Яндекс деньги: Веселятся и списывают деньги

По моему такой. Точно скажу завтра ща пива и спати.

http://habrahabr.ru/post/74263/ в дагонку. ип такой же

Если это не я, то да, после покупки я могу вернуть деньги.

В любом случае, операция совершена, деньги ушли. Пусть, ты можешь их вернуть, но это лишний раз доказывает низкую защищённость банковских карт карт.

Это как?

Начиная с того, что можно просто подсмотреть в магазине, когда клиент достаёт и передаёт карту для оплаты кассиру (а сам кассир, случайно, не ведёт свою коллекцию данных с банковских карт?), и заканчивая всякими схемами развода по телефону типа «здравствуйте <ФИО>, банк такой-то, похоже, с вашей карты пытаются снять крупную сумму, продиктуйте номер карты, срок её действия и код CVV2».

Но все это проблемы процессинга и продавца товара и это вполне правильно.

Это не проблемы процессинга, это проблемы безопасности.

Ничего лучше и удобнее не придумали.

Или тебе по нраву всякие одноразовые пароли и прочая неудобная лабуда?

Да, лучше, чтобы при любой операции, не требующей пин-кода, был одноразовый пароль.

Просто много доков проходит которые ненадобно святить вот :)

Ну, это не от хорошей жизни. Мне-то проще, я с такой документацией дела не имею :)

В любом случае, операция совершена, деньги ушли. Пусть, ты можешь их вернуть, но это лишний раз доказывает низкую защищённость банковских карт карт.

Это ничего не доказывает. Деньги вернуть можно? Можно. То что ты засветил свою карту так это ты ССЗБ, банк предоставляет возможность возврата.

Расскажи мне а что защищено?

Да, лучше, чтобы при любой операции, не требующей пин-кода, был одноразовый пароль.

man Сбербанк. Там такое реализовано. Пароль приходит на телефон, привязанный к сбер-онлайн.

Это не проблемы процессинга, это проблемы безопасности.

Если капнуть, то получится как в рассказе про хакера и солонку.

Дело в том, что единственный способ побороть такие виды фрауда - сажать и наказывать.
Изменение системы работы карт сделает их неудобнее на клиента и потребует миллиардов президентов для реализации.
А бабло так и будут сливать, просто методы сменятся.

Да, лучше, чтобы при любой операции, не требующей пин-кода, был одноразовый пароль.

Это просто перекладываение проблем на клиента.

Одноразовые пароли на бумажечке это самый АДЪ из того что можно было придумать, сразу ясно почему они появились в России.
Скажем двухфакторная авторизация - ок, но эти пароли это полный бред.

Пароль приходит на телефон, привязанный к сбер-онлайн.

Против такого я мало что имею.

Просто некоторые банки в рашке выдают клиентам просто листик с одноразовыми паролями для онлайн платежей о_О

Просто некоторые банки в рашке выдают клиентам просто листик с одноразовыми паролями для онлайн платежей о_О

Гугле тоже выдает)) при двух-этапной авторизации, но там и смс высылается, а этот можно таскать на всякий случай, есть вдруг с телефоном неполадки.

Это ничего не доказывает. Деньги вернуть можно? Можно. То что ты засветил свою карту так это ты ССЗБ, банк предоставляет возможность возврата.

Ты помнишь баланс карты с точностью до копейки? SMS уведомление есть не у всех, а снять могут и не большую сумму, если таких жертв много.

Расскажи мне а что защищено?

Идея с CVV2 - очень плохая. А почему, блин, они PIN не напечатали на карте? Почему PIN догадались в конверт положить а CVV2 - нет? И потом, с точки зрения безопасности, нельзя делать данные авторизации постоянными. Если я доверяю банку, и могу ввести PIN в банкомате, это не значит, что я готов доверять продавцам, и сообщать им CVV2. Должна быть система на основе тикетов. То есть, я, как владелец карты должен выдавать разрешения на каждую операцию. Например, с помощью одноразовых паролей. Но, блин, они не обязательны, и продавец может их не использовать.

с киви баланс пополнить не проблема.

светить - согласен. к тому же на той что свечу - денег не держу. (карт 2. одного банка)

man Сбербанк. Там такое реализовано. Пароль приходит на телефон, привязанный к сбер-онлайн.

У меня сбер. Можешь не рассказывать. Где-то просят одноразовый пароль, где-то - нет.

Одноразовые пароли на бумажечке это самый АДЪ из того что можно было придумать

Я про бумажку не говорил. SMS.

я в мск несколько раз уже был в магазинах\кафе где по ним типа скидки. заказал. через 5 дней заберу (в доме напротив. удобно). но... просто потому что основная дебетовая кончится в декабре.

Ты помнишь баланс карты с точностью до копейки? SMS уведомление есть не у всех, а снять могут и не большую сумму, если таких жертв много.

Мне на почту приходят сообщения обо всех операциях, в режиме реального времени. Я не совершаю по 20 операций в день, чтобы не помнить что я покупаю. К тому же в деталях платежа есть инфо о том где происходила отплата. Поэтому левые операции заметить не сложно.

У меня сбер. Можешь не рассказывать. Где-то просят одноразовый пароль, где-то - нет.

Я так понимаю это от механизма авторизации зависит.

Честно говоря не совсем понимаю, что ты пытаешься доказать.

Мне на почту приходят сообщения обо всех операциях, в режиме реального времени.

Мне приходят SMS. Но это отдельная услуга, по-умолчанию её нет.

Я не совершаю по 20 операций в день, чтобы не помнить что я покупаю.

Ключевое слово - «Я».

Я так понимаю это от механизма авторизации зависит.

Я не знаю, чем отличаются способы оплаты с одноразовым паролем и без оного (естественно, помимо наличия или отсутствия пароля). Факт в том, что при оплате онлайн, пароль иногда просят, а иногда - нет.

Честно говоря не совсем понимаю, что ты пытаешься доказать.

Ничего. Просто многие тут говорят, что банковские карты - это типа безопасно. С моей точки зрения, это не так.

к тому же на той что свечу - денег не держу

Вот и я на ЯД много не держу :)

Ключевое слово - «Я».

Ключевое, деньги то мои.

на хабр пости историю срочно

Просто многие тут говорят, что банковские карты - это типа безопасно.

Это безопасней, чем всякие сервисы типа ЯД. Нет абсолютно безопасных сервисов, пока в цепочке есть звено «человек».

Была статья на хабре, не могу найти.

Удалили. История мутная там.

Яндекс попросил.

в чем профит яндекс.денег. вебманей. пайпала. ? вот я правда не понимаю.

Не знаю зачем вебмани и пайпал, а яндекс.деньги сильны существованием заполненных шаблонов для платежей в 100500 организаций. Если чего-то готового в родном psbank'е нет, то я перевожу деньги в яндекс.деньги (мгновенно и без комиссии) и плачу ядами.

При пользовании картами есть аналогичное небезопасное звено.

При пользовании картами есть аналогичное небезопасное звено.

Здравствуй К.О.

Кресла у них хорошие ^____^

facepalm
больше мне сказать нечего, можешь дальше обвинять яндекс

На хабрахабр напиши :)

И ещё кросспост на ярушку и кросслинки в том числе на лор :)

На яндексе до сих пор не могут прикрутить подтверждение платежей СМСкой? Ну чтож, продолжайте жрать кактус, у киви это сто лет в обед.

И все эти трехэтажные авторизации без толковщина если на последней миле дыра размером с аэродром.

У меня просто заблокировали около 20тыщь рублей,сославшись на то что я житель украины.Держал как дополнительный кошелек...после этого не связываюсь с яндекс деньгами.

Коненчо предложили приехать в москву,собрав кучу бумаг.Подругому никак.

Дополню-откуда пароли на «харер ру»-их сливают сотрудники яндекса. У меня было 2 взлома ящика,причем внезапных-когда там именно большая сумма денег лежала.

Только недельное разбирательство с саппортом и требование сменить все мои пароли-перестали трогать.Был также подобран(хацкерами) мой совсем простой 20 символьный пароль как к акку так и к самим деньгам(разные были конечно)...конечно нигде не палился.

у меня такая бумажка с паролями на сберовскую карту, ибо мобильный банк не подключен

А услуга платная, да? (мобильный банк) И отключить эти пароли нельзя?

мобильный банк 30 рэ/месяц.

при подключении моб. банка одноразовые пароли кидаются на телефон. Отключить пароли полностью невозможно (кажется).

// ах да, карта Maestro :)

мобильный банк 30 рэ/месяц.
Отключить пароли полностью невозможно

Ну мне так и говорили.

Это и есть показатель рашн сервиса.
Либо плати деньги, либо ходи как идиот с бумажечкой. :)

когда твоя виза классик научится по всему миру п2п делать моментальные - тогда приходи

любая платежная система локнет акк при таких обстоятельствах до выяснения.

man refund
man chargeback

брекинг ньюс - яндекс украл 5 тыщ рублей у кастомера!

плюсую
термсы не читают, соглашаются - а потом плачутся

Серьезно недавно пробовал ради интереса на загрузке маркет на голом андройде закрывается или полоска так и весит.

ростелекомо-проблемы.
Проблемы с google play
у меня то работает, то не работает

Как раз недавно была аналогичная история про карту Альфа-банка.

очередной неосилятор не стал разбираться с банком о проблеме?

Помню, как тётка на улице на телефоне пыталась доказывать, что с банкомата сняла 40 тыс. руб, операция прошла, со счёта снялось, но денег так и не получила.

этой тетке в течение 1-30 дней (обычно 1-2) деньги вернулись на карту - правила визы и мастеркард.
подобные глюки от карты и банкомата не зависят

так и через палку у народа деньги уводили.
это же не говорит о том, что paypal плохой.

Покажи мне, где возможность отката любой операции гарантируется.

это гарантируют виза и мастеркард

Предположим, ты оплачиваешь через интернет некий товар или услугу, которую получаешь сразу. Ты можешь откатить операцию уже после получения товара или услуги?

да. но постоянно так делать тебе не даст банк

хм, а я еще удивлялся, почему в россии карты не приходят в широкие массы
менталитет :(
этот товарищ - яркий тому пример

То есть, берёшь, фотографируешь карту жертвы с двух сторон, и всё, можешь ей расплачиваться.

http://www.visaeurope.com/en/cardholders/verified_by_visa.aspx
и аналог от мастеркард