BiTel

Нужна авторизация с помощью клиентских SSL сертификатов для диллеров.

В текущий момент такая возможность отсутствует. Вам в штатной утилите браузерной она нужна, или с кем-то интегрируетесь у кого требования такие? А зачем такая безопасность?

Нужна в штатной утилите. Можно заказать доработку? Требования такие по договору. Авторизации по логину и паролю не достаточно.

На мой взгляд это избыточно, особенно учитывая что кроме как начислить куда-то денег злоумышленник ничего не может и это все равно выявит сверка. Даже если предположить что пароль украдут.
Но если нужно - обсудить можно, пишите на billing@bitel.ru.

А как диллеру доверять реестру платежей, который ведётся на сервере, а не на клиенте. Зная его логин пароль злоумышленник проведёт платёж, он ведь отобразится в реестре платежей у легального клиента?

Так по суммам то разве сверка не идет? Т.е. сколько дилер за день принял он разве не знает?

А если диллер не добросовестный попадётся и скажит не проводил, провёл кто то другой, зная мой логин пароль, ведь даже ip с которого диллер проводил не фиксируется.

Так же он может утверждать что сертификат у него украли.. Разницы особой нет. Реально дилер не будет такой ерундой заниматься, какой ему резон. Платеж пользователя можно ведь удалить задним числом, ну уйдет он в минуса, все равно платить придется. Если пользователь позвонит и скажет, что платил, можно взять его свидетелем в суд против дилера

На самом деле разница очень большая, ведь смысл SSL сертификата не в окончательной сверке платежей, а в подтверждении онлайн платежа, что этому платежу можно доверять. Ведь откат неправильного платежа или платежа введенного с веб-интерфейса к которому есть доступ из любой точки сети, ведет к дискредитации самой системы онлайн платежей. Смысл тогда вообще в этом модуле?

"..ведь смысл SSL сертификата не в окончательной сверке платежей, а в подтверждении онлайн платежа.."
Прошу прощения, данную мысль понять не могу..
Есть 2 системы подтверждения того что Вася есть Вася:
1) Вася ввел свой логин и пароль известные только ему
2) Вася предъявил сертификат, который есть опять же только у него
Принципиальной разницы не вижу.
Я всего лишь хотел сказать что ломать такую систему никто не будет, т.к. никому не нужно закидывать денег на счет провайдера постороннему человеку, при том что это все равно будет выявлено в течении суток.
На моей памяти такого не было ни разу. Украсть пароль ничуть не легче чем сертификат. Проснифить его в шифрованном сеансе также невозможно.