Перейти к содержанию

Проверка сертификата


Рекомендуемые сообщения

Анастасия Кашапова

Уважаемый Евгений! Меня зовут Анастасия, pr-менеджер процессингового центра Payture.

Мы уже второй раз столкнулись с проблемой, которую ваша служба поддержки не может помочь решить.

Вернее с проблемой столкнулись покупатели интернет-магазинов, которым мы обеспечиваем эквайринг.

 

А именно, (посмотрите, пожалуйста, фото) ваш антивирус настоятельно не рекомендует посещать наш ресурс. 

 

https://secure.payture.com/apim/Pay?SessionId=53e8da22-f3fc-415c-8501-3cd259979a3b

 

Payture успешно проходит ежегодную процедуру продления PCI DSS сертификата на соответствие требованиям и предлагает клиентам гибкую систему безопасности. 

 

Мы являемся официальным сервис-провайдером международных платежных систем Visa и MasterCardСоединение с платежным шлюзом и передача информации осуществляется в защищенном режиме с использованием современного протокола шифрования TLSPayture гарантирует конфиденциальность обрабатываемой персональной информации. Проведение платежей по банковским картам осуществляется в строгом соответствии с требованиями международных платежных систем.

 

Даже сомнение двух пользователей в надежности нашего сервиса, является угрозой для нашей репутации.

 

Подскажите, пожалуйста, что я должна сделать, чтобы покупатели наших клиентов не сталкивались при проведении онлайн-платежей с такой проблемой?

 

 

post-34670-0-12290400-1432732973_thumb.png

Ссылка на сообщение
Поделиться на другие сайты
Строгое предупреждение от модератора
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте,

Вы можете проанализировать возможные проблемы онлайн на сайте https://sslcheck.globalsign.com/ru/sslcheck


Также обратите внимание на обсуждение Certificate verification service is not available (error: 0x000000ff) в котором написано что исправили данную проблему.
You problem fixed in Patch B for 2015 MR2, please check link. http://forum.kaspersky.com/index.php?showtopic=161942

Попробуйте обновить антивирусный продукт.

Изменено пользователем SQ
Ссылка на сообщение
Поделиться на другие сайты
Анастасия Кашапова

А вы внимательно читайте вопрос. Я не прошу никого лечить. И не прошу помощи по продуктам.

 

Антивирус Касперского дискредитирует (те подрывает доверие) к нашему ресурсу у обычных пользователей.

 

Никто из службы поддержки помочь не может. Я надеялась, что с помощью вашего руководителя мы вместе сможем решить эту проблему.


SQ, спасибо, попробую. Изменено пользователем Анастасия Кашапова
Ссылка на сообщение
Поделиться на другие сайты

@kmscom, если опустить уровень эвристики до "Поверхностный", то происходит срабатывание. В справке написано, что средний уровень рекомендован, но стоит по умолчанию на поверхностном. Странная логика срабатывания. Более глубокие уровни не срабатывают.

Ссылка на сообщение
Поделиться на другие сайты

 

 


если опустить уровень экристики до "Поверхностный", то происходит срабатывание.
да, подтверждаю. странное поведение.

Я бы на месте pr-менеджер процессингового центра Payture, указал на сайте компании, что в случает алерта антивируса с вердиктом на фишинговую ссылку или сообщением браузера о проблеме при проверке сертификата, нажать "Проигнорировать и открыть эту страницу", хотя бы как временное решение, до полного исправления проблемы со стороны Лаборатории

Ссылка на сообщение
Поделиться на другие сайты

@Анастасия Кашапова,  лукавите. Проблема известна и будет решена в патче B. У технической поддержки есть временное решение которое они дают сразу при обращение к ним.

Ссылка на сообщение
Поделиться на другие сайты
Анастасия Кашапова

Доброе утро!

Mark D. Pearlstone, предыдущий диалог с ТП закончился так - http://prntscr.com/7a9c72

Я, соответственно, ответила два раза нет и тему закрыли.

Вчера по телефону попросили просто вставить ссылку сюда - http://prntscr.com/7a9ef9

 

Воспроизвести проблему на наших ПК не удалось.

 

Friend, в чем я хитрю объясните, пожалуйста? Мы что, к описанию как вводить данные карты, еще должны рекомендовать мерчантам давать описание работы с антивирусом Касперского для обычных пользователей?

Покупатели любят - выбрал и купил. Любые ограничения снижают конверсию. А тем более такие - предупреждение безопасности. Никто не будет вводить данные карты после такого.

Антивирус Касперского защищает пользователей от вирусов, а мы защищаем интернет-магазины от фродеров. Но при этом мы, максимально гибко настраиваем свой антифрод, чтобы обычные пользователи не пострадали. А зачем нужен антивирус, который при малейшем подозрении просто снимает с себя всякую ответственность?

 

Спасибо большое за советы и помощь, я всё внимательно читаю вместе с нашей тех. поддержкой))

Но сложность в том, что мы физически не можем участвовать в решении проблемы, а крайние, в любом случае, мы.

Изменено пользователем Анастасия Кашапова
Ссылка на сообщение
Поделиться на другие сайты

Лукавите этим:

Никто из службы поддержки помочь не может.

Мне они (ТП ЛК) сразу помогли, такая же проблема была с Сбербанк Онлайн.

 

@Анастасия Кашапова, на вашем скриншоте я увидел только ошибку (багу) Касперского, который может появится случайным образом (не у всех, а у определенных счастливчиков) на любой платежной системе, например, Сбербанк Онлайн. Как выше писал ее исправляют и временное решения у технической поддержки есть.  Еще на скриншоте показано что у вас не включены плагины Касперского http://support.kaspersky.ru/9954.  Дэтектирование эвристическим анализом как фишинг на вашем скриншоте не увидел и такого же дэтектирования настройками по умолчанию у меня нет.

В чем итоге у вас проблема? Почему вы не можете участвовать в решение вашей проблемы? Кто в ней должен участвовать?

 

Посмотрел ваш сайт на virustotal пишет что чистый. Решил воспользоваться поисковой системой google и нашел вот такую старую историю от 2011 года и у меня появились сомнения вашем сайте. Автор ведь прав, на странице нету никаких контактных данных куда обращаться.

Изменено пользователем Friend
Ссылка на сообщение
Поделиться на другие сайты
Анастасия Кашапова

Friend, я не являюсь клиентом АК, у меня нет ключа (код), который нужен чтобы начать диалог на сайте АК. Да он мне и не нужен. Я наверное или плохо описала ситуацию, или Вас не понимаю. Простите)

Я не пытаюсь сама провести платеж, онлайн-платежи не могут делать покупатели наших клиентов (интернет-магазины).

Как я могу контролировать пару десятков миллионов активных пользователей сети? И сколько из них пользуются АК? И как просить их активировать плагины АК?

Скриншот прислал покупатель. Не все покупатели такие активные. И решать эту проблему точечно,я думаю, не очень правильно.

Спасибо большое, мы поможем конкретному покупателю. И даже, по совету kmscom, я подумаю как эту информацию донести через наш сайт.

 

Но это не решение задачи.

Если АК делает такие вещи http://prntscr.com/7a9z3v, то для удобства пользователя можно было бы обновлять базы безопасных интернет-магазинов и шлюзов. Например. Я не предлагаю решения, я предлагаю подумать наперед прежде чем что-то делать. Обычные пользователи (онлайн-покупатели), как я, пугливые и технически не подкованы как Вы. А еще очень ленивые, разбираться с багами идут единицы.

Хороший сервис - это когда покупателю упрощают процесс, а не усложняют.

 

По поводу истории 2011. Если бы вы хоть немного захотели разобраться, то выяснили, что она лишь мнение плохо разбирающего человека. Вы не поверите, но при желании,я могу паники и еще больше навести)

Минимальный ликбез мы попытались на хабре организовать http://habrahabr.ru/users/payturecom/favorites/

Изменено пользователем Анастасия Кашапова
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • login1231
      От login1231
      Как удалить группу BUILTIN\Администраторы из раздела "Безопасность" в консоли KSC11?
      Кнопка удаления недоступна (серая). В некоторых серверах этой группы нет. В некоторых серверах кнопка удаления активна. Так же кнопка активна в этом же сервере но для других групп и пользователей в разделе "Безопасность".
      От чего это зависит? Может какую таблицу отредактировать в MSSQL базе?
    • ДарьяД
      От ДарьяД
      Уважаемый Евгений, здравствуйте! Я мама двух подростков. Ваша прекрасная программа Касперский save kids спасала мою жизнь несколько лет, я согла устанавливать лимит времени, контролировать запросы и многое другое. Но вдруг мои дети взломали ее. На ютюб есть подробный рассказ как это сделать. И вот я с двумя оплаченными годовыми лицензиями осталась как без рук. Помогите, пожалуйста. Я знаю, вы-непобедимы, но эти мелкие засранцы все-таки взломали эту программу. Как все вернуть?
    • KL FC Bot
      От KL FC Bot
      Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.
      Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.
      Самое главное: сквозное шифрование в Telegram по умолчанию не используется
      Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование. Что такое сквозное шифрование и почему оно важно для безопасности переписки — можно прочитать тут.
      Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.
       
      View the full article
    • ska79
      От ska79
      Открыт 23 порт на роутере keenetic lite kn-1311, при этом в настройках роутера отключено управление с помощью приложения андроид и удаленный доступ к роутеру. Так и должно быть? - порт остается открытым несмотря на отключение этих функций?
      Об открытом порте сигналит kaspersky lot scanner
    • KL FC Bot
      От KL FC Bot
      Покупаете игры в Интернете? Тратитесь на крутой шмот и лутбоксы? Готовы отдать все за хорошую скидку и не задумываясь доверяете онлайн-продавцам? Поздравляем, вы — желанная цель для киберпреступников, которые охотятся за платежными данными и аккаунтами геймеров или просто торгуют несуществующим товаром. Рассказываем, как покупать онлайн так, чтобы деньги не улетели в трубу.
      1. Покупайте в официальных источниках
      Звучит банально, но приобретать игры, виртуальные аксессуары, геймерские сувениры и любые другие товары нужно в официальных магазинах. И не потому, что так делают хорошие мальчики и девочки, а потому, что только так вы можете получить хоть какие-то гарантии. Если вы оплатили покупку на левом сайте и продавец пропал с радаров, никто не вернет вам деньги.
      Так что ищите игры для ПК либо на известных платформах вроде Steam и GOG, либо на официальных сайтах разработчиков, мобильные приложения — в App Store и Google Play, а игровые предметы — только внутри игры.
      Хотите приобрести мод с анимешными девочками-кошками? Иногда разработчики публикуют подобное на своем сайте. В Steam есть раздел «Мастерская», где можно найти творения других игроков. А вот на сайты ноунеймов, утверждающих, что их моды лучше всех, лезть точно не стоит.
       
      View the full article
×
×
  • Создать...