И при "изначальном обмене" провайдер вам сертификат подменит.---------- Добавлено 10.01.2020 в 15:38 ----------
В данном случае у ИМ договор со службой доставки. По которому ИМ может требовать не вскрывать упаковку и доставлять товар в неизменном виде.
А в случае провайдера договор со службой доставки не у ИМ, а у "покупателя".---------- Добавлено 10.01.2020 в 15:40 ----------
Все действия проходят именно внутри IT-системы провайдера. Именно провайдер устанавливает правила ее работы.
Но такие действия интернет-провайдеров законам не противоречат.
Смотря что вы понимаете под "самоподписанным сертификатом". Если это у вас на сервере самоподписанный сертификат, а посторонний пользователь заходит к вам на сайт - то конечно провайдер может подменить именно этот самоподписанный сертификат, потому что пользователь не знает кем он должен быть подписан и не может ничего проверить. Клиент устанавливает связь с сервером хостера, а сервер хостера с вашим хостом под видом клиента. На двух сегментах - разные сертификаты. Изменение потока происходит на сервере хостера, где данные существуют в расшифрованном виде.
А если вы используете самоподписанный сертификат для связи между своими собственными двумя серверами, и лично передаете через какой-то условно-защищенный канал связи приватный ключ с одного сервера на другой, то тогда вы сами для себя выполнили роль центра сертификации и валидировали хост. Так делать можно.
ТС, для ваших целей обычная асимметричная криптография не подходит. Гуглите про функциональную криптографию - если не поймете что нагуглите - забейте.
Функциональная криптография позволяет сделать сервис, такой как хотите вы, но это не выгодно поставщику услуг такого сервиса.
Если нет проверки хоста выдавшего ключи шифрования, то именно мог бы. Центр сертификации и отвечает за валидацию хоста.
Это вмешательство предусмотрено договором между абонентом и провайдером. Поэтому юридически бороться не получится. В США не дурнее юристы чем вы - и все равно не получается.
Если бы было так - провайдер мог бы подменять ключи при установлении сессии и встраивать в сайты свою рекламу.---------- Добавлено 10.01.2020 в 13:22 ----------
Контент надо шифровать от провайдеров. В РФ весьма распространена практика, когда провайдеры встраивают в HTTP сайты свои рекламные баннеры. В США и некоторых европейских странах (Испания к примеру) тоже такое есть.
Вот такая формулировка:
Не в полной мере раскрывает суть операции, поэтому невозможно дать корректный ответ.
Если бы этот перевод был полностью внутри системы Visa/Mastercard - то да, можно вернуть, при наличии оснований. Но заявку на возврат подает отправитель, в вашем случае отправитель скорее всего не вы, т.к. вы не пользователь данной ПС, а ваш обменник из которого вы "выводите". А если перевод из одной системы в другую - зависит от систем и договоров между ними.
P.S. Для отмены ошибочного платежа в Visa/Mastercard надо обращаться не в тот банк куда платеж пришел, а в тот банк из которого платеж ушел. За такое обращение обычно взимается сбор, обычно в диапазоне от 10 до 50 долларов. Сбор обычно возвращают, если заявка на возврат была удовлетворена и не возвращают если нет. Возможны разнообразные исключения из правил в зависимости от конкретных банков.
Существуют два принципиально разных вида платежных систем: с отзывными платежами и с безотзывными платежами. Реально рынку нужны и такие и такие, просто ими надо правильно пользоваться.
Вот к примеру Qiwi и Яндекс.Деньги - это безотзывные платежи, а Paypal и Visa - это отзывные платежи. Вы сами выбираете, какие лучше подходят для ваших целей.
Ну вот нельзя через интернет "проверить документы". Можно проверить электронное отображение документов, которое фундаментально отличается от самого документа тем, что может быть скопировано. Поэтому нормальные и адекватные люди никогда не применяют электронные копии для идентификации. Это делает только школота или мошенники. А школота или мошенники, соответственно, не может или не хочет обеспечить надлежащее хранение и обработку такой информации. Потому электронные копии документов нельзя отсылать никому.
Например еще для идентификации личности есть такой прием: с вашего счета списывают какую-то сумму, указав в комментарии к списанию пин-код. Пин-код вы можете узнать в своем банке, а банк личность идентифицирует достаточно хорошо. Лучше чем банк пожалуй только goverment issued ЭЦП.
Кроме того, если такие сервисы существуют - они не имеют ровно никакого правового статуса. Соответственно никакой надежности, ответственности за утечку данных и ответственности за неверную идентификацию.
Хотя вот в Грузии, нотариусы могут удостоверять личность онлайн в режиме видеоконфернеции. Но это достаточно редкий случай и туземная страна. В мире много есть разных чудачеств, может быть найдутся и такие страны где шаман личность удостоверят. Всерьез это обсуждать нельзя.
Это голословное утверждение, которое требует отдельной проверки, и мы не будем на это отвлекаться. Тут речь все-таки об онлайн проверках, а не об оффлайн. Такое снятие копий или предусмотрено законом, и тогда есть особая процедура хранения копий, или же является незаконным и выдумкой конкретного чиновника - тогда надо писать на такого чиновника заявление в полицию.
У меня лично гос. контора снимала копию паспорта, только один раз - МВД при выдаче загранпаспорта. Это предусмотренная законом процедура.
Да без разницы хостеры или не хостеры. Вообще никому не надо рассылать фото документов через интернет. Документы можно предъявлять лично, без снятия копий/фотографий.
А для электронной обработки подходят документы подписанные ЭЦП и в некоторых случаях нотариальные доверенности.
