בירור | האם אלי אקספרס שומרת נתוני אשראי?
-
@יש-שר או שתיכנס ממצב אורח או אנונימי מלכתחילה
או שתלחץ F12 קליק ימני על כפתור הרענון ותבחר את האופציה של ריקון הCache
אבל אני לא חושב שזה קשור לאלי אקספרס אני חושב שזה נשמר לך בדפדפן
במקרה כזה תלחץ על ההיסטוריה ותלחץ על ריקון מידע ותבחר מתקדם ואז תבחר נתוני מילוי אוטומטי -
@יש-שר בדרך כלל כעבור כמה פעמים זה שומר כבר אוטומטי ואם אני לא טועה זה מבקש ממך בפעם השניה אחרי הפעם הראשונה שהגדרת את האשראי האם להשתמש לפעמים הבאות
ואם תרצה למחוק פשוט למחוק תכנס לחשבון ותמחק את האשראי שהוספת..
הכי מומלץ ובטוח פיפאל אחרי הכל -
@יש-שר כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
האם אלי אקספרס שומרת נתוני אשראי, ואם כן איך מוחקים אותם מאלי אקספרס?
לא קונים בעלי אקספרס שלא דרך פייפאל.
ולא בשום אתר, אלא אם דף הסליקה מאובטח ומוצפן ע"י חברה מוכרת.חוץ מזה שזה חובה בשביל ביטחון הכסף שלך, זה גם (ובעיקר) מעיד על אופי החנות. חנות עם בעלים נורמלי, מחזיק באישורים הרלוונטיים עבור אחזקת ספק סליקה ומסוף סליקה דרך חברה מוכרת ורשמית.
דובר על זה רבות בפורום.
ולגופה של תשובה שניתנה לעיל: במידה והם אכן שמרו, לא יעזור כלום לרפרש ולנקות את הדף, כי זה נשמר (אם נשמר..) בשרתים שלהם.
-
@יש-שר כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
האם אלי אקספרס שומרת נתוני אשראי, ואם כן איך מוחקים אותם מאלי אקספרס?
לא קונים בעלי אקספרס שלא דרך פייפאל.
ולא בשום אתר, אלא אם דף הסליקה מאובטח ומוצפן ע"י חברה מוכרת.חוץ מזה שזה חובה בשביל ביטחון הכסף שלך, זה גם (ובעיקר) מעיד על אופי החנות. חנות עם בעלים נורמלי, מחזיק באישורים הרלוונטיים עבור אחזקת ספק סליקה ומסוף סליקה דרך חברה מוכרת ורשמית.
דובר על זה רבות בפורום.
ולגופה של תשובה שניתנה לעיל: במידה והם אכן שמרו, לא יעזור כלום לרפרש ולנקות את הדף, כי זה נשמר (אם נשמר..) בשרתים שלהם.
-
@סוף-הרחוב יש גוגל חברה שהנורמלי כבר משתנה
גוגל לדוגמה לא משתמשת בספק סליקה חיצוני,נכון? לעלי יש הרבה יותר לקוחות משלמים מגוגל@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
גוגל לדוגמה לא משתמשת בספק סליקה חיצוני,נכון? לעלי יש הרבה יותר לקוחות משלמים מגוגל
מה הקשר בין כמות הלקוחות לאמינות החברה?
ובלי קשר, מי גילה לך שיש לעלי אקספרס לקוחות יותר מגוגל..?
-
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
גוגל לדוגמה לא משתמשת בספק סליקה חיצוני,נכון? לעלי יש הרבה יותר לקוחות משלמים מגוגל
מה הקשר בין כמות הלקוחות לאמינות החברה?
ובלי קשר, מי גילה לך שיש לעלי אקספרס לקוחות יותר מגוגל..?
@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
גוגל לדוגמה לא משתמשת בספק סליקה חיצוני,נכון? לעלי יש הרבה יותר לקוחות משלמים מגוגל
מה הקשר בין כמות הלקוחות לאמינות החברה?
קודם כל יש קשר, כמה שהחברה יותר גדולה יש לה יותר מה להפסיד. אני לא חושש שעלי יחייבו לי את הכרטיס סתם ככה (כן כדאי דרך פייפאל כי זה נותן לי עוד מישהו שיכול להכריע לטובתי במחלוקת).
אבל הנקודה פה לא היתה אמינות אלא שהכלל של "אל תשמור פרטי אשראי זה מסוכן עדיף שתשאיר את ההתעסקות הזאת לחברות שזה הביזנס שלהם" נכון עד גודל מסוים, כשיש לך משאבי פיתוח והיקפי סליקה אדירים כמו של גוגל או עלי אקספרס/בבא זה כבר כן הגיוני לנהל את זה לבד
כנראה שיש פחות סיכון שאשראי ידלוף מעליאקספרס מאשר מחלק או כל חברות הסליקה הישראליות המוכרות והרשמיותובלי קשר, מי גילה לך שיש לעלי אקספרס לקוחות יותר מגוגל..?
לא בדקתי, אבל רוב השירותים של גוגל לא גובים כסף מהלקוח קצה אלא ממפרסמים. בכל מקרה זה לא משנה למי יש יותר הנקודה היא שבגודל מסוים זה כבר כן הגיוני לנהל את זה לבד
-
@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
גוגל לדוגמה לא משתמשת בספק סליקה חיצוני,נכון? לעלי יש הרבה יותר לקוחות משלמים מגוגל
מה הקשר בין כמות הלקוחות לאמינות החברה?
קודם כל יש קשר, כמה שהחברה יותר גדולה יש לה יותר מה להפסיד. אני לא חושש שעלי יחייבו לי את הכרטיס סתם ככה (כן כדאי דרך פייפאל כי זה נותן לי עוד מישהו שיכול להכריע לטובתי במחלוקת).
אבל הנקודה פה לא היתה אמינות אלא שהכלל של "אל תשמור פרטי אשראי זה מסוכן עדיף שתשאיר את ההתעסקות הזאת לחברות שזה הביזנס שלהם" נכון עד גודל מסוים, כשיש לך משאבי פיתוח והיקפי סליקה אדירים כמו של גוגל או עלי אקספרס/בבא זה כבר כן הגיוני לנהל את זה לבד
כנראה שיש פחות סיכון שאשראי ידלוף מעליאקספרס מאשר מחלק או כל חברות הסליקה הישראליות המוכרות והרשמיותובלי קשר, מי גילה לך שיש לעלי אקספרס לקוחות יותר מגוגל..?
לא בדקתי, אבל רוב השירותים של גוגל לא גובים כסף מהלקוח קצה אלא ממפרסמים. בכל מקרה זה לא משנה למי יש יותר הנקודה היא שבגודל מסוים זה כבר כן הגיוני לנהל את זה לבד
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
כנראה שיש פחות סיכון שאשראי ידלוף מעליאקספרס מאשר מחלק או כל חברות הסליקה הישראליות המוכרות והרשמיות
לא בדקתי, אבל רוב השירותים של גוגל לא גובים כסף מהלקוח קצה אלא ממפרסמים. בכל מקרה זה לא משנה למי יש יותר הנקודה היא שבגודל מסוים זה כבר כן הגיוני לנהל את זה לבד
לגבי הפיסקה הראשונה: אתה טועה בבסיס העובדות...
לחברות הסליקה אין שום גישה לפרטי האשראי של הלקוח! גם לא לחברה עצמה. וזה בעצם תקן pci שחברות האשראי מחייבות, חוץ מתעודת ssl על האתר או הלינק המפנה לדף התשלום.. ולכן חברה, גדולה ככל שתהיה, שמנהלת לעצמה את סליקת האשראי שלה, גם אם יש לה מליארד לקוחות ולמקבילה שלה שמשתמשת עם שירותי הצפנה יש לקוח אחד, אצל השניה יהיה בטוח יותר, כי מהשניה אין שום אפשרות טכנית לדליפה, בשונה מחברה שמנהלת את הסליקה שלה עצמאית, בלי קשר לגודל שלה..ולגהי הפיסקה השניה: אני גם לא יודע למי יש יותר לקוחות.. מה שאני כן יודע, שאם אני הקטן משלם 18$ לחודש לגוגל, אני משוכנע שיש עוד מאות אלפי ויותר של בעלי עסקים שמשלמים את אותו הסכום וצפונה...
-
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
כנראה שיש פחות סיכון שאשראי ידלוף מעליאקספרס מאשר מחלק או כל חברות הסליקה הישראליות המוכרות והרשמיות
לא בדקתי, אבל רוב השירותים של גוגל לא גובים כסף מהלקוח קצה אלא ממפרסמים. בכל מקרה זה לא משנה למי יש יותר הנקודה היא שבגודל מסוים זה כבר כן הגיוני לנהל את זה לבד
לגבי הפיסקה הראשונה: אתה טועה בבסיס העובדות...
לחברות הסליקה אין שום גישה לפרטי האשראי של הלקוח! גם לא לחברה עצמה. וזה בעצם תקן pci שחברות האשראי מחייבות, חוץ מתעודת ssl על האתר או הלינק המפנה לדף התשלום.. ולכן חברה, גדולה ככל שתהיה, שמנהלת לעצמה את סליקת האשראי שלה, גם אם יש לה מליארד לקוחות ולמקבילה שלה שמשתמשת עם שירותי הצפנה יש לקוח אחד, אצל השניה יהיה בטוח יותר, כי מהשניה אין שום אפשרות טכנית לדליפה, בשונה מחברה שמנהלת את הסליקה שלה עצמאית, בלי קשר לגודל שלה..ולגהי הפיסקה השניה: אני גם לא יודע למי יש יותר לקוחות.. מה שאני כן יודע, שאם אני הקטן משלם 18$ לחודש לגוגל, אני משוכנע שיש עוד מאות אלפי ויותר של בעלי עסקים שמשלמים את אותו הסכום וצפונה...
@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
לחברות הסליקה אין שום גישה לפרטי האשראי של הלקוח! גם לא לחברה עצמה. וזה בעצם תקן pci שחברות האשראי מחייבות, חוץ מתעודת ssl על האתר או הלינק המפנה לדף התשלום.. ולכן חברה, גדולה ככל שתהיה, שמנהלת לעצמה את סליקת האשראי שלה, גם אם יש לה מליארד לקוחות ולמקבילה שלה שמשתמשת עם שירותי הצפנה יש לקוח אחד, אצל השניה יהיה בטוח יותר, כי מהשניה אין שום אפשרות טכנית לדליפה, בשונה מחברה שמנהלת את הסליקה שלה עצמאית, בלי קשר לגודל שלה..
לתקן PCI יש רמות, חברות סליקה בדיוק בגלל שהן כן מקבלות את פרטי האשראי הגולמיים, ובמקרה של חיוב חוזר גם שומרות אותם, מחויבות ברמה 1
בסוף אין פה קסם, אם יש לך iframe של upay לדוגמה אז אתה שולח את פרטי האשראי שלך לשרת של upay בצורה מוצפנת מקצה לקצה (TLS), כלומר מוצפנת כך שרק upay תוכל לקרוא אותם. אם בעל העסק מקבל טוקן לחיוב - אז upay גם שומרת באופן קבוע את פרטי האשראי בשרתים שלה. שים לב שלא השוויתי בין עלי לבעל חנות בגדים אלא בין עלי לספק סליקה ישראלי.@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
ולגהי הפיסקה השניה: אני גם לא יודע למי יש יותר לקוחות.. מה שאני כן יודע, שאם אני הקטן משלם 18$ לחודש לגוגל, אני משוכנע שיש עוד מאות אלפי ויותר של בעלי עסקים שמשלמים את אותו הסכום וצפונה...
לעלי יש מאות מליוני לקוחות פעילים (ואצלם אין לקוחות שמקבלים שירותים בחינם תמורת פרסומות - בשונה מגוגל)
-
@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
לחברות הסליקה אין שום גישה לפרטי האשראי של הלקוח! גם לא לחברה עצמה. וזה בעצם תקן pci שחברות האשראי מחייבות, חוץ מתעודת ssl על האתר או הלינק המפנה לדף התשלום.. ולכן חברה, גדולה ככל שתהיה, שמנהלת לעצמה את סליקת האשראי שלה, גם אם יש לה מליארד לקוחות ולמקבילה שלה שמשתמשת עם שירותי הצפנה יש לקוח אחד, אצל השניה יהיה בטוח יותר, כי מהשניה אין שום אפשרות טכנית לדליפה, בשונה מחברה שמנהלת את הסליקה שלה עצמאית, בלי קשר לגודל שלה..
לתקן PCI יש רמות, חברות סליקה בדיוק בגלל שהן כן מקבלות את פרטי האשראי הגולמיים, ובמקרה של חיוב חוזר גם שומרות אותם, מחויבות ברמה 1
בסוף אין פה קסם, אם יש לך iframe של upay לדוגמה אז אתה שולח את פרטי האשראי שלך לשרת של upay בצורה מוצפנת מקצה לקצה (TLS), כלומר מוצפנת כך שרק upay תוכל לקרוא אותם. אם בעל העסק מקבל טוקן לחיוב - אז upay גם שומרת באופן קבוע את פרטי האשראי בשרתים שלה. שים לב שלא השוויתי בין עלי לבעל חנות בגדים אלא בין עלי לספק סליקה ישראלי.@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
ולגהי הפיסקה השניה: אני גם לא יודע למי יש יותר לקוחות.. מה שאני כן יודע, שאם אני הקטן משלם 18$ לחודש לגוגל, אני משוכנע שיש עוד מאות אלפי ויותר של בעלי עסקים שמשלמים את אותו הסכום וצפונה...
לעלי יש מאות מליוני לקוחות פעילים (ואצלם אין לקוחות שמקבלים שירותים בחינם תמורת פרסומות - בשונה מגוגל)
@צדיק-תמים כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
@סוף-הרחוב כתב בבירור | האם אלי אקספרס שומרת נתוני אשראי?:
לחברות הסליקה אין שום גישה לפרטי האשראי של הלקוח! גם לא לחברה עצמה. וזה בעצם תקן pci שחברות האשראי מחייבות, חוץ מתעודת ssl על האתר או הלינק המפנה לדף התשלום.. ולכן חברה, גדולה ככל שתהיה, שמנהלת לעצמה את סליקת האשראי שלה, גם אם יש לה מליארד לקוחות ולמקבילה שלה שמשתמשת עם שירותי הצפנה יש לקוח אחד, אצל השניה יהיה בטוח יותר, כי מהשניה אין שום אפשרות טכנית לדליפה, בשונה מחברה שמנהלת את הסליקה שלה עצמאית, בלי קשר לגודל שלה..
לתקן PCI יש רמות, חברות סליקה בדיוק בגלל שהן כן מקבלות את פרטי האשראי הגולמיים, ובמקרה של חיוב חוזר גם שומרות אותם, מחויבות ברמה 1
בסוף אין פה קסם, אם יש לך iframe של upay לדוגמה אז אתה שולח את פרטי האשראי שלך לשרת של upay בצורה מוצפנת מקצה לקצה (TLS), כלומר מוצפנת כך שרק upay תוכל לקרוא אותם. אם בעל העסק מקבל טוקן לחיוב - אז upay גם שומרת באופן קבוע את פרטי האשראי בשרתים שלה. שים לב שלא השוויתי בין עלי לבעל חנות בגדים אלא בין עלי לספק סליקה ישראלי.ידידי, אתה טועה.
-
לחברת הסליקה אין את פרטי האשראי!! יש להם 4 ספרות אחרונות ועוד כמה פרטים (שאותם יש גם לבית העסק...), את פרטי האשראי הקריטיים לביצוע עיסקה, כלומר: כל ספרות הכרטיס (שזה בעצם מה שרלוונטי לדיון), אין להם.
-
אין קשר למערכת חיוב חוזר, כי זו פעולה נפרדת מפעולת סליקה רגילה (שעליה אנחנו בעצם מדברים, כשאני רוכש מוצר), זו מערכת שביודעין הלקוח מזין את פרטי האשראי שלו למערכת שאין בה את ההצפנה של הסליקה, אלא זה בסה"כ מערכת של הוראת קבע, שפרטי האשראי גלויים (בחלק מן החברות) גם לבית העסק בעצמו, בשביל שיוכל לחייב שוב.. וזה בדיוק כמו שאתה מגיש לעסק את פרטי האשראי כתובים על נייר...
-
אין קשר אם יש לך דף סליקה חיצוני מופנה או iframe..
iframe זה בסה"כ חלונית סליקה מוטמעת באתר העסק לא יותר, ואם יש הצפנה, היא ישנה גם בiframe.
-
-
לא יודע איזה צד אני לוקח אבל תקן PCI מאוד מחמיר ועבירה עליו זה או קנסות של 50 או 100 אלף דולר או אפילו חסימה מסליקה
לכן ברגע שהכסף עבר לא משנה איזה חברה הנתונים ימחקו וגם אם הלקוח רוצה שהנתונים ישמרו הנתונים אמורים להיות שמורים
ומוצפנים או שלא יהיה גישה לעובדיםהסיבה להשתמש בPaypal (וכול הסיבה שמשתמשים בה מההתחלה) זה במקרה שקונים ממוכרים לא אמינים ואז תמיד יהיה את Paypal כאיום
על המוכר (שלא יוכל לקבל יותר כסף Paypal וכו' וכו') אם לא יחזיר את הכסףחברות קטנות משתמשות בUpay וכדומה רק בגלל נוחות ושזה משתלם אין שום קשר לאבטחה
נ.ב
הפוסט הזה יצא מהקשר לשאלה המקורית אבל אני רוצה להוסיף בכול מקרה שPCI זה סטנדרט בין לאומי של חברות אשראי אז
גם בישראל הוא קיים
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}