4000 грн на місяць

Сломали ЕРЦ Мегабанк?

  • Автор теми Автор теми Wowa
  • Дата створення Дата створення
_pasha сказав(ла):
это понятно. Но ЕРЦ же мегабанковский. Была бы альтернатива, хотя бы одна, - Ваше замечание про ацтой даже не появилось бы.
Натисніть, щоб розгорнути...

Альтернатива есть. Все, кроме мусора и жилкома в приват24 без комиссии даже за счет кредитных средств. (В ЕРЦ - 0,7%). А вот мусор и квартплата на сумме 200 с копейками в привате - 1,50 комиссия, в ЕРЦ - 1,40. Но, наверно надо уже не экономить эти 10 копеек, платить все в П24, раз уж в безопасности возникли сомнения.
 
Ferox сказав(ла):
Утечка, если произошла, то произошла на уровне компьютера пользователя. Никаких сомнений в этом нет.
Натисніть, щоб розгорнути...

Если открыть страницу платежа современным браузером, сомнения в безопасности возникают даже у Мозилы!
attachment.webp

Вот так, внизу Альфа+Мега уверяют нас, что платеж безопасен, а сверху, в адресной строке, Фаерфокс сигнализирует, что защиты нет.
 

Вкладення

  • alfamega.webp
    alfamega.webp
    21.6 КБ · Перегляди: 443
Wowa сказав(ла):
Тревожное сообщение появилось на
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.




Смущает, что хоть Мегабанк и сам, вроде, банк, но процессинг на сайте сторонний, от Альфы. Если что, найти виновного в утечке будет сложно. В принципе, если карта Привата, там хоть 3d secure, но как быть с картами других украинских банков, где такая защита не предусмотрена?
Натисніть, щоб розгорнути...

Через сайт формирую счет на оплату и оплачиваю его в приват24. Никакие реквизиты указывать не приходится. И не оплачивается комиссия мегабанку.
 
dimab сказав(ла):
Через сайт формирую счет на оплату и оплачиваю его в приват24. Никакие реквизиты указывать не приходится. И не оплачивается комиссия мегабанку.
Натисніть, щоб розгорнути...

Так можно, но тогда Привату надо платить трешку за перевод, плюс деньги идут не напрямую поставщикам услуг, а через ЕРЦ "Меги". Следовательно - лишнее звено, выше шанс потерь.
А можно платить прямо из П24, там даже за свет задолженность подтягивается, и комиссии никакой (кроме мусора и жилкома).
 
Wowa сказав(ла):
Если открыть страницу платежа современным браузером, сомнения в безопасности возникают даже у Мозилы!
attachment.webp

Вот так, внизу Альфа+Мега уверяют нас, что платеж безопасен, а сверху, в адресной строке, Фаерфокс сигнализирует, что защиты нет.
Натисніть, щоб розгорнути...

Не правда Ваша:

attachment.webp


а Вам, знатоку современных браузеров, советую проверить плагины, которые установлены у вашего браузера. Возможно какой то из них подменяет часть кода страницы. Например в попытках бороться с рекламой или еще по каким то причинам. и вирусы погонять. А то потом и Вы запоете о вселенском сговоре. Еще и мозилу туда впутаете.
 

Вкладення

  • kh_scr.webp
    kh_scr.webp
    29 КБ · Перегляди: 373
4000 грн на місяць
такие дела
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
 
kan сказав(ла):
а Вам, знатоку современных браузеров, советую проверить плагины, которые установлены у вашего браузера. Возможно какой то из них подменяет часть кода страницы. Например в попытках бороться с рекламой или еще по каким то причинам. и вирусы погонять. А то потом и Вы запоете о вселенском сговоре. Еще и мозилу туда впутаете.
Натисніть, щоб розгорнути...
То что у вас не появилось сообщение о незащищенном соединении ни о чем не говорит. Вы же не проверяли все возможные сочетания версии браузера и операционной системы. Конечно, проще все списать на кривые плагины и вирусы, чем поинтересоваться условиями, при которых таки возникает ошибка.
Кстати, обратите еще внимания на сертификат альфабанка. Он хотя и действительный, но сведения о принадлежности организации отсутствуют. Это странно для сайта крупного банка. Даже у провинциального Мегабанк, и то в сертификате указан владелец: MEGABANK, PAT.

С-А-Т сказав(ла):
такие дела
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
Натисніть, щоб розгорнути...

Последний год вообще богат на атаки на SSL, в т.ч и успешные. Печально, что даже финансовые сервисы не спешат обновлять ПО и сертификаты, полагаясь на авось. А чего им париться, всегда же можно сказать, что это у клиента вирусы или плагины не такие.
 
Wowa сказав(ла):
То что у вас не появилось сообщение о незащищенном соединении ни о чем не говорит. Вы же не проверяли все возможные сочетания версии браузера и операционной системы. Конечно, проще все списать на кривые плагины и вирусы, чем поинтересоваться условиями, при которых таки возникает ошибка.
Натисніть, щоб розгорнути...

Вы пытаетесь что доказать? Чем больше Вы пишите, тем больше понятно, что Вы ничего не понимаете. Вы реально считаете, что в альфе сидит стадо профанов и лишь Вы Д`Артаньян, который выводит всех на чистую воду? Там все нормально с сертификатами и соединением. Ищите на своей стороне причину.



С-А-Т сказав(ла):
да уж
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
Натисніть, щоб розгорнути...
Мне это больше на сказку похоже.
использовать их для осуществления беспроводных транзакций даже в терминалах, не поддерживающих беспроводную связь
Натисніть, щоб розгорнути...

Есть анекдот:
Американские археологи заявили - мы обнаружили остатки медных проводов, значит древние племена индейцев использовали проводную связь.
Русские археологи заявили. - мы не обнаружили никаких проводов, значит древние племена золотой орды использовали беспроводную связь.

инструмент для хищения наличных средств даже после отмены кредитных карт
Натисніть, щоб розгорнути...
Наличные можно украсть в банкомата. Банкомат не работает без связи и проверки активности карты.

Кстати, в штатах еще встречаются импринтеры. Правда в свосем уж ебенях. Там вообще можно много чего списать с карты ;)



Wowa сказав(ла):
Последний год вообще богат на атаки на SSL, в т.ч и успешные. Печально, что даже финансовые сервисы не спешат обновлять ПО и сертификаты, полагаясь на авось. А чего им париться, всегда же можно сказать, что это у клиента вирусы или плагины не такие.
Натисніть, щоб розгорнути...
В той статье речь вовсе не о SSL и не о браузерах.
 
Останнє редагування:
4000 грн на місяць
kan сказав(ла):
Вы пытаетесь что доказать? Чем больше Вы пишите, тем больше понятно, что Вы ничего не понимаете. Вы реально считаете, что в альфе сидит стадо профанов
Натисніть, щоб розгорнути...
Ни разу не писал, что в Альфе сидят профаны. Причина куда прозаичней, сертификат без подтверждения существования организации просто дешевле. Казалось бы, что для такой конторы, как Альфа какие-то 200 долларов, ан нет. У себя, в России, они потратились на нормальный сертификат (владелец AO Alfabank RU). А для Украины, видимо, решили, что и так сойдет. Думаю, что и Мегабанк руководствовался схожими соображениями при выборе процессинга. Я еще помню, как в ЕРЦ использовался полноценный украинский сервис. Надо ли говорить, что
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.
подключил нормальный бизнес-сертификат и не экономит на спичках?
Все это можно было бы терпеть, не существуй альтернативы. Я уже не раз писал, что платить коммуналку через П24 удобней и дешевле (т.к. нет мегабнковских 0,7%). Теперь же выясняется, что и куда безопасней! Там при оплате вообще не нужно вводить номер карты и CVV. Более того, карту даже можно не открывать для оплаты через интернет.
Делайте выводы.
 
Wowa сказав(ла):
Ни разу не писал, что в Альфе сидят профаны. Причина куда прозаичней, сертификат без подтверждения существования организации просто дешевле. Казалось бы, что для такой конторы, как Альфа какие-то 200 долларов, ан нет. У себя, в России, они потратились на нормальный сертификат (владелец AO Alfabank RU). А для Украины, видимо, решили, что и так сойдет. Думаю, что и Мегабанк руководствовался схожими соображениями при выборе процессинга. Я еще помню, как в ЕРЦ использовался полноценный украинский сервис. Надо ли говорить, что UPC подключил нормальный бизнес-сертификат и не экономит на спичках?
Натисніть, щоб розгорнути...

Вот этот вот поток мыслей о вселенском заговоре какое имеет отношение к Вашему скрину с небезопасным соединением? На Вашем компьютере какое то стороннее ПО вмешивается в работу браузера и изменяет содержимое загружаемых страниц и Ваш же браузер Вам на это указывает. Какая при этом к херам разница где и как оформлен сертификат? Сам сертификат не противостоит вмешательству. Тепер, если предположить, что кто то запилит вирус исключительно под П24, то Вы залогинитесь там с паролем через СМС и будуте думать, что все у пучком. Но вирус так же точно через браузер получает доступ к П24 и может делать те же действия, что и Вы. И тогда появится тема "взломали П24". И Вы никогда не признаете, что проблема в Вашем браузере. Виноваты все вокруг будут. Придумаете, чем П24 не помог и что они не доделали. Кстати, ТС в том форуме потерялся! Так и не прокомментировал тот факт, что ранее платил аж 2 года назад и только теперь всплыл с какими то обвинениями.
 
4000 грн на місяць
kan сказав(ла):
Вот этот вот поток мыслей о вселенском заговоре какое имеет отношение.... Какая при этом к херам разница где и как оформлен сертификат? Сам сертификат...
Натисніть, щоб розгорнути...
Вот зачем этот переход на личности, "вселенские заговоры" и прочая игра на публику? Давайте оставаться в рамках обсуждения технической стороны вопроса.
Поясню по поводу сертификатов.
Сертификат без проверки организации может получить любой школьник. Достаточно только подтвердить владение доменом, часто просто ввести на сайте продавца сертификатов код, полученный на один из административных адресов, например postmaster@. Вы можете зарегистрировать домен, к примеру, metastazbank.com (свободен, сегодня по акции - 3,17) и без проблем получить сертификат от Thawte на него всего за $35. Никто не будет проверять, что вы директор Метастаз-банка, более того, такой организации как Метастаз-банк может вообще не существовать.
Вот как можно предлагать пользователям вносить данные платежных карт на сайте, "защищенном" подобным сертификатом?
 
Останнє редагування:
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу