ПУМБ (2004 - 2021)

У кого какой опыт добавления своих поставщиков коммунальных услуг в систему ПУМБа?
Я подал заявки на e-mail, а воз и ныне там, уже раз 5 напоминал им, раньше заявляли срок 3-4 недели, но уже 2 месяца прошло, и тишина, мы вас оповестим, когда добавим.

у всех такой же
они за актуальностью не следят, а то еще и новые
ресурс у команд разный, тут пока медленно едет, видимо

У кого какой опыт добавления своих поставщиков коммунальных услуг в систему ПУМБа?
Я подал заявки на e-mail, а воз и ныне там, уже раз 5 напоминал им, раньше заявляли срок 3-4 недели, но уже 2 месяца прошло, и тишина, мы вас оповестим, когда добавим.

За 2 месяца не обновили. 3 раза квитанции посылал. Сказали ждите. Все в порядке очереди

У кого какой опыт добавления своих поставщиков коммунальных услуг в систему ПУМБа?

Отрицательный опыт пока. Несколько раз писал e-mail'ы, несколько раз отправлял заявки через приложение - безрезультатно.

3DS, если что, - это протокол аутентификации. Это даже в его же спецификации написано. Просто он используется в процессе авторизации операции.

3ds это одна из реализаций двухфакторной авторизации. Есть и другие. А реализаций двухфакторной аутентификации почти нет. Ну разве, что если кто-то с переляку добавляет на входе в банкинг после ввода основного пароля еще и ввод otp (причем часто не всегда, а только, если нет уверенности или после шухера). А 3ds это относительно стабильная штука, она применяется для защиты операций (причем каждой в отдельности, а не всех вместе), а значит относится не просто к аутентификации. На каком языке это описывается в инете неважно. Сейчас в инете появилось много недостаточно компетентных "экспертов", в т.ч. не отличающих аутентификацию от авторизации или не знающих что такое AAA. Авторизация - это предоставление разрешения (или полномочий) на совершение операции. Но если считать, что аутентификация совершается в момент выполнения операции, то авторизация и аутентификация сближаются и их отличить (разделить) сложно.

Заходжу у Форвард і тягну , начебто все добре - потянулося гарно з Моні ,
потягнув ще раз . ОК
1 хвилина - дзінок з Моні , панянка просить пояснити , "що це" . Пояснив, подякував.
+ 30сек , дзвінок ще з одного "київського" номеру - робобаба , за вашим номером телефону числиться 412 грн за покупки у більш, ніж 150 магазинів нашої системи .
Вивести гроші - натисніть 1.

Тут ключове слово - Форвард.
Одразу після подачі заявки на їхню карту (ще до отримання карти) у моєму житті (і телефоні з заявки) з'явились оті робогади, досі періодично влізають.

никогда не подавал заявки в форвард, но когда-то давно был клиентом. Иногда звонят, причем звонят даже на тот телефон, что в банках не светил.

Всі діфініції мають бути десь прописані. Де?

На заборе. В смысле в инете. Ну или в учебниках.

Не переймайтеся. Профессионалам разница между аутентификацией и авторизацией понятна. Например, программера этим нельзя ввести в заблуждение, т.к. он прекрасно понимает чем и насколько отличается задача аутентификации пользователя от задачи авторизации операции. А простым пользователям можно считать, что это одно и тоже. Сейчас действительно 2FA и 3ds чаще называют аутентификацией. При том, что это и протокол (как некоторые считают аутентификации, но совершаемой во время авторизации, т.е. 3ds якобы удостоверяет пользователя, но при этом нельзя сказать, что она не относится к операции, а операции не аутентифицируются, т.е. получается, что аутентификация - это "авторизация операции", что близко к бреду и отходу от основ). Но тем не менее факт имеет место. Почему, сложно сказать. Раньше 3ds называли авторизацией. Может потому, что были глупыми, а сейчас поумнели? Или может потому, что сейчас перестали читать учебники и разбираться в основах? Могу также предположить, что раньше в словах "авторизация, в которую встроена дополнительная аутентификация", главным считали слово "авторизация". А сейчас считают, что там главная аутентификация. И о том же самом говорят по другому. Т.е. что это "аутентификация, встроенная в авторизацию"

newbie без 100 граммов не разобраться

Угу. Главное, чтобы потом не оказывалось, что на самом деле никакой 2FA или 3ds нет. Или если и есть, то такие, при которых деньги тырят так, что аж гай шумить.

Кстати, одноразовый cvv из той же оперы. Если есть одноразовый cvv, то почему не быть одноразовому otp, 3ds и т.д.? Один раз применили и хватит. Это ж все денег стоит (за cvc2/cvv2 МПС, кажись, по 0,025 цента берут). И смс-ки небесплатные. Но по итогу может получаться так, что тот, кто не хочет платить за безопасность, будет платить (возмещать) тем, кого обокрали. Ну или не будет

Помогите разобраться.

Тяну веб-пумбом с фарса, получаю 3дс фарса, ввожу - вылетаю из пумб-онлайн.
Тяну это дело моней, получаю подтверждение в приложухе фарса - все ок.

Тяну веб-пумбом с мони, получаю "операция запрещена банком-отправителем"
Толкаю это дело с мони - все ок.

Это в веб-пумбе какие-то косяки/особенности тянучки или что я делаю не так?

[1 1]

Тяну веб-пумбом с фарса

ну не устаю повторять: делайте это не в Хроме, а в Файрфоксе