Comments 134
UFO just landed and posted this here
Есть целых четыре условия, чтобы этого не произошло. Так что злоупотребления прогнозируются только добровольные.
Я вижу только 3 «и», а не 4
Четвёртое — у вас должны забрать телефон с твиттером (или ноутбук). Или взломать.
Достаточно нечестного авторизованного приложения, которое может твитить от вашего адреса.
Ну так и кейлоггер может увести пароль от интернет-банкинга О_о
Ну как бы в интернет банкингах тупым паролем крайне сложно что то сделать. Т.к. там во первых либо защищенный токен с сертификатом, либо смс авторизация, либо карта переменных кодов с подтверждением каждой транзакции.
у среднего пользователя твиттера порядка 5+ приложений.
Вот я уверен, что кейлогеров у каждого пользователя в разы меньше…
Вот я уверен, что кейлогеров у каждого пользователя в разы меньше…
Ну вот я, к примеру, недавно обнаружил, что мой счет на ЯД был взломан уже около года. Хорошо, что платежный пароль не подобрали. Кейлогеров\троянов и прочей заразы на компьютере никогда не было.
UFO just landed and posted this here
Ну, давайте допустим, что нечестное приложение сделает это один раз. Оно не знает установленных вами лимитов, поэтому наверняка попробует провести сумму, выходящую за их рамки. Робот вам ответит, что «лимит нарушен». Вы тут же узнаете, что кто-то пытается твитить от вашего имени. В твите всегда есть информация о том, из какого приложения оно отправлено.
Репутация приложения будет навсегда порушена из-за попытки утащить деньги у одного пользователя.
То есть, это должно быть очень сомнительное приложение с минимумом пользователей, которому вы почему-то доверили свой твиттер. Которому, может быть, один раз, при удачном для него стечении обстоятельств удастся утащить пару сотен рублей.
Конечно, пользователю, привязавшему к Твиттеру свой счет в Яндекс.Деньгах (в данном случае — через Twym), нужно быть внимательнее, чем просто пользователю Твиттера. С этим никто не спорит. Но это относится вообще ко всем пользователям, использующим дополнительные приложения для платежей.
И сейчас в мире становится все больше сервисов, сделанных на основе API, потому что это позволяет людям платить, не уходя из своего контекста.
Репутация приложения будет навсегда порушена из-за попытки утащить деньги у одного пользователя.
То есть, это должно быть очень сомнительное приложение с минимумом пользователей, которому вы почему-то доверили свой твиттер. Которому, может быть, один раз, при удачном для него стечении обстоятельств удастся утащить пару сотен рублей.
Конечно, пользователю, привязавшему к Твиттеру свой счет в Яндекс.Деньгах (в данном случае — через Twym), нужно быть внимательнее, чем просто пользователю Твиттера. С этим никто не спорит. Но это относится вообще ко всем пользователям, использующим дополнительные приложения для платежей.
И сейчас в мире становится все больше сервисов, сделанных на основе API, потому что это позволяет людям платить, не уходя из своего контекста.
UFO just landed and posted this here
Смотрите, есть такая замечательная программа «QIP», с такими замечательными свойствами:
— дырявые сервера, по 20 раз в день взламываемые всем, кому не лень
— хранит профиль пользователя на сервере
— имеет клиент для твиттера.
— дырявые сервера, по 20 раз в день взламываемые всем, кому не лень
— хранит профиль пользователя на сервере
— имеет клиент для твиттера.
UFO just landed and posted this here
Если Вы вышли покурить и оставили телефон на столе (кошелёк, кстати, в сумке под столом оставили?), то это, вероятно, офис. Сразу вопрос: а Вы не боитесь, что сам телефон украдут — это чаще бывает, чем взломы со смартфонов?
Ладно, допустим, не боитесь. И допустим, что Ваш телефон пином не защищён.
Ваш коллега берёт Ваш телефон со стола и на глазах у других коллег начинает в нём что-то делать. Отправляет твит с Вашего аккаунта «Отправляю @Ник Коллеги в твиттере 1000 рублей, спасибо за всё #twym».
Вы возвращаетесь и видите свой твит, который Вы не писали, ник своего коллеги, уведомление о том, что с Вас списали 1000 рублей (если Вам лимиты позволили), перевод на счёт коллеги…
Я бы тут реально не о 1000 рублей думала, а о том, как Вы в этой компании работать начали.
Ладно, допустим, не боитесь. И допустим, что Ваш телефон пином не защищён.
Ваш коллега берёт Ваш телефон со стола и на глазах у других коллег начинает в нём что-то делать. Отправляет твит с Вашего аккаунта «Отправляю @Ник Коллеги в твиттере 1000 рублей, спасибо за всё #twym».
Вы возвращаетесь и видите свой твит, который Вы не писали, ник своего коллеги, уведомление о том, что с Вас списали 1000 рублей (если Вам лимиты позволили), перевод на счёт коллеги…
Я бы тут реально не о 1000 рублей думала, а о том, как Вы в этой компании работать начали.
А, и пятое: можно на стадии подключения установить лимит переводов через Twym (Х рублей в день).
UFO just landed and posted this here
Если кому-то не хочется очень внимательно смотреть на безопасность разных подключаемых приложений, то ему явно не очень страшно.
Платежи в один клик после авторизации конкретного приложения — это не прерогатива Твима, такой возможностью пользуются многие сервисы. Потому что это удобно.
Это не просто лимиты, это управляемые пользователем лимиты. Которые можно использовать как страховку.
Платежи в один клик после авторизации конкретного приложения — это не прерогатива Твима, такой возможностью пользуются многие сервисы. Потому что это удобно.
Это не просто лимиты, это управляемые пользователем лимиты. Которые можно использовать как страховку.
UFO just landed and posted this here
А я б предложил вам идею получше — делаете сервис, в котором можно будет захабрить и\или отхабрить некоторое кол-во денег у пользователей этого нового сервиса… кто больше нахабрит, тот и выиграл =)
Рейтинги, возможность объединяться в группы,грабить корованы…
Рейтинги, возможность объединяться в группы,
Какая?
Вы, видимо, хотели сказать «лично мне сейчас незачем»? Так бывает. Когда понадобится, приходите, будем рады.
Вы, видимо, хотели сказать «лично мне сейчас незачем»? Так бывает. Когда понадобится, приходите, будем рады.
UFO just landed and posted this here
UFO just landed and posted this here
>> Ретвитнул — перевелось. Друзья увидели — ретвитнули — перевелось.
Это и есть главная идея. Собирать деньги гораздо проще, когда у людей есть возможность в один ретвит поддержать проект.
Безопасность здесь — не вопрос принципа работы конкретного сервиса, а вопрос предоставления определенных прав своему социальному аккаунту. Если вы бережно будете относиться к данным этого аккаунта, то и с безопасностью проблем не возникнет.
Да, я понимаю, что это еще одна возможность для мошенников. Но, на самом деле, любая возможность перейти к оплате из социальной сети может быть использована мошенниками. И любая платформа. Это не значит, что нельзя делать удобные инструменты для пользователей в этой нише.
Это и есть главная идея. Собирать деньги гораздо проще, когда у людей есть возможность в один ретвит поддержать проект.
Безопасность здесь — не вопрос принципа работы конкретного сервиса, а вопрос предоставления определенных прав своему социальному аккаунту. Если вы бережно будете относиться к данным этого аккаунта, то и с безопасностью проблем не возникнет.
Да, я понимаю, что это еще одна возможность для мошенников. Но, на самом деле, любая возможность перейти к оплате из социальной сети может быть использована мошенниками. И любая платформа. Это не значит, что нельзя делать удобные инструменты для пользователей в этой нише.
Яндекс.Деньги берут за p2p-переводы комиссию — 0.5%, то есть если вы платите 100 рублей, с вашего счёта снимается 105 рублей.У вас какие-то неправильные проценты
UFO just landed and posted this here
Я ошиблась в посте и уже всё поправила, спасибо :(
Встречаются середине 90-х два одноклассника, отличник и двоечник. Двоечник:
— Здорова, как живешь?
— Ну так, НИИ закрыли, перебиваюсь сторожем потихоньку… А ты?
— А я на 3% живу.
— А как это, на 3%?
— Ну покупаю за границей шмотку, продаю ее здесь втрое дороже. Вот на эти 3 процента и живу!
— Здорова, как живешь?
— Ну так, НИИ закрыли, перебиваюсь сторожем потихоньку… А ты?
— А я на 3% живу.
— А как это, на 3%?
— Ну покупаю за границей шмотку, продаю ее здесь втрое дороже. Вот на эти 3 процента и живу!
Разори друга — ретвитни перевод!
Почему друга? С Вашего же счёта спишется, если ретвитните.
Предвижу появление кучи мошенников. Что мешает другому авторизованному приложению «затвитить» себе перевод?
Или типичная раскрутка, в стиле:
«Установии hxxp://example.com/supertool — получи 2 гигабайта и 100 рублей на счет /via @example_com #twym»
Или типичная раскрутка, в стиле:
«Установии hxxp://example.com/supertool — получи 2 гигабайта и 100 рублей на счет /via @example_com #twym»
(или сделать Retweet, а твиттер спрашивает в этом случае подтверждение)
Он спрашивает подтверждения ретвита, а не того факта, что я даю согласие на такой перевод.
Ну вот Пеганову («Цукерберг позвонит») переводят уже сто миллионов рублей, никто не подключен, деньги на месте, только хайп. Одного ретвита недостаточно )
Вот им будет сюрприз, когда подключатся;)
Сначала написал кучу твиттов «по-приколу» и забыл про них. А потом к сервису подключился…
Сначала написал кучу твиттов «по-приколу» и забыл про них. А потом к сервису подключился…
Нет, это так не работает.
Если человек «по приколу» создает распоряжения на миллионные платежи, значит, у него должно быть достаточно хорошее чувство юмора, чтобы потом посмеяться, когда деньги отправятся :)
Они не отправятся, лимиты есть и у Яндекс.Денег, и у сервиса Twym. Максимум для анонимных пользователей — 15000 за один перевод; для этого эти деньги должны быть на счёте Яндекс.Денег к тому же, а в самом Twym — прописан этот максимальный лимит.
Нет, не отправятся, конечно.
Более того, при подключении Твима есть дефолтный лимит — 500 рублей в сутки. И поменять его можно только вручную в процессе подключения, вполне осознанно.
А чтобы не проходили «забытые платежи», для каждого такого потенциального платежа установлено время жизни — 16 часов. Если в течение 16 часов отправитель не подключится к Твиму, то платеж «протухнет» и надо будет писать новый твит.
Более того, при подключении Твима есть дефолтный лимит — 500 рублей в сутки. И поменять его можно только вручную в процессе подключения, вполне осознанно.
А чтобы не проходили «забытые платежи», для каждого такого потенциального платежа установлено время жизни — 16 часов. Если в течение 16 часов отправитель не подключится к Твиму, то платеж «протухнет» и надо будет писать новый твит.
Абрамович может приколоться.
Думаю, что никто из шутников сейчас не имеет такого количества денег на счету. А даже если бы и имел, есть лимиты Яндекс.Денег и самого пользователя (см. выше).
А вообще странно как то. У меня вот транзакции на яд защищены токен ключом с паролями разовыми. А откуда их возьмет этот твим? Или через апи не нужно подтверждение одноразовым ключом? Тогда это просто дичайшая дыра в безопасности яндекс денег.
Это стандартная возможность API современной платежной системы — пользователь имеет право принять решение о том, что в отдельных приложениях он хочет платить «в один клик», без подтверждения паролями. И в этот момент он обычно осознает, какие суммы ему могут потребоваться и выставляет лимиты, при которых он спокойно себя чувствует.
Такая возможность особенно актуальна, когда нужно время от времени проводить небольшие платежи без лишних телодвижений.
Такая возможность особенно актуальна, когда нужно время от времени проводить небольшие платежи без лишних телодвижений.
Ну если Вы подключены к #twym, Вы, скорее всего, в курсе, что это такое, как работает твиттер и Яндекс.Деньги, и не делаете ретвиты разводок? Деньги снимаются только у пользователей, авторизовавших и твиттер, и свой счёт в Яндекс.Деньгах — это довольно сознательное действие.
Ну, позовут вас сделать ретвит и получить деньги. После этого робот скажет «чтобы отправить эти деньги, нужно подключиться к Twym». Потом скажет вам несколько раз про отправку денег на каждом шаге и даже предложит установить лимиты на отправку денег.
В таких условиях гораздо меньше рисков пройти мимо явного посыла «ты сейчас отдашь эти деньги», чем при обычных разводках типа «кинь 100 рублей на номер счета в какой-нибудь платежной системе и получишь вдвойне».
В таких условиях гораздо меньше рисков пройти мимо явного посыла «ты сейчас отдашь эти деньги», чем при обычных разводках типа «кинь 100 рублей на номер счета в какой-нибудь платежной системе и получишь вдвойне».
При ретвите сообщения «Подключи #twym и получи 100 рублей на счет» я так понимаю деньги будут переведены автору оригинала?, т.к. это будет в выдаче «RT: @original_author Подключи #twym и получи 100 рублей на счет»
Или вот такая «реклама»:
«Подключи #twym и получи 100 рублей на счет /via @example_com».
Или вот такая «реклама»:
«Подключи #twym и получи 100 рублей на счет /via @example_com».
Должно быть выполнено несколько условий:
— вы подключили свой твиттер
— вы подключили свой счёт в Яндекс.Деньгах
— в вашем ретвите или твите есть ник получателя
— в вашем ретвите или твите есть сумма перевода
— в вашем ретвите или твите есть правильный хэштег
— вы нажали ретвит
— вы нажали «да, я хочу сделать ретвит»
Если вы всё это сделали и ретвитите «рекламу» из Вашего примера, в принципе, ваше действие не отличается от слепого перевода через свой счёт в Яндекс.Деньгах боту, который пишет твиты уровня
@dkg45kfg помагите на протезы хоть один рублик адвокатам нужна помощь (номер счёта)
То есть риски есть, но, мне кажется, они среди пользователей сервиса с такой целевой аудиторией минимальны. Те, на кого рассчитана такая «реклама», вряд ли подключат #twym — а остальные на спам не поведутся.
Ну и лимиты же!
— вы подключили свой твиттер
— вы подключили свой счёт в Яндекс.Деньгах
— в вашем ретвите или твите есть ник получателя
— в вашем ретвите или твите есть сумма перевода
— в вашем ретвите или твите есть правильный хэштег
— вы нажали ретвит
— вы нажали «да, я хочу сделать ретвит»
Если вы всё это сделали и ретвитите «рекламу» из Вашего примера, в принципе, ваше действие не отличается от слепого перевода через свой счёт в Яндекс.Деньгах боту, который пишет твиты уровня
@dkg45kfg помагите на протезы хоть один рублик адвокатам нужна помощь (номер счёта)
То есть риски есть, но, мне кажется, они среди пользователей сервиса с такой целевой аудиторией минимальны. Те, на кого рассчитана такая «реклама», вряд ли подключат #twym — а остальные на спам не поведутся.
Ну и лимиты же!
То есть риски есть, но, мне кажется, они среди пользователей сервиса с такой целевой аудиторией минимальны.
мне кажется вы опоздали, на два десятка лет. В начале девяностых в сети были одни грамотные хабровчане, нынче интернетом правят няшечки и хомячки домохозяйки.
Ок. Вот вам мои условия: я подключил ваш сервис в твиттер и благополучно забыл о нем (о да. у меня миллионы приложений авторизованы). Лимит я конечно же не установил, т.к. я очень ленивый. В ЯД я идентифицированный пользователь, т.е. лимитов на переводы у меня нет.
И тут, какое-то время погодя, я шутки ради решил ретвитнуть (да я уже и не помню, что был такой сервис) перевод на миллиард долларов.
И плакали все мои яндекс.деньги…
С Яндекса взятки-гладки — я же осознанно ретвитнул…
И тут, какое-то время погодя, я шутки ради решил ретвитнуть (да я уже и не помню, что был такой сервис) перевод на миллиард долларов.
И плакали все мои яндекс.деньги…
С Яндекса взятки-гладки — я же осознанно ретвитнул…
Повторюсь: робот вам в ответ на ретвит скажет: «чтобы отправить эти деньги, нужно подключиться к Twym». И в процессе последующего подключения Твиттера и Яндекс.Денег будет немало напоминаний про отправку денег, включая выставление лимитов вашими же руками.
Так что человек, прошедший по этим шагам, будет понимать, что сейчас он отдаст деньги. И если он их все-таки отдаст, значит, он пошел за халявой обычным путем, и это никак не связано со способом, которым он отдает деньги.
Так что человек, прошедший по этим шагам, будет понимать, что сейчас он отдаст деньги. И если он их все-таки отдаст, значит, он пошел за халявой обычным путем, и это никак не связано со способом, которым он отдает деньги.
Повторюсь: Подключил. Забыл. Ретвитнул.
Честно? Не верю, что подключил специальное приложение для платежей через Твиттер и забыл об этом.
Если с памятью плохо, то можно сразу лимиты небольшие выставить и не волноваться. Пока помните об этом :)
Тогда, в крайнем случае, вы подарите знакомому небольшую сумму. Знакомому, которого ретвитили, то есть, явно хотели поддержать. По-моему, не очень страшно.
Если с памятью плохо, то можно сразу лимиты небольшие выставить и не волноваться. Пока помните об этом :)
Тогда, в крайнем случае, вы подарите знакомому небольшую сумму. Знакомому, которого ретвитили, то есть, явно хотели поддержать. По-моему, не очень страшно.
Примерно раз в месяц удаляю пару десятков «авторизованных» приложений из твиттера. Некоторые даже не помню когда авторизовал: всякие перделки, свистелки, считалки, статистики и прочая чепуха.
К тому-же, я думаю, что злоумышленнику не составит труда «авторизовать» ваш сервис в твиттере жертвы, просто подставив вашу кнопку на страницу с «интересным» сервисом.
К тому-же, я думаю, что злоумышленнику не составит труда «авторизовать» ваш сервис в твиттере жертвы, просто подставив вашу кнопку на страницу с «интересным» сервисом.
Да, я вас отлично понимаю, может всякое скопиться. Но вы говорите о приложениях, которые сами ходят к вам с просьбой «авторизуйте нас тут, пожалуйста, для чего-нибудь».
А Twym — это сервис на отдельной площадке, на который вы своиминогами руками зашли и все подключили. Причем он про платежи, а не про «запостить картинку».
Очень сомневаюсь, что вы забудете о том, что это такое.
Про вынос нашей кнопки на внешние ресурсы — насколько я помню, API проверяет ресурс, который приходит за токеном. Но мы еще раз внимательно посмотрим на этот кусок, спасибо.
А Twym — это сервис на отдельной площадке, на который вы своими
Очень сомневаюсь, что вы забудете о том, что это такое.
Про вынос нашей кнопки на внешние ресурсы — насколько я помню, API проверяет ресурс, который приходит за токеном. Но мы еще раз внимательно посмотрим на этот кусок, спасибо.
UFO just landed and posted this here
Ну, если вы себя называете «другом» :)
Цена опечатки становится все более ощутимой
А Вы её успели увидеть?
Я про опечатки в текстах твита. Например:
@original_author: Отправляю 2500 руб. @example_com, съешь еще этих мягких французских булок! #twym
@example_com: Отправляю 2250 руб. обратно @original_author, спасибо, но столько булок мне не съесть #twym
А вы про что?
@original_author: Отправляю 2500 руб. @example_com, съешь еще этих мягких французских булок! #twym
@example_com: Отправляю 2250 руб. обратно @original_author, спасибо, но столько булок мне не съесть #twym
А вы про что?
А я про то, что я сначала неправильно проценты написала, и теперь у меня глаз дёргается :)
А все-таки, как-нибудь решается проблема авторизованных приложений, которые (вдруг) решили воспользоваться этим? Ну, например, какое-то приложение было взломано.
По идее, это достаточно просто делается проверкой приложения, из которого было отправлен твит. Что-нибудь типа белого списка, нет? Многие пользователи ведь авторизуют приложения без разбора, или забывают отзывать авторизацию у тех приложений, которыми не пользовались.
По идее, это достаточно просто делается проверкой приложения, из которого было отправлен твит. Что-нибудь типа белого списка, нет? Многие пользователи ведь авторизуют приложения без разбора, или забывают отзывать авторизацию у тех приложений, которыми не пользовались.
Основной вопрос: зачем?
Вот варианты (привожу из реальности):
— Вам понравился пост автора блога, и вы хотите его поддержать «на латте с корицей»;
— Вы купили кофе или пиво на весь отдел, и весь отдел отправляет вам 150-200 рублей через твиттер сразу, чтобы не возиться с купюрами;
— Вы возвращаете мелкий долг на ходу;
— Вы поддерживаете гражданскую акцию или переводите деньги благотворителю;
— Вы скидываетесь на День рождения коллеги, о котором все забыли утром, и прямо сейчас человек с карточкой Яндекс.Денег стоит в магазине и покупает ему подарок.
То есть пользователи Яндекс.Денег и твиттера правда могут найти этому применение (и судя по всему, многие уже нашли и рады).
— Вам понравился пост автора блога, и вы хотите его поддержать «на латте с корицей»;
— Вы купили кофе или пиво на весь отдел, и весь отдел отправляет вам 150-200 рублей через твиттер сразу, чтобы не возиться с купюрами;
— Вы возвращаете мелкий долг на ходу;
— Вы поддерживаете гражданскую акцию или переводите деньги благотворителю;
— Вы скидываетесь на День рождения коллеги, о котором все забыли утром, и прямо сейчас человек с карточкой Яндекс.Денег стоит в магазине и покупает ему подарок.
То есть пользователи Яндекс.Денег и твиттера правда могут найти этому применение (и судя по всему, многие уже нашли и рады).
Ну если я такой прям щедрый и так часто использую яндекс.деньги на своем мобильном или планшете, то наверное мой выбор будет приложение для моего мобильного.
Ваш — да. А если вы благотворитель, блоггер, публицист или активист (пример: Носик, Пеганов, Алешковский, Кашин), то Вам удобно попросить ретвитнуть твит тех, кто хочет и согласен Вам помочь. Разные кейсы бывают.
Это все понятно, но обычно при разработке учитывают потенциальную аудиторию. Какое процентное соотношение носиков-кашиных по отношению к обычным людям? Явно не зашкаливающее.
В общем, мне тоже непонятен смысл данного сервиса, хоть я и в курсе, что спрос есть на все.
В общем, мне тоже непонятен смысл данного сервиса, хоть я и в курсе, что спрос есть на все.
В твиттере довольно большой поток краудфандинговой активности — носиков-кашиных немного, но тех, кто хотел бы переводить им деньги небольшими суммами, достаточно, чтобы сервисом пользовались. Опять же — западные кейсы показывают, что микроплатежи на бытовом уровне набирают популярность; люди возвращают друг другу в приложениях деньги за бензин, билеты, пиво, кофе, такси. Если кто-то торчит в твиттере всё время, почему нет?
Есть одно «но»: у нас твиттер с фейсбуком НЕ взлетели настолько, чтобы западный пример был бы хорошим примером, пардон за каламбур. Разумеется, спрос будет, но мне почему-то слабо верится, что он начнет хоть когда-то зашкаливать. То есть это фактически очень нишевый сервис.
Да. Небольшой стартап на основе открытых API, сделанный разработчиками Яндекс.Денег в свободное время. В Яндексе не меньше десятка примеров того, как на личной инициативе разработчиков появлялись интересные продукты (Яндекс.Фотки, Яндекс.Метро). Сначала они были нишевыми :)
Ну знаете, у фоток все же аудитория побольше. Раз так в миллион :-)
Даже у метра и то больше, потому что и фотки, и метро — массовые направления.
Даже у метра и то больше, потому что и фотки, и метро — массовые направления.
UFO just landed and posted this here
Яндекс.Деньги берут за p2p-переводы комиссию — 0.5%
Меня всегда доставала путаница с расчётом комиссии — указываемый процент прибавляется или отнимается от суммы перевода? В вашем случае спасает последующий пример, но это не всегда удобно, да и сама необходимость в примере как раз из этой путаницы проистекает. Между тем русский язык вполне позволяет справиться с этой оказией, надо только умело им пользоваться: в случае, когда комиссия «сверху», надо писать вместо «берётся» глагол «прибавляется». Почувствуйте разницу:
Яндекс.Деньги прибавляют за p2p-переводы комиссию — 0,5%
— во втором смысле значение «комиссия сверху» считывается сразу.
Или более развёрнуто:
Яндекс.Деньги удерживают за p2p-переводы комиссию в 0,5% сверх суммы перевода
Яндекс.Деньги удерживают за p2p-переводы комиссию, вычитая 0,5% из суммы перевода
А ещё можно просто писать «полпроцента», но это уже другая история.
Понимаю, о чём Вы — но лично мне формулировка «удерживают сверх» кажется очень канцелярской. А «прибавляют за переводы комиссию» — стилистически не совсем правильно. Но Вы правы совершенно, в следующий раз подумаю над адекватной формулировкой, которая была бы понятна без примера в скобках.
Когда кажется — креститесь. Канцеляризм — это неоправданное усложнение. Разговорный стиль речи вовсе не противоположность канцеляриту — вот вы пишете в разговорном стиле, а получается всё равно тяжеловесно (берём комиссию… то есть например когда… то… — ну и так далее).
Стилистически коряво, потому что оригинал не блещет ;) Зато предложение читается однозначно. Как более верно с точки зрения стиля я дописал, собственно, ниже.
И в целом хотелось бы, чтобы это стало общим правилом, а не только улучшением вашего поста.
«прибавляют за переводы комиссию» — стилистически не совсем правильно
Стилистически коряво, потому что оригинал не блещет ;) Зато предложение читается однозначно. Как более верно с точки зрения стиля я дописал, собственно, ниже.
И в целом хотелось бы, чтобы это стало общим правилом, а не только улучшением вашего поста.
«Мы ни разу на комбайнах
Не играли в бадминтон!» ©
Не играли в бадминтон!» ©
1. Зачем твиттеру (и другим пользователям) знать, когда кто-то переводит кому-то деньги? Человек может написать это сам, к примеру. И, опять же, мы не можем проверить, действительно ли это «денежный твит».
2. Платёж без подтверждения — однозначное зло.
> Чтобы отправить перевод, нужно написать и имя пользователя, и сумму, и хэштег (или сделать Retweet, а твиттер спрашивает в этом случае подтверждение) — то есть полностью случайная пересылка в будничной переписке исключена.
Когда переводишь яндекс.деньги, то спрашивается платежный пароль. Здесь это не нужно, или я чего-то не понимаю?
3. Зачем? Это не тот проект, который добавит новые возможности. Это какая-то совершенно ненужная обертка над яндекс.деньгами. Зато твиттер. И модно. Ага.
2. Платёж без подтверждения — однозначное зло.
> Чтобы отправить перевод, нужно написать и имя пользователя, и сумму, и хэштег (или сделать Retweet, а твиттер спрашивает в этом случае подтверждение) — то есть полностью случайная пересылка в будничной переписке исключена.
Когда переводишь яндекс.деньги, то спрашивается платежный пароль. Здесь это не нужно, или я чего-то не понимаю?
3. Зачем? Это не тот проект, который добавит новые возможности. Это какая-то совершенно ненужная обертка над яндекс.деньгами. Зато твиттер. И модно. Ага.
1. Твиттеру необязательно знать, можно платёж в DM отправить.
2. Платёжный пароль спрашивается, когда Вы привязываете счёт в Яндекс.Деньгах к Twym.ru.
3. Ну, возможность перевести деньги твитом — новая. Модно, конечно :)
2. Платёжный пароль спрашивается, когда Вы привязываете счёт в Яндекс.Деньгах к Twym.ru.
3. Ну, возможность перевести деньги твитом — новая. Модно, конечно :)
1. Twym — это отличная возможность для благотворителей, краудфандеров и тех, кто хочет их поддержать. Когда вы отправляете платежный твит и призываете своих знакомых сделать то же, вероятность сарафанной поддержки возрастает в несколько раз. Именно поэтому мы сделали возможность отправлять публичные твиты и ретвитить их.
И, кстати, если отправитель твита подключился к Twym, то робот всегда отвечает в ветку этого публичного твита, что деньги отправлены или даже уже получены. А если не подключился, то в ветке будет сообщение про то, что надо подключиться, чтобы отправить. Так что по сообщениям робота можно определить, реально ли отправлены эти деньги.
2. То есть, вы считаете, что вообще все платежи (включая микроплатежи) должны совершаться с переходом на сайт платежной системы и подтверждением платежным паролем (постоянным или одноразовым)?
Ведь у всех известных крупных платежных систем есть платежи по токену, который был выдан приложению один раз. Это основная функциональность любого приличного api платежной системы.
Именно эта возможность используется Твимом. И многими другими сервисами.
Например, многие большие библиотеки и книжные магазины предлагают покупать книги в один клик, авторизовав их один раз в платежной системе.
3. А вот и нет. Это новая возможность использования соцсети для более быстрого и удобного сбора денег на какую-то цель. Кидать деньги ретвитами куда проще, чем ходить на сайт платежной системы и вводить разнообразные данные. И если вы готовы по 50 рублей отдавать на разные интересные проекты, то не факт, что вы готовы каждый раз тратить время и вводить все необходимые пароли и данные, которые требуются в стандартных платежных процессах.
Twym позволяет переводить деньги всем владельцам твиттерам, которым вы достаточно для этого доверяете. В этом случае вы переводите деньги не непонятно кому, а совершенно конкретному адресату, которого вы знаете или давно читаете.
Модно — ну, да, хотя мода тоже обычно не просто так возникает. Но главное — это просто.
И, кстати, если отправитель твита подключился к Twym, то робот всегда отвечает в ветку этого публичного твита, что деньги отправлены или даже уже получены. А если не подключился, то в ветке будет сообщение про то, что надо подключиться, чтобы отправить. Так что по сообщениям робота можно определить, реально ли отправлены эти деньги.
2. То есть, вы считаете, что вообще все платежи (включая микроплатежи) должны совершаться с переходом на сайт платежной системы и подтверждением платежным паролем (постоянным или одноразовым)?
Ведь у всех известных крупных платежных систем есть платежи по токену, который был выдан приложению один раз. Это основная функциональность любого приличного api платежной системы.
Именно эта возможность используется Твимом. И многими другими сервисами.
Например, многие большие библиотеки и книжные магазины предлагают покупать книги в один клик, авторизовав их один раз в платежной системе.
3. А вот и нет. Это новая возможность использования соцсети для более быстрого и удобного сбора денег на какую-то цель. Кидать деньги ретвитами куда проще, чем ходить на сайт платежной системы и вводить разнообразные данные. И если вы готовы по 50 рублей отдавать на разные интересные проекты, то не факт, что вы готовы каждый раз тратить время и вводить все необходимые пароли и данные, которые требуются в стандартных платежных процессах.
Twym позволяет переводить деньги всем владельцам твиттерам, которым вы достаточно для этого доверяете. В этом случае вы переводите деньги не непонятно кому, а совершенно конкретному адресату, которого вы знаете или давно читаете.
Модно — ну, да, хотя мода тоже обычно не просто так возникает. Но главное — это просто.
Вопреки предыдущим комментаторам поддержу. Идея классная, так как упрощает жизнь и сближает пользователей. С #twym передача электронных денег становится похожа на передачу наличных.
А что касается безопасности, мошенничества и прочих ботов, то можно для параноиков ввести подтверждение смс-кой или email'ом.
А что касается безопасности, мошенничества и прочих ботов, то можно для параноиков ввести подтверждение смс-кой или email'ом.
Я думаю, это хорошая идея для краудсорсинга. Начнёт Навальный собирать бабло на очередной Роспил — и ему сразу тысячу твитов с переводом. Удобно.
А, извините за глупый вопрос, какой принципиальный смысл подобного сервиса? Я ведь и так могу перевести деньги со счета на счет, зачем усложнять все подключением к твиттеру, давать поле для разгула мошенников и тд.? Только лишь для упроащения массового сбора денег на что-то, не знаю, не считаю, что это проблема платежных систем…
Тем, кто сидит в твиттере, может быть проще написать твит на небольшой перевод username, чем искать номер его счёта, копировать, входить в аккаунт Яндекс.Денег, вставлять номер счёта, переводить, подтверждать. Для краудфандинга и благотворительности удобно.
Возможно, просто если взвешивать все за и против, не получится ли это реально очередной поляной для мошенничества?
Предположим большинство пользователей ЯД подключат эту возможность:
1) стоит мне получить доступ к телефону/компьютеру любого такого человека и я быстренько опустошу его кошелек (и не надо тут рассказывать про лимиты, предположим человек сам осознанно для своего удобства сделал их большими)
2) как уже писали выше:
многие ретвитят подобное не задумываясь, а тут раз и нету денег на счету…
А народ у нас не глупый, на чем угодно придумает как заработать…
Предположим большинство пользователей ЯД подключат эту возможность:
1) стоит мне получить доступ к телефону/компьютеру любого такого человека и я быстренько опустошу его кошелек (и не надо тут рассказывать про лимиты, предположим человек сам осознанно для своего удобства сделал их большими)
2) как уже писали выше:
Установии hxxp://example.com/supertool — получи 2 гигабайта и 100 рублей на счет /via @example_com #twym
многие ретвитят подобное не задумываясь, а тут раз и нету денег на счету…
А народ у нас не глупый, на чем угодно придумает как заработать…
У Яндекс.Денег 13 млн. пользователей, мне очень нравится Ваш сценарий, но я бы назвала его опасно оптимистичным :) Это пока небольшой проект команды Яндекс.Денег на основе открытых API, давайте решать проблемы по мере их поступления! Слишком много допущений — человек одновременно и сделал максимальными лимиты своими руками, и идентифицировался в Яндекс.Деньгах, и оставил твиттер там, где есть пользователь #twym (и счёт этого пользователя-мошенника ведь можно засуспендить, Вы понимаете), и ещё и делает спам-ретвиты.
Про 1-й пункт уже очень много написано выше — общий смысл: да, надо беречь свой твиттер. Даже при наличии лимитов. Так же, как и кошелек с наличкой не стоит давать кому попало :) Даже если там не очень много налички лежит.
Про 2-й: после такого ретвита робот сообщит отправителю, что его деньги уйдут, как только он подключит Twym. И на сайте Twym.ru пользователь еще не раз увидит, что это нужно именно для отправки денег. Конечно, могут найтись люди, которые все это проигнорируют в поисках халявы. Но им обычно вообще никакие способы защиты не мешают отдать деньги мошенникам. К сожалению :(
Про 2-й: после такого ретвита робот сообщит отправителю, что его деньги уйдут, как только он подключит Twym. И на сайте Twym.ru пользователь еще не раз увидит, что это нужно именно для отправки денег. Конечно, могут найтись люди, которые все это проигнорируют в поисках халявы. Но им обычно вообще никакие способы защиты не мешают отдать деньги мошенникам. К сожалению :(
Первый пункт я упомянул к тому, что при переводе ЯД нужно вводить платежный пароль и тд. С твиттером это не требуется. А в случае с мобильными устройствами при постоянной авторизации все еще хуже)
По поводу второго — я имел в виду скорее случай, когда я уже подключил аккаунт к twym и забыл про это, а потом просто повелся на ерунду, деньги утекут незаметно для меня…
По поводу второго — я имел в виду скорее случай, когда я уже подключил аккаунт к twym и забыл про это, а потом просто повелся на ерунду, деньги утекут незаметно для меня…
UFO just landed and posted this here
Идея хорошая, например, если бы была возможность так через твиты оплачивать кино на вечер или еще какие-нибудь недорогие события.
Но лично я дико ссу по вопросу безопасности… Как-то не влезает мне в голову тот факт, что это все через доступный каждому глазу (у меня по крайней мере открытый аккаунт) твиттер!
Того я гляди Налоговая тебя зафолловит… :)
Но лично я дико ссу по вопросу безопасности… Как-то не влезает мне в голову тот факт, что это все через доступный каждому глазу (у меня по крайней мере открытый аккаунт) твиттер!
Того я гляди Налоговая тебя зафолловит… :)
А что ж Яндекс обладает всеми правами на эту разработку? Или это просто инфа о сервисе от Яндекса, но права на него у разработчиков?
Очень удобно для мошенников — по хэштегу можно моментально отфильтровать тех, у кого подключен этот сервис, отслеживать, кто сколько отправляет, и целенаправленно атаковать наиболее «перспективных» клиентов.
Можно отправлять платежные твиты в личку, тогда их не увидит никто, кроме отправителя и получателя.
И даже если вы отправляете платежные твиты публично, совершенно не обязательно вечно держать их в ленте. Можно убирать потом. Если вы беспокоитесь о том, что попадете в какой-то список :)
И даже если вы отправляете платежные твиты публично, совершенно не обязательно вечно держать их в ленте. Можно убирать потом. Если вы беспокоитесь о том, что попадете в какой-то список :)
Вот только задавался вопросом — возможны ли в ЯД безакцептные платежи, как тут нате! И вываливают сервис с такой фичей! Очень хочу! :)
Жесть. Мало того что самому надо подписаться на сервис, так еще и получатель денег должен быть подписан.
Единственный плюс какой я вижу в простоте ретвита. Типа «ретвитните этот твит чтоб пожертвовать мальчику Васе на операцию». Ты соответственно ретвитишь одним кликом, и все видят какой ты щедрый красавчик.
Единственный плюс какой я вижу в простоте ретвита. Типа «ретвитните этот твит чтоб пожертвовать мальчику Васе на операцию». Ты соответственно ретвитишь одним кликом, и все видят какой ты щедрый красавчик.
Чтобы отправить твит, вообще ничего не нужно :)
Но чтобы отправились деньги из нужного места, нужно указать источник денег. А получатель, чтобы получить, должен указать, куда деньги положить. Это естественно.
Вам же когда наличку отдают, ее тоже из кошелька достают. И вы в кошелек кладете. Или хотя бы в руки берете. Не в воздух же подбрасывать :)
Но чтобы отправились деньги из нужного места, нужно указать источник денег. А получатель, чтобы получить, должен указать, куда деньги положить. Это естественно.
Вам же когда наличку отдают, ее тоже из кошелька достают. И вы в кошелек кладете. Или хотя бы в руки берете. Не в воздух же подбрасывать :)
А вообще «подписаться на сервис» звучит очень громко, посмотрите сами, это предельно просто — два шага и вы на месте.
И получателя вам за руку никуда не надо вести, его робот сам приведет. Вам нужно только его ник в твиттере знать.
Ретвит — да, спасибо, мы тоже считаем, что это одна из самых удобных опций. Кому «щедрый красавчик», а кому «хочу поддержать, но времени нет заниматься деталями». Здесь никаких лишних деталей нет, нужна только мотивация и клик.
И получателя вам за руку никуда не надо вести, его робот сам приведет. Вам нужно только его ник в твиттере знать.
Ретвит — да, спасибо, мы тоже считаем, что это одна из самых удобных опций. Кому «щедрый красавчик», а кому «хочу поддержать, но времени нет заниматься деталями». Здесь никаких лишних деталей нет, нужна только мотивация и клик.
мало того, что люди на весь мир рассказывают, что они едят, где находятся, что делают и т.д., теперь ещё будут всем рассказывать кому, сколько и когда дают денег :)
Sign up to leave a comment.
Стартап команды Яндекс.Денег: сервис Twym — денежные переводы между пользователями твиттера