Перейти к содержимому


Фотография

правильно создать обменник криптовалют, ньюансы

обменник change BTC-E криптовалюта обмен

Сообщений в теме: 28

#1 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 19:42

Добрый день!

прошу советов у знающих/опытных , какие ньюансы нужно учесть при создании обменника криптовалют с нуля?

что для этого необходимо?

что нужно для автоматического обменника? для "ручного"?

нужно ли юрлицо? в России/Украине?

не понятен момент: допустим обменник покупает на весь оборотный капитал БТЦ, каким образом слить большущие количество БТЦс по цене биржи (не БТЦ-Е)?

есть ли сложности (лимиты, налоги и т.п.) при выводе с этих бирж (POLONIEX, KRAKEN и т.п.)

 

 


  • 0

#2 Klychkov

Klychkov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 4234 сообщений
  • ГородМиасс. 79193442018@mail.ru

Отправлено 23 January 2017 - 19:51

Самое главное это максимальная защита от взлома. Потом уже всё остальное.

 

Для того кто не верит в то что максимальная защита наипервейшая задача.

https://forum.bits.m...-56#entry621219


Сообщение отредактировал Klychkov: 26 January 2017 - 21:34

  • -1

#3 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 19:54

Самое главное это максимальная защита от взлома. Потом уже всё остальное.

о чем речь конкретно? большинство обменников работает просто по HTTPS.... что вы имели ввиду?


  • 0

#4 Klychkov

Klychkov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 4234 сообщений
  • ГородМиасс. 79193442018@mail.ru

Отправлено 23 January 2017 - 19:56

о чем речь конкретно?

Биржи насколько мне известно тоже работают по HTTPS, но вот битки с этих бирж благополучно исчезают после взлома.

что вы имели ввиду?

То что могут Ваши финансы вывести в неизвестном направлении.


  • 0

#5 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 19:59

Биржи насколько мне известно тоже работают по HTTPS, но вот битки с этих бирж благополучно исчезают после взлома.

 

 

То что могут Ваши финансы вывести в неизвестном направлении.

простите, но не понял конкретных действий, которые нужно совершить, кроме общих фраз.... чтобы не встрять по не знанию...


Сообщение отредактировал Custom: 23 January 2017 - 20:00

  • 0

#6 Klychkov

Klychkov

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 4234 сообщений
  • ГородМиасс. 79193442018@mail.ru

Отправлено 23 January 2017 - 20:22

простите, но не понял конкретных действий, которые нужно совершить, кроме общих фраз.... чтобы не встрять по не знанию...

Когда я выложил фотки подключенных асиков от общего шитка, на форуме у многих волосы зашевелились во всех местах. Когда я позвал электрика профессионала и он мне сделал всю разводку и подключение то после того как на фото это выложил все пришли в восторг.

 

Когда Вы пытаетесь сделать обменник и не знает как именно строить защиту своих финансов, то лучше в команду пригласить того кто этим профессионально занимается. В противном случае сделает хороший подарок кому нибудь.


  • 0

#7 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 23 January 2017 - 21:00

что нужно для автоматического обменника? для "ручного"?


Для автоматического нужно апи у платежной системы и ваши или чужие руки из правильного места. Чтобы подключить апи у криптовалют верификация не нужна, в других платежных системах для доступа к апи нужна верификация. 

нужно ли юрлицо? в России/Украине?


Можно обойтись без юрлица, используя приват24, Сбербанк онлайн, Альфаклик... 

не понятен момент: допустим обменник покупает на весь оборотный капитал БТЦ, каким образом слить большущие количество БТЦс по цене биржи (не БТЦ-Е)?


Лучше всего продать эти же БТЦ :) А варианты слива нужно прорабатывать и искать. Теоретически можно и через btc-e.

есть ли сложности (лимиты, налоги и т.п.) при выводе с этих бирж (POLONIEX, KRAKEN и т.п.)

 

Бывают сложности с орграничениями, как правило, рашаемые. В разделе криптовалютных бирж есть примеры по ораничениям.


  • 0

#8 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 21:23

Когда я выложил фотки подключенных асиков от общего шитка, на форуме у многих волосы зашевелились во всех местах. Когда я позвал электрика профессионала и он мне сделал всю разводку и подключение то после того как на фото это выложил все пришли в восторг.

 

Когда Вы пытаетесь сделать обменник и не знает как именно строить защиту своих финансов, то лучше в команду пригласить того кто этим профессионально занимается. В противном случае сделает хороший подарок кому нибудь.

ситуация такова, что речь идет о создании сайта-обменника , не своими руками, руками профессионала, который просит предоставить ему техзадание, что бы вы конкретно посоветовали? каптча, смс-уведомление? но львиная доля обменников работает без всего этого... они все дарят подарки? если можно конкретные технические пожелания....


  • 0

#9 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 23 January 2017 - 21:50

ситуация такова, что речь идет о создании сайта-обменника , не своими руками, руками профессионала, который просит предоставить ему техзадание, что бы вы конкретно посоветовали? каптча, смс-уведомление? но львиная доля обменников работает без всего этого... они все дарят подарки? если можно конкретные технические пожелания....

 

Этот профессионал просто программист или программист, который уже ранее разрабатывал обменники?


  • 0

#10 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 22:13

Этот профессионал просто программист или программист, который уже ранее разрабатывал обменники?

просто программист, который делал кучку разных сайтов, базы, доски , магазины и т.п. с обменником сталкивается впервые, поэтому и просьба просветить туманные моменты...


  • 0

#11 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 23 January 2017 - 22:22

просто программист, который делал кучку разных сайтов, базы, доски , магазины и т.п. с обменником сталкивается впервые, поэтому и просьба просветить туманные моменты...


Понимаете, почти в каждом отдельном случае есть своя специфика, особенно в обменниках, тут даже на уровне платежных систем есть свои ньюансы. Чаще всего взломы возникают на уровне недоработки элементарной логики проверок. Например, нужно проверять какой тип валюты к вам зашел, есть умники, которые вместо usd шлют рубли и система может не увидеть разницы. Ip проверять платежной системы нужно. Eсли вручную работаете, то нужно проверять баланс не только отталкиваясь от смс, но и своими глазами смотреть на него в личном кабинете банкинга. Потом уже идут взломы на уровне движка. Какой каркас используется тоже имеет значение. Если планируете серьезно заниматься, то нужно заранее продумать защиту от ддос. Это что на вскидку пришло в голову. 


Сообщение отредактировал kursexpert: 23 January 2017 - 22:27

  • 0

#12 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 22:25

Понимаете, почти в каждом отдельном случае есть своя специфика, особенно в обменниках, тут даже на уровне платежных систем есть свои ньюансы. Чаще всего взломы возникают на уровне недоработки элементарной логики проверок. Например, нужно проверять какой тип валюты к вам зашел, есть умники, которые вместо usd шлют рубли и система может не увидеть разницы, ip проверять платежной системы нужно, если вручную работаете, то нужно проверять баланс не только отталкиваясь от смс, но и своими глазами смотреть на него в личном кабинете банкинга. Потом уже идут взломы на уровне движка. Какой каркас используется тоже имеет значение. Если планируете серьезно заниматься, то нужно заранее продумать защиту от ддос. Это что на вскидку пришло в голову. 

благодарю за конкретику, освещу эти моменты, может еще что-подскажете ) (как прийдет, светлая мысль,буду признателен))


  • 0

#13 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 23 January 2017 - 22:35

благодарю за конкретику, освещу эти моменты, может еще что-подскажете ) (как прийдет, светлая мысль,буду признателен))


Напишите какие валюты хотите использовать и какие банкинги, у меня не по всем есть опыт. 
  • 0

#14 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 23 January 2017 - 22:55


Напишите какие валюты хотите использовать и какие банкинги, у меня не по всем есть опыт. 

в данный момент рассматриваются самые популярные :  BTC, LTC, Perfect money, Payeer, Сбербанк, Тинькофф, Альфа банк, Qiwi, Advancedcash, Приват 24.

возможно ответ лучше в личку?


  • 0

#15 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 23 January 2017 - 23:09

в данный момент рассматриваются самые популярные :  BTC, LTC, Perfect money, Payeer, Сбербанк, Тинькофф, Альфа банк, Qiwi, Advancedcash, Приват 24. возможно ответ лучше в личку?


Ок, но уже навреное завтра. Пока могу написать, что киви очень проблематичная на вход валюта, часто грязь идет и платежная система все нафиг блокирует, но люди умудряются работать и неплохой процент по этим направлениям.
  • 0

#16 mcduck_online

mcduck_online

    Новичок

  • Пользователи
  • Pip
  • 8 сообщений

Отправлено 24 January 2017 - 08:28

в данный момент рассматриваются самые популярные :  BTC, LTC, Perfect money, Payeer, Сбербанк, Тинькофф, Альфа банк, Qiwi, Advancedcash, Приват 24.

возможно ответ лучше в личку?

Уважаемый Custom, в личику конечно хорошо, но коль вы на форуме и создали тему для публичного обсуждения то будьте добры не прячьте дельные советы от всех. Если сделаете выводы и обобщите - создайте обзор в вашем первом сообщении (все скажут спасибо за такую вырезку).


  • 0

Мониторинг обменников McDuck.online

Самые свежие курсы здесь!


#17 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 24 January 2017 - 11:51

Уважаемый Custom, в личику конечно хорошо, но коль вы на форуме и создали тему для публичного обсуждения то будьте добры не прячьте дельные советы

пока обобщать нечего ) надо поднабраться инфо- достаточно объемная тема...


  • 0

#18 kursexpert

kursexpert

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 936 сообщений

Отправлено 24 January 2017 - 17:16

Попробую написать рекомендации:

  • Нужно проверять ответы от платежных систем по ip. Обычно в документации ip указывают, если нет, то писать в поддержку и уточнять.
  • Проверять тип валюты, которая к вам заходит. Например, у Perfect Money есть euro и usd. При оплате заявки, клиент может принудительно изменить в адресной строке параметры, при которых оплата уйдет не с евро счета, а с usd и естественно в этом случае вы будете в минусе. 
  • Выставить настройки в апи, которые позволяют идентифицировать с 100% что это вы делаете обращение на перевод. 
  • Безопасность хранения данных и финансов. Максимлаьно ограничит доступ к паролям и логинам платежных систем. Выставить масимальные настройки безопасности в самих платежных системах (двухфактораня авторизация, ограничение доступа по ip и пр.).
  • Максиально ограничить доступ к административной панели обменника (ip, максимальная сложность пароля, нетривальный адрес входа в панель для админа, контрольные слова, контрольные пароли для создания перевода через админку).
  • Антифрод. Необходимо обращать внимание на входящие платежи от клиентов, желательно хотя-бы частично на автоматическом уровне, потому что если вам заходят грязные деньги, особенно это касается qiwi, яндекс и банковских переводов, то вы рискуете быть заблокированными и потерять средства.
  • Использовать несколько счетов. Рано или поздно вы столкнетесь с блокировой счета, поэтому конечно должна быть возможность быстро перейти на другой и выполнить обязателсва перед клиентами. Касается прежде всего qiwi, приват24.
  • Важно иметь оперативную связь с платежными системами для решения проблем.
  • Продумать ддос защиту. Примерно 90-95% ддос атак могут быть отбиты при помощи серивса cloudflaer.com на минимальном платном тарифе, для остальных 5-10 % нужно иметь всегда под рукой или гармотного админа или более серьезную защиту на уровне хостера. Вменямые решения на уровне хостера, как правило, очень дорогие, но могу помочь в этом плане (писать в ЛС). 
  • Если вы планируете заниматься Webmoney, то это должен быть отделный сайт, с абсолютно другим доменным именем, дизайном и счетами, чем сайт на котором вы будете менять запрещенные к обмену с Webmoney валюты (список валют). Whois данные также нужно скрыть.
  • Для успешной работы вам таке скорее всего прийдется в движке разрабатывать робота, который будет следить за курсами в автоматическом режиме. Лучше робота, который сможет следить за изменениями курсов конкурентов на мониторингах и устанавливать курс лучше.
  • В поддержке должны работать проверенные и грамотные люди.

 

В ЛС чуть-чуть тоже добавлю. 

 


  • 2

#19 Custom

Custom

    Новичок

  • Пользователи
  • Pip
  • 15 сообщений

Отправлено 24 January 2017 - 20:51

Попробую написать рекомендации:

  • Нужно проверять ответы от платежных систем по ip. Обычно в документации ip указывают, если нет, то писать в поддержку и уточнять.
  • Проверять тип валюты, которая к вам заходит. Например, у Perfect Money есть euro и usd. При оплате заявки, клиент может принудительно изменить в адресной строке параметры, при которых оплата уйдет не с евро счета, а с usd и естественно в этом случае вы будете в минусе. 
  • Выставить настройки в апи, которые позволяют идентифицировать с 100% что это вы делаете обращение на перевод. 
  • Безопасность хранения данных и финансов. Максимлаьно ограничит доступ к паролям и логинам платежных систем. Выставить масимальные настройки безопасности в самих платежных системах (двухфактораня авторизация, ограничение доступа по ip и пр.).
  • Максиально ограничить доступ к административной панели обменника (ip, максимальная сложность пароля, нетривальный адрес входа в панель для админа, контрольные слова, контрольные пароли для создания перевода через админку).
  • Антифрод. Необходимо обращать внимание на входящие платежи от клиентов, желательно хотя-бы частично на автоматическом уровне, потому что если вам заходят грязные деньги, особенно это касается qiwi, яндекс и банковских переводов, то вы рискуете быть заблокированными и потерять средства.
  • Использовать несколько счетов. Рано или поздно вы столкнетесь с блокировой счета, поэтому конечно должна быть возможность быстро перейти на другой и выполнить обязателсва перед клиентами. Касается прежде всего qiwi, приват24.
  • Важно иметь оперативную связь с платежными системами для решения проблем.
  • Продумать ддос защиту. Примерно 90-95% ддос атак могут быть отбиты при помощи серивса cloudflaer.com на минимальном платном тарифе, для остальных 5-10 % нужно иметь всегда под рукой или гармотного админа или более серьезную защиту на уровне хостера. Вменямые решения на уровне хостера, как правило, очень дорогие, но могу помочь в этом плане (писать в ЛС). 
  • Если вы планируете заниматься Webmoney, то это должен быть отделный сайт, с абсолютно другим доменным именем, дизайном и счетами, чем сайт на котором вы будете менять запрещенные к обмену с Webmoney валюты (список валют). Whois данные также нужно скрыть.
  • Для успешной работы вам таке скорее всего прийдется в движке разрабатывать робота, который будет следить за курсами в автоматическом режиме. Лучше робота, который сможет следить за изменениями курсов конкурентов на мониторингах и устанавливать курс лучше.
  • В поддержке должны работать проверенные и грамотные люди.

 

В ЛС чуть-чуть тоже добавлю. 

спасибо, за конкретную инфо! продолжаем собирать крупицы...


  • 0

#20 Виноград

Виноград

    Пользователь

  • Пользователи
  • PipPip
  • 111 сообщений

Отправлено 25 January 2017 - 07:29

Попробую написать рекомендации:

 

  • Антифрод. Необходимо обращать внимание на входящие платежи от клиентов, желательно хотя-бы частично на автоматическом уровне, потому что если вам заходят грязные деньги, особенно это касается qiwi, яндекс и банковских переводов, то вы рискуете быть заблокированными и потерять средства.

Приветствую. А как мне "вычислить" грязные платежи? Не совсем понимаю. Деньги ведь уже пришли и нужно оплачивать клиенту, а служба безопасности, например, киви - начнет блокировку через час-два-сутки. Т.е. деньги ушли, а кошель заблочили позже...

 

У меня такая ситуация была с вебмани - через биржу получил платеж за битки - отправил битки, а на следующий день кошель заблочили - говорят нужно вернуть полученную сумму, т.к. она мошенническая, неделю с ними разбирался и скрины оплат с моей стороны отправлял и, чего только не отправлял - заблочили кошель и ничего не хотят решать...


  • 0





Темы с аналогичным тегами обменник change, BTC-E, криптовалюта, обмен

Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных