Перейти к содержимому
Калькуляторы

Доступ к сайтам онлайн-платежей для заблокированных абонентов диапазоны ip-адресов

В 11.10.2017 в 10:33, Dimic сказал:

Владельцы карт Сбербанка МИР не могут достучаться до серверов 3ds. Подскажите, какие у них адреса, кто вычислил. Не хочется все префиксы Сбера добавлять в белый список.

 


whois -h whois.radb.net -- '-i origin AS35237'|grep route
route:          194.186.207.0/24
route:           194.186.207.99/32
route:           194.54.14.0/24
route:          185.157.96.0/23
route6:         2a07:a600::/29

 

Нам удалось такую информацию получить

acs-10010.mirconnect.ru

ds2.mirconnect.ru

acs-10008.mirconnect.ru

ds1.mirconnect.ru

acs-10013.mirconnect.ru

 

AS21292
AS60967

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 14.10.2017 в 03:50, yKpon сказал:

плюсую, через ssh пуляю на ccr при попытке оплаты с карты

 

/ip firewall address-list add address=$IP_OPEN_ACCESS list=OPEN_ACCESS_5min ; /system scheduler add interval=$TIME_ACCESS name=open-access-$LOGIN_ACCESS-$UDATE_ACCESS disabled=no on-event=\"/ip firewall address-list remove [ find list=OPEN_ACCESS_5min and address=$IP_OPEN_ACCESS ] ; /system scheduler remove open-access-$LOGIN_ACCESS-$UDATE_ACCESS\"

 

с переменными думаю понятно

никаких заморочек в айпишниками

Да это понятно. В будущем я обязательно к этом приду. В существующей схеме пока никак.

 

Если кому нужно, то МИР использует следующие серверы подтверждения платежа:

 

ds1.mirconnect.ru
ds2.mirconnect.ru

 

P.S. Камрад avia21 уже написал более детально.

Изменено пользователем Dimic
Слепошарость

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделитесь, пожалуйста, актуальной информацией по доменам и подсетям, которые надо разблокировать чтобы работал  Qiwi.  

Где-то была ссылка на специальную страничку qiwi, но найти её не могу.

Изменено пользователем Shult

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть конечно еще один кошерный вариант - отключить 3DS. Если оплату делать из ЛК, то вероятность фрода минимальная и получить по шапке за фрод тоже вероятность минимальная. Нет 3DS, нет необходимости открывать доступ к страничкам авторизации. У нас так работает, но тут надо уметь договариваться с платежными сервисами... Альтернатива - давать временный доступ в инет для https.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Уже писал. Что заморачиваться со списками. Кончились у абонента деньги, его перенаправили в ЛК, у этого ЛК есть IP адрес. Так вот пусть оборудование смотрит, что если клиент зашел в кабинет, пусть ему сразу интернет включают минут на 5-10, что бы он смог на сайты платежных систем попасть. Прошли 5-10 минут, интернет выключили. Следующая попытка, допустим через час. Что бы абоненты халявой не пользовались. Можно просто кнопку в ЛК сделать включить интернет, которая так же 5-10 минут работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, AlexPan сказал:

Есть конечно еще один кошерный вариант - отключить 3DS. Если оплату делать из ЛК, то вероятность фрода минимальная и получить по шапке за фрод тоже вероятность минимальная. Нет 3DS, нет необходимости открывать доступ к страничкам авторизации. У нас так работает, но тут надо уметь договариваться с платежными сервисами... Альтернатива - давать временный доступ в инет для https.

Не все банки позволяют использвать их карты без 3DS.. я меня есть такая карта (и она же основная, которой я пользуюсь). без авторизации на сайте банка платежи не проходят никак.

 

обсасывали же уже 100500 раз, кнопка "обещаный платеж" проблему решает с любым хитрым банком (даже тем, которого составители списков IP банков себе и представить не могли). если человек нажимает эту кнопку и не платит, то второй раз не нажимается, "топай в терминал или касссу".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваше мнение ошибочно! Все карты позволяют не использовать 3DS! Вот экваеры обычно очень не любят это отключать, так как за фрод они тоже получают по шапке... Поэтому просто так его отключить не получится, надо очень долго и мило общаться с платежниками! Долго - лет этак 10...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну значит у меня ошибочно режектятся любые платежи у любых экваеров, которых ктото уболтал на отключение 3ДС или настолько древних, что его там отродясь небыло :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я тоже когда то ходил с этим заблуждением. Потом оно развеялось! Точно так же как и обязательность запроса ПИН кода при ручной транзакции. К примеру когда у вас запрашивается ПИН код, вы в большинстве случаев можете просто нажать красную кнопочку на терминале и транзакция пройдет без ПИН кода. Конкретный порядок конечно зависит от правил банка экваера. Многие находятся в глубоком заблуждении относительно строгостей при использовании банковских карт. Это заблуждение!

 

Мне несколько лениво забиваться с вами на споры, ну уж если вам не все равно и так очень хочется, то присылайте мне реквизиты карты - я сниму денежку и будем квиты... Только чур потом заяву в банк не писать о неправильном списании!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

запрос пина настраивается как в банке выдавшем карту, так и в банке принимающем (эквайере)... и пин может быть обязателен, по желанию последнего (вот не помню, можно ли потребовать обязательный пин у выпускающего карту)... нажатие кансела приведет к отмене транзакции.. по той карте, с которой я плачу лично пин обычно не спрашивают, и если спросили, то в 90% случаев кансел не канает (а пина я естественно не помню, поэтому давлю кансел всегда, потом обычно плачу другой картой, у которой помню :) Но иногда да, по канселу прокатывает оплата, но редко. обчыно или не спрашивают или вообще не принимают бюез пина).. Веселее было в Грузии в одном магазине. оплата прошла без пина и тутже сама откатилась.... (пин и не спрашивался) Со второй попытки тоже самое. Все как положено с чеками и 2-мя СМС на каждую попытку. По пиновой карте прошло нормально. Но жэто 1 такой был случай у меня..

 

Реквизиты конечно я не дам :) но останусь при своем мнении.. еще ни разу не удалось заплатить по этой карте без 3ДС.. не всегда заранее знаешь, что его нету у онлайн магазина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Pikviz сказал:

Можно открыть возможность платить не со своего IP

Тема вообще не про это.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, s.lobanov сказал:

откуда вы берёте IP-шники / URL-ы ACS-ов?

Это редиректы МПС, собираемые на платёжной системе Fondy, как я понял.

Хороший списочек, проблем нет с ним. По RU три сотни ACS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас