Idea
Po naszym forum wnoszę że jest potrzeba istnienia takich serwisów, znajduje się grupa osób która chce zamienić środki z jednego e-portfela na inny.
Czy to na pewno jest bezpieczne?
Fajnie że taki serwis powstał tylko czy faktycznie jest bezpieczny?
Mogę poświęcić te kilka minut i to sprawdzić z perspektywy kogoś kto w IT ma już trochę doświadczenia w przeciwieństwie do osób które zazwyczaj korzystają z takich serwisów.
Pierwszy rzut oka
Wszystko zaczyna się od domeny, zerknijmy.
PatrykAdam:
Z serdecznymi pozdrowieniami - zarząd DPwaluta.pl
Zarząd czyli powiedzmy dla uproszczenia spółka z ograniczoną odpowiedzialnością bo to z tym zazwyczaj się spotkamy, brzmi dobrze.
Na stronie brak informacji kto jest odpowiedzialny za usługę (co jest wymagane prawem), no nic - może ktoś zapomniał bo jest początkującym przedsiębiorcą (choć tego nie polecałbym w branży finansowej).
Zobaczmy w WHOIS, nie powinno być problemu, wystarczy że będą tam dane organizacji.
systemz@pc:~$ whois dpwaluta.pl
DOMAIN NAME: dpwaluta.pl
registrant type: individual
Ups, jak to użytkownik indywidualny. Coś mi się tu nie zgadza :thonking:
Czyli za domenę nie odpowiada firma tylko Jan Kowalski? Jaką mamy wtedy pewność że weźmie on odpowiedzialność jeśli coś pójdzie nie tak?
Certyfikat TLS
Standardowy, taki jaki można uzyskać przy darmowym koncie Cloudflare, podobnego używa lvlup.pro ale ja wszystkie płatności przekierowuje na strony które są zaufanymi organizacjami i mają certyfikaty EV.
Czyżby osoba/organizacja stojąca za tą stroną nie miała środków na to aby kupić opcję za przysłowiowe kilka dolarów na miesiąc skoro ma obracać tysiącami?
Kod strony
Brak linkowania absolutnego, relatywne jak tutaj zostało użyte owszem działa ale jest mało profesjonalne i jest to często błąd początkujących, przy większych zmianach na stronie niektóre elementy wtedy mogą przestać działać.
Zbędne znaki niezgodne ze specyfikacją, tutaj cudzysłów.
Nie jest krytyczne ale znów wskazuje na błędy nowicjusza, bardziej zaawansowana osoba używa IDE które samo wyłapie i podkreśli taki błąd więc nie powinno to wtedy wejść do produkcji.
*wycięto*
Przelew/BLIK → PayPal
10.00 zł
Znów zbędne elementy.
Dziwne formatowanie sugeruje użycie pomieszanej logiki biznesowej oraz widoków w kodzie.
Może to być kod makaron który nie kosztował za dużo lub moje czepianie się późną porą.
W każdym razie ponownie nie wygląda na profesjonalną robotę.
Mamy tu w końcu jakąś wzmiankę o autorze.
Prościej byłoby wstawić taką informacje w zakładce "O stronie"
Strona
Publiczne wyświetlanie pełnych nazw użytkowników oraz kwot ostatnich operacji?
Mam tu spore wątpliwości odnośnie prywatności.
Nie sądzę aby sporo osób było zachwyconych że ich widać oraz jakimi kwotami operują.
Ostatecznie można po prostu użyć kilku pierwszych lub ostatnich liter loginu.
Konfiguracja DNS
Spore błędy w bezpieczeństwie, w jakieś 30 sek uzyskałem adres IP serwera na którym jest obecny ten serwis omijając Cloudflare.
Błąd jest banalny, typowy dla mniej doświadczonych użytkowników, zwiększa szansę na udane ataki typu DoS czy DDoS, znajomość tej luki mogłoby narobić problemów serwisowi jeśli byłbym osobą innego typu.
Hosting
Czy prawdziwy serwis z płatnościami znajdowałby się na zwykłym VPS na OVH WAW1? No sądzę że nie, zazwyczaj mają własne serwerownie lub przynajmniej bloki adresów IP.
Prośba
@PatrykAdam
Prosilibyśmy o podanie jakiegokolwiek identyfikatora Twojej organizacji.
Może być NIP, REGON, KRS, whatever :roll_eyes:
Miałbyś ogromny plus gdybyś zapodał nam skan jakiegoś dokumentu z zezwoleniem na usługi finansowe, możesz też zawsze to wszystko umieścić na stronie, z pewnością zyskałbyś większą wiarygodność.
W przeciągu 48h wklej trochę więcej informacji o firmie w tym wątku, w przeciwnym wypadku będziemy musieli usunąć ten wątek w trosce o innych.
Twoja działalność bez rejestracji może być karalna więc mamy nadzieję że nikt nie będzie się upewniać np. pisaniem magicznych listów do prokuratury aby to sprawdziła :policewoman: Nie chcemy problemów dla osób udzielających się w naszej społeczności. Jeśli autor nie ma za dużo wiosen na karku to tym bardziej lepiej żeby czas spędził na wolnym powietrzu niż z pilnikiem w ciemnym pomieszczeniu.
Jeśli faktycznie nie masz odpowiednich dokumentów do takiej działalności to sugerowałbym zamknąć stronę wcześniej niż później, możesz narobić sobie więcej problemów i kosztów niż te kilka złotych zarobionych na tej stronie. Tam gdzie zaczynają się pieniądze tam kończą się żarty 🚔
Witajcie, chcielibyśmy przedstawić Wam owoc naszej długiej pracy, czyli stronę internetową o nazwie DPwaluta.pl! Nasz serwis zajmuje się transferem gotówki z przeróżnych portfeli internetowych, kart prepaid czy też kont bankowych. Dzięki usługom które oferujemy każdy z Was będzie miał możliwość transferu gotówki o każdej porze dnia, a przede wszystkim w kilka sekund. Prowizja na poszczególne wymiany jest zróżnicowana, lecz na pewno jest bardzo niska w porównaniu do konkurencji z Polski, ale też z zagranicy. Poniżej przedstawiamy listę płatności które każdy z Was może wybrać do transferu gotówki, w przyszłości na pewno zamierzamy poszerzyć tą listę i wprowadzić nowe usługi.
Swoją drogą ciekawa strona błędu. :thonking:
