Комментарии 51
Вообще, хранить свои деньги, непонятно у кого, банки это или пейпалы, это надо быть не особо умным животным.
А где их хранить? под матрасом?
А пользоваться ими в интернетах как тогда?
Для интернетов заведите отдельную карту с 0 балансом.
Ничем не отличается от «заведите PayPal/ЯД/Qiwi/whatever».
Хранить в письменном виде с печатями и подписями в виде сберкнижки.
Это как-то обезопасит от других рисков банковского обслуживания? А чтобы перевести на помянутую «отдельную карту» — каждый раз бежать в отделение Сбера?
А с банками, которые не поддерживают сберкнижки — дел вообще не иметь?
Вопрос — нафиг так жить?
Хранить в письменном виде с печатями и подписями в виде сберкнижки.
И пусть их жрёт инфляция. Выгодно, вот только не вам, а банку, который крутит ваши деньги, а с вами не делится. Накопления должны приносить доход, преумножать себя.
Для тех, кто боится колебаний курса, есть стейбкоины (USDT и так далее, они привязаны к доллару 1:1). Вся установка — это установка программы для хранения и выбор биржи/обменника для операций ввода-вывода на ту же карту Сбера, например.
Деньги где-то, не у тебя в руках, это всего лишь запись на счете, не более. У криптовалют хватает своих недостатков, но как минимум, есть одно преимущество, превышающее все минусы — деньги у тебя в руках и их не смогут заблокировать только потому, что у оператора службы поддержки сегодня плохое настроение (привет, вебмани, надеюсь, вы уже умерли естественной смертью?)
Как человек, у которого гребанный paypal (и не менее идиотская webmoney) блокировала кошельки, я согласен с человеком выше. Деньги я, конечно, не потерял, все восстановил, деньги ведь были мои и честные-легальные, но вот сколько нервов и сил было потрачено зря… недели и месяцы, но с тех пор paypal'ом не пользуюсь.
Хранить — в криптовалюте на локальном кошельке. Неудобство только в том, как платить
Не только. Еще неудобно хранить:
1. Либо дамп кошелька целиком (wallet.dat)
2. Либо кодовая фраза на бумажечке которую тоже надо как-то секурить.
3. Либо закрытые ключи ECDSA непосредственно от адресов накопления, которые тоже где-то и как-то секурить.
И во всем этом одна серьезная точка отказа — человеческая память: забыл пароль расшифровки, или код от сейфа с бумажечкой — всё, лишился.
Все остальное — это не аргументы. Ведь забыть можно все, что угодно. И кредитную карту потерять. И кошелек в трамвае забыть. И пароль от входа в клиент-банк забыть. Это ведь общие человеческие проблемы, при чем здесь крипта. Если за собой замечаются такие вещи, значит пароли нужно ставить проще или записывать куда-то. Или жене бумажечку с паролем и флешку с криптой отдать на хранение :)
Ну ничего, парочку законов ФЗ-115, несколько раз залочит PayPal (как меня). И сразу захочется пользоваться криптой. Уже не лень и появляется желание (проверенно на себе).
Даже под этой статьей ниже человек жалуется на блокировку и «потерю» денег в РР.
Это аутсорсинг ответственности.
Вот пока в крипте такого не будет — она будет менее популярна у масс.
Ну не хотят люди нести ответственность за свое бабло.
ФЗ-115Для этого надо хотя бы полмиллиона иметь. У массы россиян даже таких денег нет. Зарплата (абсолютно белая без всяких «схем») 20 тысяч в месяц (да, тут у нас за МКАДом тоже есть жизнь, хотя, какая это нафиг жизнь), банк прекрасно видит, что это зарплата, какой тут ФЗ-115… никому мы с такими суммами не интересны.
Обменники комиссию берут, так что на вводе-выводе теряются деньги. Неприятно.
PayPal:
1. Включить двухфакторную авторизацию в аккаунте.
А как это поможет? Вы проверяли: функция восстановления пароля не позволяет менять второй фактор?
Я в своё время включил у себя эту самую двухфакторную авторизацию, она заглючила и мне пришлось пройти очень увлекательный квест чтобы её опять отключить. Вплоть до личного посещения банка чья кредикта была привязан к paypal в качестве средства оплаты. Правда вроде бы если вы выбираете в качестве второго фактора смс, то там с этим попроще и часть проблем снимает звонок с того номера на который должны идти смсы.
Мораль: ни за что не включайте двухфакторную авторизацию по СМС в PayPal! А при возможности — вообще не пользуйтесь PayPal.
Если хочешь в онлайне чем-то платить, то PayPal вполне себе вариант и он имеет свои плюсы. И альтернатив кстати тоже не так уж и много и все они тоже имеют свои проблемы и свои минусы.
А при возможности — вообще не пользуйтесь PayPal.
Почему?
Пару лет назад, при переводе средств на мой аккаунт в PayPal, деньги зависли где-то посередине, причём отправитель прислал подтверждение, что средства он отправил, а в аккаунте $0. Аккаунт подтверждён, сканы документов отправлял. Только после долгих мытарств со службой поддержки выяснилось, что деньги застряли в самой PayPal, но нигде это не отображалось — даже у самой поддержки.
Сейчас вот пытаюсь привязать свой банковский счёт Сбербанка (не счёт карты, а именно сберегательный счёт): ввожу БИК, номер счёта — PayPal шлёт меня нахрен, со словами: «Вы ввели неверные данные. Проверьте правильность ввода данных и повторите попытку.». Со счётом карты всё то же самое. Надо ли объяснять — какие эмоции я испытываю каждый раз, когда сталкиваюсь с подобными граблями от PayPal? Мне опять надо звонить в поддержку ради того, чтобы теперь привязать ещё и счёт? Почему нельзя сделать так, чтобы это работало без геморроя?
И с PayPal так постоянно: 2020-й год на дворе, а PayPal по-прежнему работает, как в 90-е — через одно место.
После очередного звонка в техподдержку PayPal выяснилось, что счёт не привязывается к аккаунту из-за того, что ФИО в аккаунте указаны на латинице, а в банковском счёте ФИО на кириллице. Но ведь так сложно написать об этом в описании ошибки при вводе данных — нужно обязательно звонить в поддержку… видимо так же сложно, как реализовать отправку СМС на заданный номер.
Так как банк не может сменить кириллицу на латиницу в данных моего счёта, то придётся менять данные в PayPal, а это повторная отправка документов и месяц ожидания. Предыдущий счёт в другом банке был на латинице — об этом я вспомнил уже после того, как позвонил в поддержку. Самое интересное то, что PayPal не запрашивает изменения ФИО, а тупо просит копию паспорта, которую я уже отправлял. Я отправил им копию паспорта, если после этого они не пропишут ФИО на кириллице — я застрелюсь.
Потом останется только вывести средства со счёта. Очень надеюсь, что для этого мне не придётся ехать в головной офис.
И да — это мой опыт, весьма негативный.Как я люблю говорить в таких случаях (когда единоразовый негативный опыт заставляет человека отказаться от удобного сервиса) — «если один раз не встал, что ж теперь, никогда в жизни сексом больше не заниматься?» (вполне распространённая ситуация, кстати, особенно «в первый раз», когда юноша очень волнуется)
Не получил деньги из-за ошибки в системе — раз.
Не смог войти в аккаунт из-за не приходящих СМС — два.
Не смог привязать счёт из-за ФИО на латинице — три.
Не смог изменить ФИО с латиницы на кириллицу — четыре.
Вы знаете, заниматься сексом — это очень здорово, но с живой женщиной, а не с PayPal и его саппортом.
Мораль: ни за что не включайте двухфакторную авторизацию по СМС в PayPal!
Двухфакторная авторизация с помощью СМС сама по себе ненадёжна и об этом уже даже NIST предупреждал. СМС достаточно легко перехватывается. Следует использовать одноразовые коды, которые генерирует мобильное приложение. PayPal, к счастью, поддерживает стандартный TOTP.
Жду фразу про своевременные бэкапы всего, всегда и везде ))
Про бэкапы — это шутка была, если что. Хотя вполне возможно, что в этой шутке есть доля правды и эти данные можно как-то бэкапить. Я, если честно, в этом не разбирался.
Восстановление пароля по номеру карты без проверки дополнительных данных типа срока действия и/или контрольного кода — это, конечно, полная дичь! Как PayPal на это повёлся — не понимаю.
А можно ли узнать как они пофиксили проблему?
Знаю про эту проблему давно, но не репортил, потому что наверняка бы отписались, что клиенты, которые выставляют свои данные в интернете, сами виноваты (только другими словами, такой опыт у меня есть с другими bug bounty программами). Вы говорите, что исправили? Подскажите, как?
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено]