Jump to content
BulForum.com

Кои ползва www.ePay.bg?


Pisach

Ползвате ли www.ePay.bg?  

115 members have voted

You do not have permission to vote in this poll, or see the poll results. Please sign in or register to vote in this poll.

Recommended Posts

Като става дума за еПей, някой може ли да ми каже, как да влезна, ако съм си забравил, паролата и потребителското име :(

 

Получавам си техните писъмца за обновления и темподобни, но май съм си изтрил мейла, със регистрацията и кофти :(

Влизаш на тази страница харесваш си един от телефони и звъниш в работно време от понеделник до петък, от 09:00 до 18:00ч и проблема ти се решава за 10-15мин. след като бъде установена твоята самоличност :) Ако не ти харесва този вариант на същата страница има и адреса на фирмата, идваш в офиса, установява се твоята самоличност :) и пак си готов след 10-15мин :)

Link to comment
Share on other sites

  • Replies 50
  • Created
  • Last Reply

да попитам- с новият интерфейс всички данни за карти и т.н. ли трябва да се вавеждат отново или не, защото нещо не ми показва никакво инфо за наличност и т.н. :)

Link to comment
Share on other sites

Не, както казах по-рано, това са проблеми причинени поради поетапното прехвърлянето на базата данни. Проблемите ще изчезнат след пълното прехвърляне на базата данни.

Link to comment
Share on other sites

не ползвам и не смятам да ползвам, докато не почнат да носят някаква отговорност за евентуални злоумишлени манипулации с парите ми. последния път като тръгнах да се регистрирам там в юзър агриймънта си бяха написали, че аз нося отговорност за абсолютно всички случаи на злоупотреби.

съгласен съм, че трябва да си пазя потребителското име, паролата и сертификата от чужд достъп, но ако изтичането на информацията е от тяхна страна, те пак не носят отговорност, а само аз - сладурско. понеже си мисля, че ще ставаме европейска страна, ми се ще да не е цялата отговорност моя, ами все пак да си я споделя с някого. например с мощна институция, като банката или системата за онлайн разплащания, като epay.bg ;)

тия дни ще им прегледам пак условията за ползване и ако пак са толкова абсурдни - да си ги задържат. това е все едно да подпишеш полица за застраховка "гражданска отговорност" , върху която да пише, че не важи в случай на ПТП :)

Link to comment
Share on other sites

Има едно много досадно нещо в Epay и в новата версия.Защо трябва да си въвеждаме паролата ако искаме да проверим наличността по картите.Нали паролата вече е въведена при влизането? Писна ми да пиша по 100 пъти тая дълга парола :lol:

Link to comment
Share on other sites

' date='Aug 28 2006, 00:15' post='1494944995']

Има едно много досадно нещо в Epay и в новата версия.Защо трябва да си въвеждаме паролата ако искаме да проверим наличността по картите.Нали паролата вече е въведена при влизането? Писна ми да пиша по 100 пъти тая дълга парола :lol:

Не стига ,че ни е предоставена и тази опция,а сега да се оплакваме...

пп: така ще я запомниш по-бързо. :P

Link to comment
Share on other sites

не ползвам и не смятам да ползвам, докато не почнат да носят някаква отговорност за евентуални злоумишлени манипулации с парите ми. последния път като тръгнах да се регистрирам там в юзър агриймънта си бяха написали, че аз нося отговорност за абсолютно всички случаи на злоупотреби.

съгласен съм, че трябва да си пазя потребителското име, паролата и сертификата от чужд достъп, но ако изтичането на информацията е от тяхна страна, те пак не носят отговорност, а само аз - сладурско. понеже си мисля, че ще ставаме европейска страна, ми се ще да не е цялата отговорност моя, ами все пак да си я споделя с някого. например с мощна институция, като банката или системата за онлайн разплащания, като epay.bg ;)

тия дни ще им прегледам пак условията за ползване и ако пак са толкова абсурдни - да си ги задържат. това е все едно да подпишеш полица за застраховка "гражданска отговорност" , върху която да пише, че не важи в случай на ПТП :)

 

Е с тези твои условия не вярвам да имаш нужда от ePay, ще се спреш още на издаваме на дебитма карта :) до колкото съм запознат (не съм сигорен) БОРИКА не носи отговорност ако от вашата сметка изчезнат пари през системата :)

Не съм запознат и с пълните условия за ползване на ePay и за това няма да споря с теб, но това е все едно да искаш гаранция, че като си сложиш парите в портмонето и тръгнеш по улицата никой няма да ти ги взема и ако случайно ти изчезнат да ти бъдат възтановени от банката :) или фирмата произвела портмонето.

Та в този ред на мисли, не знам дали си гледал телевизия, когато беше станала една грешка в някоя си банката и на мястото на сумата при зареждане на нечия сметка бе въведен номера на сметката :) и всичките тези пари (равни на номера на сметката) отидаха в този потребител, спомняш ли си кой обра вината? :) Банката? Не! Служителят? Не! Борика? Не! Банкомата? Не! (дори не и еPay :D ). А сега познай на кой дом поломиха вратата НСБОП (или както се казваха вече) след като потребителят (май ти подсказах :) ) бил изтеглил от сметката си цели (ако неме лъже памета) 600лв? :)

 

Относно "изтичането на информацията е от тяхна страна" помисли, какво означава да изтече информация, username, password, certifivate. Паролите не се виждат, дори и някой да ги види са неизползваеми (няма да обеснявам подробно, не са записани във вид, който може да е полезен (и разбираем) за някой човек) Относно certifivate той се издава само един път, след това бива подновяван, има логове в които всичко се следи освен всичко останало което се логва. Вярваш ли, че някой, който има достъп до тази информация, евентуално с адски много зор и услия, знания може да я използва по начин, по който да източни дадени сметки, да заличи следите от преводите и транзакциите в банките и в Борика? И от всичко това той какво ще спечели? 100лв от нечия сметка или 200лв. дали си струва риска? Вярваш ли че хората, които са изградили тази система, които я поддържат (не само еPay а и БОРИКА) не са достатачно финансово мотивирани да не допуснат такова нещо? Аз не го вярвам :) и вярвам в ePay (използвал съм го още преди да започна работа в ePay ще го използвам и след това), винаги ще има хора, които няма да имат доверие, които ще искат още и още гаранции, знаеш ли какви гаранции ти дава банката при обир? Аз лично не знам, едно време май БНБ възтановяваше към 70% от стойноста ама сега се съмнявам :) A и в този ред на мисли какъв е шанса служител на банката с достъп до сейфа да не забегне с твоите милиони на някой остров :)

 

[mAd_cAt], представи си, че ползваш интернет от някой клуб, дори от вкъщи или някой приятел, и случайно си забравил да излезнеш от системата, и някой го е забелязал това, според теб какво би станало? Дори за такива случей има и време на всяка сесия, ако бъде спряна кликането (да го нареча или разглеждането на) по страницата след определен период те изключва автоматично, това всичко има за цел да ви предпази. Наистина сигорноста понякога може да е неприятна, но е за твое добро, не толкова фатално, че някой ще разбере колко пари имаш в сметката си, виш в някой други случей може да е по-брутално.

 

Поздрави!

Link to comment
Share on other sites

Е с тези твои условия не вярвам да имаш нужда от ePay, ще се спреш още на издаваме на дебитма карта :) до колкото съм запознат (не съм сигорен) БОРИКА не носи отговорност ако от вашата сметка изчезнат пари през системата :)

Не съм запознат и с пълните условия за ползване на ePay и за това няма да споря с теб, но това е все едно да искаш гаранция, че като си сложиш парите в портмонето и тръгнеш по улицата никой няма да ти ги взема и ако случайно ти изчезнат да ти бъдат възтановени от банката :) или фирмата произвела портмонето.

Та в този ред на мисли, не знам дали си гледал телевизия, когато беше станала една грешка в някоя си банката и на мястото на сумата при зареждане на нечия сметка бе въведен номера на сметката :) и всичките тези пари (равни на номера на сметката) отидаха в този потребител, спомняш ли си кой обра вината? :) Банката? Не! Служителят? Не! Борика? Не! Банкомата? Не! (дори не и еPay :D ). А сега познай на кой дом поломиха вратата НСБОП (или както се казваха вече) след като потребителят (май ти подсказах :) ) бил изтеглил от сметката си цели (ако неме лъже памета) 600лв? :)

 

Относно "изтичането на информацията е от тяхна страна" помисли, какво означава да изтече информация, username, password, certifivate. Паролите не се виждат, дори и някой да ги види са неизползваеми (няма да обеснявам подробно, не са записани във вид, който може да е полезен (и разбираем) за някой човек) Относно certifivate той се издава само един път, след това бива подновяван, има логове в които всичко се следи освен всичко останало което се логва. Вярваш ли, че някой, който има достъп до тази информация, евентуално с адски много зор и услия, знания може да я използва по начин, по който да източни дадени сметки, да заличи следите от преводите и транзакциите в банките и в Борика? И от всичко това той какво ще спечели? 100лв от нечия сметка или 200лв. дали си струва риска? Вярваш ли че хората, които са изградили тази система, които я поддържат (не само еPay а и БОРИКА) не са достатачно финансово мотивирани да не допуснат такова нещо? Аз не го вярвам :) и вярвам в ePay (използвал съм го още преди да започна работа в ePay ще го използвам и след това), винаги ще има хора, които няма да имат доверие, които ще искат още и още гаранции, знаеш ли какви гаранции ти дава банката при обир? Аз лично не знам, едно време май БНБ възтановяваше към 70% от стойноста ама сега се съмнявам :) A и в този ред на мисли какъв е шанса служител на банката с достъп до сейфа да не забегне с твоите милиони на някой остров :)

 

.............

 

Поздрави!

добре, явно искаш да си поговирм по темата.

и си прав - в България никой за нищо не носи отговорност - само потребителите. само дето в белите държави дори на кредитните карти, плащания, които не се "вписват в профила" на потребителя могат да бъдат отменени пост фактум и след изтичане на срока за обжалване. така и при открадване на номера и пароли на кредитни карти, техните картодържатели практически не биват задължени да плащат покупките, а тези липси се покриват от нещо наречено застраховка. и тази застраховка по принцип се изплаща от разните му там неща наречени "такси по обслужване на картата".

разбирам идеално, че законите в БГ не задължават нито разплащателната система, като Борика или epay.bg, да сключва подобни застраховки, нито да носи отговорност по нерегламентирани плащания и затова те няма и да го направят. просто защото нямат конкуренция. но пък някак си ми се ще да се почуствам и аз като бял човек и да не ми се вменява презумпция за виновност при всички видове плащания. не искам аз да плащам, ако некой див хакер ви надхитри ВАС, а не мен. не искам да плащам, ако някой Ваш служител компрометира сигурността на данните ми, не искам да плащам ако личните ми данни бъдат октраднати и аз съм сигнализирал за това навременно на банката. искам освен задължения да имам права. и докато някой оператор не започне да глед ана мен, като на клиент, а не като на тъп потребител, няма да му бъда такъв.

и да, вярвам, че ссистемата е уязвима. и то на много места - както в хората, така и в технологиите. затова не желая да подписвам декларации, че нося цялата отговорност, дори и за Ваши грешки. защо например се записват тези логове, като не се ползват?!

Link to comment
Share on other sites

И аз си искам виртуалната клавиатура.

 

 

 

Аз процедирам по следният начин: поръчах си отделна дебитна карта, която използвам само за разплащане чрез ePay- ток и GSM, около 100 лв месечно. Като излязат сметките, прехвърлям съответната сума в "специалната карта" и ако "някой див хакер" ме плясне няма да е фатално- стотина лева не са чак непрежалима сума.

Link to comment
Share on other sites

Това ако е истина, сериозно бих се замислил относно бъдещото ползване на системата. Някакси чувствам, че на стария вид на epay.bg можех да имам повече доверие отколкото на този сега.

Някъде по-горе изразих мнение, че е абсурдно да се пуска системата преди да е завършил трансфера, дори това да отнеме и Неделята (което не би било проблем още един ден да е недостъпна).

А това с показването на Perl сорс е направо.... нямам думи :wacko: .

SystemAdmin, много се надявам да имаш обяснение и за този ... феномен. Ако разбира се е истина, защото като нищо и това да е изфабрикувано, на кого да имаш доверие в наши дни.

И аз си искам виртуалната клавиатура.

Аз процедирам по следният начин: поръчах си отделна дебитна карта, която използвам само за разплащане чрез ePay- ток и GSM, около 100 лв месечно. Като излязат сметките, прехвърлям съответната сума в "специалната карта" и ако "някой див хакер" ме плясне няма да е фатално- стотина лева не са чак непрежалима сума.

И аз си направих сметка за да се възползвам от същата схема. Може би ще държа малко повече пари, то ако нямам доверие в системата да държа сто лева вътре, накъде сме тръгнали ?!

 

EDIT:

След като махнах някои уж невалидни символи, според предишната версия на сайта (след като се консултирах по mail с epay.bg), успях да вляза, но забелязвам, че работата със системата е адски лагава и нестабилна. Зарежда много бавно, често с таймаут и грешки.

Предишната версия ми харесваше повече.. И според мен беше малко по-интуитивна.

 

Още нещо.. относно сигурността на данните и криптирания вид на паролите в центъра на epay..

Каква е гаранцията, че системният администратор, имащ достъп до базата данни в чист вид, не може просто да подмени MD5 сумата (или в какъвто и вид да е криптираната парола на потребителя), със стойност, която той знае на каква парола отговаря, да влезе с тази парола, като си 'свърши' работата да излезе от системата, да върне старата криптирана стойност обратно, така потребителят няма да усети нищо, освен като влезе и види нулевия си баланс?

Отг.: Защита от такъв риск не съществува, освен ако паролата не е с повече от една взаимносвързани криптирани части, намиращи се на различни сървъри, с различни администратори, нямащи роднински връзки :huh: , и тогава също няма 100% сигурност. Разбира се че винаги съществува човешки фактор, недобросъвестни служители, администратори, недоволни от едно или друго. Всичко е въпрос на компромис и премерен риск.

Link to comment
Share on other sites

mobo, съгласен съм със теб, прав си, виш логовете се ползват по предназначение, ако стане нещо, винаги може да се провери, кой, кога и къде и какво и най-важното ако не истинския потребител е наредил това плащане и сигнализирал за този превод на време всичко ще е наред и парите ще се върнат на мяст, ePay не е банкомат, парите се превеждат по-сметка един път отили там вече се знае къде са. (Както и да е наистина не съм искал да говоря кой знае колко за това, просто реших да спестя малко главоболия на колежките от support-а а и на някои от вас)

 

' date='Aug 29 2006, 02:13' post='1494945346']

http://www.tonev.net/2006/08/28/epay-insecure/

 

Неприятно, но безполезно :)

 

tedy, Няма 100% гаранция, това всеки го знае.

Link to comment
Share on other sites

Влизаш на тази страница харесваш си един от телефони и звъниш в работно време от понеделник до петък, от 09:00 до 18:00ч и проблема ти се решава за 10-15мин. след като бъде установена твоята самоличност :) Ако не ти харесва този вариант на същата страница има и адреса на фирмата, идваш в офиса, установява се твоята самоличност :) и пак си готов след 10-15мин :)

 

Тук не си много прав. Преди години си бях забравил паролата. Наистина след като ми установиха самоличността ми решиха проблема бързо - изтриха ми юзера и ми казаха да се регистрирам отново.

 

да попитам- с новият интерфейс всички данни за карти и т.н. ли трябва да се вавеждат отново или не, защото нещо не ми показва никакво инфо за наличност и т.н. :)

 

Не трябва да въвеждаш нищо.

 

................ Неприятно, но безполезно :)

 

Ако това е вярно, хич не е смешно. Какво значи безполезно - вие за лични данни чували ли сте? Или още не сте се регистрирали като такъв оператор? Ей, това много ме подразни и особенно отговора ти SystemAdmin. В такива случай в нормалните държави хвърчат глави, хората се извиняват на своите клиенти, а ти какво правиш? Завършваш с усмивка.

Link to comment
Share on other sites

И какво, системата работи ли на пълни обороти или не?!

Зареждам сайта, и гледам един голям грозен шрифт, размествания и т.н.. Явно липсва някой CSS rule/file. Обикновено това е причината.

Вчера не успях да си платя водата, даде ми някаква грешка, не знам дали е от ипей или нещо изтекъл срок..

 

Грозно, много грозно е...

 

BTW, дали има или ще има възможност да се лимитира входа само до едно IP? Примерно аз влизам само от едно място, просто като допълнителна мярка? А ако примерно се стигне до ситуация да ми сменят IP-то или нещо друго, някакси по телефона или нещо такова, да се оправи ситуацията.

Link to comment
Share on other sites

NaskoBG, можеш да бъдеш напълно спокоен, това се е слуи при един ъпдейт на апаха, било е забелязано веднага и всички данни са били променени след стартирането на Perl-а. Дори и някой да е направил опит да достигне до базата данни, не може да е успял, сигурноста не се гарантира само с user и pass. За това казвам, че "Неприятно, но безполезно"

 

tedy, на теория всичко вече работи нормално (но аз лично бих ви препоръчъл да изчакат ден-два, тетрябва да ви е ясно, че едно такова преминаване не може да мине без някакви спънки).

Относно втория ти въпрос, за сега не се обмисля вариант за лимитиране на връзката към кой да е account по IP, сертификатите вършат чудесна работа, издай си сертификат, инсталирай си го само на твето PC (задължително си направи backup на сертификата) и от никое друго PC няма да може да се влезне в твоя account. А ако имате съмнения, че някой е влизал с вашия account винаги може да проверите потребителските сесии и да разберете кога и от кое IP e влизано с вашия account.

Link to comment
Share on other sites

Според мен, това са си паранои. На един колега му бяха изтеглили цялата заплата от Германия, без дори да си е губил дебитната карта. Парите му ги върнаха, ама след месец и кара на изпарения до тогава :cry . Дайте сега да не ползваме и банкомати?

Аз ползвам epay.bg от 1-2 години, без да видя такива драстични бъгове в системата, ама колко гафове е имало само те си знаят :ph34r: .

Електронното банкиране на Първа Инвестиционна Банка, което ползвам от 1 г. изглежда много добре, работи много добре, имам издаден личен сертификат и т.н., ама ако почна да си мислия глупости от рода "Ами ако админа, влезе в базата и незнам какво си и ми открадне парите"....това са глупости!

Какво, сигурно и PayPal, Visa и др. са се издънвали, все пак от хора се прави....параноята е лошо нещо.

 

P.S. Само електронното банкиране на SG Експресбанк ми се струва доста неблагонадежно......то като цяло това е най-накадърната банка, която съм ползвал някога.

Та....няма сертификат, юзернейма те го генерират и е само цифри и не може да се смени, а паролата......хахах, паролата може да е САМО цифри и то точно 6!? По-голяма простотия не съм срещал, то половината хора ще си сложат ЕГНтата и става толкова лесно, че нямам думи :wir . Та за това избрах пасивно банкиране т.е. само да мога да гледам ;) ....

Link to comment
Share on other sites

Аз пък ползвам е-банкиране със сертификат, от ОББ. Ползват AJAX, което е супер.

Иначе преди малко опитах да платя за нов домейн през host.bg, като натиснах бутона Плащане, ме закара на нещо от сорта URL not found или нещо такова. Уплаших се. След проверката, видях, че сумата е преведена, но никакво потвърждение засега, само тази грешка!

На теория системата сигурно работи, но аз засега спирам да я ползвам за месец-два, и ще ползвам само е-банкиране за целта, въпреки че е по-бавно потвърждаването и е с една стъпка повече. Поне банката едва ли ще си пусне системата без да е тествана ИЗЦЯЛО!

 

Поздрави!

Link to comment
Share on other sites

  • 1 year later...
  • 2 months later...

Не исках да отварям нова тема, дори не знам дали е уместно да питам... ама все пак да кажа, някой може да е имал моя проблем. Значи искам да регистрирам дебитната си карта чрез банкомат в epay.bg. Дават ми код, дават ми и персонален код, правя всичко както е казано и накрая ми пише, че картата е отхвърлена - за справка в банката. Проверихме в банката (не е регистрирана в България) и ми казаха, че при тях всичко е наред. Ако някой е имал нещо подобно и го е оправил... ще съм му благодарен да каже.

Link to comment
Share on other sites

Проверихме в банката (не е регистрирана в България) и ми казаха, че при тях всичко е наред.

Не мисля че е възможно да регистрираш карта която не е българска.

Link to comment
Share on other sites

Провери в списъка с банки в epay.bg дали твоята банка я има в списъка с поддържаните.

Коя е банката все пак?

Свържи се по имейл или по телефона с epay, те ще ти обяснят най-добре ако има нещо, което пропускаш. Съпорта отговаря. Досега на имейл са ми отговаряли винаги.

Link to comment
Share on other sites

Писах им, надявам се да отговорят... сега пък имам проблеми с влизането в акаунта си... ама ако ми кажат какъв е проблема, това ще го оправя.

Банката е BBVA, картата е издадена в Испания, ама е Visa, за това не мисля, че би било проблем.

Link to comment
Share on other sites

  • 5 months later...

Archived

This topic is now archived and is closed to further replies.


×
×
  • Create New...