Оплата заказа на Алиэкспресс обломилась на centinelapi.cardinalcommerce.com/V2/Cruise/StepUp

На Алиэкспресс появился новый за.об: При попытке оплатить заказ, на последнем этапе (оплата заказа) нажимая на Pay now браузер перекидывает на веб-адрес https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp, где всё кино заканчивается пустой страницей без каких-либо сообщений.

Что за cardinalcommerce.com

Взяв за лупу и пошарив в Интернетах:

• aliexpress cardinalcommerce - Поиск в Google

Про aliexpress с cardinalcommerce почти ничего в Инете и нету (всего 2 стр с результатами), одно упоминание про cardinalcommerce связанное с алиэкспресс нашлось в конце мая сего 2024-го года от некоего ivanaj (Obi-wan):

• Kupovanje na Aliexpressu - Stranica 98 - Forum.hr (18.05.2024., 23:38 #1955 - ivanaj Obi-wan)

Прямое открытие ссылки https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp в браузере блокируется CDN-сетью Cloudflare, за которой заныкан этот cardinalcommerce.com, пришибленную криво-руко-жопую каптчу от (Cloudflare) которой ОЧЕНЬ "ЛЮБЯТ" наши веб-браузеры...

При попытке открыть https://cardinalcommerce.com/about/ оно паскуда:

Проверяем, человек ли вы. Это может занять несколько секунд (это они так шутят).

...постоянно-циклично-бесконечно... (несколько секунд)

Сначала cardinalcommerce.com необходимо проверить безопасность вашего подключения.

Хотя браузер без сторонних расширений и я бы не сказал, что он устаревший!

• Хрон Версия 129.0.6668.100 (Официальная сборка), built on Debian GNU/Linux 12 (bookworm)

Но грёбанная Cloudflare-каптча даже в нём паскуда не захотела правильно работать...

Чудом открыв главную страницу https://cardinalcommerce.com/ можно было догадаться, что - это некий сервис по борьбе с мошенничеством при оплате в Интернетах.

Ок...

Сократив поиск до одного лишь cardinalcommerce, на других сайтах можно наткнуться на чуть более подробное описание:

Cardinal Commerce Cardinal Consumer Authentication
https://www.about-fraud.com/providers/cardinalcommerce/

Is a global leader in authenticating digital transactions and operates as a wholly-owned subsidiary of Visa. Cardinal deepens insights with comprehensive visibility into Card-Not-Present and 3-D Secure processed transactions with intelligent data-driven tools. Partnering with Cardinal, everyone wins: the consumer can purchase, the merchant can sell and the issuing bank can collect funds, all safely and securely. Cardinal is a wholly-owned subsidiary of Visa.

Location: Cleveland, OH, United States
Founded: 1999
Website
https://www.cardinalcommerce.com/
LinkedIn
https://www.linkedin.com/company/cardinalcommerce

...

Что делать с cardinalcommerce.com

Что за дерьмо происходит на ссылке https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp, и что с ним делать, никто толком не знает.

...global leader... - в рот бы вам ноги таким ..дерам!

Спрашивать без толку

Попытка задать вопрос напрямую к cardinalcommerce.com через форму обратной связи завершилась скудным:

Your form was submitted.
However, the page we're trying to show you can't be found.
---
Ваша форма была отправлена.
Тем не менее, страница, которую мы пытаемся показать, не может быть найдена.

Куда была отправлена форма, а не нах.. ли случайно? Какую страницу они пытаются показать и почему не может быть найдена? Непонятно..! И тишина... Вопрос так и остался без ответа ;(

Продаваны и поддержка с али тоже все мочат как рыбы.

Очевидно не от товара и/или его цены сей глюк зависит.., - оно с корзины после нажатия на Pay now происходит.

Может на Cloudflare что-то глюкануло? Но, тем пи...Асам точно писать бесполезно, - это однозначно.

Смена браузеров, ИП-адресов, никак не решала возникшую проблему.

А чем же его бляху ещё бы попробовать..?

Смена точки доступа в сеть

Несмотря на самые свежие версии веб-браузеров (Хрон Версия 129.0.6668.100) и на следующий день оплата заказа на Алиэкспресс заканчивалась пустой страницей на https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp - и хоть ты Божью Мать пой..!

Оплата завершилась успешно только после того, как:

1. Изменена точка доступа к сети Интернет (другой провайдер, другой роутер);
2. User-Agent браузера изменён на мобильную версию;
3. Авторизируемся в аккаунте на Алиэкспресс;
4. Отмечаем любой неоплаченный заказ и нажимаем Оплатить;
5. Если требуется вводим данные карты если она не была сохранена в профиле;
6. Жмём Pay now;
7. ...здесь в браузере идёт куча невидимых глазу редиректов...;
8. Видим веб-страницу с веб-адресом своего банка, где расположена форма с полем для ввода 3-D Secure кода отправленного в SMS-сообщении на мобильный номер телефона владельца карты;
9. Вводим 3-D Secure код из SMS-сообщения, нажимаем Подтвердить.

Примечательно, что:

1. В настройках карты, с которой совершался платёж, 3-D Secure было отключено;
2. За более чем 3-х летний срок покупок с этой карты на Алиэкспресс подобных проблем никогда не наблюдалось до вчерашнего дня;
3. Последующие оплаты заказов с этой же карты прошли успешно без 3-D Secure кодов из SMS.

А у Вас дома много Интернетов, чтобы менять точки доступа при покупках на Алиэкспресс..?

Алиэкспресс передаёт данные карт на cardinalcommerce.com

То, что Алиэкспресс передаёт данные твоей карты на cardinalcommerce.com - это очевидный факт, (по состоянию на текущий момент) о котором на Алиэкспресс нигде не упоминается! В чём мы лично сегодня убедились.

Схема транзита данных твоей карты примерно такая:

-> Из веб-форм с Алиэкспресс;
-> через Cloudflare (а это капут какое слабое звено);
-> на cardinalcommerce.com, откуда;
-> потом ...Х/З... ещё кому по-рукам пошло, потом;
-> в твой банк, который тебе;
-> 3-D Secure код в SMS-сообщении;
-> потом редиректы в обратном порядке до Алиэкспресс с подтверждением оплаты;
...примерно где-то оно как-то так.

Причина глюка cardinalcommerce

Почему заглючило с пустой страницей на https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp ?

Может потому, что:

• Заглючило Cloudflare, за которым висит centinelapi.cardinalcommerce.com;
• Заглючило само centinelapi.cardinalcommerce.com;
• Заглючило оно всё разом по-причине недостатков NAT трансляции адресов и настроек роутера на предыдущей точке доступа к сети Интернет;
• На предыдущей точке доступа у Интернет-провайдера были более жёсткие правила фильтрации трафика;
• Ещё ...Х/З... потому, что...

Как роутер и/или провайдер могут влиять на проблему

Как роутер и провайдер может влиять на возможность заказать на али? - бывают и такие потрясные вопросы в комментариях...

Начнём с того, что вопрос поставлен не верно!

Чтобы правильно задать вопрос, нужно знать большую часть ответа. (c) Роберт Шекли

Вопрос будет звучать правильнее так: Как роутер и/или провайдер могут вызывать глюки в работе API cardinalcommerce?

Прежде, чем такую фигню спрашивать, берёмся за лупу и читаем всё про:

• Router (computing) - Wikipedia
• Deep packet inspection — Википедия
• Золотой щит — Википедия (ака Большой китайский файрвол)
• роутер NAT фильтрация модификация трафика at DuckDuckGo

Всё то прочитать ещё совсем не означает понять.

Если чуть по-проще, то опять же берёмся за лупу и шарим ею про:

• проблемы NAT - Поиск в Google

Где в числе прочего можно найти случаи проблем например с играми:

• Как исправить проблемы с NAT, чтобы играть в Rocket League? — Rocket League — Поддержка epicgames.com

Если и после этого ничего не прояснилось и/или нужно больше технических деталей, тогда сюда:

• Компьютерно-техническая экспертиза - Межрегиональное бюро судебных экспертиз имени Сикорского
• Комп’ютерно‐технічна експертиза | Київський науково-дослідний інститут судових експертиз

Для чего нужно будет предоставить:

• программный код API cardinalcommerce;
• клиентское оборудование (ПК/планшет/телефон, роутер);
• клиентское Интернет-соединение желательно с тем же ИП на котором моделировалась проблема с API cardinalcommerce;
• согласие Интернет-провайдера предоставить больше технической информации о его оборудовании и программном обеспечении или физический доступ к нему при необходимости;
• согласие третьих сторон, например Cloudflare за которым расположено API cardinalcommerce, предоставить тех. информацию и/или доступ к оборудованию.

Сторонние расширения веб-браузеров

В описанной выше случае проблем с https://centinelapi.cardinalcommerce.com/V2/Cruise/StepUp какие-либо расширения (блокировщики скриптов/рекламы) не использовались и/или были полностью отключены.

Однако, проблемы с cardinalcommerce могут возникать также и из-за сторонних расширений в веб-браузерах таких, как например:

• Privacy Badger - privacybadger.org

Подобная проблема с cardinalcommerce в Privacy Badger была датирована May 7, 2015:

• Unable to checkout with merchants who use cardinalcommerce · Issue #343 · EFForg/privacybadgerfirefox-legacy · GitHub (May 7, 2015)

Что ещё нового на Алиэкспресс

Раньше на али было: Your order will be processed in USD

Теперь стало: Your order will be processed in CHF (швейцарский франк)

Что, как бы намекает на то, в какой валюте лучше всего хранить свои сбережения!

...У вас сколько имеется сбережений? 249 тыс. в рублях.., в пяти сберкассах, и ещё дома.., подполом, 200 золотых червонцев :) (с) Волан и буфетчик

Ссылки по-теме CardinalCommerce

• FAQs - CardinalCommerce - cc-prd-wordpress.cardinalcommerce.com
• VCAS Developer - vcasdocs.cardinalcommerce.com
• Process Flow for Cardinal Cruise Direct Connection API - developer.cybersource.com

Об авторе

Автор: Иван Шаман

Меня нет ни в Инстаграмме ни в Фейсбуке, я просто хожу по улицам и рассказываю первым встречным: сколько зарабатываю; с кем дружу; где живу и чем дышу. У меня даже появилось несколько подписчиков: ПСИХоЛОХ и участковый полицай!

Ещё статьи автора

• «Киевстар» компания мародёров и мошенников!
• Вонючая prom.ua Помойка - честные отзывы
• Вонючие жиды, вонючий ИИ, вонючий глючный говнокод
• Ремонт фонаря «незламносты». Как подготовиться к Апокалипсису и спастись.
• Meest VS Aliexpress - Пэрэмога
• Отмена налички
• Цифровой Бог, цифровой рубль, социальный рейтинг и БаранДемия 2025-2028 (Видео)