Comments 59
Ну какбэ включение этой опции было связано с массовыми случаями взлома, кошельков пользователей использовавших Кипер Классик (без енум авторизации) летом-осенью 2010, проводимых с помощью весьма хитрого трояна.
Когда выяснилось, что фактически Кипер беззащитен, в случае инфицирования компа- вебмани очень настоятельно рекомендовала всем перейти на enum-авторизацию. Например кредитная биржа сейчас доступна ТОЛЬКО для пользователей с enum -авторизацией. Ну а для тех кто не включил енум, было введено sms подтверждение.
На мой взгляд платить эти лишние копейки при транзакции выгоднее нежли потерять все деньги с кошелька. Причем в таком случае возмещать деньги вам ВМ не будут — ибопроблемы индейцев шерифа не волнуют безопасность клиентской машины- не проблема сервиса. А суммы порой серьезные с кошельков уводили, так у одного, довольно известного блоггера 20 килобаксов слили.
Так что когда у вас ломанут кошелек- ответ саппорта будет в стиле «сам подтверждение отключил, сам себе злобный дятел»
Когда выяснилось, что фактически Кипер беззащитен, в случае инфицирования компа- вебмани очень настоятельно рекомендовала всем перейти на enum-авторизацию. Например кредитная биржа сейчас доступна ТОЛЬКО для пользователей с enum -авторизацией. Ну а для тех кто не включил енум, было введено sms подтверждение.
На мой взгляд платить эти лишние копейки при транзакции выгоднее нежли потерять все деньги с кошелька. Причем в таком случае возмещать деньги вам ВМ не будут — ибо
Так что когда у вас ломанут кошелек- ответ саппорта будет в стиле «сам подтверждение отключил, сам себе злобный дятел»
Кто-то держит такие суммы на [говно]вебманях о_О?
Кого-то зовут Алекс Экслер.
20к разве не у Маула слили?
у него самого
для простоты назвал его блоггером — думаю не обидится=)
Аааа, Экслера забанили за критический отзыв. Он просто в своем рассказе где-то писал, что держал большие суммы, если не ошибаюсь. Я тогда одновременно прочел про Маула и Экслера — перемешалось все в голове :-)
20к$ не такая большая сумма. Особенно для владельцев различного рода партнерских программ
Спасибо, не знал что за это деньги берут.
P.S. Кстати для транзакции на доверенные кошельки (те на которые вы хоть раз платили с смс), потдверждение не обязательно (после успешной транзакции система спросит — желаете ли вы отключить подтверждение для данного кошелька)
Думаю отключать подтверждение вообще есть смысл только тем, кто не держит на ВМ сколь бы то ни было серьезных сумм и совершает большое количество микроплатежей.
Скажу за себя, я пользуюсь ВМ не слишком активно. Приходные операции на кошелек 2-3 раза в месяц, в основном от 5и тысяч (когда клиент может перевести мне деньги на карточку — я прошу сделать именно так), вывод денег из системы раз в месяц-два, ну и так же с кошелька раз в пару месяцов плачу за интернет, хостинг и мобильные телефоны. Т.е. операций мало и все относительно крупные — в моем случае отключать смс подтверждение просто не разумно, т.к. безопасность важнее потраченных на нее копеек.
Думаю отключать подтверждение вообще есть смысл только тем, кто не держит на ВМ сколь бы то ни было серьезных сумм и совершает большое количество микроплатежей.
Скажу за себя, я пользуюсь ВМ не слишком активно. Приходные операции на кошелек 2-3 раза в месяц, в основном от 5и тысяч (когда клиент может перевести мне деньги на карточку — я прошу сделать именно так), вывод денег из системы раз в месяц-два, ну и так же с кошелька раз в пару месяцов плачу за интернет, хостинг и мобильные телефоны. Т.е. операций мало и все относительно крупные — в моем случае отключать смс подтверждение просто не разумно, т.к. безопасность важнее потраченных на нее копеек.
я лучше 4 цента заплачу, чем потеряю бабло с кипера…
за это 4 цента что ли брали? о_О
суки!
суки!
Мдя могли бы предупредить что за это денюшка взымается, как бы 4 цента не жалко, но все равно человек должен знать что эта услуга платная.
У меня в связи с этим тоже были приключения. Пользуюсь кипер-лайтом; в один прекрасный день веб-мани написал мне, что для моей же безопасности платежи придётся подтверждать по СМС. В другой раз я бы поблагодарил за бдительность, но дело в том, что номером телефона, указанным при регистрации, я давно уже не пользуюсь, и уже даже не знаю, где (в каком городе) лежит симка с ним. Естественно, отключение подтверждения по СМС нужно подтверждать по СМС =) Всё осложнялось ещё тем, что нужно было срочно сделать платёж.
В общем, всё закончилось хорошо, я сумел вспомнить секретное слово (!) которое указывал при регистрации (стоит заметить, регистрировался я довольно давно) и поменять телефон на актуальный. Но, тем не менее, Штирлиц никогда не был так близко к провалу =)
В общем, всё закончилось хорошо, я сумел вспомнить секретное слово (!) которое указывал при регистрации (стоит заметить, регистрировался я довольно давно) и поменять телефон на актуальный. Но, тем не менее, Штирлиц никогда не был так близко к провалу =)
Стоит каждая СМС 4 цента
Ну а врать-то зачем? Если комиссия более 4 центов — СМС бесплатно.
А можно ссылочку где это написано?
Причем тут врать.
По дефолту комиссия минимум 1 цент
с смс — минимум 5 центов. вот и выходит 5-1 = 4
По дефолту комиссия минимум 1 цент
с смс — минимум 5 центов. вот и выходит 5-1 = 4
Вы больше цента не переводите?
Возможно, он хотел сказать, что смс будет создавать дополнительную комиссию только при совсем мелких платежах. Я вот сейчас на WM Keeper Classic проверил, что при платеже 10 руб, что при 100 руб, что при 187.5 руб комиссия составила 1.5 WMR. Получается, что при платежах более 187.5 WMR никакой переплаты нет, т.к. стоимость sms входит в комиссию WebMoney 0.8%. При платежах менее 187.5 руб, переплата составляет до 1.2 руб.
Резюмируя:
1. Использование смс-подтверждения увеличивает переплату до 1.2 руб при платежах до 187.5 руб.
2. При платежах более 187.5 руб. переплаты нет, так как стоимость sms входит в комиссию WebMoney 0.8%.
3. Совершать платежи стало на 10 секунд дольше.
4. Совершать платежи стало на over 9000 безопаснее.
5. WebMoney стоило бы точнее расписать механизм компенсации стоимости смс, чтобы не возникало таких топиков.
p.s. всё вышесказанное проверено только что на своем опыте. Возможно в других версиях WebMoney это работает несколько иначе. Например, судя по сообщению ниже akirsanov'а для Keeper Mobile похоже стоимость смс не компенсируется.
Резюмируя:
1. Использование смс-подтверждения увеличивает переплату до 1.2 руб при платежах до 187.5 руб.
2. При платежах более 187.5 руб. переплаты нет, так как стоимость sms входит в комиссию WebMoney 0.8%.
3. Совершать платежи стало на 10 секунд дольше.
4. Совершать платежи стало на over 9000 безопаснее.
5. WebMoney стоило бы точнее расписать механизм компенсации стоимости смс, чтобы не возникало таких топиков.
p.s. всё вышесказанное проверено только что на своем опыте. Возможно в других версиях WebMoney это работает несколько иначе. Например, судя по сообщению ниже akirsanov'а для Keeper Mobile похоже стоимость смс не компенсируется.
Вам не угодишь… Не было дополнительных мер безопасности — 2 месяца слез и воплей везде где только можно о том, что WM плевать на сохранность денег пользователей, и о невозможности уберечься от трояна. Ввели дополнительные меры безопасности — опять не угодили.
З.Ы Сам пользуюсь SMS подтверждением, которого действительно очень не хватало (ИМХО).
З.Ы Сам пользуюсь SMS подтверждением, которого действительно очень не хватало (ИМХО).
Полностью согласен, то все страдали, что Webmoney незащищенная система, теперь когда включили хороший способ защиты, все страдают какая Webmoney дорогая и неудобная.
Например на Android-телефоне не нужно даже разблокировать телефон, что бы увидеть код пришедший по SMS, получается очень быстро и безопасно (ENUM и не хочется пользоваться), а кому уперлись эти рубль двадцать за SMS отключит подтверждение и без инструкции.
Автору топика, своей критикой Webmoney и «обучением» отключать важную для безопасности функцию, только свое невежество показываете.
Например на Android-телефоне не нужно даже разблокировать телефон, что бы увидеть код пришедший по SMS, получается очень быстро и безопасно (ENUM и не хочется пользоваться), а кому уперлись эти рубль двадцать за SMS отключит подтверждение и без инструкции.
Автору топика, своей критикой Webmoney и «обучением» отключать важную для безопасности функцию, только свое невежество показываете.
О том, что смс стоит денег, предупреждают на странице оплаты и в кипере при переводе средств:
Блин, почему, когда что-нибудь настраиваешь в WM всегда кажется, что квест разгадываешь. Когда подключал оплату WM к магазину столько всего нового узнал )
Спасибо за информацию.
Очень неприятная история. Когда ввели, как обухом по голове. Мне надо было срочно платить, а тут СМС, причем этим номером я уже давно не пользуюсь, пришлось симку искать, хорошо нашел.
Почему то стало принято считать подтверждение платежа СМС-кой надежным. А ведь очень большой процент преступлений связан с воровством мобил.
ИМХО, чем дальше, тем больше убеждаюсь насколько Яндекс.Деньги лучше. WebMoney не надежней, а только сложней.
Очень неприятная история. Когда ввели, как обухом по голове. Мне надо было срочно платить, а тут СМС, причем этим номером я уже давно не пользуюсь, пришлось симку искать, хорошо нашел.
Почему то стало принято считать подтверждение платежа СМС-кой надежным. А ведь очень большой процент преступлений связан с воровством мобил.
ИМХО, чем дальше, тем больше убеждаюсь насколько Яндекс.Деньги лучше. WebMoney не надежней, а только сложней.
Когда воруют телефон, то симку сразу выкидывают. Так что, на безопасность это никак не влияет — номер остается за владельцем.
Так потому что прежде симка ключом не являлась. А сейчас, если главным индификатором для интернет-банкинга становится симка, то и отношение к ней может измениться. В свое время, когда воровали кошелек, то паспорт всегда выбрасывали, потом это изменилось.
Ну, предположим, некто упрет у меня телефон. Что он будет делать с симкой? Он что, знает номер моего кошелька ВМ, к примеру? Если с паспортом можно что-то сделать еще, то с симкой не особо, да и блокируется/восстанавливается она моментом.
Ну а зачем взламывают пароли бесплатной почты? Свою что ли не могут завести?
Если главный надежный индификатор — симка, то она и станет целью, раз ключ.
Что я имею ввиду — симка не является надежным ключом. Гораздо надежнее хороший пароль на почту.
Если главный надежный индификатор — симка, то она и станет целью, раз ключ.
Что я имею ввиду — симка не является надежным ключом. Гораздо надежнее хороший пароль на почту.
Пароли от почтовых ящиков взламываются, чтобы увести асечный номер, например.
А СМС, как правило, используют в качестве вспомогательного, а не основного средства. То есть, дополнительно к логину и паролю вводится код, который высылается на телефон.
А СМС, как правило, используют в качестве вспомогательного, а не основного средства. То есть, дополнительно к логину и паролю вводится код, который высылается на телефон.
Паспорт не посылает IMEI-код базовым станциям. Симки выкидывали и будут выкидывать, потому что по ней могут найти. Симку можно заблокировать за 5 минут и восстановить достаточно быстро. Кроме самой симки злоумышленник должен иметь обыкновенный доступ по паролю. Смс подтверждение лишь дополнительная преграда.
Мне функция нравится, но, в последнее время вебмани часто предлагают ее отключить. Аргументируют, мол, для экономии времени. Кипер Лайт
Алгоритмы по котором WM включает смс подтверждения довольно таки логичны, хоть и параноидальны.
Например у меня есть список доверенных ip с которых можно авторизоваться в кипере. Долгое время всегда заходил только под одним из них, а потом получилось так, что зашел с другого. Смс подтверждение сразу включилось, хоть ip и был доверенным. В саппорте сказали что ip можно подделать. С одной стороны верно, но с другой странно.
Но эти алгоритмы достаточно умные. В следующие разы при использовании второго ip смс не включались. Также с оплатой мобильного Билайна. По дефолту требуют смс если пополняешь счет номера отличного от указанного в профиле, но стоит один раз подтвердить оплату по смс, как этот номер становится доверенным и в следующий раз смс не требуется.
Так что не все так плохо, но в целом WM конечно не для простых смертных, слишком много всяких нюансов надо знать и действий проделывать.
Например у меня есть список доверенных ip с которых можно авторизоваться в кипере. Долгое время всегда заходил только под одним из них, а потом получилось так, что зашел с другого. Смс подтверждение сразу включилось, хоть ip и был доверенным. В саппорте сказали что ip можно подделать. С одной стороны верно, но с другой странно.
Но эти алгоритмы достаточно умные. В следующие разы при использовании второго ip смс не включались. Также с оплатой мобильного Билайна. По дефолту требуют смс если пополняешь счет номера отличного от указанного в профиле, но стоит один раз подтвердить оплату по смс, как этот номер становится доверенным и в следующий раз смс не требуется.
Так что не все так плохо, но в целом WM конечно не для простых смертных, слишком много всяких нюансов надо знать и действий проделывать.
А я даже и не знал, что за эту смску они ещё 4 цента взымают. Собственно, не жалко, но раз я пользуюсь услугами ВебМани, то эту информацию я должен был получить от них, а не с Хабра. А если мне не изменяет память, то данную функцию они включили мне (не знаю как у других) несколько месяцев назад…
а где просмотреть сколько с меня за все этим СМС сняли?
СМС-подтверждение конечно в некоторых случаях увеличивает безопасность ваших счетов, но иногда создает дополнительные проблемы, например: разрядилась батарея, а другого телефона рядом нет; произошла упомянутая выше потеря sim-карты и т.д.
Кстати, если кто не знал — в украинской версии интернет-банкинга от Альфабанк не так давно добавилась возможность пополнять web-money кошельки с помощью карт и, самое главное, — снимать деньги с кошелька на дебетную карту (естественно только в гривне).
Кстати, если кто не знал — в украинской версии интернет-банкинга от Альфабанк не так давно добавилась возможность пополнять web-money кошельки с помощью карт и, самое главное, — снимать деньги с кошелька на дебетную карту (естественно только в гривне).
Странно, у меня ENUM изначально был. Софтину на ай-фон только недавно поставил — до этого СМС приходили, чтобы денег за это брали не видел. Некоторые операции по прежнему приходят в СМС.
У меня был случай с этим:
Пользовался ВМ на двух машинах. В очередной раз, после авторизации, при переводе платежа, ВМ неожиданно потребовало ввести пароль, отправленный мне мой телефонный номер. Я полез в настройки — увидел, что функция включена без моего ведома. Этим номером, на который был отправлен код — как год я уже не пользовался (то ли симку потерял, уже не помню).
Естественно, как указали выше, что бы отключить подтверждение по СМС, нужно получить СМС с кодом для отключения.
Я думал мысленно расстрелять того, кто придумал это.
Потом пришла мысль позвонить на тот номер, который я указывал года 2-3 назад. Подняла женщина, я спросил:
— Здравствуйте, Вам приходили смс?
Она: — Да, приходили какие-то коды.
Я объяснил вкратце ситуацию…
Я: — Сейчас еще один код придет, могли бы вы мне продиктовать его потом, когда я перезвоню?
Она: — Ок.
Запросил отключение функции. Ей пришел код подтверждения, я ей перезвонил, она мне продиктовала код, я ее поблагодарил и отключил эту функцию, не забыв сразу же сменить на свой рабочий номер (вдруг опять для «моей безопасности» включат).
Так что советую, даже если изредка меняете номера, не забывать их менять в своем WMID.
Пользовался ВМ на двух машинах. В очередной раз, после авторизации, при переводе платежа, ВМ неожиданно потребовало ввести пароль, отправленный мне мой телефонный номер. Я полез в настройки — увидел, что функция включена без моего ведома. Этим номером, на который был отправлен код — как год я уже не пользовался (то ли симку потерял, уже не помню).
Естественно, как указали выше, что бы отключить подтверждение по СМС, нужно получить СМС с кодом для отключения.
Я думал мысленно расстрелять того, кто придумал это.
Потом пришла мысль позвонить на тот номер, который я указывал года 2-3 назад. Подняла женщина, я спросил:
— Здравствуйте, Вам приходили смс?
Она: — Да, приходили какие-то коды.
Я объяснил вкратце ситуацию…
Я: — Сейчас еще один код придет, могли бы вы мне продиктовать его потом, когда я перезвоню?
Она: — Ок.
Запросил отключение функции. Ей пришел код подтверждения, я ей перезвонил, она мне продиктовала код, я ее поблагодарил и отключил эту функцию, не забыв сразу же сменить на свой рабочий номер (вдруг опять для «моей безопасности» включат).
Так что советую, даже если изредка меняете номера, не забывать их менять в своем WMID.
А у меня он так и не включился. Деньги списивались, а смски не приходили…
Webmoney сами себе могилу роют, ну и пусть :)
Самое прикольное в WebMoney — это курсы валют при конвертации. Например сегодня 1$ = 29.97руб., при офф. курсе 28.5руб. за $
>> Стоит каждая СМС 4 цента и платить их по нескольку раз в день считаю бессмысленным.
Сие не совсем верно. В смысле не всегда верно. А именно только в случаях когда, платеж составляет менее 1,25 вмз. Чем он выше, тем эта дополнительная комиссия меньше. И после рубежа в 6,25 вмз исчезает совсем, комиссия опять составляет только обычные 0,8%. Не припомню когда перечислял в последний раз суммы, меньшие чем 6,25 вмз, потому на этот счет как раз не парюсь. :)
И после того как прошлой зимой знакомого обокрали на сумму около 40 000 вмр совсем не считаю подтверждение операций какой-то излишней перестраховкой. Да было немного неудобно, лишние циферки вбивать поднадоело, но сейчас когда вебмани решили этот вопрос — доверенным корреспондентам (которым подавляющая часть платежей у меня и уходит) можно подтверждение отключить, что я и сделал, проблема исчезла как таковая.
Вебмани есть за что подвергнуть обструкции, но конкретно этот вопрос по-моему они решили вполне по-человечески.
пруфлинк о доп.комиссии за смс + немного арифметики (думаю сами сможете провести эти нехитрые вычисления)
Сие не совсем верно. В смысле не всегда верно. А именно только в случаях когда, платеж составляет менее 1,25 вмз. Чем он выше, тем эта дополнительная комиссия меньше. И после рубежа в 6,25 вмз исчезает совсем, комиссия опять составляет только обычные 0,8%. Не припомню когда перечислял в последний раз суммы, меньшие чем 6,25 вмз, потому на этот счет как раз не парюсь. :)
И после того как прошлой зимой знакомого обокрали на сумму около 40 000 вмр совсем не считаю подтверждение операций какой-то излишней перестраховкой. Да было немного неудобно, лишние циферки вбивать поднадоело, но сейчас когда вебмани решили этот вопрос — доверенным корреспондентам (которым подавляющая часть платежей у меня и уходит) можно подтверждение отключить, что я и сделал, проблема исчезла как таковая.
Вебмани есть за что подвергнуть обструкции, но конкретно этот вопрос по-моему они решили вполне по-человечески.
пруфлинк о доп.комиссии за смс + немного арифметики (думаю сами сможете провести эти нехитрые вычисления)
UFO just landed and posted this here
Перейдя на Linux пришлось с Classic пересесть на Mini, ибо Classic и Light несовместимы.
При переходе на Mini я почти сразу отключил СМС подтверждения. Они и сейчас отключены.
Но сегодня, в очередной раз оплачивая домен увидел, что они берут комиссию за СМС подтверждение (я и раньше видел, но лень было снова искать как отключить). Ни какие формулы расчета приведенные выше не помогают. При оплате 390 рублей (а это больше 11 баксов) мне предложено заплатить помимо 0.8% ещё и 4.02 рублей. Это примерно 1,03%, откуда такая цифра не понятно.
Зайти Light, как в статье, нельзя, ибо имеется Classic.
В общем отключить СМС подтверждения на WM Mini не получится. Только вариант перейти на ENUM с мобильным клиентом и то не факт. Но если и его нет по тем или иным причинам…
Аккаунт, зарегистрированный в WM Keeper Light, нельзя использовать с клиентом WM Keeper Classic, и наоборот.Если рассказывать какое глючное приложение Mini под линукс, то русских и могучих слов не хватит для этого рассказа. Classic не подарок, а этот в разы хуже. Но не об этом комментарий.
При переходе на Mini я почти сразу отключил СМС подтверждения. Они и сейчас отключены.
Но сегодня, в очередной раз оплачивая домен увидел, что они берут комиссию за СМС подтверждение (я и раньше видел, но лень было снова искать как отключить). Ни какие формулы расчета приведенные выше не помогают. При оплате 390 рублей (а это больше 11 баксов) мне предложено заплатить помимо 0.8% ещё и 4.02 рублей. Это примерно 1,03%, откуда такая цифра не понятно.
Зайти Light, как в статье, нельзя, ибо имеется Classic.
В общем отключить СМС подтверждения на WM Mini не получится. Только вариант перейти на ENUM с мобильным клиентом и то не факт. Но если и его нет по тем или иным причинам…
Sign up to leave a comment.
Отключение SMS-подтверждения платежей в системе Webmoney