Здравствуйте, vladrsdn, Вы писали:

V>Спасибо за анализ. Создается впечатление, что этим товарищам не хватает купить сертификат и дедик, и тогда они станут совсем хорошим регистратором. То есть для этого потребуется пару дней (при большом желании). А весь этот код написать и отладить (чтобы то же самое вопроизвести) — месяц минимум нужен.

Не так все просто. У них нет реального опыта и это сразу видно, вот в чем проблема.

V>Такой вам вопрос — а как выглядит покупка через liqpay? Приходится ли покупателю ходить в свой интернет-банк, смотреть на какую сумму прошла авторизационная транзакция, и вводить эту сумму куда-либо (как это делает liqpay сейчас при выполнении транзакции карта->liqpay)?
V>Или ему звонят из банка?

Хуже не придумаешь. Звонят из банка и выспрашивают ФИО, адрес, вроде паспортные данные (уже не помню), девичью фамилию матери и пр. Многие люди отказываются отвечать на эти вопросы.

Здравствуйте, GPcH, Вы писали:

GPH>PS: Это я к тому что сама идея платежной системы за 1% это хрень.

А если 10-15 тыс. у.е. оборота только в день? Это не заоблачный оборот, кстати.

Здравствуйте, GPcH, Вы писали:

GPH>Полностью от фонаря. Чисто как пример.
GPH>Даже если у них сейчас оборот в 200 тысяч долларов
GPH>в месяц (а я не думаю что больше), то 1% тянет всего лишь
GPH>на среднюю зарплату мелкого менеджера в Москве.

Правильно. По этому первый год-два нужно работать себе в убыток (с большой вероятностью). А для этого нужны деньги! Если денег нет -- лучше не сувать свой нос в это дело.

Здравствуйте, 0K, Вы писали:

0K>Более того. Если их начнут ДДОСить (ответственно заявляю: все сайты с прибылью более 1000 у.е. в месяц сталкивались с ДДОСом и либо решили эту проблему, либо закрылись).

Готов доказать сие утверждение или снова бла-бла-бла?

Здравствуйте, 0K, Вы писали:

0K>В принципе, если ваши конкуренты отнимают у вас клиентов на 1000 у.е. в месяц, имеет смысл их ДДОСить.

А по сопатке за такой совет?

Здравствуйте, servancho, Вы писали:

S>1. Свой физический сервер можно защитить от большинства атак и его не отключат при появлении оных;

Правда? Готовы оказать такую услугу? Прямо вот так запросто вы от DDOS защититесь на своем сервере?
Идите на серче расскажите эту сказку

Здравствуйте, 0K, Вы писали:

0K>Сервер без вас не отключат (в лучшем случае) + можно установить защиту от ДДОСа (если ее нет).

Мало того что отключат, так вы еще и за трафик заплатите.

Здравствуйте, servancho, Вы писали:

S>1. Свой физический сервер можно защитить от большинства атак и его не отключат при появлении оных;
Еще как отключат — провайдер. Было уже такое, когда они видят, что идет трафик огромный, они его блокируют, до выяснения обстоятельств, а обстоятельства выясняются как правило в течении нескольких часов, так что и тут проблема.
PS
У нас были такие инциденты

Здравствуйте, 0K, Вы писали:

0K>С удивлением для себя обнаружил, что опытные в сфере программинга люди ведут себя как дети в области электронных финансов. Как дети: http://rsdn.ru/forum/shareware/3780987.flat.aspx

Автор: vladrsdn
Дата: 20.04.10

Любую блестяшку принимают за чистое золото.
0K>Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay.
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.

Платежи у них идут через secure.onpay.ru, его и проверяйте:
http://www.bing.com/search?q=ip:77.220.179.9&go=&form=QBLH&filt=al
Похоже сервер свой у них все-таки есть.

0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.

https://secure.onpay.ru — сертификат есть, но о компании там действительно ни слова.

Здравствуйте, MikePetrichenko, Вы писали:

MP>Здравствуйте, GPcH, Вы писали:

GPH>>Как я понимаю liqpay просто принимают деньги, не более и не менее.

MP> воторой — на секьюрити и гугле

Ну блин, не купить сертификат — это уже перебор.

Здравствуйте, 0K, Вы писали:





0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.

0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.

0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.

0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.

0K>3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.

0K>4. Будет большим преимуществом имя компании, известность среди клиентов.


Послал владельцам onpay.ru вопросы из этого треда, получил такой ответ:

Ну во первых, сертификат у нас есть хотя пока мы и не настаиваем на его использовании.
Во вторых сама, система находится на отдельных нескольких серверах и написана на другом языке в отличие от морды сайта которая расположена на обычном хостинге на CMS Bitrix.
Помимо этого используются и другие способы защиты, о которых не распространяемся.
Комментировать измышления дилетантов — неблагодарное занятие.

Здравствуйте!
Как уже откомментировал кто-то из моих коллег по onpay.ru:
1. Сам биллинг находится на secure.onpay.ru, а на onpay.ru — веб морда на битриксе, на шаред хосте. Биллинг ни одной строчкой кода не связан с веб мордой. Сделано как раз для повышения безопасности В отдельном сервере для веб морды — пока не вижу никакого смысла. Она не оказывает влияния на работу системы.
2. Для биллинга используются выделенные сервера. С первого дня работы.
3. Сертфикат есть, см https://secure.onpay.ru. Соглашусь — странно что http не перебрасывает на https автоматом — это поправим, спасибо за "глас народа"
4. По поводу отсутсвия имени компании в сертификате и зеленых полосок — следующий сертификат постараемся сделать со всеми рюшечками и медальками (заметим, что байтики шифруются одинаково и с именем и без
5. Обсуждения "как жить на 1%" — оставьте пожалуйста Раз работаем — значит возможно. Прошу заметить — 4 года отметили недавно (кстати, некоторые и за 0.8% работают).

Задавайте вопросы, на что могу — отвечу.

Здравствуйте, icezone, Вы писали:

I>Правда? Готовы оказать такую услугу? Прямо вот так запросто вы от DDOS защититесь на своем сервере?
I>Идите на серче расскажите эту сказку

С привлечением дополнительных серверов и программ.

Здравствуйте, icezone, Вы писали:

I>Мало того что отключат, так вы еще и за трафик заплатите.

Нужно правильно выберать хостера. Некоторые с радостью предоставят вам защиту от ДДОСа, даже недорого. А чего вы выгораживаете? Правда считаете, что сайт финансовой системы может находится на шаред-хостинге?

Здравствуйте, gamecat, Вы писали:

G>Платежи у них идут через secure.onpay.ru, его и проверяйте:
G>http://www.bing.com/search?q=ip:77.220.179.9&go=&form=QBLH&filt=al
G>Похоже сервер свой у них все-таки есть.

Это по меньшей степени не серьезно -- держать свой основной сайт на шаред хостинге. Что у них там есть -- не смотрел. Может это просто выделенный IP от провайдера?

Здравствуйте, vladrsdn, Вы писали:

V>Ну во первых, сертификат у нас есть хотя пока мы и не настаиваем на его использовании.

Сертификат за 15 баксов.

V>Во вторых сама, система находится на отдельных нескольких серверах и написана на другом языке в отличие от морды сайта которая расположена на обычном хостинге на CMS Bitrix.

Это смешно! Кстати, кто-нибудь не поленитесь проверить что там за сервера, где находятся и пр.

V>Комментировать измышления дилетантов — неблагодарное занятие.

Хорошие профи, сайт которых расположен на забитом шаред-хостинге.

Здравствуйте, onpay.dev, Вы писали:

OD>1. Сам биллинг находится на secure.onpay.ru, а на onpay.ru — веб морда на битриксе, на шаред хосте. Биллинг ни одной строчкой кода не связан с веб мордой. Сделано как раз для повышения безопасности В отдельном сервере для веб морды — пока не вижу никакого смысла. Она не оказывает влияния на работу системы.

Смысл большой! Как минимум по веб-морде о вас будут судить.

OD>2. Для биллинга используются выделенные сервера. С первого дня работы.



OD>3. Сертфикат есть, см https://secure.onpay.ru. Соглашусь — странно что http не перебрасывает на https автоматом — это поправим, спасибо за "глас народа"

Это элементарная техника безопасности. Если хотите чтобы вас серьезно воспринимали -- сертификат нужен не за 15 баксов, кстати.

OD>4. По поводу отсутсвия имени компании в сертификате и зеленых полосок — следующий сертификат постараемся сделать со всеми рюшечками и медальками (заметим, что байтики шифруются одинаково и с именем и без

Вы просто не понимаете смысла зеленой полосы. Она делается не для крутости, а для защиты от фишинга. Купить сертификат за 15 у.е. можно без всяких проверок.

OD>5. Обсуждения "как жить на 1%" — оставьте пожалуйста Раз работаем — значит возможно. Прошу заметить — 4 года отметили недавно (кстати, некоторые и за 0.8% работают).

Можно и на меньше, смотря какой оборот.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, GPcH, Вы писали:

GPH>>PS: Это я к тому что сама идея платежной системы за 1% это хрень.

0K>А если 10-15 тыс. у.е. оборота только в день? Это не заоблачный оборот, кстати.

Ну 84 тысячи рублей в месяц доход (10 000 * 30 * 0,01). Это много для целой фирмы?

Повторяю — идея изначально провальная.

Здравствуйте, 0K, Вы писали:

0K>С привлечением дополнительных серверов и программ.

Сперва кричим, что все настраивается на своем серваке, потом уже про дополнительные сервера говорим, занятно.
Сколько денег уйдет на сервера и трафик? Вы говорили, что досят все сервера с доходом от 1000$, этих денег может и не хватить.

Здравствуйте, 0K, Вы писали:

0K>Нужно правильно выберать хостера. Некоторые с радостью предоставят вам защиту от ДДОСа, даже недорого. А чего вы выгораживаете? Правда считаете, что сайт финансовой системы может находится на шаред-хостинге?

Защита от DDOS недорого? Знаете почему большинство хостеров ее не предлагают?
Я не выгораживаю эту систему, мне на нее наплевать, а вот пообщаться с крутым спецом в области безопасности и защиты от DDOS интересно