Логин
Пароль
запомнить меня
Забыли пароль Регистрация
Главная О нас Акции Помощь (FAQ) Онлайн Бронирование Как оплатить Авиабилеты Форум и община Контакты
Поиск отеля
Выберите город:

или Название отеля:

Дата заезда:

Дата выезда:

Цена:










Тайланд Форум Таиланд

Часовой пояс: UTC + 7 часов

Список форумов RSS FAQ по форуму Галерея Поиск

карты в марте и апреле 2014

Отдельные вопросы по нашим услугам

Re: обсуждение оплаты \ поделитесь опытом

Сообщение eThaiRu 25 мар 2014 19:23

давайте попробую собрать в кучу обе проблемы по оплате кредиткой.

1. как я уже писал, оплата проходит на защищенном канале шлюза тайипей, которая напрямую попадает в банк касикорн. Данные карт к Сусанину не попадают. Как это выглядит см на topic19549.html
2. я отправил в личку VVL и Bozman скрины как выглядит для нас информация в кабинете тайипей (что бы вопросов не было).

То есть я думаю тут точно можно исключить любое влияние нашего сайта и нашего персонала на возможность использовать карту.

3. Мы связались с тайипей и передали им все что было возможно (от вас ждем точного ответа и ваших банков кто у вас по 100 бат списывал и передадим его тайипею \ тайской полиции) и получили такой ответ:

Dear Khun Ning,

Our SSL provider informs that the SSL certificate we used will encrypt the data being sent from their computer to our server. So the information they type into our site will be sent securely and encrypted.

But if the clients computer is compromised by malware, keylogger, or Trojans, the people compromising their computer can in turn get all the data from them. Reason being the clients computer is compromised and the malware is picking up that information before it's being encrypted and sent over the Internet to our server. So most likely the client has some kind of malware on their system.

Anyway we will take a great care in this issue for further verification.


Best regards,

Mr. Phira Mueatnok
Customer Consultant
ThaiePay Department
Tel : 0-2541-4100 Press 2
Emergency : 094-218-5600
Fax : 0-2541-4098
Working Hours : Mon.- Fri. 08.30-17.30 Hrs
www.thaiepay.com


что можно перевести как они проверили сертификат безопасности (то что создает зашифрованный туннель между вами и тайипеем) и он (сертификат) аутентичный. (следует понимать, как не было изменений или взлома сертификата и его подмены на стороне серверов тайипей и банка). Утверждается, что вариант кражи может быть заражение компьютеров, через которые делали оплату, а именно или вредоносное по или трояны или считыватели клавиатуры. В любом случае все перепроверяют на всякий пожарный.


Основную версию я озвучил раньше:
вирус сидит на компьютере пользователя и ждет, когда клиент будет вводить карту, как только это происходит он копирует данные с клавы и смотрит по айпи куда ушла оплата, потом автомат снимает мелкую круглую сумму в валюте страны, куда ушла оплата, что бы не вызвать подозрения.



другие варианты перехвата защищенного трафика слишком сложны, так как ключ генерируется для каждого сеанса, а расшифровка трудно реализуема.. это вполне под силам правительствам развитых в техническом плане стран, но все равно занимает много времени (от дней-мясяцев до лет).


Жду ваши детали от ваших банков, что бы мы точно проверили все варианты и передали правоохранительным органам эти данные.
Таиланд - отдых и туры в Тайланд от туроператора. Используем поиск прежде чем задать любой вопрос, а затем задаем вопросы в соответствующих разделах форума. Поездки к Сусанину в Таиланд начинаются с бронирования авиабилетов до Таиланда и обязательного изучения ЧАВО. Затем бронируем отели, билеты и\или экскурсии на странице онлайн бронирования.

Внимание! Открыта партнерская программа для сайтов и агентов.
Аватар пользователя
eThaiRu
VIP
 
Сообщений: 20629
Фото: 554
Зарегистрирован: 09 ноя 2003 19:16
Откуда: Бангкок

Re: обсуждение оплаты \ поделитесь опытом

Сообщение Bozman 26 мар 2014 02:45

Order #7241,Order #7242 С утра у меня опять снятие оплаты на 100 бат. Мой товарищ накануне заблокировал карту в своем банке, а я сегодня с утра после очередного снятия. Карту заблокировал, банк будет проводить проверку, результаты сообщу. Я понимаю, что данные неприятности возникли явно не по вине Сусанина. Просто пока есть проблема и угроза повторения, до момента решения вопросов безопасности банковскими структурами, я думаю надо рассматривать альтернативные способы оплаты заказов. А операционная система у меня Windows 7. Сусанину большое спасибо, за внимание и участие.
Bozman
Новичок
 
Сообщений: 2
Зарегистрирован: 19 мар 2014 02:30

Re: обсуждение оплаты \ поделитесь опытом

Сообщение eThaiRu 26 мар 2014 11:42

я думал вы вы заблокировали карту сразу после первых 100 бат..

windows 7 - то же ПО что и у VVL, думаю вам нужно или просканировать все разными антивирусами или лучше переставить систему, иначе это повториться.


напомню, что вариантов оплаты у нас много http://ivan-susanin.com/faqs/oplata/kak ... plati.html , даже кредитка принимается 3мя гейтвеями (тайипей, пейпел и робокасса) :e_wink


Ждем отчеты системы безопасности ваших банков (можете в личку, если нужно).
Таиланд - отдых и туры в Тайланд от туроператора. Используем поиск прежде чем задать любой вопрос, а затем задаем вопросы в соответствующих разделах форума. Поездки к Сусанину в Таиланд начинаются с бронирования авиабилетов до Таиланда и обязательного изучения ЧАВО. Затем бронируем отели, билеты и\или экскурсии на странице онлайн бронирования.

Внимание! Открыта партнерская программа для сайтов и агентов.
Аватар пользователя
eThaiRu
VIP
 
Сообщений: 20629
Фото: 554
Зарегистрирован: 09 ноя 2003 19:16
Откуда: Бангкок

Re: обсуждение оплаты \ поделитесь опытом

Сообщение TenZor 09 апр 2014 11:50

Здравствуйте.
Вчера произвели оплату по заказу 7460 с помощью кредитной карты. Оплата прошла, сейчас ждем подтверждения операции и ваучеров.
Сегодня была попытка снять с карты 100 бат.

09.04.14 04:23 покупка на сумму 100.00 THB CR.CARD SETTLEMENT DIV. не выполнена.

Поскольку до оплаты прочитали последние сообщения этой темы, почти не оставили денег на карте, поэтому транзакция не прошла.
На компе антивирус касперский Internet Security.

Чтобы выяснить, что это было, нужно сделать запрос в службу безопасности банка, я правильно понимаю?
TenZor
Новичок
 
Сообщений: 8
Зарегистрирован: 04 мар 2013 22:22

Re: обсуждение оплаты \ поделитесь опытом

Сообщение eThaiRu 09 апр 2014 12:34

TenZor, да вам нужно обратится в службу безопасности банка и получить от них детальный отчет. ( Насколько я понимаю, вы использовали технологию VBV , следовательно с такой карты вообще тяжело что то снять в онлайне .). Так же нужно просканировать компьютер на вирусы, причем не только штатным антивирусом, но и различными другими, похоже, что данный вирус очень новый и хитрый, но его нужно найти, что бы добавить в базу всем антивирусам и нейтрализовать. И что у вас за ПО, тоже windows 7 ? (лицензия или как обычно ? )


К сожалению пока некто не прислал отчет нам :(


на данный момент известно

а) прошло более 200 заказов с момента первого случая попытки снятия 100 бат.
б) нам стало известно о 3х случаях и каждый был в пределах короткого времени после оплаты (если бы утечка была на стороне банка или тайипей, то в каждом случае это происходило бы, а если всего некоторое количество машин заражено, то вполне понятна разница)
в) Банк и тайипей проверили свои системы, ответ писал ранее, но в любом варианте мы передаем информацию о проблемах, что бы эксперты смогли найти, что за вирус это делает и отследить.
Таиланд - отдых и туры в Тайланд от туроператора. Используем поиск прежде чем задать любой вопрос, а затем задаем вопросы в соответствующих разделах форума. Поездки к Сусанину в Таиланд начинаются с бронирования авиабилетов до Таиланда и обязательного изучения ЧАВО. Затем бронируем отели, билеты и\или экскурсии на странице онлайн бронирования.

Внимание! Открыта партнерская программа для сайтов и агентов.
Аватар пользователя
eThaiRu
VIP
 
Сообщений: 20629
Фото: 554
Зарегистрирован: 09 ноя 2003 19:16
Откуда: Бангкок

Re: обсуждение оплаты \ поделитесь опытом

Сообщение TenZor 09 апр 2014 12:48

ПО: Вин7 проф лицензия
Если будет какая-то информация от службы безопасности, постараюсь отписаться.
TenZor
Новичок
 
Сообщений: 8
Зарегистрирован: 04 мар 2013 22:22

Re: обсуждение оплаты \ поделитесь опытом

Сообщение VVL 09 апр 2014 13:27

eThaiRu писал(а):К сожалению пока некто не прислал отчет нам :(

С моими 200 THB банк до сих пор разбирается. Как только что-то узнаю, то обязательно сообщу.
VVL
Новичок
 
Сообщений: 23
Зарегистрирован: 29 май 2012 00:38

Re: обсуждение оплаты \ поделитесь опытом

Сообщение eThaiRu 22 апр 2014 12:48

Некоторое время назад, а именно 7го Апреля, появилась информация о том, что в системе защиты более 66% безопасных соединений найдена критическая уязвимость под названием Heartbleed , подробнее об этом на http://ru.wikipedia.org/wiki/Heartbleed. Мы опять связались с тайипей, проверить, что система безопасна и получили следующий ответ:

-------- Original Message --------
Subject: RE: Re: please advise
Date: Tue, 22 Apr 2014 11:09:28 +0700
From: THAIEPAY.COM (Customer Consultant) <phira@efrainc.com>
To: 'NinG' <susaninstaff @ gmail.com>
CC: <support@thaiepay.com>

Dear Ivan Susanin,


Please be informed that our system is not vulnerable as it does not use the OpenSSl.

http://stackoverflow.com/questions/2294 ... ed-exploit

The reasons we assumed that why your customers were charged 100 THB on other websites (not ThaiePay) are their computers may be compromised by malware, keylogger, and trojans or they visited unsecured websites and used their credit card on other websites.


We hope this can help to explain it to your customers.


Best regards,


Mr. Phira Mueatnok

Customer Consultant

ThaiePay Department

Tel : 0-2541-4100 Press 2


Так как Тайипей использует windows server 2012, они не используют библиотеку OpenSSl и не могут иметь данную дыру. В очередной раз подтвердили, что все проверили и утечки через тайипей нет (как и через сусанина, так как у нас просто нет доступа к информации по картам), потому единственный вариант утечки данных заражение компьютеров пользователя.

Поэтому могу дать пару советов:
1. если оплачиваете кредиткой, будьте уверены, что компьютер чист (нет никаких вирусов, плагинов \ левых настроек в браузере, ребенок не ставит тонны игрушек, а вы никогда не открываете неизвестные приложение полученные по почте..). Если вы не уверены, что компьютер чист, используйте другой компьютер \ таблетку \ телефон которые точно не могли быть заражены.
2. Установите виза верефайд, мастер секьюрити или другой аналог верификации при оплатах онлайн.
3. подключите смс уведомления о списаниях с карты.
4. Рассмотрите все статьи раздела http://ivan-susanin.com/faqs/oplata/index.php , мы принимаем более 30 способов оплаты, некоторые варианты экстремально надежны (например банковский перевод или вебмани при правильном использовании)
Таиланд - отдых и туры в Тайланд от туроператора. Используем поиск прежде чем задать любой вопрос, а затем задаем вопросы в соответствующих разделах форума. Поездки к Сусанину в Таиланд начинаются с бронирования авиабилетов до Таиланда и обязательного изучения ЧАВО. Затем бронируем отели, билеты и\или экскурсии на странице онлайн бронирования.

Внимание! Открыта партнерская программа для сайтов и агентов.
Аватар пользователя
eThaiRu
VIP
 
Сообщений: 20629
Фото: 554
Зарегистрирован: 09 ноя 2003 19:16
Откуда: Бангкок


Пред.


Похожие темы


Вернуться в Обсуждение наших услуг

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Правила \ Правообладателям

Все тексты, изображения, аудио и видео опубликованные на данном сайте и его сабдоменах являются собственностью их создателей. Любое копирование, использование, хранение и репродукция запрещены. Администрация сайта может не разделять точку зрения авторов статей.

Ivan-Susanin.com © 2017 г.
Все права защищены.
Реклама на сайте Пресса и медиа При поддержке PHPBB
Тайланд Отзывы о Таиланде Фотографии Тайланда Цены Форум Таиланд Дневники Прогноз погоды Где купить?

Здесь находится аттестат на   шего WM идентификатора 000000000000
Проверить аттестат

Мы в:
Класс!

оплата   кредитными картами