плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
Здравствуйте, binnom, Вы писали:
B>Привет всем,
B>плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
B>Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
понятно для чего — чтобы еще 15 баксов плимус мог срубить.
Здравствуйте, binnom, Вы писали:
B>Привет всем,
B>плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
B>Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
Сегодня я получил такое же письмо.
Грубо говоря — это схема получения дополнительных денег серым способом — "развод на деньги" от Плимуса.
1. Сертификация фиктивная — так как "уровень 4" подразумевает "добровольную и по желанию".
Плимус использует "подмену понятий" — "and stay compliant with the Card Associations rules" —
это ОН как обработчик карт должен, а не мы — его мерченты. Но, это распространено на всех мерчентов
+ процесс сертификации сделан тяжёлым и кривым, так, чтоб 15 было легче заплатить
Сделана она плохо — фид тех, кто её проходил — процесса сертификации — отвратительный (в источнике выше).
2. Валидность в-ии детально опровергается теми же "Card Associations":
цитирую:
"I found this extremely interesting, since no such “certificate” has ever been defined by the PCI SSC.
And near as I can tell, these “certificates” would not be worth the paper they are printed on.
And if shown to any of the card brands, would likely be laughed at as “proof” of anyone’s’ “compliance”
with the PCI standards."
Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры.
--
Моё предложение — массово выразить недовольство данной инициативой на его форуме поддержки.
--
Тренд очень плохой (((.
Репутация Блуснепа ушла в минус дично для меня. Нелзя такие грязные трюки использовать...
--
С наилучшими пожеланиеми,
Пересичный шароварщик из незалежной.
Здравствуйте, Пересичный Шароварщик, Вы писали:
ПШ>Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры. ПШ>-- ПШ>Моё предложение — массово выразить недовольство данной инициативой на его форуме поддержки. ПШ>-- ПШ>Тренд очень плохой (((.
А все ли получили это мыло от плимуса?
У меня на плимусе ~5 акков. Я от него убегаю постепенно, и поэтому активных в прошлом месяце было два.
Сейчас я на плимусе использую только один акк.
Письмо же пришло только на тот акк, который был активным в прошлом месяце (с декабре я через него платежи не принимаю). Этот акк с которого я убежал — он зареган позже того акка, который до сих пор использую.
По-идее должно было придти хотя бы на оба активных в прошлем месяце, или даже на все пять акков.
ну, как всегда оказалось что "у страха глаза велики".
Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES.
Вся процедура занимает 5 минут времени.
Гораздо больше проблем заняла предварительная регистрация, которая у них через ж сделана. Но их саппорт оперативно разрулил все ручками.
Более никчемной бумажки в безопасности я еще не встречал
Здравствуйте, pva, Вы писали:
pva>Более никчемной бумажки в безопасности я еще не встречал
тоже все прошел, и с регистрацией вроде все Ok, везде нажал Yes
===
Congratulations, you are PCI compliant! Your PCI compliance status can be reported to your merchant processor by visiting the "Reports" page below.
===
Reports не надо жать? Где-то в начале вводил плимусный vendor id, они по нему меня определят и отстанут?
Здравствуйте, ASX1, Вы писали:
ASX>Reports не надо жать? Где-то в начале вводил плимусный vendor id, они по нему меня определят и отстанут?
Нет, не надо. Я уточнял у плимуса — партнерам уведомления приходят автоматически.
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, binnom, Вы писали:
pva>ну, как всегда оказалось что "у страха глаза велики". pva>Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES. pva>Вся процедура занимает 5 минут времени.
pva>Гораздо больше проблем заняла предварительная регистрация, которая у них через ж сделана. Но их саппорт оперативно разрулил все ручками.
pva>Более никчемной бумажки в безопасности я еще не встречал
я буквально час назад проходил — все работало. возможно ты как-то не так ответил на вопросы при регистрации. там надо указать, что ты у себя на сайте кредиток не просишь и что никакие данные не хранишь, что все у кого-то другого хранится. и тогда будет доступен какой-то упрощенный механизм сертификации.
Здравствуйте, Пересичный Шароварщик, Вы писали:
ПШ>Или я кривой или ещё чего НО (!)
У меня поначалу еще хуже было. Оно вообще мой ИД не принимало.
Все решается запросом в саппорт этой конторы. Отвечают быстро. Я в письме написал что они косячные, они мне руками сразу все включили. Оставалось только чекбоксы потыкать.
Было тоже самое. При регистрации произошел сбой. Повторно зарегистрироваться используя тот же email не разрешает. Через форму восстановления пароля, выяснил что пароль при регистрации должен был содержать хотя бы одну большую букву. При входе в аккаунт форма, на которой ничего не работает. Написал им письмо 2 дня назад — ответа нет.
2. В форме вводим merchant id(6 последних цифр) и zip код(данные берем из панели Bluesnap). Если merchant id меньше 6 цифр, вводим данные как в панели Bluesnap.
3. Выбираем тип хранения данных о кредитных картах на сайте и отвечаем на вопросы(Yes).
4. Получаем статус на 1 год. (Что будет через год?)
Здравствуйте, pva, Вы писали:
pva>ну, как всегда оказалось что "у страха глаза велики". pva>Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES. pva>Вся процедура занимает 5 минут времени.
Где там эта анкета? После регистрации попадаю на страницу Dashboard, там написано You currently have no items in your to-do list. Больше там ничего нет.
Второй раз зашел, попадаю на страницу, где написано
Please complete the following:
• Purchase a qualifying Site Certification.
PCI Compliance
Not Compliant
Site Certification
Failing
Questionnaire (SAQ)
Incomplete
Все линки ведут в какие-то тупики или предлагают купить сертификацию.
Здравствуйте, AlexMld, Вы писали:
AM>Все линки ведут в какие-то тупики или предлагают купить сертификацию.
Отпиши им в поддержку что они крабы безрукие. Они тебя проассигнят на квест и сможешь пройти.
Пытаюсь пройти PCI SAQ A. На все предыдущие вопросы ответил "Yes". Некоторые из них не совсем понял, но все равно "Yes".
А вот, что делать на последней странице вообще не понимаю.
ПШ>>Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры. U_E>У других регистраторов есть такая тема? Похоже, теперь точно с плимуса сваливать придется. U_E>Кстати, это требование и этот fee разве в контракте прописаны?
ААаааааа!!!??aaaa??!!!???
Поясните пожалуйста, я уже не первый год читаю этот форум про этом самый Примус, который и так и сяк пытается с вендеров стащить бабло, то штрафы за непродажу софта вводить то еще какую то фигню.
И все не первый год говорят "теперь точно с плимуса сваливать придется", но там и сидят.
В чём секрет успеха этой конторы?
Здравствуйте, Sharewarkin, Вы писали:
S>Пытаюсь пройти PCI SAQ A. На все предыдущие вопросы ответил "Yes". Некоторые из них не совсем понял, но все равно "Yes". S>А вот, что делать на последней странице вообще не понимаю.
S>Image: 6c85466b8b6c98d031d2f84e21bc5f6d.png
Я от балды там что-то выбрал из предлагаемых вариантов. Кроме предлагаемых все-равно ничего не катит.
Здравствуйте, AlexMld, Вы писали: AM>Я от балды там что-то выбрал из предлагаемых вариантов.
О каких вариантах Вы говорите? Нету там никаких вариантов. В три поля нужно забить какой-то текст... хз какой. В одном поле нужно выбрать кол-во транзакций в год. С этим полем как раз более-менее понятно.
Вот, например, поле Web Host — какой хост имеется в виду? Блюснапа? А что такое Co-Location?
Здравствуйте, nen777w, Вы писали:
N>Поясните пожалуйста, я уже не первый год читаю этот форум про этом самый Примус, который и так и сяк пытается с вендеров стащить бабло, то штрафы за непродажу софта вводить то еще какую то фигню. N>И все не первый год говорят "теперь точно с плимуса сваливать придется", но там и сидят. N>В чём секрет успеха этой конторы?
Лично я с новым соглашением не соглашался, в результате плимус работает, на саппорт отвечает, и никаких штрафов.
При заходе в контрольную вылазит всегда окошко с новым соглашением, я его просто закрываю.
Здравствуйте, Sharewarkin, Вы писали:
S>О каких вариантах Вы говорите? Нету там никаких вариантов. В три поля нужно забить какой-то текст... хз какой. В одном поле нужно выбрать кол-во транзакций в год. С этим полем как раз более-менее понятно.
S>Вот, например, поле Web Host — какой хост имеется в виду? Блюснапа? А что такое Co-Location?
Ну попробуйте начать что-нибудь вбивать и увидите варианты. Все, что не из этих вариантов — не рекомендованные / не сертифицированные хосты, понижает уровень compliance.
Здравствуйте, marcopolo, Вы писали:
M>Лично я с новым соглашением не соглашался, в результате плимус работает, на саппорт отвечает, и никаких штрафов.
Я тоже не соглашался, а они все равно штрафовать начали за чарджбеки. Я спрашиваю: что за штрафы, где это в контракте прописано. И что же? Они мне написали: не согласишься с новым контрактом, тогда мы больше работать с вами не будем.
Надо было, конечно, еще тогда свалить. Но вот опять эта беготня с валютным контролем Да и к кому переходить?
я их держу запасным регистратором, плюс там есть несколько небесполезных аффилятов. обещанные штрафы за недобор/перебор и прочее потребление кислорода мне почему-то не приходят. так что почему бы и нет
Здравствуйте, AlexMld, Вы писали:
AM>Здравствуйте, ov, Вы писали:
ov>>судя по картинке, ты где-то ответил "Yes" на вопрос "обрабатываете ли вы карты сами?", вот тебя и мучают.
AM>Да не, там просто сама по себе вся эта система тупая от начала до конца.
Но что теперь делать с этой PCI? Написал в Плимус, что квест прошел. Он ответили, что не понимают, о чем речь.
Здравствуйте, AlexMld, Вы писали:
AM>Ну попробуйте начать что-нибудь вбивать и увидите варианты. Все, что не из этих вариантов — не рекомендованные / не сертифицированные хосты, понижает уровень compliance.
вы уж определитесь — сперва советуете забивать все от балды, а потом говорите что это влияет на уровень compliance
Здравствуйте, binnom, Вы писали:
B>Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
У Плимуса напрочь отсутствовал фродчек, был никакущий саппорт, они убрали Пейпал, ввели штрафы за маленькие продажи, и продолжают нагибать вендоров всякими комплиансами. По видимому они задались благородной целью напрочь избавиться от своих вендоров. Но стойкие русские шароварщики, приученные в своей суровой стране к трудностям, пока держатся и не сдаются.
P.S. Ушел с Плимуса еще года 4 назад, но всегда с неподдельным интересом захожу в темы с заголовком Plimus\BlueSnap — очень уж любопытно, какой новый кактус приготовила эта контора для своих стойких клиентов.
Здравствуйте, mauzer_tim, Вы писали:
_>P.S. Ушел с Плимуса еще года 4 назад, но всегда с неподдельным интересом захожу в темы с заголовком Plimus\BlueSnap — очень уж любопытно, какой новый кактус приготовила эта контора для своих стойких клиентов.
Куда ушел? Как впечатления? По order monitor не скучаешь? Рассказывай
Здравствуйте, Unhandled_Exception, Вы писали: U_E>Куда ушел? Как впечатления? По order monitor не скучаешь? Рассказывай
Сначала на PayPro. С ними годик поработал, в целом все было неплохо, пока не начались атаки на их сервера. Сейчас на FastSpring. Он просто работает — быстрый и вменяемый саппорт, мало чарджбэков, почти нет жалоб на то что кто-то не может купить (а такое часто было с PayPro). Было бы совсем скучно, если бы не их панель управления. Сейчас я уже более менее разобрался, а в начале она попила мне немало кровушки своим крайне кривым интерфейсом. Но в принципе, все вопросы решаемы через саппорт.
Плимусовский монитор ордеров — это хорошая штука, ее конечно иногда не хватает на FastSpring (кстати, она кажется есть на PayPro), но признайся себе честно так ли уж он нужен?
P.S.
Кстати, а что там такого особенного Плимус придумал со штрафами за чарджбеки?
Здравствуйте, mauzer_tim, Вы писали:
_>Сначала на PayPro. С ними годик поработал, в целом все было неплохо, пока не начались атаки на их сервера. Сейчас на FastSpring. Он просто работает — быстрый и вменяемый саппорт, мало чарджбэков, почти нет жалоб на то что кто-то не может купить (а такое часто было с PayPro). Было бы совсем скучно, если бы не их панель управления. Сейчас я уже более менее разобрался, а в начале она попила мне немало кровушки своим крайне кривым интерфейсом. Но в принципе, все вопросы решаемы через саппорт.
Не знаешь, они достаточно дружелюбны, чтобы доки для ВК нормально сделать? Контракт там подпилить и все такое?
_>Плимусовский монитор ордеров — это хорошая штука, ее конечно иногда не хватает на FastSpring (кстати, она кажется есть на PayPro), но признайся себе честно так ли уж он нужен?
Не нужен.
_>P.S. _>Кстати, а что там такого особенного Плимус придумал со штрафами за чарджбеки?
Лочит суммы, если "много" чарджбеков, типа на случай, если они с такой же интенсивностью будут продолжать валиться.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Не знаешь, они достаточно дружелюбны, чтобы доки для ВК нормально сделать? Контракт там подпилить и все такое?
Неа, не в курсе. Я думаю можно с ними пообщаться, и все станет понятно.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, mauzer_tim, Вы писали:
_>>Сначала на PayPro. С ними годик поработал, в целом все было неплохо, пока не начались атаки на их сервера. Сейчас на FastSpring. Он просто работает — быстрый и вменяемый саппорт, мало чарджбэков, почти нет жалоб на то что кто-то не может купить (а такое часто было с PayPro). Было бы совсем скучно, если бы не их панель управления. Сейчас я уже более менее разобрался, а в начале она попила мне немало кровушки своим крайне кривым интерфейсом. Но в принципе, все вопросы решаемы через саппорт.
U_E>Не знаешь, они достаточно дружелюбны, чтобы доки для ВК нормально сделать? Контракт там подпилить и все такое?
ВК альфабанка у меня доки от PayPro берет вообще без вопросов.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, Kerk, Вы писали:
K>>ВК альфабанка у меня доки от PayPro берет вообще без вопросов.
U_E>Русскую версию контракта?
У них контракт сразу на двух языках. В два столбика.
Здравствуйте, Unhandled_Exception, Вы писали:
U_E>Здравствуйте, Kerk, Вы писали:
K>>У них контракт сразу на двух языках. В два столбика.
U_E>А, вообще, как впечатление от PayPro по сравнению с предыдущим регистратором?
У меня, честно говоря, не было предыдущего регистратора. Нет за плечами 10тилетнего опыта шаровары
Конкретно к PayPro претензий нет. Единственное, что не нравится — адская панель управления на флеше. Но если верить одной из соседних тем, постепенно всех переводят на новую панель (меня пока нет). В остальном все нормально. Страницу оплаты бесплатно под дизайн сайта подгоняют. Суппорт дружелюбный и адекватный. Технических проблем никогда не было. Настроил все и забыл.
Здравствуйте, Kerk, Вы писали:
K>У меня, честно говоря, не было предыдущего регистратора. Нет за плечами 10тилетнего опыта шаровары
Да, вот раньше были времена, emetrix там
K>Конкретно к PayPro претензий нет. Единственное, что не нравится — адская панель управления на флеше. Но если верить одной из соседних тем, постепенно всех переводят на новую панель (меня пока нет). В остальном все нормально. Страницу оплаты бесплатно под дизайн сайта подгоняют. Суппорт дружелюбный и адекватный. Технических проблем никогда не было. Настроил все и забыл.
Юзеры не ругаются, что оплатить не могут? И наоборот: часто мошенникам удается купить?
Здравствуйте, Sharewarkin, Вы писали: S>Пытаюсь пройти PCI SAQ A. На все предыдущие вопросы ответил "Yes". Некоторые из них не совсем понял, но все равно "Yes". S>А вот, что делать на последней странице вообще не понимаю.
Аццкий квест позади. Моего IQ не хватило на заполнение поля Web Host. Написал в суппорт, через 5 дней пришел ответ.
Some questions are ambiguous, so you will have to think of the question as, "if that question were to apply in the future for your business, would you be willing to comply?"
Значит отвечание на все вопросы "Yes" является правильной стратегией.
For the Accept cards section in particular, just fill in the blank and then press enter to record the answer.
В поле "Web Host" на последней странице "Accept Cards" тупо нажал Enter. Появилась желтая надпись "Providers highlighted in yellow may be PCI compliant, but SecurityMetrics has not verified their compliance. Keep in mind it is your responsibility to ensure that providers used are PCI Compliant.". Затем щёлкнул на ссылку "стрелка вперед" и вылезло: "Congratulations! Бла-бла".
Да и к кому переходить? 
