Авторизация ожидает подтверждения тинькофф что это значит

Введение

Когда я говорил семье или друзьям, что я «работаю в identity», они часто предполагали, что это означает, что я работал в правительстве, в организации выдающей водительские права, или что я помогал людям разрешать мошенничество с кредитными картами.

Однако ни то, ни другое не было правдой. Ранее я работал в компании Auth0,, которая управляет цифровой идентификацией. (Сейчас я являюсь участником программы Auth0 Ambassadors и являюсь экспертом Google Developer по SPPI: Security, Privacy, Payments, and Identity — безопасность, конфиденциальность, платежи и идентификация.)

Цифровая идентификация

Цифровая идентификация это набор атрибутов, которые определяют отдельного пользователя в контексте функции, предоставляемой конкретным приложением.

Что это значит?

Скажем, вы управляете компанией по продаже обуви онлайн. Цифровой идентификацией пользователей вашего приложения может быть номер их кредитной карты, адрес доставки и история покупок. Их цифровая идентификация зависит от вашего приложения.

Это приводит нас к …

Аутентификация

В широком смысле, аутентификация относится к процессу проверки того, что пользователь является тем, кем он себя заявляет.

Как только система сможет установить это, мы приходим к …

Стандарты

Вы можете вспомнить, что я упомянул, что аутентификация основывается на четко определенных стандартах. Но откуда эти стандарты берутся?

Есть много разных стандартов и организаций, которые управляют работой Интернета. Два органа, которые представляют для нас особый интерес в контексте аутентификации и авторизации, — это Инженерная рабочая группа по Интернету (Internet Engineering Task Force — IETF) и Фонд OpenID (OpenID Foundation — OIDF).

IETF (Internet Engineering Task Force)

IETF — это большое открытое международное сообщество сетевых инженеров, операторов, поставщиков и исследователей, которые занимаются развитием интернет-архитектуры и бесперебойной работой интернета.

OIDF (OpenID Foundation)

OIDF — это некоммерческая международная организация людей и компаний, которые стремятся обеспечить, продвигать и защищать технологии OpenID.

Теперь, когда нам известны спецификации и кто их пишет, давайте вернемся к авторизации и поговорим о:

OAuth 2.0

OAuth 2.0 является одной из наиболее часто упоминаемых спецификаций, когда речь идет о сети, а также часто неправильно представленной или неправильно понятой.

OAuth не является спецификацией аутентификации. OAuth имеет дело с делегированной авторизацией. Помните, что аутентификация — это проверка личности пользователя. Авторизация касается предоставления или отказа в доступе к ресурсам. OAuth 2.0 предоставляет доступ к приложениям от имени пользователей.

Как было до OAuth

Чтобы понять цель OAuth, нам нужно вернуться назад во времени. OAuth 1.0 был создан в декабре 2007 года. До этого, если нам требовался доступ к сторонним ресурсам, это выглядело так:

Допустим, вы использовали приложение под названием HireMe123. HireMe123 хочет настроить событие календаря (например, встречу на собеседование) от вашего имени (пользователя). HireMe123 не имеет собственного календаря; поэтому нужно использовать другой сервис под названием MyCalApp для добавления событий.

После того, как вы вошли в HireMe123, HireMe123 запросит у вас ваши учетные данные для входа в MyCalApp. Вы должны ввести свое имя пользователя и пароль на сайте HireMe123.

Затем HireMe123 используя ваш логин получить доступ к API MyCalApp, и затем сможет создавать события календаря с использованием ваших учетных данных.

Совместное использование учетных данных — это плохо!

Этот подход основывался на совместном использовании личных учетных данных пользователя из одного приложения с совершенно другим приложением, и это не очень хорошо.

Так как, HireMe123 поставил на карту защиты вашей учетной записи MyCalApp гораздо меньше. Если HireMe123 не защитит ваши учетные данные MyCalApp надлежащим образом, и они в конечном итоге будут украдены или взломаны, кто-то сможет написать несколько неприятных статей в блоге, но HireMe123 как бы останется в стороне.

HireMe123 также получает слишком большой доступ к MyCalApp от вашего имени. HireMe123 получает все те же привелегии, что и вы, потому что он использовал ваши учетные данные для получения этого доступа. Это означает, что HireMe123 может читать все ваши события календаря, редактировать их, изменять настройки и т. д.

Ошибка авторизации 3D Secure

Иногда при оплате картой в интернете пользователь получает сообщение «Ошибка авторизации». Какие могут быть причины для этого?

Существует две возможные причины для появления окна с ошибкой:

1. Пользователь ввел неверный одноразовый код. В этом случае стоит проверить его и ввести повторно, если период действия еще не истек.
2. Период действия одноразового пароля истек. Как правило, код действует в течение 5 минут. Если пользователь не успел его ввести в форму в течение этого времени, то необходимо запросить отправку кода повторно.

Желательно при появлении подобной ошибки провести процесс оплаты заново, чтобы одноразовый пароль был введен на страницу сразу же после того, как он придет на телефон. Если пароль введен правильно, и банк одобрил проведение транзакции, то онлайн-оплата будет совершена.

Ошибка авторизации

Ошибка авторизации – неверное введение логина, пароля и других данных

При наборе кодовых слов, пользователь должен обращать внимание на правильный порядок символов, регистр, установленную раскладку клавиатуры. При ошибке авторизации система блокирует посетителя доступ к системе и может производить такие действия:

• фиксацию факта несанкционированного доступа;
• подачу звукового или светового сигнала, выдачу сообщения на экран;
• ограничение доступа на определенное время;
• предложение повторного набор кода;
• восстановление пароля;
• блокирование банковской кредитной карты, пропуска.

Что делать в случае ошибки авторизации

При автоматической связи терминала с банком отмена авторизации по карте маловероятна. Это может случиться только тогда, когда остатка средств недостаточно для осуществления транзакции. Как правило, владельцы карт, предъявляя их к оплате через POS-терминалы, знают о том, каков остаток и лимит списания. Тогда авторизация не вызывает вопросов.

Чаще отказ в авторизации могут получить от банка те, кто осуществляет платёж, вводя пин-код, или подписывая чек. Вправе отменить платёж две инстанции:

• банк – эквайер;
• акцептант (продавец товаров или услуг).

Причины все те же: недостаток средств на счёте или желание банка-эмитента убедиться в подлинности карты (личности предъявителя). Действия владельца – сразу обратиться для устранения проблем в банк – эмитент.

Единственное, чем может быть продиктован отказ банка в осуществлении платежа – обеспечение безопасности для денежных средств клиента на карточном счёте. Поэтому система авторизации аннулирует все без исключения подозрительные платежи. Клиенты крупнейшего банковского учреждения России на официальном сайте могут найти информацию о том, что означает отмена авторизации по банковской карте Сбербанка. Аналогично другим финансовым учреждениям банк считает первостепенной задачей сохранность конфиденциальных данных о клиентах и их счетах.

Процесс авторизации с подтверждением PIN-кодом или подписью

Многоэтапная процедура авторизации начинается с момента вставления карты с чипом в считыватель терминала (или протаскивания карты с магнитной полосой через считыватель). В этот момент устройство получает информацию о номере карты и периоде её действия, благодаря чему «знает», что карта активна.

1. Затем терминал передает эти данные платежному агенту и печатает первую часть квитанции (называемую в обиходе слип чек). На этой квитации, обычно, указывается адрес торговой точки и обязательно: клиентский номер магазина и номер карты.
2. Платежный агент осуществляет прием данных и через соответствующую компьютерную сеть отправляет их в платежную организацию (экспорт данных сопоставим с вопросом, возможно ли по указанному счету осуществить сделку на такую-то сумму). Каждая платежная система имеет свою собственную отдельную сеть IT-решений, например, для карт VISA – Visanet, а для карт MasterCard – Banknet.
3. Следующим этапом является окончательная авторизация транзакции. Эмитент карты (банк), после получения запроса от платежной организации, сравнивает запрашиваемую сумму с состоянием средств на счете клиента или с доступным кредитным лимитом.
4. Если стоимость сделки не превышает свободных средств клиента, банк отправляет код авторизации для платежной организации и, в то же время, блокирует сумму равную стоимости проведенной сделки, находящуюся на счете клиента.

   Стоит добавить, что на данном этапе банк не взимает сумму сделки, а только блокирует её на счете – это означает, что средства по-прежнему находятся на нашем счете, но Вы не можете их использовать. Уменьшение остатка на величину платежа происходит только в момент подтверждения сделки.

5. На следующем этапе происходит передача информации в обратном порядке: банк направляет информацию в платежную организацию, которая передает её платежному агенту, а тот передает её на терминал в торговой точке. В это же время происходит окончательное подтверждение сделки со стороны держателя банковской карты – для того, чтобы сделка была успешно завершена, клиент должен ввести ПИН-код своей карты. Если PIN-код введен правильно, терминал печатает вторую часть квитанции.

Немного по-другому проходит завершение сделки, подтверждаемой подписью. В этом случае доказательство оплаты печатается сразу же после получения согласия на авторизацию через терминал. Клиент должен оставить на чеке свою подпись, а продавец сверить её с подписью на обратной стороне карты, а затем подтвердить транзакцию.

Ошибка авторизации

Предположим, что в момент расчета карточкой терминал в магазине затребовал дополнительное подтверждение. Как узнать код авторизации платежа? Сбербанк может сообщить его по телефону, но только владельцу карты. Поэтому, не отходя от кассы, набираем номер клиентской службы, объясняем оператору ситуацию, и просим назвать нужную комбинацию. Для получения данных придется назвать либо кодовое слово по карте, либо номер паспорта. Это необходимо для аутентификации звонящего.

Как показывает практика, не каждый оператор клиентской службы умеет работать с авторизационными кодами. Если с первого раза узнать комбинацию не удалось, рекомендуем позвонить еще несколько раз, пока не попадется опытный сотрудник.

Преимущества авторизации

К плюсам ввода кода можно отнести: возможность получать доступ к большому числу операций сервиса, повышение степени защиты своих денежных средств, конфиденциальность, управление личными данными.

Как правило, для неавторизованных пользователей перекрывается доступ к основным сервисам, функционал закрыт.

Онлайн-авторизация предполагает использование сервисов без посещения банковских учреждений, учебных заведений или магазинов.

Структура записи зависит от типа платежной системы, к которой принадлежит карта.

Держатели пластикового носителя могут информироваться с помощью СМС-сообщений с кодами авторизации при выполнении приходных операций по счету. В случае зачисления заработной платы, переводе кодовая комбинация сообщается в информационных целях.

Важно учесть, что банк не отправляет сообщения с требованием сообщить код. Поступление уведомления с таким содержанием может свидетельствовать о несанкционированном доступе к счету. Номер авторизации состоит из 6-значной комбинации, которую можно найти в чеке, личном кабинете пользователя

Он нужен для сохранения денег на карточном счете

Номер авторизации состоит из 6-значной комбинации, которую можно найти в чеке, личном кабинете пользователя. Он нужен для сохранения денег на карточном счете.

Отмена транзакций системой при проведении платежей пользователем происходит в таких случаях:

• не хватает средств на карте;
• неверно введенный пин код;
• ошибка соединения с сервером, другие технические сбои.

Сам номер авторизации вы можете найти в чеке Сбербанка или в Личном кабинете в истории операций.

В такой ситуации по заявлению в офис предоставляется копия платежного поручения, подтверждающая факт совершения платежа.

Делегирование со Scopes

Как API узнает, какой уровень доступа он должен предоставить приложению, запрашивающему использование его API? Мы делаем это с помощью scopes.

Scopes (Области действия) «ограничивают возможности приложения от имени пользователя». Они не могут предоставлять привилегии, которых у пользователя еще нет. Например, если у пользователя MyCalApp нет разрешения на создание новых корпоративных учетных записей MyCalApp, scopes, предоставленные HireMe123, также никогда не позволят пользователю создавать новые корпоративные учетные записи.

Scopes делегируют управление доступом к API или ресурсу. Затем API отвечает за объединение входящих scopes с фактическими правами пользователя для принятия соответствующих решений по управлению доступом.

Давайте рассмотрим это на нашем примере.

Я использую приложение HireMe123, и HireMe123 хочет получить доступ к стороннему API MyCalApp для создания событий от моего имени. HireMe123 уже запросил токен доступа для MyCalApp с сервера авторизации MyCalApp. Этот токен содержит некоторую важную информацию, такую как:

• : (пользовательский ID на MyCalApp )
• :  (то есть этот токен предназначен только для API MyCalApp)
• : write: events (scope — область действия, в которой говорится, что HireMe123 имеет право использовать API для записи событий в мой календарь)

HireMe123 отправляет запрос в API MyCalApp с токеном доступа в своем заголовке авторизации. Когда MyCalApp API получает этот запрос, он может увидеть, что токен содержит scope write: events.

Но MyCalApp размещает учетные записи календаря для сотен тысяч пользователей. В дополнение к рассмотрению scope в токене, промежуточному программному обеспечению (middleware) API MyCalApp необходимо проверить sub идентификатор пользователя, чтобы убедиться, что этот запрос от HireMe123 может только использовать мои привилегии для создания событий с моей учетной записью MyCalApp.

В контексте делегированной авторизации scopes (области действия) показывают, что приложение может делать от имени пользователя. Они являются подмножеством общих возможностей пользователя.

Предоставление согласия

Помните, когда сервер авторизации спрашивал пользователя HireMe123 о его согласии разрешить HireMe123 использовать привилегии пользователя для доступа к MyCalApp?

Этот диалог согласия может выглядеть примерно так:

HireMe123 может запросить множество различных областей, например:

• …etc.

В общем, мы должны избегать увеличения количества областей с правами пользователя. Тем не менее, можно добавить разные области для отдельных пользователей, если ваш сервер авторизации обеспечивает управление доступом на основе ролей (Role-Based Access Control — RBAC).

Меры предосторожности при работе в Сбербанк Онлайн

Кроме осуществления сессий в Личном кабинете, кодами авторизации банк подтверждает осуществление транзакции с денежными средствами на счёте по запросу. Нередко владельцам карт приходят на телефонный номер СМС-сообщения об отмене кода авторизации.  Система автоматически препятствует совершению сделки, денежные средства клиента остаются на балансе.

Посредством проведения процедуры авторизации банк осуществляет мгновенную юридическую и финансовую проверку правомочности осуществления сделки с денежными средствами. Кроме того, авторизация является автоматическим согласием банка-эмитента на списание денежных средств с банковской карты клиента в пользу получателя. Ничего необычного в данной процедуре нет. Для клиентов отмена авторизации, наоборот, свидетельствует о том, что Сбербанк надёжно охраняет их денежные средства.

Отмена авторизации может происходить по нескольким причинам:

1. Сбой программного обеспечения системы при выполнении транзакции.
2. Ошибки настроек автоматизированных банковских сервисов.
3. Возврат денежных средств.
4. Неправильный ввод реквизитов получателя денежных средств.

Тем, кто постоянно пользуется услугами автоматизированных банковских систем, очень важно досконально знать причины, по которым возможна отмена авторизации сделки с денежными средствами. Незнание приводит к тому, что часто владельцы текущих счетов и банковских карт становятся жертвами финансовых мошенников. Это фальшивка! Следует немедленно позаботиться о сохранности денежных средств

Возможность проверить отмену авторизации клиент банка может через систему Сбербанк Онлайн или мобильное приложение

Это фальшивка! Следует немедленно позаботиться о сохранности денежных средств. Возможность проверить отмену авторизации клиент банка может через систему Сбербанк Онлайн или мобильное приложение.

Код авторизации Сбербанка приходит только с номера 900, другие номера – это мошенники

Код авторизации – доказательство совершения сделки

Для тех клиентов Сбербанка, кто привык получать бумажное подтверждение осуществлённого платежа, существует услуга печати платёжного документа. Через интернет-банк можно получить как отдельный чек, квитанцию, или иной документ, так и полный перечень осуществлённых транзакций по счёту за последний месяц. Под каждой сделкой банк указывает код авторизации операции. Таким образом, у владельцев счетов и платёжных карт есть возможность осуществлять полный контроль за оборотом собственных финансовых средств.

Для распечатки платёжного документа необходимо в разделе «Печать чека» оформить запрос. Текущие статусы запроса могут быть следующими:

• частичное заполнение;
• исполнение банком;
• исполнение завершено;
• исполнение запроса прервано;
• заявка на выполнение запроса отменена;
• требуется подтверждение в call-центре.

Статус запроса можно проверить через «Историю операций».

Печать чека возможна только в том случае, если запрос исполнен и подтверждён банком. В распечатанном чеке присутствуют полные реквизиты сторон, назначение платежа, дата и время транзакции, сумма сделки и комиссии, вид валюты и код авторизации Сбербанка. Если платёж осуществляется в адрес сторонних получателей, на чеке, кроме вышеуказанных данных, обязательно проставляется штамп «Платёж выполнен».

Причины неудачных операций

Неудачи обычно связаны с технической стороной процесса. Например:

1. Технические проблемы. У банковских терминалов иногда случаются сбои в программах, которые не решаются без вмешательства специалистов.
2. Сбои в сети. Возможны проблемы из-за нестабильного интернет-соединения.
3. Отключение электричества. Редко, но бывает и такое, что во время сделки терминал оказался обесточен.
4. Отказ эквайера (банковской организации, которая обслуживает терминал и контролирует, чтобы ваши средства дошли до продавца). Иногда сам эквайер не проводит операцию по каким-то причинам.
5. Нет связи с продавцом.
6. Ошибки транзакции. Если были допущены ошибки при заполнении реквизитов, то ваши средства уйдут на чужой счет. Если успеете осуществить чарджбэк (то есть возвратный платеж), банк-эмитент затребует с эквайера возврат средств. Но придется ждать несколько дней до возвращения потраченной суммы.

При возникновении подобного рода проблем следует обращаться на горячую линию банка-эквайера, а в последнем случае – своего эмитента.

Причины ошибки “Карта не прошла 3DS-аутентификацию”

Существует несколько основных факторов, которые приводят к появлению оповещения о неудачной транзакции:

• не подключенная функция;
• неправильный код;
• истечение срока годности кода (не более 10 минут);
• неполадки на линии банка, задержки на сервере;
• неподдерживаемая платежная система или проблемы с настройкой системы в магазине;
• Встречаются случаи, когда ошибка появлялась при недостаточной сумме на счету.

Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.

Звонок оператору поддержки – самый оптимальный вариант

Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.

1. Зайти в личный кабинет в банке.
2. Открыть список имеющихся карт.
3. Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.

Для подключения 3DS аутентификации оператор попросит предоставить:

• ФИО;
• кодовое слово – заведенное вами при регистрации;
• 4 цифры в конце номера проблемной карты.

Как исправить?

Начать нужно с проверки счета, если с этим не возникло проблем, то наиболее простой и оперативный способ решения – позвонить на горячую линию вашего банка. Например, в случае со Сбербанком звоните на 900, либо +7 495 500-55-50. Сотрудник кол-центра проверит настройки и подскажет, как решить проблему и вероятные причины возникновения. Если речь идет не о неполадках со стороны банка или платежной системы, то с помощью оператора решение проблемы займет 5-10 минут. Нет возможности разговаривать по телефону – все современные банковские структуры имеют штат онлайн-консультантов, с которыми можно связаться через форму чата на сайте.

Звонок оператору поддержки – самый оптимальный вариант

Если же вы хотите решить проблему самостоятельно, то начать нужно с проверки подключения функции. Для этого нужно сделать следующее.

1. Зайти в личный кабинет в банке.
2. Открыть список имеющихся карт.
3. Изучить подключенные услуги. Если 3DS аутентификации нет в списке – подключить в режиме онлайн или через оператора.

Для подключения 3DS аутентификации оператор попросит предоставить:

• ФИО;
• кодовое слово – заведенное вами при регистрации;
• 4 цифры в конце номера проблемной карты.

Подключение занимает не более 1-2 суток. Услуга 3DS аутентификации в большинстве случаев платная, но есть банки, предлагающие бесплатное подключение.

Сообщение от Сбербанка:

Финансы 3 апреля 2019

При работе с картами Сбербанка клиенты иногда сталкиваются с проблемой, когда их операция не выполнена. В таком случае после оплаты приходит СМС от 900 с сообщением: “Отмена авторизации”. Сбербанк таким образом предупреждает владельца о наличии сбоя в системе. По какой причине может возникнуть ошибка, и как решить проблему?

Что такое “Отмена авторизации” по карте Сбербанка?

Авторизация по “пластику” представляет собой подтверждение транзакции эмитентом платежного средства. То есть Сбербанком. Информация об отмене приходит клиенту в момент или после совершения транзакции.

Если владелец карточки получил подобное уведомление с номера 900, ему стоит проверить свой баланс. Средства по отмене авторизации Сбербанк возвращает в течение 48 часов. Если возврата наличных не произошло, рекомендуется обратиться в Контактный центр. Горячая линия Сбербанка работает круглосуточно.

Причины аннулирования операции

Уведомление об отмене транзакции приходит в следующих случаях:

1. Клиент добровольно отказался от операции после подтверждения ПИН-кодом. Например, при оплате в офисе Сбербанка, после чего сотрудник произвел отмену операции.
2. Произошел технический сбой. В такой ситуации владельцу карточки приходит уведомление с номера 900. В сообщении указывается о том, что ошибка произошла по вине банка.
3. Сторнирование операции. В случае повторного списания средств, например, при оплате покупки в торговой точке, владелец карточки Сбербанка может запросить отмену списания. Иногда сторнирование происходит автоматически: в таком случае не требуется обращаться с заявлением к администрации магазина.
4. Проблемы с POS-терминалом. Неисправность платежного терминала – причина, по которой деньги сначала списываются с карты, а затем возвращаются на счет Сбербанка.
5. Проблемы с интернет-соединением. В процессе оплаты, особенно через интернет-сервис “Сбербанк Онлайн”, средства могут списаться, но операция останется на стадии ожидания подтверждения.

Зачем в Сбербанке используется отмена авторизации?

Авторизация по картам банка нужна для дополнительной защиты средств. Таким образом эмитент предостерегает от несанкционированного списания наличных в случае мошенничества.

Если клиенту пришло уведомление от Сбербанка с отменой авторизации, для завершения операции следует повторить платеж. Сообщение с номера 900 поступает в течение 24 часов при подобной ошибке. Сторнирование в торговых точках – причина, по которой уведомление можете прийти с задержкой до 48 часов.

Иногда клиент вообще не получает СМС о том, что его операция аннулирована эмитентом. С номера 900 может прийти уведомление о зачислении средств на счет карты. Это не является ошибкой: отмена авторизации Сбербанком может происходить без оповещения, особенно если у клиента заблокирована услуга «Мобильный банк», или номер не привязан к карточке.

Что делать в случае возврата средств?

При аннулировании платежа банком деньги возвращаются клиенту. Но если плательщик желает повторить операцию, он должен сначала проверить остаток.

Если деньги поступили, следует провести ту же операцию и, при необходимости, подтвердить платеж на горячей линии Сбербанка.

При отмене транзакции зависли деньги: как поступить?

Когда банк не подтверждает платеж, есть риск, что средства на счете карточки заблокируются без возможности продолжить операцию. Что делать, если отмена авторизации в Сбербанке привела к зависанию наличных:

1. Подождать 24 часа. В течении этого времени банк может подтвердить транзакцию или вернуть средства.
2. Если ожидание не помогло, необходимо обратиться к сотрудникам Сбербанка для решения проблемы. При визите в офис требуется паспорт и банковская карта, с которой клиент совершал операцию. Для звонка в контактный центр необходимо пройти идентификацию, назвав личные данные, сведения в паспорте и кодовое слово.
3. При обращении в банк или службу поддержки в случае отмены авторизации владелец карты с помощью сотрудников должен составить заявление. После оформления заявки клиент получит уведомление, что его вопрос рассматривается специалистами техподдержки. В СМС указывается номер обращения и срок решения проблемы.

Не имеет значения, где плательщик совершал транзакцию: сроки рассмотрения могут быть увеличены до 45 дней. При платеже через “Сбербанк Онлайн” отмена авторизации может означать, что клиенту требуется подтвердить операцию с помощью контактного центра. Звонок на 900 бесплатный.

Основные причины ошибок при оплате банковской картой

Первая причина, которая является самой распространенной — отсутствие нужной суммы на карте. Рекомендуется проверить ваш баланс — для этого нужно позвонить в банк или войти в интернет банк. Иногда по карте устанавливают ежемесячный или ежедневный лимит трат. Чтоб это проверить — нужно позвонить в банк.

Эта причина может быть не ясна сразу — при отказе в оплате может не отображаться ваш баланс. Ошибка аутентификации 3D secure может быть также связана с неверным вводом реквизитов карты на предыдущем шаге. В таком случае просто повторите платеж и укажите правильные данные.

Вторая причина — на строне платежной системы. Например, терминал оплаты РЖД не позволяет платить картами MasterCard. Можно использовать только карты Visa.
Заданный магазин может не поддерживать данный способ оплаты. К примеру, робокасса, которую подключают к множеству магазинов предлагает различные тарифы для оплаты.
Я сначала хотел оплатить вебмани, однако я позвонил в магазин. Оказалось, оплатить вебмани нельзя. У них не подключена эта опция. Хотя способ оплаты через вебмани предлагается на странице оплаты.

Третья причина — возможно ваша карта заблокирована. Опять же можно позвонить в банк и проверить это. Блокировка может быть осуществлена банком автоматически в случае наличия подозрительных операций у клиента.

Четвертая причина — у вас не подключена опция 3d Secure(MasterCard SecureCode в случае MasterCard).
Технология 3D Secure заключается в следующем: при оплате вам приходит СМС от банка, которую вы должны ввести в специальном окне. Эту СМС знаете только вы и банк. Мошенничество в данном случае достаточно трудно, для него потребуется и ваш телефон.
Эта опция нужна вам для оплаты на сумму больше 3 тыс. рублей. Это как раз мой случай. Я купил в интернет магазине газовую плиту Bosh. При оплате товара на сумму 22 тыс. рублей мне выдалось вот такое сообщение:

Я был в замешательстве, не знал что делать. Сначала я думал, что это проблема магазина. Но сначала я все таки позвонил в банк. В моем случае это был Промсвязьбанк и карта Доходная.
Позвонив в поддержку Промсвязьбанка, мне предложили сначала пройти процедуру аутентификации

1. Назвать 4 последних цифры номера карты
2. Назвать фамилию имя отчество полностью
3. Назвать кодовое слово.

Далее для подключения услуги 3d Secure от меня потребовали 2 номера из таблицы разовых ключей.  Вроде как услугу подключили, но через полчаса оплата снова не прошла. Позвонил в банк — сказали ожидайте когда подключится — услуга подключается не сразу. Нужно подождать.