BANKE ALL ABOUT!!!

[gentoo]

jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici

Ne postoje (bar ne bi trebali da postoje) jer kao takvi (ako u "plain textu" drze negdje te podatke "at rest" ) ne bi trebali i mogli dobiti certifikaciju.

[k4mi]

jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici

Ne postoje (bar ne bi trebali da postoje) jer kao takvi (ako u "plain textu" drze negdje te podatke "at rest" ) ne bi trebali i mogli dobiti certifikaciju.

Ne bi trebali, ali eto postoje. Nije da payment gateway spasi u plain textu nego tebi kao implementatoru dozvole da radis server call sa podacima o kartici. (sto znaci da minimalno u request cycle imas raw podatke o kartici)

Cak ti i ne provjere tvoju implementaciju, da li si ispostovao pa ne cuvas podatke ili ih spasavas. Bitno je da imas T&C, privacy policy, logo kartica koje prihvacas, a kako je implementirano bude manje bitno.

Sam payment gateway je siguran jer inace ne bi bili odobreni od strane Visa i MasterCarda.

jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici. Treba uvijek provjeriti da li je forma sa iframe-a ili ne.

Daj malo više informacija o ovome ako nije problem.

Da bi bio 100% siguran moras pogledati kod, nema lakse opcije. Desni klik na polje pa inspect element. Evo primjer sa OLX gdje je dobra implementacija



U ovom slucaju podaci o kartici idu samo na monri i OLX ne moze nikada pristupiti podacima o kartici. Dobit ce samo token koji predstavlja karticu

A ukoliko si prebacen na stranicu od payment providera (npr kako je uniqua implementirala monri) onda ne moras nista provjeravati jer svakako vise nisi na stranici trgovine i ne mogu oni pristupiti kartici.


uglavnom nije cilj da se prepadne neko, samo vise da se skrene paznja i da se pazi gdje se koristi kartica, nije bas da treba vjerovati da je svaka forma sigurna

[PoluPatlidzan]

Da bi bio 100% siguran moras pogledati kod, nema lakse opcije. Desni klik na polje pa inspect element. Evo primjer sa OLX gdje je dobra implementacija

U ovom slucaju podaci o kartici idu samo na monri i OLX ne moze nikada pristupiti podacima o kartici. Dobit ce samo token koji predstavlja karticu

A ukoliko si prebacen na stranicu od payment providera (npr kako je uniqua implementirala monri) onda ne moras nista provjeravati jer svakako vise nisi na stranici trgovine i ne mogu oni pristupiti kartici.

Šta gledam i tražim u kodu? Ne razumijem se u kodiranje. Šta mi tu pokazuje da je dobra implementacija i kako bi onda izgledala stranica sa lošom ili nesigurnom implementacijom?

[k4mi]

Da bi bio 100% siguran moras pogledati kod, nema lakse opcije. Desni klik na polje pa inspect element. Evo primjer sa OLX gdje je dobra implementacija

U ovom slucaju podaci o kartici idu samo na monri i OLX ne moze nikada pristupiti podacima o kartici. Dobit ce samo token koji predstavlja karticu

A ukoliko si prebacen na stranicu od payment providera (npr kako je uniqua implementirala monri) onda ne moras nista provjeravati jer svakako vise nisi na stranici trgovine i ne mogu oni pristupiti kartici.

Šta gledam i tražim u kodu? Ne razumijem se u kodiranje. Šta mi tu pokazuje da je dobra implementacija i kako bi onda izgledala stranica sa lošom ili nesigurnom implementacijom?

Code: Select all

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

ovaj dio koda. Ako su polja za podatke kartice unutar iframe gdje je source (src) sa payment providera onda je to sigurna implementacija. U ovom slucaju na olxu znas da se polja za podatke kartice pokazuju sa stranice igp.monri.com sto znaci da tvoji podaci nikada nece biti poslani na olx. Dodatno onda pogledas koji je to url sa kojeg dolaze, pogledas domenu tog drugog sistema da li je validna. U ovom slucaju monri.com je siguran site. Ako bude neki nepoznat gateway onda po nazivu domene mozes kratko istraziti da li je legit payment gateway ili je neki scam u pitanju.

Znam da nije bas najlakse provjeriti nekome ko se ne razumije u kod ali ne skodi provjeriti kada se pokusa platiti na nekoj stranici koja nam nije poznata.

[PoluPatlidzan]

Code: Select all

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

ovaj dio koda. Ako su polja za podatke kartice unutar iframe gdje je source (src) sa payment providera onda je to sigurna implementacija. U ovom slucaju na olxu znas da se polja za podatke kartice pokazuju sa stranice igp.monri.com sto znaci da tvoji podaci nikada nece biti poslani na olx. Dodatno onda pogledas koji je to url sa kojeg dolaze, pogledas domenu tog drugog sistema da li je validna. U ovom slucaju monri.com je siguran site. Ako bude neki nepoznat gateway onda po nazivu domene mozes kratko istraziti da li je legit payment gateway ili je neki scam u pitanju.

A tu liniju sa kodom dobijem kad pokrenem inspect element klikom u polje gdje se ubacuju podaci sa kartice za plaćanje jel?

Telemach račun plaćam karticom. Provjeriću kako to izgleda kod njih. Siguran sam da je pravilna implementacija jer se otvara stranica od payment gatewaya za unos podataka a ne kuca se u njihovom portalu.

Ne znam kako je sa BH Telekomom. Račun plaćam preko mob. aplikacije pa inspect element nije moguć preko mobitela. Ili bar ja ne znam da može.

[purgatorio]

AirCash račun 15,90 KM, meni naplati 6,10 EUR. U čemu je fazon?

[dzenanalic22]

AirCash račun 15,90 KM, meni naplati 6,10 EUR. U čemu je fazon?

Možda neka greška.
Šta ti piše u detaljima transakcije?

[purgatorio]

AirCash račun 15,90 KM, meni naplati 6,10 EUR. U čemu je fazon?

Možda neka greška.
Šta ti piše u detaljima transakcije?

Skonto sam. Na kraju nakon minut dva, sve uredno. Možda neko vrijeme treba, ali meni notifikacija dođe automatski, ali pri obradi koriguju.

[k4mi]

Code: Select all

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

ovaj dio koda. Ako su polja za podatke kartice unutar iframe gdje je source (src) sa payment providera onda je to sigurna implementacija. U ovom slucaju na olxu znas da se polja za podatke kartice pokazuju sa stranice igp.monri.com sto znaci da tvoji podaci nikada nece biti poslani na olx. Dodatno onda pogledas koji je to url sa kojeg dolaze, pogledas domenu tog drugog sistema da li je validna. U ovom slucaju monri.com je siguran site. Ako bude neki nepoznat gateway onda po nazivu domene mozes kratko istraziti da li je legit payment gateway ili je neki scam u pitanju.

A tu liniju sa kodom dobijem kad pokrenem inspect element klikom u polje gdje se ubacuju podaci sa kartice za plaćanje jel?

Telemach račun plaćam karticom. Provjeriću kako to izgleda kod njih. Siguran sam da je pravilna implementacija jer se otvara stranica od payment gatewaya za unos podataka a ne kuca se u njihovom portalu.

Ne znam kako je sa BH Telekomom. Račun plaćam preko mob. aplikacije pa inspect element nije moguć preko mobitela. Ili bar ja ne znam da može.

tako je, kada ides inspect onda potrazis u blizi tu liniju koda, obicno bi trebala malo iznad da se nalazi (iframe)

Ako se otvori stranica od payment gatewaya onda si siguran, tu nemas sta da razmisljas i gledas.

[drug_profi]

Mislim da i telekom ide preko wspay, tj. Monri

[PoluPatlidzan]

Mislim da i telekom ide preko wspay, tj. Monri

Monri, da. U pravu si. Još mi je onda veća misterija šta je se tačno desilo.

[1Dante1]

Nema misterije, ljudi su ti odgovorili

- ukucao si sam na scam stranici podatke
- neko te prevario na neki drugi nacin (SMS poruke BH Poste npr.)
- sam si svjesno uradio transakciju ali se pravis lud
- sam si nesvjesno uradio transakciju (npr. iz neki aplikacije na mobitelu si negdje kliknuo na neki "subscribe" ili sl.)

Eventualno jos da dodam, mozda neki od ukucana je koristio. Kako radim direktno sa ovakvim slucajeivma (ne nije banka), u 80% slucajeva se ispostavi da je neko od ukucana koristio karticu, a to su vecinom djeca koja su pokusala nesto kupiti na netu bez znanja roditelja. Vecinom su to neki coinsi, hacks, igra koja je bas jeftina, a sve preko scam sajtova.

[Truba]

45 minuta cekanja u rajfajzen da nes polozim
19. Po redu prema redomatu
Svaki 3.odustao
Znaci 4 standa nisu u stanju nekih 7 8musterija usluziti za manje od 3/4 sata

Najmocnije je kad konacno dodjem na red i koka pocne pomagati kolegici susedi

Naravno ne zna meni pomoci nego zove seficu

Nije ni njima lako ali opet...

[PoluPatlidzan]

Eventualno jos da dodam, mozda neki od ukucana je koristio. Kako radim direktno sa ovakvim slucajeivma (ne nije banka), u 80% slucajeva se ispostavi da je neko od ukucana koristio karticu, a to su vecinom djeca koja su pokusala nesto kupiti na netu bez znanja roditelja. Vecinom su to neki coinsi, hacks, igra koja je bas jeftina, a sve preko scam sajtova.

Nadam se da će ko god bude gledao moj slučaj imati dovoljno stručnosti da odradi posao kako treba i sazna šta je se desilo. Djece nemam, igrice, lažni app-ovi i scam stranice nisu a nisu ni ukućani.

[1Dante1]

Javi nam svakako sta ce da kazu. Vecina velikih sistema je toliko sigurna da ako padnu, to ce biti vijest, jer ce biti zahvacene hiljade korisnika i ne bi se moglo sakriti.

[1Dante1]

Koja se sada moze dobiti kamata za hipotekarni kredit na 10g?

[ZoomZoomKiwi]

Fiksna EKS 5.10% u Raiffeisen

[1Dante1]

Izgleda da RFF ima i previse novca Recimo NLB na 15g EKS je oko 3.99%

[Collector1946]

Koja se sada moze dobiti kamata za hipotekarni kredit na 10g?

3.55 fiksno mozda cak i nize

[anex_12]

Na bankomatu koje banke je upit stanja za aircash kartice besplatan?
Hocu samo da odradim upit stanja da aktiviram beskontaktno placanje

[dzenanalic22]

Na bankomatu koje banke je upit stanja za aircash kartice besplatan?
Hocu samo da odradim upit stanja da aktiviram beskontaktno placanje

Meni na UC bankomatu nije naplatilo upit stanja za Aircash

[_Reds_]

Pa platis negdje normalno neki sitni racun i bit ce ti aktivirano.

[muki_muky]

Na bankomatu koje banke je upit stanja za aircash kartice besplatan?
Hocu samo da odradim upit stanja da aktiviram beskontaktno placanje

Na svim ako se ne varam, unicredit, intesa i rajfajzen nisu naplatili.

[PoluPatlidzan]

Javi nam svakako sta ce da kazu. Vecina velikih sistema je toliko sigurna da ako padnu, to ce biti vijest, jer ce biti zahvacene hiljade korisnika i ne bi se moglo sakriti.

Rješen slučaj danas. Nisu mogli da mi kažu u detalje šta je se desilo a volio bi da jesu. Ono što sam saznao je da je novac bio rezervisan sve do danas ali transakcija nije prošla. Napravljena je karticom ali nisam saznao ni da li je u POS sistemu ili online. Danas mi je novac vračen. I dalje ostaje misterija šta je se desilo i kako je neko uopšte mogao da je napravi.

[BlackRiver]

Ja sam imao hajmo reci slican slucaj.

Preko WesterUnion pokusao da prebacim pare familiji u BiH. U trenutku prebacivanja na stranici izbaci gresku da transakcija nije prosla i da nece biti knjizena.

Za svaki slucaj provjerim u aplikaciji banke i stvarno sve OK.

Nakon par minuta odradim novu transakciju koja uredno prodje.

Provjerim aplikaciju kad tamo pare otisle sa racuna 2 puta.

Ukratko, potrosim 3-4 dana ganjajuci se sa WU podrskon koja je insistirala da sam ja dva puta poslao pare. Na kraju se u svu pricu ukljucila i moja banka i rijesila sve za sat vremena. Rekose mi da WU u ovakvim slucajevima namjerno pokusava prikriti gresku kako bi pare ostale kod njih. Srecom ja imao potvrdu iz Bosne da su pare primljene samo jednom.

Lihvari sta drugo reci