Комментарии 52
> P.S. Яндекс.Диск «испортил» мне два(две?) Windows 7, теперь вот грущу по новой.
… две [операционные системы] Windows 7 ;)
… две [операционные системы] Windows 7 ;)
В разговоре я бы сказал так: «два седьмых Виндоуса».
Или так: «две „семерки“»…
Или так: «две „семерки“»…
Ну или: «двое Окон 7», «два окна версии 7».
Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.
Если честно, изначально хотел написать «две винды», но решил сократить количество жаргонизмов
Впрочем, статья не о том. Хотя тема тоже интересная, правда не для хабратопика.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
>> В прошлые выходные раздаться
Поправьте слово
Поправьте слово
Спасибо огромное за багрепорт! Мы допрашиваем менеджеров — пока формулируем ответ (кроме того, что все в шоке и разбираются), Вы не подскажете номер тикета (обращения в службу поддержки), чтобы мы и его проверили? Спасибо!
Запрос 2014021633001502
На хабре написал в том числе и в надежде на ускорение процесса по доработке.
Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.
На хабре написал в том числе и в надежде на ускорение процесса по доработке.
Если поможет, следующий пост возможно будет про QIWI. У них проблемы с проведением платежей около месяца уже (платежи приходят не онлайн, а пачкой примерно раз в двое суток за прошедшие двое суток). Техподдержка по телефону предлагает писать e-mail, на e-mail нет ответов. Какой-то замкнутый круг.
Поговорили с менеджерами.
Действительно, в API пока часть параметров при платеже карточками с этих форм не передаётся — и мы прямо сейчас это дорабатываем.
Пока есть два альтернативных варианта:
1. Со вчерашнего дня вся информация передаётся в email-уведомлениях;
2. Вместо operation-details можно пока использовать http-уведомления.
Я сейчас позову в комментарии менеджера этого конкретного сервиса, pacificatore, с ним можно технические детали обсудить. Спасибо ещё раз!
Вот ссылка на гайд — как сделать кастомную форму.
С Qiwi мы совсем-совсем никак не связаны :( Почему долго не отвечали на тикет, сейчас посмотрю.
Действительно, в API пока часть параметров при платеже карточками с этих форм не передаётся — и мы прямо сейчас это дорабатываем.
Пока есть два альтернативных варианта:
1. Со вчерашнего дня вся информация передаётся в email-уведомлениях;
2. Вместо operation-details можно пока использовать http-уведомления.
Я сейчас позову в комментарии менеджера этого конкретного сервиса, pacificatore, с ним можно технические детали обсудить. Спасибо ещё раз!
Вот ссылка на гайд — как сделать кастомную форму.
С Qiwi мы совсем-совсем никак не связаны :( Почему долго не отвечали на тикет, сейчас посмотрю.
1. То что информация есть в email — я отметил. Но не вся. Собственно, «назначение платежа» на момент написания статьи (это уже сегодня, а не вчера) не передавалось. Только поле «Комментарий плательщика»
И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации)
3. Ссылка не открывается, перенаправляет на money.yandex.ru/
И использовать для платежной системы сервис email, не имеющий никакой гарантий доставки — как минимум неправильно. Разве что от безысходности.
2. В http-уведомлении не содержится «назначение платежа». По всяком случае его там не было два года назад (проверял тогда), и, согласно документации, нет и сейчас (но я не проверял, поверил на слово документации)
Примечание. Чтобы получить остальные параметры платежа, включая "Комментарий к платежу", сделайте вызов operation-details и укажите параметр operation_id, который вы получили в уведомлении3. Ссылка не открывается, перенаправляет на money.yandex.ru/
Поправка: ссылка открывается, если не залогинен на яндекс :)
привет.
назначение платежа в е-мейле тоже скоро будет. не все могут реализовать апи или http-уведомления, а в детали каждый раз лазить сложно и для них емейл-уведомления.
по http-уведомлениям — там действительно нет сейчас назначения и коммента. Исходили из того, что для автоматической обработки достаточно в принципе номера заказа, который можно передавать в поле label. Если нужен именно коммент и назначение платежа — расскажите для чего — подумаем как добавить и не раздуть уведомление при этом.
по кастомным формам — ещё раз ссылка money.yandex.ru/i/forms/guide-to-custom-p2p-forms.pdf
назначение платежа в е-мейле тоже скоро будет. не все могут реализовать апи или http-уведомления, а в детали каждый раз лазить сложно и для них емейл-уведомления.
по http-уведомлениям — там действительно нет сейчас назначения и коммента. Исходили из того, что для автоматической обработки достаточно в принципе номера заказа, который можно передавать в поле label. Если нужен именно коммент и назначение платежа — расскажите для чего — подумаем как добавить и не раздуть уведомление при этом.
по кастомным формам — ещё раз ссылка money.yandex.ru/i/forms/guide-to-custom-p2p-forms.pdf
В HTTP-уведомлениях не нужен коммент и назначение. При необходимости все прекрасно извлекалось с помощью метода operation-details.
В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.
Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)
В принципе я представляю, как сделать так, чтобы Вашим сервисом в итоге можно было пользоваться, получая все таки идентификатор платежа. Вариантов масса от создания кастомной формы до парсинга web-страницы money.yandex.ru/history-in.xml и далее.
В моем случае получилось так, что кастомную форму я не делал изначально, функционала формы-принимателя было достаточно. Я мог через API получить доступ к полю detail из формы-принимателя и тем самым идентифицировал платеж.
Теперь же, если платеж был через яндекс.деньги от другого пользователя, то поле detail есть. Если через ту же форму, но картой — то поля нет. Вернее оно есть при просмотре через сайт, но через API не отдается.
Кстати, а можно ли передать поле label не в кастомной форме, а в форме-принимателе? Конструктор формы-принимателя это не предусматривает, но параметр можно и вручную дописать в запросе. Если да, то возможно это решило бы мою текущую проблему (конечно если ее значение можно было бы потом получить через API)
Чет не пойму, есть же поле customerNumber оно передается и в форме и на емаил приходит всегда. Чем оно вам не подходит?
customerNumber есть в случае «Магазина» (https://money.yandex.ru/merchants/). Там совсем другой протокол (кстати, работает без нареканий года 4, ни разу не жаловались пользователи, да и запустилось все с первого подхода)
Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.
Описанная ситуация для приема средств с помощью Формы-принимателя, для физ. лица без заключения договора. Платеж приходит на Яндекс.кошелек.
Можно сказать «накаркал». Сегодня бухгалтерия прицепилась с вопросом по расхождениям между нашей системой и выпиской Я.Денег по платежам через мерчант.
Забавная ситуация: 30 ноября и 1 декабря 2013 пришло 4 платежа с комиссией Яндекса не 5%, а 5.5555% (красивая циферка)
То есть абонент оплатил 200р, за вычетом 5% должно быть 190р. А в запросе приходило 189,47р. С 300р вместо 285р приходило 284,21р
Все запросы верные, хэши совпали.
По детализации, запрошенной в Яндексе у них все красиво, суммы стоят верные в xls-файле который я получил. Но в колонке «Last change time» стоит не дата платежа, а 5 декабря 2013г, то есть через 5-6 дней эти платежи подправили.
Красавцы, а наша система как должна была узнать об этих исправлениях «задним числом»?
Забавная ситуация: 30 ноября и 1 декабря 2013 пришло 4 платежа с комиссией Яндекса не 5%, а 5.5555% (красивая циферка)
То есть абонент оплатил 200р, за вычетом 5% должно быть 190р. А в запросе приходило 189,47р. С 300р вместо 285р приходило 284,21р
Все запросы верные, хэши совпали.
По детализации, запрошенной в Яндексе у них все красиво, суммы стоят верные в xls-файле который я получил. Но в колонке «Last change time» стоит не дата платежа, а 5 декабря 2013г, то есть через 5-6 дней эти платежи подправили.
Красавцы, а наша система как должна была узнать об этих исправлениях «задним числом»?
У яндекс.деньги есть еще Мерчант money.yandex.ru/merchants/
В котором очень много параметров ( money.yandex.ru/doc.xml?id=526030 )
в том числе invoiceId
В котором очень много параметров ( money.yandex.ru/doc.xml?id=526030 )
в том числе invoiceId
В другом проекте пользуюсь. Здесь было не нужно, работало и так. Но с добавлением платежа картой стало работать несколько некорректно.
Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».
На текущий момент все еще не поправили.
Ребятам из Яндекса все равно править ошибку, я лучше подожду, чем логику переписывать на работающем проекте (который запущен давно, и я уже всех нюансов не припомню, которые вдруг могут всплыть). Как они у себя поправят — у меня «само заработает».
На текущий момент все еще не поправили.
Раньше был очень доволен качеством сервисов, но сейчас у меня в Яндексе-Деньги ряд проблем. Самопереиздается карточка. Служба техподдержки отвечает на один и тот же вопрос строго противоположные ответы. Деньги утекают со счета и нет возможности это остановить. Пора уже им переименовываться как-нибудь в Сбербанк-Деньги, что бы не портить торговую марку Яндекс.
Большинство банков перевыпускают карту автоматически, когда срок действия старой подходит к концу — разве удобно остаться вдруг без неё?
А что значит «деньги утекают со счета»? Если вы уже рассказывали об этой проблеме техподдержке — дайте, пожалуйста, номера тикетов, мы разберемся и попробуем остановить «это» :)
А что значит «деньги утекают со счета»? Если вы уже рассказывали об этой проблеме техподдержке — дайте, пожалуйста, номера тикетов, мы разберемся и попробуем остановить «это» :)
Я уже три раза обращался в вашу службу, но в ответ получаю только рекламные лозунги.
Суть проблемы следующая: при платежах в интернет иногда сервисы берут необоснованные платежи. Я писал и звонил, пытался узнать как можно предотвратить необоснованное списание, есть ли что-то вроде какого-нибудь secure code, можно ли оспорить платеж с Яндекс-Деньги. Ответ — нет, предотвратить необоснованное списание нельзя, оспорить пишут что можно, но отсылают в MasterCard, а MasterCard отсылает обратно. Ну то есть после нескольких обращений в вашу службу я начинаю понимать, что оспорить платеж с Яндекс-Деньги тоже нельзя. На практике это приводит к тому, что если указывать карточку Яндекс-Деньги в качестве платежного средства, то интернет-сервисы по мере наглости понемногу начинают воровать у тебя деньги.
Суть проблемы следующая: при платежах в интернет иногда сервисы берут необоснованные платежи. Я писал и звонил, пытался узнать как можно предотвратить необоснованное списание, есть ли что-то вроде какого-нибудь secure code, можно ли оспорить платеж с Яндекс-Деньги. Ответ — нет, предотвратить необоснованное списание нельзя, оспорить пишут что можно, но отсылают в MasterCard, а MasterCard отсылает обратно. Ну то есть после нескольких обращений в вашу службу я начинаю понимать, что оспорить платеж с Яндекс-Деньги тоже нельзя. На практике это приводит к тому, что если указывать карточку Яндекс-Деньги в качестве платежного средства, то интернет-сервисы по мере наглости понемногу начинают воровать у тебя деньги.
Чтобы проверить ваши обращения в службу поддержки, нам нужны номера тикетов — иначе, увы, никак.
Все операции по картам в Яндекс.Деньгах (включая виртуальные карты, банковские карты, привязанные к кошельку и банковские карты Яндекс.Денег) требуют подтверждения пользователя: платежным паролем, одноразовым SMS-паролем или аварийным кодом.
Возможность «красть деньги» без вашего ведома может быть у приложений, к которым вы сами привязали карту (привязка тоже требует подтверждения паролем или кодом) — после этого приложение может списывать деньги, не запрашивая подтверждения. Список авторизованных таким образом приложений можно посмотреть в личном кабинете: sp-money.yandex.ru/myservices/
Все операции по картам в Яндекс.Деньгах (включая виртуальные карты, банковские карты, привязанные к кошельку и банковские карты Яндекс.Денег) требуют подтверждения пользователя: платежным паролем, одноразовым SMS-паролем или аварийным кодом.
Возможность «красть деньги» без вашего ведома может быть у приложений, к которым вы сами привязали карту (привязка тоже требует подтверждения паролем или кодом) — после этого приложение может списывать деньги, не запрашивая подтверждения. Список авторизованных таким образом приложений можно посмотреть в личном кабинете: sp-money.yandex.ru/myservices/
Во-во, опять рекламный буллшит. «Все операции… требуют подтверждения пользователя» и тут же «Возможность «красть деньги» без вашего ведома может быть у приложений».
Я не знаю может у вас там какой-то другой интернет, но вот в нашем интернете кто угодно кто узнает номер карты и cvc может от моего имени получать товары и услуги. Я захожу на amazon, hetzner, еще куда-нибудь, ввожу номер карты и вуаля, платеж идет без какого-либо подтверждения. Может вы сами попробуете прежде чем отвечать?
Я не знаю может у вас там какой-то другой интернет, но вот в нашем интернете кто угодно кто узнает номер карты и cvc может от моего имени получать товары и услуги. Я захожу на amazon, hetzner, еще куда-нибудь, ввожу номер карты и вуаля, платеж идет без какого-либо подтверждения. Может вы сами попробуете прежде чем отвечать?
Даже более того — есть места, где для совершения платежа не обязательно вводить CVC/CVV. Таких сейчас очень мало, а большинство поддерживают уже 3DSecure (пароль в виде SMS для подтверждения операции). Но все равно, кое где для совершения платежа достаточно лишь данных с лицевой част карты — номера и срока действия. Вместо имени можно вводить любой шлак. Я думаю, такие платежи «легко» оспариваются, но все равно срок по правилам того же мастеркарда минимум месяц до того, как деньги к вам вернутся.
Оспорить платеж это затратное действие, а в случае с Яндекс-Деньги это еще и невозможно. Ну по крайней мере сколько раз я спрашивал, мне ни разу не ответили ни да ни нет. В своем банке я хоть могу написать заявление, если сумма того стоит. Но когда снимают по нескольку долларов я конечно этого не делаю.
Прошу прощения, тут вы правы, даже по картам с 3DSecure возможны несекьюрные операции.
Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?
Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?
Прошу прощения, тут вы правы, даже по картам с 3DSecure возможны несекьюрные операции.
Мне кажется, этого не должно быть. Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман.
Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?
А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.
Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…
Мне кажется, этого не должно быть. Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман.
Я правильно понимаю из ваших комментариев, что вы НЕ пытались подать в Яндекс.Деньги заявление о спорной транзакции, а только задавали вопросы о возможности технически запретить магазинам «красть» деньги?
А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.
Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…
Такие операции это не проблема Яндекс.Денег, а проблема MasterCard, карта просто работает по правилам этой системы. А проблема несекурных операций возникает скорее всего из-за необходимости обратной совместимости, система-то довольна старая, ей почти 50 лет (а VISA больше полувека).
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».
Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.
Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».
Эмитентом карты вообще TCS банк является, я не уверен, но, возможно, с такими вопросами туда нужно обращаться. Этот момент несколько туманный в отношениях TCS и Яндекса.
Забавно правда то, хотя обслуживает карту банк TCS, получить доступ к системе «интернет-банк» этого банка нельзя, говорит что «2596994234 — Услуга ИБ не может быть активирована». Оно в общем-то не нужно, но не совсем понятно, почему доступ закрыт. Никаких «подводных камней» для банка в случае получения доступа я не вижу. Могут быть только плюсы — вдруг бы мне захотелось параллельно кредитку TCS получить, которые они так всем навязывают (гипотетически), мог бы из личного кабинета ее заказать, там уже все мои паспортные данные должны быть в теории.
Заблокируйте карту, и, я думаю, с Яндекс.Денег перестанут списываться «непонятные суммы».
Выше топикстартер написал, что карта «самопереиздается» — так что вообще не очень понятно, откуда списываются деньги.
Эмитентом карты, действительно, является ТКС, но обращаться насчет подозрительных транзакций нужно в техподдержку Яндекс.Денег.
ТКС здесь выступает только эмитентом карточки — её обслуживанием занимаются Яндекс.Деньги, и личный счёт там — это и есть «интернет-банк». Договор между ТКС и Яндекс.Деньгами предполагает, что, возможно, когда-нибудь будут проводиться совместные акции двух компаний — но общей базы пользователей с доступами и к банковским продуктам, и к счёту в Яндекс.Деньгах, пока нет. Если Вы уже заказывали эту карту, то знаете, что паспортные данные там вводятся без дополнительной идентификации представителем банка (как при выпуске кредитки) — и не все пользователи этих карт полностью идентифицированы по требованиям финансового законодательства. В общем, много деталей, не только в общей базе мейлов, конечно.
Вы рекламируете и заявляете безопасность, а на деле мы видим небезопасный процесс. Если нет безопасности, не надо о ней заявлять, это обман. нет безопасности, не надо о ней заявлять, это обман.
Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.
А вы пытались? Попробуйте. У вас ведь нет такого процесса. Есть обращение в службу технической поддержки, в службу техподдержки я обращался с просьбой отменить транзакции.
У меня был такой опыт в обычно банке: принести в офис бумажное заявление и каждый раз по телефону описывать проблему заново сотруднику колл-центра. Саппорт Яндекс.Денег это гораздо удобнее :) И именно туда нужно обращаться, если вы подозреваете, что у вас украли деньги. Чтобы выяснить судьбу вашего прошлого обращения и понять, почему решение об отмене транзакции было принято не в вашу пользу, нам нужен номер тикета!
Вообще, я как потребитель, очень хотел бы увидеть просто техническую возможность подтверждать транзакции. И хотел бы быть уверен, что никакие транзакции не будут совершены без моего подтверждения…
Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
Яндекс.Деньги заявляют и обеспечивают безопасность на своей стороне. Процесс оплаты от и до — это не только Яндекс.Деньги, и требовать от Яндекс.Денег гарантий безопасности принимающей платеж стороны нелогично.
Не ребята, так не годится. Пишете «мы Yandex money», а как возникают вопросы вдруг выясняется, что вы тут в качестве зиц-председателя и не берете на себя никакой ответственности. Деньги у меня со счета списывает не какая-то там «другая сторона», деньги списываете вы. То есть как минимум солидарную ответственность несете.
Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
Это какое-то банковское НЛП? Здорово, ответственности никакой, а мы с вами вроде как вдруг на одной стороне и приятно беседуем о несовершенстве инфраструктуры.
Не ребята, так не годится. Пишете «мы Yandex money», а как возникают вопросы вдруг выясняется, что вы тут в качестве зиц-председателя и не берете на себя никакой ответственности. Деньги у меня со счета списывает не какая-то там «другая сторона», деньги списываете вы. То есть как минимум солидарную ответственность несете.
Я как потребитель тоже мечтаю об этом! Но инфраструктура карточных платежей в интернете, увы, пока не так совершенна :(
Это какое-то банковское НЛП? Здорово, ответственности никакой, а мы с вами вроде как вдруг на одной стороне и приятно беседуем о несовершенстве инфраструктуры.
Когда возникают претензии к работе техподдержки — мы просим номер тикета вашего обращения (уже 4 раза!), чтобы разобраться, ответить вам по существу и сделать всё, что можно сделать, чтобы ситуацию исправить. Пока что ваши обвинения остаются голословными =(
Мы не обсуждаем мое обращение, мы обсуждаем Яндекс-Деньги. Ваше кунг-фу на меня не действует. Оттого что вы решите конкретно мой вопрос ситуация не изменится, давайте лучше поставим перед собой нереально трудную задачу организовать в Яндекс-Деньги возможность контроля интернет-платежей через карту ЯД или через виртуальную карту. Я понимаю, что есть устоявшаяся система, которую вы не в силах изменить. Но ведь можно что-то придумать и в какой-то форме задавать разрешения или запреты для продавцов и сервисов, ограничение на суммы платежей. Если у вас есть «список доверенных приложений» (в моем личном кабинете я его не вижу), то почему не сделать опционально список доверенных сервисов, придумать какую-то систему ограничения суммы транзакций. Надо что-то делать, потому что сейчас любая карта это большущая дыра в безопасности Яндекс-Деньги.
В Яндекс.Деньгах есть возможности контроля интернет-платежей по картам:
1) Включить уведомления об операциях (SMS, email) — если (идентифицированный) пользователь сообщает о несанкционированной операции в тот же или на следующий день после получения уведомления, деньги обязательно будут возвращены.
2) Там, где это возможно — оплачивать покупки Яндекс.Деньгами, а не картой — реквизиты карты будут в безопасности
3) Хранить данные карты в секрете от посторонних, выбирать проверенных продавцов при расчете картой
4) Расплачиваться в интернет-магазинах виртуальной картой, пополненной на сумму покупки
Эквайеры платежей теряют деньги на фроде, и они конечно проверяют продавцов, отключают мошенников, обслуживать «обнаглевшие магазины, крадущие деньги» им не выгодно.
Если вы столкнулись с фродом — причиной может быть и уязвимость платежной инфраструктуры, и ваше несоблюдение правил безопасности. В любом случае вы МОЖЕТЕ оспорить операцию в Яндекс.Деньгах. Выше я перечислила способы, с помощью которых вернуть деньги гораздо проще.
Небольшой процент фрода не означает, что «любая карта — большущая дыра», вы неверно оцениваете масштабы проблемы и делаете выводы о безопасности операций в Яндекс.Деньгах по своему личному опыту, при этом детали этого опыта раскрыть не хотите. Обсуждение сферической безопасности в вакууме, по-моему, требует отдельного топика. Если вам всё-таки понадобится помощь с вашим счетом в Яндекс.Деньгах — обращайтесь :)
1) Включить уведомления об операциях (SMS, email) — если (идентифицированный) пользователь сообщает о несанкционированной операции в тот же или на следующий день после получения уведомления, деньги обязательно будут возвращены.
2) Там, где это возможно — оплачивать покупки Яндекс.Деньгами, а не картой — реквизиты карты будут в безопасности
3) Хранить данные карты в секрете от посторонних, выбирать проверенных продавцов при расчете картой
4) Расплачиваться в интернет-магазинах виртуальной картой, пополненной на сумму покупки
Но ведь можно что-то придумать и в какой-то форме задавать разрешения или запреты для продавцов и сервисов, ограничение на суммы платежей.
Эквайеры платежей теряют деньги на фроде, и они конечно проверяют продавцов, отключают мошенников, обслуживать «обнаглевшие магазины, крадущие деньги» им не выгодно.
Если вы столкнулись с фродом — причиной может быть и уязвимость платежной инфраструктуры, и ваше несоблюдение правил безопасности. В любом случае вы МОЖЕТЕ оспорить операцию в Яндекс.Деньгах. Выше я перечислила способы, с помощью которых вернуть деньги гораздо проще.
Небольшой процент фрода не означает, что «любая карта — большущая дыра», вы неверно оцениваете масштабы проблемы и делаете выводы о безопасности операций в Яндекс.Деньгах по своему личному опыту, при этом детали этого опыта раскрыть не хотите. Обсуждение сферической безопасности в вакууме, по-моему, требует отдельного топика. Если вам всё-таки понадобится помощь с вашим счетом в Яндекс.Деньгах — обращайтесь :)
Много слов, часть рекламная шумиха не по делу, часть дезинформация, какие-то наезды.
— деньги обязательно будут возвращены.
Это неправда.
— 2)
К делу не относится
— 3)
Очень смешно. Особенно по «выбирайте проверенных продавцов». Это для вас могут быть «проверенные». Для обычного пользователя выбор «проверенного продавца» невозможен. Он заходит на сайт вроде бы крупного сервиса, но «проверить» у него нет никакой возможности.
— 4)
Нет такой возможности. В Яндекс-Деньги виртуальная карта не имеет суммы и имеет общий баланс с Яндекс-Деньги.
— «Небольшой процент фрода»
Небольшой процент воровства «проверенных» продавцов умножайте как минимум в несколько раз, поскольку часть таких платежй пользователи просто не замечают, часть не хотят или ленятся писать претензию (суммы небольшие). А есть еще кардеры, которым фроды не страшны. И есть еще отказы оспорить платеж. В общем в этой части вы работаете против потребителя. И вот на меня свои НЛП техники «работы с возражениями» начали применять.
— деньги обязательно будут возвращены.
Это неправда.
— 2)
К делу не относится
— 3)
Очень смешно. Особенно по «выбирайте проверенных продавцов». Это для вас могут быть «проверенные». Для обычного пользователя выбор «проверенного продавца» невозможен. Он заходит на сайт вроде бы крупного сервиса, но «проверить» у него нет никакой возможности.
— 4)
Нет такой возможности. В Яндекс-Деньги виртуальная карта не имеет суммы и имеет общий баланс с Яндекс-Деньги.
— «Небольшой процент фрода»
Небольшой процент воровства «проверенных» продавцов умножайте как минимум в несколько раз, поскольку часть таких платежй пользователи просто не замечают, часть не хотят или ленятся писать претензию (суммы небольшие). А есть еще кардеры, которым фроды не страшны. И есть еще отказы оспорить платеж. В общем в этой части вы работаете против потребителя. И вот на меня свои НЛП техники «работы с возражениями» начали применять.
Почему первый пункт неправда? Новое финансовое законодательство с 9 января обязует все системы электронных платежей возвращать средства идентифицированным пользователям, если они успели обратиться в службу поддержки и сообщить об операции в течение суток.
Виртуальная карта из четвёртого пункта действительно прикреплена к счёту в Яндекс.Деньгах, но: есть довольно простой способ держать её только для разовых платежей и перевыпускать для каждой новой операции. Это можно делать раз в сутки.
Виртуальная карта из четвёртого пункта действительно прикреплена к счёту в Яндекс.Деньгах, но: есть довольно простой способ держать её только для разовых платежей и перевыпускать для каждой новой операции. Это можно делать раз в сутки.
Почему первый пункт неправда? Новое финансовое законодательство с 9 января обязует все системы электронных платежей возвращать средства идентифицированным пользователям, если они успели обратиться в службу поддержки и сообщить об операции в течение суток.
Спасибо, не знал. Я поленился идентифицироваться, значит будет прекрасный повод сделать это.
Спасибо, не знал. Я поленился идентифицироваться, значит будет прекрасный повод сделать это.
Ну вот отлично! Все способы перечислены на этой странице. Если Вы в России, в «Евросети» удобнее и быстрее всего (то есть моментально). Заодно лимиты увеличатся и доверие со стороны пользователей и службы безопасности вырастет.
Прошу прощения — с 1 января, это статья 9 :) Вот здесь.
Давайте всё-таки Ваше обращение обсудим. Потому что в общем случае лишних списаний с карт Яндекс.Денег нет и быть не может. И если Вы видите неавторизованные списания (что мы можем узнать, только посмотрев в Ваш тикет), то нам нужно разобраться, откуда они возникли. Если Ваша карта была скомпрометирована, нужно выпустить новую. Если это раскурсовка, нужно не волноваться и не обсуждать безопасность карты — это рядовая операция. А если это отложенный платёж, то тем более вопрос не в безопасности, а в настройках платежа. Давайте разговаривать предметно?
Вы хотите, чтобы Ваша карта была защищена технологией 3Ds? То есть одноразовыми паролями? Разумеется, Яндекс.Деньгам это приходило в голову :) Следующие поколения карт будут всё более и более совершенными. Текущая карта безопасна (и у неё есть чип). Другие способы защиты (SMS-уведомления и настройки в «Управлении кошельком») тоже есть. Продукт выходит под брендом MasterCard и сертифицирован полностью — и в принципе настолько же безопасен, насколько любая другая карточка MasterCard Gold PayPass. Это не значит, что эту карту (как и любую другую) нельзя украсть, например, физически.
Если Вам нужны другие карточные сервисы, давайте их, опять же, предметно обсудим. Вам нужны ограничения на траты в день? У нас есть пользовательские лимиты. Вы хотите руками их устанавливать? Это можно передать менеджеру, обсудим. Нужно просто сформулировать :)
Вы хотите, чтобы Ваша карта была защищена технологией 3Ds? То есть одноразовыми паролями? Разумеется, Яндекс.Деньгам это приходило в голову :) Следующие поколения карт будут всё более и более совершенными. Текущая карта безопасна (и у неё есть чип). Другие способы защиты (SMS-уведомления и настройки в «Управлении кошельком») тоже есть. Продукт выходит под брендом MasterCard и сертифицирован полностью — и в принципе настолько же безопасен, насколько любая другая карточка MasterCard Gold PayPass. Это не значит, что эту карту (как и любую другую) нельзя украсть, например, физически.
Если Вам нужны другие карточные сервисы, давайте их, опять же, предметно обсудим. Вам нужны ограничения на траты в день? У нас есть пользовательские лимиты. Вы хотите руками их устанавливать? Это можно передать менеджеру, обсудим. Нужно просто сформулировать :)
Так, снова тикет. Я не хочу обсуждать мое обращение в службу техподдержки. Мы уже обсудили отсутствие3Ds и небезопасность платежей, это проблема общая, а не проблема моего тикета.
3Ds да, решило бы этот вопрос.
Часть предложения я уже сформулировал в виде общего пожелания — если нет возможности 3Ds, сделайте возможность ввести список «доверенных сервисов» и в каком-то виде лимит суммы транзакций. Лично мне было бы удобнее задать предел суммы платежей по виртуальной карте вручную.
Я для себя понял одну вещь, карту Яндекс-Деньги нельзя использовать в качестве платежного средства в инете. Потому что если я захочу ее переиздать, то придется ждать пока ее сделают и она придет по почте. И это денег стоит. Поэтому если напрямую с сервиса ЯД оплатить нельзя, то только виртуальными картами. И стоит повесить какой-нибудь дисклаймер по этому вопросу для неподготовленного пользователя.
3Ds да, решило бы этот вопрос.
Часть предложения я уже сформулировал в виде общего пожелания — если нет возможности 3Ds, сделайте возможность ввести список «доверенных сервисов» и в каком-то виде лимит суммы транзакций. Лично мне было бы удобнее задать предел суммы платежей по виртуальной карте вручную.
Я для себя понял одну вещь, карту Яндекс-Деньги нельзя использовать в качестве платежного средства в инете. Потому что если я захочу ее переиздать, то придется ждать пока ее сделают и она придет по почте. И это денег стоит. Поэтому если напрямую с сервиса ЯД оплатить нельзя, то только виртуальными картами. И стоит повесить какой-нибудь дисклаймер по этому вопросу для неподготовленного пользователя.
А Вы знаете, я уточнила, 3Ds вообще есть у наших пластиковых карт. Просто пароли запрашивают не все сайты. Тут, скорее, проблема сайтов, и действительно общая, а не Яндекс.Денег конкретно.
Другой момент, что в FAQ это прямо не обозначено — эту проблему я обязательно сегодня же разработчикам покажу, перепишем и дополним FAQ.
Про предел суммы платежей тоже покажу разработчикам. Сейчас такие пределы устанавливаются для автоматического пополнения и сервисов подписок — например, для автопополнения Skype, оплаты Ivi.ru и т.п. Если бы Вы подсказали всё-таки, какой именно сервис с Вас без Вашего согласия снимает деньги, было бы понятно, на что именно Вы жалуетесь.
О последнем абзаце: если вы захотите переиздать любую пластиковую карту, Вам нужно подождать, пока её напечатают. Мне жаль, что это звучит неудобно, но я с трудом представляю себе, как можно этот процесс сделать сейчас моментальным. Любому банку или платёжной системе.
Перевыпуск карты бесплатный, оплачивать нужно только доставку. Опять же, это норма на рынке банковских карт (дебетовых, с бесплатным обслуживанием). В какой-то момент, вероятно, будет акция и с бесплатной доставкой — мы регулярно проводим акции с ТКС.
Какой именно дисклеймер повесить — давайте обсудим. О том, что пластиковые карты печатают, а потом они едут по физической почте, мы написали точно :)
Другой момент, что в FAQ это прямо не обозначено — эту проблему я обязательно сегодня же разработчикам покажу, перепишем и дополним FAQ.
Про предел суммы платежей тоже покажу разработчикам. Сейчас такие пределы устанавливаются для автоматического пополнения и сервисов подписок — например, для автопополнения Skype, оплаты Ivi.ru и т.п. Если бы Вы подсказали всё-таки, какой именно сервис с Вас без Вашего согласия снимает деньги, было бы понятно, на что именно Вы жалуетесь.
О последнем абзаце: если вы захотите переиздать любую пластиковую карту, Вам нужно подождать, пока её напечатают. Мне жаль, что это звучит неудобно, но я с трудом представляю себе, как можно этот процесс сделать сейчас моментальным. Любому банку или платёжной системе.
Перевыпуск карты бесплатный, оплачивать нужно только доставку. Опять же, это норма на рынке банковских карт (дебетовых, с бесплатным обслуживанием). В какой-то момент, вероятно, будет акция и с бесплатной доставкой — мы регулярно проводим акции с ТКС.
Какой именно дисклеймер повесить — давайте обсудим. О том, что пластиковые карты печатают, а потом они едут по физической почте, мы написали точно :)
Спасибо, не признавать проблему это ожидаемо и нормально. Столько текста мы тут написали, но вы все-равно продолжаете писать что-то позитивное и успокаивающее «3Ds вообще есть у наших пластиковых карт» и переводите стрелки на мое обращение в службу техподдержки, хотя это обращение к обсуждаемой проблеме не имеет никакого отношения.
Напомню суть исходного поста: сервисы проводят необоснованные платежи и нет возможности этому воспрепятствовать напрямую несмотря на ваш 3Ds, хотя как вы утверждаете, с января можно оспаривать платежи. Как быть если сервис выполнит навязанную услугу и «правомерно» проведет платеж, я пока не знаю. Так же сейчас узнав номер моей карты и код нечистоплотный человек может воспользоваться этой информацией и провести патеж как бы от моего имени. И как быть если к примеру я не могу получить уведомление или не могу вовремя отреагировать на него.
За этим я прошу мне больше не отвечать ввиду бесперспективности этого диалога.
Напомню суть исходного поста: сервисы проводят необоснованные платежи и нет возможности этому воспрепятствовать напрямую несмотря на ваш 3Ds, хотя как вы утверждаете, с января можно оспаривать платежи. Как быть если сервис выполнит навязанную услугу и «правомерно» проведет платеж, я пока не знаю. Так же сейчас узнав номер моей карты и код нечистоплотный человек может воспользоваться этой информацией и провести патеж как бы от моего имени. И как быть если к примеру я не могу получить уведомление или не могу вовремя отреагировать на него.
За этим я прошу мне больше не отвечать ввиду бесперспективности этого диалога.
Так же я еще раз объясню, почему я не хочу давать вам номер тикета, хотя вы очень старательно разыгрывали эту карту и тем самым поездили по моей карме. Это потому, что я предпочитаю иметь объективную информацию о сервисе. В конкретном случае спорная сумма мала и для меня роли не играет. Если служба ТП решит вопрос без вашего участия — плюс сервису, не решит — мне не жалко, минус сервису. И в любом случае я буду знать как сервис относится к рядовому пользователю. Если же вы мне поможете, это даст мне сегодня микроскопический бонус, но я буду подвержен большему риску в долгосрочной перспективе. Вот такие мои мотивы.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Некорректная работа API Яндекс.Денег при приеме платежей картой