Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay.
1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.
4. Будет большим преимуществом имя компании, известность среди клиентов.
А за бесплатным сыром лучше не гнаться. Такой мой совет уважаемым форумчанам.
=сначала спроси у GPT=
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
Более того. Если их начнут ДДОСить (ответственно заявляю: все сайты с прибылью более 1000 у.е. в месяц сталкивались с ДДОСом и либо решили эту проблему, либо закрылись) -- хостер их просто отрубит через 15 минут и вместо их сайта будет висеть красивая синяя страничка: "аккаунт приостановлен, обратитесь по телефону ...". Туда же вы будете отправлять всех своих клиентов. Какое доверие будет к вашему сайту?
=сначала спроси у GPT=
Re: Как отличить надежную систему от говна на примере onpay.
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
А почему физический именно? Чем виртуальный не подойдёт?
Народная мудрось
всем все никому ничего(с).
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
Tom>>А почему физический именно? Чем виртуальный не подойдёт? 0K>Во-первых безопасность. Я параноик, не доверяю и хостеру. 0K>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов.
Мда... Кому нужна твоя штука в месяц? Только пионэры начнуть ДДОСить конкурента за штукец.
Re: Как отличить надежную систему от говна на примере onpay.
А не могли бы вы заодно сравнить liqpay с каким-нибудь популярным "регистратором", типа Плимуса и т.д. Какие есть преимущества и недостатки, когда что следует применять?
Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, 0K, Вы писали:
0K>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов.
А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти.
И еще, у совсем серьездных, каждому клиенту выдается свой сертификат, по которому они могут зайти на сайт.
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>С удивлением для себя обнаружил, что опытные в сфере программинга люди ведут себя как дети в области электронных финансов. Как дети: http://rsdn.ru/forum/shareware/3780987.flat.aspx
Любую блестяшку принимают за чистое золото.
0K>Я бы мог этого и не делать, но ради уважения к форумчанам, которых давно знаю виртуально, устрою небольшой ликбез на примере приведенной "золотой системы" onpay.
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
0K>Что мы видем с onpay? http://www.bing.com/search?q=ip:83.149.87.200&go=&form=QBLH&filt=all Дерьмовый шаред-хостинг с кучей народа на борту! Что это значит? А значит, что рано или поздно эту систему взломают и она просто не сможет обеспечить свои обязательства перед вами. Так и останутся вам должны денег, которые просто не смогут вернуть. Даже если в суд подадите.
0K>Это вам не шароварный сайт, который можно размещать где угодно -- т.н. ничего ценного там нет.
0K>2. У системы должен быть минимум SSL-сертификат с проверкой данных о компании. Для более серьезных -- зеленая полоска. В худшем случае, со скидкой на то, что мы деградирующая страна 3-го мира -- сойдет 30-ти баксовый сертификат от GoDaddy etc. Системы без сертификата или с самоподписным -- стоит игнорировать. Если им жалко 30 у.е. -- рано начинать такой бизнес.
0K>3. Сертификат должен быть оформлен на финансовую компанию. Это гуд. Если нет, то берегитесь того, что любое изменение в законодательстве может блокировать вашу работу.
0K>4. Будет большим преимуществом имя компании, известность среди клиентов.
0K>А за бесплатным сыром лучше не гнаться. Такой мой совет уважаемым форумчанам.
Спасибо за анализ. Создается впечатление, что этим товарищам не хватает купить сертификат и дедик, и тогда они станут совсем хорошим регистратором. То есть для этого потребуется пару дней (при большом желании). А весь этот код написать и отладить (чтобы то же самое вопроизвести) — месяц минимум нужен.
Такой вам вопрос — а как выглядит покупка через liqpay? Приходится ли покупателю ходить в свой интернет-банк, смотреть на какую сумму прошла авторизационная транзакция, и вводить эту сумму куда-либо (как это делает liqpay сейчас при выполнении транзакции карта->liqpay)?
Или ему звонят из банка?
Здравствуйте, Ignoramus, Вы писали:
I>Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
Как я понимаю liqpay просто принимают деньги, не более и не менее.
Собственно с тем же успехом принимает деньги напрямую на кредитку
и Payoneer. Регистратор же РАБОТАЕТ с клиентом. Отвечает на вопросы
по оплате, если ключ не доходит по тем или иным причинам — шлет нотис
вендору, в случае рефандов совместно с вендором решает этот вопрос
в плане обсуждения причин с клиентом. Так что регистратор и средство приема
платежей это хоть и близкие но несколько разные вещи.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re: Как отличить надежную систему от говна на примере onpay.
Здравствуйте, 0K, Вы писали:
0K>1. Даже начинающая мерчант система должна иметь свой собственный сервер. Даже если она открылась 2 дня назад -- у нее должен быть свой сервер, а не шаред-хостинг. Даже VPS не годится -- нужен свой физический сервер.
Это все конечно круто, но вот откуда с 1% им брать деньги на сервак?
Ведь 1% с 10 тысяч долларов это 2800 рублей
А ведь еще надо работников содержать и систему продвигать
PS: Это я к тому что сама идея платежной системы за 1% это хрень.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Здравствуйте, Ignoramus, Вы писали:
I>>Потому что получается что liqpay намного дешевле "регистраторов", поэтому возникает вопрос нафиг последние нужны, вообще-то говоря?
GPH>Как я понимаю liqpay просто принимают деньги, не более и не менее. GPH>Собственно с тем же успехом принимает деньги напрямую на кредитку GPH>и Payoneer. Регистратор же РАБОТАЕТ с клиентом. Отвечает на вопросы GPH>по оплате, если ключ не доходит по тем или иным причинам — шлет нотис GPH>вендору, в случае рефандов совместно с вендором решает этот вопрос GPH>в плане обсуждения причин с клиентом. Так что регистратор и средство приема GPH>платежей это хоть и близкие но несколько разные вещи.
Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил, ключ тоже лучше самому отправлять, нотис сам себе я сделаю, рефанд... тоже думаю как-то можно было бы решить. Лично для меня эти "регистраторы" кажутся скорее неизбежным злом, связанным с невозможностью напрямую принимать деньги.
Кстати, пионеры нехилую коммиссию берут за загрузку денег (3.5%), да и неудобно это было бы, идти на какой-то сайт, вводить мыло вендора... не сравнить с платежом карточкой или пейпелом.
Re[2]: Как отличить надежную систему от говна на примере onp
Здравствуйте, Ignoramus, Вы писали:
I>Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил
И что бы Вы ответили на вопрос "please send me purchace order" или на вопрос
"please give me a quotation" или например "my bank in guatemala block
all charges from unknown internet service, can you contact with techdept
of my bank by +1(000)1234567?".
И таких вопросов гораздо больше чем Вам кажется
I>, ключ тоже лучше самому отправлять, нотис сам себе я сделаю
Не такая уж и редкость, когда клиент не может получить письмо от
вендора напрямую из-за антиспама на его сервере. И вопрос зачастую
решается только через регистратора. Можно конечно тратить массу времени
на попытки отправить письмо с разных адресов и экспериментировать,
но гораздо проще решить проблему послав письмо регистратору с просьбой
отфорвардить это письмо клиенту.
I>, рефанд... тоже думаю как-то можно было бы решить.
Например пишет Вам Don Pedro Asonso from Mexico. Pedro платил
привычным для него WireTransfer или Western Union.
Неужто проще ему сделать рефанд вручную без регистратора?
I>Кстати, пионеры нехилую коммиссию берут за загрузку денег (3.5%), да и неудобно это было бы, идти на какой-то сайт, вводить мыло вендора... не сравнить с платежом карточкой или пейпелом.
Это все верно, но пионеры лучшее решение, когда нужно принять мелкую сумму
от клиента, ради которой заводить продукт в панели регистратора — лишнее.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, Ignoramus, Вы писали:
I>Пока не убедили. Эти "регистраторы" зачастую так "работают", что лучше бы они не лезли в это дело вообще . На вопросы об оплате я бы лучше сам ответил, ключ тоже лучше самому отправлять, нотис сам себе я сделаю, рефанд... тоже думаю как-то можно было бы решить. Лично для меня эти "регистраторы" кажутся скорее неизбежным злом, связанным с невозможностью напрямую принимать деньги.
Та никто не убеждает. Вот тут недавно про продажи в Россию был топик, там одним из пунктов шли доступные способы оплаты, но самое интересное замени слово Россия на другую страну, и получишь тоже самое. Не кредитками одними народ платит, и регистратор не только кредитки принимает.
ЗЫ. кстати платил пару раз через этот ликпэй... удовольствие еще то... оба раза звонили через пару часов и расспрашивали с пристрастием, разве что цвет глаз, вес и рост не спросили, хотя суммы буквально копеечные были.
ЗЫ.ЗЫ. если мне не изменяет память даже тут проскакивали какие-то нелицеприятные истории про этот ликпэй
Re[3]: Как отличить надежную систему от говна на примере onp
Здравствуйте, GPcH, Вы писали:
GPH>Как я понимаю liqpay просто принимают деньги, не более и не менее.
Серж, не парься. Эти два товарища (vladrsdn, который поднял изначально тему, и OK) слегка "двинуты": первый — на поисках халявы и путей съэкономить (хоть 2 цента или 2 копейки — но съэкономить, даже путь страшнейшего гемороя и потери времени), воторой — на секьюрити и гугле
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, GPcH, Вы писали:
GPH>>Ведь 1% с 10 тысяч долларов это 2800 рублей
U_E>а откуда цифра в 10к появилась?
Полностью от фонаря. Чисто как пример.
Даже если у них сейчас оборот в 200 тысяч долларов
в месяц (а я не думаю что больше), то 1% тянет всего лишь
на среднюю зарплату мелкого менеджера в Москве.
... << RSDN@Home 1.2.0 alpha rev. 679>>
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, alexsoff, Вы писали:
A>Здравствуйте, 0K, Вы писали:
0K>>А главное -- начнут ДДОСить -- хостер вас оключит. Вы будете потреблять слишком много физических ресурсов. A>А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти.
1. Свой физический сервер можно защитить от большинства атак и его не отключат при появлении оных;
2. Ни кто не мешает спрятать свой сервер за фаербоксом, раз уж дело касается финансов.
Если руки золотые, не важно из какого места они растут.
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, lozzy, Вы писали:
L>Мда... Кому нужна твоя штука в месяц? Только пионэры начнуть ДДОСить конкурента за штукец.
Забыл уточнить. Речь о бизнесе в пределах СНГ, где средняя зарплата 250-300 у.е. в месяц. Более 1000 у.е. чистой прибыли приносит далеко не каждая интернет-лавка. В принципе, если ваши конкуренты отнимают у вас клиентов на 1000 у.е. в месяц, имеет смысл их ДДОСить.
=сначала спроси у GPT=
Re[4]: Как отличить надежную систему от говна на примере onp
Здравствуйте, alexsoff, Вы писали:
A>А что собственный физический сервер как-то может уйти от DoS атак? Получим тоже самое-на сайт не возможно будет зайти. A>И еще, у совсем серьездных, каждому клиенту выдается свой сертификат, по которому они могут зайти на сайт.
Ну, во-первых чтобы заддосить шаред сайт можно довольно просто. Отключат через 15 мин. Сервер без вас не отключат (в лучшем случае) + можно установить защиту от ДДОСа (если ее нет).
