В который раз про безопасность партнерских денег

Новости нашей системы, а также ваши комментарии, замечания и пожелания...
mgarkunov
Эксперт
Эксперт
Сообщения: 1928
Зарегистрирован: 11 фев 2009, 13:42
Откуда: Москва
Контактная информация:

Сообщение mgarkunov » 07 дек 2009, 11:05

andrewnnov писал(а):А этот ..... вирус (оч хочется ругнуться) так и не могу вывести с основного компа, касперский его пропустил как воду через решето.
Для этого лучше делать двухуровневую защиту: антивирус + файерволл.
Михаил Гаркунов, Партнерская сеть Миксмаркет
Affiliate marketing в Рунете

oqposite
Сообщения: 2
Зарегистрирован: 06 дек 2009, 20:41

Сообщение oqposite » 07 дек 2009, 22:50

Предложу 2 варианта:

10 дневный холд после смены кошелька, мейла. Тоесть нельзя снимать деньги в течении 10 дней. Такое используют на летитбит.нет.
Ну и секретный вопрос, наверно самый действенный способ. Конечно если партнёр ввёл его и запомнил.

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 07 дек 2009, 22:52

oqposite писал(а):Конечно если партнёр ввёл его и запомнил.
Вот это-то меня и смущает больше всего.
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

eburg
Сообщения: 3
Зарегистрирован: 02 апр 2007, 23:21
Контактная информация:

Сообщение eburg » 15 дек 2009, 23:56

на самом деле в таком вопросе задержка не существенна.
Тем более, выплаты делаются раз в месяц и всегда можно произвести смену заблаговременно. Единственное, в этом случае, нужно сделать кнопку "задержать выплаты на месяц". Потому что WM и Яндекс кошельки тоже бывает угоняют.
Из автоматизированных способов самый простой и удобный SMS. Дешево и сердито. И настраивается за пару часов. Отправлять SMS уведомления по каждой операции не нужно, поэтому большой объем SMS пакета, наверное, ненужен. В общем то можно даже вычесть стоимость смсок из бонусов.
Ну и с серией и номером паспорта тоже не плохая идея была. Паспорта же у все есть.

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 16 дек 2009, 00:13

eburg писал(а):Тем более, выплаты делаются раз в месяц
Это не всегда так: в Микс-товарах некоторые раза три-четыре в месяц выводят.
eburg писал(а):Ну и с серией и номером паспорта тоже не плохая идея была.
Не сказал бы. Во-первых, паспортные данные нам придется хранить. Не всем это понравится.
Во-вторых, я не уверен, что номер паспорта — всегда такая уж тайна.
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

oqposite
Сообщения: 2
Зарегистрирован: 06 дек 2009, 20:41

Сообщение oqposite » 16 дек 2009, 16:17

Во-вторых, я не уверен, что номер паспорта — всегда такая уж тайна.
А я не уверен, что все будут вводить настоящий номер :)

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 16 дек 2009, 17:00

oqposite, тоже верно. А потом будут забывать ненастоящий.
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

Аватара пользователя
shadow
Сообщения: 30
Зарегистрирован: 06 июл 2009, 21:05
Откуда: Новошахтинск
Контактная информация:

Сообщение shadow » 20 дек 2009, 21:47

urikor писал(а):Можно перенять опыт с САПы - подтверждение смены чего угодно через размещение текстового файла в корне своего сайта.
[skip]
Достоинства данного метода:
1. Простота реализации;
2. Приемлемая надежность - злоумышленнику придется получать доступ к серверу, что не так уж и просто;
3. Даже заполучив доступ к серверу - злоумышленник не будет знать имя текстового файла для размещения изменяемой инфы.
Очень толково. Полностью поддерживаю. А для партнеров без собственного сайта можно решить как-то иначе.

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 20 дек 2009, 21:59

3. Даже заполучив доступ к серверу - злоумышленник не будет знать имя текстового файла для размещения изменяемой инфы.
Стоп. А откуда будет нормальный юзер узнавать имя файла?
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

Аватара пользователя
shadow
Сообщения: 30
Зарегистрирован: 06 июл 2009, 21:05
Откуда: Новошахтинск
Контактная информация:

Сообщение shadow » 20 дек 2009, 22:07

Каждому юзеру админы дают уникальное имя текстового файла на почту (скажем правилами системы определить наличие второго, резервного мыла).
Как вариант имя файла можно давать в админке (если угнали почту).
Юзер создает пустой текстовый файл с этим имененм и размещает в корне своего сайта, и дает ссылку на этот файл админам.
Адины проверяют наличие файла в корне сайта.
Если все ок, то "поехали".

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 21 дек 2009, 00:40

Резервное мыло — не вариант. Потому что будут делать пересылку и/или терять доступ туда.

Выдать файл раз и навсегда и проверять его начинку: тогда, получив доступ к серверу, злоумышленник увидит этот файл и вперед, с песней.
Выдавать новое имя файла при каждой смене «важных данных»: тогда злоумышленний сможет получить их либо в интерфейсе, либо на взломанную почту.

Таким образом, мы целиком зависим от безопасности сервера участника системы, которая нередко вскрывается вместе с почтой (точнее, благодаря вскрытию почты).

Вывод: не годится. Или туплю?
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

etxt.ru
Сообщения: 17
Зарегистрирован: 16 июл 2009, 13:33

Сообщение etxt.ru » 11 янв 2010, 18:49

Как вариант задавать секретный вопрос!

Аватара пользователя
ivanov
Эксперт
Эксперт
Сообщения: 2192
Зарегистрирован: 20 фев 2006, 19:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение ivanov » 12 янв 2010, 00:40

etxt.ru, в половине случаев будут забывать же. 8(

Или забивать — в смысле, писать туда фигню всякую.
Денис Иванов, экс-Миксмаркет
upyrj@ya.ru

Ответить