Платежи за электроэнергию через сайт Смоленскэнергосбыта

[Netizen]

Данные карты вводятся не в https ssl режиме? Всё нормально вроде, как обычно.

ssl защищает только канал, но мошенники уже давно и успешно снимают скриншоты и перехватывают клавиатуру. Почитайте про последние хаки клиент-банков... Теперь даже на клаве собственного компа персональные данные набирать стремно :)

Более правильный подход (IMHO) - привязка карты с СМС авторизацией. Как это реализовано в тех же ЯндексДеньгах.
И кстати, неплохо было бы принимать ЯД или WM за электроэнергию.

[avshkol]

avshkol, а перепрограммирование 2-тарифного счетчика у вас можно на сайте заказать и оплатить? Как вообще это происходит? И не будет ли еще перевод на зимнее время, после чего придется опять перепрограммировать счетчики? Сколько по деньгам? В файлике написано, что для крупных городов 419,00 с транспортом, для мелких 389,00. Смоленск это какой город: крупный, мелкий, поселок? :pleasantry:

Извините за задержку с ответом - пропустил...

С перепрограммированием предлагаю чуток обождать - непонятно вообще, что будет дальше: Медведев хочет опрос устроить, Путин заявил, что это ошибка была... :cray:

Смоленск - крупный :)

[avshkol]

это просто приятные мелочи

приятной мелочью будет если получится получить бонусные спасибо от сбера. при обычной оплате ты их не получаешь а здесь идет через другой банк так что крохотный шанс есть и я это скоро проверю

Попробую узнать...

[Netizen]

приятной мелочью будет если получится получить бонусные спасибо от сбера. при обычной оплате ты их не получаешь а здесь идет через другой банк так что крохотный шанс есть и я это скоро проверю

Думаю если и будут зачислять, то не долго.

Читаем правила начисления "Спасибо"

3.3. Уполномоченная компания не Начисляет на Бонусный счет Участника Бонусы за следующие совершенные Участником с использованием Карты расходные операции:

по получению денежных средств в банкоматах и в кассах кредитных организаций;
при совершении операций, запрещенных действующим законодательством Российской Федерации (приобретение товаров, оборот которых запрещен; оплата ставок, пари через Интернет и др.);
при совершении платежей за коммунальные и другие услуги (например, услуги Интернет-провайдеров, цифровое телевидение и др.), кроме оплаты услуг операторов сотовой связи через удаленные каналы, а именно: Интернет, терминалы самообслуживания, мобильные телефоны;

[avshkol]

Попробовал, заплатил. Посмотрю дойдет или нет.

Кстати! А Виртуоны к оплате принимаются? :unknw:

2. Не видно прошлых показаний, а хотелось бы сразу видеть. Даже когда первый раз платишь.

Насчет вирт. карт - сам хотел исследовать этого зверя, все руки на доходили, спасибо за напоминание... :)

Прошлые и история платежей будет позднее - в "личном кабинете", это параллельная задача...

Теперь официально, звучит оркестр:

Позвольте Вам, как второму плательщику, признавшемуся в этом публично, :give_rose: вручить подарочный комплект из 5 календарей, напечатанных честь 200-летия Смоленского Сражения :)
(Назовите в личке точку, куда доставить)

[avshkol]

ssl защищает только канал, но мошенники уже давно и успешно снимают скриншоты и перехватывают клавиатуру. Почитайте про последние хаки клиент-банков... Теперь даже на клаве собственного компа персональные данные набирать стремно :)

Более правильный подход (IMHO) - привязка карты с СМС авторизацией. Как это реализовано в тех же ЯндексДеньгах.
И кстати, неплохо было бы принимать ЯД или WM за электроэнергию.

Ради справедливости, следует заметить, что с махинациями, воровством, грабежом и обсчетом, связанным с наличными деньгами сталкивались почти 100% населения, а с проблемами, связанными с картами, - только 1%.
Поскольку "мастерство" в отношении наличных нехитрое и может быть освоено на порядки бОльшим количеством преступников, чем мастерство воровства данных банковских карт, доступное лишь избранным единицам - ибо средства защиты тоже совершенствуются (кстати, интернет-платежи на НЕлевых сайтах тут считаются безопаснее, чем съем наличных в банкомате или платежи через считыватели карточек)...

Яндекс-Деньги и WM - мы думаем над этим, но пока не соблюдается важное условие:
- Клиент не должен платить никаких комиисий, явных или неявных, связанных с платежом за элекроэнергию.

А в ЯД и WM, чтобы внести в систему деньги, нужно что-то заплатить...

Кстати, пополнить кошелек можно теперь и в кассах офисов Смоленскэнергосбыта (правда, с комиссией, 2-го мая уточню, с какой, в отличие от пополнения сотовых и платежей за интернет-операторов, которые БЕЗ комиссии), спрашивайте :)

[avshkol]

приятной мелочью будет если получится получить бонусные спасибо от сбера. при обычной оплате ты их не получаешь а здесь идет через другой банк так что крохотный шанс есть и я это скоро проверю

Думаю если и будут зачислять, то не долго.
Читаем правила начисления "Спасибо"
3.3. Уполномоченная компания не Начисляет на Бонусный счет Участника Бонусы за следующие совершенные Участником с использованием Карты расходные операции:

по получению денежных средств в банкоматах и в кассах кредитных организаций;
при совершении операций, запрещенных действующим законодательством Российской Федерации (приобретение товаров, оборот которых запрещен; оплата ставок, пари через Интернет и др.);
при совершении платежей за коммунальные и другие услуги (например, услуги Интернет-провайдеров, цифровое телевидение и др.), кроме оплаты услуг операторов сотовой связи через удаленные каналы, а именно: Интернет, терминалы самообслуживания, мобильные телефоны;

Получается, что "Спасибо" Сбербанк говоит только тем, кто только товары в интернет-магазинах оплачивает...
А по нашим платежам Спасиба не дожешься? А как же их позиция по разгрузке очередей в кассы по комм.платежам??? Может, Грефу трогательное письмо написать? :cray:

[Netizen]

Ой! Календарики - это здорово! Спасибо! В ЛС отписался.

Теперь по сути вопроса.

1. Пользоваться банковской картой на которую зачисляют Вам зарплату и ей же платить в Инете - опасно. Можно остаться без зарплаты. Проверено!
Поверьте, мошенники тоже не стоят на месте. В их арсенале и подмена DNS адреса на фишинговый сайт и перехват управления или просто съем информации и много чего еще... Поэтому - заведите вторую карту или Виртуон ими и платите.
2. У Яндекс - денег есть неплохой интерфейс когда привязывается карта и платится куда угодно. Соответственно платеж идет через ЯД, причем без комиссии для клиента, я так иногда плачу за Домолинк. А вот в WM комиссию в 0,8% никто не отменял. Это да.

Может, Грефу трогательное письмо написать?

Ага... Напишите, напишите...

[Netizen]

А как же их позиция по разгрузке очередей в кассы по комм.платежам???

Этот пирожок Сбер будет кушать сам. Ему надо операционистов заменить на свои терминалы и свои удаленные способы оплаты, а не пирожок с мясом, на ничего.

[CADastr]

Пользоваться банковской картой на которую зачисляют Вам зарплату и ей же платить в Инете - опасно. Можно остаться без зарплаты. Проверено!
Поверьте, мошенники тоже не стоят на месте. В их арсенале и подмена DNS адреса на фишинговый сайт и перехват управления или просто съем информации и много чего еще... Поэтому - заведите вторую карту или Виртуон ими и платите

Против непуганых юзеров СБОЛа много чего написано, они считают, что лицензионный Виндоус защищает их по полной в отличие от пиратки, тут всё ясно, но скимминг выходит на первый план, да и инсайд, похоже набирает обороты. Дырявость Мобильного банка от Сбера вообще поражает воображение. Виртуоны всякие выпускаются на короткие сроки и возникают проблемы при рефаундах, да и вообще когда магазин просит прислать скан пластика, что делать в этом случае?

[Netizen]

Против непуганых юзеров СБОЛа много чего написано, они считают, что лицензионный Виндоус защищает их по полной в отличие от пиратки, тут всё ясно, но скимминг выходит на первый план, да и инсайд, похоже набирает обороты. Дырявость Мобильного банка от Сбера вообще поражает воображение. Виртуоны всякие выпускаются на короткие сроки и возникают проблемы при рефаундах, да и вообще когда магазин просит прислать скан пластика, что делать в этом случае?

Давайте отделим мух от котлет.

Во-первых в СБОЛ вам реквизиты карты вводить не надо. Это плюс. Но если карта попала под скиммер - становятся ограниченно доступны операции в СБОЛ. Это минус.
Про Мобильный Банк - скорее пользователи такие. Хотя и операционисты косячат... Бывает.
И еще... Инсайд набирает обороты - это Вы о чем?

Во-вторых: В нашем случае Виртуон подходит, так как проблемы с рефаундами решаются на уровне Энергосбыта (перечислением на правильный счет, например). И к тому если у Вас магаз требует скан пластика - бегите из этого магаза. Имея информацию с лицевой стороны карты, даже я на раз у Вас деньги уведу. :) Этого достаточно. Как вариант - Билайн.

[CADastr]

Про Мобильный Банк - скорее пользователи такие. Хотя и операционисты косячат

Я про то, что данные об операциях приходят на мобилы других людей и те могут делать всё, что хотят с картами неизвестно кого. Достаточно набрать нехитрые команды. Таких случаев куча, многим приходят данные о транзакциях по неизвестно чьим картам.

В нашем случае Виртуон подходит, так как проблемы с рефаундами решаются на уровне Энергосбыта

Заводить виртуалку для одного только сабжа жирновато будет. Имеется в виду и ПейПал и все остальные покупки.

тому если у Вас магаз требует скан пластика - бегите из этого магаза

Часто сторы просят прислать скан карты , для защиты от кардеров, конечно лицевой стороны и с закрашенным номером кроме 4-х последних цифр и даты экспирации.

Просто платежи в Инете без правильно настроенных средств предохранения, а не просто какого то каспера поставленного по дефолтовым настройкам это и есть главная причина всех хаков.

[Dianka]

avshkol, :hi: спасибо за комплект календарей, уже разошлись по родственникам.

[CADastr]

Инсайд набирает обороты - это Вы о чем?

Множественные случаи, описанные на банки.ру, наводят на размышление, что сливаются данные о зачислениях на карты, не мелочёвки, конечно, а реально крупных сумм. И тут же карта выпотращивается за пару-тройку переводов на виртуальные кошельки на сотни тысяч. Да и последний случай с одним местным банком, описанным на этом форуме о многом говорит. И необязательно деньги держать на карте, при доступе к личному кабинету со счетами через терминал можно делать всё, что угодно без всяких ЭЦП и паролей.

[avshkol]

avshkol, :hi: спасибо за комплект календарей, уже разошлись по родственникам.

Хм, это уже квалифицируется как организация массовой рекламной кампании в нашу пользу... Еще немного, и я запишу Вас в ВИП-клиенты... :) :) :)

[Netizen]

Множественные случаи, описанные на банки.ру, наводят на размышление, что сливаются данные о зачислениях на карты, не мелочёвки, конечно, а реально крупных сумм. И тут же карта выпотращивается за пару-тройку переводов на виртуальные кошельки на сотни тысяч. Да и последний случай с одним местным банком, описанным на этом форуме о многом говорит. И необязательно деньги держать на карте, при доступе к личному кабинету со счетами через терминал можно делать всё, что угодно без всяких ЭЦП и паролей.

Опять же несколько вариантов:

1. Воровство через Клиент-Банк в результате утраты контроля над ЭП (ЭЦП-устаревший термин), либо заражения трояном, который подменяет платежку
2. Карта клиента "спалена" либо скиммером, либо бухгалтером предприятия (второе актуально для зарплатников)
3. Наличие сервисов в Инете не требующих ввода CVV2/CVC2 кода.
4. Развод с помощью СМС мошенников

Если Вы имеете в виду банковский инсайд - то это вероятно, но быстро "всплывает". Тем более скоро грядут изменения в законодательстве по "пластику". Не пропустите! :)

По поводу "со счетами через терминал можно делать всё, что угодно без всяких ЭЦП и паролей"... Отключите видимость счетов в терминалах.

[Олег Осипов]

Просто платежи в Инете без правильно настроенных средств предохранения...

...у банка с учетом принятия разумных мер предосторожности владельца карты.

Российские банки на порядок отстали от зарубежных, по моему непоколебимому мнению.

[CADastr]

Netizen,

Все эти штучки мне известны, а вот "любители" "одноклассников" под вопросом...

Спасибо за просвящение потенциальных юзеров платежей за электроэнергию через сайт Смоленскэнергосбыта!!! Может почитают этот офф :drink:
Непросто будет им привлечь плательщиков. Мало смысла в этом для большинства. Да и сомнителен экономический эффект.

[Netizen]

Просто платежи в Инете без правильно настроенных средств предохранения...

...у банка с учетом принятия разумных мер предосторожности владельца карты.

Российские банки на порядок отстали от зарубежных, по моему непоколебимому мнению.

Увы, но если клиент юзает Клиент-Банк и с этой же машины смотрит порнуху в интернете с отключенным файрволом и просроченными антивирусными базами, то Банк тут не причем. А таких клиентов - тьма!

Береженного-Бог бережет! Тем более, если соблюдать рекомендации Банков по информационной безопасности, то проблем не возникает.

[CADastr]

Олег Осипов,

у банка с учетом принятия разумных мер предосторожности владельца карты.
Российские банки на порядок отстали от зарубежных, по моему непоколебимому мнению

Это ты про СБОЛ? Например у ПСБ имхо всё нормально с Ритейлом, вот местные платежи они упорно не хотят добавлять в свои шаблоны.
Был опыт общения с Раффайзеном, если его можно назвать зарубежным... :bad:

[Netizen]

Netizen,

Все эти штучки мне известны, а вот "любители" "одноклассников" под вопросом...

Спасибо за просвящение потенциальных юзеров платежей за электроэнергию через сайт Смоленскэнергосбыта!!! Может почитают этот офф :drink:
Непросто будет им привлечь плательщиков. Мало смысла в этом для большинства. Да и сомнителен экономический эффект.

Насчет непросто... Хм, почему нет? Тот же СБОЛ встает иногда колом? Да! Я буду иметь в виду и этот канал платежей и пользоваться и им тоже. Тем более вторая карта для Инета у меня есть.
Если появится личный кабинет, оплата ЯД, WM (пусть даже с %) это будет гут. Лично я имею некоторый приработок в WM. И мне комиссия не помеха, я предпочту платить WM (Как уже плачу за сотовые, интернет, газ и прочее).

[Олег Осипов]

Это ты про СБОЛ? Например у ПСБ имхо всё нормально с Ритейлом, вот местные платежи они упорно не хотят добавлять в свои шаблоны.
Был опыт общения с Раффайзеном, если его можно назвать зарубежным... :bad:

Я имею в виду реальные зарубежные банки, действующие на территории своей юрисдикции, а не филиалы, с которым просто не знаком - нужды нет.)

[CADastr]

оплата ЯД, WM (пусть даже с %) это будет гут

Всё от того, что нет нормальной обналички виртуальных денег. Да и нежелание их светить. Слишком частный случай, доли процента плательщиков.

[Олег Осипов]

Всё от того, что нет нормальной обналички виртуальных денег.

:good: Это глобальная проблема Центрального банка - архаичная система порядка расчетов с зарубежными клиентами (обязателен акт приемки-передачи работ/услуг, среди прочего) в том числе. Дряхлая забюрократизированная система.
Извиняюсь за ОФФ.

З.Ы. В целом, онлайн-платежи - это благо, естественно.

[avshkol]

Всё от того, что нет нормальной обналички виртуальных денег.

:good: Это глобальная проблема Центрального банка - архаичная система порядка расчетов с зарубежными клиентами (обязателен акт приемки-передачи работ/услуг, среди прочего) в том числе. Дряхлая забюрократизированная система.
Извиняюсь за ОФФ.

З.Ы. В целом, онлайн-платежи - это благо, естественно.

Ну какой же оффф? Я вообще подумываю собрать неформальный семинар (методом с меня помещение и чай-кофе/пиво+вводный доклад) смоленских IT-шников по этим вопросам: насколько в регионе проник интернет и каковы перспективы интернет-платежей? :good:

[Netizen]

Непросто будет им привлечь плательщиков. Мало смысла в этом для большинства. Да и сомнителен экономический эффект.

"Осмыслить" платежи можно, если клиент будет иметь некоторый гешефт с платежа. Ибо нет ничего более движущего русским человеком чем слово "халява". Как пример - Спасибо от Сбербанка, планируемая 5% скидка при покупке билетов в РЖД через сайт... Например, при оплате 200 кВт - 1 кВт капает на внутренний счет. Накопил - воспользовался. Иные индивиды вон в интернете кликают или капчу долбят за копейки... :)
Как вариант привлечения - активная продажа. Типа приведи друга и получи... Тут - варианты. Или оплати по своей карте за N человек и будет тебе... Тоже варианты...
Соответственно, плюсом для конторы будет поступление денежных средств и вовремя.

[avshkol]

"Осмыслить" платежи можно, если клиент будет иметь некоторый гешефт с платежа. Ибо нет ничего более движущего русским человеком чем слово "халява". Как пример - Спасибо от Сбербанка, планируемая 5% скидка при покупке билетов в РЖД через сайт... Например, при оплате 200 кВт - 1 кВт капает на внутренний счет. Накопил - воспользовался. Иные индивиды вон в интернете кликают или капчу долбят за копейки... :)
Как вариант привлечения - активная продажа. Типа приведи друга и получи... Тут - варианты. Или оплати по своей карте за N человек и будет тебе... Тоже варианты...
Соответственно, плюсом для конторы будет поступление денежных средств и вовремя.

Двать скидку с тарифа мы не можем. Проблема в том, что тариф для населения регулируемый, устанавливается местным регулятором, а исполнение контролируется в т.ч. ФАС. Какое-либо снижения тарифа для отдельных людей будет расценено как создание исключительных преференций или что-то похожее, и мы можем быть оштрафованы, увы...

Начислять "киловатт-часы" также затруднительно, поскольку сетевая компания , которой мы платим за передачу - потребует, чтобы заплатили за передачу, и наша бухгалтерия не поймет, ибо непонятно, как зафиксировать такой "условный товар"...

Проще уж осуществить акт дарения - поэтому думаем над подарками самым активным плательщикам и как эту активность подсчитывать... :)

[Netizen]

Начислять "киловатт-часы" также затруднительно, поскольку сетевая компания , которой мы платим за передачу - потребует, чтобы заплатили за передачу, и наша бухгалтерия не поймет, ибо непонятно, как зафиксировать такой "условный товар"...

Интересно, а как Вы потери списываете? Думается мне, что счетчик на ТП со стороны ввода 6-10кВ или на сборных шинах 0,4 кВ показывает число отличное от суммы кВт насчитанной потребителями (особенно жилсектором). Даже при условии что никто не ворует ( :shok: ) есть разница в классе точности приборов учета. Понимаете куда я клоню?

[CADastr]

А комиссия банкам сколько за приём платежей? Той же почте и сберу например.

[bazilio]

Проще уж осуществить акт дарения - поэтому думаем над подарками самым активным плательщикам и как эту активность подсчитывать...

может тогда для активных сделать бесплатными или со скидкой некоторые услуги ? например ежегодное перепрограмирование 3-х тарифных счетчиков ?
и вопрос не по теме http://www.smesk.ru/news/225/ вы требуете счетчики класса 2,0 для всех но у кого из соседей я не смотрел у них 2,5 (у меня 1,0) получается требуется замена 80-90% всех счетчиков? причем про эти 2,0 я узнал случайно до этого думая что достаточно счетчик иметь. и самое главное кто будет ходить по домам и смотреть классы счетчиков ?
pps за энергию заплатил по двум счетам . осталось посмотреть прийдут ли бонусы. в сбо числится операция как Retail RUS BRJANSK SMOLENSKENERGOSBYT т.е как обычная покупка шансы есть