الدرس الاول من دوره البين فاونينج : ----------------------------------- بسم الله الرحمن الرحيم البين فاوندنج حابب اقول نقطه كلمه بين = BIN = Bank Identification Number المقصود ان دا الرقم التعرفي للبنك وان كل بنك ليه رقم تعريفي له لعدم التشابه ودا غااالبا بيكونو ال اول 6 ارقام يعني لو اي فيزا بدأت بال 6 ارقام دول 405037 تبقي تبع بانك chase 418833 يبقي تبع بانك CITIBANK اللي فمصر تمام كدا مينفعشي بق كارت يبدأ بي 418833 واقولك دا الكارت دا تبع بنك chase او اي بنك تاني متفقين اشطا كدا ننتقل ع النقطه اللي بعدها وانت بتعمل بين لازم تعمل النوع Cradit Card مش Debit Card ليييه ؟! يعني وايه الفرق الفرق يا سيدي ان الديبيت كارد لو دخلت اي فيزا ديبيت كارد لازم الشركه اللي انت عاملها البين تاخد الفلوس الاول من الفيزا ولو مفيش فلوس كاافيه يكنسلو الاوردر انما الكريدد كارد بق ممسوح بالدين يعني لو انت بتعمل شوب ع حاجه ب 1000 ج ومفيش في الكارت فلوس خااالص عادي هيبقيي -1000 ولما تحط فلوس في الكارت مثلا (مرتبك) هيتم خصم الفلوس اللي عليك ومع مرور الوقت وفي فلوس عليك الفلوس د بتزيد زي فوائد زي ماليك فوائد طول ما انت حاطط فلوس في الكارت هما طول ما انت عليك فلوس الفلوس اللي عليك بتزيد زي الفوائد المقصود من دا كلو ان لو انت دخلت كارت دي بيت الموقع ملزم انو ياخد الفلوس الاول :] انما لو كريدد بيعملها اتشيك فالسيرفر عندو لو عديت خلاص هما بيحاسبو مع نفسهم بعدين :] عشان دي كريدد كارد لو مفيهاش فلوس برضو :] يقدرو ياخدو من البنك لحد ما انت تحط فلوس :] في الدرس الاول عرفنا ايه البين مع شويه معلومات بسيطه الدرس دا برضو تعريفات كدا انواع الكاردز و و و و تممم :] أول حاجه لازم تعرف ان فيه كروت كتيره تقصد ايه بكروت مثال (Visa- Master Card) ودول اشهر كرتين ومتوفرين في كل البلاد تقريبا انت عندك كروت كتيره جدا تانيه بق وكمان ممكن مكنشي سمعت عنها أبدا انا هقول اشهر الكروت 1-Master Card أغلبيه كروتو بتبدأ بي 5 2-Visa أغلبيه كروتو بتبدأ بي 4 3-Discover أغلبيه كروتو بتبدأ بي 6 4-American Express 9.9/10 كروتو بتبدأ بي 37 والباقي 34 وعدد الارقام 15 وعدد ال cvc 4 5-Maestro مستحيل ميكونشي اول الكارت 6 او 5 6-Diners Club International مستحيل ميكونشي اول الكارت 36 7-PRIVATE LABEL كروتو بتبدأ بي 5-7 وفي أنواع تانيه كتيره فشخ طيب انت طول عمرك بتلاقي اي بين بينزل اولو 4 - 5 :] وبيكون ماستر كارد او فيزا ليه :] لأ 3 /4 من حاملين الكروت بيستخدمو ماستر كارد وفيزا كارد والباقي بق شايف ان الباقي افضلو :] وبرضو الموقع بيشرط انو بيقبل ايه ممكن يكون الموقع دا مش بيبقبل غير ماستر كارد وفيزا او بايبال بس او كلو او او او او زي ما قوتلكو دا درس خفيف كدا التقيل بق الدروس الجايه :] يعني البوابه اللي بتقولك انا بقبل ايه [بتحددلك هتشتغل ع انهي نوع / انواع ] للدرس الثالث من دوره البين فاوندينج :] -------------------- الدرس الاول من تجميع معلومات ليه ممكن بين يشتغل ع كذا موقع :] دا عنوان او فكرا للموضوع الدرس اساسي بيتكلم ازاي تطلع بوابه الدفع ومفهوم بوابه الدفع ------------------------------- ودا بيكون عشان نفس بوابه الدفع اللي في الموقع دا هيا بوابه دفع الموقع التاني :] نعرف ازاي الموقع دا بوابه الدفع اللي فالموقع في كذا طريقه تعرفها بق مثلا ممكن الكراكرز عارفين اداه الhttp fox انا سعات بستخدمها الاداه دي عبحق شرحها في دورتو وان الصراحه لقيتها بتفدني جدا فمجالي واستخدمتها ونفعتني يعني مثلا نشرح ع موقع 1 اند 1 الموقع دا لو شغلت الاداه وانت في بوابه الدفع هتلاحظ بيتصل بموقع ipayment.de كتير ووا اللي بيديلو معلومات الكارت يراجع عليها عرفت منين انك لو دخلت ع ال Post هتلاقي معلومات الكارت في ال Post Data والمعلومات دي راحت لموقع ipayment.de وهوا اللي عمل عليها اتشيك وكدا عرفنا ان وان اند وان بوابه الدفع بتاعتها ipayment هيا اللي متحكمه فيها :] اشطا سيبك من دي بق وعاوزين نعرف دلوقتي ipayment ايه نظامو كمان لو استخدمت www.whois.com وعرفت منو معلومات عن ipayment دا هتلاقي ان النيم سيرفز والدومين وكل حاجه تبع شركه وان اند وان يعني بوابه الدفع وان اند وان هيا اللي عاملها بدل ما تروح تتعامل مع شركه تحط بوابه دفه بتاعتها ع موقع وان اند وان لا هيا عامله بوابه دفع لنفسها وكمان ممكن شركات تانيه يشترو الخدمه وكدا عادي خدمه ايه انهم يحطلهم بوابه الدفه بتاعتهم :] اخر 10 سطور معجنه ارجع اقرأهم تاني وحاول تفهم زياده اشطا دا كمان وان اند وان مخليها موقع بوابه الدفع عملاه ريدركت لشركه وان اند وان وعامله صفحه مخصصه تعريف له https://hosting.1und1.de/ipayment-overview? وهتلاقي كمان انهم بيقولو في اول حته ان بوابه دفع ipayment بتتميز انها بتقبل بايبال - فيزا - ماستر كارد - ماستيرو - امريكان اكسبريس و و و و وهتلاقي فأخر الصفحه شركات حاطين بوابه دفع اي بايمنت يعني البين اللي هتعملو :] لي وان اند وان هيشتغل ع كل المواقع اللي تتحت دي ]: الدرس الراااابع :] من دوره البين فاوندينج ---------------------------------------- الدرس الثاني من تجميع المعلومات وهوا ازاي نجمع معلومات عن بوابه الدفع ---------------------------------------- في الدرس اللي فات شرحنا ازاي نعرف الموقع بيتعمل مع بوابه دفع ايه وازاي نجيبها فالدرس دا هنتعلم ازاي نجيب معلومات عنها المعلومات دي هتساعدنا بعدين اشطا هنشرح انهارده ع موقع سيند جريد بنفس الطريقه اللي اتعلمناها الدرس اللي فات جبت انو بيتاعمل مع شركه اسمها zuora ودا اللينك بتاعها https://www.zuora.com/products/billing/ هنجمع معلومات عنو ازاي بق ؟! لو مقر الشركه مش مخفيه ممن تجبها من موقع www.whois.com/ طب لو خفين البينات زي دا كدا :] لو الشركه مشهوره بنسبه 100% ويكيبيديا كاتبه عننو لو مش كاتبه بس هيا كاتبه :] في طرق تانيه زي ممكن تخش عالموقع وتسأل الدعم اغبي ناس ع فكرا الناس بتوع الدغم لانهم مش بيفهمو ماسكين الدعم عشان بيعرفو يحلو المشاكل وبيكتبو بسرعه مفيش دعم او مش عارف توصلهم اكتب جب اسم الموقع about us او why هتلاقي كاتبين او ممكن تنزل تحت في اخر الموقع كدا هتلاقيهم كاتبين او ممكن تعمل اكونت وهيجيلك رساله فيرفكشن تأكيد اميل يعني هتلاقيهم كاتبين في اخر الماسدج لو كل دا منفعشي كسمك لكسم بوابه الدفع دي ع كسم الموقع ايه بق المعلومات اللي هنجمعها المكان بس مش اكتر :] [درس تجميع معلومات مش اكتر] الدرس الخامس في دوره البين فاوندينج :] --------------------------------------- هنشرح ع مقوع الصكص القمد برازر مش هنعملو بين يا فاصق منك لوه تمما نخش فالدرس من الدرس التالت والرابع عرفت انو حاطط بوابع دفع https://wnu.com/ ولما بخش عالينك دا بيحولني رديركت لموقع epoch.com مش موشكلتنا المهم بعدين هنجمع معلومات عن بوابه الدفع دي الطريقه اللي نجحت معايا الدعم زي ما قولتلكوم اسهل ناس تقدر تاخد منها اللي انت عاوزو دا شات بيني وانا بجيب منو المعلومات Jessica 11:13 PM Thank you for contacting Epoch. My name is Jessica. How may I help you? You 11:13 PM Hi Jessica 11:14 PM Hello, how can I help you? You 11:14 PM What about your deals and plans Jessica 11:15 PM For any questions regarding pricing and memberships please refer to the websites join page. You 11:15 PM Okey :D Where your company place Jessica 11:16 PM Our billing company is located in California. You 11:16 PM If I can visit you Jessica 11:16 PM Is there anything else we can assist with? You 11:16 PM Where in California Jessica 11:17 PM Do you have any questions in regards to an active membership or cancellation request? You 11:17 PM No i will try you service Jessica 11:17 PM Thank you for contacting Epoch, Enjoy the rest of your day. You 11:17 PM but now i`m want to answer me You 11:18 PM Where your company in California Jessica 11:18 PM Santa monica You 11:18 PM Thanks :D ? Jessica 11:18 PM Have a good day وعرفنا منو ان مكان شركتهم دي في California في Santa monica وعشان اتأكد برضو جبت المعلومات من طريقه تانيه و ودي كانت النتيجه بالظبت 3435 Ocean Park Blvd Santa Monica, California 90405 عكس موقع برازر خالص في برازر :] نفسو مقر الشركه في كاندا في مونتريال :D الدرس السادس ------------------- هل انت عارف صفحه الدفع دي شغاله ازاي ؟! -لأ (صفحه الدفع مش بوابه الدفع) billing page ------------------- نبدأ الدرس دا بسم الله بوص يسيدي أنت كشخص فجيبه قنيه وربع سايبهم يفطر بيهم وكريدد كارد مغلباك :( داخل ع موقع الموقع دا تمام اول لما توصل للدفع كدا أنت out كدا انت خارج الموقع فعلياََ لاكن شكلياََ واللي قدامك هوا الموقع تمام يعني انت اول لما توصل لصفحه الدفع بتبدأ curl لبوابه الدفع اللي حاطها بحيث اول لما تحط بيانات الكارت بيعمل Send لل داتا دي للبوابه يعني ايه برضو يعني انت شخص هتعمل موقع بتكلم بوابه دفع انت تختارها بتسجل حساب وتدفع وكل حاجه بعدين بتديلك لين زي دا كدا Paymentgatewayname.com/api/yourcompanyname بحيث اي بوست Data تروح لل API دا ايه هيا الداتا هتكون كدا مثلا cc=4539031058124675&data=11/20&cvc=000&amount=10¤cy=usd يعني ايه الكلام دا ؟! كدا لو ال Post Data دي راحت لل API اللي انت واخده من بوابه الدفع هتعمل checkout عليه فيه ايه الPost data البوابه اللي بتحدد هيا عايزه البيانات تيجي ازاي تمام مثال الي عملنا عليه هيا طلبت تقولك اديني الكارت والتاريخ والرقم السري والفلوس الي هتسحبها والعمله ايه وبعدين هتاخد البيانات دي تعمل منها deposit لنفسها همممممممم هنا بق نبدأ نشوف البوابه شغاله ازاي ؟! هشرح بس حاجه بسيطه كام واحد من هنا حاولو يطلعوا بوابه دفع Origin طب فعلا الداتات بتروح بوست لل url دا https://checkout.ea.com/rest/postAccount الاقيهم بيقولو كدا بوابه الينك بتاعها https://checkout.com/ يشباب في حاجه اسمها Sub domain دب انت بتدبل www. بأي حاجه انت عاوزها يعني checkout دي صب دومين حاطين فيه اسكربت البوابه يعني الل url الاساسي والسليم اللي بيكون قبل .com بظبط ع كدا انت غبي لدرجه اني ممكن اعمل دومين بأسم اي حاجه مثلا Facebook.business-account.com هتخش عليك واسبام ععليك بسهوله ؟! فوءو subdomain.domain.tld يعني اول حاجه عالشمال بتكون الصب دومين وبعدين الدومين الحيقي وبعدين ال tld هوا يكون .com/.net او اي حاجه اقصد هنا ان البوابه ea.com مش https://checkout.com/ وهنا ea دا الموقغ الاساسي لي Origin اللي عامل Origin اذن البوابه داخليه اصلا =D الـــدرس اللي فات شـــرحت صفحه الدفع وقولت اني في فرق ما بين صـــفحه الدفع x وبوابه الدفع وقولت ان صفحه الدفع دي الصفحه اللي بتحط فيها بيانات الكارت اللي بيكون الموقع عاملها انما بوابه الدفع اللي انت كـــ BIN Founder هيكون شغلك عليها بسع عشان عشان تعرف بوابه الدفع اللي بيستخدمها الموقع لازم توصل لصفحه الدفع بتاعتو وشرحنا نجيبها ازاي بعده طرق ..... Skiiiiiip ??????? نـــبدأ ... أنـــت الــ Buyer المـــوقع الي بتشتري منو الــ Seller بس نجد ان في طرف تالت بوابه الدفع Merchant Account / Payment Gateway لــحد الان حــلو أوووي نتــخيل انك حطـــيت بينات بتاعت الكارت بتاعك وليكن Ex :- 4200000000000000|06|2020|676 اول حاجه لو موقع خلبوص الموقع بياخدو ويسفو عندو في الداتا بيز باسمك واميلك وكدا وبتبعتو كمان لبوابه الدفع فممكن تلاقي وانت بتسحب البوابه الكارت بتاعك رايح Post data مرتين مره للموقع ومره للبوابه تمام كدا لو موقع مثلا مفهوش اميل او كدا بتاخدو للبوابه Direct 1- الــبوابه بق بتعمل فـــيه الاتي بتعملو اول حاجه Validate بـستخدام خوارزميه Luhn 2- بـــعدين البوابه بتبعتو للــ Acquiring bank يظهر الطرف الرابع -- البوابه المفروض انها بتبعت Post data بالبيانات بتاعت الكارت + القيمه المراد انك ---- تسحبها منها [amount] + معلومات الــ Billing لو البوابه 2D ودا كله هشرحه انشاء الله الــبنك بياخد البينات دي وبينفذ هـــنا يحصل Error وهوا الـ Exploit الــي حضرتك هتشتغل عليها ... لـو الكارت من نفس البنك اللي البوابه عامل معاه Partner انها تسحب الفلوس من خلاله ايوا بظبط مفيش تعامل بيتم ما بين البنوك الا من بنك لبنك وبعض البنوك بعض فقط لا يزيد عن 1-4 بنوك في كل دوله اللـ بيقبل Payment Gateway Partner انهم يقدمو خدمه لبوابات الدفع تساعدهم انها تسحب الفلوس من باقي البنوك لحساب البوابه فالبنك لـــو من البنك نفسو مش بيكون في اتصال بداتا بيز البنك والي هيحصل ثغرات للبنك من طرف بوابه الدفع انهم بيديهم فرصه يخترقو البنك بأستخدام الـ Crack وممكن يكركو كروت العملاء .... تمام كدا فهمنا الدنيا ماشيه ازاي ؟ طب وبعدين لو من نفس البنك ؟ ... بعض البنوك بتوافق عالعمليه وبتعملها بعد وقت ما يدوي وبعض البنوك بتحط شروط عشان تقبل العمليه وعشان تضمن لحساب بوابه الدفع انها تشحنلو الفلوس مثال لبوابه دفع كانت فاتحه الداتا اللي بتاخدها من البنك 1-"prepaid":"No", 3-"debit":"No", 4-"commercial""No", 5-"payroll":"Yes" مثال انو ميكنشي Prepaid وانو ميكنشي Debit وانو ميكنشي حساب commercial تقريباََ تجاري اعتقد حساب لبوابه دفع اخره وانو يكون payroll في دخل ثابت تقريباََ موظف مثلا ورصيدو بيضاف للكارت تلقائي وكل بنك بيحط شروط ع حسب طبعاَ الــ BINs الي عندو فأكيد فالحالتين هتعرف تتخطاها وان مفيش البينات دي ظهره حضرتك هتجرب عشوائي للاسف :( لو الشروط اتحققت بيرد بـ Success ولو مفيش بيرد بـ Success برضو ? وعلي الكلمه الجميله دي اختم درس انهارده واشفكو في درس قديد قمد " ودي صور بتوضح الكلام اللي انا قولتو Buyer = انت Seller = الموقع Authorize.net = بوابه الدفع Issuing Bank = البنك اللي المشتري بيتعامل معاه Acquiring bank = البنك اللي البوابه بيتعامل معاه Notes ? فالصوره التالته نسيت اقول انها بتبعت تاخد موافقه من البنك بتاعك الاول انك موافق عالمليه ومفعل الدفع اونلاين .....etc تـمـــام الـــــــ Brands =D أيه هيا الـ Brands =D :(( بوص دي زي مثلا وسااام كدا وسام شرف وتفرقه يعني طبقااااات يعني انا صاحب شركه :] وعندي حساب وليا كريدد فالبنك هيبقي أنا زي الموظف اللي شغال عندي ؟! وعنده حساب فالبنك مش بس للفشرخه او كـ اسم لأ عشان انت عالطبقه بتاعت الـ Signature مثلا عشان تاخدها بيكون حسابك وصل ع الاقل 100 -150 الف جنيه كدا وهيا افضل وارقي نوع من اصدارات الكريدد طب انا مش فاهم فايدتها ايه لحد دلوقتي بنسبه ليك كـ بين فوندر ملهاش لزمه ولا تفرق معاك فشئ بس دي معلومات لازم تعرفها امال كـ صاحب كريدد مثلا Signature فيسطا بيكون ليك خصومات ع تيكتات الصفر بيكون كل بنك عاملك مميزات يقولك احنا لو المطعم الفلاني رحتو هيعملك خصم 80% اللللخ بق :] وكل براند ليه مميزات يعني كل ما تكون البراند ارقي ليك مميزات اكتر مثلا اشتراكات فالنادي ..الخ يعني :*** ع حسب البنك امثله للخدمات دي زي ما قولت خصومات ع تيكتات الصفر مثلا صالات الـ VIP متعدشي مع الي زي حلاتك لامم فلوس الصفر بالعافيه مساعد مجاناََ يشيلك الشنط القمده تأمينات اسعافات اوليه بمستفيات VIPS خصومات لمطاعم اشتراكات فنادي ألللللخ :( أنواع البراند بس مش بيتعدو كتار جداََ لاكن انا هرتب اللي اعرفو 1-Signature Card 2-Platinum Card 3-Titanium Card 4-Business Card 5-Gold / Premium Card 6-Classic Card ----------- ودول الطبقه المكحرته يعني معرفشي ترتيبه مالصراحه لاكن اللي ليهم مميزات وكدا اللي فوق ع ما اعتقد Electron Prepaid Corporate Infinite Cash Purchasing Virtual أنت ك BIN Founder تفضل ان تكون البوابه خارجيه واسهلك تكون البوابه داخليه تعالو نشرح ليه ؟! بوص بوابه لو داخليه كدا هيا مكتفيه بذاتها ومتعاقده مع بنك واحد وهشرح البوابه البوابه شغاله ازاي فبوست انشاء الله فا هيكون بنك واحد وهيكون سهل تطلعه من الوكاشين مش هنلف وندور ع بعض انما لو خارجيه مثلا لو بوابه كبره بيبقي ليها اكتر من بنك اكتر من ستين بنك فكل دوله وبالعبيط سيبك من دي عشان كدا هتبقي شايفها سهلها بس انا اقصد قبل ما انت تجرب بيكون البين مقفول :) لانها مختصه بانها تكون بتدي +100 موقع يعني مثلا Stripe +1000000 موقع فا دي انت لو عملتلها BIN تعيش ملك المفروض ان انا من 5 شهور طلعتلها بين وعيشت ملك مكملشي اسبوعين وهوا برايفت واستخدام خفيف كمان فانا اقصد لما تكون خارجيه هيبقي صعب عليك تطلع سهل تطلع بس صعب يكون لسا شغال ? اقرأ البوست اكتر من مرا لحد ما المعلومه توصلك مظبوطه :) بس افضلك بق انها تكون خارجيه يعني مثلا ع سبيل المثال بوابه اوبر امبارح انا لقيت البين عالجهاز خد جرب وقاعدين ياكلو ع قفايا ناو فنتا كبين فوندر لما هتيجي تسجل البين لو البوابه خارجيه هتسجل البين كدا Paymentgatewayname.com = 414141xxxxxxxx لو طلعت البين للبوابه هتسحل معاك بعدين ايوا تعبت فيه شويه بس عملت لاكتر من موقع فنفس الوقت =D وهشرح برضو ازاي نطلع المواقع دي ونسفتيد منها ) انما لو عملت بين لموقع البوابه داخليه هيبقي عملت لموقع واحد بس ------------- الداخليه = أسهل لأن بنسبه 99% البينز مش مقفوله الخارجيه = أفضل لأانك هتعمل لاكتر من موقع فنفس الوقت =D الـ Partnership :* لكل بوابه دفع موقع بتاعها في صفحه اسمها Partnership ألصفحه دي بيكون فيها معلومات كتيره جداََ مش معلومات مكان والكلام دا :))) نو دي حجات تجيب من الاخر ومهمه جداََ دي بتكون المواقع اللي عاملين معاها بارتنتر (اللي بيتعاملو معاها ) أالله ينور :) فيهم البنك اللي بيتعامل معاه :) شوفت سهله ازاي :) طبعاََ دي بتبقي في البوابات الخارجيه بنسبه كبيره في البوابات الداخليه بنسبه كبيره بس مش اووي الحالتين مش 100% لو ملقتشي في صفحه فالبوابه هتلاقي الصفحه دي فجوجل :) ازاااي يجميل هتبحث كدا اسم البوابه + Partners اسم البوابه + Partnerships اسم البوابه + Integrators اسم البوابه + Bank واعد دور في الصفح لحد ما تمسك في اسم بنك وتجرب عليه :) نشرح أيـــه هـوا الـ API ----------------- بسم الله الرحمن الرحيم معاكو شينزو من درس جديد :) ايه هوا الـ API الـ API هشرحو بي كذا نظريه بحيث اي حد فيكو يفهم API - PHP :( تمام الـ API دا ملف تشغيل زي الـ Sentry MBA -Config وصلت دا ملف تشغيل أنا كـ مبرمج شغال فشركه وصاحب الشركه طلب مني اركب بوابه دفع خارجيه حاضر من عنيا اديني يومين بس واجهزهالك =D -بس في مشكله :( أيه هيا حضرتك ؟! -منظرنا وحش لما يبقي موقعنا الــ .... ومركبين بوابه دفع خارجيه سهله أنا عندي حل أنا ممكن اخلي بوابه الدفع تعمل شيك ع الموقع عندنا هنا وميظهرشي للناس اننا مركبين بوابه دفع خارجيه -ازاااي ؟! بوص حضرتك أنا هعمل ملف واسميه paymentgateway.php واخلي اي حط يحط كارت فالموقع يبعته للمف دا يعمله شيك وكدا يبقي مظهرناش لحد اننا حاطين بوابه دفع خارجيه وعادي دا بيشيك فالموقع بتاعنا الملف زات نفسه بق يبعت المعلومات اللي هتخشله للبوابه الدفع فهمتو الفكرا ان الـ انو خفا بوابه الدفع بانو يعمل ملف تشغيل فالموقع الملف دا هوا اللي محطوط فيه المكان اللي بيتشيك منو الحقيقي زي ما شينزو عامل في شيكراتو او اي حد بيعمل انا مش عاوز اعرف حد الاستغلال اللي انا جايبه وبرايفت مش عاوزو يكشف لو حطيت الاستغلال في صفحه ال Index هيبان اني بشيك مثلا في الموقع كذا يجي واحد ياخد الموقع دا يعمل شيكر عليه هوا كمان انما لو خليتو يشيك في ملف تاني والملف التاني دا يكون بيشيك من الموقع البرايفت كدا انا مكشفتي طبعاَََ أنا كنت بحاول امهد لي الدرس الجاي ان ممكن البوابه اللي انت جايبها الداخليه دي مش داخليه وهيا خارجيه :( مثال :- Hostgator =D :*** أيوا متتخضش الدرس الـ 14 هه وصلنا :( هعععععععععععع -------------- ازيكو يشباب عاملين ايه ياااارب تكونو بخيير :) أنهارده هنـــشـــرح :( الـــ Multi BIN سبب اني اشرح الدرس دا انهارده اني لقيت اكتر من هباااد فالتايم لاااين هاابد وبيقول بايبال ومش دايركت واااللللخ :) --------- بووووص يباشا ): Mutli BIN دا اللي بيعدي في مواقع كتير مع ان البين اساسا ملهوش علاقه بالاكيورينج بنك الي البوابه بتتعامل معاااه يعني وبيعدي بيعدي يعني فلته كدا لا دا بيبقي بنسبه اكتر من 20% من البوابات بيعدي فيها :) 20% ؟! متبصش لـ 20% دي بسخريه كدا :] ---------- نبدأ بق فالـــشرح :( بووووص الـ Multi BIN دا بيقي فيه شئ ابنورمال غير عادي البين نفسو ؟! لأ البنك الي طالع منو البين عامل نظااام مختلف :) وأكتر الــ Multi BINs بيطلعو من بنوووك تعباااانه وبيكون اكتر الاسباب ان البوابه لو بعت تشيك ع اي كارت بيديك Valid بدون ما يشيك بس لو جيت تعمل شيك اوت من الكارت يكنسل :] ويبدأ يشيك ثم يسحب ): هيا بوابه البنك زي ما شرحنا ال API للبنك نظامه كدا :* بوابه الدفع تعمل لكسموا ايييه مثلا 470360 مش فاكر كان اسم البنك ايه دا انت قيس ع كدا كتيييير في بنوك بالعبيط ع النظام دا وفي بنوووك تقولك الكارت موجود تمام وتحولك للـ 3D كمااان وعشان ترضي المفروض ان قدام فيها 3D يبقي البوابه طالبه تسحب فلوووس وقدام البنك طلب 3D يبقي هوا شيك عالكارت ولقا بيناته مظبوطه لا في بنوك بق تطلب 3D عشان بس ترضي تشيك عليه :] مثلا بنك IDBI BANK LTD. هنااا بق يحصل اللغبطه هوا كدا غريب مش العادي انو يحصل كدا هنا مثلا لو بوابه زي فيسبوك تتخم لانها بس مجرد ما البنك يطلب 3D بتكون هيا اتأكدد ان البينات مظبوطه اللي متتخمش اللي بتطلب تسحب دولار عشان تربط مثلا بوابه لازم يوصلها الفلوس عشان تديك الحاجه ...الخ انما فالبنك دا بالزات النظام بتاعه يعدي فـ اكتر من 60% من البوابات الـ Non 3D بـــسم الله الرحمن الرحيم :) درس النهارده هيكون عن الـ Locations :* ? أن يسطا لكل موقع كبيره اكتر من لوكاشن مثلا ون اند وان دي ليها اكتر من لوكشن - أثتني بس كدا هوا يعني ايه لوكشن لوكشن يسطا يعني مقر يعني مثلا فكل دوله بيتعمل فيها الشركه (فرع) بيبقي للفرع دا اكيرويينج بنك برضو بنك بتتعامل معاه فالدولة دي - اشطا تمام كمل -- اثتني بس كمل ايه نجيب يعيني الوكاشنز دي ازااي هوا ايه اللي ازاااي اكتب 1and1 locations هيطعلك مثلا كدا https://about.1and1.com/our-sites/ ف،،،،ــــكل دووووله من دوووول :) ليها بنك فيييه ك( - :O سيبك من الصفحه اللي فوق عشانا انا فااكر ان كان في كندا ومكسيك ومقرات اكتر في اعلام مش باينه لو فتحت السورس هتلاقي مظبوط بس الصفحه فيها مشكله برمجه يعني حاطين مقرات فوق بعض سياااااااان الصفحه دي مثلا https://about.1and1.com/ انا فاااكر بظبط كانت هيا المواقع دي Germany, Austria, Great Britain, Spain, France, Poland, United States, Canada, Italy and Mexico هتلاقيها مكتوبه تحت كدا يعني تمام كدا ان انت فكل بلد من دول تقدر تطلع بنك -طب لو ملقتش الصفحه يسحب :( Google Map :- هتلاقي كل المقرات عندي يسطا حتي البيت اللي بتقعد فيه لما تكون طفشان عندي برضو بوووووص يسطا انت خش ع جوجل مااب واكتب 1and1 uk مثلا لو طلعلتك يبقي تمام مطلعشي يبقي مش موجوده فكرا تانيه اكتب فجوجل اسم الموقع + الدوله اللي شاكك فيها فكرا تانيه اكتب دومين الموقع بس غير ال TLD يعني اللي هوا بيكون بعد ال النقطه فالاخر .com/.net .org اللخ مثلا تكتب 1and1.es - 1and1.ca اللللخ وبتاعت الدومين دي هتلاقيها تمام فشششخ معاااك :) طلع الوكاشنز دي بس كدا الدوله بس غير كدا مش محتاااج :)))) لو من جوجل مماااب كووويس برضو الدرس الـ 16 بـــســـم ألله الرحمن ألرحـــيم ----------------- بوص يـ استاذ انا اديتك طرق كتيييير تطلع البنك بطريقه مباشره 100% طريقه انهارده هيا الشك يعني وبنسبه 100% بتكون صح معايا مثلا قدامك بوابه دفع ومش عارف تطلع البنك بتاعها غلوبت وكلمت الدعم واتفشخت فيكوردز ومعرفتش تطلع البنك يبقي مثلا عندك 1and1 وشرحنا فدرس الوكيشنز مثلا في لوكشن في فرنسا ومش عارف تجيب البنك تروح داااخل ع البوست https://www.facebook.com/groups/273201723256229/permalink/279571385952596/ تاخد البنك وتروح مطلع بينز ومجرب ومبروك وصلللت ؟! اشمعنا البنووك دي بق عشان البنوك دي هيا اللي بتقبل باتنر شيب مع بوابات دفع (بتتعامل) وشرحناه ليه فالدرس دا https://www.facebook.com/groups/273201723256229/permalink/274150486494686/ وهوا كذلك المكسيك الـــــــــــــــــــــــــــــــــــــــــــــــــــــخ :- بـــسم الله الرحمن الرحيم -: الدرس دا اسمو المستخرجات :] باللغه الغلط التعديل عالبين ومسموش كدا خالص ----------------------------------- بوووووووص يـ استاذ أيه بس الاسباب الاول اللي تخليك تعمل مستخرج غير كدا بيكون هبد انت بتهبد وخلاااص نبدأ ------ يكون الـ BIN مثلا أنت بتولد 100 كارت من البين تلاقي وانت بتجرب كارت بيعدي و سته لأ أيه بق الطرق اللي نتبعها فالمواقف دي !! 1- حضرتك عشان تعمل مستخرج بقـ يلزمك كارت Real من نفس البين ودا تجيبو منين ممكن من الـتنين تخش وتبحث بالبين أو من أي موقع كاردينج هتلاقي فيه كروت نازله من جميع البينز هتشوف الكارت مثلاََ دا البـين بتاااعك أبحث بيه 425909 طلعلك مثلاََ واحد ناشر كارت من البين دا ودا الكارت Card => 4259093000280219|11|2019|467 After => 4259093000xxxxxx|11|2019|467 تروح مخليه كدا :( تمام 2- حضترك عشان تتعمل مستخرج مش تروح تحط فالاخر خمسه وفالنص اربعه والرقم السابع 3 خخخ احا ويقولك التعديل بتاعي وبلا بلا بلا بووووص مثلا ولد 10 كروت بظبط عدا منهم 2 ومعداش 8 مثلاََ دول الكروت اهم 4259094862708461|09|2020|323 4259098318710708|11|2022|821 4259092710723344|10|2020|452 4259095262240401|04|2023|517 4259093858011773|08|2021|792 4259097257770418|12|2021|831 4259094870305102|12|2020|618 4259091021781306|02|2020|976 4259092465060405|04|2020|495 4259090780204716|05|2021|765 نفترض ان دول الـ 2 اللي عدو 4259092465060405|04|2020|495 4259095202241386|04|2023|517 ثبت الارقام المتشابهه فيهم ومش متشابها فاللي فووق يعني اسأل نفسك ايه اللي خلا دول يعدو ودول ميعدوش True = > 4259092465060405|04|2020|495 True 2 = > 4259095262240401|04|2023|517 Last = > 425909xx6xxx040x|04|RND|RND #تثبت_المتشابه ولازم هتلاقي حاجه متشابهه ? وهتلاقيه بق يعدي من أول مره :× بـــسم الله الرحمن الرحيم :× - - - - - - - - - - - - - - - - - - - هــــــــشرح بواابة دفع الفيسبوك : ( Stop habd Please : ( فيسبوك بوابه داخــــليــة يعني الـــفيسبوك اللي عاملها بس عاملها للعالم كلو :( ومـــن الأخر كدا هيا بس تصدق أن في بنك يقبل بارتنر تعمل معاه وصلت ؟! طب ماشيه ازاي =====> عـــكس أي بوابة يعنـــي عشان تــعمل BIN Facebook Ads انت هتربط كارت بس عشان تقدر تعمل المديونيه مديونيه دي عشان انت معكشي فلوس فالكارت بيديك تجربه تحت الحساب تــــمام كدا يعـــني يا استاذ طول ما الـبين بتاع الكارت تعباااااان يعني يكون الطبقه بتاعت الـــBIN من المكحرتين يعني كل ما يكون الكارت معفن - معفن يعني الطبقه بتاعت الكارت ال Brand وكدا يعني وشرحت فدرس قبل كدا ! يعني مثلا لما تختار Debit مش الهبد واحد الاقيه بيقول عشان الـ Debit بيقبل الدين دا كله هبد الـ Debit مش بيقبل دين اصلا وصلت !! كنت حابب اشرح النظريه دي بق 2- فيسبوك هيقبل أي BIN Multi وشرحني البين المالتي بيكون مميز ازاي 3- بوابه الفيسبوك 2D Secure هشرحو في الدرس الجاي يعني أيه والفرق ودا ليه ودا ليه 4-فيسبوك أي بـــــنك مش مسجل هيجيب Valid =D without check تعالو بس كدا نشرح الدنيا جت ازاي من الأول - - - - - - - - - - - - - - - - - - - - - - - - أول حاجه كان الكارت معمول تسحب منو الفلوس من ATM =D ":() بعد كدا زودو Password للكارت دا من 3 ارقام وسموه cvv (Card Verification Value) تمام كدا قول يعني كود التحقق من الكارت ان انت المالك :) أو Card Security Code [CSC] للحمايه من التخمين وكدا :] أنما في حاجه تانيه اسمها PIN Personal Identification Number دا بق اللي بتكتبو لما تسحب من الـ ATM دا بق الي بيكون سري ليك بس ممنوع حد يعرفه انما ال cvv لو البطاقه اتسرقت بيبقي مكتوب فالضهر تمام كدا !! ؟ جم بق قالو مينفعشي كدا العملاء بيسرقو وبيتعمل تخمين ع ال cvv دا احنا هنعمل cvv2 بس دا هيكون generated 2nd ويصعب تخمينه ودي كانت أول Secure حقيقي ---------- 2D Secure حمايه اقوي بحيث ان بوابه الدفع مش بس عاوزه تبيع لأ ما لو هيا مش حاميه نفسها من الريبورتات ان الفلوس بتتسرق من طريقها هتتمنع ان يقبلو عمليه الدفع معاها وتجيب Declined عشان كدا برضو كانو العملاء بيتسرقو قاالو طيب نعمل ايه تاني طب انا عاوز معلومات تانيه عن الكارت الـ Billing info يعني الشارع والاسم والكلام دا كلو بس فالحقيقه هوا مش بيعمل ع كل دا Check هوا بس بيعمل Check ع الـ ZIP Code / Postal Code ودي سهل أوووي تتخطاها يعني بوابات كتير بتسخدمها زي برازر مثلا ممكن تشوف دوله البين ثم البنك ثم مكان البنك ثم تخمن برضو الـ Zip code يعني اكيد من المنطقه دي كلهم بيبقو 4 بوستال كود بالكتير يعني مش هيكون واحد مصري بيستخدم كارت من بنك صيني يعني برضو العملاء بيتسرقو من النت اعملو حمايات اكبر يا شويه بوابات دفع متناكه وهيا كانت الطفره الاخيره لما اتفقو ع ال 3D Password ان خلاص كدا عصر الفوضي انتهي هنعمل 3D باصورد وكل بنك يختار السؤال بتاعه وال 3D يبقي ازاي براحتك ودا للنت بس تيجي تشوف كدا مثلا بنوك امريكا وكندا حاطين باصورد وكمان حاجه اسمها SSN [Card Security Number] وكمان الباصورد اللي تحطو ممكن تحط فيه رمزو واارقام وحروف وبراحتك وكل دوله بتختلف في بنوك عامله SMS لرقم التلفون وكل بنك بيحط ع مزاجه بس بوابه الدفع انا كدا ريحتك ان عملاءك مش هيتسرقو صح ؟ اضمنلي بق عملائي اللي حطين بوابت الدفع بتاعتي انهم مش يتسرقو برضو ازاي ؟! بوابه الدفع :- انت كدا مش ضامن نفسك انك في امان ؟! اضمنلي المواقع اللي حاطه بوابه الدفع من الـ Refund يعني بوابات الدفع مش كلها برضو اللي تطلب 3D يبقي كدا مفيش ريفوند ألشــــرح دا هيكون عن حمايه العميل نفسو الـ Card Holder الدرس اللي فات كان حمايات بوابه الدفع دا للـ Card Holder يعني من البنــــك للـعميل :) اللي فات كان من بوابه الدفع للبنك :( ------------------------------------- بوووص هما أربعه CSC [CVV] Credit card hijacking Credit card fraud Charge back fraud تعريف بسيط لكل واحد لان مش هيهمك فحاجه ------------------------------------- ال Card security code دا هوا الـ 3 ارقام السري بس الـ generated مش اللي فضهر الكارت اللي هوا iCVV هوا اسمو كدا المتولد بيبقي اسمو كدا iCVV انما العادي CSC / CVV اللي بيكون ع ضهر البطاقه ------------------------------------- 2-Credit card hijacking دي حمايه اتعملت لو انت مثلا اشتركت في حاجه وعملت auto renew فا انت تقصد تشترك شهر واحد بس مثلا VPN HMA انت دلوقتي اشتريت هما شهر تمام دفعت 10 دولار الشهر اللي بعدو خصم منك لوحدو كدا 10 دولار كمان احا :) فالنظام دا بيحميك بق ان لو التجديد التلقائي دا انت عملتو بالغلط او اصل امعملتوش وهما عملينو من نفسهم ممكن يرجعلك فلوسك ؟ وعشان البائع ميظلمشي لو قدم اثبات ان الشهر دا المسخدم استخدم الفبن الشهر دا واد سجل الاكتيفيتي انو كان بيفتح الفبن الفلوس هترجع للبائع ------------------------------------- 3-Credit card fraud دا نظام عملوه لمنع الاحتيال من سرقه البطاقه الكارت نفسو او البيانات بتاعته يعني يقدرو يعرفو ان اللي بيستخدم الكارت دا مش صاحبه عن طريق الايبي البيانات المكان المستخدم منه البطاقه او مثلا صاحب الكارت يبلغ ان البيانات اتسرقت فيحرصو عليها شويه زياده كدا يعني نظام امان ملوش تلاته تلاتين لازم يعني 4-Charge back fraud واخيراََ نظام الريفوند بيقولك أن ممكن العميل يعمل ريفوند للفلوس والفلوس ترجعلو ملهمشي دعوه بق بالبايع (بوابه الدفع) من الاجرائات اللي اتاخذها ليتجنب الريفوند دا وقولنا حمايه بوابات الدفع من النصب عليهم ازاي فالبوست اللي فات يبقي في حمايات للكارت من نحيتين حمايه للكارت هولدر نفسو ودي متهمناش وحمايه اللي بتعملها بوابه الدفع اللي شرحناها الدرس اللي فات ودي االلي تهمنا ولازم تفهما أيــــه الفرق بين CVV , CVV2 , CVC , CVC2 , CID ----------------------------- بوص يا استاذ CVV = Card Verification Value دا بيكون الرقم السري اللي بيكون في ضهر الكارت تمام بس مش اي نوع كارت لا ال فيزا بس يعني الفيزا بس اللي الرقم السري دا بيطلق عليه CVV CVV2 = Card Verification Value 2D دا بق الرقم السري بس السري اووي ههه دا يا استاذ بتكون انت حافظه دا بيتم منه صح الكارت زي ما شرحنا في درس الخوارزميه وبرضو للفيزا بس الرقم السري دا بيكون حمايه 2D بيقولك انو بيكون متولد ع حسب الكارت يعني تبع الخوارزميه للتأكد من الكارت يعني حمايه زياده شويه للبنك ولو جيت تسحب او كدا بس مش الـ PIN --------------------------------------------------------------- CVC = Card Verification Code دا بيكون الرقم السري اللي بيكون في ضهر الكارت تمام بس مش اي نوع كارت لا ال الماستر كارد بس يعني الماستر كارد بس اللي الرقم السري دا بيطلق عليه CVC CVC2 = Card Verification Code 2D نفس ال CVV2 بس دا للماستر كارد الماستر كارد مش عاجبه CVV سماه CVC فيها حاجه ؟ احنا تحت امرهم ----------------- جيه عمو اميكس سماه CID فيها حاجه ؟! من الاخر CVV للفيزا و CVC للماستر كارد و CID للاميكس ســـــعات تيجي تدي لواحد موقع يقولك احا دا 3D مش هينفع = هباد =========================== أزاي بق تتخطي الـ 3D فالبين فوند بوووص يا استاذ دلوقتي شرحنا ايه الـ 3D Secure دا بيكون تحقق من مليكه الكارت بيطلب منك Password الكارت مثال يعني وقولنا ان كل بنك بيختلف عن التانيه في الطريقه اللي بيحمي بيها عملائه خلاف انو يبعت رساله ع رقمك المسجل في بيانات الكارت او طرق كتير يني ==================================== زي ما شرحنا قبل كدا في BINs اصلا non 3D يعني غير مدعمه بالحمايه دي ف يعني مثلا 450553 دا بين من بنك CIBC بس مش مدعم بـ الـ 3D 541142 دا بين من نفس البنك بس مدعم بـ الـ 3D بسم الله الرحمن الرحيم درس خفيف ملوش لازمه اووي بس لازم يتشرح أزي تستخرج BINs البنك :) خش ع الموقع دا http://c2bit.pw/en/#/cards/bin/search وحدد البين عاوزه من أي فءه ومن اي بنك ومن دوله ايه اللخ واعمل سيرش هيطلعلك البينز ع حسب ما انت طلبت او ممكن من موقع تاني نفس الفكرا https://www.bincodes.com/bin-search/ http://bins.pro/ https://binov.net/ أسهلهم http://c2bit.pw/en/#/cards/bin/search ودا اللي بستعملو اكتر موقع بق في ادق المعلومات وي فالجديه وكمان اي بين جديد بينز بيضفوه https://www.bincodes.com/ بعد ما تحدد الفئات هيظهرلك البينز بس كدا يعني عشان نخلص الدوره
أنشر هذه التدوينة في :
دورة بين فاندر من الصفر
4/
5
Oleh
EL wazara
1 التعليقات:
شكراً على التعليقاتمرحبا عزيزي
رداتمنى تتواصل معي على تيليغرام يوزر @A_Harazi اذا تقدر تحل مشكلتي في تركيب بوابة دفع 2D وتخطي موافقة البنك في الدفع بالاتعاب اللي تناسبك
* لتصلك إشعارات ردود هذا الموضوع على البريد الإلكترونى أضف علامة بالمربع بجوار كلمة "إعلامى"