POLi to'lovlari - POLi Payments

POLi Payments Pty Ltd
Xususiy kompaniya
SanoatOnlayn bank ishi
Tashkil etilgan2006; 14 yil oldin (2006)
Bosh ofisMelburn, Avstraliya
MahsulotlarElektron tijorat
Veb-saytwww.poli to'lovlar.com

POLi Payments Pty Ltd (ilgari nomi bilan tanilgan Centricom[1]) - asoslangan onlayn to'lovlar kompaniyasi Melburn, Avstraliya. Bu POLi-ning ishlab chiqaruvchisi va provayderi, bu erda savdogarlar va mijozlar foydalanadigan onlayn to'lov tizimi Avstraliya va Yangi Zelandiya. POLi To'lovlarini SecurePay Holdings, Australian Post kompaniyasining to'liq egalik qiluvchi korxonasi tomonidan sotib olingan.[2]

POLi mijozlarga tovar yoki xizmatlar uchun to'lovni to'g'ridan-to'g'ri savdogar veb-saytidan kredit kartasiga ehtiyoj sezmasdan, balki foydalanuvchining internet-banki bilan to'g'ridan-to'g'ri ulanish orqali to'lashga imkon beradi. Foyda shundaki, savdogar tezkor kvitansiyani oladi va mijozlar POLi-dan foydalanish uchun ro'yxatdan o'tishlari shart emas.[3] Xizmat Avstraliyada va Yangi Zelandiyada eng yirik savdogarlar bo'lganida qo'llaniladi Jetstar, Virjiniya Avstraliya, Air New Zealand, Sportbetbet va Sportingbet.

Ushbu xizmat banklarning keng tanqidiga sabab bo'ldi[4][5][6][7][8][9][10][11] va boshqalar.[12] Ushbu xizmat noqonuniy qimor o'yinlari uchun ishlatilishi mumkin bo'lgan to'lovlarni amalga oshirishda ham ishtirok etgan.[13][14]

Tarix

POLi Version 3 2012 yil iyul oyida chiqdi va Mac va mobil qurilmalarda to'lovlarni amalga oshirishga imkon berdi; oldingi versiyalarida ham mumkin emas edi. Amalga oshirish, foydalanuvchi tomonidan taqdim etilgan bank ma'lumotlaridan foydalangan holda, avtomatlashtirilgan virtual mashinadan foydalanuvchining onlayn-bank interfeysini sotib olish miqdorini to'g'ridan-to'g'ri debet qilish uchun kiritadi.[15][16]

2-versiya a .NET Framework Bir marta bosing dastur. Ushbu versiya hali ham Yangi Zelandiyada ishlaydi Bir nechta banklar uchun to'lovlar. Ushbu versiya foydalanuvchi tajribasi hisobiga xavfsizlik bilan qurilgan, chunki .NET ClickOnce dasturini yuklab olish jarayoni yomon va Firefox uchun qo'shimcha plaginlarni talab qiladi.[17] va Chrome.[18]

POLi Version 1 an ActiveX boshqaruv. Ushbu versiya ba'zilari tomonidan ishlatilgan, ammo ActiveX bilan bog'liq xavfsizlik sababli hech qachon jalb qilinmagan. Ushbu versiya endi ishlamayapti. Greg Day, xavfsizlik bo'yicha tahlilchi McAfee "Onlayn to'lovlar uchun ActiveX-dan foydalanish meni bir chaqirim masofani bosib o'tishga majbur qiladigan narsa. [Bu], ehtimol xakerlar kirish va shaxsiy ma'lumotlarni o'g'irlash uchun eng ko'p ishlatiladigan yo'ldir.".[19][20] 2008 yildan beri tizim .NET texnologik platformasida ishlaydi. Bu hali ham ishonchsiz dasturiy ta'minotni yuklab olish va mumkin bo'lgan infiltratsiya orqali xavfsizlikning buzilishiga olib keladi zararli dastur.[21]

Xavfsizlik masalalari

Garchi POLi Payments xavfsizligi POLi uchun ustuvor ahamiyatga ega ekanligini ta'kidlasa ham,[22][23] foydalanuvchining bank ma'lumotlarini POLi-ga oshkor qilish va qalbaki operatsiyalar uchun javobgarlik bilan bog'liq muammolar mavjud.[24][25][26]

ASB banki, Yangi Zelandiyaning eng yirik banklaridan biri bo'lgan POLi-ga, POLi o'zlarining on-layn bank sahifalarini "aldash / aks ettirish" va mijozlar to'g'risidagi ma'lumotlarni to'plash bilan shug'ullanayotgani va "jiddiy xavfsizlik va firibgarlik xatarlari sababli" o'z mijozlariga maslahat berganligi to'g'risida javob berdi. uni ishlatmang.[27][28][29] Shuningdek, nashr ASB POLi-dan ASB mijozlarini qo'llab-quvvatlashni o'z xizmatlaridan olib tashlashni so'raganligini da'vo qilmoqda. POLi ASB konsultatsiyasiga da'volarni rad etib, e'lon bilan javob berdi,[30] va, ehtimol, to'lov tizimining versiyasini qaytarish.[27]

ANZ Yangi Zelandiya,[4][31][32] Yangi Zelandiya banki,[5] Kivibank,[6] Hamdo'stlik banki,[7][33] Westpac,[8][34] Kvinslend banki,[10] Avstraliya banki[11][35] va Politsiya banki[9] mijozlarni POLi-dan foydalanishdan ogohlantirmoqda.

Bundan tashqari, ANZ va Kiwibank POLi-dan foydalanib, bankning onlayn kafolatini bekor qildi va mijozga, agar ularning onlayn bank hisob raqamiga zarar etkazilishi mumkin bo'lsa, zarar etkazilishi mumkin.[6] POLi-ning shartlari va qoidalarida "Biz yoki POLi ™ tomonidan sizning moliya institutingizdan foydalanish yoki POLi ™ ni ishlatishingiz uchun foydalanish huquqini berish uchun sizning moliya institutingiz tomonidan tasdiqlanganligi yoki unga tegishli bo'lganligi yoki biron bir litsenziyasiga ega bo'lganligi yoki u bilan kelishganligi to'g'risida hech qanday bayonot bermaymiz."[36]

Orqali to'lovlardan farqli o'laroq kredit kartalar, POLi orqali amalga oshirilgan to'lovlarni bank qaytarib berolmaydi.[37][38]

Ni ishlatgan 1 va 2-versiyalar ActiveX va .NET platformalarida ushbu dasturiy ta'minotning yaxlitligi va Windows-ga tegishli bo'lmagan platformalar bilan muvofiqligi bilan bog'liq qo'shimcha xavfsizlik muammolari mavjud.

Adabiyotlar

  1. ^ "Centricom Pty, Ltd.: Xususiy kompaniya haqida ma'lumot - Businessweek". Olingan 26 oktyabr 2016.
  2. ^ "Ahmad Faxurning elektron tijorat startaplariga yozgan xati: Australia Post sizni tezlashtiradi". 2015. Olingan 27 oktyabr 2016.
  3. ^ "Xarid qiling - Internet-bankingiz orqali ishonch bilan to'lang". Olingan 26 oktyabr 2016.
  4. ^ a b "POLi-dan onlayn to'lovlarni amalga oshirishda foydalanadigan ANZ Internet Banking mijozlari uchun muhim ma'lumotlar". Olingan 19 dekabr 2012.
  5. ^ a b "Onlayn to'lovlarni amalga oshirish uchun POLi-dan foydalanadigan BNZ mijozlari uchun muhim xavfsizlik yangilanishi". Arxivlandi asl nusxasi 2013 yil 7 martda. Olingan 26 oktyabr 2016. "Tizimga kirishni tafsilotlarini uchinchi tomonga taqdim etish xavfsizlik uchun juda jiddiy xavf tug'diradi va Yangi Zelandiya bank amaliyoti kodeksiga va bizning shartlarimizga zid keladi."
  6. ^ a b v Kiwibank Limited. "Twitter:" Biz POLiPayments-dan foydalanmaslikni maslahat beramiz ..."". Olingan 19 oktyabr 2020."Biz POLiPayments-dan foydalanmaslikni maslahat beramiz, chunki bu bizning internet-bank kafolatlarimizni bekor qiladi va xavfsiz emas"
  7. ^ a b Maykl Li. "NZ bank da'volar protsessori foydalanuvchi ma'lumotlarini yozib olmoqda". Olingan 25 fevral 2014. "Hamdo'stlik bankining POLi Payments bilan hech qanday ish shartnomasi yo'q va shu sababli, to'lov saytini bank qo'llab-quvvatlamaydi yoki qo'llab-quvvatlamaydi. Bank onlayn to'lovlarni amalga oshirayotgan mijozlarni bankning o'z NetBank sayti orqali amalga oshirishga chaqiradi, bu kafolat beradi. mijozning xavfsizligi ", dedi CBA ZDNet-ga.
  8. ^ a b Jon Dunkerli. "Bank ishi paytida kim sizning orqangizga ega?". Olingan 25 fevral 2014.
  9. ^ a b "POLi to'lovlar uchun tavsiya etilmaydi". Arxivlandi asl nusxasi 2015 yil 18 sentyabrda. Olingan 26 oktyabr 2016.
  10. ^ a b "Hech kimga to'lamang va ko'p to'lovlar". Olingan 19 oktyabr 2020. "Biz sizning Internet-bank xavfsizligingizga juda jiddiy qaraymiz va shu sababli biz POLi kabi uchinchi tomon dasturlaridan foydalanishni qo'llab-quvvatlamaymiz."
  11. ^ a b "Bank of Australia'dan tvit". Arxivlandi asl nusxasi 2015 yil 24 dekabrda. Olingan 20 noyabr 2018. "Afsuski POLi to'lovlari bizning xavfsizlik standartlarimizga javob bermaydi."
  12. ^ "POLi To'lovlari: xavfsizlik nuqtai nazaridan onlayn to'lovlar uchun eng yomon g'oya". 2015. Olingan 19 oktyabr 2020.
  13. ^ "Qanday qilib Avstraliya pochtasi offshor kazinolardan millionlab banklarni banklarga jalb qiladi - The New Daily". 2016 yil 14 aprel. Olingan 28 oktyabr 2016.
  14. ^ "Noqonuniy avstraliyalik onlayn-kazino tekshiruvga duch kelmoqda - The New Daily". 2016 yil 17 aprel. Olingan 28 oktyabr 2016.
  15. ^ "Kimdir POLi to'lovlaridan foydalanganmi?". www.geekzone.co.nz. Olingan 20 noyabr 2018. POLi sahna ortida AWS-da joylashgan virtual mashinada sizning bank tizimingizga kirmoqda. Shu sababli, banklar uchun POLi-ni aniqlash va firibgarlikni aniqlash tizimlarida belgilash juda oson. Shu vaqtdan boshlab siz ko'pgina banklar bilan Internet-banking shartlarini buzgansiz, chunki o'zingizning ma'lumotlaringizni uchinchi tomonga topshirgansiz.
  16. ^ "PB Tech Black Friday savdosi - 16-noyabr". www.geekzone.co.nz. Olingan 20 noyabr 2018.
  17. ^ "FFClickOnce". Olingan 26 oktyabr 2016.
  18. ^ "Arxivlangan nusxa". Arxivlandi asl nusxasi 2013 yil 30-yanvarda. Olingan 11 iyun 2013.CS1 maint: nom sifatida arxivlangan nusxa (havola)
  19. ^ Hargreyv, Shon (2008 yil 20 mart). "Mutaxassislar yangi onlayn to'lov tizimlariga ehtiyotkorlik bilan qarashadi". Olingan 26 oktyabr 2016 - The Guardian orqali.
  20. ^ Symantec - ActiveX nazorati onlayn to'lov tizimini buzish misoli
  21. ^ Registrdagi forum
    "ular ActiveX boshqaruvini (titroq) o'rnatmoqdalar, ularning maqsadi foydalanuvchi o'zlarining onlayn-banklariga kirganda o'zboshimchalik bilan bank hisobvaraqlariga to'lovlarni amalga oshirishdir. Buni amalga oshiradigan dasturiy ta'minotning boshqa nomi ham bor. Internet-bank troyan."
    "Fishingning qanday ajoyib usuli"
    "Paranoid bo'lish degani emas, lekin savdogarning veb-sayti endi haqiqiy ekanligiga va POLi skriptining o'rtacha fishing elektron pochtasiga qaraganda ishonchli ekanligiga qanday amin bo'lishim mumkin?"
    "Bu nafaqat odamlarning bank tafsilotlarini phishing qilish imkoniyati, balki siz kredit kartadan foydalanishda ham to'lovni himoya qila olmaysiz."
    "4 dan ball: 1. Faqat MSIE = muvaffaqiyatsiz, 2. Faol X = muvaffaqiyatsiz, 3. Mening bankimga to'g'ridan-to'g'ri kirish acct = muvaffaqiyatsiz, 4. CC himoyasi yo'q = muvaffaqiyatsiz"
  22. ^ POLi qanday ishlaydi "Oddiy va xavfsiz"
  23. ^ Rubens, Pol. "Bug Bounty dasturlari qanday qilib katta tejamkorlik va xavfsizlikni keltirib chiqaradi". Olingan 28 oktyabr 2016.
  24. ^ POLi Shartlari va shartlari - Rad etish va tovon puli "Biz sizning yoki boshqa biron bir shaxsning oldida POLi ™ dan foydalanish bilan bog'liq holda to'g'ridan-to'g'ri yoki bilvosita azob chekishingiz mumkin (shu jumladan beparvolik tufayli) etkazilgan har qanday yo'qotish yoki zarar uchun javobgar bo'lmaymiz, shu jumladan cheklovsiz har qanday yo'qotish yoki Yuklab olish yoki yuqorida aytib o'tilgan uchinchi tomon dasturidan foydalanish natijasida yuzaga keladigan zarar. ", va
    "Agar siz ruxsatsiz yoki noto'g'ri operatsiya qilingan deb hisoblasangiz, siz o'zingizning moliya muassasangiz bilan bog'lanib, ushbu masalani Internet-bank muassasangizga tegishli shartlar asosida hal qilishga harakat qilishingiz kerak."
  25. ^ Yuha Saarinen, IT yangiliklari (2012). "Banklar POLi xavfsizligidan xavotirda". Olingan 19 oktyabr 2020.
  26. ^ Jorj Lekakis, The New Daily (2016). "Banklar onlayn firibgarlik xavfi ortishi to'g'risida ogohlantirmoqda". Olingan 19 oktyabr 2020.
  27. ^ a b "POLi yordamida onlayn to'lovlarni amalga oshiradigan ASB va Bank Direct mijozlari uchun muhim xavfsizlik ma'lumotlari". 2012. Arxivlangan asl nusxasi 2013 yil 10 fevralda. Olingan 26 oktyabr 2016. (Izoh sahifada 2012 yil 19 dekabrdagi sarlavha ostida ko'rsatilgan)
  28. ^ ASB banki (2012). "Muhim xavfsizlik ma'lumotlari - POLi yordamida onlayn to'lovlar". Olingan 25 fevral 2014.
  29. ^ ZDNet, Maykl Li (2012). "NZ bank da'volar protsessori foydalanuvchi ma'lumotlarini yozib olmoqda". Olingan 27 oktyabr 2016.
  30. ^ "ASB maslahatiga POLi javobi" (PDF). Olingan 19 dekabr 2012.
  31. ^ "Firibgarlar uchun" chuqurchalar "yoki Internet orqali to'lashning oddiy usuli?". Olingan 19 oktyabr 2020."ANZ xodimi" juda aniq bo'lishi uchun "degan javob bilan ANZ kompaniyasi Poli Pay va uchinchi tomon orqali tizimga kirishni o'z ichiga olgan tizimlardan foydalanishni qo'llab-quvvatlamaydi, chunki bu bankning shartlari va shartlariga ziddir. ushbu turdagi xizmat "ularga darhol parollarini almashtirishlarini maslahat beramiz".
  32. ^ "3-daraja davomida onlayn xarid qilyapsizmi? Banklar mashhur to'lov tizimidan ogohlantirmoqda". Olingan 19 oktyabr 2020."Banklar ogohlantirishicha, POLi-dan foydalanish ularning har xil shart va qoidalarini buzishi, jiddiy xavfsizlik va firibgarlik xavfini keltirib chiqarishi mumkin."
  33. ^ https://www.commbank.com.au/support.digital-banking.using-poli-for-netbank-payments.html
  34. ^ Westpac Bank (2015). "Westpac Bank Twitter-da". Olingan 19 oktyabr 2020."POLI bank tomonidan qo'llab-quvvatlanmaydi. Onlayn pimtslar tayyorlanadigan bo'lsa, buni mijozning xavfsizligini kafolatlaydigan bankning o'z sayti orqali amalga oshirish kerak"
  35. ^ "Nima uchun men o'zimning Avstraliya Bank hisobimdan foydalangan holda Poli to'lovlarini amalga oshirolmayapman?". Olingan 19 oktyabr 2020.
  36. ^ "POLi (TM) qoidalari va shartlari". Olingan 27 oktyabr 2016.
  37. ^ "POLi - bitimlar qanday ishlaydi" (PDF). Arxivlandi asl nusxasi (PDF) 2012 yil 23 martda. Olingan 27 oktyabr 2016. 6-bet (Savdogar nuqtai nazaridan) "Kredit kartadan farqli o'laroq, to'lovni olganingizdan so'ng uni bank qaytarib ololmaydi."
  38. ^ Registrdagi forum "narx har qanday iste'molchini himoya qilishni yo'qotish kabi ko'rinadi"

Qo'shimcha o'qish

Tashqi havolalar