Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница
Если вы оказались в похожей ситуации со стороны клиента такого провайдера, или с другой стороны — стороны сетевого администратора, тогда этот проект для вас.
> https://github.com/cloudipsp/all_banks_ips
Проект содержит список доменов и IP адресов большинства банков мира, разграниченных по странам. Необходимо нужные адреса добавить в белый список на стороне провайдера, и тогда весь цикл оплаты, начиная от ввода номера карты, и заканчивая 3DSecure паролем должен пройти без учета платного трафика.
Список поддерживается в актуальном состоянии, но если вам необходимо опрашивать IP адреса регулярно, запустите скрипт:
python2.7 get_ips.pyКомментарии (52)
tipa_pasha
05.01.2017 19:22Идея хорошая, однако, к сожалению, список очень, ОЧЕНЬ неполный. Более того, некоторые банки официально заявляют о пулах адресов, а в Вашем списке такие блоки вообще не отображены. Также, не совсем понятно, кто и как будет поддерживать данный список в актуальном состоянии, когда некоторые банки бегают по всему Амазону, меняя как ip, так и url с частотой, вызывающей утомление…
masiandr
05.01.2017 19:31Смена url никак на процесс не влияет, а домены банки меняют редко, разве что добавят субдомен. Переопрос IP — можно поставить запуск скрипта раз в сутки, к примеру. Пул адресов банки заявляют для отдачи колбеков интернет-магазину, который через него работает. Банку эмитенту карты никакие колбеки никуда слать не нужно, поэтому достаточно знать его публичные IP адреса в DNS.
tipa_pasha
05.01.2017 19:42Ярким примером, не совпадающим с Вашим мнением является Приват-банк. В качестве пула своих адресов он указывает ВСЕ адреса Амазона (да, да, там и несколько /13, и куча /14-/15 и пр сетей). А при оплате абонента перекидывает то на какой-нибудь srv01.a18.lms.privatbank.ua, то на какой-нибудь d8.an61.liqpay.com, то ещё куда. Надо полагать — или балансировка нагрузки, или обкатка новых сервисов, или ещё что-то. Но согласитесь, что открывать весь Амазон — это не самая хорошая идея.
masiandr
05.01.2017 19:49+4все Access Controll Server (3DSecure) домены зарегистрированы в Visa и MasterCard и менять их нельзя, иначе прийдется перерегистрировать. Т.е. их список статичный. В случае Приватбанка это acs.privatbank.ua. Других серверов при оплате картой Приватбанка открывать не нужно.
tipa_pasha
05.01.2017 20:13К сожалению, до 3DS они прогоняют клиента по нескольким своим страницам (кол-во, url и ip варьируется в зависимости от вида карты у абонента), и, более того, даже не всегда до 3DS доходит, могут остановиться на собственной внутренней авторизации.
AreD
06.01.2017 00:38+1Вы путаете эквайринг приватбанка — ликпей — сервис приема платежей и страницу подтверждения оплаты картой по технологии 3DS. Это разные механизмы для разных целей
stepik777
05.01.2017 21:02Как вариант — отключить 3DS. Оплата интернета в принципе не очень фродовая вещь, думаю эквайер должен пойти навстречу.
masiandr
05.01.2017 21:10пробовали — падает конверсия сильно
devpreview
06.01.2017 04:49Какая конверсия?
lexore
06.01.2017 10:23Соотношение тех, кто увидел форму оплаты и тех, кто заплатил.
Здесь играют такие факторы, как "передумал", "нет денег на карточке", "неверные реквизиты карты", "не пришла смс", "затупил платежный сервис" и т.д.
webmasterx
06.01.2017 06:36+2Удивительно. 3DS для защиты продавца, а не покупателя. Но маркетологом похоже очень хорошо удалось перевернуть это в обратную сторону…
nick32
05.01.2017 21:42А ещё для этого подойдёт программа excel, ведь весь список все равно хранится в файле формата csv
KivApple
06.01.2017 03:44Мне всё же кажется наиболее правильным вариант дико резать скорость до, скажем, 32кбит/сек. Работа интернета становится не просто медленной, она становится невозможно медленной, потому что любой современный сайт при своём открытии грузит кучу картинок, стилей и скриптов на многие мегабайты, а пока они не прогрузятся — глючит и не работает. Ещё можно запретить TCP-сессии длиннее, скажем, 60 секунд. И тогда кроме plain text сайтов (и то не сайт с «Войной и миром») ничего открываться не будет вообще. Халявщик будет настолько страдать, что если он готов в таком режиме работать, то его даже жалко становится. А вот страница подтверждения оплаты открыться сумеет нормально, ибо она обычно весит несколько килобайт.
DistortNeo
06.01.2017 04:17Можно не только резать скорость (а стабильных 32 кбит/сек достаточно для онлайн-игр), но ещё и увеличивать пинг хотя бы до секунды и терять немного пакетов.
taumag
06.01.2017 10:35Можно ещё требовать разгадывать капчу из азиатских иероглифов раз в минуту.
И внедрять на страницы рекламу с копро-порно и текстом «При неоплате интернета ваша история браузера будет передана в роскомнадзор».
И натравить самых отмороженных коллекторов, которые будут звонить раз в минуту, причем в дверь.
И… ну и хватит )
А если серьезно, то не каждый банковский сайт даже с 3ей попытки подгрузится на 32кбитах, если вообще загрузится. У меня 64кбит минималка и оплата с киви — это ацкий квест.
DarkByte
06.01.2017 17:33Как ни странно, но у моего провайдера на этот случай в личном кабинете есть кнопочка «Обещанный платёж». Нажал кнопку, получил пару дней форы, и можно не только заплатить за интернет любым доступным способом, но и даже успеть за это время заработать денег для оплаты. Взял обещанный платёж и не заплатил — сам дурак и второй раз его уже не дадут.
semax95
07.01.2017 11:26Я как то платил с карты Сбера на каком-то сайте, и там в процессе оплаты после ввода реквизитов было написано: вы сейчас будете перенаправлены на страницу "acs.sber.ru/token" грубо говоря эквайринг знает какому банку принадлежит карта и куда будет редирект, что мешает попросить эквайринг отправлять домен acs калбеком к провайдеру и "разбанивать" такие домены, задержка при платеже будет буквально пару сек, чего пользователь никогда и не заметит. Адекватный эквайринг ИМХО без проблем реализует такое для своих клиентов))
hellamps
07.01.2017 11:26В связи с наличием анлимов на смартфоне в 2017 это уже не очень актуально, достаточно иметь удобный способ оплаты не только в домашней сети( без ввода стосимвольных айди абонента)
trublast
09.01.2017 19:31+1Из опыта «борьбы с абонентами»
Интернет у нас отключается, если баланс отрицательный. Но, идя навстречу абонентам:
1) Сделали обещанный платеж, на 5 дней. То есть можно просто «5 дней работать в минус». Повторно взять «обещанный платеж» можно, если баланс каким либо способом станет положительным, пусть даже +1 копейка.
Оказалось мало. Часть абонентов совершенно не торопится оплачивать после того, как возьмет отсрочку платежа, и через 5 дней попадает в ту же самую ситуацию — интернет блокируется
2) Сделали, что при переходе на страницу оплаты банка, по нажатию абонентом кнопки «оплатить» на сайте оператора, сначала включается абоненту интернет на 10 минут, а потом только происходит редирект.
Получили кучу жалоб вида «не успели оплатить»
Сделали 30 минут — снова не успели оплатить. Я думаю тут дело в другом — пошли на сайт, а тут бах — интернет заработал, ютубчик грузит ролик дальше, скайп подключился и т.п. Человек отвлекся и полчаса прошло.
Эта фигня очень грузила первую линию поддержки, когда абоненты выпрашивали «еще отсрочку» (обычную отсрочку между тем можно в голосовом меню взять, но только если она еще доступна к подключению, то есть предыдущая отсрочка погашена)
3) Сделали иначе. При нажатии кнопки «оплатить» фактически включается еще одна «отсрочка платежа», на одни сутки. Вариант с «не успел оплатить» тут уже неуместен. Нажать кнопку можно только из личного кабинета, зайдя под логином/паролем, уведомение что будет подключен интернет на сутки — присутствует. Абонентка в этом случае продолжает списываться в минус.
Но появилась довольно большая группа абонентов, которые просто ежедневно нажимали кнопку «оплатить», и не оплачивали (интернет подключался)
4) Сделали, чтобы кнопка «оплатить» срабатывала только при балансе не ниже -1/3 месячной АП. То есть если баланс ниже — интернет по нажатию кнопки «оплатить» не включается. Абоненту предлагают альтернативные способы оплаты — в офисе, через терминалы киви/шмиви/квартопплаты, система город, банк и в конце концов мобильный платеж (с баланса сотового).
Такая ситуация происходит если абонент сначала взял обещанный платеж на 5 дней (не заплатил), потом 10 (десять!) раз ежедневно нажимал кнопку «оплатить» и не оплатил.
В итоге получили, что с такой системой «активации интернета» около 5% абонентов делают вот что:
Работают до -0. Поле блокировки — берут отсрочку платежа, работают еще допустим до -100р. Отсрочка заканчивается, еще в течение 10 дней ежедневно в личном кабинете жмут «оплатить» и не платят. Баланс становится (к примеру) -300р и далее им не дают взять отсрочку. Каким либо способом пополняют счет на 100-150р (а то 300-500р это большие деньги), баланс становится -150р. И снова ежедневно включают «отсрочку», нажимая кнопку «оплатить» и не совершая платеж. Так как баланс не стал больше нуля, то «обещанный платеж» у них не работает, но «интернет включается». Эту штуку то ли операторы 1 линии, то ли сами абоненты даже окрестили «отсрочка по банку». То есть реально эту технологическую штуку используют как «активатор интернета», хотя нигде не афишировалось особо.
Так что открытие доступа к 3д-секур шлюзам банков очень помогло бы, а то устали уже от этого «я хочу оплатить, но у меня не работает, вы там совсем офигели, я вам денег даю, а вы не берете?», и пофиг что он уже 12 отсрочек использовал.askv
09.01.2017 22:09Занимательно :) но слать бы лесом таких абонентов — через пару месяцев приучатся платить… :)
lemproix
Извините, но это получилось как твит!
masiandr
я рад что не занял много времени у вас, но от этого публикация не менее полезна определенному кругу специалистов
askv
Не страдайте ерундой. Можно по запросу клиента открыть доступ ко всем сайтам на 10-15 минут. Типа обещанного платежа у сотовых операторов.
masiandr
если у провайдера 1-го числа месяца 90% клиентов уйдет в 0, то саппорт будут как мартышки вручную всем открывать доступ? Я предложил способ автоматизации. Любите ручные операции — ваше право
askv
Такой запрос легко может быть автоматизирован. Я полагал, это очевидно.
onthefly
Есть способ проще — не блокировать доступ полностью, а ограничивать его до 32-64 кб/с, как делает Йота. Пользоваться современными сайтами некомфортно, а пополнить баланс вполне возможно.
linux_art
Плюсую. Самый простой для админа и удобный для клиента способ.
tipa_pasha
В отличие от сотового оператора, у интернет провайдера доступ ограничивается одновременно для большого кол-ва абонентов, и принять 8-20-200 тысяч звонков в час, открывая позвонившим доступ — далеко не самая разумная идея.
askv
Зачем звонить? Кнопочка в личном кабинете решит дело.
masiandr
Т.е. разрешить клиенту просто так брать и платить провайдеру без проблем всегда — ерунда. Нужно заставлять его делать лишнее действие каждый раз.
askv
Ниже maxpax описал возможную реализацию.
tipa_pasha
Да, в теории, абонент и пароль от личного кабинета помнит, и при отсутствии интернета в первую очередь в личный кабинет заходит. Но такой сферический абонент в вакууме и пополнить вовремя счёт не забудет, так что его данный вопрос и не коснётся… А на практике, даже при редиректе заблокированных на личный кабинет и отображении причины блокировки — см.выше кол-во звонков в саппорт.
maxpax
Для этого делается идентификация абонента по текущему IP. Редирект заблокированных на страницу блокировки, где все способы оплаты расписаны. Там же кнопка Обещанного платежа. С дополнительной проверкой по СМС.
ИМХО список огромный, где гарантия, что какой-то IP не перейдет другим компаниям и там не появится какой-нибудь открытый VPN/прокси? Лучше самому проверить прнадлежность IP, хотя бы по whois-базе.
masiandr
двойная проверка sms — и у провадйера и у эмитента, и это для того, чтобы вам отдать деньги.
Mendel
На НГ остался без интернета. Услуга в кредит (3 дня) уже была потрачена (да, провайдер отключает в полночь, в НГ загулял, не продлил).
В этот раз вообще нельзя было зайти в ЛС, даже с мобильного инета, у них глюк был. Но если бы мобилки не было или я бы не умел расшаривать, и кабинет бы работал, то возможность оплатить была бы неплохим бонусом.
ДА, я не сферический клиент. Вовремя оплачиваю инет только в офисе).
DistortNeo
Ну вот я часто забываю оплачивать интернет (оплата ежесуточная), и узнаю о необходимости оплаты уже по факту пропадания интернета. Логин и пароль от личного кабинета помню.
mikka1
+ много — по-моему, какая-то совершенно искусственно созданная проблема
При заходе клиента с недостаточным балансом на любой сайт, выкидывать ему окно в духе «Уважаемый клиент, ваш баланс недостаточен бла-бла-бла. Вы можете разблокировать доступ в интернет на 30 минут, нажав на ЭТУ КНОПКУ, и оплатить услуги через Интернет-банк своего банка, либо любым другим способом». Ну и по нажатию на нее раскрывать весь интернет на полчаса.
Если совсем строгие, то после раскрытия можно еще одно грозное окошко выбросить — «Если вы не оплатите услуги в течение 30 минут после разблокировки, доступ будет заблокирован вновь. Повторно разблокировать его вы сможете не ранее, чем через 24 часа»
А вообще — делайте нормальную автооплату по кредитке, и будет всем счастье — и вам (не будет такой проблемы в принципе), и клиентам. Помнится, долго бодался с Акадо много лет назад с их косячной автооплатой. В Билайн-Интернет всё работает много лет отлично, просто раз в месяц приходит e-mail, дескать, завтра спишутся 450 рублей…
Всё, конечно, сугубое ИМХО, но смахивает на неправильный бизнес-процесс, а не на техническую проблему, которую надо героически решать костылями.
masiandr
а если предположим вы провайдер мобильного интернета по международным симкартам. И вам нужно блокировать интернет роуминг и 10-15 минут довольно критичны
mikka1
Хм, «а такого расклада Остап не ожидал» :)
Вы меня поставили в тупик — я был в полной уверенности, что речь идёт о «домовой сети» / подобном интернет-провайдере, поэтому и был столь категоричен в суждениях — прошу прощения…
Есть ли у вас тогда понимание того, сколько трафика «отожрёт» одна платежная сессия (если, например, через ваш сайт платить картой)? Может быть, тогда было бы проще лимитировать пользователей не по времени сессии, а, к примеру, по времени + трафику (допустим, 30 минут + 1 Мбайт — просто пример). Думаю, что через какое-нибудь приложение типа Тинькоффского трафик будет ещё меньше…
Новую серию сериала «Интерны» скачать при таком лимите всё равно не получится, но и платёж, скорее всего, пройти успеет.
masiandr
1 Мбайт должно хватить всем :)
тут естественно правильнее работать с токенами карты и списывать без ввода клиентом реквизитов карты по-новому, например как Uber — просто спросив клиента, согласен ли он на продление пакета на следующий период за N-ую сумму. Но если клиент не успел привязать карту — тогда, конечно, бизнес должен решать какие риски
Jump
У нормальных провайдеров — интернет просто отключается если не оплатили.
И есть возможность оплатить — доступ к банкам открыт.
Если такой возможности нет это невыгодно ни абоненту, ни провайдеру.
Это нормальная практика, а все остальное — медленный интернет, предупреждения, кнопки… — это уже костыли.
TokminD
Ваши бы слова да моему провайдеру в уши. Впрочем там уже давно забыли о нормальной поддержке. Мало того, что личный кабинет не всегда работает, так он еще во внутренней подсети расположен. Даже с мобильного интернета туда не зайти, а кнопка пополнения перекидывает на внешний ресурс. То есть если деньги закончились и обещанный платеж истратил, то всё. Либо деньги закончились а лк не работает.
iig
У моего провайдера есть кнопка "Работа в кредит". Действует 7 дней, этого достаточно чтобы пополнить счёт.
masiandr
у моего тоже. И я постоянно попадаю на ситуацию, когда кредит исчерпан и даже платежные страницы уже не открываются
Alexsmt
У моего есть 2 кнопки. «включить Интернет на 7 дней» и «включить Интернет на 15 минут». Как раз помогает в вашей ситуации.
iig
Ну, тут уж бизнесу решать. Если клиент на безлимитном тарифе — какая разница, заплатит он 31 числа, как порядочный, 5-го (после блокировки и включения кредита) или 12 (после финальной блокировки).
Если мегабайты считаются — 15 минут и антибот.
Какая собсно задача решалась? Что клиент напоследок скачает сериал и уйдёт в закат не заплатив?
abrwalk
Расскажите это клиентам Билайн(Спб), который в своей горячей линии полностью убрал возможность поговорить с живым оператором.