PatrykAdam | 2018-08-29 15:56:51 UTC | #1
[quote=”Nieznajomy11, post:7, topic:8009”]
Zalecam wszystkim ostrożność w przypadku chęci skorzystania z usług na tej stronie, a przede wszystkim nie podawanie żadnych informacji dotyczących kont my paysafecard, paypal oraz bankowych. Przy wykonywaniu płatności należy zweryfikować domenę strony, czy na pewno jest to ta co zwykle, oraz posiada szyfrowanie. W przypadku domen większości instytucji będzie to certyfikat EV z nazwą firmy. Na przykład “PayPal, Inc. (US)”.
[/quote]
Witajcie, chcielibyśmy przedstawić Wam owoc naszej długiej pracy, czyli stronę internetową o nazwie DPwaluta.pl! Nasz serwis zajmuje się transferem gotówki z przeróżnych portfeli internetowych, kart prepaid czy też kont bankowych. Dzięki usługom które oferujemy każdy z Was będzie miał możliwość transferu gotówki o każdej porze dnia, a przede wszystkim w kilka sekund. Prowizja na poszczególne wymiany jest zróżnicowana, lecz na pewno jest bardzo niska w porównaniu do konkurencji z Polski, ale też z zagranicy. Poniżej przedstawiamy listę płatności które każdy z Was może wybrać do transferu gotówki, w przyszłości na pewno zamierzamy poszerzyć tą listę i wprowadzić nowe usługi.
PaySafeCard -> Przelew, portfel, PayPal;
Przelew/BLIK -> PaySafeCard, portfel, PayPal;
Portfel -> PaySafeCard, Przelew, PayPal;
NETELLER -> PaySafeCard, Przelew, portfel, PayPal.
Serdecznie zapraszamy na naszą stronę DPwaluta.pl w celu zapoznania się z naszą ofertą, a przede wszystkim skorzystania z naszych usług. W razie jakichkolwiek problemów, pytań zapraszamy do zakładki support - nasi konsultanci czekają na Państwa i pomogą uporać się z każdym problemem, pytaniem związanym z naszym serwisem.
Z serdecznymi pozdrowieniami - zarząd DPwaluta.pl!
kacper | 2018-08-26 15:24:58 UTC | #2
Gdzie znajduję się regulamin i polityka prywatności?
PatrykAdam | 2018-08-26 16:49:38 UTC | #3
Proszę wejść na naszą stronę, a następnie udać się w zakładkę “O stronie”.
DoreK | 2018-08-26 16:56:46 UTC | #4
kacper | 2018-08-26 17:01:56 UTC | #5
ale to jest regulamin i polityka serwisu hotpay.pl a nie dpwaluta.pl
PatrykAdam | 2018-08-26 18:45:53 UTC | #6
PayPal został chwilowo wyłączony godzinę temu, a osoby które wymieniły gotówkę - zrobiły to wcześniej.
Nieznajomy11 | 2018-08-26 19:22:02 UTC | #7
Jaki podmiot jest odpowiedziany za obsługę strony? Bo jak na razie to coś wątpię w to bezpieczne. Myślę, że w przypadku braku podania odpowiednich informacji wątek na forum będzie musiał zostać usunięty dla dobra innych użytkowników.
Zalecam wszystkim ostrożność w przypadku chęci skorzystania z usług na tej stronie, a przede wszystkim nie podawanie żadnych informacji dotyczących kont my paysafecard, paypal oraz bankowych. Przy wykonywaniu płatności należy zweryfikować domenę strony, czy na pewno jest to ta co zwykle oraz posiada szyfrowanie. W przypadku domen większości instytucji będzie to certyfikat EV z nazwą firmy. Na przykład “PayPal, Inc. (US)”.
DoreK | 2018-08-26 19:18:56 UTC | #8
[quote=”PatrykAdam, post:6, topic:8009, full:true”]
PayPal został chwilowo wyłączony godzinę temu, a osoby które wymieniły gotówkę - zrobiły to wcześniej.
[/quote]
Gdy wchodziłem na stronę pierwszy raz, nie było tabelki “5 ostatnio zrealizowanych transakcji” i paypal już wtedy był wyłączony, chyba że tabelka ta została dodana niedawno a nie w wyniku pojawienia się pierwszych transakcji.
SystemZ | 2018-08-26 23:07:08 UTC | #9
Po naszym forum wnoszę że jest potrzeba istnienia takich serwisów, znajduje się grupa osób która chce zamienić środki z jednego e-portfela na inny.
Fajnie że taki serwis powstał tylko czy faktycznie jest bezpieczny?
Mogę poświęcić te kilka minut i to sprawdzić z perspektywy kogoś kto w IT ma już trochę doświadczenia w przeciwieństwie do osób które zazwyczaj korzystają z takich serwisów.
Wszystko zaczyna się od domeny, zerknijmy.
[quote=”PatrykAdam, post:1, topic:8009”]
Z serdecznymi pozdrowieniami - zarząd DPwaluta.pl
[/quote]
Zarząd czyli powiedzmy dla uproszczenia spółka z ograniczoną odpowiedzialnością bo to z tym zazwyczaj się spotkamy, brzmi dobrze.
Na stronie brak informacji kto jest odpowiedzialny za usługę (co jest wymagane prawem), no nic - może ktoś zapomniał bo jest początkującym przedsiębiorcą (choć tego nie polecałbym w branży finansowej).
Zobaczmy w WHOIS, nie powinno być problemu, wystarczy że będą tam dane organizacji.
systemz@pc:~$ whois dpwaluta.pl
DOMAIN NAME: dpwaluta.pl
registrant type: individual
Ups, jak to użytkownik indywidualny. Coś mi się tu nie zgadza 
Czyli za domenę nie odpowiada firma tylko Jan Kowalski? Jaką mamy wtedy pewność że weźmie on odpowiedzialność jeśli coś pójdzie nie tak?
Standardowy, taki jaki można uzyskać przy darmowym koncie Cloudflare, podobnego używa lvlup.pro ale ja wszystkie płatności przekierowuje na strony które są zaufanymi organizacjami i mają certyfikaty EV.
Czyżby osoba/organizacja stojąca za tą stroną nie miała środków na to aby kupić opcję za przysłowiowe kilka dolarów na miesiąc skoro ma obracać tysiącami?
<img src="img/arrow.png" height="130">
Brak linkowania absolutnego, relatywne jak tutaj zostało użyte owszem działa ale jest mało profesjonalne i jest to często błąd początkujących, przy większych zmianach na stronie niektóre elementy wtedy mogą przestać działać.
<div class="modal-dialog"" role="document">
Zbędne znaki niezgodne ze specyfikacją, tutaj cudzysłów.
Nie jest krytyczne ale znów wskazuje na błędy nowicjusza, bardziej zaawansowana osoba używa IDE które samo wyłapie i podkreśli taki błąd więc nie powinno to wtedy wejść do produkcji.
<tr>
<td>*wycięto*</td>
<td>Przelew/BLIK → PayPal</td>
<td>10.00 zł</span></td>
</tr>
Znów zbędne elementy.
Dziwne formatowanie sugeruje użycie pomieszanej logiki biznesowej oraz widoków w kodzie.
Może to być kod makaron który nie kosztował za dużo lub moje czepianie się późną porą.
W każdym razie ponownie nie wygląda na profesjonalną robotę.
<meta name="author" content="*wycięto imię i pierwszą literę nazwiska*">
Mamy tu w końcu jakąś wzmiankę o autorze.
Prościej byłoby wstawić taką informacje w zakładce “O stronie”
Publiczne wyświetlanie pełnych nazw użytkowników oraz kwot ostatnich operacji?
Mam tu spore wątpliwości odnośnie prywatności.
Nie sądzę aby sporo osób było zachwyconych że ich widać oraz jakimi kwotami operują.
Ostatecznie można po prostu użyć kilku pierwszych lub ostatnich liter loginu.
Spore błędy w bezpieczeństwie, w jakieś 30 sek uzyskałem adres IP serwera na którym jest obecny ten serwis omijając Cloudflare.
Błąd jest banalny, typowy dla mniej doświadczonych użytkowników, zwiększa szansę na udane ataki typu DoS czy DDoS, znajomość tej luki mogłoby narobić problemów serwisowi jeśli byłbym osobą innego typu.
Czy prawdziwy serwis z płatnościami znajdowałby się na zwykłym VPS na OVH WAW1? No sądzę że nie, zazwyczaj mają własne serwerownie lub przynajmniej bloki adresów IP.
@PatrykAdam
Prosilibyśmy o podanie jakiegokolwiek identyfikatora Twojej organizacji.
Może być NIP, REGON, KRS, whatever :roll_eyes:
Miałbyś ogromny plus gdybyś zapodał nam skan jakiegoś dokumentu z zezwoleniem na usługi finansowe, możesz też zawsze to wszystko umieścić na stronie, z pewnością zyskałbyś większą wiarygodność.
W przeciągu 48h wklej trochę więcej informacji o firmie w tym wątku, w przeciwnym wypadku będziemy musieli usunąć ten wątek w trosce o innych.
Twoja działalność bez rejestracji może być karalna więc mamy nadzieję że nikt nie będzie się upewniać np. pisaniem magicznych listów do prokuratury aby to sprawdziła :policewoman: Nie chcemy problemów dla osób udzielających się w naszej społeczności. Jeśli autor nie ma za dużo wiosen na karku to tym bardziej lepiej żeby czas spędził na wolnym powietrzu niż z pilnikiem w ciemnym pomieszczeniu.
Jeśli faktycznie nie masz odpowiednich dokumentów do takiej działalności to sugerowałbym zamknąć stronę wcześniej niż później, możesz narobić sobie więcej problemów i kosztów niż te kilka złotych zarobionych na tej stronie. Tam gdzie zaczynają się pieniądze tam kończą się żarty :oncomingpolicecar:
DoreK | 2018-08-27 00:04:37 UTC | #10
Od siebie dodam że wszystkie płatności ponoć odbywają się za pośrednictwem hotpay, więc podczas wykonywania transferu klient pewnie przenoszony jest na stronę hotpay.
Jednak wszystko na tej stronie jest zrobione po prostu źle, zaczynając od braku odpowiednich dokumentów kończąc na prawdopodobnym braku zarejestrowanej działalności i w sumie to też prywatności.
helczyna | 2018-08-26 23:14:06 UTC | #11
[quote=”DoreK, post:10, topic:8009”]
prawdopodobnym braku działalności i w sumie to też prywatności.
[/quote]
Przydałoby się też poinformować o udostępnieniu danych danej operacji publicznie innym użytkownikom. Jest jednie podpięta polityka prywatności z hotpay. Jednak ona chyba dot. jedynie ich płatności i działania - nie waszego. Brak jakiejkolwiek regulaminu.
Kamilkime | 2018-08-26 23:22:16 UTC | #12
Pomysł fajny - wykonanie żadne. Nie wiem jak od strony technicznej, bo na webie się nie znam, ale pokazywanie transakcji (razem z kwotami!) to już na pewno złamanie RODO. Brak regulaminu, polityki prywatności, itd. to złamanie m.in. praw konsumenta. I faktycznie - przy obrocie gotówką brak takich rzeczy to trochę… mocne złamanie prawa, bo to nie jest itemshop serwera easyhc w MC, tylko już jakiś kurde poważny projekt :/
SystemZ ma rację - nawet jeśli jest to bezpieczne, itd., to jest to w sumie łamanie prawa i za to można już naprawdę iść siedzieć…
riko.dev | 2018-08-27 08:27:13 UTC | #13
Strona znikła z internetu, ciekawe czemu :grin:.
kacper | 2018-08-27 08:32:33 UTC | #14
strona dalej jest
riko.dev | 2018-08-27 08:46:09 UTC | #15
Strona była niedostępna przez moment stąd moje zdziwienie.
Nieznajomy11 | 2018-08-27 12:08:41 UTC | #16
Obecnie (14:07), to samo:
Swoją drogą ciekawa strona błędu.
jahumen | 2018-08-27 14:19:58 UTC | #17
Jako admin/właściciel DP spytam - dlaczego nazwa to DPwaluta? :V
Nie widzę nigdzie rozwinięcia tego skrótu, natomiast zapisany jest w identyczny sposób.
Jeśli właściciel nie wyjaśni skąd to DP, to brzmi trochę jak próba podświadomego sugerowania, że to mój kolejny projekt. :thinking:
adminek153 | 2018-08-29 15:56:27 UTC | #18
[quote=”SystemZ, post:9, topic:8009”]
W przeciągu 48h wklej trochę więcej informacji o firmie w tym wątku, w przeciwnym wypadku będziemy musieli usunąć ten wątek w trosce o innych.
[/quote]
🔒🔒🔒
adminek153 | 2018-08-29 15:56:34 UTC | #19
SystemZ | 2018-08-29 16:13:56 UTC | #20
Ukrywam z listy wątków aby nie reklamować tej strony.