Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay.
1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.
4. Будет большим преимуществом имя компании, известность среди клиентов.
А за бесплатным сыром лучше не гнаться. Такой мой совет уважаемым форумчанам.
=сначала спроси у GPT=
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
Более того. Если их начнут ДДОСить (ответственно заявляю: все сайты с прибылью более 1000 у.е. в месяц сталкивались с ДДОСом и либо решили эту проблему, либо закрылись) -- хостер их просто отрубит через 15 минут и вместо их сайта будет висеть красивая синяя страничка: "аккаунт приостановлен, обратитесь по телефону ...". Туда же вы будете отправлять всех своих клиентов. Какое доверие будет к вашему сайту?
=сначала спроси у GPT=
Re: Как отличить надежную систему от говна на примере onpay.
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
А почему физический именно? Чем виртуальный не подойдёт?
Народная мудрось
всем все никому ничего(с).
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
Tom>>А почему физический именно? Чем виртуальный не подойдёт? 0K>Во-первых безопасность. Я параноик, не доверяю и хостеру. 0K>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов.
Мда... Кому нужна твоя штука в месяц? Только пионэры начнуть ДДОСить конкурента за штукец.
Re: Как отличить надежную систему от говна на примере onpay.
А не могли бы вы заодно сравнить liqpay с каким-нибудь популярным "регистратором", типа Плимуса и т.д. Какие есть преимущества и недостатки, когда что следует применять?
Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов.
А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти.
И еще, у совсем серьездных, каждому клиенту выдается свой сертификат, по которому они могут зайти на сайт.
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>С удивлением для себя обнаружил, что опытные в сфере программинга люди ведут себя как дети в области электронных финансов. Как дети: http://rsdn.ru/forum/shareware/3780987.flat.aspx
Любую блестяшку принимают за чистое золото.
0K>Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay.
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
0K>3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.
0K>4. Будет большим преимуществом имя компании, известность среди клиентов.
0K>А за бесплатным сыром лучше не гнаться. Такой мой совет уважаемым форумчанам.
Спасибо за анализ. Создается впечатление, что этим товарищам не хватает купить сертификат и дедик, и тогда они станут совсем хорошим регистратором. То есть для этого потребуется пару дней (при большом желании). А весь этот код написать и отладить (чтобы то же самое вопроизвести) — месяц минимум нужен.
Такой вам вопрос — а как выглядит покупка через liqpay? Приходится ли покупателю ходить в свой интернет-банк, смотреть на какую сумму прошла авторизационная транзакция, и вводить эту сумму куда-либо (как это делает liqpay сейчас при выполнении транзакции карта->liqpay)?
Или ему звонят из банка?
Здравствуйте, Ignoramus, Вы писали:
I>Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
Как я понимаю liqpay просто принимают деньги, не более и не менее.
Собственно с тем же успехом принимает деньги напрямую на кредитку
и Payoneer. Регистратор же РАБОТАЕТ с клиентом. Отвечает на вопросы
по оплате, если ключ не доходит по тем или иным причинам — шлет нотис
вендору, в случае рефандов совместно с вендором решает этот вопрос
в плане обсуждения причин с клиентом. Так что регистратор и средство приема
платежей это хоть и близкие но несколько разные вещи.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
Это все конечно круто, но вот откуда с 1% им брать деньги на сервак?
Ведь 1% с 10 тысяч долларов это 2800 рублей
А ведь еще надо работников содержать и систему продвигать
PS: Это я к тому что сама идея платежной системы за 1% это хрень.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, Ignoramus, Вы писали:
I>>Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
GPH>Как я понимаю liqpay просто принимают деньги, не более и не менее. GPH>Собственно с тем же успехом принимает деньги напрямую на кредитку GPH>и Payoneer. Регистратор же РАБОТАЕТ с клиентом. Отвечает на вопросы GPH>по оплате, если ключ не доходит по тем или иным причинам — шлет нотис GPH>вендору, в случае рефандов совместно с вендором решает этот вопрос GPH>в плане обсуждения причин с клиентом. Так что регистратор и средство приема GPH>платежей это хоть и близкие но несколько разные вещи.
Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил, ключ тоже лучше самому отправлять, нотис сам себе я сделаю, рефанд... тоже думаю как-то можно было бы решить. Лично для меня эти "регистраторы" кажутся скорее неизбежным злом, связанным с невозможностью напрямую принимать деньги.
Кстати, пионеры нехилую коммиссию берут за загрузку денег (3.5%), да и неудобно это было бы, идти на какой-то сайт, вводить мыло вендора... не сравнить с платежом карточкой или пейпелом.
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, Ignoramus, Вы писали:
I>Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил
И что бы Вы ответили на вопрос "please send me purchace order" или на вопрос
"please give me a quotation" или например "my bank in guatemala block
all charges from unknown internet service, can you contact with techdept
of my bank by +1(000)1234567?".
И таких вопросов гораздо больше чем Вам кажется
I>, ключ тоже лучше самому отправлять, нотис сам себе я сделаю
Не такая уж и редкость, когда клиент не может получить письмо от
вендора напрямую из-за антиспама на его сервере. И вопрос зачастую
решается только через регистратора. Можно конечно тратить массу времени
на попытки отправить письмо с разных адресов и экспериментировать,
но гораздо проще решить проблему послав письмо регистратору с просьбой
отфорвардить это письмо клиенту.
I>, рефанд... тоже думаю как-то можно было бы решить.
Например пишет Вам Don Pedro Asonso from Mexico. Pedro платил
привычным для него WireTransfer или Western Union.
Неужто проще ему сделать рефанд вручную без регистратора?
I>Кстати, пионеры нехилую коммиссию берут за загрузку денег (3.5%), да и неудобно это было бы, идти на какой-то сайт, вводить мыло вендора... не сравнить с платежом карточкой или пейпелом.
Это все верно, но пионеры лучшее решение, когда нужно принять мелкую сумму
от клиента, ради которой заводить продукт в панели регистратора — лишнее.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, Ignoramus, Вы писали:
I>Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил, ключ тоже лучше самому отправлять, нотис сам себе я сделаю, рефанд... тоже думаю как-то можно было бы решить. Лично для меня эти "регистраторы" кажутся скорее неизбежным злом, связанным с невозможностью напрямую принимать деньги.
Та никто не убеждает. Вот тут недавно про продажи в Россию был топик, там одним из пунктов шли доступные способы оплаты, но самое интересное замени слово Россия на другую страну, и получишь тоже самое. Не кредитками одними народ платит, и регистратор не только кредитки принимает.
ЗЫ. кстати платил пару раз через этот ликпэй... удовольствие еще то... оба раза звонили через пару часов и расспрашивали с пристрастием, разве что цвет глаз, вес и рост не спросили, хотя суммы буквально копеечные были.
ЗЫ.ЗЫ. если мне не изменяет память даже тут проскакивали какие-то нелицеприятные истории про этот ликпэй
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Как я понимаю liqpay просто принимают деньги, не более и не менее.
Серж, не парься. Эти два товарища (vladrsdn, который поднял изначально тему, и OK) слегка "двинуты": первый — на поисках халявы и путей съэкономить (хоть 2 цента или 2 копейки — но съэкономить, даже путь страшнейшего гемороя и потери времени), воторой — на секьюрити и гугле
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, GPcH, Вы писали:
GPH>>Ведь 1% с 10 тысяч долларов это 2800 рублей
U_E>а откуда цифра в 10к появилась?
Полностью от фонаря. Чисто как пример.
Даже если у них сейчас оборот в 200 тысяч долларов
в месяц (а я не думаю что больше), то 1% тянет всего лишь
на среднюю зарплату мелкого менеджера в Москве.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, alexsoff, Вы писали:
A>Здравствуйте, 0K, Вы писали:
0K>>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов. A>А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти.
1. Свой физический сервер можно защитить от большинства атак и его не отключат при появлении оных;
2. Ни кто не мешает спрятать свой сервер за фаербоксом, раз уж дело касается финансов.
Если руки золотые, не важно из какого места они растут.
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, lozzy, Вы писали:
L>Мда... Кому нужна твоя штука в месяц? Только пионэры начнуть ДДОСить конкурента за штукец.
Забыл уточнить. Речь о бизнесе в пределах СНГ, где средняя зарплата 250-300 у.е. в месяц. Более 1000 у.е. чистой прибыли приносит далеко не каждая интернет-лавка. В принципе, если ваши конкуренты отнимают у вас клиентов на 1000 у.е. в месяц, имеет смысл их ДДОСить.
=сначала спроси у GPT=
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, alexsoff, Вы писали:
A>А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти. A>И еще, у совсем серьездных, каждому клиенту выдается свой сертификат, по которому они могут зайти на сайт.
Ну, во-первых чтобы заддосить шаред сайт можно довольно просто. Отключат через 15 мин. Сервер без вас не отключат (в лучшем случае) + можно установить защиту от ДДОСа (если ее нет).
=сначала спроси у GPT=
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, vladrsdn, Вы писали:
V>Спасибо за анализ. Создается впечатление, что этим товарищам не хватает купить сертификат и дедик, и тогда они станут совсем хорошим регистратором. То есть для этого потребуется пару дней (при большом желании). А весь этот код написать и отладить (чтобы то же самое вопроизвести) — месяц минимум нужен.
Не так все просто. У них нет реального опыта и это сразу видно, вот в чем проблема.
V>Такой вам вопрос — а как выглядит покупка через liqpay? Приходится ли покупателю ходить в свой интернет-банк, смотреть на какую сумму прошла авторизационная транзакция, и вводить эту сумму куда-либо (как это делает liqpay сейчас при выполнении транзакции карта->liqpay)? V>Или ему звонят из банка?
Хуже не придумаешь. Звонят из банка и выспрашивают ФИО, адрес, вроде паспортные данные (уже не помню), девичью фамилию матери и пр. Многие люди отказываются отвечать на эти вопросы.
=сначала спроси у GPT=
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Полностью от фонаря. Чисто как пример. GPH>Даже если у них сейчас оборот в 200 тысяч долларов GPH>в месяц (а я не думаю что больше), то 1% тянет всего лишь GPH>на среднюю зарплату мелкого менеджера в Москве.
Правильно. По этому первый год-два нужно работать себе в убыток (с большой вероятностью). А для этого нужны деньги! Если денег нет -- лучше не сувать свой нос в это дело.
=сначала спроси у GPT=
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>Более того. Если их начнут ДДОСить (ответственно заявляю: все сайты с прибылью более 1000 у.е. в месяц сталкивались с ДДОСом и либо решили эту проблему, либо закрылись).
Готов доказать сие утверждение или снова бла-бла-бла?
Re[5]: Как отличить надежную систему от говна на примере onp
Здравствуйте, servancho, Вы писали:
S>1. Свой физический сервер можно защитить от большинства атак и его не отключат при появлении оных;
Еще как отключат — провайдер. Было уже такое, когда они видят, что идет трафик огромный, они его блокируют, до выяснения обстоятельств, а обстоятельства выясняются как правило в течении нескольких часов, так что и тут проблема.
PS
У нас были такие инциденты
Re: Как отличить ненадежную систему на примере onpay.ru
Здравствуйте, 0K, Вы писали:
0K>С удивлением для себя обнаружил, что опытные в сфере программинга люди ведут себя как дети в области электронных финансов. Как дети: http://rsdn.ru/forum/shareware/3780987.flat.aspx
Любую блестяшку принимают за чистое золото. 0K>Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay. 0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер. 0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
Платежи у них идут через secure.onpay.ru, его и проверяйте: http://www.bing.com/search?q=ip:77.220.179.9&go=&form=QBLH&filt=al
Похоже сервер свой у них все-таки есть.
0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет. 0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
Здравствуйте, MikePetrichenko, Вы писали:
MP>Здравствуйте, GPcH, Вы писали:
GPH>>Как я понимаю liqpay просто принимают деньги, не более и не менее.
MP> воторой — на секьюрити и гугле
Ну блин, не купить сертификат — это уже перебор.
Re: Как отличить ненадежную систему на примере onpay.ru
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
0K>3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.
0K>4. Будет большим преимуществом имя компании, известность среди клиентов.
Послал владельцам onpay.ru вопросы из этого треда, получил такой ответ:
Ну во первых, сертификат у нас есть хотя пока мы и не настаиваем на его использовании.
Во вторых сама, система находится на отдельных нескольких серверах и написана на другом языке в отличие от морды сайта которая расположена на обычном хостинге на CMS Bitrix.
Помимо этого используются и другие способы защиты, о которых не распространяемся.
Комментировать измышления дилетантов — неблагодарное занятие.
Здравствуйте!
Как уже откомментировал кто-то из моих коллег по onpay.ru:
1. Сам биллинг находится на secure.onpay.ru, а на onpay.ru — веб морда на битриксе, на шаред хосте. Биллинг ни одной строчкой кода не связан с веб мордой. Сделано как раз для повышения безопасности В отдельном сервере для веб морды — пока не вижу никакого смысла. Она не оказывает влияния на работу системы.
2. Для биллинга используются выделенные сервера. С первого дня работы.
3. Сертфикат есть, см https://secure.onpay.ru. Соглашусь — странно что http не перебрасывает на https автоматом — это поправим, спасибо за "глас народа"
4. По поводу отсутсвия имени компании в сертификате и зеленых полосок — следующий сертификат постараемся сделать со всеми рюшечками и медальками (заметим, что байтики шифруются одинаково и с именем и без
5. Обсуждения "как жить на 1%" — оставьте пожалуйста Раз работаем — значит возможно. Прошу заметить — 4 года отметили недавно (кстати, некоторые и за 0.8% работают).
Задавайте вопросы, на что могу — отвечу.
Re[6]: Как отличить надежную систему от говна на примере onp
Здравствуйте, icezone, Вы писали:
I>Правда? Готовы оказать такую услугу? Прямо вот так запросто вы от DDOS защититесь на своем сервере? I>Идите на серче расскажите эту сказку
С привлечением дополнительных серверов и программ.
=сначала спроси у GPT=
Re[6]: Как отличить надежную систему от говна на примере onp
Здравствуйте, icezone, Вы писали:
I>Мало того что отключат, так вы еще и за трафик заплатите.
Нужно правильно выберать хостера. Некоторые с радостью предоставят вам защиту от ДДОСа, даже недорого. А чего вы выгораживаете? Правда считаете, что сайт финансовой системы может находится на шаред-хостинге?
=сначала спроси у GPT=
Re[2]: Как отличить ненадежную систему на примере onpay.ru
Это по меньшей степени не серьезно -- держать свой основной сайт на шаред хостинге. Что у них там есть -- не смотрел. Может это просто выделенный IP от провайдера?
=сначала спроси у GPT=
Re[2]: Как отличить ненадежную систему на примере onpay.ru
Здравствуйте, vladrsdn, Вы писали:
V>Ну во первых, сертификат у нас есть хотя пока мы и не настаиваем на его использовании.
Сертификат за 15 баксов.
V>Во вторых сама, система находится на отдельных нескольких серверах и написана на другом языке в отличие от морды сайта которая расположена на обычном хостинге на CMS Bitrix.
Это смешно! Кстати, кто-нибудь не поленитесь проверить что там за сервера, где находятся и пр.
V>Комментировать измышления дилетантов — неблагодарное занятие.
Хорошие профи, сайт которых расположен на забитом шаред-хостинге.
=сначала спроси у GPT=
Re[3]: Как отличить ненадежную систему на примере onpay.ru
Здравствуйте, onpay.dev, Вы писали:
OD>1. Сам биллинг находится на secure.onpay.ru, а на onpay.ru — веб морда на битриксе, на шаред хосте. Биллинг ни одной строчкой кода не связан с веб мордой. Сделано как раз для повышения безопасности В отдельном сервере для веб морды — пока не вижу никакого смысла. Она не оказывает влияния на работу системы.
Смысл большой! Как минимум по веб-морде о вас будут судить.
OD>2. Для биллинга используются выделенные сервера. С первого дня работы.
OD>3. Сертфикат есть, см https://secure.onpay.ru. Соглашусь — странно что http не перебрасывает на https автоматом — это поправим, спасибо за "глас народа"
Это элементарная техника безопасности. Если хотите чтобы вас серьезно воспринимали -- сертификат нужен не за 15 баксов, кстати.
OD>4. По поводу отсутсвия имени компании в сертификате и зеленых полосок — следующий сертификат постараемся сделать со всеми рюшечками и медальками (заметим, что байтики шифруются одинаково и с именем и без
Вы просто не понимаете смысла зеленой полосы. Она делается не для крутости, а для защиты от фишинга. Купить сертификат за 15 у.е. можно без всяких проверок.
OD>5. Обсуждения "как жить на 1%" — оставьте пожалуйста Раз работаем — значит возможно. Прошу заметить — 4 года отметили недавно (кстати, некоторые и за 0.8% работают).
Можно и на меньше, смотря какой оборот.
=сначала спроси у GPT=
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, GPcH, Вы писали:
GPH>>PS: Это я к тому что сама идея платежной системы за 1% это хрень.
0K>А если 10-15 тыс. у.е. оборота только в день? Это не заоблачный оборот, кстати.
Ну 84 тысячи рублей в месяц доход (10 000 * 30 * 0,01). Это много для целой фирмы?
Повторяю — идея изначально провальная.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[7]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>С привлечением дополнительных серверов и программ.
Сперва кричим, что все настраивается на своем серваке, потом уже про дополнительные сервера говорим, занятно.
Сколько денег уйдет на сервера и трафик? Вы говорили, что досят все сервера с доходом от 1000$, этих денег может и не хватить.
Re[7]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>Нужно правильно выберать хостера. Некоторые с радостью предоставят вам защиту от ДДОСа, даже недорого. А чего вы выгораживаете? Правда считаете, что сайт финансовой системы может находится на шаред-хостинге?
Защита от DDOS недорого? Знаете почему большинство хостеров ее не предлагают?
Я не выгораживаю эту систему, мне на нее наплевать, а вот пообщаться с крутым спецом в области безопасности и защиты от DDOS интересно
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
0K>>А если 10-15 тыс. у.е. оборота только в день? Это не заоблачный оборот, кстати.
GPH>Ну 84 тысячи рублей в месяц доход (10 000 * 30 * 0,01). Это много для целой фирмы?
Как правило такая фирма (по началу) состоит из 1-го 2-х человек. А вы как думали?
GPH>Повторяю — идея изначально провальная.
WebMoney берет 0.8% и нормально. Все зависит от оборота.
=сначала спроси у GPT=
Re[3]: Как отличить ненадежную систему на примере onpay.ru
Здравствуйте, icezone, Вы писали:
I>Сперва кричим, что все настраивается на своем серваке, потом уже про дополнительные сервера говорим, занятно.
Это не я говорил
I>Сколько денег уйдет на сервера и трафик? Вы говорили, что досят все сервера с доходом от 1000$, этих денег может и не хватить.
Хватит. Угробите сервис конкурента, пользователи привыкнут что он всегда не работает -- еще несколько месяцев будете купоны стричь. Если ваш конкурент на шаред-хостинге -- заддосить его можно очень дешево.
=сначала спроси у GPT=
Re[5]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>Как правило такая фирма (по началу) состоит из 1-го 2-х человек. А вы как думали?
Я думал что процессить платежи на 10 тысяч уе в день способен только
целый отдел. Ибо по традиции с каждым третим платежом будут какие либо косяки.
Также надо комуто отслеживать рефанды, проверять ордера на фрод и т.д.
В противном случае — это несерьезно.
GPH>>Повторяю — идея изначально провальная.
0K>WebMoney берет 0.8% и нормально. Все зависит от оборота.
Открою секрет — они зарабатывают не на процессинге платежей.
Эти 0,8% лишь для компенсации издержек.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[6]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Я думал что процессить платежи на 10 тысяч уе в день способен только GPH>целый отдел. Ибо по традиции с каждым третим платежом будут какие либо косяки. GPH>Также надо комуто отслеживать рефанды, проверять ордера на фрод и т.д.
Вовсе нет.
GPH>Открою секрет — они зарабатывают не на процессинге платежей. GPH>Эти 0,8% лишь для компенсации издержек.
А вы откуда знаете
=сначала спроси у GPT=
Re[6]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, 0K, Вы писали:
0K>>Как правило такая фирма (по началу) состоит из 1-го 2-х человек. А вы как думали?
GPH>Я думал что процессить платежи на 10 тысяч уе в день способен только GPH>целый отдел. Ибо по традиции с каждым третим платежом будут какие либо косяки. GPH>Также надо комуто отслеживать рефанды, проверять ордера на фрод и т.д.
Думаю для российского рынка, доля платежей картами будет 10% — остальное будут платить через смс, терминалами, банковыскими переводами, ядом, вебманями. А это все вообще не требует участия человека (ну может кроме банковских переводов).
Тем более при использовании liqpay для процессинга карт антифродом занимается, как я понимаю, только ликупэй.
Уже заметил.
0K>Хватит. Угробите сервис конкурента, пользователи привыкнут что он всегда не работает -- еще несколько месяцев будете купоны стричь. Если ваш конкурент на шаред-хостинге -- заддосить его можно очень дешево.
Стоп, мы про защиту от DDOS говорим, при чем тут задосить конкурента?
Re[3]: Как отличить ненадежную систему на примере onpay.ru
Здравствуйте, onpay.dev, Вы писали:
U_E>>с вами ИП договор заключить может?
OD>Да, может. Регистрируйтесь и пишите на info[at]onpay.ru
А с физлицами работаете?
А способы платежа кредиткой (liqpay vs platezhka) — после регистрации у вас оба становятся доступными, и уже мое дело — какую кнопку вешать на сайт, или как?
Насколько легче (в плане паранойи) platezhka по сравнению с liqpay?
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, 0K, Вы писали:
0K>>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
GPH>Это все конечно круто, но вот откуда с 1% им брать деньги на сервак? GPH>Ведь 1% с 10 тысяч долларов это 2800 рублей GPH>А ведь еще надо работников содержать и систему продвигать
GPH>PS: Это я к тому что сама идея платежной системы за 1% это хрень.
moneybookers.com ????
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, bigwizard, Вы писали:
B>Здравствуйте, GPcH, Вы писали:
GPH>>PS: Это я к тому что сама идея платежной системы за 1% это хрень.
B>moneybookers.com ????
Я думаю там не было 1% изначально. А стал он с того времени
как число их клиентов перевалило тысяч за 10. Просто это было очень давно
и никто об этом не помнит. Это как с сотовыми сетями. Когдато
на заре развития они брали колоссальные платежи за свои услуги,
потом как набрали огромную абонентскую бау и окупили все издержки,
цена упала.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[2]: Как отличить надежную систему от говна на примере onp
0K>Более того. Если их начнут ДДОСить (ответственно заявляю: все сайты с прибылью более 1000 у.е. в месяц сталкивались с ДДОСом и либо решили эту проблему, либо закрылись)
Чонить другое ответственно заявляй.
Re: Как отличить ненадежную систему на примере onpay.ru
Любую блестяшку принимают за чистое золото.
0K>А за бесплатным сыром лучше не гнаться. Такой мой совет уважаемым форумчанам.
недавно тоже подключился — там все до предела необыкновенно просто, это и определило выбор, да и комиссия низкая. Ради пробы, чтобы donate на русскоязычных сайтах принимать.
В форме оплаты есть такие солидные функции — рейтинг и отзывы. Ну отзывы понятное дело можно попросить оставить друзей и знакомых, а вот рейтинг вообще смешно крутится — делаете тестовый заказ и вуаля — вы уже на 1 пункт выше
Re[8]: Как отличить надежную систему от говна на примере onp
