плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
Здравствуйте, binnom, Вы писали:
B>Привет всем,
B>плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
B>Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
понятно для чего — чтобы еще 15 баксов плимус мог срубить.
Здравствуйте, binnom, Вы писали:
B>Привет всем,
B>плимус-ака-блуснэп прислал странное письмо, хотят что бы я прошел PCI Compliance, иначе грозятся чаржить по 15 баксов в месяц начиная с апреля. Там же присандалили контакты какой-то конторы под названием SecurityMetrics, которая этим занимается, и говорят что для вендора это будет бесплатно.
B>Это вообще что за лабуда и зачем они заставляют делать это вендоров, которые даже карты не видят?
Сегодня я получил такое же письмо.
Грубо говоря — это схема получения дополнительных денег серым способом — "развод на деньги" от Плимуса.
1. Сертификация фиктивная — так как "уровень 4" подразумевает "добровольную и по желанию".
Плимус использует "подмену понятий" — "and stay compliant with the Card Associations rules" —
это ОН как обработчик карт должен, а не мы — его мерченты. Но, это распространено на всех мерчентов
+ процесс сертификации сделан тяжёлым и кривым, так, чтоб 15 было легче заплатить
Сделана она плохо — фид тех, кто её проходил — процесса сертификации — отвратительный (в источнике выше).
2. Валидность в-ии детально опровергается теми же "Card Associations":
цитирую:
"I found this extremely interesting, since no such “certificate” has ever been defined by the PCI SSC.
And near as I can tell, these “certificates” would not be worth the paper they are printed on.
And if shown to any of the card brands, would likely be laughed at as “proof” of anyone’s’ “compliance”
with the PCI standards."
Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры.
--
Моё предложение — массово выразить недовольство данной инициативой на его форуме поддержки.
--
Тренд очень плохой (((.
Репутация Блуснепа ушла в минус дично для меня. Нелзя такие грязные трюки использовать...
--
С наилучшими пожеланиеми,
Пересичный шароварщик из незалежной.
Здравствуйте, Пересичный Шароварщик, Вы писали:
ПШ>Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры. ПШ>-- ПШ>Моё предложение — массово выразить недовольство данной инициативой на его форуме поддержки. ПШ>-- ПШ>Тренд очень плохой (((.
А все ли получили это мыло от плимуса?
У меня на плимусе ~5 акков. Я от него убегаю постепенно, и поэтому активных в прошлом месяце было два.
Сейчас я на плимусе использую только один акк.
Письмо же пришло только на тот акк, который был активным в прошлом месяце (с декабре я через него платежи не принимаю). Этот акк с которого я убежал — он зареган позже того акка, который до сих пор использую.
По-идее должно было придти хотя бы на оба активных в прошлем месяце, или даже на все пять акков.
ну, как всегда оказалось что "у страха глаза велики".
Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES.
Вся процедура занимает 5 минут времени.
Гораздо больше проблем заняла предварительная регистрация, которая у них через ж сделана. Но их саппорт оперативно разрулил все ручками.
Более никчемной бумажки в безопасности я еще не встречал
Здравствуйте, pva, Вы писали:
pva>Более никчемной бумажки в безопасности я еще не встречал
тоже все прошел, и с регистрацией вроде все Ok, везде нажал Yes
===
Congratulations, you are PCI compliant! Your PCI compliance status can be reported to your merchant processor by visiting the "Reports" page below.
===
Reports не надо жать? Где-то в начале вводил плимусный vendor id, они по нему меня определят и отстанут?
Здравствуйте, ASX1, Вы писали:
ASX>Reports не надо жать? Где-то в начале вводил плимусный vendor id, они по нему меня определят и отстанут?
Нет, не надо. Я уточнял у плимуса — партнерам уведомления приходят автоматически.
Здравствуйте, pva, Вы писали:
pva>Здравствуйте, binnom, Вы писали:
pva>ну, как всегда оказалось что "у страха глаза велики". pva>Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES. pva>Вся процедура занимает 5 минут времени.
pva>Гораздо больше проблем заняла предварительная регистрация, которая у них через ж сделана. Но их саппорт оперативно разрулил все ручками.
pva>Более никчемной бумажки в безопасности я еще не встречал
я буквально час назад проходил — все работало. возможно ты как-то не так ответил на вопросы при регистрации. там надо указать, что ты у себя на сайте кредиток не просишь и что никакие данные не хранишь, что все у кого-то другого хранится. и тогда будет доступен какой-то упрощенный механизм сертификации.
Здравствуйте, Пересичный Шароварщик, Вы писали:
ПШ>Или я кривой или ещё чего НО (!)
У меня поначалу еще хуже было. Оно вообще мой ИД не принимало.
Все решается запросом в саппорт этой конторы. Отвечают быстро. Я в письме написал что они косячные, они мне руками сразу все включили. Оставалось только чекбоксы потыкать.
Было тоже самое. При регистрации произошел сбой. Повторно зарегистрироваться используя тот же email не разрешает. Через форму восстановления пароля, выяснил что пароль при регистрации должен был содержать хотя бы одну большую букву. При входе в аккаунт форма, на которой ничего не работает. Написал им письмо 2 дня назад — ответа нет.
2. В форме вводим merchant id(6 последних цифр) и zip код(данные берем из панели Bluesnap). Если merchant id меньше 6 цифр, вводим данные как в панели Bluesnap.
3. Выбираем тип хранения данных о кредитных картах на сайте и отвечаем на вопросы(Yes).
4. Получаем статус на 1 год. (Что будет через год?)
Здравствуйте, pva, Вы писали:
pva>ну, как всегда оказалось что "у страха глаза велики". pva>Для шароварщиков редиректят на SAQ A версию сертификации, которая представляет собой примитивную анкету на 5 полей и две страницы вопросов на которые везде просто нужно тыкать YES. pva>Вся процедура занимает 5 минут времени.
Где там эта анкета? После регистрации попадаю на страницу Dashboard, там написано You currently have no items in your to-do list. Больше там ничего нет.
Второй раз зашел, попадаю на страницу, где написано
Please complete the following:
• Purchase a qualifying Site Certification.
PCI Compliance
Not Compliant
Site Certification
Failing
Questionnaire (SAQ)
Incomplete
Все линки ведут в какие-то тупики или предлагают купить сертификацию.
Здравствуйте, AlexMld, Вы писали:
AM>Все линки ведут в какие-то тупики или предлагают купить сертификацию.
Отпиши им в поддержку что они крабы безрукие. Они тебя проассигнят на квест и сможешь пройти.
Пытаюсь пройти PCI SAQ A. На все предыдущие вопросы ответил "Yes". Некоторые из них не совсем понял, но все равно "Yes".
А вот, что делать на последней странице вообще не понимаю.
ПШ>>Плимус включил "новую схему" вытрушевания денег, которую запускают и другие процессоры. U_E>У других регистраторов есть такая тема? Похоже, теперь точно с плимуса сваливать придется. U_E>Кстати, это требование и этот fee разве в контракте прописаны?
ААаааааа!!!??aaaa??!!!???
Поясните пожалуйста, я уже не первый год читаю этот форум про этом самый Примус, который и так и сяк пытается с вендеров стащить бабло, то штрафы за непродажу софта вводить то еще какую то фигню.
И все не первый год говорят "теперь точно с плимуса сваливать придется", но там и сидят.
В чём секрет успеха этой конторы?
