О настройках безопасности в программе Интернет.Кошелек (ЯД)

Обсуждение других партнерских сетей и партнерских программ. Общие дискуссии по теме партнерского маркетинга.
Ответить
sperans
Сообщения: 5
Зарегистрирован: 01 апр 2008, 15:06

О настройках безопасности в программе Интернет.Кошелек (ЯД)

Сообщение sperans » 28 май 2008, 17:06

Привязка к определённому айпишнику чайников погубит. А вот продвинутым пользователям незачем и связываться с этими привязками, всё проще - программу можно скачать. Программа значительно более безопасна, чем веб-интерфейс, а не рекламируется активно по той простой причине, что мы убедились - чайникам она категорически неудобна и некомфортна, они ниасиливают. Посетители данного форума, как мне кажется, вполне могут осилить.
Почитать про программу и скачать её можно в разделе Помощь - Интернет.Кошелёк.
Тут уж либо шашечки, либо ехать - внешняя "убогость" на безопасность не влияет, а внешняя привлекательность веб-интерфейса (ну или меньшая непривлекательность, тут на вкус и цвет) не повышает безопасность... Какие конкретно надо открыть порты - можно запросить саппорт, "все" не надо, "разрешить делать всё" тоже не надо.
Работаю в Яндекс.Деньгах

sperans
Сообщения: 5
Зарегистрирован: 01 апр 2008, 15:06

Сообщение sperans » 28 май 2008, 19:11

Копирую два стандартных ответа о портах и айпишниках:

Если в корпоративной сети или на персональном компьютере установлена программа типа Firewall, которая не пропускает запросы Интернет.Кошелька, то необходимо разрешить для
Интернет.Кошелька возможность "ходить" по портам 80, 8128, 8129, 8828. Что касается порта 8129, то браузер должен иметь возможность "ходить" на loop-back-адрес 127.0.0.1:8129, а кошелек должен иметь возможность "слушать" 127.0.0.1:8129.
Если Вы работаете через прокси-сервер, его также необходимо прописать в настройки кошелька (главное окно программы, раздел "Настройка", команда "Настроить соединение", в
открывшемся окне поставьте галочку напротив "Использовать прокси-сервер" и нажмите кнопку "Использовать настройки браузера").
Так же в настройках браузера должен быть обход прокси для локальных адресов (127.0.0.1).

***

Для осуществления полноценного доступа к сервису платежной системы, необходимо настроить файрволлы таким образом, чтобы обеспечить исходящее соединение Интернет.Кошелька на порты 80, 8128, 8129, 8828 по следующим доменным именам:

Sbp2a.yamoney.ru
Sbp2e.yamoney.ru
Sbp2p.yamoney.ru
Sbp2s.yamoney.ru
Sbp4a.yamoney.ru
Sbp4e.yamoney.ru
Sbp4p.yamoney.ru
Sbp4s.yamoney.ru
Sbm3y.yamoney.ru

и IP адресам:

87.250.226.56
217.119.29.200
87.250.226.57
84.204.23.16
217.119.29.205
213.180.203.225
Работаю в Яндекс.Деньгах

Аватара пользователя
Spawn
Эксперт
Эксперт
Сообщения: 202
Зарегистрирован: 27 окт 2006, 14:29
Откуда: Новосибирск
Контактная информация:

Сообщение Spawn » 29 май 2008, 10:30

я перестал (теперь, видимо, к ней вернусь, если вообще вернусь к этой ПС) пользоваться "программой" по очень простой причине - почему-то нет шаблонов операций при выводе в банк.
выводим по 3-5 раз на дню (инет-магазин, всётаки) - каждый раз вбивать банковские реквизиты заново - у бухгалтера клавиатура сотрётся.
Ну и вторая причина - вечно ругающиеся на программу антивирусники.

А за подробное описание работы - спасибо - попробуем настроить всё "правильно".

p.s.: формулировка "либо шашечки, либо ехать" всё же не совсем верна ;) Ехать - оно должно в любом случае - хоть с шашечками, хоть без.

sperans
Сообщения: 5
Зарегистрирован: 01 апр 2008, 15:06

Сообщение sperans » 29 май 2008, 10:46

Spawn писал(а):Ехать - оно должно в любом случае
Это я размахнулась, конечно (нервно оглядывается).
Ехать-то оно едет, чего бы ему не ехать. Беда в том, что больше подвержено влиянию окружающей среды. В смысле вирусам, потому что когда защита - это только пароль, сами понимаете, риск есть по определению.
Сразу напомню магическую формулу "Яндекс не раскрывает своих планов": я не могу обсуждать, хотим ли мы, планируем ли мы, будем ли мы делать что-то в плане дополнительной защиты веб-кошелька. Могу только точно сказать, что никакие действия по этой дополнительной защите нельзя сделать мгновенно, и все они будут усложнением жизни пользователей.

Про шаблоны операций - ага, запишем. А Вы пробовали использовать заполненный шаблон из веб-версии для вывода через прогу? Честно скажу, по выводам я на себе не проверяла, а вот по оплате мобильников - регулярно пользуюсь, удобно :)
Работаю в Яндекс.Деньгах

Аватара пользователя
Никита Слон
Сообщения: 18
Зарегистрирован: 28 дек 2007, 11:05
Откуда: Санкт-Петербург
Контактная информация:

Сообщение Никита Слон » 29 май 2008, 20:36

я перестал (теперь, видимо, к ней вернусь, если вообще вернусь к этой ПС) пользоваться "программой" по очень простой причине - почему-то нет шаблонов операций при выводе в банк.
+1 играться с кошельками туда-сюда есть возможность, а вот на вывод нет :?

Аватара пользователя
Spawn
Эксперт
Эксперт
Сообщения: 202
Зарегистрирован: 27 окт 2006, 14:29
Откуда: Новосибирск
Контактная информация:

Сообщение Spawn » 30 май 2008, 09:15

sperans писал(а):А Вы пробовали использовать заполненный шаблон из веб-версии для вывода через прогу?
интересно, попробую, спасибо.

наверное будущий месяц всётаки посидим на я.д (привет, юный хацкер - хорошая новость для тебя, если к тому времени не посодют ;)

- иначе и покупатели расстроятся, и в ИПшники подаваться не оччень хочется (через контору платежи гонять - ещё меньше).

Аватара пользователя
Никита Слон
Сообщения: 18
Зарегистрирован: 28 дек 2007, 11:05
Откуда: Санкт-Петербург
Контактная информация:

Сообщение Никита Слон » 30 май 2008, 22:36

Каспер 7.0 + заковыристый пасс как у мыла так и у кошелька, делают свое дело. 8)

sperans
Сообщения: 5
Зарегистрирован: 01 апр 2008, 15:06

Сообщение sperans » 30 май 2008, 23:27

Spawn писал(а):привет, юный хацкер - хорошая новость для тебя, если к тому времени не посодют ;)
а сходили бы Вы в милицию, а? если никто в милицию ходить не будет - и не посодют, а так - ну вдруг он где-нибудь ошибся и его поймают, а?
Работаю в Яндекс.Деньгах

Аватара пользователя
autoforums
Сообщения: 111
Зарегистрирован: 07 янв 2007, 15:23
Откуда: Москва

Сообщение autoforums » 01 июн 2008, 21:48

sperans писал(а):а сходили бы Вы в милицию, а?
Действительно, сходите! И нам интересно будет, что там скажут...

Аватара пользователя
Spawn
Эксперт
Эксперт
Сообщения: 202
Зарегистрирован: 27 окт 2006, 14:29
Откуда: Новосибирск
Контактная информация:

Сообщение Spawn » 02 июн 2008, 08:22

сострили. по заграничному :)

заявление написал ещё в прошлый понедельник, не дожидаясь стандартной отписки СБ Яндекса об том, что "платежи были совершены с использованием корректных бла-бла-бла" (письмо дня через три пришло).
Сразу, как только инет мне сказал, что ничего кроме подобного письма в течении нескольких дней - ждать не стоит :)
Лежит заявление. угу.
Сказали "чё за деньги такие?" объяснил, что это счёт банковский, в общем, - тогда вродеб поняли и приняли.
Никита Слон писал(а):Каспер 7.0 + заковыристый пасс как у мыла так и у кошелька, делают свое дело
Да ну? :)
Касперы стоят именно 7.0 + аппаратный фаерволл (DFL-210) + счётчики траффика (не для того, чтобы его считать, а чтобы видеть - кто откуда и куда). Не сделали вот.
И даже не показали, что "было, да не смогли". просто тишина по отчётам, и всё. Разве что хрень всякую в спаме отсреливают периодически.

p.s.: кстати при чём тут вообще "мыло"? вроде платёжный пароль по нему не высылается ни при каких обстоятельствах, разве нет?

Аватара пользователя
Spawn
Эксперт
Эксперт
Сообщения: 202
Зарегистрирован: 27 окт 2006, 14:29
Откуда: Новосибирск
Контактная информация:

Сообщение Spawn » 03 июн 2008, 08:27

sperans
А вот интересно, есть ли какая-либо сводка вроде

"За всё время существования "Платёжной системы Яндекс.деньги" было зафиксировано ХХХХ краж со счетов граждан, на общую сумму ХХХХ рублей, заведено ХХХХ уголовных дел, из них раскрыто ХХХХ, возвращено ХХХХ рублей" ?

или если подобное опубликуется - ЭПСам не жить в нашей стране? :)

sperans
Сообщения: 5
Зарегистрирован: 01 апр 2008, 15:06

Сообщение sperans » 03 июн 2008, 13:38

Spawn
не жить - это вряд ли. Но что-то я не припоминаю, чтобы тот же Пэйпал публиковал такую инфу по своим кражам паролей. Насколько я понимаю, это по определению конфиденциальная информация.
Но без цифр могу сказать, что пользователи обращаются в милицию недостаточно часто. Мы бы хотели, чтобы чаще. Правда.

Про письмо от СБ. Про корректный логин-пароль - да, это всегда так и бывает (не было ещё случая, чтоб с некорректным паролем ;)). А так текст может различаться. Начало и конец одинаковые - про корректный логин-пароль и про милицию, это всегда есть. А в середине разное бывает. Читать желательно всё, мало ли :)
Работаю в Яндекс.Деньгах

Ответить