5 января в 18:00

Получаем список доменов и IP адресов всех банков мира

Думаю каждый сталкивался с ситуацией, когда в начале месяца у абонента интернет-провайдера баланс уменьшается в ноль или становится отрицательным, а при попытке пополнить счет картой на каком-то этапе страница банка становится не доступной.

Связано это как правило с тем, что банки, выпускающие карты, по умолчанию активируют услугу 3DSecure на своих картах, и таких банков в мире тысячи. В свою очередь интернет-провайдер имеет возможность добавить в белый список только IP адрес того банка, через платежный шлюз которого он подключен на процессинг карт и ему довольно проблематично понять, картами каких банков ему будут платить, и на каких доменах у этих банков расположена 3DSecure страница

image

Если вы оказались в похожей ситуации со стороны клиента такого провайдера, или с другой стороны — стороны сетевого администратора, тогда этот проект для вас.

https://github.com/cloudipsp/all_banks_ips

Проект содержит список доменов и IP адресов большинства банков мира, разграниченных по странам. Необходимо нужные адреса добавить в белый список на стороне провайдера, и тогда весь цикл оплаты, начиная от ввода номера карты, и заканчивая 3DSecure паролем должен пройти без учета платного трафика.

Список поддерживается в актуальном состоянии, но если вам необходимо опрашивать IP адреса регулярно, запустите скрипт:

python2.7 get_ips.py
@masiandr
карма
13,0
рейтинг 0,0
Пользователь
Похожие публикации
Самое читаемое Администрирование

Комментарии (52)

  • +2
    Извините, но это получилось как твит!
    • +13
      я рад что не занял много времени у вас, но от этого публикация не менее полезна определенному кругу специалистов
      • –9
        Не страдайте ерундой. Можно по запросу клиента открыть доступ ко всем сайтам на 10-15 минут. Типа обещанного платежа у сотовых операторов.
        • +3
          если у провайдера 1-го числа месяца 90% клиентов уйдет в 0, то саппорт будут как мартышки вручную всем открывать доступ? Я предложил способ автоматизации. Любите ручные операции — ваше право
          • +6
            Такой запрос легко может быть автоматизирован. Я полагал, это очевидно.
          • +4
            Есть способ проще — не блокировать доступ полностью, а ограничивать его до 32-64 кб/с, как делает Йота. Пользоваться современными сайтами некомфортно, а пополнить баланс вполне возможно.
            • 0
              Плюсую. Самый простой для админа и удобный для клиента способ.
        • –1
          В отличие от сотового оператора, у интернет провайдера доступ ограничивается одновременно для большого кол-ва абонентов, и принять 8-20-200 тысяч звонков в час, открывая позвонившим доступ — далеко не самая разумная идея.
          • +2
            Зачем звонить? Кнопочка в личном кабинете решит дело.
            • +1
              Т.е. разрешить клиенту просто так брать и платить провайдеру без проблем всегда — ерунда. Нужно заставлять его делать лишнее действие каждый раз.
              • 0
                Ниже maxpax описал возможную реализацию.
            • 0
              Да, в теории, абонент и пароль от личного кабинета помнит, и при отсутствии интернета в первую очередь в личный кабинет заходит. Но такой сферический абонент в вакууме и пополнить вовремя счёт не забудет, так что его данный вопрос и не коснётся… А на практике, даже при редиректе заблокированных на личный кабинет и отображении причины блокировки — см.выше кол-во звонков в саппорт.
              • –2
                Для этого делается идентификация абонента по текущему IP. Редирект заблокированных на страницу блокировки, где все способы оплаты расписаны. Там же кнопка Обещанного платежа. С дополнительной проверкой по СМС.
                ИМХО список огромный, где гарантия, что какой-то IP не перейдет другим компаниям и там не появится какой-нибудь открытый VPN/прокси? Лучше самому проверить прнадлежность IP, хотя бы по whois-базе.
                • 0
                  двойная проверка sms — и у провадйера и у эмитента, и это для того, чтобы вам отдать деньги.
                • +1
                  На НГ остался без интернета. Услуга в кредит (3 дня) уже была потрачена (да, провайдер отключает в полночь, в НГ загулял, не продлил).
                  В этот раз вообще нельзя было зайти в ЛС, даже с мобильного инета, у них глюк был. Но если бы мобилки не было или я бы не умел расшаривать, и кабинет бы работал, то возможность оплатить была бы неплохим бонусом.
                  ДА, я не сферический клиент. Вовремя оплачиваю инет только в офисе).
              • 0
                Ну вот я часто забываю оплачивать интернет (оплата ежесуточная), и узнаю о необходимости оплаты уже по факту пропадания интернета. Логин и пароль от личного кабинета помню.
            • +1
              + много — по-моему, какая-то совершенно искусственно созданная проблема

              При заходе клиента с недостаточным балансом на любой сайт, выкидывать ему окно в духе «Уважаемый клиент, ваш баланс недостаточен бла-бла-бла. Вы можете разблокировать доступ в интернет на 30 минут, нажав на ЭТУ КНОПКУ, и оплатить услуги через Интернет-банк своего банка, либо любым другим способом». Ну и по нажатию на нее раскрывать весь интернет на полчаса.

              Если совсем строгие, то после раскрытия можно еще одно грозное окошко выбросить — «Если вы не оплатите услуги в течение 30 минут после разблокировки, доступ будет заблокирован вновь. Повторно разблокировать его вы сможете не ранее, чем через 24 часа»

              А вообще — делайте нормальную автооплату по кредитке, и будет всем счастье — и вам (не будет такой проблемы в принципе), и клиентам. Помнится, долго бодался с Акадо много лет назад с их косячной автооплатой. В Билайн-Интернет всё работает много лет отлично, просто раз в месяц приходит e-mail, дескать, завтра спишутся 450 рублей…

              Всё, конечно, сугубое ИМХО, но смахивает на неправильный бизнес-процесс, а не на техническую проблему, которую надо героически решать костылями.
              • 0

                а если предположим вы провайдер мобильного интернета по международным симкартам. И вам нужно блокировать интернет роуминг и 10-15 минут довольно критичны

                • 0
                  Хм, «а такого расклада Остап не ожидал» :)
                  Вы меня поставили в тупик — я был в полной уверенности, что речь идёт о «домовой сети» / подобном интернет-провайдере, поэтому и был столь категоричен в суждениях — прошу прощения…

                  Есть ли у вас тогда понимание того, сколько трафика «отожрёт» одна платежная сессия (если, например, через ваш сайт платить картой)? Может быть, тогда было бы проще лимитировать пользователей не по времени сессии, а, к примеру, по времени + трафику (допустим, 30 минут + 1 Мбайт — просто пример). Думаю, что через какое-нибудь приложение типа Тинькоффского трафик будет ещё меньше…

                  Новую серию сериала «Интерны» скачать при таком лимите всё равно не получится, но и платёж, скорее всего, пройти успеет.
                  • 0
                    1 Мбайт должно хватить всем :)
                    тут естественно правильнее работать с токенами карты и списывать без ввода клиентом реквизитов карты по-новому, например как Uber — просто спросив клиента, согласен ли он на продление пакета на следующий период за N-ую сумму. Но если клиент не успел привязать карту — тогда, конечно, бизнес должен решать какие риски
              • 0
                У нормальных провайдеров — интернет просто отключается если не оплатили.
                И есть возможность оплатить — доступ к банкам открыт.
                Если такой возможности нет это невыгодно ни абоненту, ни провайдеру.

                Это нормальная практика, а все остальное — медленный интернет, предупреждения, кнопки… — это уже костыли.
                • 0
                  Ваши бы слова да моему провайдеру в уши. Впрочем там уже давно забыли о нормальной поддержке. Мало того, что личный кабинет не всегда работает, так он еще во внутренней подсети расположен. Даже с мобильного интернета туда не зайти, а кнопка пополнения перекидывает на внешний ресурс. То есть если деньги закончились и обещанный платеж истратил, то всё. Либо деньги закончились а лк не работает.
        • 0

          У моего провайдера есть кнопка "Работа в кредит". Действует 7 дней, этого достаточно чтобы пополнить счёт.

          • 0
            у моего тоже. И я постоянно попадаю на ситуацию, когда кредит исчерпан и даже платежные страницы уже не открываются
            • +1
              У моего есть 2 кнопки. «включить Интернет на 7 дней» и «включить Интернет на 15 минут». Как раз помогает в вашей ситуации.
            • +1

              Ну, тут уж бизнесу решать. Если клиент на безлимитном тарифе — какая разница, заплатит он 31 числа, как порядочный, 5-го (после блокировки и включения кредита) или 12 (после финальной блокировки).
              Если мегабайты считаются — 15 минут и антибот.
              Какая собсно задача решалась? Что клиент напоследок скачает сериал и уйдёт в закат не заплатив?

        • 0
          Расскажите это клиентам Билайн(Спб), который в своей горячей линии полностью убрал возможность поговорить с живым оператором.

  • 0
    Идея хорошая, однако, к сожалению, список очень, ОЧЕНЬ неполный. Более того, некоторые банки официально заявляют о пулах адресов, а в Вашем списке такие блоки вообще не отображены. Также, не совсем понятно, кто и как будет поддерживать данный список в актуальном состоянии, когда некоторые банки бегают по всему Амазону, меняя как ip, так и url с частотой, вызывающей утомление…
    • 0
      Смена url никак на процесс не влияет, а домены банки меняют редко, разве что добавят субдомен. Переопрос IP — можно поставить запуск скрипта раз в сутки, к примеру. Пул адресов банки заявляют для отдачи колбеков интернет-магазину, который через него работает. Банку эмитенту карты никакие колбеки никуда слать не нужно, поэтому достаточно знать его публичные IP адреса в DNS.
      • 0
        Ярким примером, не совпадающим с Вашим мнением является Приват-банк. В качестве пула своих адресов он указывает ВСЕ адреса Амазона (да, да, там и несколько /13, и куча /14-/15 и пр сетей). А при оплате абонента перекидывает то на какой-нибудь srv01.a18.lms.privatbank.ua, то на какой-нибудь d8.an61.liqpay.com, то ещё куда. Надо полагать — или балансировка нагрузки, или обкатка новых сервисов, или ещё что-то. Но согласитесь, что открывать весь Амазон — это не самая хорошая идея.
        • +4
          все Access Controll Server (3DSecure) домены зарегистрированы в Visa и MasterCard и менять их нельзя, иначе прийдется перерегистрировать. Т.е. их список статичный. В случае Приватбанка это acs.privatbank.ua. Других серверов при оплате картой Приватбанка открывать не нужно.
          • 0
            К сожалению, до 3DS они прогоняют клиента по нескольким своим страницам (кол-во, url и ip варьируется в зависимости от вида карты у абонента), и, более того, даже не всегда до 3DS доходит, могут остановиться на собственной внутренней авторизации.
            • +2
              это вы уже придумали сами, нет такого
            • +1
              Вы путаете эквайринг приватбанка — ликпей — сервис приема платежей и страницу подтверждения оплаты картой по технологии 3DS. Это разные механизмы для разных целей
  • 0

    Как вариант — отключить 3DS. Оплата интернета в принципе не очень фродовая вещь, думаю эквайер должен пойти навстречу.

    • 0

      пробовали — падает конверсия сильно

      • 0
        Какая конверсия?
        • 0

          Соотношение тех, кто увидел форму оплаты и тех, кто заплатил.
          Здесь играют такие факторы, как "передумал", "нет денег на карточке", "неверные реквизиты карты", "не пришла смс", "затупил платежный сервис" и т.д.

      • +2
        Удивительно. 3DS для защиты продавца, а не покупателя. Но маркетологом похоже очень хорошо удалось перевернуть это в обратную сторону…
      • 0

        кол-во желающих оплатить таким способом?

  • 0
    А ещё для этого подойдёт программа excel, ведь весь список все равно хранится в файле формата csv
  • 0
    Мне всё же кажется наиболее правильным вариант дико резать скорость до, скажем, 32кбит/сек. Работа интернета становится не просто медленной, она становится невозможно медленной, потому что любой современный сайт при своём открытии грузит кучу картинок, стилей и скриптов на многие мегабайты, а пока они не прогрузятся — глючит и не работает. Ещё можно запретить TCP-сессии длиннее, скажем, 60 секунд. И тогда кроме plain text сайтов (и то не сайт с «Войной и миром») ничего открываться не будет вообще. Халявщик будет настолько страдать, что если он готов в таком режиме работать, то его даже жалко становится. А вот страница подтверждения оплаты открыться сумеет нормально, ибо она обычно весит несколько килобайт.
    • 0
      Можно не только резать скорость (а стабильных 32 кбит/сек достаточно для онлайн-игр), но ещё и увеличивать пинг хотя бы до секунды и терять немного пакетов.
      • 0
        Можно ещё требовать разгадывать капчу из азиатских иероглифов раз в минуту.
        И внедрять на страницы рекламу с копро-порно и текстом «При неоплате интернета ваша история браузера будет передана в роскомнадзор».
        И натравить самых отмороженных коллекторов, которые будут звонить раз в минуту, причем в дверь.
        И… ну и хватит )

        А если серьезно, то не каждый банковский сайт даже с 3ей попытки подгрузится на 32кбитах, если вообще загрузится. У меня 64кбит минималка и оплата с киви — это ацкий квест.
    • 0
      а для чего скорость оставлять в принципе?
  • 0
    Как ни странно, но у моего провайдера на этот случай в личном кабинете есть кнопочка «Обещанный платёж». Нажал кнопку, получил пару дней форы, и можно не только заплатить за интернет любым доступным способом, но и даже успеть за это время заработать денег для оплаты. Взял обещанный платёж и не заплатил — сам дурак и второй раз его уже не дадут.
  • +1
    Клад для DDOS'ера
  • 0

    Я как то платил с карты Сбера на каком-то сайте, и там в процессе оплаты после ввода реквизитов было написано: вы сейчас будете перенаправлены на страницу "acs.sber.ru/token" грубо говоря эквайринг знает какому банку принадлежит карта и куда будет редирект, что мешает попросить эквайринг отправлять домен acs калбеком к провайдеру и "разбанивать" такие домены, задержка при платеже будет буквально пару сек, чего пользователь никогда и не заметит. Адекватный эквайринг ИМХО без проблем реализует такое для своих клиентов))

  • 0

    В связи с наличием анлимов на смартфоне в 2017 это уже не очень актуально, достаточно иметь удобный способ оплаты не только в домашней сети( без ввода стосимвольных айди абонента)

  • +1
    Из опыта «борьбы с абонентами»
    Интернет у нас отключается, если баланс отрицательный. Но, идя навстречу абонентам:
    1) Сделали обещанный платеж, на 5 дней. То есть можно просто «5 дней работать в минус». Повторно взять «обещанный платеж» можно, если баланс каким либо способом станет положительным, пусть даже +1 копейка.
    Оказалось мало. Часть абонентов совершенно не торопится оплачивать после того, как возьмет отсрочку платежа, и через 5 дней попадает в ту же самую ситуацию — интернет блокируется
    2) Сделали, что при переходе на страницу оплаты банка, по нажатию абонентом кнопки «оплатить» на сайте оператора, сначала включается абоненту интернет на 10 минут, а потом только происходит редирект.
    Получили кучу жалоб вида «не успели оплатить»
    Сделали 30 минут — снова не успели оплатить. Я думаю тут дело в другом — пошли на сайт, а тут бах — интернет заработал, ютубчик грузит ролик дальше, скайп подключился и т.п. Человек отвлекся и полчаса прошло.
    Эта фигня очень грузила первую линию поддержки, когда абоненты выпрашивали «еще отсрочку» (обычную отсрочку между тем можно в голосовом меню взять, но только если она еще доступна к подключению, то есть предыдущая отсрочка погашена)
    3) Сделали иначе. При нажатии кнопки «оплатить» фактически включается еще одна «отсрочка платежа», на одни сутки. Вариант с «не успел оплатить» тут уже неуместен. Нажать кнопку можно только из личного кабинета, зайдя под логином/паролем, уведомение что будет подключен интернет на сутки — присутствует. Абонентка в этом случае продолжает списываться в минус.
    Но появилась довольно большая группа абонентов, которые просто ежедневно нажимали кнопку «оплатить», и не оплачивали (интернет подключался)
    4) Сделали, чтобы кнопка «оплатить» срабатывала только при балансе не ниже -1/3 месячной АП. То есть если баланс ниже — интернет по нажатию кнопки «оплатить» не включается. Абоненту предлагают альтернативные способы оплаты — в офисе, через терминалы киви/шмиви/квартопплаты, система город, банк и в конце концов мобильный платеж (с баланса сотового).
    Такая ситуация происходит если абонент сначала взял обещанный платеж на 5 дней (не заплатил), потом 10 (десять!) раз ежедневно нажимал кнопку «оплатить» и не оплатил.

    В итоге получили, что с такой системой «активации интернета» около 5% абонентов делают вот что:
    Работают до -0. Поле блокировки — берут отсрочку платежа, работают еще допустим до -100р. Отсрочка заканчивается, еще в течение 10 дней ежедневно в личном кабинете жмут «оплатить» и не платят. Баланс становится (к примеру) -300р и далее им не дают взять отсрочку. Каким либо способом пополняют счет на 100-150р (а то 300-500р это большие деньги), баланс становится -150р. И снова ежедневно включают «отсрочку», нажимая кнопку «оплатить» и не совершая платеж. Так как баланс не стал больше нуля, то «обещанный платеж» у них не работает, но «интернет включается». Эту штуку то ли операторы 1 линии, то ли сами абоненты даже окрестили «отсрочка по банку». То есть реально эту технологическую штуку используют как «активатор интернета», хотя нигде не афишировалось особо.

    Так что открытие доступа к 3д-секур шлюзам банков очень помогло бы, а то устали уже от этого «я хочу оплатить, но у меня не работает, вы там совсем офигели, я вам денег даю, а вы не берете?», и пофиг что он уже 12 отсрочек использовал.
    • 0
      Занимательно :) но слать бы лесом таких абонентов — через пару месяцев приучатся платить… :)
    • 0
      А не проще выключить 3DS у себя?

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.