- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Здравствуйте.
У меня свой онлай магазин, на Opencart
Я продаю аккаунты игровой тематики буржуям, оплачивают они через Paypal, т.е они оплачивают 14$ и аккаунт им падает на ихнию электронную почту.
Суть проблемы -->
Злоумышленники каким то образом оплачивают и в paypal"e статус платежа у меня висит в *НЕ ЗАВЕРШЕНО* скрин --> https://gyazo.com/3f232be820c54c3462bbe4555cbad9d4
Т.е на баланс деньги мне не упали, а мой шоп видит то что платеж поступил и отправляет им инфу на почту, патом злоумышленник просто отклоняет платёж и всё...итого товар у мошенника и деньги я не получил.
Как сделать чтобы товар отправлялся только в том случае, когда деньги уже на БАЛАНСЕ пайпала.
В чем может быть причина ? Подскажите пожалуйста.
За исправление данного бага заплачу. Оставляйте свои контакты в теме.
---------- Добавлено 25.04.2016 в 20:19 ----------
И да с учетом комиссии должно приходить 13,07$ , а от мошенников приходит ровно 13,99$ (такая цена установлена в магазине).
Как вариант платят с ломанных аккаунтов и деньги по рефаунду уходят обратно. Если платеж подозрительный, то статус у него как бы оплаченный, но по факту деньги не поступают. К сожалению не припомню дословные статусы платежей таких, но такая проблема есть, да и по мне, так это оплошность пей пел.
Как вариант платят с ломанных аккаунтов и деньги по рефаунду уходят обратно. Если платеж подозрительный, то статус у него как бы оплаченный, но по факту деньги не поступают. К сожалению не припомню дословные статусы платежей таких, но такая проблема есть, да и по мне, так это оплошность пей пел.
Пришел к выводу что не стоит принимать платежи напрямую на свой пайпал.
Прикручу мерч Payeer.com
Пришел к выводу что не стоит принимать платежи напрямую на свой пайпал.
Прикручу мерч Payeer.com
неправильный у вас вывод. ищите уязвимость у себя на сайте
неправильный у вас вывод. ищите уязвимость у себя на сайте
Причём тут уязвимость? Нет никакой уязвимости. Есть неправильно настроенный приём платежей.
Как сделать чтобы товар отправлялся только в том случае, когда деньги уже на БАЛАНСЕ пайпала.
для начала подумать что искать ответы нужно НЕ в разделе про безопасность.
Причём тут уязвимость? Нет никакой уязвимости. Есть неправильно настроенный приём платежей.
Это и есть уязвимость :-)
Ваш сайт имеет уязвимость, позволяющую злоумышленникам получать товар без оплаты. А вот в следствии чего возникла данная уязвимость Вам и рекомендуют разобраться.
Кстати, а что ответил сапорт пайпала по этому поводу?
Прежде чем городить огород с организацией дополнительных проверок в платежном шлюзе, стоит все же с сапортом пообщаться, наверняка у них есть стандартное решение этой проблемы.
Варианта два
1. Найти опытного программиста, который настроит правильно прием платежей через PayPal, используя документацию api.
2. Принимать платежи и отправлять оплаченный товар только при полном завершении поступлении средств на счет, т.е. не выдавать автоматически Вашим shop скриптом, а проверять платеж вручную.
Отписал об этом саппорту пайпала утром, сижу жду ответа.
Как оказалось привязать мерч Payeer для меня не вариант, т.к 99% клиентов платят через пайпал.
---------- Добавлено 26.04.2016 в 20:11 ----------
Варианта два
1. Найти опытного программиста, который настроит правильно прием платежей через PayPal, используя документацию api.
2. Принимать платежи и отправлять оплаченный товар только при полном завершении поступлении средств на счет, т.е. не выдавать автоматически Вашим shop скриптом, а проверять платеж вручную.
К сожалению 2ой вариант не подходит никак, нужно только в автомат режиме.
пайпала утром, сижу жду ответа.
С ответами они не торопятся...
Как ответят, отпишите результат, интересно узнать причину.
И да с учетом комиссии должно приходить 13,07$ , а от мошенников приходит ровно 13,99$ (такая цена установлена в магазине).
так слету не скажу, но вероятно умеренно хороший програмер или/знакток пэйпал сможет все настроить так чтобы оплата с нужной суммой проходила, а с неправильной отвергалась.
Это и есть уязвимость :-)
Бросай курить эту гадость!
Если тут и есть уязвимость, что только в голове, а не на сайте.