Проверка сертификата

[Анастасия Кашапова]

Уважаемый Евгений! Меня зовут Анастасия, pr-менеджер процессингового центра Payture.

Мы уже второй раз столкнулись с проблемой, которую ваша служба поддержки не может помочь решить.

Вернее с проблемой столкнулись покупатели интернет-магазинов, которым мы обеспечиваем эквайринг.

 

А именно, (посмотрите, пожалуйста, фото) ваш антивирус настоятельно не рекомендует посещать наш ресурс. 

 

https://secure.payture.com/apim/Pay?SessionId=53e8da22-f3fc-415c-8501-3cd259979a3b

 

Payture успешно проходит ежегодную процедуру продления PCI DSS сертификата на соответствие требованиям и предлагает клиентам гибкую систему безопасности. 

 

Мы являемся официальным сервис-провайдером международных платежных систем Visa и MasterCard. Соединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием современного протокола шифрования TLS. Payture гарантирует конфиденциальность обрабатываемой персональной информации. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями международных платежных систем.

 

Даже сомнение двух пользователей в надежности нашего сервиса, является угрозой для нашей репутации.

 

Подскажите, пожалуйста, что я должна сделать, чтобы покупатели наших клиентов не сталкивались при проведении онлайн-платежей с такой проблемой?

 

 

[Kapral]

Строгое предупреждение от модератора

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!

[SQ]

Здравствуйте,

Вы можете проанализировать возможные проблемы онлайн на сайте https://sslcheck.globalsign.com/ru/sslcheck


Также обратите внимание на обсуждение Certificate verification service is not available (error: 0x000000ff) в котором написано что исправили данную проблему.
You problem fixed in Patch B for 2015 MR2, please check link. http://forum.kaspersky.com/index.php?showtopic=161942

Попробуйте обновить антивирусный продукт.

Изменено 27 мая, 2015 пользователем SQ

[Анастасия Кашапова]

А вы внимательно читайте вопрос. Я не прошу никого лечить. И не прошу помощи по продуктам.

 

Антивирус Касперского дискредитирует (те подрывает доверие) к нашему ресурсу у обычных пользователей.

 

Никто из службы поддержки помочь не может. Я надеялась, что с помощью вашего руководителя мы вместе сможем решить эту проблему.

SQ, спасибо, попробую. Изменено 27 мая, 2015 пользователем Анастасия Кашапова

[Mark D. Pearlstone]

@Анастасия Кашапова, а что ТП отвечает?

[kmscom]

у меня проблема не воспроизводится

[Mark D. Pearlstone]

@kmscom, у меня срабатывает веб-антивирус с детектом на фишинг эвристикой.

[kmscom]

срабатывает веб-антивирус с детектом на фишинг эвристикой

а тут настройки таки-же?

[Mark D. Pearlstone]

@kmscom, если опустить уровень эвристики до "Поверхностный", то происходит срабатывание. В справке написано, что средний уровень рекомендован, но стоит по умолчанию на поверхностном. Странная логика срабатывания. Более глубокие уровни не срабатывают.

[kmscom]

 

 

если опустить уровень экристики до "Поверхностный", то происходит срабатывание.

да, подтверждаю. странное поведение.

Я бы на месте pr-менеджер процессингового центра Payture, указал на сайте компании, что в случает алерта антивируса с вердиктом на фишинговую ссылку или сообщением браузера о проблеме при проверке сертификата, нажать "Проигнорировать и открыть эту страницу", хотя бы как временное решение, до полного исправления проблемы со стороны Лаборатории

[kosta_197171]

Все нормально 

http://s020.radikal.ru/i716/1505/43/be832ebd0013.png

[Friend]

@Анастасия Кашапова,  лукавите. Проблема известна и будет решена в патче B. У технической поддержки есть временное решение которое они дают сразу при обращение к ним.

[Анастасия Кашапова]

Доброе утро!

Mark D. Pearlstone, предыдущий диалог с ТП закончился так - http://prntscr.com/7a9c72

Я, соответственно, ответила два раза нет и тему закрыли.

Вчера по телефону попросили просто вставить ссылку сюда - http://prntscr.com/7a9ef9

 

Воспроизвести проблему на наших ПК не удалось.

 

Friend, в чем я хитрю объясните, пожалуйста? Мы что, к описанию как вводить данные карты, еще должны рекомендовать мерчантам давать описание работы с антивирусом Касперского для обычных пользователей?

Покупатели любят - выбрал и купил. Любые ограничения снижают конверсию. А тем более такие - предупреждение безопасности. Никто не будет вводить данные карты после такого.

Антивирус Касперского защищает пользователей от вирусов, а мы защищаем интернет-магазины от фродеров. Но при этом мы, максимально гибко настраиваем свой антифрод, чтобы обычные пользователи не пострадали. А зачем нужен антивирус, который при малейшем подозрении просто снимает с себя всякую ответственность?

 

Спасибо большое за советы и помощь, я всё внимательно читаю вместе с нашей тех. поддержкой))

Но сложность в том, что мы физически не можем участвовать в решении проблемы, а крайние, в любом случае, мы.

Изменено 28 мая, 2015 пользователем Анастасия Кашапова

[Friend]

Лукавите этим:

Никто из службы поддержки помочь не может.

Мне они (ТП ЛК) сразу помогли, такая же проблема была с Сбербанк Онлайн.

 

@Анастасия Кашапова, на вашем скриншоте я увидел только ошибку (багу) Касперского, который может появится случайным образом (не у всех, а у определенных счастливчиков) на любой платежной системе, например, Сбербанк Онлайн. Как выше писал ее исправляют и временное решения у технической поддержки есть.  Еще на скриншоте показано что у вас не включены плагины Касперского http://support.kaspersky.ru/9954.  Дэтектирование эвристическим анализом как фишинг на вашем скриншоте не увидел и такого же дэтектирования настройками по умолчанию у меня нет.

В чем итоге у вас проблема? Почему вы не можете участвовать в решение вашей проблемы? Кто в ней должен участвовать?

 

Посмотрел ваш сайт на virustotal пишет что чистый. Решил воспользоваться поисковой системой google и нашел вот такую старую историю от 2011 года и у меня появились сомнения вашем сайте. Автор ведь прав, на странице нету никаких контактных данных куда обращаться.

Изменено 28 мая, 2015 пользователем Friend

[Анастасия Кашапова]

Friend, я не являюсь клиентом АК, у меня нет ключа (код), который нужен чтобы начать диалог на сайте АК. Да он мне и не нужен. Я наверное или плохо описала ситуацию, или Вас не понимаю. Простите)

Я не пытаюсь сама провести платеж, онлайн-платежи не могут делать покупатели наших клиентов (интернет-магазины).

Как я могу контролировать пару десятков миллионов активных пользователей сети? И сколько из них пользуются АК? И как просить их активировать плагины АК?

Скриншот прислал покупатель. Не все покупатели такие активные. И решать эту проблему точечно,я думаю, не очень правильно.

Спасибо большое, мы поможем конкретному покупателю. И даже, по совету kmscom, я подумаю как эту информацию донести через наш сайт.

 

Но это не решение задачи.

Если АК делает такие вещи http://prntscr.com/7a9z3v, то для удобства пользователя можно было бы обновлять базы безопасных интернет-магазинов и шлюзов. Например. Я не предлагаю решения, я предлагаю подумать наперед прежде чем что-то делать. Обычные пользователи (онлайн-покупатели), как я, пугливые и технически не подкованы как Вы. А еще очень ленивые, разбираться с багами идут единицы.

Хороший сервис - это когда покупателю упрощают процесс, а не усложняют.

 

По поводу истории 2011. Если бы вы хоть немного захотели разобраться, то выяснили, что она лишь мнение плохо разбирающего человека. Вы не поверите, но при желании,я могу паники и еще больше навести)

Минимальный ликбез мы попытались на хабре организовать http://habrahabr.ru/users/payturecom/favorites/

Изменено 28 мая, 2015 пользователем Анастасия Кашапова