|
|
Додано: Сер 23 бер, 2011 01:25
О комиссии за платеж как-то умалчиваем. Зачем ? Ответ очевиден. Честно говоря не люблю тупых пиарщиков, рекламирующих сервисы с скрытой комиссией. Это уже само по себе непорядочно.
Додано: Сер 23 бер, 2011 10:44
Тут тема о платежной системе Portmone.com я не понимаю почему уже долгое время обсуждается платежка(( Или их пиарщики решили тут пофлудить, как то это некрасиво
Додано: Сер 13 кві, 2011 14:44
не подумайте что тоже что-то пиарю) узнал что можно сделать кошелек в easypay и пополнять его бесплатно через ихние автоматы (которых достаточно), тогда через ихний сайт можно делать оплаты с кошелька всех видов платежей, которые доступны и через сам автомат, сегодня пополнил кошелек, вечерком попробую оплатить коммунальные, напишу как все прошло
Додано: Сер 20 кві, 2011 18:39
У Портмоне есть проблема безопасности.
Я несколько подкован в подобных вопросах, а поэтому хочу поделится с аудиторией ) 1. Обычно, платёжные системы (и даже web-форумы) хранят в своих базах только кеши паролей - ничего не означающие последовательности байт, которые получаются после обработки пароля по определённому алгоритму, но из которых невозможно восстановить оригинальный пароль. При этом, когда пользователь авторизируется на таком сайте, на сервере присланный им пароль обрабатывается этим алгоритмом и результат сравнивается с тем, что хранится в базе. Авторизация считается успешной, если кеши совпадают. Портмоне же хранит именно пароли пользователей. Нет, я не утверждаю, что в этом есть какой-то криминал, но если разработчики приняли именно такое решение, то они обязаны решить проблему риска попадания этих паролей в недобросовестные руки. Да, естественно можно предположить, что в Портмоне работают опытные специалисты, и они тщательно проанализировали все возможные риски и закрыли все возможные дыры… Но тут мы переходим к п. 2… 2. Как я узнал о п.1? Очень просто! Я забыл свой пароль входа в Портмоне и попытался его восстановить. После отправки запроса на восстановление пароля, я ожидал получить на почту письмо с подтверждением. Обычно в подобном письме предлагают перейти по магической ссылке (которая, кстати, доступна ограниченное время), где нужно установить новый пароль. Такой алгоритм существует по массе причин, которые я здесь объяснять не буду, кроме того, как вы помните (см. п. 1), обычно сервер не знает пароля пользователя. Я же получил письмо с моим паролем в чистом виде! Но позвольте, а как же риск перехвата корреспонденции?? Отправив вам такое письмо, Портмоне не гарантирует (просто физически не может этого сделать), что оно до вас дойдёт и что его не увидит кто-либо ещё. С точки зрения компьютерной безопасности такой подход просто недопустим! Так когда-то, ещё в пещерные времена Интернета, писали восстановление паролей непуганные хакерами кроманьонцы от программирования для доисторических форумов. Ну и дальше… 3. Ляп с восстановлением пароля в частности заставляет серьёзно задуматься о надёжности Портмоне вцелом. Я имел честь общаться с представителем Портмоне в Твитере, и он утверждает, что пароли хранятся в базе в зашифрованном виде… ОК, но помилуйте, что после п.2, я могу предположить о способе шифрования? Шифруют перестановкой байтов? Или даже (верх искусства шифрования вышеупомянутой эпохи) полубайтов? И я уже промолчу о надёжности сбережения информации о платёжных картах… Тут же спешу добавить, что к сожалению, альтернативы удобству Портмоне на рынке платёжных систем я не вижу. Приват24 - квинтэссенция ужаса, пример как нельзя писать пользовательский интерфейс. Plategka.com - дорого и бедно. Лично я и дальше собираюсь оплачивать счета через Портмоне (вот только открою счёт НЕ в ПриватБанке  ), но никогда не буду этого делать через свою основную карту и держать на рабочей карте буду только столько, сколько нужно для оплаты исключительно текущих счетов.Фух… Давно так много не писал на русском
Додано: Сер 20 кві, 2011 20:22
По поводу качества и количества уровней безопасности базы данных App Store мы в данной ветке промолчим
 Сервис подобного уровня (по популярности и оборотам) обязательно проходит не только аудит представителей платёжных систем, но и более серьёзные проверки, не говоря уже об испытаниях боем.До подобных "высот" Портмоне ещё, мягко говоря, как до Луны рачки
Додано: Сер 20 кві, 2011 21:04
Не смешите! На что может надеяться злоумышленник, осуществляющий оплату СВОИХ коммунальных услуг чужой картой
 Естественно, что основной информацией, за которой возможна охота в данном случае - это пароль пользователя. Он то и открывает двери и к аккаунтам пользователя на различных серверах, и к счетам пользователя в банках, и даже к домашнему компьютеру. Да, для такой атаки требуется и время, и усилия. Но, надеюсь, вы не судите об уровне потенциальных взломщиков по уровню программистов Портмоне
|
|
||||||||||||||||||||||||||||||||
