En av mina små-kunder blev nyligen kontaktad av Pay and Reads inlösare som undrade hur stora fordringar dem hade på Pay and Read. Enligt inlösaren kör Pay and Read på en icke certifierad betalplattform och som "Super Merchant" men ville inte tala om i detalj vad som gäller. Från några andra tillförlitliga kontakter har jag hört att deras system bojkottas av bankerna pg.a. att det varken är certifierat eller godkänt av någon ebv instans.

Jag återkommer när jag har mer FAKTA, detta är ännu lite osäkra uppgifter... men för er skull avråder jag Pay and Read tills vidare.

Om någon har mer information tas den emot tacksamt.

Märkligt. Jag är kund hos de sedan ett halvår och har alltid fått mina pengar när jag ska ha dem.
Desutom har de gett ett seriöst och trevligt intryck till mig.

Hur de får in pengarna har jag ingen koll på, men som sagt att de kommer till mig vet jag.

Berätta gärna mer när du vet.

Hej, tack för din input.

Problemet är nog inte utbetalningarna (ännu), det är att dem ej är certifierade. Om något skulle hända med bolaget står kunderna där med händerna i fickorna.

Jag är väldigt insatt i denna marknad genom Telia och ringde och ställde några frågor till dem förra veckan när jag fick reda på ovanstående. Jag fick ett mkt oseriöst intryck av dem. När jag frågade om certifiering började killen svamla om ISO vilket inte ens är den typen av certifiering VISA och MC är ute efter. När jag sedan ställde frågor om min kunds konto, lämnades detta ut direkt över telefonen helt utan verifikation. Det verkar som Pay & Read är ett gäng killar/gubbar som har gett sig ut i helt fel bransch för att tjäna storkovan.

Jag vill dock inte ha mina kunder där NÄR det smäller.

Fler svar mottages tacksamt...

De har funkat ok för oss sen april. Första intrycket var väl dock bättre än det efterföljande. De har schabblat några gånger när vi velat ändra utbetalningskonton, och glömt göra ändringen flera gånger. Men pengar kommer det, och det är huvudsaken.

Vilka andra finns det inom samma område?

Det där är ganska vanligt att man tänker så. Likavanligt som att man sen blir förtvivlad när det slutar.

Det känns lite grann som pajjkastning utan fakta. Om dina vänner på telia har "hört någonting" så är det lika sannorlikt att det är påhittat(för egen vinning) som att uppgifterna är förnekade av pay&read själva.

Snälla, skriv inte ett "varnande inlägg" utan att kolla upp fakta först. och varför inte få uppgifterna dementerade av ansvariga?

/J

Detta känns lite smått som när Fox News säger "some people say" för att folk ska tro att det är någon högt uppsatt källa på Pentagon, Vita Huset eller liknande som ligger bakom det dom säger, när det egentligen bara är deras egna kollegor som är källan och man därmed kan säga precis vad som helst utan någon riktig grund...

Självklart vill man höra mer om detta om det nu finns något mer, men det betvivlar jag. Använder själv Pay&Read sedan snart ett år och får utbetalningar punktligt varje vecka. Har träffat VD:n som är mycket seriös och trevlig. Rekomenderar alla som letar efter en betalningslösning att åtminstone ta kontakt med dem för att bilda sin egen uppfattning och inte ta sådana här "varningar" som sanning såvida det inte läggs fram på bordet att det finns något bakom.

/Henrik

För det första skrev jag såhär i första inlägget:
Jag återkommer när jag har mer FAKTA, detta är ännu lite osäkra uppgifter... men för er skull avråder jag Pay and Read tills vidare. Om någon har mer information tas den emot tacksamt.

Följande har vi kollat upp:
Dem är ej godkända av varken VISA eller MASTERCARD för hantering av betaltransaktioner. Detta betyder att om något händer tar NI risken. Uppgifter lämnades ut direkt över telefonen helt utan verifikation. Dem är inte godkända av finnansinspektionen för att hålla klientmedelskonto. Dem har inte ansökt om EU-licensen e-money för k-konton. Dem kör helt okrypterade betaltransaktioner (ingen SSL) vilket strider mot hela VISA AIS.

Helt otroligt hur det svenska samhället ser på saker och ting, klart att man inte får varna för någon. Det är ju pajkastning, rasism eller vad du vill. Istället ska man vänta tills skadan är skedd och då gå ut med stora "va vad det jag sa" inlägg. Inte konstigt att sverige har den brottspolitiken som vi har med era inställningar.

Pay and Read är säkert både söta och trevliga, men dem vet inte vad dem gör och är tyvärr ute på mycket djupt vatten.

Jag lägger fram detta nu och kommer hålla denna tråd levande. Så fort jag hittar någon ny information, oavsett det är till Pay & Reads fördel eller ej kommer denna publiceras här. Ni som är Pay & Read kunder får gärna kontakta dem och ställa ovanstående frågor.

För den tid det tog för dig att kolla fakta har du säkert räddat miljontals användare från att använda sig av pay&read(som enligt många tydligen fungerar?) Inser du inte att man kollar fakta först, publicerar sen - då chansen att skada ett oskyldig företag är lika stort som chansen att rädda enskilda användare från fel val.
Det är lite gran som dagens aftonbladet/kvällstidningar, "vi har erfarit".

En kommentar från pay&read själva, som är aktiva här på forumet vore ju inte fel.

Läser du över huvud taget vad jag skriver?!?

Vad är det som är oklart? Att överhuvudtaget varna för ett företag innan man kollar fakta är fel. är det så svårt att förstå?

Lite frågor:

Vilka är "vi"?

Vad hände med detta påstående från första inlägget? Vad jag vet, också från vad jag tycker är tillförlitliga kontakter, så har storbankerna inget emot Pay&Read. Utveckla gärna...

Lustigt, när vi kör deras system så används SSL. :o

Du kallar det "varna", jag kallar det att sprida rykten. Om det nu är något svenskt (vilket jag inte tycker det är iofs...) att man inte ska sprida ogrundade rykten utan att först kolla upp dessa, så tycker jag nog det bara är ganska trevligt att vara svensk. Det är ju lite poppis för tillfället att skylla på "svenskheten" i olika sammanhang, dock...


Visste ni förresten, att om man söker på Pay & Read på Google så har företaget Samport köpt reklam med det sökordet. Företaget Samport som är konkurrent till Pay&Read, och som driver TellusPay, vilka båda av någon anledning är stora favoriter hos nicce... <_<

Och var det inte nicce som utfärdade en "varning" för något annat betalningssystem för någon tid sedan? Gällande sms-betalningar? Vad hände med det? Hm...


Menar inte detta som någon form av angrepp på nicce, vill bara föra fram lite bakgrundsinfo som kan vara bra att veta när man bedömer värdet av dessa inlägg om Pay&Read...

Ok, jag har förstått att det finns företag här som står bakom Pay&Read till fullo, vilket va lite av det som jag va ute efter när jag skrev "Om någon har mer information tas den emot tacksamt. " i första inlägget.

För att svara på Henriks frågor:

1. Vi är jag och mina kollegor som sitter här och utvecklar mot olika transaktionssystem.

2. Vi har kunder som vid uppstart ej fick använda Pay&Reads lösning med Babs, utan dem hänvisade till Debitech. Samma sak med Handelsbanken.

3. SSL skyddar ENDAST om sidan du anger kortuppgifterna på OCH serversidan som tar emot uppgifterna ligger under krypteringstekniken. Se över din lösning igen ;)

4. Ja, jag ville varna, jag ber om ursäkt för det. Jag skrev klart och tydligt i första inlägget att jag väntade mer FAKTA, men det va tydligen för känsligt ämne.

5. Jag är själv svensk och stålt över det, men det finns nog en grund i att det är poppis att skylla på svenskheten. Tycker du att det gå bra för oss? (ett helt annat ämne och forum)

6. Om du söker på Pay & Read får du upp samport. Har du provat att söka på samport, telluspay, debitech, netgiro eller paynova? Alla köper sponsrade länkar.


Det du skriver mellan raderna är att jag skulle arbeta för samport för att sprida skit om Pay & Read, det va ett bra tag sedan jag gick på dagis och hade in tänkt lägga denna diskussionen i dem nivåerna.

För tillfället är netgiro och samport stora favoriter, inget jag förnekar. Dem kompletterar varandra bra och och är ungefär lika stora. Tillsammans är dem EMEA's största betalväxel och i det finner jag en oerhörd trygghet. Dem är de enda betalväxlar i Sverige som är certifierade av VISA och MASTERCARD för AISSDP.

Att över huvud taget räkna Pay & Read som konkurenter är helt fel då dem (som jag förstår det) har någon form av plåmbokslösning i sverige. Pay & Reads konkurrenter som jag ser det är Paynova. Att bedömma min trovärdighet utifrån detta är helt..... jag hittar inte ord för det.

Du har nog inte läst mitt inlägg om SMS, där förklarar jag att det är bättre att gå direkt mot källan istället för att ta en 3:e parts lösning.

Det är självklart upp till var och en att själva bedömma Pay & Read, och jag håller med Henrik om att man åtminstone kan ta en kontakt med dem om man letar betallösning för att bilda sig en egen uppfattning. Det är inte alls min mening att smutskasta, och jag ber om ursäkt om det upplevs som det. Eftersom jag är i branschen ser jag allt som händer, ibland kanske man har lite för stora ögon.

Jag kommer i alla fall avråda från Pay & Read tills dess att dem är certifierade. Först då är motsatsen bevisad, i alla fall för mig.

Det där låter konstigt...

Det bör inte vara något säkerhetsproblem att ha ett formulär som visas via HTTP, och postas krypterat via HTTPS..

Vad menar du egentligen?

OT:
"Helt otroligt hur det svenska samhället ser på saker och ting"

I mina ögon en helt befängd kommentar, av oerhört låg nivå.
Jag brukar gnälla på denna typ av kommentarer, inget mot dig personligen.
Blir lika irriterad när folk klämmer ur sig "jantelagen" osv.

Enligt vår Trust avdelning är det endast då den publika nyckeln för SSL certifikatet blivit utdelad som säker kommunikation kan upprättas. Därför måste formuläret där känslig data hämtas först, för att nyckelutbyte skall ske. När detta är gjort skickas denna publika nyckel till informationsservern tillsammans med formulärdata. Först här blir kommunikationen krypterad.

Det är ganska enkelt att testa själv. Prova att posta data till en SSL-sida från en ICKE SSL-sida och sätt din brandvägg på fullständig loggning. Du kommer då (beroende på brandvägg, har själv testat på en WatchGuard 4500) få upp fullständiga formuläruppgifter i klartext.

Med anledning av ovanstående brukar man endast uppge okänsliga uppgifter i steg ett, ex U/P, email osv. och sedan kortnummer och annan känslig data i stegen efter.

Det som händer är:

1. Formuläret visas över HTTP. Eventuella standardvärden, hidden-inputs eller liknande man har är naturligtvis inte krypterade i detta skede.
2. Användaren matar in data, och skickar formuläret.
3. Webbläsaren ansluter via HTTPS, utbyter nycklar, och skickar datat krypterat.
4. Eventuellt svar från webbservern visas krypterat, (om den inte försöker med en redirect/refresh till en okrypterad sida naturligtvis)

Jag vet inte om du tänker fel, förklarar fel, eller fått det fel förklarat för dig. Sidan som (initialt) visar formuläret behöver inte vara krypterad, däremot så måste svaret naturligtvis skickas via HTTPS.

OM du gjort ovanstående, och den skickat ut data okrypterat så har det varit ett allvarligt säkerhetshål i din webbläsare, eller på webbsidan. Kanske något spyware? :P

Mkt intressant, jag ska genast köra lite tester. Jag har fått det förklarat såhär för mig, testet har jag dock gjort själv.

Detta är en oerhört intressant fråga. Om det är som du säger så finns det uppenbarligen en brist för detta i vissa webbläsare. Kan det vara så att alla webläsare inte hämtar den publika nyckeln vid första initieringen?

Det korta svaret är nej. Eftersom hela grejen är att den går till en annan sida som är krypterad så kan den inte skicka någon data om den inte lyckats med HTTPS-anslutningen och utbytet av nycklar.

@nicce, du är otroligt dåligt insatt i ämnet Pay&Read så jag kan bara hålla med dom övriga om att ditt första inlägg var avsett för att smutskasta ett mycker seriöst företag som Pay&Read.

Du tror ju t.o.m att Pay&Read kör ett system som är att jämföra med ett plånbokssystem ala Paynova. Jag tycker att du ska ta reda på fakta innan du vräker ur dig skit om konkurrerande företag.

Vad ditt syfte var får alla ha sin egen uppfattning om. Det är verkligen dålig stil att bygga sina (falska) fakta på att "jag har hört" och "kompisen vet" och det visar bara på hur dåligt insatt du är och har något annat syfte än att sprida riktiga fakta.

Ta reda på relevant fakta och info om systemet innan du vräker ur dig vad du "har hört".

Precis!

Formuläret kan vara onsite, och ett enklare sätt att förklara detta på är ju att det är inte själva servern som skickar datan när man fyllt i i forumläret. För oavsett om det är en http eller https som står som action i formuläret så är det webbläsarens ansvar att upprätta rätt typ av kommunikation. Själva sidan man lämnar dvs den man fyllt i formuläret på är bortspelad samma sekund som den laddats klart.

Detta är ju ganska grundäggande, så det känns skönt att citat "Enligt vår Trust avdelning är det endast då den publika nyckeln för SSL certifikatet blivit utdelad som säker kommunikation kan upprättas". Annars kanske denna tråd kunde utvecklas till pajkastning på ett annat företag vars ansvariga bör repetera kursen internetsäkerhet 1o1. Men iom att trustavdelningen har koll och det förmodligen bara har missuppfattats av ansvariga så tolkar vi det som säkerheten kvarstår och det finns ingen anledning att det skall bli några svar på egna mynt!

En grundläggande regel på WN är att man inte får smutskasta andra företag så jag hoppas i utbildningssyfte Olin låter denna tråd vara kvar. Detta är ett lysande exempel varför regel 7 finns.

7. Personangrepp, förtal eller smutskastning av företag får ej förekomma. Använd konstruktiv kritik så det även framkommer vad som är bra, WN ska fungera som bollplank. Kritik skall baseras på fakta. Inga namn på privatpersoner får förekomma på forumet.

Och detta är ju smutskastning, och även om den varit motiverad är det inget vi vill ha på WN.

Thomas

Det var absolut inte min mening att smutskasta dem med hänvisning till mina föregående mail. Denna tråd har visats över 1000 ggr och jag har enbart fått svar från er som har positiva erfarenheter av Pay&Read. Förmodligen är dem väldigt bra och seriösa och jag får då krypa tillbaka och be om ursäkt, eller också finns det ett antal personer som är likgiltiga eller inte vågar skriva för att dem är rädda för att bli påhoppade av er.

Jag kan själv inte se hur jag har smutskastat företaget.

Faktum kvarstår att dem INTE ÄR CERTIFIERADE för att hantera betaltransaktioner. Sen är det upp till var och en att bedömma hur viktigt det är!

Over and Out!