Всем привет!
Такое дело, при оплате счетов у одного из хостеров есть оплата картой, но все данные для оплаты вводятся в биллинге, насколько это вообще безопасно? Как я понимаю, если биллинг похекают, то все данные могут перехватить?
Просто ранее никогда не производил оплату в таком виде, как-то даже заставил сайт управляющей компании переделать оплату, но у них правда и https не работал даже там.
А действительно ли все данные карты находятся в биллинге? Вы видите полный номер карты, имя владельца, дату по которую действует карта, cvv2 код? Обычно биллинги/магазины избегают хранения данных о карте в своих базах данных. В том случае, если компания которая использует биллинг/магазин имеет мерчант аккаунт и этот биллинг/магазин сертифицирован по PCI/DSS, она имеет право хранить данные у себя в базе и при этом полностью отвечает за потенциальные утечки данных по законодательству страны в которой зарегистрирована компания. К примеру это большинство иностранных регистраторов доменов, крупных дата-центров и хостеров. Если биллинг/магазин сертифицирован по PCI/DSS обычно об этом заявляется на сайте и размещается соответствующий знак. Если есть сомнения в том, действительно ли биллинг/магазин сертифицирован по PCI/DSS стоит запросить копию аудиторского заключения.
у вас по сайту понятно, кто вы такие
на 100% уверен что у вас даже серверов своих нет
Есть (просто мы это не выпячиваем, так как не видим в этом ни преимуществ ни недостатков). Но дело вовсе не в этом: скажешь такому что оборудование своё - он про здание вспомнит, скажешь что и здание своё - за каналы начнёт топить. Мы давно понимаем, что определённую часть людей убеждать в чём-либо бесполезно, они составят себе некоторое мнение и так и будут продолжать его отстаивать до конца несмотря на любые доводы/аргументы.
если не знаешь, лучше молчи и подумай о своей компетентности
"ЗАЩИТА ОТ DDOS Hetzner Online защитит ваш облачный сервер при помощи автоматической системы, построенной на базе высококачественного оборудования и технологий комплексной фильтрации, способных круглосуточно защищать от массивных DDoS-атак. Всё это бесплатно."
Наша компетентность подтверждается тем, что мы работаем с 2002 года. А с Хетцнером в частности с 2004. И могу уверить вас, что прекрасно знаем, что и как они предоставляют.
PS. Ладно бы ламер, а так и ещё невоспитанный чел.
Поумнели может быть 😂
Здравствуйте!
Можем предложить в Германии FTP хранилище в Германии
принял решение использовать WHMCS. много модулей есть и работает стабильно. обновляется вроде как.
Извините но вы как то перепрыгнули с темы на тему.
что овх что хетзнер просят ПД при заключении договора, это отдельная "тема" и я считаю это правильно. Так и нужно поступать.
Мы же с вами беседовали о том что топы не спрашивают зачем вы у них арендовали VPS, не надо сейчас пытаться притянуть за уши аренду /24 и подобного. мы говорим о типовой услуге - аренда VPS сервера с 1 ип адресом.
После того как вы предоставили данные при заключении договора/создании аккаунта, вас не спрашивают о целях использования арендованной VPS с 1 IP адресом.
Уверен что вы поняли о чем я пишу. Приношу извинения если как то скомкано описал. (суббота, 4 утра .. ну простительно же)
Я просто удивился почему вдруг это было названо предосудительной практикой. Несколько лет назад в форме заказа услуги было просто поле для этого у многих. Наряду с полем "где вы о нас узнали". Это поле формы никогда не было обязательным, но оно тем не менее было. Если не ошибаюсь - у мастерхоста было. У них кстати и паспортные данные запрашивались сразу. В РФ по идее это для любого лицензированного хостера обязательное дело было, не знаю правда, как сейчас. Может быть сейчас уже и не спрашивают.
PS. У Хетцнера про айпи нужно писать даже для одного адреса. Ну у них форма просто универсальная - что для одного айпи, что для /24 и это поле обязательное.
Дак вроде как раз и перечислили "больших" представителей которые требуют документы, на счет скана паспорта хз, а вот распечатать PDF, указать в нем ФИО, данные, поставить подпись, отсканировать и отправить им хетзнер лет 100 назад ещё просил.
Ну я в общем хочу сказать, что если хостер поинтересуется целями для которых используется сервер - в этом нет ничего предосудительного. Мы, правда, редко очень, рассылаем иногда запросы по отдельным клиентам - фидбэк ведь нужен хостеру, как иначе планировать развитие. Интересуемся, как дела, не надо ли в чём-то проконсультировать, есть ли какие-то проблемы. Те же hetzner и ovh тоже регулярно интересуются, просят пройти опросы и т.п. Тут главное не переборщить, ovh к примеру точно перебарщивает, чуть ли не через день то один опрос то другой. Hetzner в этом плане более лаконичен. Но это я отвлёкся, к случаю с ТС это отношения не имеет.
