Різне · 31 січня 2025, 15:30 2568

Дмитро, Admin

LiqPay з глузду з’їхав

Є маленький сайт. З початку війни існує тільки завдяки грошам, які були зароблені до війни,
завдяки донатам, та ще є кілька рекламодавців які платять через LiqPay.
Так як сайт орентований на Харків, рекламу дуже мало хто купує у Харкові... :(

Востаннє банерну рекламу купували декілька місяців тому. Тому вирішив повернутися до реклами Google.
Вона була рік тому, 2 роки тому. Завжди була. Це легко перевірити у Web.Archive.
Вона приносить копійки, ну хоч щось буде капати на хостінг.

Сьогодні прилітає «лист щастя» від LiqPay, що мій аккаунт заблокований.
Причина... Ви не повірете!!!

Реклама від Google!
Google террорісти?
Чи може путін купив Google вчора?

Пишу в LiqPay, що в їхньому списку вимог до сайтів, відсутній пункт «Не можна мати рекламу від Google».
Ось він — www.liqpay.ua/information/requirements

Вони довго думають. Підключається інший «фахівець», який замість відповіді про Google почав говорити про якусь переадресацію. Зовсім не розуміє що таке «переадресація». А потім просто заявив, що на сайті в принципі не може бути зовнішніх посиланнь. Ні одного. Що? Стоп, що???!!!

А у вас є на сайті посилання?

Теми: LiqPAY, досвід

👍ПодобаєтьсяСподобалось7

До обраногоВ обраному1

Facebook

Twitter

LinkedIn

Ctrl + Enter

Ctrl + Enter

Oleksandr Suvorov Corporal under NDA :) в AFU 06.02.2025 00:12

З 2019 року, коли в Приват зелені засунули свій менеджмент, цей банк упорно і старанно перетворюється на помийку. Слава яйкам, цього року вже позабирав із нього всі проекти і спокійно закрив всі рахунки, окрім одної картки (ладно, безкоштовний ЄЦП у них поки що працює :)

Співчуваю, але я б пошукав іншого платіжного агрегатора.

Відповісти

Підтримати

Олександр Мощенко 04.02.2025 13:04

а може приват вирішив закрити лікпей, але ж не може в односторонньому порядку порозривати всі договори? А платити, як гугєл, гроші за те щоб клієти самі порозбрелися, не хоче. Тому фігакнули угоду про «на вашому сайті не має використовуватися літера „а“» — клієнти розходяться — закриваємо лікпей. профіт.

Відповісти

Підтримати

Sergiy Morenets Java evangelist 04.02.2025 12:21

Нікому не рекомендую LiqPay.
Вони можуть у будь-який момент заблокувати ваш обліковий запис і всі платежі моментально, причому причина може бути абсолютно довільною, а часто й надуманою.
Тобто вони навіть не дають час на те, щоб виправити те, що їм не подобається, а одразу йде блокування. А це зупинка роботи бізнесу.
Не знаю, хто в них вигадав такі правила, але ця людина явно підкуплена конкурентами LiqPay.

Відповісти

Підтримати

Oleg Marchuk R&D Manager в Playtech 04.02.2025 18:17

А вони ж якось пов’язані з Приват?

Відповісти

Підтримати

Sergiy Morenets

Андрій Іванченко Product Manager в mono 03.02.2025 18:53

Еквайринг від mono можна підключити за 10 хв.

monobank.ua/acquiring

Відповісти

Підтримати

Дмитрий Кинаш Software Engineer 04.02.2025 21:11

Теж подумав про еквайрінг від Моно!
Не знаю як юридично оформлений форум, але на власному досвіді переконався в зручності послуг Моно для ФОПів. Якби мав сайт, то для прийому платежів спершу пробував би «котиків», а вже потім LiqPay, EasyPay, WayForPay та інші «портмоне».

Відповісти

Підтримати

Андрій Іванченко

Sergey Appolonsky Product manager в ЛігаБізнесІнформ 03.02.2025 15:26

Схоже, ця проблема має масовий характер, бо ми отримали те ж саме повідомлення про блокування.
Техпідтримка нічого не роз’яснює і пропонує «вимкнути рекламу від гугл».
До чого тут реклама — не говорять.

Відповісти

Підтримати

Олександр Мощенко 03.02.2025 16:49

а у вас на сторінці оплати є реклама?

Відповісти

Підтримати

Sergey Appolonsky

Sergey Appolonsky Product manager в ЛігаБізнесІнформ 03.02.2025 16:57

Оплата — через віджет на стороні Liqpay, там немає реклами

Відповісти

Підтримати

Олександр Мощенко

Sergey Appolonsky Product manager в ЛігаБізнесІнформ 03.02.2025 17:54

upd. Розблокували після переписки з техпідтримкою по декільком каналам.

Відповісти

Підтримати

Sergey Appolonsky

Illia Yakymchuk 03.02.2025 13:33

liqpay — це треш, як і інші схожі платьожки, для чого воно все треба, коли є монопей?? якісь доки грузити, ще шось, якшо ведеш діяльність офіційно — цього має вистачати.

Відповісти

Підтримати

Олександр Мощенко 03.02.2025 09:05

Капєц Дмитре, ви душні зверх міри і у цьому потоці хейту немає жодного конструктиву.
Мало того — сюди просто неприємно буде писати людині з привату щоб прояснити ситуацію.
«рестрік фізікал акцес» у правилах пісіай — це саме про фізікал акцес. Це коли ти не можеш зайти і винести сервер під пахвою.

Відповісти

Підтримати

поплавок 01.02.2025 16:13

не наю де там та реклама але дьюд на сторінці де я ввожу номер картки не має бути нічого іншого. Це звичайні вимоги безпеки якщо реклама на формі оплати

Відповісти

Підтримати

Дмитро Admin 01.02.2025 16:39

Номер картки вводят лише на стороні банку або мерчанту. Це завжди так.

Вимог LiqPay не дотримується жожен сайт який є у списку на сайті LiqPay — Алло, Розетка, Факстрот, Пром.Уа, zakaz.ua, Нафтогаз....

Усі сайти мають зовнішні посилання. Усі. Без винятку.

LiqPay немає права вимагати прибрати зовнішні посилання. Це суперечить здоровому глузду і це ніяк їх не торкається взагалі. Вони зобов’язані переводити гроші з кредитки клієнта на рахунок власника сайту. Крапка. Їхню думку щодо банерів Google, або «активного меню», або «зовнішніх посилань», «переадресації» можуть засунути собі в одне місце.

Відповісти

Підтримати

поплавок

Mykola Bilak Engineering Manager | Technical Lead в ESW 03.02.2025 12:57

покажи як твоя сторінка з формою оплати лікпей виглядає?

Відповісти

Підтримати

Дмитро Admin 04.02.2025 12:58

Яка самє сторінка?

Сторінка на сайті LiqPay? В мене вже її не має. Виглядала так само як і всі інші, наприклад
www.liqpay.ua/...0610_a1Ggy7XbdsEiY46Hbgq8
Там э iframe, закгрузка .js файлів зі сторонніх ресурсів. LiqPay вважає це норм.

Чи остання сторінка сайту до переходу на сторінку оплати? Ось так -

Ні одного банера, чи iframe, чи стороннього js коду нема.

Повторюся — рекламу Google бачать лише незалогінені користувачі. А побачити сторінку оплати можуть тільки зареєстровані та залогінені користувачі.
Тобто код Google не може бути не лише на сторінці оплати, а навіть на декількох сторінках до сторінки оплати.

Я вже підключив оплату через МоноБанк та WayForPay. Перед тим як підключати я написав у підтримку та запитав «Чи заборонена рекламу Google або посилання з мого сайту на інші сайти».
Вони спочатку навіть не зрозуміли що саме я в них питаю. Ні, звичайно ні.

Відповісти

Підтримати

Дмитро Admin 01.02.2025 15:45

Я тут раптом згадав що я дуже релігіозна людина.
І моя релігія забороняє мені дивитися на QR-коди.

Навіть є правила з цього приводу. Ось вони:

Правила та вимоги для представників банків, які здійснюють підтримку своїх клієнтів на форумі:
1. На сайті банку не має бути QR-коду.

Усього одне правило. Невже так складно дотримуватись його?
Сайт Приватбанку порушив пункт правил № 1.

У зв’язку з цим аккаунт банку — PrivatBankUa, який вів діяльність на сайті з 2011 року, заблокований. 1700 публічних повідомлень та особисто 150 особистих повідомлень будуть...
Я не можу на форумі розголошувати форумну таємницю.

Приватбанк має видалити QR-код та написати мені через 600 днів

Гарного вам дня!
Дякуємо що обрали наш форум.
З повагою, Дмитро.

Відповісти

Підтримати

Undisclosed User 01.02.2025 10:03

Критичне підприємство, яке всіх вже підзадовбало, а колись був топ по інноваціям.

Відповісти

Підтримати

Олександр Мощенко 01.02.2025 10:15

можливо всіх підприємців. або всіх, хто опинився в непонятній ситуації у відносинах з приватом.
Але щоб прямо «всіх»? От мене не задовбало — все ще досить зручно, а додаток стартує швидше за «інноваційний електронний моно»

Відповісти

Підтримати

Undisclosed User

Boris Denisenko 05.02.2025 03:03

Последний раз имел дело с приватом, как клиент, году так в 2009. И уже тогда они были некомпетентными рукожопами и как сейчас помню весь цирк, когда подержка в чате тебя перебрасывает на следующего по цепочке сотрудника и ты ему должен все с самого начала повторить, только лишь для того чтобы он подвис и перебросил дальше.

Відповісти

Підтримати

Undisclosed User

Дмитро Admin 31.01.2025 17:01

Вони у відкриту пишуть, що треба занести кому треба і тебе не будуть чіпати.
“Пром.уа” добазарився, сплатив “крышу” — І торгує.
І зовнішні посилання йому не страшні.
А ти оплаїт “крышу”?

res.cloudinary.com/.../im59fzl8kpfe1dfkugxt.png

res.cloudinary.com/.../k3k1fepaxf0wda0gvvkc.png

res.cloudinary.com/.../qlusiyscrgzc74ulbtmr.png

res.cloudinary.com/.../l5jc3emsbjtp6tsegx1y.png

res.cloudinary.com/.../afearl0n2ysrviur5utx.png

Відповісти

Підтримати

Vic Programmer 01.02.2025 10:35

Ну що ви городите, просто маєте розмову з L1 підтримкою які вам просто відписується, а ви їм грубіяните — після чого на щось сподіваєтесь, запитали би одразу технічного спеціаліста. Там стандартна бюрократія — про сканували сторінку сканер сказав «ні», і розбиратись що то false positive ніхто не буде. Якись Prom і т.п. суттєвий клієнт напевно отримав доступ до L2/L3 тех підтримки тільки і по усьому.
P.S. Що до документації та вимогам — в них там безперечно усе погано, далеко не PayPal.

Відповісти

Підтримати

Дмитро Admin 02.02.2025 12:44

Навіщо мені звати L2 чи L3 спеціаліста, якщо я бачу нові правила сервісу. Зовнішні посилання заборонені. Вони мені скажуть теж саме.

далеко не PayPal.

Далеко не PayPal...

PayPal напевно не вивалює в Google і не дозволяє для індексації тисячі сторінок папки /checkout з особистими даними своїх клеїнтів — прізвища, ідентифікаційні номера, телефони, пошта, якісь суми.

res.cloudinary.com/.../n1d8qw4bxqhi7ddopiqh.png

Це нормально. Це дозволено. А мати зовнішнє посилання на сайті заборонено.

Відповісти

Підтримати

Vic

Vic Programmer 31.01.2025 16:33

Ну тут усе ясно і просто насправді. Вас відсканувати сканером на відповідність PCI DSS, це необхідна процедура для провайдера послуг інакше Visa та Master Card заблокують періоди. Сканер видав possible redirect, тобто небезпека кардерства (тобто в користувачів технічно можна стирити данні картки, власне тому блокують різні iframe, сторонні редіректи і т.д.) . А ви замість з’ясувати накинулись із гнівом на L1 підтримку, попросили би L2 де є технічні спеціалісти. Швидше за усе сканер вам видав false positive, та треба дивитись.

Відповісти

Підтримати

Олександр Мощенко 31.01.2025 16:34

віджет лікпей, який там пісіай діесес може бути? вся обробка на стороні привату відбувається. Вони свій віджет інет магазинам пропонують, а які у інетмагазинів дсс.

upd а хоча автор не вказав, як саме приймається оплата — віджетом чи своєю формою.

Відповісти

Підтримати

Vic

Vic Programmer 31.01.2025 16:40

Вони зареєстрований пеймент провайдер — тобто самі проходять аудит, усе по дорослому інакше по відключають від Visa та Master Card, навіть як пеймент провайдер може працювати і без карток. Сканер не знаю який — та вони так само мають бути перевірені і т.д. Неоднарозово у нас були із закордонними клієнтами такі питання із пеймент провайдерами, також аудитом були зобов’язання сканувати усе. Особливо це не подобалось маркетологам, коли ним казали — що конкретні типи данних їм збирати аналітикою (зокрема і Google) заборонено і вони не можуть навіть потрапляти на сервер, скажімо хотілось знати кількість грошей на рахунках покупця, щоби робити таргетовані пропозиції по певних сегментах товарів. Щоправда давно таке було, зараз у і в курсі і про : PCI DSS, GDPR і т.д. (якимось чином різні Facebook про те знають і так).

Відповісти

Підтримати

Олександр Мощенко

Олександр Мощенко 31.01.2025 16:44

нє це якраз зрозуміло. Просто лікпей це ж якраз про легку інтеграцію і щоб не паритися про сертифікацію.
Ну і в будь-якому разі пункт про «на сайті не можна посилань» виглядає якось дивно. У магазина стопудово будуть посилання на сайти виробників чи документацію чи сторінки продуктів на окремих доменах.

Відповісти

Підтримати

Vic

Vic Programmer 31.01.2025 16:47

Там напевно йдеться про конкретні соторінки де вставляється віджет, або робиться редірект на сайт самого провайдера та там надається можливість зробити свій дизайн, потім провайдер робить редірект назад на ваш сайт після оплати.
Після різних перекладів там пишуть про «сайт», а не конкретну HTML сторінку пейменту.
P.S. Можна нагуглити PCI DSS Vulnerability Scanner та перевірити самостійно, доки пеймент провайдери не заблокували і не настали непотрібні перерви в бізнесі.

Відповісти

Підтримати

Олександр Мощенко

Дмитро Admin 02.02.2025 13:27

попросили би L2 де є технічні спеціалісти

Навіщо? LiqPay повністью змінив правила додавши туди нездійсненну, ідіотську вимогу.
При цьому він заздалегідь не попередив клієнтів про зміну правил.
Я не погоджувався з цими правилами. Він приховує навіть дату прийняття цих правил.
У правилах жодного слова немає про iframe чи редирект. Є чіткі вимоги — жодних зовнішніх посилань.
І що мені сказати L2 спеціалісту? Що у мене на сайті посилання це не посилання?
А правила VISA та MasterCard дозволяють платіжним системам публічно виввалювати данні клієнтив? Телефони, прізвища, емейли? Куди мені написати щоб VISA цих виродків забанили?

en.wikipedia.org/...ry_Data_Security_Standard
In version 4.0.1 of the PCI DSS, the twelve requirements are:
Restrict physical access to cardholder data.

А що це таке?
res.cloudinary.com/.../n1d8qw4bxqhi7ddopiqh.png

Під час війни взагалі нормально вивалювати в гугл телефони та пошту різних фондів та волонтерів які допомогають війсковим? Коли людина в LiqPay пише свою пошту або телфон, там є інформація — «Увага! Це все буде в Google!»

Не я порушую правила PCI DSS, це LiqPay порушує правила PCI DSS.

PIC DSS зїявились в 2004 році. Настав 2025 рік і я раптом почав їх порушувати! «Внезапно!».

тому блокують різні iframe, сторонні редіректи і т.д.

На сайті немає iframe та редиректів. Якщо є — хай покажуть. Чому мене взагалі мають стосуватися правила PCI DSS? Я що платіжна система? Це на сторінці введення даних кредитних карток не повинно бути iframe, а не на сайті, котрий відправив людину на сайт LiqPay.

На моэму сайті (як гадаю 99,9% сайтах LiqPay) є зовнішнє посилання.
Мій обліковий запис заблокували за зовнішнє посилання. Ось скрин.

res.cloudinary.com/.../k3k1fepaxf0wda0gvvkc.png

Відповісти

Підтримати

Vic

Дмитро Admin 02.02.2025 14:06

До речі, ви ж самі вигадали правило про iframe. Так?

Бо я подивився перший сайт, алло.уа і там є iframe
Навіль кілька iframe на сторінці -
<iframe src="www.googletagmanager.com...
<iframe src=«www.youtube-nocookie.com...

Як там кажуть? «Это другое». Ці iframe гарненькі, вузенькі, вони не порушує правила VISA. Тому LiqPay не треба блокувати Алло.

Відповісти

Підтримати

Vic

Дмитро Admin 02.02.2025 15:54

Ви намагаєтеся знайти логічне пояснення, оперуючи технічними поняттями, такими як PCI DSS, possible redirect, iframe... А це не так. Вони просто мудаки. Просто мудаки.
І в цьому дуже легко переконається насправді.
Що написано на скрині в першому повідомленні? Що протягом 60-ти днів, LiqPay продовжить працювати зі мною, продовжить знімати гроші з кредитних карт користувачів. Просто він мені їх не віддаватиме. Це факт, т.к. у мене таке вже було. Просто минулого разу вони просили видалити повідомлення, де було щось про наркотики, або зброю.
І якщо я, протягом 60 днів не зроблю те, що вони просять — вони повернуть усі гроші тим хто оплачував послуги на сайті.
Виникає питання: Як ви думаєте, якби проблема насправді була б у безпеці, продовжили б вони протягом 2-х місяців приймач платежі з мого сайту, дозволяти користувачам вводити дані кредитних карток?
Тобто проблема в іншому. Проблема у рекламі. Вони побачили на сайті рекламу своїх конкурентів. Можливо вони навіть не усвідомлюють, що тільки вони бачать рекламу мерчантів. Я не знаю яку саме рекламу. Можливо МоноБанк, platon.ua, fondy.ua, WayForPay, або щось зовсім інше, я не знаю який бізнес веде Приватбанк і кого вони кришують.
І ось вони побачили рекламу... і обсрались. Швидко заблокували мій обліковий запис і почали шантажувати грошима, щоб я видалив рекламу. Це 100% шантаж. В них мої гроші т.к. мені заплатили за послугу, которую я вже надав. Це взагалі законно шатожувати утриманням моїх грошей 60 діб?
«Бізнес по-українські». Ганьба, LiqPay, яка ганьба...

Робітник LiqPay, який дочитва до цього абзацу, напевно вже шукає мій телефон, щоб запропонувати 200 гривень та зняти блокування за видалення цього повідомлення :)

Відповісти

Підтримати

Vic

юнит тест 04.02.2025 15:22

есть еще rozetkapay.com они раньше вроде тоже ликпей использовали, только отключили из-за высоких комиссий

Відповісти

Підтримати

Володимир Потужненько 31.01.2025 16:27

А ще їх лайно сервіс не завжди показує сторінку для підтвердження від Visa

Відповісти

Підтримати

Володимир Потужненько 31.01.2025 16:27

Треба перевірити їх сайт

Відповісти

Підтримати

Олександр Мощенко 31.01.2025 16:24

виглядає як щось вельми дивне
3. На сайті немає переадресації/посилань на інші сайти, та неактивних меню.
це як взагалі таке може бути.

Відповісти

Підтримати

Підписатись на коментарі

Ваша пошта

Не підписуватись