Перейти к содержанию

Проверка сертификата


Анастасия Кашапова

Рекомендуемые сообщения

Уважаемый Евгений! Меня зовут Анастасия, pr-менеджер процессингового центра Payture.

Мы уже второй раз столкнулись с проблемой, которую ваша служба поддержки не может помочь решить.

Вернее с проблемой столкнулись покупатели интернет-магазинов, которым мы обеспечиваем эквайринг.

 

А именно, (посмотрите, пожалуйста, фото) ваш антивирус настоятельно не рекомендует посещать наш ресурс. 

 

https://secure.payture.com/apim/Pay?SessionId=53e8da22-f3fc-415c-8501-3cd259979a3b

 

Payture успешно проходит ежегодную процедуру продления PCI DSS сертификата на соответствие требованиям и предлагает клиентам гибкую систему безопасности. 

 

Мы являемся официальным сервис-провайдером международных платежных систем Visa и MasterCardСоединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием современного протокола шифрования TLSPayture гарантирует конфиденциальность обрабатываемой персональной информации. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями международных платежных систем.

 

Даже сомнение двух пользователей в надежности нашего сервиса, является угрозой для нашей репутации.

 

Подскажите, пожалуйста, что я должна сделать, чтобы покупатели наших клиентов не сталкивались при проведении онлайн-платежей с такой проблемой?

 

 

post-34670-0-12290400-1432732973_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте,

Вы можете проанализировать возможные проблемы онлайн на сайте https://sslcheck.globalsign.com/ru/sslcheck


Также обратите внимание на обсуждение Certificate verification service is not available (error: 0x000000ff) в котором написано что исправили данную проблему.
You problem fixed in Patch B for 2015 MR2, please check link. http://forum.kaspersky.com/index.php?showtopic=161942

Попробуйте обновить антивирусный продукт.

Изменено пользователем SQ
Ссылка на комментарий
Поделиться на другие сайты

А вы внимательно читайте вопрос. Я не прошу никого лечить. И не прошу помощи по продуктам.

 

Антивирус Касперского дискредитирует (те подрывает доверие) к нашему ресурсу у обычных пользователей.

 

Никто из службы поддержки помочь не может. Я надеялась, что с помощью вашего руководителя мы вместе сможем решить эту проблему.


SQ, спасибо, попробую. Изменено пользователем Анастасия Кашапова
Ссылка на комментарий
Поделиться на другие сайты

@kmscom, если опустить уровень эвристики до "Поверхностный", то происходит срабатывание. В справке написано, что средний уровень рекомендован, но стоит по умолчанию на поверхностном. Странная логика срабатывания. Более глубокие уровни не срабатывают.

Ссылка на комментарий
Поделиться на другие сайты

 

 


если опустить уровень экристики до "Поверхностный", то происходит срабатывание.
да, подтверждаю. странное поведение.

Я бы на месте pr-менеджер процессингового центра Payture, указал на сайте компании, что в случает алерта антивируса с вердиктом на фишинговую ссылку или сообщением браузера о проблеме при проверке сертификата, нажать "Проигнорировать и открыть эту страницу", хотя бы как временное решение, до полного исправления проблемы со стороны Лаборатории

Ссылка на комментарий
Поделиться на другие сайты

@Анастасия Кашапова,  лукавите. Проблема известна и будет решена в патче B. У технической поддержки есть временное решение которое они дают сразу при обращение к ним.

Ссылка на комментарий
Поделиться на другие сайты

Доброе утро!

Mark D. Pearlstone, предыдущий диалог с ТП закончился так - http://prntscr.com/7a9c72

Я, соответственно, ответила два раза нет и тему закрыли.

Вчера по телефону попросили просто вставить ссылку сюда - http://prntscr.com/7a9ef9

 

Воспроизвести проблему на наших ПК не удалось.

 

Friend, в чем я хитрю объясните, пожалуйста? Мы что, к описанию как вводить данные карты, еще должны рекомендовать мерчантам давать описание работы с антивирусом Касперского для обычных пользователей?

Покупатели любят - выбрал и купил. Любые ограничения снижают конверсию. А тем более такие - предупреждение безопасности. Никто не будет вводить данные карты после такого.

Антивирус Касперского защищает пользователей от вирусов, а мы защищаем интернет-магазины от фродеров. Но при этом мы, максимально гибко настраиваем свой антифрод, чтобы обычные пользователи не пострадали. А зачем нужен антивирус, который при малейшем подозрении просто снимает с себя всякую ответственность?

 

Спасибо большое за советы и помощь, я всё внимательно читаю вместе с нашей тех. поддержкой))

Но сложность в том, что мы физически не можем участвовать в решении проблемы, а крайние, в любом случае, мы.

Изменено пользователем Анастасия Кашапова
Ссылка на комментарий
Поделиться на другие сайты

Лукавите этим:

Никто из службы поддержки помочь не может.

Мне они (ТП ЛК) сразу помогли, такая же проблема была с Сбербанк Онлайн.

 

@Анастасия Кашапова, на вашем скриншоте я увидел только ошибку (багу) Касперского, который может появится случайным образом (не у всех, а у определенных счастливчиков) на любой платежной системе, например, Сбербанк Онлайн. Как выше писал ее исправляют и временное решения у технической поддержки есть.  Еще на скриншоте показано что у вас не включены плагины Касперского http://support.kaspersky.ru/9954.  Дэтектирование эвристическим анализом как фишинг на вашем скриншоте не увидел и такого же дэтектирования настройками по умолчанию у меня нет.

В чем итоге у вас проблема? Почему вы не можете участвовать в решение вашей проблемы? Кто в ней должен участвовать?

 

Посмотрел ваш сайт на virustotal пишет что чистый. Решил воспользоваться поисковой системой google и нашел вот такую старую историю от 2011 года и у меня появились сомнения вашем сайте. Автор ведь прав, на странице нету никаких контактных данных куда обращаться.

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты

Friend, я не являюсь клиентом АК, у меня нет ключа (код), который нужен чтобы начать диалог на сайте АК. Да он мне и не нужен. Я наверное или плохо описала ситуацию, или Вас не понимаю. Простите)

Я не пытаюсь сама провести платеж, онлайн-платежи не могут делать покупатели наших клиентов (интернет-магазины).

Как я могу контролировать пару десятков миллионов активных пользователей сети? И сколько из них пользуются АК? И как просить их активировать плагины АК?

Скриншот прислал покупатель. Не все покупатели такие активные. И решать эту проблему точечно,я думаю, не очень правильно.

Спасибо большое, мы поможем конкретному покупателю. И даже, по совету kmscom, я подумаю как эту информацию донести через наш сайт.

 

Но это не решение задачи.

Если АК делает такие вещи http://prntscr.com/7a9z3v, то для удобства пользователя можно было бы обновлять базы безопасных интернет-магазинов и шлюзов. Например. Я не предлагаю решения, я предлагаю подумать наперед прежде чем что-то делать. Обычные пользователи (онлайн-покупатели), как я, пугливые и технически не подкованы как Вы. А еще очень ленивые, разбираться с багами идут единицы.

Хороший сервис - это когда покупателю упрощают процесс, а не усложняют.

 

По поводу истории 2011. Если бы вы хоть немного захотели разобраться, то выяснили, что она лишь мнение плохо разбирающего человека. Вы не поверите, но при желании,я могу паники и еще больше навести)

Минимальный ликбез мы попытались на хабре организовать http://habrahabr.ru/users/payturecom/favorites/

Изменено пользователем Анастасия Кашапова
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • tav
      От tav
      Всех приветствую !
       
      Кто то внедрял, пользовательский сертификат для Web Console ?
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • MiStr
      От MiStr
      Здесь можно подать заявку на получение сертификатов Ozon и подписки на сервисы Яндекса. Правила и обсуждение - в соседней теме. В этой теме принимаются только заявки! Любое другое обсуждение запрещено!
       
      После оставления заявки необходимо сразу отправить личное сообщение на имя @MiStr, @dkhilobok и @Deadman, в котором продублировать текст заявки и написать свои ФИО (полностью, без сокращений). Все повторные заявки на получение сертификата или подписки необходимо отправлять в рамках ранее созданной переписки и не создавать новую.
    • Роман П.
      От Роман П.
      Добрый день.
       
      На одном из ПК возникла проблема с подключением к серверу администрирования через mmc-консоль администрирования.
      При попытке подключения выдает ошибку - неверный сертификат, показывая его отпечаток. Отпечаток сертификата действительно не совпадает с тем, что находится на сервере администрирования.

       
      1) При попытке повторного подключения, указываю "вручную" файл сертификата, который располагается на сервере администрирования в  C:\ProgramData\KasperskyLab\adminkit\1093\cert - статья О сертификатах Kaspersky Security Center
      Результат - аналогичен неверный сертификат.
      2) Исходя из статьи Решение проблем с узлами Сервера администрирования - зачищал файл сервера администрирования в %USERPROFILE%\AppData\Roaming\Microsoft\MMC\ 
      3) Заметил, что после того как запускаешь консоль и выдает эту ошибку, то в хранилище сертификатов certmgr.msc формируется этот "левый" сертификат.

      4) Его зачистка в хранилище сертификатов, а также же поиск  по отпечатку и удаление в реестре с последующей перезагрузкой ПК к результату не привели. По-прежнему - неверный сертификат.
      5) Переустанавливал агента и клиента Касперского. Также пытался производить подключение без установленного антивируса и агента.
       
      Вопросы: как исправить эту проблему? Как удалить этот непонятный сертификат и заставить сервер получить верный. 
       
×
×
  • Создать...