Интеркасса меняет ключи

    Час назад в 21:30 субботним вечером, Интеркасса решила осчастиливить письмами счастья о том, что меньше чем через 24 часа они сменят ключи. Если вы не смените, то готовьтесь процессить платежи ручками.

    Здравствуйте, %USERNAME%!

    Уведомляем Вас, что в целях повышения безопасности 06.01.2013 в 14:00 будет произведена смена секретных ключей цифровой подписи уведомлений о проведенных платежах для магазинов. Ответственному лицу за техническое сопровождение веб-приложения Вашего магазина необходимо произвести замену секретного ключа в коде веб-приложения.

    Название магазина: BlaBla
    URL: www.blablabla
    GUID: 11111111-1111-1111-1111-111111111111
    Старый секретный ключ: AAAAAAAAAAAAAAAA
    НОВЫЙ секретный ключ: BBBBBBBBBBBBBBBB

    В случае, если у Вас нет возможности заменить их до указанного срока, Вы можете сделать это позже. А мы сможем выслать уведомления повторно по вашей заявке в нашу поддержку (нужно прислать письмо на почту support@interkassa.com с темой “переотправка уведомлений на магазин” и указать GUID Вашего сайта или URL).

    В связи с этим, для авторизации в личном кабинете Интеркассы, воспользуйтесь восстановлением пароля с использованием новой цифровой подписи.

    С уважением, команда Интеркассы.


    У меня в мозгу сразу появились следующие вопросы:
    1. Кто придумал менять ключи в воскресенье, разослав уведомления в субботу вечером?!
    2. А предупредить за 1 час до смены было слабо? в этом было бы больше логики.
    3. Кто придумал поменять ключи в дни, когда вся страна (РФ) как бы находится на каникулах?!
    4. Откуда такая одаренность рассылать приватные данные по электронке? вы бы ещё пароли так отправляли
    5. Из письма не очень догнал, а пароли тоже сменятся?
    6. Что за бред с повышением безопасности? вы сами в него верите? я слабо


    Адекватных причин для смены ключей не указано, можно предположить, что слили базы или около того, но напишите об этом.
    На сайте тоже нет новостей о глобальных изменениях ключей. Не нравится мне всё это.

    Пошёл менять ключ, и я не могу вбить тот, который сгенерирую сам, и появляется ещё один вопрос, если я прямо сейчас укажу новый, у меня как будут в течении этого окна работать оба пароля? или я должен менять планы на воскресенье и синхронно с командой интеркассы ключи?!

    Обновление от 6 января

    1. Ключи сменили
    2. Пароли сменили, об этом сообщать не стали
    3. Получить пароль, можно восстановив его, пароль присылают открытым текстом
    4. Пароль сменить нельзя самостоятельно (форма для смены пароля глючит)

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 25

      +1
      Не пользуюсь Интеркассой, но простой вопрос: а у них, что нет техподдержки, куда можно перезвонить и уточнить этот момент?
        +3
        Время работы поддержки:
        пн-пт 9.00 — 18.00
        по киевскому времени
          +3
          Ясно. Спасибо. С таким временем работы складывается мнение, что это шарашкина контора.
        0
        А нам ничего такого не пришло. Завтра, проверю, конечно в аккаунте, но и на сайте новостей нет…
          0
          У меня там где ключи указал, два блока на два магазина (убрал один для экономии места),
          пришло соответственно два одинаковых письма с интервалом в пол часа, может вам ещё не отправили
          старый секретный ключ совпадает с тем, что в аккаунте,
          в аккаунт хожу через 1password, смысла мошеничать с письмами не вижу.

          В заголовках

          Delivered-To: *****
          Received: by 10.182.6.2 with SMTP id w2csp16206obw;
          Sat, 5 Jan 2013 09:31:03 -0800 (PST)
          X-Received: by 10.204.149.149 with SMTP id t21mr27257474bkv.85.1357407062564;
          Sat, 05 Jan 2013 09:31:02 -0800 (PST)
          Return-Path: <noreply@interkassa.com>
          Received: from msg.interkassa.com (msg.interkassa.com. [5.9.217.111])
          by mx.google.com with ESMTP id w18si94965496bkv.21.2013.01.05.09.31.01;
          Sat, 05 Jan 2013 09:31:02 -0800 (PST)
          Received-SPF: pass (google.com: best guess record for domain of noreply@interkassa.com designates 5.9.217.111 as permitted sender) client-ip=5.9.217.111;
          Authentication-Results: mx.google.com; spf=pass (google.com: best guess record for domain of noreply@interkassa.com designates 5.9.217.111 as permitted sender) smtp.mail=noreply@interkassa.com
          Received: from localhost (localhost [127.0.0.1])
          by msg.interkassa.com (Postfix) with ESMTP id 9DD7DA0AAA
          for <*****>; Sat, 5 Jan 2013 19:31:01 +0200 (EET)
            0
            Да, я уже понял, что старый секретный ключ узнать больше неоткуда.
          +2
          Мне тоже пришло такое письмо).
            +2
            Поломали их, чего вы беспокоитесь =)
              0
              Если это так, то в чем смысл такой рассылки?
              +3
              Хм, думал хакеры балуются соц. инжинирингом, ан нет, еще кому-то письмецо пришло)
              Но у меня все равно этот интегратор давно отключен, и как видно не зря.
                0
                Мне тоже пришло такое письмо, кажется, что их ломанули и они в спешке начали менять всем ключи и пароли. Да и данные в письмо полностью совпадают с теми, что я вводил при регистрации.
                  0
                  Да, видно всем разослали.

                  Есть ли какие адекватные аналоги для Украины, кто посоветует? Чтобы по подключению без лишнего гемора, я имею ввиду бумажно-организационного? В вариантах оплаты в первую очередь карты нужны и терминалы.
                    +2
                    Достучался к ним в чат, информацию об замене подтвердили. На вопрос чем это обусловлено морозятся и говорят «в целях повышения безопасности»
                      –10
                      Простите, но какая Вам нахрен разница чем обусловлено? Причина Вам указана, или оно так сложно для понимания? Вам отчитываться подробно никто не должен, надо было — сменили. Все.
                      –11
                      Ужас какой, поменяли ключи, да как они могли, да еще в субботу, это ж катастрофа :)

                      Автор — Вы конченный параноик, вместо того, чтоб подымать шум написали бы в саппорт, тем более ничего страшного не произошло, прием платежей работает и со старыми ключами. Просто умиляют такие люди.

                      Мы просто сменили и не парили никому мозг, это заняло меньше минуты.
                        +3
                        И как же у вас прием платежей будет работать со старыми ключами через два часа?
                          –2
                          Также, как и с новым. Письмо читали внимательно?

                          " В случае, если у Вас нет возможности заменить их до указанного срока, Вы можете сделать это позже. "
                            +2
                            Ну так их сменят через полтора часа, а если вы в коде не смените, то у вас проверка на валидность будет давать отрицательный результат. Кто говорит, что вы не можете заменить ключ позже? Вы можете, только в это время платежи у вас не будут приниматься. Я понимаю это именно так, т.к. в письме у меня нет никаких ссылок, при нажатии на которые можно подтвердить смену ключа.
                              0
                              Первой строчкой в письме, «большими дружелюбными буквами должно быть написано: НЕ ПАНИКУЙ! (DON’T PANIC)»
                            0
                            Вообще-то с некорректным ключом платежи работать будут, только информацию от Интеркассы автоматом магазин отработать не сможет. Ключ необходим только для получения извещений о прохождении платежа от Интеркассы. И таким образом платеж придет и будет виден в админке платежного сервиса.
                              0
                              Про что и речь, процессить все эти платежи нужно ручками… это знаете, далеко не круто
                                +1
                                Знаю, не круто. Просто при этих условиях, если покупатель решит оплатить, то вы продажу не потеряете, если технических специалистов на месте нет и сменить ключ пока невозможно. Это не тот сбой, когда платежи вообще не принимает.

                                А вообще, сам ищу простую альтернативу Интеркассе.
                                  0
                                  Как и следовало ожидать, смена ключей произошла. И, что бы вы думали? Они еще сменили пароли всем, хотя скорее сбросили, мне пришлось использовать восстановление, и в веб-интерфейсе вместо кода теперь непечатаемые символы. Попробую сгенерировать новый
                                    0
                                    Где непечатаемые символы? у меня ключ, вполне читабелен, тот, что прислали письмом,
                                    а вот пароль сменить нельзя
                                    Поле «Фамилия» не заполнено
                                    Поле «Имя» не заполнено

                                    Поля обнуляет (ставит 0)
                                      0
                                      Письмом прислали нормальный ключ, но после того, как я зашел в веб-интерфейс, там был совсем другой, с непечатаемыми символами. Сгенерировал новый, все нормально, вроде как.

                        Only users with full accounts can post comments. Log in, please.