Перейти до

Платежный шлюз приватбанка сканирует номера личных счетов

mort1k

Автор: mort1k,
в Мережа - бізнес

 Share Подписчики 1

Рекомендованные сообщения

mort1k

mort1k 13

Опубликовано:
Опубликовано:

На днях заметил странную активность в логах платежного шлюза:

217.117.64.232 - - [22/Nov/2014:00:20:43 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=80790 HTTP/1.1" 200 608 [-]"-" "Java/1.6.0_30-ea" "-"0.031'
217.117.64.232 - - [22/Nov/2014:00:20:44 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=76132 HTTP/1.1" 200 606 [-]"-" "Java/1.6.0_30-ea" "-"0.030'
217.117.64.232 - - [22/Nov/2014:00:20:45 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=93109 HTTP/1.1" 200 600 [-]"-" "Java/1.6.0_30-ea" "-"0.053'
217.117.64.232 - - [22/Nov/2014:01:28:59 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=29274 HTTP/1.1" 200 602 [-]"-" "Java/1.6.0_30-ea" "-"0.032'
217.117.64.232 - - [22/Nov/2014:01:29:01 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=18099 HTTP/1.1" 200 595 [-]"-" "Java/1.6.0_30-ea" "-"0.030'
217.117.64.232 - - [22/Nov/2014:01:29:02 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=20110 HTTP/1.1" 200 608 [-]"-" "Java/1.6.0_30-ea" "-"0.054'
217.117.64.232 - - [22/Nov/2014:02:02:30 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=18143 HTTP/1.1" 200 596 [-]"-" "Java/1.6.0_30-ea" "-"0.031'
217.117.64.232 - - [22/Nov/2014:02:02:34 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=18143 HTTP/1.1" 200 596 [-]"-" "Java/1.6.0_30-ea" "-"0.030'
217.117.64.232 - - [22/Nov/2014:02:02:41 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=18143 HTTP/1.1" 200 596 [-]"-" "Java/1.6.0_30-ea" "-"0.053'
217.117.64.232 - - [22/Nov/2014:02:20:23 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=36378 HTTP/1.1" 200 601 [-]"-" "Java/1.6.0_30-ea" "-"0.031'
217.117.64.232 - - [22/Nov/2014:02:20:26 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=80790 HTTP/1.1" 200 608 [-]"-" "Java/1.6.0_30-ea" "-"0.030'
217.117.64.232 - - [22/Nov/2014:02:20:27 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=76132 HTTP/1.1" 200 606 [-]"-" "Java/1.6.0_30-ea" "-"0.053'
217.117.64.232 - - [22/Nov/2014:03:08:59 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=46601 HTTP/1.1" 200 602 [-]"-" "Java/1.6.0_30-ea" "-"0.032'
217.117.64.232 - - [22/Nov/2014:03:20:11 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=29274 HTTP/1.1" 200 602 [-]"-" "Java/1.6.0_30-ea" "-"0.036'
217.117.64.232 - - [22/Nov/2014:03:20:13 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=20110 HTTP/1.1" 200 608 [-]"-" "Java/1.6.0_30-ea" "-"0.052'
217.117.64.232 - - [22/Nov/2014:03:20:15 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=93109 HTTP/1.1" 200 600 [-]"-" "Java/1.6.0_30-ea" "-"0.056'
217.117.64.232 - - [22/Nov/2014:03:29:01 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=64652 HTTP/1.1" 200 598 [-]"-" "Java/1.6.0_30-ea" "-"0.031'
217.117.64.232 - - [22/Nov/2014:03:32:37 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=15034 HTTP/1.1" 200 594 [-]"-" "Java/1.6.0_30-ea" "-"0.030'
217.117.64.232 - - [22/Nov/2014:03:36:32 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=75935 HTTP/1.1" 200 598 [-]"-" "Java/1.6.0_30-ea" "-"0.054'
217.117.64.232 - - [22/Nov/2014:03:40:56 +0200] "GET /banks/pvga/?action=bill_search&bill_identifier=60849 HTTP/1.1" 200 598 [-]"-" "Java/1.6.0_30-ea" "-"0.029'
 

активность появилась недавно в начале ноября переодически приходят пачками запросы.  Обращали ли вы внимание на такое поведение. Кто что думает по этому поводу и как с этим бодаться?

Ссылка на сообщение
Поделиться на других сайтах
mort1k

mort1k 13

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

Как вариант отвечать рандомным ФИО и балансом  на их запросы и  не ограничивать номер лицевого счета фиксированным значением ))  На самом деле это очень не приятная ситуация. С волками жить по волчьи выть

Відредаговано mort1k
Ссылка на сообщение
Поделиться на других сайтах
dnserg

dnserg 6

Опубліковано:
Опубліковано:

Это стандартные запросы шлюза для получения суммы задолженности. Обратитесь к ним и узнайте, возможно их программеры что-то "ПОКРАЩЕЛЫ". 

Ссылка на сообщение
Поделиться на других сайтах
mort1k

mort1k 13

Опубліковано:
  • Автор
Опубліковано: (відредаговано)

Алгоритм работы платежного шлюза:

1. клиент ввел номер счета в терминале, приват24 и т.д

2. шлюз привата запросил информацию о клиенте у шлюза(билинга) оператора

3. на экране терминала отобразилась информация о клиенте и его баланс

далее идет процесс обработки и проведения платежа.

В первых трех пунктах и есть суть ситуации. Запросы от шлюза привата абсолютно валидны. Но не понятно кто с такой активностью стоит возле терминала в 2-3 часа ночи и долбит лицевые счета.

 

Возможно приват белый и пушистый т.к есть вариант  с друзьями "доброжелателями". добравшись до формы в приват24 можно автоматизировать процесс сбора инфы)

Відредаговано mort1k
Ссылка на сообщение
Поделиться на других сайтах
dnserg

dnserg 6

Опубліковано:
Опубліковано:

 

 

Возможно приват белый и пушистый т.к есть вариант  с друзьями "доброжелателями". добравшись до формы в приват24 можно автоматизировать процесс сбора инфы)

 

Если бы имел место процесс сбора , тогда лицевые счета шли бы по порядку. Т.е. от 1 и до 9999999999999. А так разные лицевые счета.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Share
Подписчики 1
Перейти до переліку тем

  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • delfin
      Перестал работать API от ПриватБанка
      Від delfin
      C 16.07.18 перестала работать выписка по счету через API (https://api.privatbank.ua/p24api/rest_yur), вместо нее получаем вот такой ответ:
      <?xml version="1.0" encoding="UTF-8"?><response version="1.0"><merchant><id>117173</id><signature>signature no need for rest_yur</signature></merchant><data><oper>cmt</oper><info><vitiazsybr></vitiazsybr></info></data></response>
       
      Это не Liqpay и т.д. а именно сам ПриватБанк (они вроде единственные в Украине у кого можно получать выписку по р/с через API для внесения платежей в биллинг). С пятницы ведем сложные переговоры с контакт центром, и они настойчиво нас не понимают, а их IT отдел не перезванивает по обращениям. Кто может сталкивался с таким?
    • Archy_k
      Пулл IP-адресов ПриватБанка для настройки АПИ (Privat24).
      Від Archy_k
      Привет всем.
      Настраиваю возможность пополнения счета абонентами из Личного кабинета с помощью АПИ приват24.
      Включил, работает. Но проблема вот в чем:
       
      1. Абоненты без интернета не могут попасть в Приват24 (когда апи их редиректит) -> нужно добавить IP адрес ПриватБанка в фаэрвол - разрешить правилом всем. НО! У ПриватБанка целый пул IP-адресов, и самый главный вопрос - подскажите этот ПриватБанковский пул IP-адресов, на который нужно разрешить доступ должникам в фаэрволе. - ПриватБанк пытаюсь прободать уже 3 дня - либо они тяжелые на подъём, либо это у них какая-то секретная информация))) - Подскажите пул адресов привата, те кто с этим уже сталкивался!
       
      2. Вместо ipfw у меня nat'ит pf на freebsd.
      Подскажите правильность написания правила в pf, например разрешить доступ с сети 10.0.0.0/20 на блок адресов например 54.0.0.0/22
      ,где 10.0.0.0/20 - это предположим - должники,
      а 54.0.0.0/22 - это, предположим - пул IP ПриватБанка. 
       
      Заранее благодарю за помощь!!! 
×
×
  • Створити нове...