ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"אבטחת חנות דיגיטלית"
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #26522 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 26522
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק		   10:38   23.10.21   
אל הפורום  
  אבטחת חנות דיגיטלית  
 
   התיעצות קטנה חברים !

על חנות ההוקומרס וורדפרס שלי החליט להשתלט האקר ערבי חביב - אנו מוכרים שירותים מסויימים באתרבפועל לאחר שלקוח רכש את המוצר זה מחייב אותו ומספק לו את השירות אוטומטית
ערבי אחד כנראה גנב או השיג המון כרטיסי אשראי ישראליים מאחר ואותו בחור מבצע הזמנות
אחת אחרי אחת הוא כבר הזמין בכמעט 9000 שקלים ונאלצנו לעצור את תוסף החנות בגללו.
בפועל אני רואה שהוא מנסה הרבה כרטיסים עד שאחד עובד, ואז הוא עובר לכרטיס הבא
הבחור לא עוצר ובשל אופן השירות שאנו מספקים יש לי את האינסטגרם שלו או יותר נכון
שניים כאלו

1. האם מישהו יודע אם אפשר לחסום כל כניסה שאינה מישראל? ואם יש פתרון לכך שהוא
פשוט ירכוש פרוקסי ישראלי
2. האם יש איזה שהוא פתרון למצב הזה ? אני אובד עצות ובינתיים מפסיד כסף ויכול להגיע למצב שאצטרך לסגור את כל החנות. החיובים שהוא עושה מחייבים בעמלת סליקה, איןלי ספק שחברת
האשראי תדרוש חזרה את הכסף בגלל הכחשות עסקה של ישראלים מסכנים שהשתמשו להם באשראי
אך אני לא חושב שאת עמלת הסליקה ישיבו

אלו 2 עמודי אינסטגרם בהם הוא מחזיק
https://www.instagram.com/asem_____moammer/
https://www.instagram.com/sohaib_.999/
סליקה באמצעות יו-פיי


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  מכתב The Boss  23.10.21 10:48 1
     מכתב Mr_right  23.10.21 12:16 3
         מכתב The Boss  23.10.21 14:34 5
             כתובות שונות Mr_right  23.10.21 14:42 6
                 מכתב The Boss  23.10.21 15:51 8
  מה עם סגירת סליקה דרך המערכת ומעבר לתשלום בטלפון? long 23.10.21 12:13 2
     בדיוק בודק אבל זה יהיה זמני Mr_right  23.10.21 12:39 4
  יש לחברות האשראי בדיוק פתרון לזה אימות עסקה ע''י הטלפון הסלולרי וכך אתה coheniz  23.10.21 14:46 7
     פתרון מעולה Sionam 23.10.21 23:28 9
     תודה רבה ! בדקתי מול חברת upay איתה אני סולק והם ענו Mr_right  24.10.21 11:13 12
  משטרה? ניהול סיכונים של חברות האשראי? t3LiSo 23.10.21 23:53 10
  פתרון פשוט יחסית, תוסיף captcha כדי לעבור שלב sza  24.10.21 00:00 11
  אגב הכותרת וההקדמה שלך קצת מטעה, אפשר להבין מכך שפרצו לך לאתר. The Boss  24.10.21 11:22 13
  מה לגבי הוספת OTP לפני תהליך הרכישה או בסופו? משהו כדגון SMS למספר טלפון ישראלי galaxy  24.10.21 14:35 14
  אבטחה vfree 26.10.21 17:05 15
  cloudflare / Imperva יתנו לך מענה כולל חסימת פרוקסי ואנשים מהמערב והכל בעצם _DuDi_ 29.10.21 09:15 16

       
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   10:48   23.10.21   
אל הפורום  
  1. מכתב  
בתגובה להודעה מספר 0
 
   1. קודם כל צריך לדעת מה בעיית האבטחה באתר ולסגור אותה
אחר כך אפשר להוסיף מנגנוני אבטחה נוספים, כמו גישה מIP לפי מדינות, אימות דו שלבי לממשק ניהול ועוד.
2. לדעתי צריך ליידע את הלקוחות ו/או חברת האשראי שלהם על כך.


@Mr_right@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק		   12:16   23.10.21   
אל הפורום  
  3. מכתב  
בתגובה להודעה מספר 1
 
   תודה על התשובה

1 הבחור פשוט נכנס ומבצע הזמנה רק שהוא משתמש בזהויות שאינן שלו וכרטיסי אשראי ישראלים

2 הוא משתמש בפרוקי ומחליף איפי כל הזמנה לפי בדיקתי

הוא נמצא במדינה ערבית ככל הנראה מהפייסבוק שלו
הוא לא מנצל פרצה הוא פשוט משתמש בזהויות ומחזיק
במאגר כרטיסי אשראי ישראליים כפי הנראה

חשבתי על כיוון של לאסור גישה עם פרוקסי לאתר לא יודע אם זה אפשרי
ואני אובד עצות כרגע חושש שאם ימשיך זה יפגע בחנות ברמה
שתסגר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   14:34   23.10.21   
אל הפורום  
  5. מכתב  
בתגובה להודעה מספר 3
 
  

אתה יודע אם אותו משתמש מגיע לאתר עם כתובות IP שונות או לאז?

@Mr_right@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק		   14:42   23.10.21   
אל הפורום  
  6. כתובות שונות  
בתגובה להודעה מספר 5
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   15:51   23.10.21   
אל הפורום  
  8. מכתב  
בתגובה להודעה מספר 6
 
   מה משותף להן? מאיזה מדינות/ערים?
לאיזה כתובות הוא מבצע את ההזמנות?


@Mr_right@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
long לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.8.02
26298 הודעות, 13 פידבק		   12:13   23.10.21   
אל הפורום  
  2. מה עם סגירת סליקה דרך המערכת ומעבר לתשלום בטלפון?  
בתגובה להודעה מספר 0
 
   יש לך אפשרות כזאת?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק		   12:39   23.10.21   
אל הפורום  
  4. בדיוק בודק אבל זה יהיה זמני  
בתגובה להודעה מספר 2
 
   ברמת תפעול השירות בעזרת api מוזן אוטומטית למשתמש לוגיסטית ממש קשה לעבור כך לאורך
זמן החמות עובדת אוטומטית


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
coheniz  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.3.02
8522 הודעות, 14 פידבק		   14:46   23.10.21   
אל הפורום  
  7. יש לחברות האשראי בדיוק פתרון לזה אימות עסקה ע''י הטלפון הסלולרי וכך אתה  
בתגובה להודעה מספר 0
 
   גם מבוטח על העיסקה
כמובן שזה בתשלום


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Sionam
חבר מתאריך 3.8.16
258 הודעות		   23:28   23.10.21   
אל הפורום  
  9. פתרון מעולה  
בתגובה להודעה מספר 7
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mr_right  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 5.3.05
15018 הודעות, 1 פידבק		   11:13   24.10.21   
אל הפורום  
  12. תודה רבה ! בדקתי מול חברת upay איתה אני סולק והם ענו  
בתגובה להודעה מספר 7
 
   שאצלהם זה עדין בפיתוח והפיצ'ר לא פעיל. מישהו בעל חנות דיגיטלית עובד עם האבטחה הזו ויכול להמליץ על חברה שמבצעת זאת ?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
t3LiSo לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.8.02
2414 הודעות, 1 פידבק		   23:53   23.10.21   
אל הפורום  
  10. משטרה? ניהול סיכונים של חברות האשראי?  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
sza  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.4.02
12897 הודעות, 22 פידבק		   00:00   24.10.21   
אל הפורום  
  11. פתרון פשוט יחסית, תוסיף captcha כדי לעבור שלב  
בתגובה להודעה מספר 0
 
  
99% שזה יחסום את האוטומציה שלו להזנת כרטיסי האשראי בטופס. (או שליחה ישירות לgateway שפתוח בבקאנד בשביל זה).

אני משער שהסליקה שלך באמצעות iframe של חברת סליקה כלשהי, שאל אותם גם אם איש אפשרות להוסיף אצלם captcha. יש סיכוי טוב שהם הטמיעו פתרון כזה ורק צריכים להגדיר את הפרמטר עבור המסוף שלך. אם זה אפשרי מהצד שלהם אז תצליח לפתור את הבעיה ממש בחינם.

בהצלחה, אשמח לשמוע איך זה התקדם.


צחי.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
The Boss  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 14.9.08
7803 הודעות, 2 פידבק		   11:22   24.10.21   
אל הפורום  
  13. אגב הכותרת וההקדמה שלך קצת מטעה, אפשר להבין מכך שפרצו לך לאתר.  
בתגובה להודעה מספר 0
 
  

@Mr_right@


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
galaxy 
חבר מתאריך 2.7.02
9221 הודעות, 1 פידבק		   14:35   24.10.21   
אל הפורום  
  14. מה לגבי הוספת OTP לפני תהליך הרכישה או בסופו? משהו כדגון SMS למספר טלפון ישראלי  
בתגובה להודעה מספר 0
 
   מאמין שזה יסגור את הפינה.

אם אתה מסתבך, דבר איתי בפרטי וננסה לעזור לך


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
vfree
חבר מתאריך 27.7.20
22 הודעות		   17:05   26.10.21   
אל הפורום  
  15. אבטחה  
בתגובה להודעה מספר 0
 
   תוסיף אימות עם SMS. תאשר רק מספרים ישראליים. תחסום את המספרים שהוא משתמש בהם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
_DuDi_
חבר מתאריך 5.5.06
13235 הודעות, 4 פידבק		   09:15   29.10.21   
אל הפורום  
  16. cloudflare / Imperva יתנו לך מענה כולל חסימת פרוקסי ואנשים מהמערב והכל בעצם  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net