Sve mi ovo djeluje da je netko namjerno digao prašinu.
samo neka izvole ako mi imaju što skinuti. :P
Ne bi se toliko brinuo oko toga da pojedine trgovine ponude opciju da NE sačuvaju podatke o kartici!
Za koji k* oni moraju imati te podatke u svojoj bazi, pogotovo ako se ne radi o recurring naplati !?
Puno mi je ugodnije ponovno utipkati te brojeve po potrebi nego ovako, uopće se ne osjećam dobro kad
znam da ih netko ima sačuvane na nekom serveru u nekoj bazi pa kakvu god sigurnost oni obećavali!
Za neke čak ni ne znam da su sačuvali, tek kad ponovo naručujem vidim. Katastrofa. To treba zabranit!
Džabe korištenje SSL-a i sigurnosti prilikom naplate kad sve spreme u plain textu u bazi!
ovo mi smrdi na poznate propuste u joomli, wordpressu i sl. cms-ovima koji se serijski iskoristavaju
ovo mi smrdi na poznate propuste u joomli, wordpressu i sl. cms-ovima koji se serijski iskoristavaju
Meni više na ne znanje administratora za ažuriranja 
Zato do jaja ove pre-paid kartice, mogu mi skinut čitavih 4,23 KN. A svakih par mjeseci uzmem novu hahahahaah
Ne bi se toliko brinuo oko toga da pojedine trgovine ponude opciju da NE sačuvaju podatke o kartici!
Za koji k* oni moraju imati te podatke u svojoj bazi, pogotovo ako se ne radi o recurring naplati !?
Puno mi je ugodnije ponovno utipkati te brojeve po potrebi nego ovako, uopće se ne osjećam dobro kad
znam da ih netko ima sačuvane na nekom serveru u nekoj bazi pa kakvu god sigurnost oni obećavali!
Za neke čak ni ne znam da su sačuvali, tek kad ponovo naručujem vidim. Katastrofa. To treba zabranit!
Džabe korištenje SSL-a i sigurnosti prilikom naplate kad sve spreme u plain textu u bazi!
Koristi opciju plaćanja pouzećem gdje je to moguće, znači platiš poštaru kada ti dostavi paket i to je to. Ako nije, plati PayPal-om - sigurnije je. Nikada, ni na jednoj web stranici, nisam unosio broj kartice jer znam da se uvijek može dogoditi neki hakerski napad. Za PayPal imam posebnu karticu na koju uplatim novac i onda kupujem što hoću.
Problem solved.
I naravno na kraju "iscrpnog" teksta, u detalje objašnjeno, kao rješenje problema, dolazi reklama za sopstvenu firmu koja je kompetenta da ugosti vaš Magento biznis, kako da ne! A sigurni ste od zlih black hat hacker-a i tako što ćete posao baratanja sa novcima povjeriti De Groot-ovom kolegi Ger Timmens (Adyen) koji je od Byte B.V. (kompetenta firma) udaljen samo par ulica.
Tako plitko i tehnički nepotkovano objašnjenje i iznošenje informacija o ranjivosti web shop-ova je smiješno, pazi ovo: "I scanned a sample of 255K online stores globally and found 3501 stores to be skimmed." - čime li je skenirao tih 255K stranica, možda gusanim radijatorom?!
Ipak, čini mi se, da nije daleko od istine... Ti carding servisi uistinu imaju dosta ispravnih CVV i dump podataka, međutim mislim da je ranjivost website-a (online shop) jedan on minornijih exploita koje koriste dotični za pribavljanje podataka o karticama.
Fundamentalni problem ovdje lezi u idiotskom konceptu kreditnih kartica. Realno ne postoji nikakav sustav sprijecavanja zloupoterbe, samo obestecenja ako dokazes zloupotrebu.
S druge strane, kada kupujem PayPalom, svaki put me trazi odobrenje transakcije, a zatim na mail dobijem i racun.
Fundamentalni problem ovdje lezi u idiotskom konceptu kreditnih kartica. Realno ne postoji nikakav sustav sprijecavanja zloupoterbe, samo obestecenja ako dokazes zloupotrebu.
S druge strane, kada kupujem PayPalom, svaki put me trazi odobrenje transakcije, a zatim na mail dobijem i racun.
mene svaki put traži unos pina s mtokena. i uz to koristim karticu na kojoj ima love samo kad kupujem
SIVE LUBANJE SILOM
S jedne strane kriva je sama koncepcija kartica s kojih se lova povlači umjesto da se lova "gura".
Velika većina ljudi danas imaju internet bankarstvo. Puno praktičnije i sigurnije a da ne kažemo jeftinije (pogotovo po prodavatelja) je rješenje s 2D PDF417 kodovima (kakvi su na općim uplatnicama). Fino ti se pojavi to na ekranu, skeniraš s mobitelom i pošalješ lovu i pri tome imaš totalnu kontrolu.
O digitalnom decentraliziranom novcu (bitcoin i derivati) da ne govorim.
Prestao sam se brinuti oko takvih krađa podataka pošto imam duplu autentifikaciju odnosno autorizaciju putem mToken-a i certifikata, pa se i meni često zakomplicira život kada napucam novi Custom ROM na mobitel pa izgubim mToken.
Fundamentalni problem ovdje lezi u idiotskom konceptu kreditnih kartica. Realno ne postoji nikakav sustav sprijecavanja zloupoterbe, samo obestecenja ako dokazes zloupotrebu.
S druge strane, kada kupujem PayPalom, svaki put me trazi odobrenje transakcije, a zatim na mail dobijem i racun.
mene svaki put traži unos pina s mtokena. i uz to koristim karticu na kojoj ima love samo kad kupujem
Ako na kartici imas novce samo kada nesto kupujes, onda to nije kreditna kartica vec debitna. Potpuno drugaciji koncept.
U Hrvatskoj isključivo pouzećem (ako web shop nema tu mogućnost odmah tražim drugi) a vani isključivo PayPal. Sigurnost je samo jedan od razloga.
Ne bi se toliko brinuo oko toga da pojedine trgovine ponude opciju da NE sačuvaju podatke o kartici!
Za koji k* oni moraju imati te podatke u svojoj bazi, pogotovo ako se ne radi o recurring naplati !?
Puno mi je ugodnije ponovno utipkati te brojeve po potrebi nego ovako, uopće se ne osjećam dobro kad
znam da ih netko ima sačuvane na nekom serveru u nekoj bazi pa kakvu god sigurnost oni obećavali!
Za neke čak ni ne znam da su sačuvali, tek kad ponovo naručujem vidim. Katastrofa. To treba zabranit!
Džabe korištenje SSL-a i sigurnosti prilikom naplate kad sve spreme u plain textu u bazi!
Koristi opciju plaćanja pouzećem gdje je to moguće, znači platiš poštaru kada ti dostavi paket i to je to. Ako nije, plati PayPal-om - sigurnije je. Nikada, ni na jednoj web stranici, nisam unosio broj kartice jer znam da se uvijek može dogoditi neki hakerski napad. Za PayPal imam posebnu karticu na koju uplatim novac i onda kupujem što hoću.
Problem solved.
Je, problem solved ako ti je Paypal opcija, meni niije.
Ni pouzeće nije opcija jer stvarno rijetko naručujem iz Hrvatske.
Paypal je super što se tiče sigurnosti, ali to ne bi smjela biti jedina sigurna opcija za plaćanje.
Znači ako želiš sigurno kupovati preko interneta osuđen si na korištenje rješenja jedne privatne firme, jer realno gledajući uopće nemaju konkurenciju. To nije dobro.
Fundamentalni problem ovdje lezi u idiotskom konceptu kreditnih kartica. Realno ne postoji nikakav sustav sprijecavanja zloupoterbe, samo obestecenja ako dokazes zloupotrebu.
To nije točno. Sve kreditne kartice već godinama nude sustave spriječavanja zlouporabe prilikom online kupovine: Mastercard ims SecureCode, Visa ima "Verified by Visa", American ima Safekey itd. Problem je u online trgovinama koje te sustave ne podržavaju i/ili korisnicima koji ih ne koriste iako mogu (obzirom da svi ti sustavi rade na principu MFA potrebna je prethodna registracija).
Niti PayPal sam po sebi nije siguran sve dok se za prijavu koristi isključivo username/password (što je default) tj. ako račun svojevoljno ne zaštitiš preko MFA (token). Zaključak: problem je kao i uvijek ispred ekrana, ne iza.
U ovom konkretnom slučaju ti PayPal ništa ne bi pomogao jer malware presreće i taj kanal i skuplja podatke ("Newer versions also check for popular payment plugins such as Firecheckout, Onestepcheckout and Paypal")
Ne bi se toliko brinuo oko toga da pojedine trgovine ponude opciju da NE sačuvaju podatke o kartici!
Puno ih i nudi, u drugima ne kupuj. Iako, u ovom konkretnom slučaju je potpuno svejedno da li su podaci spremljeni na serveru ili ne, ovdje se radi o krađi podataka direktno iz JavaScripta u browseru.
Je, problem solved ako ti je Paypal opcija, meni niije.
Ni pouzeće nije opcija jer stvarno rijetko naručujem iz Hrvatske.
Paypal je super što se tiče sigurnosti, ali to ne bi smjela biti jedina sigurna opcija za plaćanje.
Znači ako želiš sigurno kupovati preko interneta osuđen si na korištenje rješenja jedne privatne firme, jer realno gledajući uopće nemaju konkurenciju. To nije dobro.
Ako ne želiš koristiti PayPal, kupiš si Ekesh VISA karticu i kupuješ s njom. Jednom kad je iskoristiš, baciš je i to je to. Prodaju se od 250, 500 i 1000 kuna i možeš je kupiti na bilo kojem kiosku Tiska ili u Tisak media centrima. Više informacija imaš na Ekesh stranici.
PayPal nije jedina opcija (imaš i Skrill), ali je najbolji jer je jednostavan za korištenje i možeš preko njega kupovati svugdje.
Iskorišten je propust u magentu i zahavecni su svi webshopovi na platformi magento ecommerce. Nema nikakvih ni mlavera ni virusa.
Na https://gwillem.gitlab.io/2016/10/14/github-censored-research-data/ je objavio novi link, stari je GitHub cenzurirao jer su se neki shopovi pobunili.
Je, problem solved ako ti je Paypal opcija, meni niije.
Ni pouzeće nije opcija jer stvarno rijetko naručujem iz Hrvatske.
Paypal je super što se tiče sigurnosti, ali to ne bi smjela biti jedina sigurna opcija za plaćanje.
Znači ako želiš sigurno kupovati preko interneta osuđen si na korištenje rješenja jedne privatne firme, jer realno gledajući uopće nemaju konkurenciju. To nije dobro.
Ako ne želiš koristiti PayPal, kupiš si Ekesh VISA karticu i kupuješ s njom. Jednom kad je iskoristiš, baciš je i to je to. Prodaju se od 250, 500 i 1000 kuna i možeš je kupiti na bilo kojem kiosku Tiska ili u Tisak media centrima. Više informacija imaš na Ekesh stranici.
PayPal nije jedina opcija (imaš i Skrill), ali je najbolji jer je jednostavan za korištenje i možeš preko njega kupovati svugdje.
Ekesh VISA - nisam znao za to, vidim da je nešto kao Paysafecard, ali bolje jer je to ipak VISA. Takva rješenja su ok što se tiče sigurnosti ali opet.. to im je jedina prednost.
Naravno da PayPal nije jedina opcija, znam za Skrill, ima i Webmoney itd. ali nijedno nije toliko rašireno i prihvaćeno kao Paypal.
meni nije jasno kako je moguće da novci sa kartice odu tako lako
zašto kod plaćanja ne traži onaj kod koji da bi se dobio moraš imat token (uređaj sličan digitronu u koji se kod plaćanja upisuje kod koji onda generira drugi kod)
meni je bilo nevjerovatno kad sam na Ogame kupovao crnu materiju i sve što je trebalo da bi platio su broj kartice, onaj datum, i onaj troznamenkasti broj.. dakle sve kaj piše na samoj kartici
Bitcoin
meni nije jasno kako je moguće da novci sa kartice odu tako lako
zašto kod plaćanja ne traži onaj kod koji da bi se dobio moraš imat token (uređaj sličan digitronu u koji se kod plaćanja upisuje kod koji onda generira drugi kod)
meni je bilo nevjerovatno kad sam na Ogame kupovao crnu materiju i sve što je trebalo da bi platio su broj kartice, onaj datum, i onaj troznamenkasti broj.. dakle sve kaj piše na samoj kartici
Većina kartica podržava danas 2FA, ali prodavači nisu dužni, tako da još uvije ima puno sajtova kojima je dovoljan samo broj, datum isteka i eventualno CVC kod. Ne zaboravi da na svijetu ima još na milijune trgovina koje peglaju kartice kao nekad, preko papira i jedina provjera je da li potpis štima. Naročito tamo gdje nema stabilne internetske veze, na brodovima, otocima, itd. 2FA je isto tako problematičan za sve subscription modele gdje se nešto plaća po mjesecu ili godini. Tu bi prodavač svaki mjesec trebao tražiti novu potvrdu transakcije (token) od kupca, a to je previše nepraktično.
