Forum Klix.ba

k4mi wrote: ↑28/07/2024 08:52 jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici

gentoo wrote: ↑28/07/2024 10:13

k4mi wrote: ↑28/07/2024 08:52 jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici

Ne postoje (bar ne bi trebali da postoje) jer kao takvi (ako u "plain textu" drze negdje te podatke "at rest" ) ne bi trebali i mogli dobiti certifikaciju.

PoluPatlidzan wrote: ↑28/07/2024 09:50

k4mi wrote: ↑28/07/2024 08:52 jos uvijek postoje payment gateway provideri koji ti dopuste puni pristup kartici. Treba uvijek provjeriti da li je forma sa iframe-a ili ne.

Daj malo više informacija o ovome ako nije problem.

k4mi wrote: ↑28/07/2024 10:38 Da bi bio 100% siguran moras pogledati kod, nema lakse opcije. Desni klik na polje pa inspect element. Evo primjer sa OLX gdje je dobra implementacija

U ovom slucaju podaci o kartici idu samo na monri i OLX ne moze nikada pristupiti podacima o kartici. Dobit ce samo token koji predstavlja karticu

A ukoliko si prebacen na stranicu od payment providera (npr kako je uniqua implementirala monri) onda ne moras nista provjeravati jer svakako vise nisi na stranici trgovine i ne mogu oni pristupiti kartici.

PoluPatlidzan wrote: ↑28/07/2024 10:54

k4mi wrote: ↑28/07/2024 10:38 Da bi bio 100% siguran moras pogledati kod, nema lakse opcije. Desni klik na polje pa inspect element. Evo primjer sa OLX gdje je dobra implementacija

U ovom slucaju podaci o kartici idu samo na monri i OLX ne moze nikada pristupiti podacima o kartici. Dobit ce samo token koji predstavlja karticu

A ukoliko si prebacen na stranicu od payment providera (npr kako je uniqua implementirala monri) onda ne moras nista provjeravati jer svakako vise nisi na stranici trgovine i ne mogu oni pristupiti kartici.

Šta gledam i tražim u kodu? Ne razumijem se u kodiranje. Šta mi tu pokazuje da je dobra implementacija i kako bi onda izgledala stranica sa lošom ili nesigurnom implementacijom?

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

k4mi wrote: ↑28/07/2024 11:01

Code: Select all

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

ovaj dio koda. Ako su polja za podatke kartice unutar iframe gdje je source (src) sa payment providera onda je to sigurna implementacija. U ovom slucaju na olxu znas da se polja za podatke kartice pokazuju sa stranice igp.monri.com sto znaci da tvoji podaci nikada nece biti poslani na olx. Dodatno onda pogledas koji je to url sa kojeg dolaze, pogledas domenu tog drugog sistema da li je validna. U ovom slucaju monri.com je siguran site. Ako bude neki nepoznat gateway onda po nazivu domene mozes kratko istraziti da li je legit payment gateway ili je neki scam u pitanju.

purgatorio wrote: ↑28/07/2024 17:25 AirCash račun 15,90 KM, meni naplati 6,10 EUR. U čemu je fazon?

dzenanalic22 wrote: ↑28/07/2024 17:31

purgatorio wrote: ↑28/07/2024 17:25 AirCash račun 15,90 KM, meni naplati 6,10 EUR. U čemu je fazon?

Možda neka greška.
Šta ti piše u detaljima transakcije?

PoluPatlidzan wrote: ↑28/07/2024 12:31

k4mi wrote: ↑28/07/2024 11:01

Code: Select all

<iframe frameborder="0" allowtransparency="true" scrolling="no" src="https://ipg.monri.com/v2/js/payment-method-component-dynamic.html" 

ovaj dio koda. Ako su polja za podatke kartice unutar iframe gdje je source (src) sa payment providera onda je to sigurna implementacija. U ovom slucaju na olxu znas da se polja za podatke kartice pokazuju sa stranice igp.monri.com sto znaci da tvoji podaci nikada nece biti poslani na olx. Dodatno onda pogledas koji je to url sa kojeg dolaze, pogledas domenu tog drugog sistema da li je validna. U ovom slucaju monri.com je siguran site. Ako bude neki nepoznat gateway onda po nazivu domene mozes kratko istraziti da li je legit payment gateway ili je neki scam u pitanju.

A tu liniju sa kodom dobijem kad pokrenem inspect element klikom u polje gdje se ubacuju podaci sa kartice za plaćanje jel?

Telemach račun plaćam karticom. Provjeriću kako to izgleda kod njih. Siguran sam da je pravilna implementacija jer se otvara stranica od payment gatewaya za unos podataka a ne kuca se u njihovom portalu.

Ne znam kako je sa BH Telekomom. Račun plaćam preko mob. aplikacije pa inspect element nije moguć preko mobitela. Ili bar ja ne znam da može.

drug_profi wrote: ↑28/07/2024 18:30 Mislim da i telekom ide preko wspay, tj. Monri

- ukucao si sam na scam stranici podatke
- neko te prevario na neki drugi nacin (SMS poruke BH Poste npr.)
- sam si svjesno uradio transakciju ali se pravis lud
- sam si nesvjesno uradio transakciju (npr. iz neki aplikacije na mobitelu si negdje kliknuo na neki "subscribe" ili sl.)

1Dante1 wrote: ↑29/07/2024 15:13 Eventualno jos da dodam, mozda neki od ukucana je koristio. Kako radim direktno sa ovakvim slucajeivma (ne nije banka), u 80% slucajeva se ispostavi da je neko od ukucana koristio karticu, a to su vecinom djeca koja su pokusala nesto kupiti na netu bez znanja roditelja. Vecinom su to neki coinsi, hacks, igra koja je bas jeftina, a sve preko scam sajtova.

1Dante1 wrote: ↑30/07/2024 17:40 Koja se sada moze dobiti kamata za hipotekarni kredit na 10g?

anex_12 wrote: ↑02/08/2024 12:26 Na bankomatu koje banke je upit stanja za aircash kartice besplatan?
Hocu samo da odradim upit stanja da aktiviram beskontaktno placanje

anex_12 wrote: ↑02/08/2024 12:26 Na bankomatu koje banke je upit stanja za aircash kartice besplatan?
Hocu samo da odradim upit stanja da aktiviram beskontaktno placanje

1Dante1 wrote: ↑30/07/2024 10:36 Javi nam svakako sta ce da kazu. Vecina velikih sistema je toliko sigurna da ako padnu, to ce biti vijest, jer ce biti zahvacene hiljade korisnika i ne bi se moglo sakriti.