חברים יקרים אולי זה לא המקום אבל לא ראיתי מקום יותר הגיוני לכתוב את זה

נרשמתי ל-EBAY וכשרציתי להזמין מוצר הבנתי שאם אין לי אשראי בינלאומי אני צריך להשתמש בתוכנה PAYPAL השאלה שלי היא לגבי אמינותה של החברה/תוכנה??

מכיוון שנותנים להם שם את פרטי החשבון בנק..אז זה יכול לגרום לבעיות

אתה נרשם לפיי-פאל באמצעות הכרטיס אשראי, לא החשבון בנק.
והם מאוד בטוחים. אני מבצע עסקאות על בסיס שבועי ומעולם לא נתקלתי בבעיה כלשהי.
מאוד אמינים והרבה מאוד עסקים תומכים בהם.

נכון אתם אנשים כשרים, אך לא לזאת הייתה כוונתי. רציתי שתהיו כחיות הנוהמות ביער לילות שלמים.

לא מכיר בעיה באמינות של פאיפל.

אבל תמיד יש לך אתהאופציה לרכוש בדואר כרטיס ויזה נטען (דולרי או שקלי) שמכובד בכל מקום בעולם.
ועם הכרטיס הזה להעביר את הכסף למוכר ישירות או לפאיפל.

זה יגביל את החשיפה שלך לסיכונים.

דוגרי? אני מפחד יותר מהעובדה שמערכות הבנקים בישראל מחוברות בכלל לאינטרנט, מאשר להשתמש ב PayPal. כי אני יודע איזה סוג של עובדים שוכרים הבנקים, ואני רואה את הבאגים המטומטמים שאני נתקל בהם כשאני עובד בצורה שאני אמור לעבוד בה באתרי הבנקים - אני בכלל לא רוצה לחשוב מה קורה אם מישהו מנסה לעשות דברים שלא לפי ה flow המוגדר...

* אין בנ"ל משום טענה ש PayPal אמינה (אמינות, לדעתי, היא בכלל לא שאלה כאן, זו שאלה גדולה מאוד בתחום אבטחת המידע; עסקת אשראי שלא עשית ולא חתמת עליה, אתה יכול לבטל, לפי החוק בישראל, למיטב ידיעתי [גם כאן, אין בטענה זו משום יעוץ משפטי, בדוק אצל עו"ד])

נמאס לכם לזכור סיסמאות? לחצו כאן!

בנק הפועלים מצד השרת וזה מניסיון נועל את האופציה להעביר כספים דרך האינטרנט,אם היא פתוחה, מיד כאשר הם רואים שיש חשד או בעיה כל שהיא גם אחרי איפוס סיסמה ורק בעל החשבון יכול לחדש את ההרשאה בבנק בלבד שימי והם גם מחזירים כסף,אם גנבו מהחשבון כסף.
מצד אחד תמיד יש פקיד בסניף שכן יודע כיצד המערכת עובדת, ומצד שני אנשי התמיכה של הבנק בטלפון לא יודעים כיצד השרת של הבנק עובד,ככה שיש גם צד רע לעניין.

בנקים אחרים אולי כן ואולי לא עושים את זה,אבל הפועלים כן. לכרטיסי אשראי יש מוקד אחר שמטפל בחריגות כאלה,אבל זה כבר נושא אחר.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

מה זאת אומרת "נועל אם היא פתוחה" ? אם היא פתוחה, אז היא פתוחה, ואם יש באג בממשק, או בשרתים, אנשים עלולים להעביר פקודות לא להם. פורץ חכם יוכל להעביר כסף בצורה שנראית לגיטימית לחלוטין למערכת, ואף אחד לא ידע.

מצד אחד אתה אומר ש"אי אפשר לגנוב כי זה מוגן", ומצד שני אתה אומר: "אם גנבו, הם יחזירו את הכסף" - או שאתה מדבר על הבטחות שלהם (הבטחות לא שוות הרבה), או שזה כבר קרה ואולי החזירו למישהו מסויים (ואז אנחנו יודעים שאין הגנה), ומי יודע מה יהיה בעתיד, ומה יקרה אם הם יחשבו שמדובר בתנועה לגיטימית לחלוטין כי הפורץ טוב במה שהוא עושה...

שלא תבין אותי לא נכון, אני כן מרוצה מפועלים: פעילות ברירת המחדל שלהם מתחילה ב SSL (ולא בלא-SSL כמו בבנקים אחרים, שאחרי זה מישהו עוד יחטוף את התנועה שלהם ויעביר אותך לאתר מאובטח משלו בלי ששמת לב), והוא אפילו SSL מסוג EV - Extended Validation, כפי שראוי מגוף כמו בנק (האחרים מתקמצנים על העוד כמה מאות דולרים בשנה, ומדובר בעסקים שמגלגלים מליארדים, בזיון...). שלא לדבר על זה שלפחות על פניו[*], נראה שבניגוד לבנק שמעבירים את דביר אליו, הם לא משתמשים בטכנולוגיה שבה מגלים באג אבטחה חמור שניתן לפריצה מרחוק כל שבועיים בערך, ושהמתכנתים בה נוטים להיות, משום מה, ברמה נמוכה ודרומה, העונה לשם "דוט נט"...

[*] א. אין את סיומת הבאגים המפורסמת aspx בכתובות הדפים [למרות שזה לא מחייב...] ב. אין כותרי HTTP שאומרים שזה רץ על IIS או "X-Powered-By: ASP.NET" (קצת מצחיק להשתמש במילה Power בכל הקשור לטכנולוגיה של מיקרוסופט, אבל שיהיה)

נמאס לכם לזכור סיסמאות? לחצו כאן!

א. הבנקים מבוטחים בדיוק נגד הדברים האלה. לכן, אם גנבו מלקוח כסף, הם מחזירים ללקוח את הכסף מהר, לפני שזה יתפרסם יותר מדי, ואחר-כך מקבלים את הכסף מחברת הביטוח.

ב. הבנקים מעסיקים חברות אבטחה רציניות יחסית שמתעסקות בזה. הם מנסים לזהות פעולות חשודות ולפעמים אפילו מצליחים. בדוק בקרב חבריך. קרה ליותר מאדם אחד שנסע לחו"ל בלי לספר לחברת האשראי, שהכרטיס פשוט לא עבר בחו"ל וקיבלו התראה על שימוש חשוד (גם תלוי במדינה אליה נוסעים).

ג. אתה מתלהב מ-EV? אני כמעט בטוח שאני זוכר שאתה כתבת נגד זה כתעלול שיווקי שהמטרה שלו זה להוציא יותר כסף מלקוחות בשביל שיהיה קצת צבע ירוק באזור בדפדפן שבו מסומן שיש TLS.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

א. הטענה היא במצב שבו הבנק טוען שלא התבצעה שום גניבה והלקוח טוען שכן. ללקוח אין איך להוכיח, כי כל ההוכחות נסמכות על... מה שכתוב במחשבי הבנק, שבהם המידע השגוי.

ב. אני חושב שאנחנו לא מדברים על אותו דבר. אני מדבר על פעילות מול אתר הבנק... שמדברת מול מחשבי הבנק. לא על עסקאות אשראי (שבכלל נבדקות על ידי חברת האשראי)

ג. לא, אני מתלהב בעיקר מהעובדה שהאתר הוא תמיד-SSL, מהשניה הראשונה... ה EV זה אכן סתם שיווקי, אבל זה כן נותן סוג של קושי לזיוף מבחינת וידוא היישות (מבחינה מנהלית, זה לא שזה מאובטח יותר... זה סתם דגל בתעודה...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

א. עקרונית אתה צודק. בפועל, אם אתה 'עושה קולות של רציני' הבנק מקבל את זה, כי עדיף לו להחזיר ללקוח 500 או אלף דולר מאשר להסתבך, כשעיקר ההתסבכות שמפחידה אותו היא פרסום שלילי ולא הסתבכות משפטית. כנ"ל לגבי חברות אשראי.

ב. הבאתי דוגמה של חברת אשראי ולא בנק כי סביר יותר שאנשים נתקלו בזה. יותר אנשים משתמשים בכרטיס האשראי שלהם בחו"ל מאשר מבצעים מחו"ל באתר הבנק שלהם פעולות ב"רמת פעילות גבוהה" כמו שקורא לזה הבנק שלי (כלומר, העברת כסף לחשבונות אחרים וכד', בניגוד לרק צפיה במידע וכו').
תמיד אפשר לפרוץ לכל מקום, אבל לפרוץ לבנק עצמו זה ממש לא ה-MO הנפוץ או המקובל (או ההגיוני) בעולם ה-cybercrime, וגם אם זה יקרה - ברגע שלקוחות יראו שמשהו לא בסדר (בתקווה שהם עוברים על הדואר או הדוא"ל שהם מקבלים מהבנק ושמים לב הם אם קורים להם דברים מוזרים בחשבון), הם יודיעו לבנק, והבנק יחזיר את כל הכסף לאן שצריך. האם הבנק יסגור את הפרצה? האם יגלו מי הפורץ? האם ילכדו אותו? או שכן או שלא. רוב הסיכויים שלא. אבל את הכסף יחזירו לבעלי החשבונות.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

בפועלים האופציה הזו לא זמינה כברירת מחדל,ואם היא פתוחה לפי רצון בעל החשבון בלבד יש מנגנון שעוצר את חלק מהגניבות,אך שוב כפי שאמרת שימי עדיין יש מקום לשיפור באבטחה גם באתר של בנק הפועלים כמו אצל בנקים אחרים בישראל.

איפוס סיסמה לגישה לחשבון מהאינטרנט אפשר לבצע מהבית או המשרד,אבל אישור להעביר כספים לא אחרי חסימה מצד אותו מנגנון. יש בקטע הזה יש גם בעיה של אבטחה,אם בעל הכרטיס לא מתקשר לבנק ומספר על גניבה של הכרטיס אשראי.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

א, אכן קיימת אופציה לויזה קאש. קיימת ויזה כזו עם a.t.m ולא a.t.m ולדעתי האישית עדיף בלי ה a.t.m לשירות המדובר.

ב, קיימים שירותים דומים של גוגל שלוקחים פחות כסף מ paypal. חלק מהחברות נותנות אפילו עדיפות לשירות של גוגל ולא לשירות של paypal בגלל העלות הכספית הנוספת. google checkout זהו שם השירות השני וקיימים עוד כמה כאלה חוץ מזה של גוגל ושל paypal.

ג, אפשר לחבר את החשבון בנק כולל חשבון בנק ישראלי ל paypal בניגוד לדברים הלא נכונים של fritz2. יש הסבר באתר של paypal כיצד עושים את זה בדיוק עם בנקים בישראל.

ד, חברים יכולים להעביר לך כסף בהתחלה מהחשבון paypal שלהם,אם זכור לי נכון הסכום עד 1000$, בלי להגדיר חשבון בנק או כרטיס אשראי כאשר בסכום של 900$ בערך תקבל הודעה שאי אפשר להעביר כבר סכומים של 50$ אפילו שיש כסף בשבון של ה paypal.עד שלא יוגדר כרטיס אשראי או חשבון בנק.

ה, אם יש לך עוד שאלות בנוגע ל paypal, יש להם מרכז תמיכה אמין מאוד,והם עונים על כל השאלות עד הפרט האחרון שאתה צריך לדעת.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

האפשרות להתחבר ישירות עם החשבון בנק שלך אכן קיימת.
כנראה לא הובנתי כשטענתי שאפשר להשתמש רק בכרטיס אשראי.
הכוונה היא שלא חייבים את חשבון הבנק כדי להתחבר לשירות, מה שעונה על השאלה.

מה שכן - כדי להתחבר לפיי-פאל, אני חושב שכן יש צורך בכרטיס אשראי בינלאומי אם בוחרים באופציה של התחברות בכרטיס אשראי, ולכן חזרנו למשבצת הראשונה..

כמו שציינו מעליי, לפיי-פאל יש מרכז תמיכה מצויין, שעונה על כל השאלות האלו.
הייתי בודק בעצמי לולא הייתי בלימודים כרגע והחיבור היה כושל.
אם כי אני די בטוח בנוגע לכרטיס אשראי הבינלאומי. אם אני טועה אנא תקנו אותי.

עריכה - הנה קישור לאתר התמיכה שלהם בעברית (זה האתר המקורי, פשוט יש להם תמיכה לארצות שונות).

נכון אתם אנשים כשרים, אך לא לזאת הייתה כוונתי. רציתי שתהיו כחיות הנוהמות ביער לילות שלמים.

הויזה החד"פ שאפשר לקנות בדואר הוא בינ"ל ועובד עם פייפל.

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אכן זה כרטיס בין לאומי ועובד גם עם paypal כמו עם שירותים דומים אחרים,ומקבלים את ה 8 ש"ח של הזיהוי חזרה אחרי שמזינים את הקוד זיהוי מהאתר של ויזה או דרך הטלפון מויזה,אם לא רוצים לחכות 48 שעות לקוד שיופיע באתר של ויזה.

עריכה: קישור לדואר ישראל וקישור לכרטיס ויזה קאש. כל המידע נמצא בקישורים.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

האמת שאת ה-8 שקל לא קיבלתי בחזרה, למיטב זכרוני. חשבתי שזה קשור לזה שהכרטיס הזה לא תומך ב"החזרים" (בניגוד לכרטיס USD הנטען באופן רב-פעמי שגם ניתן לקנות בדואר, לדוגמה).

(קרדיט למרשי)
אמר לה ינאי מלכא לדביתיה אל תתיראי מן הפרושין ולא ממי שאינן פרושין אלא מן הצבועין שדומין לפרושין שמעשיהן כמעשה זמרי ומבקשין שכר כפנחס
אמר פסטן: שניהם גרועים, אבל עדיף להיות טיפש מאשר שקרן.

אתה לא מקבל את זה לכרטיס חזרה אלא לחשבון של ה paypal חזרה.

אתה יכול לשלוח תשלום של 8 ש"ח ולשלם על מוצרים עם שני תשלומים וככה אתה מנצל את כל הסכום שאותו הכנסת לכרטיס ויזה קאש ויש חברות שנותנות את האופציה הזו בלי להוסיף עוד כסף לסכום של המוצר.

will you marry me nesli barda? Operating system: Linux The day Microsoft & apple makes a product that does not suck will be the day they start making vacuum cleaners. say no to Apple&Facebook&MS&Samsung IL&Nokia&Hot&Yes,but say yes to Google

תודה חברים עזרתם לי מאוד!!!