Безопасность превыше всего

Когда вы только начинаете заниматься онлайн бизнесом, то вас интересует только те аспекты, которые непосредственно влияют на его прибыльность: комиссия, средний чек, количество обменов и т.д. Это действительно важные показатели, поскольку если нет прибыли, то нет и бизнеса! Но если концентрироваться только на них, то в какой-то момент злоумышленники обязательно воспользуются беззащитностью вашего бизнеса и опустошат ваши счета.

Решение есть - со скриптом автоматизированного обменного пункта United Kassa вы обязательно будете в безопасности и вот почему.

Причина №1. Мы не используем системы управления контентом (CMS)

Да, начинающие разработчики ну очень любят использовать CMS в качестве основы к продукту, мотивируя это тем что платформа популярная, с большим количеством плагинов и хорошо расширяемая.

Это действительно плюс ... для блога или сайта-визитки! Однако, когда речь идет о финансовом программном обеспечении, то плюсы резко оборачиваются минусами. Дело в том, что чем популярнее платформа, тем уязвимее она. А популярные платформы часто еще и с открытым кодом. Поэтому даже без глубокого анализа вашего сайта можно заведомо сказать что вы уязвимы. И такое решение - совсем не годится для вашего бизнеса.

Если вы из тех кто не привык верить на слово или просто сомневается в вышесказанном, то можете глянуть в публичную базу уязвимостей по вордпресс и обнаружить более 5 уязвимостей только за два последних месяца.

Избегайте таких решений, если не хотите носить воду в решете, зарабатывая не для себя а для злоумышленников. Используйте наше решение, поскольку оно написано с ноля, без использования каких либо систем управления контентом ( CMS )

Причина №2. Мы тщательно спроектировали систему защиту от мошенничества

Наш скрипт обменника криптовалют используется далеко не первый год нашими клиентами. За это время мы успели изучить и защититься от различных вариантов мошенничества.

К примеру, самый простой вариант атаки - заплатить меньшую сумму, чем указана в заявке. Для примера: выполняем обмен 100 долларов на 80 евро. Но платим не 100 долларов, а всего 1. Ваша программа принимает уведомление о том что платеж оплачен и выдает человеку 80 евро. После того как такая уязвимость обнаружена, злоумышленник обчистит ваш сайт за 10 минут и вы даже опомниться не успеете, как останетесь без копейки денег.

Этот сценарий кажется вам слишком простым? На самом деле он уже достаточно сложный, поскольку мы сталкивались с программами других разработчиков, которые даже не проверяли айпи адрес, с которого пришел запрос на подтверждение платежа. А это означало что выше описанный сценарий можно выполнить без какой либо оплаты вообще. Просто сформировать и отправить нужный запрос на ваш сайт.

Но довольно про других разработчиков. Давайте рассмотрим минимальный комплект защиты, который применяется в каждом автоматическом модуле для приема денег ( мерчанте ):

1. Проверяем айпи адрес запроса на принадлежность к сети безопасных для этого мерчанта
2. Проверяем соответствие цифровой подписи.
3. Проверяем соответствие суммы операции
4. Проверяем соответствие валюты операции
5. Проверяем наличие факта оплаты на вашем кошельке.

Кто-то бы ограничился 1-й или двумя проверками, аргументируя тем что есть небольшая доля вероятности что они будут обойдены. Но защищенность вашего бизнеса это один из наших приоритетов, поэтому мы не хотим оставить злоумышленникам даже 1% шанса на удачу и потому на самом деле у нас проверок куда больше чем 5!

Не верите что проверок может быть больше? Ок, давайте раскроем еще одну. Злоумышленник меняет 10 биткойнов по курсу 10,000 долларов. Он должен получить на руки 100,000. Заявка создана, но оплату он выполнил вечером, когда курс был уже 8,000 долларов за биткойн. В итоге на руки он получает все те же 100 тысяч, а ваш убыток составил 20. Нужен ли вам скрипт, который не учитывает такие нюансы?

У нас десятки проверок и ловушек по всему сайту, чтобы ваш бизнес чуствовал себя защищенным!

Личный кабинет