Thomas Jensen

Usikkert dansk plugin: 20.000 danske webshops lader kunders kortdata køre gennem egne servere

Hej

"Yourpay kommenterer, at der er testet ud fra et gammelt plugin og at de følger samme industri formel som Stripe og Quickpay?!"

Hvor siges dette ?

Det er tæt på, at være injuriende.

Derudover må man gerne skrive QuickPay med stort "P" :)

Vh Thomas Jensen, QuickPay

16. marts 2020 kl. 13:24
Case study: Når betalingerne afvises

QuickPay har efterflg. modtaget en undskyldning fra Nets omkring håndteringen af problemerne ved Secure by Nets. Og sågar på skrift. Det er første gang i QuickPays 15-årige historie noget sådant sker.

Når vi er kommet os over frustrationerne ved at forsøge at slå døre ind hos supertankeren med masser af legacy-systemer og høj kompleksitet, kan vi også tolke det som om der begynder at blæse ny vinde om imødekommenhed og erkendelser.

Men men - der er langt igen.

Måske man i højere grad skulle kigge på organisationskulturer fremfor bonusordninger til cheflagene for vindinger på den korte bane.

19. november 2019 kl. 08:11
Bahne opdagede hackerangreb Black Friday: Webshop nede i tre timer

til at vide lidt mere om hvad der reelt er sket/kan være sket ?

Gik lidt og troede at en af fordelene ved at have PCI-certificerede PSP's var at merchants ikke i deres betalingsflows havde adgang til kortdata?

Hvordan kan et script på en shopserver få adgang til kortdata der angives i en PSP's betalingsvindue ?

Tilbyder deres leverandør noget embeddet halløj ?

vh thomas

30. november 2018 kl. 09:32
Og jeg gentager:

alle lækkede data er nu destrueret.

http://www.b.dk/nationalt/laekkede-cpr-lister-er-tilintetgjort

say no more....

4. juli 2014 kl. 18:46
Halvdød switch kvalte danske internetbetalinger fredag morgen

Nets gik ned ca. 6.30

Helt ekstraordinært blev der faktisk sendt driftmelding fra Nets 6.47. Ekstraordinært fordi normen er at der ikke sendes driftmeldinger.

Desværre står mailserveren som distribuerer disse driftmeldinger på samme fejlfyldte netværk (gætværk). I al fald kom driftmeldingen ikke frem førend timer senere, da ting fungerede igen.

Så Nets/IBM skal have ros for rent faktisk at forsøge at informere (deres hardcodede grønne html på nets.eu gider jeg slet ikke kommentere på), men skal lige tilbage til tegnebrædtet mht. at adskille kommunikationskanaler fra det tekniske setup der skal driftsmeldes omkring.

Måske næste år ... nu ser vi :)

vh thomas jensen

21. juni 2014 kl. 13:14
DIBS kæmper på 4. døgn med nedetid

ehm... at der er blevet færre er i min optik en helt logisk konsekvens af mange ting.

Og kan ikke bruges som "undskyldning" for at betalingsdelen er nede i en given butik imo.

At man tidligere blot kunne installere en caschow var et rent klondyke af omvandrende sikkerhedshuller. Det er kun positivt at de er gået væk.... trust me :)

Det skal nævnes at jeg på ingen måde er objektiv[1], men vi startede netop vores eget betalingsproduktprojekt da vi fik til opgave at hoste en eksisterende cashcow-løsning. Nu m. blod ud af øjenene.

[1] skrev i går http://quickpay.dk/news/vi_er_mske_ikke_de_strste_men-20121101

2. november 2012 kl. 15:14
Betalingskæmpe på nettet ramt af nedbrud igen

Det lyder da lidt spændende.. og fint at du kan tage det m. en smiley :)

Dog er der et par potentielle huller i den ligning som jeg lige ser det. Hvis billetfætteren efterflg. kan hæve pengene må de også have fået en authorize ok, og så kan man spørge sig hvorfor de ikke har kunnet udstede tickets.

Vi er vel ikke ude i at nogen gemmer kortet og efterflg. prøver at lave authorizes vha. batchkørsler ?

best tj

1. oktober 2012 kl. 19:09
Her er fejlen bag kæmpe DIBS-nedbrud

Hej

Hvis du vil tages seriøst skal du starte m. ikke at slå nets og dibs sammen til een størrelse.

vh Thomas Jensen

5. juli 2012 kl. 23:59
Kæmpenedbrud i betalingssystemer kører på 3. døgn – kunder taber millioner

Hej

Generelt kan man vel sige fødekæden for betalingsløsninger typisk er kendetegnende v. "best effort" på den ene side og "økonomisk ansvarsfraskrivelse" på den anden side.

Hvis alle led i kæden skulle dække ethvert tænkeligt tab, vil jeg påstå at priserne på ydelserne bliver ganske anderledes, hvis parterne skal ud og forsikre sig imod de summer som kører igennem systemerne.

vh thomas jensen

4. juli 2012 kl. 08:44
Kæmpenedbrud i betalingssystemer kører på 3. døgn – kunder taber millioner

Den url er nu efterhånden et par år gammel... problemstillingen popper op fra tid til anden :)

Agendaen er også lidt at butikkerne i sidste ende selv er ansvarlige for at tænke redundans ind i alle led - og ikke kun udvalgte.

Ehandel er sg* nok kommet for at blive, og så må alle led modnes.

Sagt og skrevet uden forhåbentlig at træde nogen over tæerne.

best tj

3. juli 2012 kl. 11:47
Kæmpenedbrud i betalingssystemer kører på 3. døgn – kunder taber millioner

at smide en url ala http://quickpay.dk/redundancy/

Og når det så er sagt så føler jeg i den grad m. Dibs pt.

vh thomas jensen

3. juli 2012 kl. 11:38
Surftown afviser definitivt interne hackerangreb - men hæver sikkerheden

at foreslå at droppe ftp som protokol?

best thomas jensen

25. juni 2012 kl. 11:51
DF-politiker hacket for ikke at være nok imod ACTA

Hej,

jeg tror ikke hverken metaforer eller retorik er gavnlig i kontekst

vh thomas

1. februar 2012 kl. 17:06
DF-politiker hacket for ikke at være nok imod ACTA

Hej,

Jeg forholder mig overhovedet ikke til om acta er skod eller ej...

Jeg forholder mig udelukkende til barnlighederne og måden man tror man får påvirket beslutningstagere.

Ret beset tror jeg nogen gør mere skade end gavn.

vh thomas

1. februar 2012 kl. 16:28
DF-politiker hacket for ikke at være nok imod ACTA

Der hersker nok ikke tvivl om at mere end 1 person tager del i diverse angreb på diverse hjemmesider.

Der florerer scripts som alene har det formål at scriptkiddies kan forsøge at passificere hjemmesider.

Uden at tage del i diskussionen om ACTA eller lign. vil jeg altid betragte den slags barnagtigheder som plat. Faktisk så plat at det er lige før det kan ændre mit private syn på ACTA.

vh thomas

31. januar 2012 kl. 08:50
Cachingfejl lagde nøgenbilleder på Her & Nu offline

Hej,

"At der ikke svares på http://herognu.com skyldes en forkert konfiguration der "peger" den tilhørende A-record på https://www.herognu.com (port 433) i stedet for http://www.herognu.com."

Hvordan peger man i dns på en port ?

Jeg ser ingen grund til at anvende et CDN for at aflevere noget så trivielt som statisk content som man må antage udelukkende er interessant i et meget begrænset område (Danmark).

vh thomas jensen

9. november 2011 kl. 19:35
Cachingfejl lagde nøgenbilleder på Her & Nu offline

For at siden også kommer til at svare på herognu.com (uden www.)

Når jeg læser om 5 load balancere for at servere noget statisk content er man ret sikker på at nogen gør noget ret forkert. Den tanke forstærkes lidt af at det ikke svarer uden www. foran.

vh thomas jensen

9. november 2011 kl. 17:20
Dansk internethandel nede i 38 minutter - Nets beklager nedbrud

Hej

Vi konstaterede problemerne kl. 12.25. (vi er en psp så vi opdager den slags ca. instant)

Nets meldte selv ud kl. 12.44.

~20 minutters reaktionstid på en driftmelding er stadig lang tid, men dog stadig meget bedre end det tidligere har været. Og hvad der er endnu vildere er næsten at den hardcodede grønne dot på forsiden af nets.eu rent faktisk antog en rød kulør.

Eg. stadig masser af plads til forbedring, men lysår bedre end tidligere.

vh thomas jensen, http://quickpay.dk

27. oktober 2011 kl. 19:49
Miracle-direktør i grineflip over statslig annoncehaj: Tilbyder gratis drift af millionopgave

Hej,

Kunne man tænke sig en række helt simple forholdsregler implementeret i forbindelse m. udbud af offentlig IT.

Alle i branchen kender til skrækhistorier om uhyrlig prissætning og ineffektivitet hvor agendaen mere er, at få en snabel ned i en pengekasse end at levere et sobert produkt med en grad af faglig stolthed.

Forslag 1) Virksomheder som byder på offentlig IT må ikke afleverere tilbud som overstiger summen af deres egenkapital divideret med deres skattemæssige underskud fra seneste regnskabsår.

Det er i min optik ganske betænkeligt at firmaer som kan sige så store tal der skal til for at vinde offentlig udbud ofte ikke kan få butikken til at hænge sammen. Jeg ser umiddelbart kun mulige forklaringer

A) som organisationer går de ikke på kompromis hvad angår inkompetence. Organisationerne består typisk, af ganske mange meget dygtige enkeltpersoner - det forunderlige er at summen af alle medarbejdernes spidskompetencer giver en negativ effektivitet.

B) de er gemene skatteunddragere som ikke bidrager med de så savnede skattekroner i det her samfund.

Som indkøber ville jeg ikke vide om jeg skulle vælge forklaring pest eller kolera - jeg ville nok gå helt radikalt til værks og kigge på hvorledes det kan ske igen og igen og begynde at undersøge selve processen omkring indkøb.

Forslag 2) Når en offentlig IT-leverandør afleverer sit tilbud skal det ske face til face. Øvelsen går ud på at se om sælger kan holde masken når de siger et beløb som ret beset er fremkommet ved at tage lokalnummeret til kantinen + nummerpladen på den senest indkøbte kongeblå Audi på direktionsgangen.

Man skal dog være varsom ved kun at indkalde den salgsansvarlige - vi ved alle på baggrund af flere tyske undersøgelser - at denne teflonpersonage har en anløben moral, som resultat af barske oplevelser i hans barndom og desværre kun forstærket af virksomhedens bonusprogram. Det kan evt. anbefales at inviterer en af af de ansatte med som ellers aldrig kommer ud. Er det en af IT-folkene nede fra kælderen vil det være fint - tropper han op i sandaler m. hvide sportsstrømper er det interessant at aflæse hans ansigtsudtryk når han bliver fortalt at hans daglige ydelser bliver prissat til en fantasillion.

Hvad angår prissætning på den konkrete leverance er det naturligvis vanskeligt at prissætte uden adgang til kravspec. Alene det faktum at kravspec er hemmelig antyder at der foregår noget fordækt, ja nærmest logeagtigt... for nu ikke at sige SKI.

Men vi lever i en tid hvor overbudspolitik er en trend, så vi skal gerne trumfe Mogens' tilbud og tilbyde at betale 10K pr. mdr. for at få lov til at løfte opgaven. Vi stiller os kun to betingelser.

  1. det bliver ikke på hverken Oracle, DB2 eller MS Sql (en diskussion af det offentliges forbrug af softwarelicenser kan vi tage en anden dag)
  2. Vi vil have lov til at fratrække omkostningen i vores regnskab så vi næsten kan komme til at betale lige så lidt i skat som de store drenge.

vh Thomas Jensen

22. september 2011 kl. 21:48