- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Такое дело, при оплате счетов у одного из хостеров есть оплата картой, но все данные для оплаты вводятся в биллинге, насколько это вообще безопасно? Как я понимаю, если биллинг похекают, то все данные могут перехватить?
Просто ранее никогда не производил оплату в таком виде, как-то даже заставил сайт управляющей компании переделать оплату, но у них правда и https не работал даже там.
насколько это вообще безопасно?
На 24 :)
Почему здесь спрашиваете? Кто тут может знать на сколько все безопасно у хостера этого? У него и спрашивайте... он конечно же ответит на 100% все супер.
А вообще подозрения правильные. Во-первых мы ж не знаем, может это один из вчера образовавшихся хостеров и запросто может оказаться тупым фишингом.
Но если проверенный (полно старых зарубежных хостеров/регистраторов с архаичными биллингами, которые никто не будет менять в ближайшую вечность и возмущаться бесполезно) и пользоваться нужно, то в любом случае конечно лучше карту где-попало не светить и использовать виртуальные карты. Которые пополнять перед самой оплатой и ничего на ней не держать лишнего.
если нету даже https то это вообще какаято шарага мутная.
вводить номер карты лучше только на домене знакомова вам биллинга, яндекс деньги и т.п. например. на сайтах "магазинов" и прочих хостингов карту лучше не указывать.
тс что за хостер такой ???
Такое дело, при оплате счетов у одного из хостеров есть оплата картой, но все данные для оплаты вводятся в биллинге, насколько это вообще безопасно? Как я понимаю, если биллинг похекают, то все данные могут перехватить?
Небезопасно, читайте о PCI DSS, чего у хостера с вероятностью 99.999% нет..
https://ru.wikipedia.org/wiki/PCI_DSS
Описание вашей ситуации больше похоже на кардинг. С какой целью вы вводите реквизиты карты в биллинге? Для использования безакцептного списания или для разовой оплаты? Через какой шлюз в конечном итоге проходит платеж? :)
Виртуальная или дополнительная карта с постоянным балансом 0 и пополнением непосредственно перед совершением конкретной операции оплаты - лучшее решение. В случае, если данные утекут - блокируете, выпускаете новую. В случае всяких автоплатежей, подключенных легально и не очень - тоже спасает на все 100%. На карте 0, ничего не спишется.
можно же просто сменить в настройках карты трёхзначный код на новый, а старый , что вводили для привязки карты не сработает, я так думаю.
но все данные для оплаты вводятся в биллинге
А где они должны вводиться?
можно же просто сменить в настройках карты трёхзначный код на новый, а старый , что вводили для привязки карты не сработает, я так думаю.
Сменить можно пин, а cvv сменить нельзя.
Ну а в случае с виртуалками - весь процесс перевыпуска занимает 3-4 минуты. Виртуалки, наверное, уже во всех банках есть, выпускаются прямо в личном кабинете без звонков и походов в офис, в пару кликов.
Сменить можно пин, а cvv сменить нельзя.
Ну а в случае с виртуалками - весь процесс перевыпуска занимает 3-4 минуты. Виртуалки, наверное, уже во всех банках есть, выпускаются прямо в личном кабинете без звонков и походов в офис, в пару кликов.
Помню с виртуалками игрался, вроде получалось менять CVV код, а у некоторых банков есть даже динамический CVV2 (код меняется каждый час)
А где они должны вводиться?
На стороне шлюза платежной системы, ну либо как делает ivi.ru - iframe платежной системы payture.com