اولا عذر میخوام اگه جای مناسبی تاییک نزدم.بهترین جا رو براش انجا دونستم.در مورد دریافت درگاه های بانکی مستقیم و قیر مستقیم سوالی دارم.
میخواستم بدونم بنده در قبال دریافت این درگاه ها چه مسئولیتی دارم.منظورم اینه که اگه مشتری من از حسابش سوئ استفاده بشه و من نقش عمدی در این کار نداشته باشم ایا مقصر بنده هستم؟
مثلا فک کنید هاست بنده مورد حمله هکر ها قرار بگیره یا این که من از اشتباها یک بد افزار روی اسکریپت های سایتم نصب کنم.حالا دو حالت داره.یا از حساب من سوئ استفاده و د ز دی میشه که عیبی نداره.اما اگه اطلاعات حساب کاربران سوئ استفاده بشه و از اونها سر قت بشه ایا باید بنده پاسخگو باشم؟
و اینکه ایا درسته که اگر خریداران ادرس بار صفحه مرورگر خودشون رو هنگام اتصال به درگاه بانکی چک کنند دیگه به هیچ وجه اطلاعات حسابشون سرق نمیشه؟
saeedj
February 12th, 2015, 21:16
اين مورد به ندرت اتفاق ميفته.... و بعد از هك شدن (حالا كاري ندارم چجوري هك شدي...مثلا) دو جور ميتونن از اين رو سوء استفده كنن:
1- توي اون اسكريپت پرداختي بجاي مشخصات درگاه شما مشخصات خودشون رو بزارن. كه بازم اگه خريدار بره توي پرداخت دقت كنه ميبينه كه پزيرنده يكي ديگست. ولي معمولا دقت نميكنن.
و اصلا هكر هم همچين كاري نميكنه چون اينجوري از پزيرنده ي اون ميتونن پيگيري كنن.
2- يه برنامه اي بنويسه كه وقتي كاربر مثلا به درگاه پرداخت ميره درواقع اون صفحه پرداخت نباشه و يه كپي اون باشه كه هكر رمز واردي كاربر رو از اونجا دريافت كنه. كه دقت به آدرس بار مرور گر قابل تشخيصه.
در هر حالت خيلي خيلي بعيده..ولي بازم اگه اتفاقي بيفته بلي شما مسئول هستين.
amin ta
February 12th, 2015, 21:33
خب اگه مورد اول پیش بیاد اشکالی نداره چون از حساب خودم سر قت میشه.اما مورد دوم که فرمودید باید نگران کننده باشه .چون هیچ سرنخی هم از هکر بدست نمیاد.پس اگه مورد دوم اتفاق بیفته بنده همه جوره مقصرم و باید خسارت بدم.دستم هم به هیچ جا بند نیست.درسته؟
saeedj
February 12th, 2015, 21:45
اول اينو بگم كه خيلي بعيده اين مورد اتفاق بيفته ولي خوب فرضا اتفاق افتاد.
بلي شما مسئولي چون امنيت اطلاعات كاربر برعهده شماست.
.
.
.
درمورد خسارت و ...نميدونم. فقط انقد بگم كه پليس فتا ول نميكنه..
.
.
.
شما فعاليتت رو بكن..هرچند وقت يبار هم خريد تستي بكن.
وقتي سايتتوون به اوج رسيد و درآمدهاي فضايي داشت اونموقع هكر مياد برا سايت زحمت بكشه و هك كنه....شما هم امنيت سيستم رو با هزينه بالا ميبري.
در ابتدا براي سايتهاي كوچيك هكر به خودش زحمت نميده كه.
taklogo
February 12th, 2015, 22:32
سلام این مورد من ندیدم پیش بیاد کسی از در گاه شما سو استفاده کنه چون ریسک داره باید سایته تون خیلی فروشش بالا باشه فقط موردی دیدم درگاه غلابی برای بدست اوردن رمز کارت اون تو یه صفحه ی غلابی
se7en-host
February 12th, 2015, 22:45
عزیز شما مسئولید و باید جواب ان را بدید
البته اگه اتفاق بیفته کاربر از شما شکایت می کنه و شما باید از هک شکایت کنید
و روالش همون جوره که شما جواب شکایت کاربر میدید و پیگیری شکایت خودتون رو می کنید
amin ta
February 13th, 2015, 19:32
وقتي سايتتوون به اوج رسيد و درآمدهاي فضايي داشت اونموقع هكر مياد برا سايت زحمت بكشه و هك كنه....شما هم امنيت سيستم رو با هزينه بالا ميبري.
در ابتدا براي سايتهاي كوچيك هكر به خودش زحمت نميده كه.
فرمایش شما درسته.اما در مورد درگاه قلابی که اطلاعات کارت کاربر رو مید ز دن فک نکنم سایتم حتما باید پر فروش باشد(چون پول منو نمیدژدن) و همین مورد نگرانم کرده.مخصوصا هنگا نصب اسکریپت ها و قالبها.البته شما میفرمایید این مورد کم اتفاق میفته.به هر حال همیشه باید مراقب بود.
بسیار ممنون از پاسخ دوستان
mostafa73
March 2nd, 2015, 23:49
با عرض سلام و خسته نباشید خدمت دوستان
بنده توی شرکت کارت اعتباری ایران کیش فعالیت میکنم شما میتونید به جای گرفتن درگاه غیر مستقیم به راحتی و رایگان درگاه مستقیم بگیرید که پول به صورت انی وارد حساب خودتون بشه بدون بلاکه شدن تا 24 ساعت
این شرکت همه ی خدمات پرداختی رو میده از جمله درگاه پرداخت مستقیم رایگان و دستگاه های پوز و ...
بانک هایی که این شرکت واسطه پشتیبانی میکنه 7 تا بانک هست که شخصا 3 تاش رو بهتون پیشنهاد میدم
بانک صادرات بانک تجارت بانک کار افرین
گرفتن درگاه هم کاملا رایگان هست فقط تنها هزینه گرفتن کپی قرار داد و همینطور اسکن گرفتن ازشون هست
دوستانی هم که درگاه میگیرن از تراکنش هاشون حتی یک ریال کم نمیشه
این شرکت به صورت رابط میتونه کار شما رو برای دریافت نماد جلو بندازه مثلا اگه دریافت نماد 1 ماه طول بکشه این شرکت 15 روزه براتون انجام میده چون ما خودمون پیگیر کار های درگاه هستیم ولی به شرطی که قبلش ثبت نام کرده باشید برای دریافت نماد اعتماد و کد پیگیری داشته باشید بعد از این که ثبت نام کردین ما درگاه رو به شما میدیم حالا دیگه مهم نیست اون نماد اعتماد یک ماه دیگه تایید بشه یا یک سال چون در اخر شما نماد رو میگیرید ما هم بهتون قبل از تایید نماد درگاه رو میدیم
دوستانی که مایل هستن به دریافت درگاه مستقیم و همین طور نماد اعتماد لطفا به من پیام بدن یا تماس بگیرن
09394524880
مسنجر : mostafa_barkhordari@yahoo.com
amin ta
March 3rd, 2015, 09:46
اگه واقعا اینطور باشه که بسیار عالیست...
اما یه چیز رو متوجه نشدم.بدون اخذ نماد الکترونیکی این شرکت درگاه مستقیم نمیده؟
تشکر
mostafa73
March 3rd, 2015, 10:23
تا قبل از این که بانک مرکزی و طرح شاپرک این قانون رو بزارن که فقط کسانی میتونن درگاه مستقیم بگیرن که نماد اعتماد داشته باشن ما به کسانی که نماد نداشتن هم درگاه میدادیم ولی وقتی این قانون رو گزاشتن دیگه مجبور شدیم نماد اعتماد رو هم بزارید توی فیلد کاریمون
شما فقط ثبت نام اولیه نماد رو انجام بدین دیگه بقیش مهم نیست چون کد پیگیری دارین ما میتونید بهتون نماد بدیم به خاطر همین هم برای ما دیگه مسئولیت نداره( اینجوری میشه گفت قانون رو دور زدیم)
ballance
March 3rd, 2015, 12:09
با سلام
من که میخواستم درگاه بگیرم تمام کارای نمادم انجام شده بود کد نماد را هم داخل سایت گذاشته بودم تایید شده بود فقط مونده بود تایید نهایی نماد , درگاه را بهمون ندادند گفتن تا نماد تو سایت نمایش داده نشه نمیتونم درگاه بدیم حالا شما چطور میخواین با ثبت نام اولیه نماد درگاه بدید نمیدونم ...
mostafa73
March 3rd, 2015, 20:40
شما اقدام کنید بقیش با ما دوستانی اقدام کردن و درگاهشون رو 4 روزه دریافت کردن
امتحانش ضرر نداره
کل خرجش کپی گرفتن از 7 تا فرم هست
یکی از مشکلاتی که یک عده داشتن برای دگاه مستقیم این بود که جواز کسب یا اجاره نامه نداشتن و چون خودشون مستقیم اقدام میکردنن به بانک به در بسته میخوردن حالا این شرکت یک واسطه هست و میتونه به اختصار این فیلد هایی که ضروری هست از نظر بانک رو حذف کنه مثلا عده ای هستن که با سیستم شخصی خودشون خدمات یا سرور میفروشن و توی خونه ی خودشون فعالیت دارن پس نه جواز کسب دارن و نه اجاره نامه این شرکت اومده برای این اشخاص اون فیلد رو حذف کرده و گفته نیازی نیست به این مدارک در صورتی که این فیلد ها از نظر بانک اجباری هست