе пользователя на сайт платежного шлюза ЗАО "Сургутнефтегазбанк" отображается страница, показанная на рис. 6.1.

Рисунок. 6.1. Платежный шлюз ЗАО "Сургутнефтегазбанк", стартовая страница.

Рисунок. 6.1. Платежный шлюз ЗАО "Сургутнефтегазбанк", стартовая страница.

Необходимо убедиться, что указаны верные данные о кинотеатре и покупке, а сумма списания соответствует сумме, рассчитанной перед переходом на страницу платежного шлюза.

Для передачи данных используется защищенный протокол  https. Наличие прокси или запрет на использование протокола, обусловленный политикой безопасности сети пользователя приведет к тому, что страница, показанная на рис. 6.1. отображаться не будет.

Необходимо заполнить форму, показанную на рис. 6.1, придерживаясь следующих правил:

  • имя владельца карты необходимо писать в точности так, как написано на карте;
  • номер карты необходимо вводить без пробела между разрядами;
  • CVC2 код указан на обратной стороне карты.

Нажатие на кнопку "Оплатить" приведет к отображению страницы проверки введенных сведений, показанной на рис. 6.2.

Рисунок 6.2. Платежный шлюз ЗАО "Сургутнефтегазбанк", страница проверки введенных данных.

Рисунок 6.2. Платежный шлюз ЗАО "Сургутнефтегазбанк", страница проверки введенных данных.

Нажатие на кнопку "Подтвердить", расположенную в левом нижнем углу страницы, приводит к ее исчезновению и инициирует списание средств.

Через несколько секунд сработает механизм перенаправления со страницы, показанной на рис. 6.2. В зависимости от политики банка, выдавшего карту, нажатие кнопки "Подтвердить" может вызывать различное поведение системы: будет выполнен переход на сайт кинотеатра, либо переход на страницу аутентификации по технологии 3D-sequre, показанной на рис. 6.3.

Аутентификация по технологии 3-D secure

Шаг процесса оплаты, описанный в этом разделе, является опциональным: он выполняется не всеми пользователями. Наличие этого шага в процессе оплаты зависит от банка, выдавшего карту, которая используется для совершения платежа. Правилам международных платежных систем (МПС), представителями которых являются Visa и MasterCard, банкам рекомендуется использование технологии 3-D secure с целью дополнительной защиты карт своих клиентов. Тем не менее, не все банки-эмитенты реализуют данную технологию.

Принцип защиты 3-D secure прост и эффективен: для подтверждения подлинности используются одноразовые пароли. Как правило, список паролей можно получить обратившись в банк, выдавший карту, сгенерировать в банкомате или получить в виде SMS-сообщения при подключенной функции SMS-информирования об операциях, совершаемых по карте (у "Сбербанка", например, это сервис называется "Мобильный банк"). 

В рамках процедуры совершения платежа через шлюз ЗАО "Сургутнефтегазбанк" этот шаг представляет собой переход на страницу банка-эмитента. Для этого необходимо нажать на кнопку "Подтвердить", расположенную в левом нижнем углу страницы, показанной на рис. 6.2.

В качестве примера на рис. 6.3. показана страница аутентификации карты, выданной "Сбербанком России". Выбран метод аутентификации с использованием одноразовых паролей, доставляемых посредством SMS-сообщений.

Рисунок 6.3. Аутентификация карты, выданной "Сбербанком России", посредством SMS-сообщения, содержащего одноразовый пароль.

Рисунок 6.3. Аутентификация карты, выданной "Сбербанком России", посредством SMS-сообщения, содержащего одноразовый пароль.

Одновременно с отображением страницы, показанной на рис. 6.3. система банка-эмитента сгенерирует и отправит на телефон пользователя SMS-сообщение, содержащее следующий текст: "PIRAMIDA; (RUB XXX.XX); пароль: XXXXXX. Не сообщайте этот пароль никому, в том числе сотруднику Банка.". Текст сообщения и дизайн страницы могут отличаться от приведенного на рис. 6.3 в зависимости от банка, выдавшего карту и способа получения одноразового пароля.

Необходимо ввести полученный по SMS пароль и нажать кнопку "Отправить" для возврата на сайт кинотеатра.

К сожалению, известны случаи, когда система банка-эмитента отрабатывает запрос на одноразовый пароль достаточно продолжительное время. Рекомендуется запастись терпением или повторить процедуру получения одноразового пароля