|
Portmone.com.ua - платіжна система через інтернет |
+ Додати тему
|
Відповісти на тему
|
ФінТех, Міжнародні платіжні системи, Пластикові картки Visa, MasterCard, American Express, обмін та переказ грошей, еквайрінг та прийом платежів. Електронні грошові системи PayPal, WebMoney, Яндекс-Деньги, РБК-money питання придбання тощо.
Додано: Сер 15 вер, 2010 23:57
PortmoneCom написав:Рассказывать про PCI DSS, что в отличии от банков(где номера карт с CVV2 кодами валяются на куче серверов в открытом виде) в Portmone.com все номера зашифрованны а CVV2 даже в тестовых базах или логах не хранятся - глупо.
По Шеннону стойкость криптосистемы зависит от стойкости ключа, а вот обеспечить стойкость и безопасность ключа как раз портмоне не способно, не важно "все номера зашифрованны " или нет. И даже PCI DSS не поможет. Если предложат 10к уе "компенсации" - слив весьма вероятен.
Востаннє редагувалось Garick в Чет 16 вер, 2010 10:40, всього редагувалось 1 раз.
-
Garick
-
-
-
-
-
Додано: Чет 16 вер, 2010 09:36
PortmoneCom написав:Рассказывать про PCI DSS, что в отличии от банков(где номера карт с CVV2 кодами валяются на куче серверов в открытом виде) в Portmone.com все номера зашифрованны а CVV2 даже в тестовых базах или логах не хранятся - глупо.
PCI DSS чистой воды формальность и, как все на постсоветском просторанстве, покупается спокойно.
В банках CVV, CVV2 не хранится. Он вычисляется каждый раз, при проведении авторизации.
-
Dbaspov
-
-
- Повідомлень: 321
- З нами з: 13.02.09
- Подякував: 0 раз.
- Подякували: 3 раз.
-
- Профіль
-
Додано: Чет 16 вер, 2010 11:36
Garick
Нет, никакой путаницы. Почтайте внимательно текст поста - там четко сказано, что система Flashcheck вышла несколько лет назад, а не статьи.
По поводу НС - они находятся у нас, а на этой неделе действительно была проблема со связью, но всего минут на 10.
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
Додано: Чет 16 вер, 2010 11:40
Garick написав:PortmoneCom написав:Рассказывать про PCI DSS, что в отличии от банков(где номера карт с CVV2 кодами валяются на куче серверов в открытом виде) в Portmone.com все номера зашифрованны а CVV2 даже в тестовых базах или логах не хранятся - глупо.
По Шеннону стойкость криптосистемы зависит от стойкости ключа, а вот обеспечить стойкость и безопасность ключа как раз портмоне не способно, не важно "все номера зашифрованны " или нет. И даже PCI DSS не поможет. Если предложат 10к уе "компенсации" - слив весьма вероятен.
Интересно откуда у Вас такое голословное умозаключение? Вы знаете длину используемого ключ, и алгоритм которым мы его генерируем?
Относитлельно 10К - НЕ вероятен
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
Додано: Чет 16 вер, 2010 11:46
Dbaspov написав:PortmoneCom написав:Рассказывать про PCI DSS, что в отличии от банков(где номера карт с CVV2 кодами валяются на куче серверов в открытом виде) в Portmone.com все номера зашифрованны а CVV2 даже в тестовых базах или логах не хранятся - глупо.
PCI DSS чистой воды формальность и, как все на постсоветском просторанстве, покупается спокойно. В банках CVV, CVV2 не хранится. Он вычисляется каждый раз, при проведении авторизации.
Если бы это было формальностью, то все бы банки пор Вашей логике давно бы его купили
А так компаний/банков имеющих сертификат - считанные единицы.
Кроме того, если есть просто цель получить бумажку, то это подход студента-двоишника, с целью просто стать экзамен. Цель в PCI DSS несколько иная
Не хочу Вас расстраивать, но CVV2/CVC именно хранится в банках-эмитентах, не считая того, что печатается на самих картах. А одной из задач PCI - исключить случаи, что бы CVV2 кранились в в банках-экваерах, PSP и торговых точках.
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
Додано: Чет 16 вер, 2010 12:06
Garick написав:http://forum.finance.ua/viewtopic.php?p=737496#737496 На сайте серификат февраля 2010, срок действия по скану 3 месяца. Система заново не проверялась? Почему отваливаются НС?
Сертифкат в бумажном виде приходит раз в год, его копия собственно и размещена на сайте.
На нем указаны даты и следующего онсайд аудита (через год) и дата когда делать следующее скнаирование(через 3 месяца).
А по результатам ежеквартального сканирования приходят только репорты.
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
Додано: Чет 16 вер, 2010 12:18
PortmoneCom
Итак, назовите общественности банки в которых храняться CVV2, т.е. Процессинговые Центры в которых эти банки обслуживаются (УПЦ, УкрКард, Приват, ПУМб и т.д.).
Будем узнавать из первоисточников.
А так ваши слова выглядят голословно.
Повторюсь, CVV2 как и СVV(для Визы) и CVC2, CVC (для мастера соответственно) не должны храниться в ПЦ банка-эмитента. Он должен вычисляться при авторизации.
-
Dbaspov
-
-
- Повідомлень: 321
- З нами з: 13.02.09
- Подякував: 0 раз.
- Подякували: 3 раз.
-
- Профіль
-
Додано: Чет 16 вер, 2010 13:29
Dbaspov написав:PortmoneCom Итак, назовите общественности банки в которых храняться CVV2, т.е. Процессинговые Центры в которых эти банки обслуживаются (УПЦ, УкрКард, Приват, ПУМб и т.д.). Будем узнавать из первоисточников. А так ваши слова выглядят голословно. Повторюсь, CVV2 как и СVV(для Визы) и CVC2, CVC (для мастера соответственно) не должны храниться в ПЦ банка-эмитента. Он должен вычисляться при авторизации.
Хорошо, согласен, я не корректно выразился. Действительно физически ни в каких таблицах БД, в банках эмитентах этот код физически не хранится. Простите, не знал, что Вы разбираетесь в таких тонкостях, обычному клиенту это трудно объяснить - с точки срения бытовой эрудиции CVV2 код именно хранится
Я просто хотел обратить внимание, что занать CVV2 имеет право только эмитент. А эквайер (процессинг эквайрера) его не имеет право нигде, ни под каким предлогом его хранить.
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
Додано: П'ят 17 вер, 2010 20:14
"Обратите внимание, что с 1.08.2010 оплата на компанию Beeline карточками банков "РайффайзенБанк Аваль", "Финансы и Кредит" и "Укрэксимбанк" производится БЕЗ КОМИССИЙ. При оплате картами всех других банков ВЗИМАЕТСЯ КОМИССИЯ 3%, но не менее 1.00 грн."
А были все без комиссии... Теперь будет дешевле пополнять покупая карточки. Жаль, удобная система была.
-
zeerd
-
-
- Повідомлень: 49
- З нами з: 25.01.08
- Подякував: 1 раз.
- Подякували: 1 раз.
-
- Профіль
-
Додано: Суб 18 вер, 2010 00:54
zeerd написав:"Обратите внимание, что с 1.08.2010 оплата на компанию Beeline карточками банков "РайффайзенБанк Аваль", "Финансы и Кредит" и "Укрэксимбанк" производится БЕЗ КОМИССИЙ. При оплате картами всех других банков ВЗИМАЕТСЯ КОМИССИЯ 3%, но не менее 1.00 грн."
А были все без комиссии... Теперь будет дешевле пополнять покупая карточки. Жаль, удобная система была.
Да, к сожалению, с 1.08.2010 Beeline, аналогично др. операторам снизил комиссионное вознаграждение и пришлось взимать часть комиссии с клиентов. Мы им предложили компромисный варинат, что бы внешнюю комиссию не взимать, но т.к. Beeline сейчас занят слиянием с Киевстароим им не до этих "мелочей".
С карточками дешевле думаю не будет. Карты сейчас тоже с минрмум 1 грн наценкой идут. Можно еще покупать ваучеры в банкоматах (мы их тоже поставляем), но это не совсем удобно.
-
PortmoneCom
-
-
- Повідомлень: 117
- З нами з: 01.09.10
- Подякував: 1 раз.
- Подякували: 6 раз.
-
- Профіль
-
-
|
+ Додати тему
|
Відповісти на тему
|
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 3 гостей
Модератори:
Ірина_, Модератор
Схожі теми
|
|
2160 |
433513 |
|
|
9 |
12376 |
Суб 20 лют, 2021 22:18 valya
|
|
0 |
15761 |
|
|
Топ відповідей
Топ користувачів
Найкращі відповіді за минулий тиждень
|
|
|