0
Kayıt Ol

Başıma Gelen bir olay

20

2.334

  • 21-07-2016, 00:55:58
    #10
    metinciris
    metinciris
    Hocam diğer konuda belirtildiği gibi manuel hesap kontrolü gerekli. Tavsiyeleri tekrar okuyun isterseniz.
    Alıntı
    Bizim tek suçumuz o gün sipariş düştükten sonra online olarak ödemenin geçip geçmediğini kontrol etmemekti. Ama sitemize günde düşen onlarca, yüzlerce siparişte anlık olarak bunun kontrolünü elle yapma şansımız çok az. Bunun için bir kişinin sadece bunun başında oturması gerekiyor.
    Belki aynı dolandırıcıdır. Her ikisinden ciddi hapis cezası yiyebilir.
  • 21-07-2016, 01:00:16
    #11
    Leuqme
    Leuqme
    bankaya veriler post olarakmı gidiyor get mi ?
  • 21-07-2016, 14:32:09
    #12
    TeknolojikNet
    TeknolojikNet
    selam,

    Öncelikle geçmiş olsun. Burada bankanın, 3d nin vs nin bir suçu yok.
    sizin kullandığınız e-ticaret sisteminde açık varsa banka ne yapsın?
    banka gelen rakamı direk çekmekle yükümlüdür. yani senin telefon vs satınca ne kadara sattıgını ne çekeceğiniz bilmez.
    Öncelikle kullandıgınız e-ticaret sistemi hazır bir ssitem ise aldığınız firma ile görüşüp açığı kapattırın yoksa bu ve buna benzer bir çok iş başınıza gelebilir.
    Daha sonrasında da hizmet aldıgınız bu ve benzeri köşe başı firmaları kullanmamaya özen gösterin, açık kaynaklı bedava sistemleri kullanırken 2-3 defa daha düşünün (açıkları oldugu için).
  • 21-07-2016, 15:10:43
    #13
    KR@LKSK
    KR@LKSK
    r10da açılan önceki konuyu gördükten sonra bizde sipariş öncesi her tahsilatı sanal pos panelinden tek tek kontrol ediyoruz. Dikkatli olmak gerekiyor
  • 22-07-2016, 00:10:49
    #14
    Suerte
    Suerte
    Kimlik doğrulama veya yönetimden onay bekliyor.
    Öncelikle geçmiş olsun.

    Sanal pos entegrasyonunuzda bir sıkıntı var belli ki.

    Bankaya gönderilen veriler açık seçik yazar form verisinde ve kaynakta. Tutar da buna dahildir, ne kadar çekileceği bankaya gönderilir. Kişi de atıyorum Chrome ile incele yapıp bu tutar üzerinde oynama yapabilir ve yine atıyorum 1500 TL olan bir çekilecek tutar post verisini 8 TL olarak değiştirip formu post eder ve 3d ödeme sayfasına 8TL çekilecek şekilde gidilir.

    Kısaca banka sisteminde değil sizdeki entegrasyonda sorun var.

    Banka kaç çek derseniz onu çeker velhasıl kelam burada sıkıntılı olan kısım, ödeme gerçekleştikten sonra return url adresinize dönüş yapıldığında kontrol eksiğiniz olmasıdır.

    Burada yalnızca $_POST[response] == "SUCCESS" şeklinde bir kontrol yeterli değildir. Akabinde, tutar ve hash kontrolü de yapmalısınız.

    Kullanıcı ödemeyi yapıp returnurl ye döndüğünde satın alınan ürün veya kullanıcıyı ödeme sayfasına göndermeden önce kaydı alınmış meta bilgisindeki tutar ve hash kodları karşılaştırılırsa herhangi bir açık kalmaz. Böylece adam 0.1 tl dahi yapsa geri dönüşte siz satın alının ürünün gerçek fiyatını tekrardan veritabanından çekip bankanın size döndürdüğü hash kodu ile karşılaştırırsanız, hash kodu içerisinde ürün fiyatı da olduğundan ortada bir hata olduğu anlaşılır

    Bunun önünde geçmenin bir yöntemi de yani en azından lamer arkadaşlar için işe yarayacak bir diğer yöntem de 3d pos form verisini sıkıştırılmış kaynaklı bir javascript dosyası ile tıklandığında ajax kullanarak dinamik oluşturmak ve öyle post etmektir.

    Herhangi bir bankanın 3d ödeme sayfasında sıkıntı olsa kıyamet kopar hocam o düşük bir ihtimal Sisteminizi iyi inceleyin. Eğer herkese dağıtılan veya satılan wordpress için opencart için bir 3d modülü kullanıyorsanız onun açığı bulunmuş veya yayılmış olabilir kendinize özel bir entegrasyon yaptırın.

    Ek olarak hesapladığınız hash kodu içerisinde mutlaka size özel bir şifre gibi bir şey olsun hep şayet bankanın sistemi bununla uyumlu ise. Formdaki tüm verilerden hesapladığınız hashin sonuna 124xx231! şeklinde kendi şifrenizi ekleyin böylece programlama bilgisi olan birisinin form verisine bakarak hash hesaplayabilme ihtimalinin önüne geçmiş olursunuz.

    Son olarak da siparişi onaylamadan önce her zaman pos panelinden veya hesaptan para gerçekten gelmiş mi diye kontrol etmek en basit çözümdür
  • 23-07-2016, 01:31:11
    #15
    Misafir
    Misafir
    bendeki markaclick özel eticaret yazılımı açık kaynak değil
    artık günlük kontrol edeceğim sanal posu
    bu arada bugün savcılığa verdik başvuru numaramızı aldık
    10-15 gün içerisinde işlem gerçekleşecek
    dolandıran şahıs izmirde
    3ncü alışverişinde şahıs tesbit edildi bakalım
    tc sine kadar var
    kredi kartı belli aynı kartla almış hep
    muhtemelen anasının babasının kartıdır
    çocuktur
  • 23-07-2016, 01:46:22
    #16
    PiEycPi
    PiEycPi
    geçmiş olsun hocam, dikkatli olmak lazım
  • 23-07-2016, 02:19:11
    #17
    videovevideo
    videovevideo
    anlaşılan bu yöntemi öğrenmiş bir çete var ve e-ticaret sitelerini gezip açık olanları tek tek kullanıyorlar. Benim tahminim birçok site sahibi dolandırıldığının farkında bile değil belki de henüz
  • 24-07-2016, 18:03:59
    #18
    Misafir
    Misafir
    %100 farkında değil
    kimse herkes websitesinde 3d yi görünce
    direk es geçiyor
    yeni çıktı bu yöntem sanırım daha önceki senelerde başımıza gelmedi
    toplu sürekli 20şer adet alınca adam
    ayıktırdı
    ufak ufak olsa belki yine ayıkmıyacağız
    ama verdik savcılığa 10 güne çıkar kokusu biz organize suça soktuk 3 farklı isimden sürekli ardarda dolandırıcılık yaptığından nitelikli dolandırıcılık organize
    • metinciris
    metinciris bunu beğendi.
    1 kişi bunu beğendi.