Оплата картой на Sales.Travel устроена так, чтобы данные вашей карты не задерживались у нас ни на секунду. Номер карты, срок и CVC уходят напрямую в защищённый платёжный шлюз, а саму операцию подтверждает ваш банк — кодом из СМС или push-уведомлением. Ниже разбираем, как это работает и что делать, если код почему-то не приходит.
Платёж проходит через сертифицированный шлюз по стандарту PCI DSS — Sales.Travel не хранит данные вашей карты. 3-D Secure — это разовое подтверждение операции кодом или push-уведомлением от банка. Если код не приходит, проверьте мобильный банк и лимиты на интернет-операции либо выберите оплату через СБП, где 3DS не требуется.
01 / ЗащитаКак защищена ваша оплата
Когда вы вводите данные карты, они передаются по зашифрованному каналу напрямую в платёжный шлюз банка-эквайера. Sales.Travel выступает только инициатором платежа: мы видим сумму, статус операции и последние цифры карты для отображения в чеке, но не получаем и не храним полный номер карты, срок действия и CVC. В этом и состоит смысл стандарта PCI DSS, по которому работает шлюз.
- Шифрование канала. Данные карты передаются только по защищённому соединению, без промежуточного хранения на наших серверах.
- Токенизация. В кабинете отображаются только последние цифры карты — полный номер заменяется обезличенным токеном на стороне шлюза.
- Подтверждение банком. Финальное «да» по операции даёт ваш банк через 3-D Secure, а не Sales.Travel.
02 / 3DSЧто такое 3-D Secure
3-D Secure (вы можете встретить названия 3DS, SecureCode, Mastercard Identity Check, Visa Secure, «МирAccept») — это дополнительный шаг подтверждения операции на стороне банка. После ввода данных карты банк просит подтвердить, что платёж совершаете именно вы: обычно это код из СМС или push-уведомление в приложении банка. Только после успешного подтверждения деньги списываются, а бронирование переходит в статус оплаченного.
Вводите данные карты
На странице шлюза указываете номер, срок и CVC. Эти данные сразу шифруются.
Банк запрашивает подтверждение
Открывается окно 3-D Secure вашего банка с запросом кода или push-уведомления.
Подтверждаете операцию
Вводите код из СМС или нажимаете «Подтвердить» в приложении банка.
Возврат на Sales.Travel
После подтверждения вы автоматически вернётесь к бронированию со статусом «Оплачено».
03 / Нет кодаЕсли код подтверждения не приходит
Код 3-D Secure отправляет ваш банк, а не Sales.Travel, поэтому почти все причины задержки решаются на стороне банка. Пройдитесь по списку ниже по порядку — чаще всего дело в одном из первых трёх пунктов.
04 / Без 3DSАльтернатива — оплата через СБП
Если код 3-D Secure упорно не приходит, а оплату нужно завершить, выберите на странице платежа Систему быстрых платежей (СБП). Здесь подтверждение устроено иначе: вы сканируете QR-код или переходите в приложение своего банка и подтверждаете перевод там — отдельный код из СМС не нужен. Часто это самый быстрый способ обойти проблему с недоставленным кодом.
05 / ВопросыЧастые вопросы
Sales.Travel хранит данные моей карты?
Нет. Данные карты передаются напрямую в платёжный шлюз по стандарту PCI DSS. У нас остаются только сумма, статус операции и последние цифры карты для чека — полного номера и CVC мы не получаем и не храним.
Почему банк просит подтвердить оплату кодом?
Это 3-D Secure — защита от использования карты без вашего ведома. Банк убеждается, что платёж совершаете именно вы. Для большинства карт при онлайн-оплате этот шаг обязателен.
Код так и не пришёл. Что делать прямо сейчас?
Проверьте, подключён ли мобильный банк и не обнулён ли лимит на интернет-операции, затем попробуйте оплату через СБП — там код не нужен. Если ничего не помогает, позвоните в свой банк по номеру на обороте карты.
Безопасно ли подтверждать оплату в приложении банка?
Да — подтверждение в приложении банка или по СМС от банка и есть штатный сценарий 3-D Secure. Опасно другое: если кто-то от имени Sales.Travel просит прислать ему код или данные карты — это мошенники, мы так никогда не делаем. По вопросам оплаты звоните 8 800 1000-646.